فایروال و لایه های کاربردی ان کدامند؟
فایروال و لایه های آن
دیوار آتش ها برای ساخت و ایجاد یک ریشه ی ایمن و محکم و داشتن سیاست ها و استراتژی های اصولی و صحیح در شبکه از لایه های OSI استفاده می کنند.
لایه های مدل مرجع OSI
توالی و نظم بسته های اطلاعاتی یا packet ها در شبکه حائز اهمیت است چون که هر پروتکلی برای خود حد وحدود اندازه ای برای بسته اطلاعاتی مشخص کرده است. گاهی اوقات سایز بسته اطلاعاتی از اندازه مجاز مشخص شده برای آن بیشتر می شود و به همین علت داده ها به بسته هایی با سایز های کوچکتر تقسیم می شوند و هر کدام تشکیل یک بست هرا می دهند به اینکار به اصطلاح Fragment کردن می گویند .
لایه کاربردی یا Application Layer
بالاترین لایه در مدل مرجع OSI لایه ی کاربرد یا Application است . نخستین نکته ای که در مورد لایه کاربرد یا Application لازم است که بدانید این است که به هیچ وجه این لایه با نرم افزارهای کاربردی ربط و ارتباطی ندارد و فقط یک تشابه اسمی است .امادر عوض این لایه باعث ایجاد یک محیط میشود که نرم افزارهای کاربردی با استفاده از آن بتوانند با شبکه ارتباط برقرار کنند . برای درک بهتر از یک لایه کاربردی فرض کنید که یک کاربر با استفاده از نرم افزار Internet Explorer قصد دارد با استفاده از پروتکل FTP یک فایل را در شبکه انتقال دهد . در این زمینه لایه کاربرد وظیفه برقراری ارتباط با پروتکل FTP برای منتقل کردن فایل را بر عهده دارد . این پروتکل بشکل مستقیم برای یوزر ها قابل دسترسی نیست ، یوزر باید با استفاده از یک نرم افزار رابط مثل Internet Explorer برای برقراری ارتباط با پروتکل مورد نظر استفاده کند . بشکل خلاصه در تعریف کارایی این لایه می شود گفت که این لایه رابط بین کاربر و شبکه است و فقط بخشی از این مدل هفت لایه ای است که یوزر تا حدودی می تواند با آن ارتباط برقرار کند .
لایه نمایش یا Presentation
فعالیت لایه نمایش یا Presentation تا حدی پیچیده است اما همه وظایفی که این لایه بر عهده دارد را می توانیم در یک جمله به طور خلاصه بگوييم ، لایه نمایش اطلاعات را از لایه کاربرد دریافت میکند و در یک قالب در می آورد بشکلی که برای لایه های پایینتر قابل درک باشد . و همینطور عکس این عمل را نیز انجام میدهد یعنی وقتی که اطلاعاتی از لایه نشست یا Session به این لایه وارد می شود ، این اطلاعات را به گونه ای تبدیل می کند که لایه کاربرد بتواند آن ها را درک کرده و متوجه شود . علت اهمیت این لایه در این است که نرم افزارهای اطلاعات را به روش ها و اشکال گوناگونی نسبت به یک دیگر بر روی شبکه ارسال می کنند . برای برقراری ارتباطات به شکل درست در سطح شبکه ها، شما باید اطلاعات را به گونه ای ساختار دهی کنید که برای همه انواع شبکه ها قابل فهم و استاندارد باشد. بشکل خلاصه وظیفه اصلی این لایه قالب بندی اطلاعات یا Formatting اطلاعات است . به طور معمول فعالیت هایی مثل رمزنگاری و فشرده سازی از وظایف عمده و اصلی این لایه محصوب می شود .
لایه نشست یا جلسه یا Session
وقتی اطلاعات و داده ها به شکل قابل درکی برای ارسال توسط شبکه درآمدند ، ماشین ارسال کننده می بایست یک Session با ماشین هدف یا مقصد ایجاد کند . منظور از Session دقیقا شبیه ارتباطی است که با استقاده از تلفن انجام می شود ، شما برای ارسال دیتا و اطلاعات با استفاده از تلفن حتما می بایست با فرد مورد نظرتان تماس برقرار کنید .اینجا وقتی است که لایه نشست وارد کار می شود ، این لایه وظیفه ایجاد ، مدیریت و نگهداری و در نهایت خاتمه یک Session را با رایانه مقصد بر عهده دارد .نکته جالب در مورد لایه نشست این است که اغلب با لایه کاربرد مرتبط است تا لایه فیزیکی ، ممکن است فکر کنید که اغلب Session ها بین سخت افزارها و با استفاده از لینک های شبکه ایجاد می شوند اما در حقیقت این نرم افزارهای کاربردی هستند که برای خود Session با نرم افزار مقصد ایجاد میکنند . اگر کاربری از تعدادی نرم افزار کاربردی استفاده میکند ، هر یک از این نرم افزاها به خودی خود می توانند یک Session با نرم افزار مقصد یا هدف خود برقرار کنند که هر یک از این Session ها برای خود یک سری منابع منحصر به فرد و مخصوص دارد.
لایه انتقال یا Transport
لایه انتقال مسئول نگهداری و مدیریت ریزش اطلاعات یا Flow Control را بر عهده دارد . اگر به یاد داشته باشید ویندوز به شما این اجازه را می دهد که همزمان از تعدادی نرم افزار استفاده کنید . خوب همین کار در شبکه نیز احتمال دارد رخ بدهد ، تعدادی نرم افزار بر روی سیستم عامل تصمیم میگیرند که بشکل همزمان بر روی شبکه اطلاعات خود را منتقل کنند . لایه انتقال اطلاعات مربوط به هر نرم افزار در سیستم عامل را دریافت و آنها را در قالب یک رشته تکی در می آورد . همینطور این لایه وظیفه کنترل خطا و همینطور تصحیح خطا در هنگام ارسال اطلاعات بر روی شبکه را نیز بر عهده دارد . بشکل خلاصه وظیفه لایه انتقال این است که از رسیدن درست اطلاعات از مبدا به مقصد اطمینان حاصل کند ، انواع پروتکل های اتصال گرا یا Connection Oriented و غیر اتصال گرا Connection Less در این لایه فعالیت میکنند .
لایه شبکه یا Network
لایه شبکه وظیفه دارد که چگونگی رسیدن داده ها به مقصد را مشخص کند . این لایه وظایفی همانند آدرس دهی ، مسیریابی و پروتکل های منطقی را برعهده دارد . اغلب مخاطبین این مقاله اشخاص تازه وارد به دنیای شبکه هستند پس ما هم وارد جزئیات فنی این لایه نمی شویم ، اما به شما میگوییم که لایه شبکه مسیرهای منطقی یا Logical Path بین مبدا و مقصد میسازد که به اصطلاح به آن ها مدارهای مجازی یا Virtual Circuits گفته می شود ، این مدارها باعث میشن که هر بسته اطلاعاتی بتواند راهی برای رسیدن به هدف و مقصدش پیدا کند . لایه شبکه همینطور وظیفه مدیریت خطا در لایه خود ، ترتیب دهی بسته های اطلاعاتی و کنترل ازدهام را نیز بر عهده دارد .ترتیب بسته های اطلاعاتی حائز اهمیت است چون که هر پروتکلی برای خود یک حداکثر اندازه بسته اطلاعاتی تعریف کرده است . بعضی اوقات پیش می آید که بسته های اطلاعاتی از این حجم تعیین شده بیشتر می شوند و به ناچار این چنین بسته های به بسته های کوچکتری تقسیم می شوند و برای هر یک از این بسته های اطلاعاتی یک نوبت یا Sequence داده می شود که مشخص شود کدام بسته اول است و کدام بسته دوم و …. به این عدد به اصطلاح Sequence Number هم گفته می شود .
وقتی بسته های اطلاعاتی در هدف و مقصد دریافت شدند ، در لایه شبکه این Sequence Number ها چک می شود و به وسیله همین Sequence Number است که داده ها به حالت اولیه باز میگردند و تبدیل به اطلاعات اولیه می شوند . در صورتی که یکی از این بسته های بدرستی دریافت نشود در همان لایه شبکه با استفاده از چک کردن این عدد مشخص می شود که کدام بسته اطلاعاتی دریافت نشده است و قاعدتا دوباره در خواست داده می شود