مدل OSI(OSI)
مدل هفت لایهای که نحوه ارتباطات شبکهای بین سیستمها رو توصیف میکنه و هر لایه وظیفه خاصی داره.
مدل OSI اصلا چیه؟
خلاصه در یه جمله: OSI یه مدل هفت لایهایه که نشون میده دادهها چطور از کامپیوتر تو به کامپیوتر مقصد میرسن.
خب بذار با یه مثال باز کنم. فرض کن میخوای یه نامه بفرستی برای دوستت. این نامه باید مراحل مختلفی رو طی کنه: اول مینویسیش، بعد میذاریش پاکت، آدرس میزنی، میدی به پست، پست میبره به شهر مقصد، اونجا تحویل میدن به دوستت، اونم باز میکنه و میخونه. تو شبکه هم دقیقاً همینطوره! دادهها باید از هفت تا مرحله (لایه) رد بشن تا برسن به مقصد.
هفت لایه OSI از بالا به پایین:
لایه ۷ - Application (کاربرد): این لایهایه که تو مستقیم باهاش کار میکنی. مثلاً وقتی داری با مرورگر وبسایتی رو باز میکنی یا ایمیل میفرستی .
لایه ۶ - Presentation (نمایش): اینجا دادهها رو آماده میکنه برای ارسال. مثل رمزنگاری، فشردهسازی، یا تبدیل فرمت .
لایه ۵ - Session (نشست): مدیریت ارتباط بین دو سیستم. این لایه تصمیم میگیره کی ارتباط شروع بشه، چقدر طول بکشه و کی تموم بشه .
لایه ۴ - Transport (انتقال): مسئول ارسال سالم دادههاست. اینجا تصمیم گرفته میشه که از TCP استفاده بشه (قابل اعتماد) یا UDP (سریع) .
لایه ۳ - Network (شبکه): آدرسدهی و مسیریابی. اینجا IP Addressها کار میکنن و دادهها رو از بهترین مسیر میفرستن به مقصد .
لایه ۲ - Data Link (پیوند داده): انتقال داده بین دستگاههای متصل به هم تو یه شبکه محلی. MAC Address اینجا کار میکنه .
لایه ۱ - Physical (فیزیکی): کابلها، فیبر نوری، سیگنالهای الکتریکی. هر چیزی که فیزیکیه و داده رو منتقل میکنه .
چرا برای امنیت مهمه؟
چون هر لایه آسیبپذیریهای خاص خودش رو داره. مثلاً لایه Application میتونه XSS بگیره، لایه Network میتونه IP Spoofing بشه، لایه Physical میتونه کابلش قطع بشه یا شنود بشه. وقتی بدونی هر حمله تو کدوم لایه اتفاق میافته، راحتتر میتونی درکش کنی و جلوش رو بگیری.