OSI Referans Modeli

ISE 410
SİBER GÜVENLİĞE GİRİŞ
DR. TUĞRUL TAŞCI
Ders Planı
Hafta
Hafta
Konu Başlığı
1
2
3
4
Siber Güvenlik Nedir?
5
Saldırı, Tehdit ve
Açıklar
6
7
Bilgi Güvenliği Yönetimi
Temel Ağ Kavramları
OSI Referans Modeli - Katmanlar
Bilgi Güvenliği Kavramları
Erişim Kontrolü
Kısa Sınav – 1
Konu Başlığı
8
9
10
11
12
13
Güvenlik İşlemleri ve Yönetim
14
İşletim Sistemi ve
Veritabanı Güvenliği
Denetim, Test ve İzleme
Ara Sınav ( Vize )
Risk, Tedbir, Onarım, Değerlendirme
Kriptoloji ve Şifreleme
Sunucu Güvenliği
Kısa Sınav – 2
Uluslararası Standardizasyon Kuruluşları

ISO – International Organization for
Standardization

ACM – The Association for Computing
Machinery

IEEE – Institute of Electrical and
Electronics Engineers

IEC – International Electrotechnical
Commission

ANSI – American National Standards
Institute

TIA – Telecommunications Industry
Association

ITU – International
Telecommunications Union

ETSI – European Telecommunications
Standards Institute

IETF – Internet Engineering Task Force

W3C – World Wide Web Consortium
Ağ İletişimi Standartları
ISO / ANSI


ISO Standartları
IETF / ITU

IETF Standartları
IEEE / ETSI

IEEE Standartları

RFC 791: IPv4 (1981)

IEEE 802.7: LAN kablolama

RFC 959: FTP (1985)

IEEE 802.8: Fiber-optik bağlantı

RFC 1034: DNS (1987)

IEEE 802.11: WiFi
ISO/IEC/IEEE 8802-11: Wireless LAN MAC

RFC 1777: LDAP (1995)

IEEE 802.15.1: Bluetooth
ISO/IEC 13157-2: NFC Security

RFC 1939: POPv3 (1996)

IEEE 1394: FireWire

RFC 1945: HTTP 1.0 (1996)

RFC 3031: MPLS (2001)

ISO/IEC/IEEE 8802-3: Ethernet

ISO/IEC 8802-5: LAN / MAN


ANSI Standartları

ANSI C12.22: Veri İletişim Ağları

ANSI C12.19: Sonlandırıcı cihazlar



ITU-T Standartları

ETSI Standartları

ETSI EN 302 878-1: Kablo TV

ETSI EN 301 908-12: 3G Hücresel ağlar

ITU-T X.1500: Siber güvenlik ve saldırılar

ETSI EN 301 908-22: WiMAX Baz İstasyonları
ANSI/TIA-568-C.4: Coaxial kablolama

ITU-T X.805: Güvenlik açıkları

ETSI EN 302 326-1: Sayısal Radyo Sistemleri
ANSI/TIA-568-C.3: Fiber-optik kablolar

ASN.1 Protokol ve sistem tasarımı

ETSI EN 301 908-7: CDMA gereksinimleri
İletişim Modeli

Gerçek uygulamalarda OSI katmanlarından 1 ya da daha fazlası
birleştirilerek tek bir katman oluşturulur.

Ağ kavramının amacı iletişim, iletişimin amacı ise, etkileşim ve bilgi
paylaşımıdır.

A ve B iki bilgisayar olsun. Bunlar bir bilgisayar ağı üzerinden iletişimde
bulunsunlar. Bunlar birbirine birkaç metre yada kıtalar uzaklığında olabilir.

Bu iletişimin güvenli ve doğru şekilde olması için kurallar vardır. Kurallar
topluluğuna Protokol, protokol gruplarına ise İletişim modeli denir. OSI bir
iletişim modelidir.
OSI Referans Modeli

OSI – Open systems interconnection

Bu iletişim modelini destekleyen bir sistem diğer sistemlerle iletişime açık
olması anlamına gelir.

OSI nin 4-7. katmanları uç noktadaki sistemler tarafından implemente
edilirken, 1-3. katmanları ağ üzerindeki tüm düğümler tarafından
implemente edilir.

Her katmanın kendi seviyesindeki diğer katmanla arasındaki iletişimi
tanımlayan protokoller bulunur. Application Layer Protocols, Presentation
Layer Protocols, ….

Her katman bir üsteki katmana bir servis sunar.
OSI Katmanları
7. Katman (Uygulama – Application)
5. Katman (Oturum – Session)
Kullanıcının ağ ile ilgili işlemleri için işletim sistemi
ya da uygulamalarla etkileşime girdiği
katmandır.
Gönderici ile alıcı bilgisayar arasında
bir bağlantının kurulduğu, yönetildiği
ve sonlandırıldığı katmandır.
Uzak dosya erişimi, proses-iletişimi, klasör
hizmetleri, ağ yönetimi
HTTP, VOIP bağlantıları
6. Katman (Sunum – Presentation)
3. Katman (Ağ – Network)
Verinin hangi fiziksel yolla ve hangi öncelikte
hedefe varacağının belirlendiği katmandır.
Yönlendirme (routing), alt ağ trafiği kontrolü,
verinin paketlere (packet) ayrılması, mantıksalfiziksel adres eşleme
4. Katman (İletim – Transport)
Uygulama katmanında görüntülenecek ya da
gönderilecek verinin biçimlendirildiği katmandır.
Verilerin hatasız, sırayla, kayıpsız ya da
tekrarsız şekilde iletimi ile ilgilenilen
katman.
Karakter kod çevrimi (ASCII, EBCDIC),Veri
dönüşümü (Integer-Floating point), veri
sıkıştırma, veri şifreleme
Verinin kısımlara ayrılması (segment), veri
iletimi kontrolü, veri trafiği kontrolü,
oturum çoğullama
2. Katman ( Veri Bağı – Data Link)
Verinin hatasız olarak fiziksel katman üzerinden bir
düğümden diğer düğüme iletildiği katmandır.
Verinin çerçevelere(frame) ayrılması, çerçeve
trafiği yönetimi, çevçeve sıralama, MAC yönetimi
1. Katman ( Fiziksel – Physical)
Fiziksel ortam üzerinden bir dizilerinin gönderilip
alınması işlemlerinin gerçekleştiği katmandır.
Veri içeriği ile ilgilenilmez.
TCP/IP OSI Model – OSI Referans Modeli
TCP/IP OSI Model
Uygulama (Application)
İletim (Transport)
OSI Referans Modeli
Cihaz
Uygulama (Application)
Proxy Sunucu, Gateaway, Firewall
Sunum (Presentation)
Proxy Sunucu, Gateaway, Firewall, Şifreleme Cihazı
Oturum (Session)
Proxy Sunucu, Gateaway, Firewall
İletim (Transport)
Layer 4 Switch, Proxy Sunucu, Gateaway, Firewall
NAT (PAT)
İnternet (Internet)
Ağ (Network)
Router, Layer 3 Switch
Bağlantı (Link)
Veri Bağı (Data Link)
Ethernet
Donanım (Hardware)
Fiziksel (Physical)
Hub, Kablolar
Veri
Gönderici
Alıcı
7.B
7
Veri
•Veri (Data)
7.B
6.B
6
Veri
•Veri (Data)
7.B
6.B
5.B
5
Veri
•Veri (Data)
7.B
6.B
5.B
4.B
4
Veri
•Kısım (Segment)
7.B
6.B
5.B
4.B
3.B
3
Veri
•Paket (Packet)
7.B
6.B
5.B
4.B
3.B
2.B
Veri
2
2.K
•Çerçeve (Frame)
7.B
6.B
5.B
4.B
3.B
2.B
Veri
2.K
1
•Bit Dizisi (Bit Sequence)
...1100100100100010011010100011010010101...
2.B
2. Katman Başlığı
2.K
2. Katman Kuyruğu
OSI Katmanları
OSI Referans Modelinde Veri Başlıkları
Segment (Kısım)
Packet (Paket)
Frame (Çerçeve)
Veri
(Data)
Sıra No
(Sequence
Number)
Sağlama
Değeri
(Checksum)
IP Adresi
(Gönderici)
IP Adresi
(Alıcı)
MAC Adresi
(Gönderici)
MAC Adresi
(Alıcı)
İletim
Katmanı
•Transmission Control
Protocol
Source port: 3347 (3347)
Destination port: http
(80)
Sequence number:
52818332
Next sequence number:
52818709
Acknowledgement
number: 3364222344
Header length: 20 bytes
Flags: 0x0018 (PSH, ACK)
Window size: 17520
Checksum: 0xb043
(correct)
Uygulama
Katmanı
•Kullanıcı web
tarayıcı
uygulamasında
http://www.fooc
orp.com yazar.
Sunum /
Oturum
Katmanı
•Hypertext Transfer Protocol
GET / HTTP/1.0\r\n
Accept: image/gif, image/xxbitmap, image/jpeg,
image/pjpeg\r\n
Accept-Language: en-gb\r\n
User-Agent: Mozilla/4.0
(compatible; MSIE 5.01;
Windows NT 5.0)\r\n
Host: www.foocorp.com\r\n
Connection: KeepAlive\r\n\r\n
Veri Bağı
Katmanı
•Ethernet II
Destination:
00:20:6f:14:58:2f
(00:20:6f:14:58:2f)
Source:
00:30:ab:17:0d:1a
(00:30:ab:17:0d:1
a)
Type: IP (0x0800)
Ağ Katmanı
•Internet Protocol
Version: 4
Header length: 20
bytes
Time to live: 128
Protocol: TCP
Header checksum:
0x2df9 (correct)
Source:
192.168.254.201
(192.168.254.201)
Destination:
216.239.51.101
(216.239.51.101)
Fiziksel
Katman
•...110010010010
01101010101011
01010100001001
00110101000110
10010101...
OSI Katmanları Web Gezintisi Örneği
Uygulama Katmanı

Ağ ile ilgili bir işlem yapılmak istendiğinde, bu katman uygulama ya da
işletim sistemi ile etkileşime girer.

FTP, E-Posta bu katmanda işleyen protokollerdendir.
Sunum Katmanı

Sunum katmanı uygulama katmanından aldığı verileri alt katmanların
anlayabileceği bir biçime dönüştürür.

Kaynak düğümdeki cihaz 32 bit, hedefteki 64 bit ise bu dönüşümü
Presentation katmanı yapar.

Sunum katmanı İşletim sistemidir.
Oturum Katmanı

Oturum katmanı iki cihazın iletişimde bulunabilmesi için gerekli olan
bağlantının kurulması/yönetilmesi/sonlandırılmasını sağlar.

Görüntülü bir konuşma yapılacağı zaman, session katmanı ses ve video
akışını tek bir kanalda toplar.
İletim Katmanı

Ağdaki iki düğüm arasında bağlantı kurulmasını sağlayan katmandır.

Oturum katmanından aldığı verileri bölerek ağ katmanına iletir.
Ağ Katmanı

Ağ katmanı veri paketlerindeki ağ adresleri kullanılarak verilerin doğru ağ
düğümlerine ulaşmasını sağlar.

Router, IP bu katmanda tanımlanır. Veri birimi paket tir.
Veri Bağı Katmanı

Veri bağı katmanı ağ katmanından aldığı paketlere hata kontrol bitleri
ekleyip fiziksel katmana gönderir.

İletilen çerçeve üzerinde hata kontrolü yapar.

Switch, bridge bu katmanda çalışır.

Data Link Layer, verinin hatasız iletilmesinden sorumludur.

Data Link layer , Packet’ ları Frame’lere böler.

2. katman Data encoding, framing, error detection, correction bu
katmanda uygulanır.
Fiziksel Katman

Fiziksel katman donanım seviyesidir.

Zamanlama, voltaj seviyesi, ağ bağlantısı ile ilgilenir.

Hub bu katmandadır. Kablolar. Fiziksel cihazlar.

Verinin içeriği ile ilgilenilmez.

1. katmanda bit’lerin iletilmesi söz konusudur.

İletim katmanı – verileri bölerek Message haline getirir.

Ağ katmanı Message’ ları bölerek Packet haline getirir. Ağ katmanı
paketlerin doğru şekilde hedefe ulaşmasından sorumludur. Bu işleme
yönlendirme denir. Ağdaki her düğümde bu işlemin yapılması gereklidir.
Fiziksel Katman Protokolleri (Phscical Layer
Protocols – PLP)

Telephone network modems

IRDA physical layer

USB physical layer

Ethernet physical layer 10BASE-T, 100BASE-TX, 1000BASE-SX

Wi-Fi physical layers

DSL

ISDN

T1 and other T-carrier links, and E1 and other E-carrier links

SONET/SDH

Bluetooth physical layer

IEEE 1394 interface
Veri Bağı Katmanı Protokolleri (Data Link Layer
Protocols – DLP)

Ethernet

FDDI Fiber Distributed Data Interface

Frame Relay

HDLC High-Level Data Link Control

IEEE 802.11 WiFi

IEEE 802.16 WiMAX

PPP Point-to-Point Protocol

VLAN Virtual Local Area Network

Address Resolution Protocol (ARP)

Asynchronous Transfer Mode (ATM)

X.25
Ağ Katmanı / İletim Katmanı Protokolleri (
Network / Transport Layer Protocols )

ICMP Internet Control Message
Protocol

IPv4 Internet Protocol version 4

IPv6 Internet Protocol version 6

IPSec Internet Protocol Security

IPX Internetwork Packet Exchange

Layer 2.5

MPLS Multiprotocol Label Switching

Layer 3+4 (protocol suites)

AppleTalk

IPX/SPX

Internet Protocol Suite

TCP/IP
İletim Katmanı Protokolleri (Transport Layer
Protocols – TLP)

AH Authentication Header over IP or IPSec

ESP Encapsulating Security Payload over IP or IPSec

IL Originally developed as transport layer for 9P

SCTP Stream Control Transmission Protocol

Sinec H1 for telecontrol

SPX Sequenced Packet Exchange

TCP Transmission Control Protocol

UDP User Datagram Protocol

DCCP Datagram Congestion Control Protocol

SSL Secure Sockets Layer
Oturum Katmanı Protokolleri (Session Layer
Protocols – SLP)

NetBIOS, File Sharing and Name Resolution protocol

NetBEUI, NetBIOS Enhanced User Interface

NCP NetWare Core Protocol

NFS Network File System

SMB Server Message Block

SOCKS "SOCKetS"
Presentation & Application Layer Protocols
BitTorrent, A peer-to-peer file
sharing protocol
FTP, File Transfer Protocol
RDP, Remote Desktop Protocol
HTTP, Hypertext Transfer Protocol
DNS, Domain Name System
HTTPS, Hypertext Transfer Protocol Secure
RTSP, Real-time Transport Streaming
Protocol
IMAP, Internet Message Access Protocol
SSH, Secure Shell
IRC, Internet Relay Chat
SMTP, Simple Mail Transfer Protocol
DHCP, Dynamic Host
Configuration Protocol
LDAP Lightweight Directory Access Protocol
MIME, Multipurpose Internet Mail Extensions
NNTP, Network News Transfer Protocol
NTP, Network Time Protocol
POP3 Post Office Protocol Version 3
SNMP, Simple Network Management
Protocol
SOAP, Simple Object Access
Protocol
Telnet, a remote terminal access
protocol

Uluslararası Standardizasyon Kuruluşları

International Organization for
Standardization (ISO)

Institute of Electrical and
Electronics Engineers (IEEE)

American National Standards
Institute (ANSI)

International
Telecommunications Union (ITU)

The Association for Computing
Machinery (ACM)

Internet Engineering Task Force
(IETF)

International Electrotechnical
Commission (IEC)

Telecommunications Industry
Association (TIA)

European Telecommunications
Standards Institute (ETSI)