Assalomu alaykum ushbu maqolada internet qanday ishlashi, qurilmalar ma’lumotlarni o’zaro qanday almashishi va umuman internetda malumotlar qandey uzatilishini ko’rib chiqamiz.Pentestingda OSI modeli haqida tushunchaga ega bo’lish internet kompyuter tarmoqlari qandey ishlashini bilish juda ham muhim.
OSI modeli nima
OSI Modeli (Open System Interconnection) — kompyuter tizimlarining lokal va global tarmoqdagi bir-biri bilan oʻzaro taʼsirlashish funksiyalarini tavsiflovchi va standartlashtiruvchi konseptual modeldir.Ushbu model 1984 yilda Internet orqali ma’lumotlarni uzatishning yagona standarti ustida ishlagan xalqaro standartlashtirish tashkiloti (ISO) muhandislari tomonidan taklif qilingan.
Lekin xozirgi kunda TCP/IP modeli amalda ko’proq qo’llaniladi shunga qaramasdan OSI modeli ta’lim maqsadlarida ya’ni tarmoq tamoyillarini har tomonlama tavsiflash qanday ishlashini tushuntirish uchun mashhur tarmoq modeli bo’lib qolmoqda.OSI modelini o’rganish tarmoqda sodir bo’layotgan jarayonlarni tushunishga imkon beradi.
OSI modeli bir-biriga bog’liq va bir-birini to’ldiradigan 7 ta qatlamdan iboratdir. Har bir qatlam, tarmoq kommunikatsiyasining maqsad va vazifalarini bajarish uchun kerakli protokollarni amalga oshiradi.Quyidagi 7 ta qatlamdan iborat:
1.Fizik qatlam (Physical Layer)
2.Ulanish qatlami (Data Link Layer)
3.Tarmoq qatlami (Network Layer)
4.Transport qatlami (Transport Layer)
5.Sessiya qatlami (Session Layer)
6.Taqdimot qatlami (Presentation Layer)
7.Ilova qatlami (Application Layer)
Qatlamlar boshqa qatlamlar qanday tuzilganligi haqida hech narsa bilmaydi. Bu abstraktsiya deb ataladi.
Eng pastki qatlam ma’lumotlarning jismoniy ko’rinishi, ya’ni ma’lumotlarning simlar yoki radio to’lqinlar orqali uzatilishi uchun javobgardir va eng yuqori qatlam ilovalarning tarmoq bilan o’zaro ta’siri uchun javobgardir va eng yuqori qatlam esa dasturlarning tarmoq bilan o’zaro ta’siri uchun javobgardir.
Pastki qatlam «kabel turi» yoki «konnektor turi» kabi tushunchalar bilan, yuqori qatlam esa HTTP yoki API kabi tushunchalar bilan ishlaydi.
Har bir qatlamni batafsil ko’rib chiqamiz.
OSI modelining 1-qatlami —Fizik qatlam (Physical Layer)
Birinchi qatlam elektr impulslari yoki radioto’lqinlar ko’rinishidagi jismoniy signallarni almashish uchun javobgardir.Ushbu bosqichda ma’lumotlar bitlarga kodlanadi va simlar yoki radio signallari orqali uzatiladi.
Fizik qatlamdagi eng mashhur protokol bu Ethernet hisoblanadi.Turli xil kompyuterlar bir xil tarmoqqa ulanganda, ular ko’pincha Ethernet protokoli bilan boshqariladi. Bu turli xil qurilmalar o’rtasida ma’lumot almashish imkonini beruvchi qoidalar to’plamidir.Unga qo’shimcha ravishda Bluetooth, Wi-Fi shunga uxshash qurilmalar o’rtasida ma’lumot almashish imkonini beruvchi protokollar mavjud.
Hulosa qilib aytganda fizik qatlamda ma’lumotlar olinadi va sim(kabel) bo’ylab uzatiladi.
OSI modelining 2-qatlami — Ulanish qatlami (Data Link Layer)
Fizik qatlamning tepasida ulanish qatlami(Data link Layer) joylashgan.Bu qatlamning vazifasi olingan ma’lumotlarning yaxlitligini tekshirish va xatolarni tuzatishdir.Bu qatlam oldingisiga(Fizik qatlamga) qaraganda «aqlliroq»:u turli xil kuchlanish amplitudalari turli bitlarga — nol va birlarga mos kelishini tushunadi.Ulanish qatlami signallarni bitlarga kodlashi va ularni keyingi bosqichga uzatadi.
Pastki qatlamdan olingan ma’lumotlar freymlarga yoki qismlarga bo’linadi.Har bir freym quyidagi ma’lumotlaridan iborat bo’ladi — jo’natuvchining manzili va qabul qiluvchining manzili va shuningdek junatilayotgan ma’lumotlarning o’zidan.
Buni xuddi pochta konvertiga o’xshatish mumkin.Old tomonida xat kimdan kelganligi ko’rsatilgan, ichkarida esa xatning o’zi (bizning vaziyatimizda, ma’lumotlar) mavjud.Konvertning old tomoni-bu bizga ma’lumot yuborgan qurilmaning MAC manzili.Mac manzil tarmoqdagi qurilmalarni aniqlash uchun kerak bo’ladi, 48 yoki 64 bitdan iborat va ko’rinishi quyidagicha:
MAC manzillari haqida yana bir muhim fakt:Noutbuk yoki smartfon zavodda yig’ilayotgan vaqtda unga ma’lum bir MAC manzili beriladi, va berilgan ushbu mac manzilni keyin o’zgartirib bo’lmaydi.Shaxsiy kompyuterlarining MAC manzili tarmoq kartasiga(network card) biriktirilgan bo’ladi shuning uchun uni faqat kartaning o’zini almashtirish orqali o’zgartirish mumkin.
Macbook yoki Linux kompyuteringizning MAC manzilini bilish uchun terminalda ifconfig buyrug’idan foydalanishingiz mumkin. Windows-da esa qora oynaga ipconfig buyrug’ini kiritishingiz kerak.
Ushbu qatlam ikkita pastki kichik qismlarga bo’linadi bo’linadi:
1.Mantiqiy kanalni boshqarish darajasi-LLC (logical link control);
2.Fizik aloqani boshqarish darajasi yani biz bilgan MAC manzil (media access control).
Birinchi kichik qism yuqori yani OSI modelining 3-qatlami Tarmoq qatlami bilan aloqa o’rnatish uchun ikkichi kichik qism esa — Fizik qatlam ya’ni OSI modelining 1-qatlami bilan bog’lanish uchun kerak.
Ulanish qatlami qo’rilmalariga kommutatorlar va mostlar kiradi.Ular freymlarni kerakli manzilga yetkazish uchun kerak.Ulanish qatlami protokollari — PPP va CDP
OSI modelining 3-qatlami — Tarmoq qatlami (Network Layer)
Ushbu qatlam tarmoq ichida kompyuterlar o’rtasidagi ma’lumotlarni yo’naltirish(routing) uchun javobgardir.Bu qatlamda «routerlar» va «IP manzillar» kabi atamalar paydo bo’ladi.
Routerlar turli tarmoqlarga bir-biri bilan aloqa qilish imkonini beradi:ular bir qurilmadan boshqasiga bog’lanish uchun MAC manzillaridan foydalanadilar.
Tarmoq qatlamida ma’lumotlar paketlar deb ataladi.Bunday paketlar Ulanish qatlamidagi(OSI model 2-Layer) freymlarga o’xshaydi, lekin qabul qiluvchi va jo’natuvchining boshqa manzillaridan ya’ni IP-manzillaridan foydalanadi.
Ikkala qurilmaning (jo’natuvchi va qabul qiluvchining) IP-manzilini olish uchun ARP (address resolution protocol)protokoli mavjud.U MAC-ni IP-manzilga va aksincha o’zgartirishi mumkin.
OSI modelining 4-qatlami — Transport qatlami (Transport Layer)
Nomidan ko’rinib turibdiki, ushbu qatlamda ma’lumotlar tarmoq orqali uzatiladi.Bu qatlamda ikkita asosiy protokol TCP va UDP hisoblanadi.Ular ma’lumotlarning qanday uzatilishi uchun javobgardir.
TCP (Transmission Control Protocol)-bu ma’lumotlarni to’g’ri shaklda etkazib berishni kafolatlaydigan protokol. U har bir ma’lumotni qattiq nazorat qiladi, lekin UDP ga qaraganda ancha sekinroq.
Misol uchun, ijtimoiy tarmoqqa kirganingizda login va parolingizni kiritganingizda, barcha login va paroldagi belgilar ma’lum bir ketma-ketlikda va tuliq borishi juda muhimdir.Agar paroldagi yoki logindagi ba’zi belgilar yo’qolsa yoki o’zgartirilsa, siz o’z profilizga kira olmaysiz.
Ammo video yoki audioda kichik yo’qotishlar muhim emas, lekin ma’lumotlarni uzatish tezligi muhimdir.Xuddi shunday vazifalar uchun UDP(user datagram protocol) protokoli yaratilgan.UDP bitlarning yaxlitligini tekshirmaydi, uning vazifasi ma’lumotlarni bir qurilmadan ikkinchisiga imkon qadar tezroq yetkazish hisoblanadi.
TCP protokolida ma’lumotlar segmentlarga bo’linadi.Har bir segment paketning bir qismidir.Segmentlar tarmoq orqali axborotni uzatish uchun uning o’tkazish qobiliyatini hisobga olgan holda kerak.
Misol uchun, agar siz 100 Mbit / s tarmoqli kengligi bo’lgan kompyuterdan ma’lumotni 10 Mbit / s tarmoqli kengligi bo’lgan smartfonga o’tkazsangiz, ma’lumotlar eng sekin qurilmaga yig’ilib qolmaslik uchun segmentlarga bo’linadi.
Shuningdek segmentlarga ajratish paketning ishonchlilik darajasini yaxshilash uchun ham muhim ahamiyatga ega.Bitta katta paket yo’qolishi yoki noto’g’ri qabul qiluvchiga yuborilishi mumkin.Kichik paketlar bunday xatolar xavfini kamaytiradi va ularning sonini tekshirishga imkon beradi.Agar biron bir segment manzilga yetkazib berilmasa, TCP protokoli uni jo’natuvchidan yana so’rashi mumkin.Shu tarzda paketning ishonchlilik darajasi ta’minlanadi.
UDP — da ma’lumotlar datagramlarga bo’linadi-bu paket bilan bir xil, faqat datagramlar avtonomdir.Ya’ni bu nima diganiki har bir datagramda qabul qiluvchiga yetib borishi uchun kerak bo’lgan barcha ma’lumotlar mavjud bo’ladi.Shuning uchun ular tarmoqdan mustaqil bo’lib, turli yo’nalishlar va har qanday tartibda yetkazib berilishi mumkin.
| TCP | UDP |
| Ma’lumotlarni ketma-ket uzatadi | Ma’lumotlarni tasodifiy tartibda uzatadi |
| Xatolarni kuzatib boradi | Ma’lumotni tekshirmasdan yuboradi |
| Sekin ishlaydi | Tez ishlaydi |
| Matn va fotosuratlar uchun ishlatiladi | Video va audio uchun ishlatiladi |
OSI modelining 5-qatlami — Sessiya qatlami (Session Layer)
Ushbu va undan yuqori qatlamlarda ma’lumotlar biz ko’rib kunikkan oddiy shaklga ega bo’ladi — masalan,JPEG yoki MP3 fayllar yoki video fayllar ko’rinishida.Ushbu qatlamlarda tarmoqning vazifasi ma’lumotni odamlar uchun tushunarli shaklda taqdim etish va uni foydalanuvchi qandaydir tarzda «tegishi» mumkin bo’lgan shaklga o’tkazishdir.
Sessiya qatlami ulanishlarni yoki seanslarni boshqaradi.Oddiy misol qilib — Telegram,Whatsap yoki Zoom orqali qo’ng’irog’larni amalga oshirishni keltirish mumkin.Boshqa odamga qo’ng’iroq qilayotganingizda, kompyuterlaringiz o’rtasida audio va video ma’lumotlar uzatilishi mumkin bo’lgan aloqa o’rnatiladi.Agar aloqa uzilib qolsa, sizning qo’ng’iroqingiz ham o’zilib qoladi.Bunday xolat bilan barchamiz tanishmiz )).
Sessiya qatlamida ulanishning to’g’ri o’rnatilishi va saqlanishi juda muhimdir.Ya’ni, protokol mexanizmlari ikkala suhbatdoshning ham qo’rilmalari zarur kodeklarga ega ekanligini va qurilmalar orasidagi signal mavjudligini tekshirishi kerak.
OSI modelining 6-qatlami — Taqdimot qatlami (Presentation Layer)
Ushbu qatlamda ma’lumotlar formatlari o’zgartiriladi.Masalan, olingan ma’lumotlar GIF yoki MP4 faylga aylanishi mumkin.Xuddi shu narsa teskari tartibda ham ishlaydi ya’ni: foydalanuvchi faylni boshqa shaxsga yuborganda, ma’lumotlar avval bitlarga aylantiriladi va siqiladi, so’ngra transport qatlamiga yuboriladi.
Taqdimot qatlamida kodlash va siqishdan tashqari, zarurat bo’lganda ma’lumotlar shifrlanishi ham mumkin.
OSI modelining 7-qatlami — Ilova qatlami (Application Layer)
OSI modelining oxirgi qatlami — Ilova qatlami hisoblanadi.Bu qatlamda hech qanday muammosiz Internetga ulanishga yordam beradigan tarmoq «slujba»lari mavjud.
Ilova qatlami butun OSI modeli uchun grafik interfeysga o’xshaydi — uning yordamida foydalanuvchi o’zi bilmagan holda boshqa qatlamlar bilan o’zaro aloqada bo’ladi.Ushbu interfeys tarmoq interfeysi deb ataladi.
Eng mashhur tarmoq interfeyslari HTTP, HTTPS, FTP va SMTP.Bu qatlamda «qurilmalar» vazifasini dasturlar: Zoom, Telegram, brauzerlar va boshqalar bajaradi.
OSI Modelining kamchiliklari
Yetti qatlamli OSI modeli eskirgan deb hisoblanadi.OSI modeli yaratilgan vaqtida u barcha joriy standartlarni qo’llab-quvvatlagan, Bugungi kunda endi bu muammo yanada aniqroq ko’rinmoqda.Shuning uchun zamonaviy kompaniyalar TCP/IP modeliga e’tibor qaratmoqda.Modelning yana bir kamchiligi — kam rivojlangan texnologiya.OSI protokollari bir-birini takrorlaydi, funktsiyalarni taqsimlanishi biroz g’alati.
OSI modeli yopiq model hisoblanadi.U asosan Fransiya, AQSh va Angliyadagi telekommunikatsiya kompaniyalari tomonidan ishlatilgan.Shu bilan bir vaqtda, TCP/IP model stegi ochiq model sifatida ishlab chiqildi, bu butun dunyo bo’ylab ishlab chiquvchilarning e’tiborini tortdi.
Nimani eslab qolish kerak?
OSI Modeli quyidagi 7 ta qatlamdan iborat:
1.Fizik qatlam (Physical Layer)
2.Ulanish qatlami (Data Link Layer)
3.Tarmoq bo’limi (Network Layer)
4.Transport qatlami (Transport Layer)
5.Sessiya qatlami (Session Layer)
6.Taqdimot qatlami (Presentation Layer)
7.Ilova qatlami (Application Layer)
Xulosa
Maqolada OSI modelining tarixi va uning ishlash printsipi tushuntirilgan.OSI modeli tarmoqlarni qurish uchun standart hisoblanadi.Bu sizga kompyuter tarmog’ining qanday ishlashini va tarmoqda qanday jarayonlar bo’layotganini tushunishga yordam beradi.
Hozirgi kunda OSI modelining analogi bo’lgan va Internet ishlaydigan TCP/IP modeli keng qo’llaniladi.TCP/IP modeli ham OSI modeliga o’xshash 4 ta qatlamlarga ega, ammo unchalik murakkab emas, chunki u ba’zi OSI qatlamlarini o’zaro birlashtiradi.
OSI model qatlamlari tarmoqda ma’lumotlarni uzatish xususiyatlari haqida umumiy tasavvurga ega bo’lishga imkon beradi.
Mavzu buyicha savollar bo’lsa telegram guruhimizga yozishingiz mumkin.
Qiziqarli maqolalar 👉🏻 https://t.me/cwgsecurity
Comments