آموزش رایگان سکیوریتی‌پلاس: آشنایی با پروتکل‌های انتقال‌دهنده بسته‌های شبکه

برای مطالعه بخش قبل روی این آدرس کلیک کنید.

HTTP و HTTPS

پروتکل انتقال ابرمتن (HTTP) به کلاینت‌ها اجازه دهد صفحات وب را از سرورهای وب درخواست کنند و به این شکل یک مکانیزم ارتباطی و در اختیار کلاینت‌ها و وب‌سرورها قرار می‌دهد. HTTP یک پروتکل بدون حالت است، به این معنی که سرورهای وب در مورد آنچه کلاینت درخواست کرده یا نکرده در اختیار ندارند و نمی‌توانند کاربرانی که محتوای خاصی درخواست کرده‌اند را ردیابی کنند و به همین دلیل اجازه نمی‌دهند تعامل دقیق و درستی با وب سرور داشته باشید، با این‌حال امکان بازیابی صفحات HTML ذخیره شده در وب‌سایت‌ها را فراهم می‌کند. برای حل مشکل عدم پیگیری درخواست‌های کلاینت باید از کوکی‌ها استفاده کنیم که فایل‌های کوچک ذخیره شده در رایانه کلاینت‌ها هستند و به وب سرور اجازه می‌دهند با هر درخواستی که از سمت کلاینت برای سرور ارسال می‌شود داده‌هایی را روی دستگاه کلاینت ذخیره کنند.

در سویی دیگر پروتکل انتقال ابرمتن امن (HTTPS) قرار دارد که به شما امکان می‌دهد با استفاده از لایه سوکت‌های امن (SSL) یا جانشین آن، پروتکل لایه انتقال ایمن (TLS) به یک وب‌سایت متصل شوید و محتوا را در قالب رمزگذاری شده دریافت و ارسال کنید. در گذشته HTTPS تنها از سوی سایت‌های تجارت الکترونیک مورد استفاده قرار می‌گرفت تا به شما امکان ارسال اطلاعات شخصی، به ویژه شماره کارت اعتباری و سایر داده‌های محرمانه را بدون نگرانی از اینکه یک هکر اینترنتی این اطلاعات را مشاهده می‌کند، ارایه کند، اما امروزه پروتکل قالب است و اگر وب‌سایت‌هایی از پروتکل مذکور استفاده نکنند، گوگل ارزش کیفی کمی برای آن‌ها قائل می‌شود و حتا مرورگرها نیز با پیغامی به شما هشدار می‌دهند که تعامل با سایتی که از پروتکل فوق استفاده نمی‌کند باعث افشای اطلاعات شما می‌شود. شما به سادگی قادر به مشاهده این مسئله هستید که آیا وب‌سایتی از پروتکل HTTPS استفاده می‌کند یا خیر. سایت‌هایی که آدرس آن‌ها با https:// شروع می‌شود ایمن و سایت‌هایی که آدرس شروع آن‌ها http:// است از پروتکل غیر ایمن استفاده می‌کنند. یکی دیگر از نشانه‌های استفاده از HTTPS این است که یک قفل در نوار آدرس مرورگر ظاهر می‌شود. با کلیک روی این قفل اطلاعاتی در ارتباط با وضعیت پروتکل استفاده شده توسط یک وب‌سایت به‌دست می‌آورید.

نکته: برای آزمون، به یاد داشته باشید که HTTP از پورت 80 پروتکل TCP استفاده می‌کند، در حالی که HTTPS از پورت  443پروتکل TCP استفاده می‌کند.

برخی سایت‌ها برای آن‌که زمان اتصال به وب‌سایت طولانی نشود از HTTPS به‌طور یکپارچه استفاده نمی‌کنند و تنها در بخش‌هایی از وب‌سایت استفاده می‌کنند، در حالی که برخی دیگر به‌طور یکپارچه از پروتکل مذکور استفاده می‌کنند.

DNS

سرویس سامانه نام دامنه (DNS) برای تبدیل نام‌های دامنه کاملاً واجد شرایط (FQDN) به آدرس‌های آی‌پی استفاده می‌شود. هنگام دسترسی به سایت‌ها یا سرورهای اینترنتی در اینترنت، از نام‌هایی مانند www.shabakeh-mag.com برای اتصال به سیستم استفاده می‌کنید. قبل از تلاش برای اتصال، سیستم شما از سرور DNS و از طرویق پورت 53 پروتکل UDP پرس‌و جو می‌کند و از سرور DNS آدرس آی‌پی آن سیستم را می‌خواهد. هنگامی که سیستم شما آدرس آی‌پی سیستم مورد نظر را ارایه کرد با استفاده از آدرس آی‌پی به آن سیستم متصل می‌شود.

SMTP

پروتکل انتقال ایمیل ساده (SMTP) برای ارسال یا مسیریابی ایمیل از طریق یک شبکه TCP/IP مانند اینترنت استفاده می‌شود. اکثر سرورهای ایمیل از SMTP و درگاه TCP 25 برای ارسال ایمیل به خارج از شبکه سازمانی و اینترنت استفاده می‌کنند.

POP3

پروتکل دفتر پست نسخه 3 موسوم به (POP3) یک پروتکل اینترنتی است که برای بازیابی ایمیل از سرور پست الکترونیکی به سرویس گیرنده POP3 از طریق پورت TCP 110 استفاده می‌شود و از ویژگی احراز هویت پشتیبانی می‌کند. POP3 تا آن‌جا که به پشتیبانی از پوشه مربوط می شود، قابلیت های محدودی دارد. یک سرویس گیرنده POP3 فقط از صندوق ورودی، صندوق خروجی، موارد ارسال شده و موارد حذف شده پشتیبانی می کند. اگر پشتیبانی پوشه اضافی مورد نیاز است، باید از یک کلاینت IMAP4 استفاده کنید. مزیت داشتن سرویس POP3 این است که می‌توانید ایمیل‌های خود را از طریق نرم‌افزارهای مدیریت میل دریافت نمایید. میل‌های خود را در سیستم خود آرشیو کنید و به صورت آفلاین مطالعه کنید. سرعت دریافت و ارسال ایمیل با این روش بیشتر از حالتی است که به صورت وب میل و مرورگر صورت می‌شود. همچنین، می‌توانید نامه‌های خود را با کمک ویرایشگر قوی که در نرم‌افزارهای مدیریت میل وجود دارد تایپ نموده، تصویر یا هرگونه فایل بر روی سیستم خود را ضمیمه نامه کرده و تنها برای ارسال نامه به اینترنت متصل شوید که مسلماً در وقت و هزینه در اینترنت صرفه‌جویی می‌کند.

نکته: POP3 و IMAP4 پروتکل‌های اینترنتی برای مشاهده ایمیل هستند، در حالی که SMTP پروتکل اینترنتی برای ارسال ایمیل است.

IMAP4

پروتکل دسترسی به پیام اینترنتی نسخه 4 (IMAP4) پروتکل دیگری شبیه به POP3 است که به کلاینت‌ها امکان می‌دهد پیام‌ها را از سرور ایمیل با استفاده از پورت TCP 143 بازیابی کنند. IMAP4 دسترسی به فولدرهای اضافه‌تری نسبت به چهار فولدر اصلی POP3 را ارایه می‌کند. به عنوان مثال، می‌توانید از یک کلاینت IMAP4 برای اتصال به پوشه‌های عمومی ذخیره شده در سرور Microsoft Exchange استفاده کنید.

SNMP

پروتکل مدیریت شبکه ساده (SNMP) یک استاندارد اینترنتی و روشی ساده برای مدیریت از راه دور تقریباً هر دستگاه شبکه‌ای است که از SNMP روی پورت 161 UDP پشتیبانی می‌کند. یک دستگاه شبکه می‌تواند یک کارت شبکه در یک سرور، برنامه یا سرویسی که روی سرور اجرا می‌شود یا یک دستگاه شبکه مانند هاب، سوئیچ یا روتر باشد.

استاندارد SNMP یک رویکرد دو لایه را برای مدیریت دستگاه شبکه تعریف می‌کند که شامل یک سیستم مدیریت مرکزی و پایگاه اطلاعات مدیریت (MIB) واقع در دستگاه مدیریت شده است. سیستم مدیریت می‌تواند یک یا چند MIB را نظارت کند که امکان مدیریت متمرکز شبکه را فراهم می‌کند. از طریق یک سیستم مدیریت، می توانید آمار دقیقی در ارتباط با عملکرد و وضعیت دستگاه‌های شبکه به دست آورید و بدون نیاز به حضور فیزیکی در محل مطمئن شوید شبکه در سلامت کامل کار می‌کند.

هدف یک سیستم مدیریت ارائه مدیریتی متمرکز در شبکه است. هر کامپیوتر که نرم‌افزار مدیریت SNMP را اجرا می‌کند سیستم مدیریت نامیده می‌شود. برای این‌که یک سیستم مدیریت بتواند مدیریت شبکه را به شکل متمرکز انجام دهد، باید بتواند انواع مختلفی از داده‌ها را جمع‌آوری و تجزیه و تحلیل کند که از آن جمله به موارد زیر باید اشاره کرد:

■   شناسایی و ارایه گزارش آماری.

■   شناسایی پویا رایانه‌های متصل به شبکه.

■   ‌ارایه اطلاعاتی در ارتباط با پیکربندی سخت‌افزار و نرم‌افزار.

■   ‌ارایه گزارش آماری در ارتباط با عملکرد و نحوه استفاده از کامپیوترها.

■   گزارش پیام‌های خطا و رویداد کامپیوترها.

■   ‌ارایه گزارشی در ارتباط با برنامه‌ها و استفاده از آن‌ها.

FTP

پروتکل انتقال فایل (FTP) یک پروتکل TCP/IP است که برای آپلود و دانلود فایل‌ها بین سرورهای FTP و کلاینت‌ها از آن استفاده می‌شود. مانند Telnet و پینگ، FTP می‌تواند با استفاده از نام میزبان یا آدرس آی‌پی با یک رایانه راه دور ارتباط برقرار کند. برای این منظور باید نام میزبان به آدرس‌های متناظر برای برقراری ارتباط تبدیل شود.

نکته: برای آزمون، به یاد داشته باشید که FTP پروتکلی است که از دو پورت استفاده می کند. پورت TCP 21 که دستورات FTP را از یک سیستم به سیستم دیگر انتقال می‌دهد و پورت TCP 20 که وظیفه انتقال داده‌ها بین دو میزبان در یک نشست FTP را بر عهده دارد.

هنگامی که TCP/IP روی سیستم نصب می‌شود، یک ابزار FTP در دسترس کاربران قرار می‌دهد، اما تعدادی از کلاینت‌های FTP ترجیح می‌دهند از یک رابط گرافیکی شخص ثالث (GUI) برای دسترسی به منابع مورنیاز استفاده کنند. اگر از FTP زیاد استفاده می کنید، پیشنهاد می‌کنیم از یک کلاینت FTP دارای رابط کاربری گرافیکی برای سهولت در انجام کارها و صرفه‌جویی در زمان به جای تایپ دستورات استفاده کنید.

TFTP

پروتکل TFTP یک پروتکل ساده در مقایسه با FTP است و فقط از خواندن و نوشتن فایل‌ها پشتیبانی می‌کند. TFTP از ویژگی‌هایی مانند فهرست کردن محتویات دایرکتوری یا احراز هویت پشتیبانی نمی‌کند و علاوه بر این از UDP به عنوان پروتکل انتقال استفاده می‌کند، در حالی که FTP از پروتکل TCP استفاده می‌کند. TFTP معمولاً برای کپی کردن میان‌افزار روتر و انتقال پیکربندی از یک دستگاه به سرور از طریق به‌کارگیری پورت 69 پروتکل UDP استفاده می‌شود. TFTP می‌تواند برای راه‌اندازی یک دستگاه با بارگیری پیکربندی ذخیره شده در سرور TFTP استفاده شود.

SFTP

پروتکل انتقال فایل امن (SFTP) یک پروتکل انتقال فایل تعاملی مشابه FTP است، اما تمام ترافیک بین سرویس گیرنده SFTP و سرور SFTP را رمزگذاری می‌کند. SFTP از ویژگی‌های اضافی مانند احراز هویت و فشرده‌سازی کلید عمومی پشتیبانی می‌کند. برخلاف TFTP، SFTP به‌طور ذاتی از تعدادی از دستورات تعاملی پشتیبانی می‌کند که از آن جمله باید به فهرست کردن محتویات دایرکتوری، ایجاد دایرکتوری‌ها، دانلود فایل‌ها و آپلود فایل‌ها اشاره کرد.

تل‌نت

Telnet یک پروتکل شبیه‌سازی ترمینال است که روی پورت TCP 23 اجرا می‌شود و به کلاینت‌ها اجازه می‌دهد تا برنامه در حال اجرا بر روی سرور را اجرا یا شبیه‌سازی کنند. تعدادی از دستگاه‌ها به شما امکان می‌دهند با استفاده از مجموعه دستورات موجود در نشست Telnet، به دستگاه تلنت وارد شوید و دستگاه شبکه را از راه دور مدیریت کنید.

SSH

پروتکل پوسته امن Secure Shell مکانیزیمی است که برای ساخت یک پوسته یا نشست با یک سیستم راه دور با استفاده از اتصال ایمن روی پورت TCP 22 استفاده می‌شود. هنگامی که نشست راه دور برقرار شد، کلاینت می‌تواند دستورات را در این پوسته اجرا کند و فایل‌ها را در آن کپی کند. هدف اصلی از به‌کارگیری پروتکل فوق پشتیبانی از مکانیزم‌های احراز هوی ایمن و رمزنگاری ارتباطات است. به همین دلیل است که SSH به جای Telnet استفاده شود، زیرا Telnet از ارتباطات رمزگذاری نشده استفاده می‌کند.

SCP

پروتکل کپی امن (SCP) مسئول کپی کردن فایل‌ها از یک سرور راه دور به سیستم محلی از طریق یک اتصال ایمن است و این اطمینان خاطر را می‌دهد که داده‌های در حال انتقال در وضعیت ایمنی قرار دارند. برخی از محصولات مبتنی بر پروتکل SCP از اتصال SSH برای اطمینان از امنیت عملیات کپی به شکل ایمن استفاده می‌کنند.

NTP

پروتکل زمان شبکه (NTP) برای همگام‌سازی ساعت کامپیوترهای شخصی در یک شبکه یا اینترنت استفاده می‌شود. این کار با پیکربندی یک سرور به عنوان سرور زمان انجام می‌شود که سروری است که تمام کامپیوترهای شخصی زمان خود را با آن همگام‌سازی می‌کنند.

در شبکه‌های قدیمی ویندوزی این امکان وجود دارد که همگام‌سازی زمان را با قرار دادن دستوری در یک اسکریپت ورود به سیستم برای همگام‌سازی زمان کلاینت و سرور زمان مدیریت کنید. برای این منظور از دستور زیر استفاده می‌شود:

NET TIME \\computername /SET

د شبکه‌های جدیدتر مایکروسافت که از Active Directory و کنترل‌کننده دامنه اصلی primary domain controller استفاده می‌کنند زمان به شکل خودکار برای همه سرورها و کلاینت‌ها تنظیم می‌شود و بنابراین نیازی به ساخت اسکریپت ورود به سیستم برای کلاینت‌ها برای همگام‌سازی زمان با سرور زمان نیست. PDC می‌تواند زمان خود را از سرورهای NTP اینترنت بازیابی کنند.

سرورهای زمان در اینترنت به شما این امکان را می‌دهند که ساعت رایانه شخصی خود را با زمان دقیق نگهداشته شده توسط ساعت‌های اتمی همگام کنید.

LDAP

پروتکل دسترسی به پوشه سبک‌وزن Lightweight Directory Access Protocol پروتکل مبتنی بر TCP/IP برای دسترسی به سرویس دایرکتوری است که توسط سرویس‌های دایرکتوری رایج مانند Active Directory مایکروسافت پشتیبانی می‌شود. LDAP پروتکلی است که به کلاینت‌ها LDAP اجازه می‌دهد تا به پایگاه داده یا دایرکتوری شبکه متصل شوند و اطلاعات مربوط به اشیاء آن مانند حساب‌های کاربری و چاپگرها را از پایگاه داده جستجو کنند. به عنوان مثال، یک کاربر در شبکه می‌تواند شماره تلفن کاربر دیگری را با استفاده از LDAP پیدا کند.

نکته: LDAP یک پروتکل استاندارد شناخته شده برای دسترسی به یک سرویس دایرکتوری است و توسط سرویس‌های دایرکتوری مانند Active Directory مایکروسافت پشتیبانی می‌شود. LDAP به‌طور پیش‌فرض از پورت TCP 389 استفاده می‌کند.

NetBIOS

سیستم ورودی/خروجی پایه شبکه Network Basic Input/Output System  یک رابط برنامه‌نویسی کاربردی (API) است که برای برقراری ارتباطات شبکه با سیستم‌های راه دور و برای مدیریت بهتر نشست‌ها استفاده می‌شود. NetBIOS یک پروتکل لایه نشست است که با سایر پروتکل‌های ریشه‌ای مثل TCP/IP نصب می‌شود تا به ترافیک NetBIOS اجازه عبور در شبکه‌ها را بدهد. NetBIOS دو حالت ارتباطی دارد:

■   Session mode: حالت نشست برای ارتباطات اتصال‌گرا استفاده می‌شود که در آن NetBIOS مسئول ایجاد یک نشست با سیستم هدف، نظارت بر جلسه برای شناسایی هر گونه خطا در انتقال و سپس بازیابی  خطاها و ارسال مجدد هر بسته‌های داده‌ای از دست رفته یا خراب شده است.

■   Datagram mode: برای ارتباطات بدون اتصال که در آن نیازی به نشست نیست استفاده می‌شود. حالت دیتاگرام از مکانیزم تشخیص و تصحیح خطا پشتیبانی نمی‌کند، بنابراین برنامه‌ای که از NetBIOS استفاده می‌کند مسئول این‌کار است.

مایکروسافت از نام‌های NetBIOS که computer names یا همان نام‌های کامپیوترها معروف است به عنوان روشی برای شناسایی سیستم‌های موجود در شبکه استفاده می‌کند. یک نام NetBIOS حداکثر می‌تواند 16 بایت باشد. 15 بایت برای نام و 1 بایت برای پسوند نام NetBIOS (کدی در انتهای نام که نشان‌دهنده سرویس در حال اجرا است). لازم به توضیح است که نام کامپیوتر NetBIOS باید در شبکه محلی منحصر به فرد باشد.

پروتکل‌های ذخیره سازی شبکه

امروزه پروتکل‌های مختلفی به یک سیستم اجازه می‌دهند با یک دستگاه ذخیره‌سازی مستقر در شبکه ارتباط برقرار کنند:

■   Fibre channel: کانال فیبر فناوری است که داده‌ها را تا ۱۲۸ گیگابیت بر ثانیه ارسال می‌کند و از کابل‌های نوری ویژه برای اتصال دستگاه‌های ذخیره‌سازی مشترک به سرورها استفاده می‌کند.

■   iSCSI : واسط سیستم‌های رایانه کوچک (Internet Small Computer Systems Interface) یک پروتکل مبتنی بر آی‌پی است که برای برقراری ارتباط با دستگاه‌های ذخیره‌سازی استفاده می‌شود. ترافیک iSCSI دستورات دیسک SCSI را از یک میزبان به یک دستگاه ذخیره‌سازی در شبکه انتقال می‌دهد. مزیت iSCSI در مقایسه با کانال فیبر این است که برای اتصال به دیسک به‌اشتراک‌ قرار گرفته نیازی به سخت‌افزار خاصی ندارید. می‌توانید از زیرساخت شبکه موجود خود به همراه iSCSI برای ارتباط با دیسک‌های مشترک در شبکه استفاده کنید. پیاده‌سازی iSCSI روی یک زیرساخت شبکه اختصاصی برای به دست آوردن بهترین عملکرد در حین استفاده از سخت‌افزارهای شبکه رایج‌ترین روش اتصال است.

■   FcoE Fiber Channel over Ethernet: پروتکلی است که برای انتقال دستورات کانال فیبر روی شبکه اترنت در فریم‌های اترنت استفاده می‌شود. توجه به این نکته مهم است که Fiber Channel در لایه 2 اجرا می شود، بنابراین در شبکه‌های IP قابل مسیریابی نیست (در حالی که iSCSI مبتنی بر IP است، بنابراین قابل مسیریابی است).

در شماره آینده مبحث فوق را ادامه می‌دهیم.

برای مطالعه تمام قسمت‌های آموزش سکوریتی پلاس اینجا کلیک کنید.

معرفی آموزشگاه شبکه و امنیت

• تهران: آموزشگاه عصر رایان شبکه
• مهندس اطلاعات 

تلفن: 02188549150           کانال: Asrehshabakeh@

تبلیغات لینکی: 

استخدام کارشناس امنیت شبکه - قیمت گوشی موبایل نوکیا - فروش کابل شبکه