پروژه بررسی امنیت هفت لایه ای OSI

پروژه جهت دریافت مدرک کاردانی رشته کامپیوتر (نرم افزار) عنوان تحقیق بررسی امنیت هفت لایه ای OSI

مقدمه

مدل OSI یا Open System Interconnection یک مدل مرجع برای ارتباط بین دو کامپیوتر می باشد که در سال 1980 طراحی گردیده است. هر چند امروزه تغییراتی در آن به وجود آمده اما هنوز هم کاربردهای فراوانی در اینترنت و به خصوص در معماری پایه شبکه دارد. این مدل بر اساس لایه بندی قراردادهای برقراری ارتباط که همزمان روی دو سیستم مرتبط اجرا شده اند پایه ریزی شده است که این امر بسیار سرعت و دقت ارتباط را افزایش می دهد و این قراردادها بصورت طبقه طبقه در هفت لایه تنظیم شده اند که در زیر بررسی خواهند شد. دل OSI توسط کمیته IEEE ایجاد تا محصولات تولید شده توسط تولید کنندگان متعدد قادر به کار و یا سازگاری با یکدیگر باشند. مشکل عدم سازگاری بین محصولات تولید شده توسط شرکت های بزرگ تجهیزات سخت افزاری زمانی آغاز گردید که شرکت HP تصمیم به ایجاد محصولات شبکه ای نمود و محصولات تولید شده توسط HP با محصولات مشابه تولید شده توسط شرکت های دیگر نظیر IBM، سازگار نبود. مثلا زمانی که شما چهل کارت شبکه را برای شرکت خود تهیه می نمودید، می بایست سایر تجهیزات مورد نیاز شبکه نیز از همان تولید کننده خریداری می گردید (اطمینان از وجود سازگاری بین آنان) مشکل فوق پس از معرفی مدل مرجع OSI، برطرف گردید.

مدل OSI دارای هفت لایه متفاوت است که هر یک از آنان به منظور انجام عملیاتی خاصی طراحی شده اند. بالاترین لایه ، لایه هفت (Application) و پائین ترین لایه، لایه یک (Physiacal) می باشد. در صورتی که قصد ارسال داده برای یک کاربر دیگر را داشته باشید، داده ها حرکت خود را از لایه هفتم شروع نموده و پس از تبدیل به سگمنت، datagram، بسته اطلاعاتی (Packet) و فریم، در نهایت در طول کابل ( عموما کابل های twisted pair) ارسال تا به کامپیوتر مقصد برسد.

بررسی هفت لایه مدل OSI

لایه فیزیکی

اولین لایه مدل OSI لایه فیزیکی میباشد. وظایفی که این لایه بر عهده دارد به شرح زیر می باشد:

تعیین کردن ماهیت فیزیکی سخت افزارها، نمایش دادن ارقام باینری به صورت ولتاژ، انتقال سیگنال ها از طریق سیم

همانطور که از نام این لایه مشخص است، کار لایه فیزیکی تعیین کردن ماهیت اصلی عناصر سخت افزاری به کار رفته شده در شبکه را مشخص می کند مانند رسانه شبکه، روش نصب شبکه و ماهیت سیگنالهای که برای انتقال اطلاعات که به صورت باینری می باشند را مشخص می کند. کار لایه فیزیکی ارسال سیگنال های واقعی به شبکه است. این لایه ناچار است که اطلاعات را به فرم سیگنالهای 0 و 1 تبدیل کند زیرا کامپیوترها اطلاعات را به صورت باینری ذخیره می کنند. برای انتقال فیزیکی اطلاعات، کارت شبکه موجود در لایه فیزیکی فرمت اطلاعات را به صورت الکتریکی، رادیوی و سیگنالهای نوری تبدیل کرده و آن ها را آماده ارسال به رسانه شبکه می کند. سیگنالهای ارسال شده توسط منبع (Source) ، و دریافت شده توسط مقصد (destination) در فرمت های متداول و شناخته شده ای رد و بدل می شوند بنابراین این کدها در مقصد به شکل کامل و واضح تفسیر می شوند. تمام ابزارهای فیزیکی برای رمز نگاری و رمز گشای کردن (Encoding/decoding) این اعداد باینری از طریق سیگنال های الکتریکی از یک سری استانداردهای تعیین شده ای پیروی می کنند. یکی از روشهای متداول و استاندارد برای رمز گشایی کردن که به وفور در LAN ها از آن استفاده می کنند روش Manchester Encoding می باشد.

در شبکه به کانکتورها، کابلها و به تمام ابزارهای فیزیکی Repeater گفته می شود که می توان این آیتم ها را عضو شبکه کرد. در جریان انتخاب نوع کابل برای شبکه مدیر شبکه باید امور اشاره شده در زیر را لحاظ کند:

میزان سرعت مورد نیاز برای انتفال اطلاعات

موقعیت فیزیکی (physical location)

امنیت مورد نیاز

فاصله شبکه

میزان هزینه

لایه پیوند داده (Data link)

این لایه دارای چندین وظیفه است:

انجام یک سری فعالیت های متقابل با کارت شبکه یا NIC که مخفف Network Interface Card

بررسی بدون عیب و نقص بودن داده ها یا به اصطلاح Error-Free بودن داده ها

تعیین چگونگی بسته بندی کردن اطلاعات برای انتقال به شبکه

کنترل جریان یا Flow Control

...

فهرست مطالب پروژه

مقدمه

شرح یا بیان مسئله

اهمیت امنیت شبکه

سابقه امنیت شبکه

اصول مهم امنیت اطلاعات

مراحل اولیه ایجاد امنیتدر شبکه

سیاست امنیتی

شناخت شبکه موجود

سرویس دهندگان TCP/UDP و سرویس های موجود در شبکه

بررسی هفت لایه مدل OSI

لایه فیزیکی

لایه پیوند داده (Data link)

لایه شبکه(Network Layer)

لایه انتقال (Transport layer)

لایه نشست یا Session

لایه نمایش(Presentation)

لایه کاربری (Aplication)

جریان داده در مدل OSI

استانداردIEEE

پروتکل ها

پروتکل های مشترک

پروتکل هایApplication

پروتکل هایTransport

مقایسه مدلهای OSI و TCP/IP

نقد مدل OSI و پروتکل های آن

زمان نامناسب

تکنولوژی نامناسب

راهکارهای امنیتی شبکه

کنترل دولتی

کنترل سازمانی

کنترل فردی

تقویت اینترانت ها

وجود یک نظام قانونمند اینترنتی

کار گسترده فرهنگی برای آگاهی کاربران

فایروالها

نتیجه گیری

منابع