Protocol چیست ؟
از دیدگاه شبکههای کامپیوتری ،پروتکل (Protocol) به مجموعهای از قواعد برای قالببندی و پردازش دادهها گفته میشود. Protocol های شبکه مانند یک زبان مشترک برای رایانهها هستند. رایانههای درون یک شبکه میتوانند از نرمافزارها و سختافزارهای بسیار متنوعی بهره بگیرند. با این حال با استفاده از Protocol ها میتوانیم آنها را قادر سازیم که صرفنظر از این تنوع ساختاری، با همدیگر ارتباط برقرار کنند.در این مقاله از وستا سرور قصد داریم به معرفی مفهوم Protocol و انواع ان بپردازیم.
مفهوم Protocol
Protocol ها یک سری قوانین، اصول ها و چارچوب هایی است که تعیین می کند یک عمل جزء چه گروه و شاخصه ای قرار می گیرد و از چه سیاست هایی پیروی می کند. با بررسی و شناخت انواع پروتکل های موجود در اینترنت خیلی ساده تر می توان نسبت به فعالیت های روزمره اینترنتی اقدام نمود.
Protocol های استاندارد شده مانند یک زبان مشترک هستند که رایانهها میتوانند مورد استفاده قرار دهند؛ همچنان که افراد با ملیتهای مختلف از سراسر دنیا ممکن است زبان بومی یکدیگر را درک نکنند، اما میتوانند با یک زبان ثالث مشترک با هم ارتباط برقرار سازند. اگر یک رایانه از پروتکل اینترنت (IP) استفاده کند، هر رایانه دیگری میتواند با آن ارتباط برقرار کند؛ همانطور که نمایندگان همه کشورها در سازمان ملل میتوانند با استفاده از 6 زبان رسمی این سازمان با نمایندگان کشورهای دیگر دنیا ارتباط برقرار کنند. اما اگر یک رایانه از IP استفاده کند و رایانه دیگر این پروتکل را درک نکند، امکان ارتباط وجود نخواهد داشت.
Protocol های لایه شبکه چی هستند ؟
IP : یک پروتکل لایه شبکه است که مسئول مسیریابی است.
IPsec : یک اتصال IP رمزنگاریشده و احراز هویت شده روی یک شبکه خصوصی مجازی برقرار میسازد. از نظر فنی IPsec یک Protocol نیست، بلکه یک مجموعه از پروتکلها است .
ICMP :این کلمه، به معنی پروتکل مدیریت کنترل اینترنت (Internet Control Message Protocol) است و خطاها را گزارش کرد و آپدیتهای وضعیتی را عرضه میکند. برای نمونه اگر روتر نتواند بستهای را تحویل دهد، یک پیام ICMP به مبدأ پیام بازگشت میدهد.
IGMP : پروتکل مدیریت گروه اینترنت (Internet Group Management Protocol) اتصالهای شبکه یک به چند ایجاد میکند. IGMP به راهاندازی multicasting یعنی چند رایانه که میتوانند بستههای دادهی ارسالی به یک نشانی IP را دریافت کنند، کمک میکند.
مهمترین پروتکلهای مورد استفاده در اینترنت
TCP : یک پروتکل لایه انتقال است که تحویل مطمئن دادهها را تضمین میکند. Protocol کنترل و نظارت بر تحویل منظم داده ها می باشد. TCP به منظور استفاده همراه با IP طراحی شده و این دو Protocol غالباً همراه با هم به صورت TCP/IP نامیده میشوند.
HTTP : پروتکل رایج وب سایت های اینترنتی و هاست های ارائه شده به مشتریان است. این Protocol به منظور ارسال دادهها بین دستگاهها استفاده میشود. HTTP به لایه اپلیکیشن (لایه هفتم) تعلق دارد، زیرا دادهها را در قالبی قرار میدهد که اپلیکیشنها (مانند مرورگرها) بتوانند به طور مستقیم و بدون نیاز به تفسیر بیشتر استفاده کنند. لایههای تحتانی مدل OSI از سوی سیستم عامل رایانهها و نه اپلیکیشنها مدیریت میشوند.
HTTPS : پروتکل رایج SSL در اینترنت برای سایت های امن است . مشکل HTTP این است که رمزنگاری نشده است و هر مهاجمی که یک پیام HTTP را دریافت کند، میتواند آن را بخواند. HTTPS یعنی HTTP امن این مشکل را با رمزنگاری پیامها حل میکند.
TLS/SSL : بخش TLS اختصاری برای عنوان امنیت لایه انتقال (Transport Layer Security) و بخش SSL اختصار عنوان لایه سوکتهای امن (Secure Sockets Layer) است. HTTPS از این Protocol ها برای رمزنگاری پیامها استفاده میکند.
UDP : این کلمه به معنی پروتکل دیاگرام کاربر (User Datagram Protocol) است. این پروتکل نسبت به پروتکل TCP سریعتر و مطمئنتر است . در لایه انتقال به جای TCP کاربرد دارد. این پروتکل غالباً در سرویسهایی مانند استریم کردن ویدئو و بازی که تحویل سریع دادهها اهمیت زیادی دارد مورد استفاده قرار میگیرد.
در پایان
برای این که Protocol های شبکه به درستی کار کنند، باید درون یک نرمافزار پیادهسازی شده باشند که میتواند بخشی از سیستم عامل یک رایانه یا یک اپلیکیشن کاربردی باشد و یا درون سختافزار رایانه پیادهسازی شده باشد. اغلب سیستمهای عامل مدرن دارای سرویسهای نرمافزاری داخلی هستند که برای پیادهسازی برخی از پروتکلهای شبکه طراحی شدهاند.مهاجمان می توانند از طریق عملکرد Protocol های شبکه برای به خطر انداختن سیستم ها یا سرکوب آن ها سوء استفاده کنند. بسیاری از این پروتکل ها، در حملات DDoS مورد استفاده قرار می گیرند. به عنوان مثال، مهاجم در حمله SYN flood از روش TCP protocol استفاده می کند. آن ها اقدام به ارسال پکت های SYN جهت شروع مکرر TCP handshake نموده تا سرور قادر به ارائه خدمات قانونی به کاربران نباشد، زیرا تمام منابع آن توسط اتصالات TCP محدود می شود.