Osi katmanları ;

Sızma testi, risk analizi zafiyet tarama gibi işlemler yapılırken ağ yapısının nasıl tasarlandığını ve ağın nasıl çalıştığını hangi ağ protokollerinin ağ üzerinde çalıştığını bilinmesi çok önemlidir. Tabiki  bilmek zorundayız. | Uygulama Katmanı , Sunum Katmanı , Oturum katmanı, Nakil katmanı, Ağ katmanı, Veri bağlantı Katmanı, Fiziksel Katman

Osi katmanlarını sırası ile yazarak açıklama yapma aşamasına geçiyorum.

Uygulama Katmanı :
Uygulamaların çalıştığı katmandır. HTTP, FTP , DNS, SNMP, TFTP, HTTPS, DHCP, SMTP, TELNET, SSH, RDP gibi protokkoler bu katmanda çalışır.

Sunum Katmanı : Veri formatının belirlendiği katmandır. Veri sıkıştırma, şifreleme bu katmanda yapılır. Bu katman için ascii kodları ve jpeg örnek olarak verilebilir.

Oturum katmanı :
2 Bilgisayar arasında oturumun açılması, devam  ettirilmesi ve kapatılmasından sorumlu olan katmandır. SMB ( Dosya paylaşımları için kullanılır ) NFS ( ağ dosya sistem, ağda birden fazla bilgisayar üzerinde bulunan çeşitli dosyaların tek bilgisayardaymış gibi kullanılmasına olanak sağlayan protokol) bu katmanda çalışır.

Nakil katmanı : 
Uçtan uca iletişimi sağlayan katmandır. Port network servislerinin bağlantı kurabilmesi için sistem üzerinde açılması gereken sanal iletişim noktalarıdır. TCP ve UDP bu katmanda çalışır. Bilgisayarınızdaki açık olan port’ları görmek istiyorsanız terminal i açarak netstat -an komutunu Linux kullanıyorsanız netstat -tuna komutunu kullanabilirsiniz.TCP ( Transmission Control Protocol ) 3’lü el sıkışma yöntemini kullanarak transfer edilen verinin karşı tarafa gidip gitmediğini, veri kaybı olup olmadıgını kontrol eder. 3’lü el sıkısma mekanizmasını anlamak için şöyle bir resim ekleyeceğim. 3’lü el sıkışmasını başlatmak isteyen bilgisayar hedefe SYN (senkronizasyon) pakedi gönderir. Bununla alakalı bağlantı noktası yani sanal port açık ise SYN + ACK (senkronizasyon + kabul ) pakedi ile geri dönüş yapar. Son adımda ise ilgili makina ACK paketi göndererek TCP veri aktarımı devam eder. Veriler karşılıklı olarak iletilirken iki taraftanda veri alındıgına dair ACK paketleri gönderilir. TCP protokolü bu bakımdan veri aktarımı konusunda güvenlidir. Yalnız burdaki güvenli sözcüğü ile anlatılmak istenilen verinin şifreli olduğu değil sadece karşı tarafa gönderilip gönderilmediğinin kontrol edilmesi anlamında söylenmiştir. UDP ( User data gram protokol ) protokolünde ise bir onaylama mekanizması yoktur. Ses ağları gibi hız gerektiren işlemlerde kullanılır.

Ağ katmanı :
Network katmanı networkler arası iletişimi sağlamakla görevlidir. Bu katmanda yönlendirme cihazı (router) görev yapar. Bu cihazın görevi farklı ağları birbirine bağlamaktır. İP ( internet protokol ) İCMP ve ARP protokolleri bu katmanda görev yapar.  2 adet ip çeşidi var şu şekilde açıklamak istiyorum ;

Private ve public. Bunlardan birisi iç ağ içindeki ip adresiniz olurken diğeri sitelerde dolaştıgınız ip adresidir. örnek vermek gerekirse

Siz evinizde 4 pc yi modeme bagladınız ve 192.168.1.6 192.168.1.7 192.168.1.8 gibi ip ler verilir sizin bilgisayarınıza. işte bu ip ye private ip denir.

Ama siz herhangi bir web sitesini ziyaret ettiginizde yani modem den dısarı cıktıgınız zaman varsayalım ki www.biilal.com adresine girdiniz. 88.54.147.12 gibi bir ip adresi ile ziyaret etmiş olursunuz sitemi. İşte sizin bu ip adresiniz public ip adresinizdir. www.whatismyipaddress.com üzerinden public ip adresinize bakabilirsiniz. Başlat > çalıştır > cmd yi açarak ‘ipconfig‘ yazarsanız da local ağ da ki yani private ip adresinizi görebilirsiniz.

Veri Bağlantı Katmanı :
Bu katman ağ içi iletişimi sağlar. Bu katmanda ağ anahtarı cihazı görev yapar. Bu katmanda ağ anahtarı network içi iletişimi frame’leri kullanarak sağlar.                 Ağ anahtarı, üzerinde bulunan MAC tablosuna göre frame’leri ilgili yere gönderir. Mac tablosunda fiziksel portlar ve ilgili port’a bağlı olan cihaz yada cihazların MAC adresleri liste halinde bulunur. MAC adresleri 6 bayt 48 bitten oluşan adreslerdir.  MAC adresleri eşsiz’dir yani bilgisayarınız yada cihazınız için özel olarak random bir değer ile basılmıştır. Network içi iletişimi sağlayan ağ anahtarı bir bilgisayardan bir frame geldiği zaman öncelikli olarak fiziksel porttan bu frame’in geldiğine bakar. Gelen frame içerisindeki kaynak MAC adresini alır ve MAC tablosuna fiziksel portu ve karşısına da o porta bağlı bilgisayarın MAC adresini not alır. daha sonra gelen frame’in içeriğine bakarak hedef MAC adrese bakar. Hedef MAC adresin kaydı MAC tablosunda var ise hedef MAC adres ile eşleştirilmiş fiziksel port’a frame gönderilerek hedefteki cihaz ya da bilgisayara ulaştırılması sağlanır. Eğer adres tabloda yoksa frame’in alındıgı port dısındaki tüm portlardan frame gönderilerek dogru hedef bulunmaya calısılır. Özetle bu katmanda ağ anahtarı cihazı network içi iletişimi sağlamak için framelerin haberleşmesini, üzerinde bulunan MAC tablosu ile sağlar. Bilgisayarınızda bulunan mac adresini görmek için Windows’ta Başlat çalıştır > cmd  yi açarak. “getmac” komutu ile bakabilirsiniz. Bu katmanda giden frame’lerde bozulma olup olmadığının anlaşılması için bütünlük kontrolü yapılarak iletişimde hata olup olmadığı tespit edilir. ( Bu kırmızı alan sınav sorumuzdu Bilg. Prog 1. sınıf ağ dersinde) 

Fiziksel Katman :
Bu katman sinyallerin 1 ve 0 olarak taşındığı katmandır. Bu katmanın görevi dijital sinyalleri taşımaktır. Cat5 kablo Cat6 kablo fiber kablolar ve sinyali zayıfladığı anda sinyali yeniden güçlendirerek üreten tekrarlayıcı bu katmanda çalışır.  ( Hub cihazı da bu katmanda görev alır. Hub bir portundan aldığı tüm verileri diğer portlarından portlarına bağlı olan cihaz yada bilgisayarlara göndererek ağ içinde iletişim sağlayan bir cihazdır..)

Network ; Ağ birden fazla bilgisayarın birbirleri ile haberleşmesini sağlayan , birbirleri ile veri paylaşımı yapabilmesi için kurulan iletişimsel yapıdır.