پروتکل شبکه چیست؟
در دنیای شبکه، به مجموعه ای از قوانین برای قالب بندی و پردازش داده ها، پروتکل گفته می شود. Protocolهای شبکه، دقیقا مانند یک زبان مشترک برای کامپیوترها هستند. کامپیوترهای درون یک شبکه، از نرم افزارها و سخت افزارهای مختلفی استفاده می کنند؛ با این حال، استفاده از protocol، آن ها را قادر می سازد به سادگی با یکدیگر ارتباط برقرار نمایند.
پروتکل های استاندارد مانند یک زبان مشترک است که همه کامپیوترها از آن استفاده می کنند. مانند این است که دو نفر از نقاط مختلف جهان، زبان بومی یکدیگر را درک نمی کنند و نمی توانند با یکدیگر ارتباط برقرار کنند، اما می توانند با استفاده از یک زبان سوم مشترک، ارتباط برقرار نمایند.
چنانچه یک کامپیوتر از IP protocol یا پروتکل اینترنت استفاده کند و کامپیوتر دوم نیز همین کار را انجام دهد، آن ها می توانند با یکدیگر ارتباط برقرار کنند. همان طور که سازمان ملل متحد به منظور برقرار ارتباط بین نمایندگان از سراسر جهان، 6 زبان را به رسمیت شناخته است. اما اگر یک کامپیوتر از IP استفاده کند و کامپیوتر دیگر هیچ گونه شناختی از این پروتکل نداشته باشد، آن ها هرگز قادر به برقراری ارتباط نخواهند بود.
در دنیای اینترنت، protocolهای متفاوتی برای انواع مختلف پردازش ها وجود دارد. پروتکل ها معمولا در مورد این که به کدام لایه OSI تعلق دارند، مورد بحث و بررسی قرار می گیرند.
معرفی لایه های مدل OSI
مدل OSI یا Open System Interconnection، یک نمایش انتزاعی از نحوه ی عملکرد اینترنت می باشد. مدل OSI شامل هفت لایه می باشد که هر لایه نمایانگر دسته متفاوتی از عملکردهای شبکه می باشد.
کاری که protocol انجام می دهد این است که این عملکردهای شبکه را امکان پذیر می نماید. به عنوان مثال،Internet protocol (IP) با مشخص کردن مبدا و مقصد پکت های داده، مسئولیت مسیریابی (routing) داده ها را بر عهده دارد. IP امکان برقراری ارتباط به صورت شبکه به شبکه را میسر می کند. از این رو IP یک پروتکل لایه شبکه (لایه 3) نیز در نظر گرفته می شود.
اگر بخواهیم مثالی دیگر بیان کنیم، protocol کنترل انتقال (TCP) تضمین می کند انتقال پکت های داده از طریق اینترنت، به سادگی انجام می شود. بنابراین، TCP به عنوان پروتکل لایه انتقال (لایه 4) در نظر گرفته می شود.
کدام پروتکل ها روی لایه شبکه اجرا می شوند؟
همان طور که پیشتر نیز گفته شد، IP یک protocol لایه شبکه است که مسئولیت مسیریابی را بر عهده دارد، اما تنها protocol لایه شبکه نیست.
IPSec: امنیت پروتکل اینترنت (Internet Protocol Security)، اتصالات رمزگذاری شده و تایید شده ی IP را از طریق شبکه خصوصی مجازی (V.P*N) تنظیم می کند. از نظر فنی، IPSec یک protocol نیست، بلکه مجموعه ای از protocolها است که شامل Encapsulating Security Protocol به اختصار ESP،اAuthentication Header یا AH و همچنین Security Associations(SA) می شود.
ICMP: پروتکل Internet Control Message، گزارشی از خطاها و همچنین بروز رسانی های وضعیت را ارائه می دهد. به عنوان مثال، اگر روتر نتواند پکت را تحویل دهد، یک پیام ICMP به مبدا پکت ارسال خواهد کرد.
IGMP: پروتکل Internet Group Management اتصالات شبکه را به صورت یک به چند تنظیم می کند. IGMP، کمک شایانی به multicasting می کند، به این معنی که چندین کامپیوتر می توانند پکت های داده را که به یک آدرس آی پی هدایت می شوند، دریافت کنند.
چه پروتکل های دیگری در دنیای اینترنت مورد استفاده قرار می گیرند؟
برخی از مهم ترین protocol ها به شرح زیر می باشند:
TCP: همان طور که پیشنر نیز توضیح داده شد، TCP پروتکل لایه ی انتقال می باشد و تحویل پکت های داده را ضمانت می کند. به طور معمول، TCP با IP مورد استفاده قرار می گیرد و این دو پروتکل غالبا به صورت TCP/IP مطرح می شوند.
HTTP: پروتکل انتقال متن (Hypertext transfer protocol) پایه و اساس شبکه جهانی وب است و اکثر کاربران با آن در تعامل هستند. از این protocol برای انتقال داده بین دستگاه ها استفاده می شود. HTTP به لایه application (لایه 7) تعلق دارد، زیرا داده ها را در قالبی قرار می دهد که برنامه ها (به عنوان مثال مرورگر) بدون نیاز به تفسیر بیشتر، قادر به استفاده از آن می باشند. لایه های پایین مدل OSI (نه برنامه ها) توسط سیستم عامل رایانه مدیریت می شوند.
HTTPS: مشکلی که در HTTP وجود دارد این است که داده ها رمزنگاری نشده اند. در چنین شرایطی هر مهاجمی که پیام های HTTP را ردیابی کند، قادر به خواندن آن می باشد. HTTPS که فرمت ایمن HTTP می باشد، با رمزگذاری پیام های HTTP این مشکل را برطرف می نماید.
TLS/SS: پروتکل Transport Layer Security توسط HTTPS به منظور رمزگذاری مورد استفاده قرار می گیرد. در گذشته از TLS تحت عنوان Secure Socket Layer یا SSL نام برده می شد.
UDP: پروتکل user datagram به عنوان جایگزینی سریع تر ولی با قابلیت اطمینان کمتر برای TCP در لایه انتقال، به شمار می رود. غالبا، در ارائه خدماتی نظیر پخش ویدئو و بازی استفاده می شود، جایی که سرعت بالا از اهمیت زیادی برخوردار است.
روترها از چه پروتکل هایی استفاده می کنند؟
قابل ذکر است روترهای شبکه، به منظور یافتن کارآمدترین مسیرهای شبکه به سایر روترها، از protocolهای خاصی استفاده می کنند. در ضمن این پروتکل ها، به منظور انتقال داده های کاربر، مورد استفاده قرار نمی گیرند. پروتکل های مهم مسیریابی شبکه عبارتند از:
BGP: پروتکل Border Gateway یک پروتکل لایه شبکه است که به منظور پخش آدرس های آی پی توسط شبکه مورد استفاده قرار می گیرد. این اطلاعات به روترها این امکان را می دهند که تعیین کنند کدام یک از پکت های داده از مسیر آن ها برای رسیدن به مقصد استفاده کنند.
EIGRP: پروتکل Enhanced Interior Gateway Routing فاصله ی بین روترها را شناسایی می کند. EIGRP به صورت خودکار جدول مسیریابی که بهترین مسیرها را ارائه می دهد را بروز رسانی می نماید و آن بروز رسانی ها را بین روترهای شبکه توزیع می کند.
OSPF: پروتکل Open Shortest Path First کارآمدترین مسیرهای شبکه را بر اساس فاکتورهای مختلف مانند مسافت و پهنای باند، محاسبه می کند.
RIP: پروتکل Routing Information، یک پروتکل مسیریابی قدیمی است که فاصله بین روترها را شناسایی می کند. RIP یک پروتکل لایه application می باشد.
از پروتکل های چگونه می توان در حملات سایبری استفاده نمود؟
مهاجمان می توانند از طریق عملکرد پروتکل های شبکه برای به خطر انداختن سیستم ها یا سرکوب آن ها سوء استفاده کنند. بسیاری از این پروتکل ها، در حملات DDoS مورد استفاده قرار می گیرند.
به عنوان مثال، مهاجم در حمله SYN flood از روش TCP protocol استفاده می کند. آن ها اقدام به ارسال پکت های SYN جهت شروع مکرر TCP handshake نموده تا سرور قادر به ارائه خدمات قانونی به کاربران نباشد، زیرا تمام منابع آن توسط اتصالات TCP محدود می شود.