امنیت شبکه تبدیل به یکی از مفاهیم مهم در حوزه امنیت سایبری شده است. زیرا با توجه به افزایش چشمگیر تعداد دستگاههای متصل به اینترنت در سراسر دنیا اهمیت این موضوع در زندگی ما بسیار زیاد است چون اینترنت دائماً در حال رشد و تکامل است و شبکههای کامپیوتری رشد چشمگیری داشتهاند. آشنایی با اصول پروتکلهای شبکه درک بهتری از ساختار شبکه و چگونگی برقراری ارتباط در آن به شما میدهد. در این مطلب ده پروتکل را که از نظر ما از مهمترین انواع پروتکلهای امنیتی شبکه هستند با هم مرور میکنیم.
انواع پروتکلهای امنیتی شبکه
پروتکل TCP/IP
پروتکل TCP/IP پروتکل ارتباطی اصلی در اینترنت است و از دو پروتکل یعنی TCP و IP تشکیل شده است. TCP/IP در سال 1368 در سیستمعامل یونیکس پیادهسازی شد. هدف از این پروتکل برقراری ارتباط بین دو کامپیوتر به روشی ساده و آسان و انتقال اطلاعات در شبکه بود. برای مثال وقتی کاربری با یک اپلیکیشن تعامل دارد TCP مسئول ارسال پیام به میزبان مقصد است. پس از اینکه TCP پیام را ارسال کرد یک IP header را مشخص میکند که حاوی موقعیت و آدرس IP مقصد است.
پروتکل HTTP
پروتکل (HTTP (Hypertext Transfer Protocol یا پروتکل انتقال ابرمتن مبتنی بر www (وب جهانی) است و پیامها را در سراسر شبکه انتقال میدهد. مثلاً وقتی کاربری وارد مرورگر شده و در آن یک URL را تایپ میکند، این URL پیامها را با پروتکل HTTP به وب سروری که کاربر درخواست کرده، ارسال میکند. سپس وب سرور به این درخواست پاسخ داده و نتیجه جستجوی درخواستی کاربر را تحویل میدهد.
پروتکل UDP
پروتکل (UDP (User Datagram Protocol یا پروتکل بستههای دادهای کاربر یک پروتکل الحاقی برای TCP است که تمرکز آن برقراری ارتباطاتی با تأخیر کمتر و از دست دادن کمتر پیامها بین اپلیکیشنها در اینترنت است. در این پروتکل شماره پورت، قابل تعیین است تا نوع درخواست کاربر قابل تمایز باشد و از مکانیزم checksum هم برای محاسبه تعداد بیتهای موجود در عملیات انتقال و بررسی این که آیا پیام به صورت کامل ارسال شده یا خیر استفاده میشود. UDP بخشی از مدل OSI در لایه انتقال است. یکی از مزایای UDP این است که برای برقراری ارتباط نیازی به کانکشن ندارد و هدر UDP از هدر TCP کوچکتر است.
پروتکل TCP
پروتکل TCP (یا پروتکل کنترل انتقال) یک پروتکل استاندارد است که نحوه مدیریت ارتباطات شبکه با استفاده از اپلیکیشنهایی که قادر به انتقال داده هستند را مشخص میکند. این پروتکل با استفاده از پروتکل اینترنت با سایر شبکهها ارتباط برقرار میکند و برای انتقال پیامها نیاز به کانکشن دارد. TCP برای انتقال بستههای داده با IP کار میکند. TCP ابزاری برای شبکه است که برای انتقال داده از لایه شبکه مورد استفاده قرار میگیرد. در مدل OSI، TCP به بخشی از لایه سشن و لایه انتقال تعلق دارد. هدف ساده کردن برقراری ارتباط بین کامپیوترها و ارسال اطلاعات در اینترنت است.
پروتکل FTP
پروتکل FTP (یا پروتکل انتقال فایل) معمولاً برای انتقال فایلها در اینترنت استفاده میشود. FTP از سیستم کلاینت-سرور برای به اشتراکگذاری فایلها توسط یک کامپیوتر از راه دور استفاده میکند. شیوه کار FTP شبیه نحوه عملکرد HTPP برای انتقال صفحات وب از سرور به کاربر است.
با این پروتکل و با استفاده از یک نرمافزار FTP میتوان فایلها را بین دو کامپیوتر انتقال داد. در این حالت یک کامپیوتر local host (میزبان محلی) و دیگری remote host (میزبان راه دور) خواهد بود. به این ترتیب سه مرحله برای انتقال فایل وجود دارد: اول کامپیوتر میزبان محلی با استفاده از آدرس IP به میزبان راه دور متصل میشود؛ سپس کاربر باید با وارد کردن نام کاربری و پسورد هویتش را مشخص کند. در مرحله سوم، نرمافزار FTP معمولاً از یک رابط گرافیکی استفاده میکند تا به کاربر امکان کشیدن و رها کردن فایلها بین دو کامپیوتر را بدهد.
پروتکل SSH
پروتکل SSH (لایه سوکتهای امن) یکی از انواع پروتکلهای امنیتی شبکه است که بر عملکرد شبکه تمرکز دارد و راهی امن برای ایجاد دسترسی از طریق کامپیوتر ریموت ایجاد میکند. SSH مکانیزم رمزنگاری و احرازهویت را بین دو کامپیوتری که به اینترنت متصل هستند فراهم میکند. بسیاری از مدیران شبکه از این پروتکل برای مدیریت سیستمها از راه دور استفاده میکند. این پروتکل هم مثل FTP از مکانیزم کلاینت-سرور استفاده میکند اما عملکرد آن به جای انتقال فایل برقراری ارتباط با یک اپلیکیشن امن است.
پروتکل DNS
پروتکل DNS (سیستم نام دامنه) حاوی فهرستی است که در آن نام دامنههای مختلف به آی پیهای مربوطه تبدیل میشود. DNS آدرس وب مربوط به IPهای مختلف را از کاربر دریافت میکند. مثلاً اگر کاربری آدرسی مثل google.com را در مرورگر تایپ کند، وب سرور نام google.com را نمیخواند بلکه آدرس آی پی مربوط به این نام را میخواند که برای گوگل 208.65.155.84 است.
پروتکل TLS
پروتکل TLS (امنیت لایه انتقال) مبتنی بر SSH است، اما بر جامعیت و محرمانگی دادهها تمرکز دارد. از پروتکل TLS برای مرورگرهای وب استفاده زیادی میشود تا انتقال ایمن دادهها توسط شبکه تضمین شود که نمونههای آن اتصالات VPN، voice over IP (پروتکل صدا روی IP) و غیره است. TLS امکان برقراری ارتباطی امن بین سرورها و مرورگرها را فراهم میکند. استفاده از TLS باعث ایجاد ارتباطی امن بین یک کلاینت و سرور با استفاده از رمزنگاری متقارن میشود که این امر موجب تضمین امنیت میشود. جامعیت هم با چک کردن انتقال موفقیتآمیز پیامها با استفاده از کد احراز هویت پیام تضمین میشود.
پروتکل DHCP
پروتکل DHCP (پروتکل پیکربندی پویای میزبان) یکی از انواع پروتکلهای امنیتی شبکه است که ارائه دهنده میزبانهای IP است که حاوی آدرس IPهای مختلف، یک gateway پیشفرض و ماسک زیر شبکه هستند. DHCP توسط مدیران شبکهها برای مدیریت پیکربندی شبکه استفاده میشود تا این اطمینان حاصل شود که هر کاربری که با استفاده از آدرس IP خودش اطلاعاتی را از سرور درخواست میکند، پاسخش را از طریق همان IP دریافت کند. اگر سرور DHCP پاسخی را ارائه ندهد، در این صورت باید آی پی همه کامپیوترها به صورت دستی تنظیم شود.
پروتکل MAC
پروتکل (MAC (Media Access Control یا کنترل دسترسی به رسانه فیزیکی به لایه پیوند داده تعلق دارد که لایه شماره 2 است. این پروتکل بر سیستمهایی تمرکز دارد که ارتباطات را با شبکههای محلی انجام میدهند. آدرس MAC به کارت شبکه اختصاص داده میشود تا امکان انتقال بستههای داده از دستگاهی به دستگاه دیگر از طریق یک کانال مشترک فراهم شود. پروتکل MAC به نام آدرس MAC هم شناخته میشود که حاوی 12 عدد در مبنای 16 است که بخشی از پروتکل اینترنت هستند.
وقتی با اصول کلی انواع پروتکلهای امنیتی شبکه آشنایی پیدا کردید میتوانید نحوه برقراری ارتباط بین مکانیزمهای مختلف را متوجه شوید و این موضوع درک بهتری از چگونگی انتقال اطلاعات در اینترنت از نقطهای به نقطه دیگر برای شما فراهم میکند. البته این بحث همینجا به پایان نمیرسد و میتوان پروتکلهای دیگری را هم ذکر کرد اما قصد ما این بود که مقدمهای از پروتکلهای اصلی اینترنت و شبکه را برای مخاطبینی که قصد آشنایی با اصول ابتدایی پروتکلهای شبکه را دارند، فراهم کنیم.