İPUCU

Network Network İle İlgili Bölümümüz ...

Seçenekler

OSI Referans Modeli Nedir? //Siber Güvenlik Kulübü

PigGunner - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
Turk
Mesajlar:
2.150
Konular:
78
Teşekkür (Etti):
154
Teşekkür (Aldı):
308
Ticaret:
(0) %
bir Hafta önce
#1
OSI Referans Modeli Nedir? //Siber Güvenlik Kulübü
OSI Modeli

Açık Sistemler Bağlantısı, İngilizce adıyla "the Open System Interconnection (OSI)", bilgisayar ağının temel unsurları olarak 1984 yılında başlamıştır. OSI referans modeli International Standards Organization (Uluslararası Strandartlar Örgütü) tarafından geliştirilen bir modele dayanmaktadır. Modelin amacı, ekipman üreticilerine bir dizi dizayn standardı sağlamaktır. Bu şekilde üreticiler birbirleriyle iletişim kurabileceklerdi. OSI modeli, sistemlerin haberleşmesine yardımcı olmak için gerekli olan işlevleri mantıksal olarak bölümleyen hiyerarşik bir mimaridir.

OSI modelinde, her biri farklı bir soyutlanmaya sahip yedi katman bulunmaktadır. Bu katmanlardan her biri iyi tanımlanmış bir görevi yerine getirir. Yedi katmana ulaşmak için takip edilmesi gereken prensipler şöyledir:
  • Farklı bir soyutlama seviyesinin olduğu bir katman oluşturulmalıdır.
  • Her katman iyi tanımlanmış bir işlevi yerine getirmelidir.
  • Her katman, Uluslararası Standardize Protokeller göz önünde bulundurularak seçilmelidir.
  • Katman sınırları, ara yüzlere geçecek bilgi sayısı minimum olacak şekilde seçilmelidir.
  • Katmanların sayısı, farklı işlevlere aynı katmanda ihtiyaç olmayacak kadar büyük aynı zamanda mimari kolay ve kullanışsız olmayacak kadar küçük olmalıdır.
  • Katmanlı yaklaşım bize çeşitli avantajlar sunar. Ağ problemleri, böl ve fethet metodolojisi ile ağ işlevlerini mantıklı küçük parçalara ayırarak çok daha kolay çözülebilir. OSI katmanları ayrıca genişletilebilirliğe izin vermektedir. Yeni protokoller ve diğer ağ servisleri katmanlı mimariye kolayca eklenebilir.

Yedi OSI katmanı aşağıdaki gibidir:
7. Uygulama(Application): Uygulamaya farklı hizmetler sunar.
6. Sunum(Presentation): Bilgileri dönüştürür.
5. Oturum(Session): İletişim sorunu dışındaki sorunları ele alır.
4. Taşıma(Transportation): Uçtan uça iletişim kontrolü sağlar.
3. Ağ(Network): Ağın içindeki bilgileri yönlendirir.
2. Veri Bağlantısı(Data Link): Hata kontrolü sağlar.
1. Fiziksel(Physical): Varlığı, aktarım ortamına bağlar.

Aşağıdan yukarıya modeli hatırlamak için “Please Do Not Throw Sausage Pizza Away” kısaltması kullanılabilir. Yukarıdan aşağıya ise “All People Seem To Need Data Processing” kısaltması kullanılabilir.

Uygulama, Sunum ve Oturum Katmanları, OSI Modeli’nin üst katmanlarıdır. Bu katmanlardaki yazılım veri biçimlendirme, şifreleme, bağlantı yönetimi gibi özel işlevlerin uygulanmasını sağlar. Taşıma, Ağ, Veri Bağlantısı ve Fiziksel Katmanlar alt katmana aittir. Alt Katman, yönlendirme, adresleme ve akış kontrolleri gibi ilkel ağlara özgü işlevleri yerine getirirler.




Uygulama(Application) Katmanı (Katman 7)
Uygulama katmanı, OSI modelinin en üst katmanıdır. Şebeke servislerine erişimi ve şebekeye doğrudan erişimeye yönelik uygulamaları destekleyen bir dizi arayüz sağlar. Bu katman ayrıca uygulamaya erişimi için güvenlik kontrolü ve bilgi doğrulaması sağlar. Uygulama katmanı aşağıdaki işlevleri sağlar:
  • Dosya Transferi Erişim ve Yönetim(FTAM): Ağdaki servisleri ele alır. Farklı sistemler arasında uzak dosyaların okunması, yazılması, yönetimi ve depolanması gibi işlevleri içerir.
  • Sanal Terminal (VT): Farklı uzak bilgisayar sistemleri sayesinde gerçek bir terminalin uyarılması için uygulamalara servisler sağlar.
  • Elektronik Posta ve Mesajlajma Taşıma (MHS): Elektronik evrak değişimlerine olanak sağlar.
  • Dizin Servisleri (DS): Adres bilgisi ile eşleşme yeteneği olan isimlere servisler sağlar.
  • Ortak Yönetim Bilgi Protokolü (CMIP): Ağ yönetimi için servisler sağlar.

OSI ve TCP/IP tabanlı dağıtılan uygulama servislerinin bazı ortak özellikleri:
  • İnsana veya başka bir uygulamaya, uzaktaki bir ana bilgisayardaki dosyaları ve dizinleri listeleme veya değiştirme, yeniden adlandırma veya silme gibi komutları kullanmayı sağlayan son kullanıcı arayüzü vardır.
  • Yığın depolama aygıtlarına giriş ve çıkış yapmayı sağlarlar.
  • Ana bilgisayarlar arasında dosya ve dosya bilgilerinin aktarılmasını sağlarlar.

Sunum(Presentation) Katmanı (Katman 6)
Sunum katmanı, ağların iletişimi sırasında aktarılan verilerin formatından sorumludur. Bu katman söz dizimi ve aktarılan bilgilerin anlamıyla ilgilidir. Giden mesajlar iletmek için verileri genel bir formata dönüştürür. Gelen mesajları, genel formattan alıcı uygulamanın anlayacağı bir formata dönüştürür. Farklı bilgisayarların verileri temsil etmek için farklı kodları vardır. Sunum katmanı bu farklı veri temsillerinin iletişimini mümkün kılar. Sunum katmanı şifreleme, metin sıkıştırması ve yeniden biçimlendirme gibi genel iletişim servislerini sağlar.

Sunum katmanı ayrıca bilgi temsilerinin diğer görünüşleriyle de ilgilidir. Veri sıkıştırma, sahip olan bit sayısını iletim için azaltmakta kullanılabilir. Şifreleme, gizlilik ve kimlik doğrulama için sıklıkla gereklidir.

Oturum(Session) Katmanı (Katman 5)
Oturum kamtanı, iki tarafın oturum adı verilen iletişimleri sürdürmesine izin verir. Oturumun iki ucundaki uygulamalar veri alışverişi yapabilir veya oturum sürdüğü sürece paketleri başkasına gönderebilir. Oturum katmanı kolları oturum ayarları, veri veya mesaj değişimi yapmaya ve oturum sona erdiğinde bağlantıyı koparmaya yarar. Oturum katmanı ayrıca oturum kimliğini izler, böylece yalnızca belirlenmiş taraflar katılabilir ve oturum bilgisi erişimini kontrol edebilir. Bir oturum, bir kullanıcının uzak bir zaman paylaşım sistemine giriş yapmasına veya iki makina arasında dosya aktarmasına izin verir.

Oturum katmanı, diyalog kontrolü denilen bir veya iki yönlü iletişim sağlama seçeneğine sahiptir. Oturumlar trafiğin aynı anda her iki yöne gitmesine veya sadece bir yöne gitmesine izin verebilir. Token yönetimi aynı zamanda iki tarafında aynı işlemi denemesini önlemek için kullanılabilir. Bu aktiviteleri yönetmek için, oturum katmanı değiş tokuş edilebilen tokenleri sağlar. Sadece tokene sahip olan kritik işlemi gerçekleştirebilir.

Başka bir oturum servisi senkronizasyondur. İki makine arasında dosya aktarımı sırasında sistem çökerse aktarım tamamlanamaz bu problemi göz önünde bulundurur. Bu işlem en baştan başlatılmalıdır. Bu sorunu çözmek için, oturum katmanı verinin akışı için denetim noktaları sağlar ve çökme sonrasında yalnızca son kontrol noktasındaki veriler tekrarlanır.

Transfer(Transport) Katmanı (Katman 4)
Transfer katmanının basit işlevi oturum katmanından gelen verileri kabul edip, onları küçük parçalara bölüp, ağ katmanına iletmek ve iletilen verilerde bit değişimi, kaybı veya artışı olmadığından emin olmaktır.

Eğer transfer sırasında bir hata oluşursa, transfer katmanı hatayı düzeltir. Belirli detaylar ile ele alınıp takip edilerek hatanın giderileceği bir dizi kural vardır. Düzeltme, dosyanın sadece hatalı kısmını tekrar göndermek veya baştan yeniden başlamak şeklinde olur. Bu katman protokolü paket alındı bilgisini sahip olduğu için yukarıda bahsedilenleri yapabilir. Eğer hiçbir bilgi alınmamış veya bağlantı zaman aşımına uğramış ve hata sinyali alınmışsa, ulaşım katmanı paketi tekrar gönderir. Transfer katmanı paketleri işaretler ve bilgileri sıralar, eğer paketler sırasız olarak gönderilirse sistem paketleri sıralayabilmek amacıyla.

Eğer transfer bağlantısı için yüksek verim gerekiyorsa, transfer katmanı çoklu ağ bağlantıları kullanır ve verimi arttırmak amacıyla ağ bağlantısı boyunca verileri böler. Bununla birlikte, transfer katmanı, maliyeti düşürmek için birkaç transfer bağlantısını aynı ağ üzerinde gerçekleştirebilir. Bu çoklama oturum katmanını şeffaflaştırır.

Transfer protokolleri, ağa erişim sağlamış bireysel lokal adreslerin hedef işlemini belirlemek amacıyla her veri akışı için ağa çoklu uygulama işlemleri sağlar. Bu adreslere genellikle portlar ve portlara soket olarak açılan bağlantılar denir.

Ağ(Network) Katmanı (Katman 3)
Ağ katmanı bir alt ağın çalışmasını kontrol etme, ağı yönlendirme, ağdaki tıkanıklığı kontrol etme ve muhasebeyi sağlar. Ağ katmanı hem bağlantısız yönelimli hem de bağlantılı yönelimli servisleri sağlar. Kilit tasarım sorunu, paketlerin nasıl kaynaktan hedefe doğru yönlendirildiğini belirlemek. Yollar, içinde bulunan ağları ve nadiren değişen statik tabloları temel alabilir. Ayrıca her görüşmenin başında da belirlenebilir. Son olarak, her biri geçerli ağ yükünü yansıtacak şekilde belirlenmiş oldukça dinamik olabilirler. Heterojen ağları birbirlerine bağlamaya izin vermek ağ katmanına bağlıdır. IP protokolü bu katmanda bulunur. Ağdaki tüm yönlendiriciler bu katmanda çalışır.

Eğer alt ağda aynı anda çok fazla paket varsa, ağda darboğazlar(bottlenecks) oluşturulacaktır. Ağ katmanı bu tıkanıklığın kontrolüne yardımcı olur. Ağ katmanı verdiği ve aldığı bitlerin eşit olduğundan emin olması gerekir bu yüzden bir muhasebe işlevi vardır.

Ağ bağlantıları, mantıksal kanallar, bölümleme, sıralama ve veri akışı bu katmana yerleştirilebilir.

Veri Bağlantısı(Data Link) Katmanı (Katman 2)
Veri bağlantı katmanın ana görevi, ham bir iletimi almak ve ağ katmanındaki iletişim hatalarından arınmış görünen bir hatta dönüştürmek. Bunu gönderenin giriş verilerini veri çerçevelerine bölerek, çerçeveleri sırayla ileterek ve alıcı tarafından geri gönderilen onay çerçevelerini işleyerek yapar. Protokol veriyi kaynak ve iletim adreslerini içeren yapılara(çerçevelere) paketler. Bu çerçeveler ağ kablosuna bağlı olan her ağ kartının fiziksel donanım adresini gösterir. Ethernet, Token Ring ve ARCnet, LAN veri bağlantısı protokollerinin örnekleridir. İletişim, İnternet üzerinden LAN dışına çıkarsa, şebeke Noktadan Noktaya Protokolü (point-to-point protocol)(PPP) veya Seri Hat İnternet Protokolü (Serial Line Internet Protocol)(SLIP) gibi diğer veri bağlantı protokollerini kullanabilir.

Veri bağlantı katmanı gerekli senkronizasyon, bit hatası kontrolü, düzeltmesi ve akış kontrolü olan veri bloklarını gönderir. Veri akışlarındaki bu kontrol hataların yaklaşık yüzde yetmişini kontrol eder. Bit akışını sadece fiziksel katman yapının anlamı gözetilmeksizin kabul ettiğinden çerçeve sınırlarını oluşturmak ve hatırlamak veri bağlantı katmanına bağlıdır. Bu çerçevenin başına ve sonuna özel bit desenleri eklenerek gerçekleştirilir.

Şifreleme, her ağ düğümü arasında ileti akarken iletiyi korumak için kullanılabilir. Her düğüm daha sonra alınan mesajın şifresini çözer ve sonraki düğüme iletilmek üzere yeniden şifreler.


Fiziksel(Physical) Katman (Katman 1)
Fiziksel katman bir iletişim kanalı üzerinde ham verilerin iletilmesi ile ilgilidir. Tasarım sorunları bir tarafın bir bit gönderdiğinde diğer tarafın sıfır bit yerine 1 bit aldığından emin olmalıdır. Tipik sorular şunlardır:
  • Sıfır ve biri temsil etmek için ayrı ayrı kaç volt kullanılmalıdır?
  • Bir bit kaç mikrosaniye sürer?
  • İletimin her iki taraf içinde aynı anda devam edip edilmeyeceği?
  • İlk bağlantı nasıl kurulur ve her iki tarafta bittiğinde bağlantı nasıl kopar?
  • Ağ konektörünün pimleri nasıl olabilir ve her pim ne için kullanılır?
Tasarım sorunları büyük ölçüde mekanik, elektriksel, işlevsel ve prosedürel arayüz ile ilgilenir.

Fiziksel katman, bazı kablolama sistemlerini iletim ortamı olarak tanımlar. Bu ayrıca ağ topolojisinin nasıl olacağını ve iletim ortamının nasıl dağıtılacağını tanımlar. Bazı örnekler otobüs, yıldız ve halka topolojilerini içerir.


Kavramlar
OSI modelünün ana kavramları üç tanedir:
1- Servisler
2- Ara yüzler
3- Protokoller

Her katmandan gelen bilgiler bir sonraki katmana geçer, böylece bir protokol belirli bir katmanın altındaki protokollerin topladığı veya hazırladığı tüm bilgilere erişebilir. Her katman üstündeki katman için bazı hizmetler gerçekleştirir. Servisin tanımı katmana ne yaptığını söyler, üstündeki varlıkların nasıl eriştiğini veya katmanların nasıl çalıştığını değil. Bir katmanın arayüzü, üstündeki süreçlere nasıl erişileceğini anlatır. Parametrelerin ne olduğunu ve umulanın ne olacağını belirtir. Katman, sunulan hizmetler sağladığı sürece herhangi bir protokolü kullanabilir.

OSI, TCP/IP’ye Karşı [OSI versus(vs.) TCP/IP]

TCP/IP taşıma modelinde OSI’nin referans aldığı yedi katman yerine dört katmana sahiptir. TCP/IP, OSI referans modeli ile karşılaştırıldığında, uygulama, sunum ve oturum katmanlarını uygulama katmanı adında tek bir üst katmanda, veri bağlantı ve fiziksel katmanını ağ arayüz katmanı adında tek bir alt katmanında birleştirir.



Özet
  • Uygulama katmanı, bir kullanıcının ve bilgisayarın bir ara yüze mesaj, veri isteği veya yanıtı görüntülemek için arabirim oluşturduğu katmandır. Dosya aktarımı, sanal terminal ve e-posta gibi yaygın kullanılan protokolleri içerir.
  • Sunum katmanı, iki sunum arasında gelen ve giden verileri bir formattan diğerine dönüştürür. Bilginin sözdiziminin ve anlamının iki bilgisayar arasında iletimini yönetir.
  • Oturum katmanı, her iki uçtaki uygulamalar arasında devam eden bir dizi istek ve cevapların oluşturulmasını yönetir. İki bilgisayar arasındaki oturumları, dönüşümleri ve diyalogları kurar ve yönetir.
  • Taşıma katmanı, uçtan uca kontrol ve hata yönetimini yönetir.
  • Ağ katmanı, verilen yönlendirilmesini işler. Bir ağdan diğerine paketleme işleminin çalışmasını kontrol eder.
  • Veri bağlantı katmanı, fiziksel seviye için hata kontrolü ve senkronizasyon sağlar.
  • Fiziksel katman, bit akışını elektriksel ve mekanik seviyede iletir. Fiziksel olarak iletişim ortamındaki sinyalleri iletir.

Sonuç
Her ağ, modelin tüm katmanlarını kullanmaz. ISO’nun OSI modelini oluşturma amacı her ağı tanımlamak değildir, tasarımcılara yardımcı olacak bir harita çıkarmaktır. Bu model, ağ içindeki bilgisayarların iletişim kurmasına yardımcı olmak için nasıl bir araya geldiklerini göstermek için ve ağ bileşenlerini kavramsallaştırmak için kullanışlıdır.

OSI referans modeli, yapısı için bir şablon olarak formüle edilmiştir. Her katmanla ilgili standart protokollerin olması tasarlanmamıştır. Bunun yerine, her biri farklı bir işlevsellik sunan birkaç farklı protokol geliştirilmiştir. Aşağıdakiler de dahil olmak üzere iletişim için standartlar ve protokoller geliştiren kuruluşlar:
  • Uluslararası Standartlar Organizasyonu (ISO)
  • Amerikan Elektrik Mühendisleri Enstitüsü (IEEE) bilgisayar üreticileri tarafından kullanım standartları üretir.
  • Uluslararası Telekomünikasyon Birliği – Telekomünikasyon Sektörü (ITU-T) – farklı ulusal ve uluslararası ağların farklı tiplerini ve kamu ağlarını bağlamak için standartlar üretir



Referans
Miller, Rachelle. “The OSI Model: An Overview.” SANS Institute: Reading Room - Standards, 13 Sept. 2001, https://www.sans.org/reading-room/wh...ards/paper/543.

Konu TurkHackTeam Siber Güvenlik Kulübü ve TurkHackTeam üyeleri için yabancı bir kaynaktan çeviriler ve eklemeler yapılarak PigGunner tarafından hazırlanmıştır.
---------------------
Copyright by PigGunner.
Konu PigGunner tarafından (2 Gün önce Saat 08:20 ) değiştirilmiştir.
By Ghost, hackedbyranger, "P4RS Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı