Ağ Güvenliği, Genel, Slider

OSI Referans Modeli

Yazılarımı Paylaşabilirsiniz
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

OSI (Open Systems Interconnection) referans modelini ISO (International Organization for Standardization) tarafından geliştirmiştir. Amaç iki bilgisayar arasındaki iletişimin nasıl olacağını tanımlamaktır. 1978 yılında ilk defa ortaya çıkarılan bu standart 1984 yılında yeni bir düzenleme yardımıyla OSI (Open System Interconnect) referans modeli olarak yayınlanmıştır. OSI öncesindeki dönemde, yalnızca bilgisayar donanımı üreten kuruluşlara özgü ağlar vardı. Bu ağların özellikleri, çoğunlukla yalnızca o üreticinin donanımının bağlanmasına izin verecek biçimde tanımlanmıştı. Onlardan ayrı olarak OSI, çeşitli üreticilerin ürünlerinin bağlanabileceği bir ağ için, bir sektör etkinliği olarak ortaya çıkmıştır. OSI Modeli herhangi bir donanım ya da bilgisayar ağı tipine göre değişiklik göstermemektedir. OSI’nin amacı ağ mimarilerinin ve protokollerinin bir ağ ürünü bileşeni gibi kullanılmasını sağlamaktır. OSI modeli 7 katmana ayrılmıştır.

1. Katman: Fiziksel Katman (Physical Layer)

Fiziksel katmanın başlıca özellikleri şunlardır:

  • Veri bağlantısının elektriksel ve fiziksel özelliklerini ve bir cihaz ile cihazın fiziksel aktarım aracı( örneğin: bakır, fiber optik kablo, radyo frekansı) arasındaki ilişkiyi tanımlar.
  • Aktarım modlarını(örneğin: simplex, half duplex, full duplex) tanımlar.
  • Çok yaygın olan bazı ağ topolojilerini(bus, mesh veya ring) tanımlar.
  • Bitlerin çözümlenmesi bu katmanda yapılır.
  • Çözülen bitlerin, dijital ya da analog sinyal halinde gönderileceğinin kararının verildiği katmandır.
  • Çoğunlukla ham veriyle ilgilenir.
  • En özet şekilde tanımlayacak olursak elektrik akımlarını 1 ve 0 olarak yorumlar.

2. Katman: Veri Bağlantısı Katmanı (Data/Link Layer)

Veri bağlantısı katmanı uç düğümler arası veri transferi sağlar. Fiziksel katmanda meydana gelebilecek hataları tespit eder ve bu hataları mümkün olduğunca düzeltir. Veri bağlantısı katmanı, fiziksel olarak bağlı iki cihaz arasında bağlantı kurmayı ve bu bağlantıyı sonlandırmayı sağlayan protokolü tanımlar. Ayrıca bu cihazlar arasındaki veri akış kontrolü için de protokol tanımlar.

IEEE 802, veri bağlantısı katmanını iki alt katmana ayırır:

  • Media Access Control (MAC) katmanı – Ağdaki cihazların ağ ortamına(Örneğin: Kablo ) erişiminden ve veri iletim izninden sorumludur.
  • Logical Link Control (LLC) katmanı – Ağ katmanı protokollerinin tanımlanması daha sonra çözülmesi ve hata kontrollerinin sağlanmasından sorumludur.
  • Veriyi nasıl transfer edeceğinizi yorumlayan katman olarak kısaca tanımlayabilriiz. (MAC) (ARP,RARP)

3. Katman: Ağ Katmanı (Network Layer)

Ağ katmanı, değişken uzunluklu veri dizilerinin(datagram) bir ağ düğümünden aynı ağa bağlı başka bir ağ düğümüne aktarımını sağlar. Mantıksal ağ adresini fiziksel makine adresine çevirir. Ağ, birden fazla düğümün bağlanabildiği bir ortamdır. Her düğümün bir adresinin olduğu, bağlı olan düğümlerin başka düğümlere veri iletimine izin veren ve sadece verinin içeriği ile hedef düğümün adresinin var olması koşuluyla başka düğümlere yönlendirilir. Eğer ağ katmanında çalışan bir düğümden, veri bağlantısı katmanında çalışan bir başka düğüme iletilen verinin boyutu fazla büyükse, ağ veriyi birkaç parçaya ayırır, parçaları ayrı ayrı gönderir ve gönderdiği düğümde bu parçaları tekrar birleştirir. Aynı zamanda böyle bir işlem yapmayıp hata raporu da gönderebilir.

Ağ katmanında veri iletiminin güvenli bir şekilde gerçekleştirileceğinin garantisi verilmez. Ağ katman protokolü güvenli veri iletimi sağlayabilir ama böyle bir zorunluluğu yoktur.

Bu katmanı da kısaca tanımlamak istersek “Adresleme işleminin yapıldığı katman” olarak tanımlayabiliriz. (IP)

4. Katman: Taşıma/iletim Katmanı (Transportation Layer)

Taşıma/iletim katmanı değişken uzunluklu veri dizilerinin(datagram) kaynaktan cihazdan hedef cihaza bir veya daha fazla ağ üzerinden servis kalitesini de koruyarak göndermeyi sağlar. Taşıma katmanı protokolüne örnek olarak, Internet Protocol(IP) üzerine inşa edilmiş olan Transmission Control Protocol(TCP) verilebilir.

Taşıma/iletim katmanı protokolü verilen bağlantı üzerinden gerçekleştirilen akış kontrolünü, paketlerin parçalara bölünüp birleştirilmesini ve hata kontrolünün güvenliğinden sorumludur. Taşıma katmanındaki bazı protokoller(Örneğin: TCP,UDP) bağlantıya dayalıdır. Protokolün bağlantı temelli olması sayesinde taşıma katmanı, parçalara bölünerek gönderilmiş olan paketlerden karşı tarafa ulaşamamış olanların yeniden gönderilmesini sağlar. Taşıma katmanı ayrıca karşı tarafa iletilen veriden sonra eğer bir hata oluşmamışsa başarı mesajı verir ve sonraki veriyi gönderir. Taşıma katmanı, uygulama katmanından aldığı veriyi paket haline getirir. Paketleme, büyük verileri küçük verilere bölme işlemidir.

Kısaca tanımlamak istersek:Paketlerin gönderilip alındığı katman olarak hafızalarımıza kazıyabiliriz :). (TCP/UDP)

5. Katman: Oturum Katmanı (Session Layer)

Oturum katmanı, cihazlar arasındaki bağlantıları kontrol eder. Yereldeki ve uzaktaki bağlantıları kurabilir, yönetebilir ve sonlandırabilir. Oturum katmanı mesajlaşma kurallarından(full-duplex, half-duplex, simplex), uygulamalar arasındaki mesajlaşma kontrolünden, farklı birimlere gidecek verilerin gruplanmasından, mesajlaşmaya kalınan noktadan devam edilmesinden ya da yeniden alınmasından sorumludur. Oturum katmanı çoğunlukla uzak yordam çağrısını kullanan uygulama ortamlarında kullanılır.

Kısaca özet geçmek istersek “Bağlantıdaki oturumların takibinin yapıldığı katman” olarak tanımlayabiliriz.

6. Katman: Sunum Katmanı (Presentation Layer)

Sunum katmanı, uygulama katmanındaki varlıkların arasındaki ortamı kurar. Bu katman eğer sunum servisi varlıklar arasında büyük bir veri eşleme sağlıyorsa uygulama katmanındaki varlıklar farklı sözdizimi(syntax) ve semantik kullansa bile bu ortamı sağlayabilir. Eşleme mevcutsa sunum servisi verileri sarmalayarak oturum protokolü verilerine dönüştürülür ve protokol yığınına iletir.

Bu katman uygulama ve ağ formatları arasındaki dönüşüm sayesinde verinin temsil edilme biçiminden(örn: şifreleme) bağımsızdır. Sunum katmanı, verileri uygulamaların kabul edeceği hale dönüştürür. Bu katman veriyi biçimlendirip şifreleyerek ağda gönderilmesini sağlar. Bu yüzden bu katmana söz dizimi (syntax) katmanı da denildiği olur.

Kısaca tanım olarak “Veri uygulama katmanında kullanıcıya gösterilmeden önce dosyada yapılacak olan format değişikliklerinin yapıldığı katman. (SSL)” olarak örnek verebiliriz.

Veeee son olarak;

7. Katman: Uygulama Katmanı (Application Layer)

Uygulama katmanı son kullanıcıya en yakın olan OSI katmanıdır. Yani hem OSI uygulama katmanı hem de kullanıcı doğrudan yazılımla,uygulamayla etkileşimde bulunur. Bu katman iletişim bileşenini yürüten uygulamayla etkileşime girer. Bazı uygulamalar OSI modelin kapsamı dışına çıkabilir. Uygulama katmanı sayesinde iletişim kuran kişiler tanımlanır, kaynak kullanılabilirliğine karar verilir ve senkronize iletişim gerçekleştirilir. İletişim kuran kişiler tanımlanırken kişilerin bir uygulama üzerinden veri göndermek için gereken kimliğine ve kullanılabilirliğin yeterli olup olmadığına karar verir. Kaynak kullanılabilirliğine karar verirken, uygulama katmanı ağın yeterli olup olmadığına ya da istenilen bağlantının var olup olmadığına karar vermelidir. İletişim senkronize edilirken uygulamalar arasındaki tüm iletişim, uygulama katmanı tarafından sağlanan iş birliğine ihtiyaç duyar. Bu katman uygulama ve son kullanıcı işlemlerini destekler. İletişimde bulunan kişiler ve servis kalitesi tanımlıdır, kullanıcı yetkilendirme ve gizlilik dikkate alınır ve de verinin söz dizimi ile ilgili kısıtlamalar da yine tanımlıdır. Bu katmandaki her şey uygulamaya özgüdür.

Yine kısaca bu katmanı da özet geçersek “Verinin en son halinin kullanıcıya gösterildiği katman” olarak özetleyebiliriz.

Artık ağın temeline yavaş yavaş giriş yapmış bulunuyoruz.Genel kavramlar ve ardından ağ protokollerine değiniyor olacağız. 🙂

 

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

1 thought on “OSI Referans Modeli

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir