اطلاع‌رسانیفرهنگ لغتمقالات

مقدمه‌ای بر امنیت شبکه: پروتکل‌ها

با توجه به افزایش چشمگیر تعداد دستگاه‌های متصل در سراسر دنیا، امنیت شبکه تبدیل به یکی از مفاهیم مهم در حوزه امنیت سایبری شده است. اهمیت این موضوع در زندگی ما بسیار زیاد است چون اینترنت دائماً در حال رشد و تکامل است و شبکه‌های کامپیوتری رشد چشمگیری داشته‌اند. آشنایی با اصول پروتکل‌های شبکه درک بهتری از ساختار شبکه و چگونگی برقراری ارتباط در آن به شما می‌دهد. در این مطلب ده پروتکل را که از نظر ما مهم‌ترین پروتکل‌ها هستند با هم مرور می‌کنیم.

پروتکل TCP/IP

پروتکل TCP/IP پروتکل ارتباطی اصلی در اینترنت است و از دو پروتکل یعنی TCP و IP تشکیل شده است. TCP/IP در سال ۱۳۶۸ در سیستم‌عامل یونیکس پیاده‌سازی شد. هدف از این پروتکل برقراری ارتباط بین دو کامپیوتر به روشی ساده و آسان و انتقال اطلاعات در شبکه بود. برای مثال وقتی کاربری با یک اپلیکیشن تعامل دارد TCP مسئول ارسال پیام به میزبان مقصد است. پس از اینکه TCP پیام را ارسال کرد یک IP header را مشخص می‌کند که حاوی موقعیت و آدرس IP مقصد است.

پروتکل HTTP

پروتکل (HTTP (Hypertext Transfer Protocol یا پروتکل انتقال ابرمتن مبتنی بر www (وب جهانی) است و پیام‌ها را در سراسر شبکه انتقال می‌دهد. مثلاً وقتی کاربری وارد مرورگر شده و در آن یک URL را تایپ می‌کند، این URL پیام‌ها را با پروتکل HTTP به وب سروری که کاربر درخواست کرده، ارسال می‌کند. سپس وب سرور به این درخواست پاسخ داده و نتیجه جستجوی درخواستی کاربر را تحویل می‌دهد.

پروتکل UDP

پروتکل (UDP (User Datagram Protocol یا پروتکل بسته‌های داده‌ای کاربر یک پروتکل الحاقی برای TCP است که تمرکز آن برقراری ارتباطاتی با تأخیر کمتر و از دست دادن کمتر پیام‌ها بین اپلیکیشن‌ها در اینترنت است. در این پروتکل شماره پورت، قابل تعیین است تا نوع درخواست کاربر قابل تمایز باشد و از مکانیزم checksum هم برای محاسبه تعداد بیت‌های موجود در عملیات انتقال و بررسی این که آیا پیام به صورت کامل ارسال شده یا خیر استفاده می‌شود. UDP بخشی از مدل OSI در لایه انتقال است. یکی از مزایای UDP این است که برای برقراری ارتباط نیازی به کانکشن ندارد و هدر UDP از هدر TCP کوچک‌تر است.

پروتکل TCP

پروتکل TCP (یا پروتکل کنترل انتقال) یک پروتکل استاندارد است که نحوه مدیریت ارتباطات شبکه با استفاده از اپلیکیشن‌هایی که قادر به انتقال داده هستند را مشخص می‌کند. این پروتکل با استفاده از پروتکل اینترنت با سایر شبکه‌ها ارتباط برقرار می‌کند و برای انتقال پیام‌ها نیاز به کانکشن دارد. TCP برای انتقال بسته‌های داده با IP کار می‌کند. TCP ابزاری برای شبکه است که برای انتقال داده از لایه شبکه مورد استفاده قرار می‌گیرد. در مدل OSI، TCP به بخشی از لایه سشن و لایه انتقال تعلق دارد. هدف ساده کردن برقراری ارتباط بین کامپیوترها و ارسال اطلاعات در اینترنت است.

پروتکل FTP

پروتکل FTP (یا پروتکل انتقال فایل) معمولاً برای انتقال فایل‌ها در اینترنت استفاده می‌شود. FTP از سیستم کلاینت-سرور برای به اشتراک‌گذاری فایل‌ها توسط یک کامپیوتر از راه دور استفاده می‌کند. شیوه کار FTP شبیه نحوه عملکرد HTPP برای انتقال صفحات وب از سرور به کاربر است.

با این پروتکل و با استفاده از یک نرم‌افزار FTP می‌توان فایل‌ها را بین دو کامپیوتر انتقال داد. در این حالت یک کامپیوتر local host (میزبان محلی) و دیگری remote host (میزبان راه دور) خواهد بود. به این ترتیب سه مرحله برای انتقال فایل وجود دارد: اول کامپیوتر میزبان محلی با استفاده از آدرس IP به میزبان راه دور متصل می‌شود؛ سپس کاربر باید با وارد کردن نام کاربری و پسورد هویتش را مشخص کند. در مرحله سوم، نرم‌افزار FTP معمولاً از یک رابط گرافیکی استفاده می‌کند تا به کاربر امکان کشیدن و رها کردن فایل‌ها بین دو کامپیوتر را بدهد.

پروتکل SSH

پروتکل SSH (لایه سوکت‌های امن) بر عملکرد شبکه تمرکز دارد و راهی امن برای ایجاد دسترسی از طریق کامپیوتر ریموت ایجاد می‌کند. SSH مکانیزم رمزنگاری و احرازهویت را بین دو کامپیوتری که به اینترنت متصل هستند فراهم می‌کند. بسیاری از مدیران شبکه از این پروتکل برای مدیریت سیستم‌ها از راه دور استفاده می‌کند. این پروتکل هم مثل FTP از مکانیزم کلاینت-سرور استفاده می‌کند اما عملکرد آن به جای انتقال فایل برقراری ارتباط با یک اپلیکیشن امن است.

پروتکل DNS

پروتکل DNS (سیستم نام دامنه) حاوی فهرستی است که در آن نام دامنه‌های مختلف به‌ آی پی‌های مربوطه تبدیل می‌شود. DNS آدرس وب مربوط به IP‌های مختلف را از کاربر دریافت می‌کند. مثلاً اگر کاربری آدرسی مثل google.com را در مرورگر تایپ کند، وب سرور نام google.com را نمی‌خواند بلکه آدرس آی پی مربوط به این نام را می‌خواند که برای گوگل ۲۰۸.۶۵.۱۵۵.۸۴ است.

پروتکل TLS

پروتکل TLS (امنیت لایه انتقال) مبتنی بر SSH است اما بر جامعیت و محرمانگی داده‌ها تمرکز دارد. از پروتکل TLS برای مرورگرهای وب استفاده زیادی می‌شود تا انتقال ایمن داده‌ها توسط شبکه تضمین شود که نمونه‌های آن اتصالات VPN، voice over IP (پروتکل صدا روی IP) و غیره است. TLS امکان برقراری ارتباطی امن بین سرورها و مرورگرها را فراهم می‌کند. استفاده از TLS باعث ایجاد ارتباطی امن بین یک کلاینت و سرور با استفاده از رمزنگاری متقارن می‌شود که این امر موجب تضمین امنیت می‌شود. جامعیت هم با چک کردن انتقال موفقیت‌آمیز پیام‌ها با استفاده از کد احراز هویت پیام تضمین می‌شود.

پروتکل DHCP

پروتکل DHCP (پروتکل پیکربندی پویای میزبان) یک پروتکل شبکه است که ارائه دهنده میزبان‌های IP است که حاوی آدرس IPهای مختلف، یک gateway پیش‌فرض و ماسک زیر شبکه هستند. DHCP توسط مدیران شبکه‌ها برای مدیریت پیکربندی شبکه استفاده می‌شود تا این اطمینان حاصل شود که هر کاربری که با استفاده از آدرس IP خودش اطلاعاتی را از سرور درخواست می‌کند، پاسخش را از طریق همان IP دریافت کند. اگر سرور DHCP پاسخی را ارائه ندهد، در این صورت باید‌ آی پی همه کامپیوترها به صورت دستی تنظیم شود.

پروتکل MAC

پروتکل (MAC (Media Access Control یا کنترل دسترسی به رسانه فیزیکی به لایه پیوند داده تعلق دارد که لایه شماره ۲ است. این پروتکل بر سیستم‌هایی تمرکز دارد که ارتباطات را با شبکه‌های محلی انجام می‌دهند. آدرس MAC به کارت شبکه اختصاص داده می‌شود تا امکان انتقال بسته‌های داده از دستگاهی به دستگاه دیگر از طریق یک کانال مشترک فراهم شود. پروتکل MAC به نام آدرس MAC هم شناخته می‌شود که حاوی ۱۲ عدد در مبنای ۱۶ است که بخشی از پروتکل اینترنت هستند.

وقتی با اصول کلی پروتکل‌های شبکه آشنایی پیدا کردید می‌توانید نحوه برقراری ارتباط بین مکانیزم‌های مختلف را متوجه شوید و این موضوع درک بهتری از چگونگی انتقال اطلاعات در اینترنت از نقطه‌ای به نقطه دیگر برای شما فراهم می‌کند. البته این بحث همینجا به پایان نمی‌رسد و می‌توان پروتکل‌های دیگری را هم ذکر کرد اما قصد ما این بود که مقدمه‌ای از پروتکل‌های اصلی اینترنت و شبکه را برای مخاطبینی که قصد آشنایی با اصول ابتدایی پروتکل‌های شبکه را دارند، فراهم کنیم.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوزده − هجده =

دکمه بازگشت به بالا
بستن
بستن