أخر تحديث للموقع بتاريخ: 15 ديسمبر 2019
مواطن الضعف في طبقات نموذج طبقات الشبكة القياسي (OSI)

أنت هنا

مواطن الضعف في طبقات نموذج طبقات الشبكة القياسي (OSI)

 

مواطن الضعف في طبقات نموذج طبقات الشبكة القياسي (OSI)

 

لا بد لمن يريد الدخول إلى علم الشبكات وتعلم أساسيات شبكات الحاسوب من معرفة وفهم (OSI Model) والتي تعتبر أبجديات علم شبكات الحاسوب. OSI Model هو عبارة عن تصنيف شبكة الحاسوب لطبقات وهمية (Layers) بحيث يكون لكل طبقة مزايا ووظائف خاصة بها ومختلفة عن الطبقات الأخرى, يتألف نظام الربط المفتوح (OSI) ﻣﻦ ﺳﺒﻌﺔ طبقات ﻟﻜﻞ ﻣﻨﻬﺎ مجموعة ﻣﻦ الوظائف ﺿﺮﻭﺭﻳﺔ لانتقال ﺍﻟﺒﻴﺎﻧﺎﺕ ﻣﻦ المصدر إلى الهدف عبر ﺍﻟﺸﺒﻜﺔ. ﻛﻞ طبقة ﻣﻦ هذه الطبقات تحوي ﻣﻮﺍﻃﻦ ضعف تخصها ﻭﻓﻴﻤﺎ ﻳﻠﻲ وصف مختصر لكل طبقة ﻣﻊ ﺑﻴﺎﻥ ﻣﻮﺟﺰ لأهم الهجمات الممكنة فيها: 

  • الطبقة ﺍﻟﻔﻴﺰﻳﺎﺋﻴﺔ (Physical Layer): ﺗﺘﻀﻤﻦ وسائط ﺍﻟﺘﺮﺍﺳﻞ ﺍﻟﺜﻨﺎﺋﻲ، ﻭالموصلات، والأجهزة ﻭﻓﻴﻬﺎ يمكن التصنت ﻋﻠﻰ ﺍﻟﻜﺒﻼﺕ، ﻭﺍﻟﻮﺻﻮﻝ الكامل الى ﺍﻟﺸﺒﻜﺔ واستكشافها بالاضافة الى ﺗﺄﺛﺮ هذه الطبقة بالكوارث الطبعية، ﻭﺃﻋﻤﺎﻝ التخريب ألمادية وإنقطاعات الطاقة ألكهربائية ﻭﺳﺮﻗﺔ ﺍﻷﺟﻬﺰﺓ ووسائط ﺍﻟﺘﺨﺰﻳﻦ ﻭغيرها.
  • طبقة ربط ﺍﻟﺒﻴﺎﻧﺎﺕ (Data Link Layer): وسائط الربط ([1])(LLC) ﻭﺃﻳﻀﺎ ([2])(MAC) ﻭﻓﻴﻬﻤﺎ يمكن التصنت ﻭﺍﻻﺳﺘﻜﺸﺎﻑ، بمعالجة ﺃﻃﺮ  ﺍﻟﺒﻴﺎﻧﺎﺕ، وكشف ضعف تأمين الشبكات ﺍﻻﻓﺘﺮﺍﺿﻴﺔ (VLANs)، ﻭﻛﺜﺮﺓ ﺇﺷﺎﺭﺍﺕ ﺍﻹﻋﻼﻥ Broadcast storms))، والتطفل وسوء إعداد بطاقات ﺍﻟﺸﺒﻜﺔ (NICs)، ﻭالهجمات المؤتمتة (BOT) المستخدمة لذاكرة القراءة ﺍﻟﻘﺎﺑﻠﺔ للبرمجة (EPROM) المثبتة ﻋﻠﻰ بطاقة ﺍﻟﺸﺒﻜﺔ (NICs) .
  • طبقة الشبكة (Network Layer) : ﻭﺗﺘﻀﻤﻦ  ﺑﺮﻭﺗﻮﻛﻮﻻﺕ ﺍﻟﻌﻨﺎﻭﻳﻦ ﻭالمسار مثل: (IP) , (IPX)([3]) (ICMP) ﻭﻓﻴﻬﺎ يمكن ﺷﻦ ﻫﺠﻤﺎﺕ المسح بأداة(ping) ﻭﺍﺳﺘﻜﺸﺎﻑ الحزم، والاستكشاف يتم باستخدام (ARP), (DDoS).
  • طبقة النقل (Transport Layer) : ﺗﺆﻣﻦ ﺍﻻﺗﺼﺎﻝ ﻣﻦ ﻃﺮﻓﻴﺔ الى ﺃﺧﺮﻯ وتستخدم ﺑﺮﻭﺗﻮﻛﻮﻻﺕ أهمها: (TCP),(UDP),(SPX) يمكن استغلالها في ﻣﺴﺢ المنافذ ﻭﺍﺳﺘﻜﺸﺎﻑ ﻭﺍﺧﺘﺮﺍﻕ ﺟﻠﺴﺎﺕ ﺍﻻﺗﺼﺎﻝ، وبدء ﻫﺠﻤﺎﺕ (DoS)، وفيض ﺍﻟﺘﺰﺍﻣﻦ (SYN)، ﻭﻗﻨﺎﺑﻞ (UDP)، ﻭﺍﻟﺘﺠﺰﺋﺔ (Fragmentation).
  • طبقة الجلسة (Session Layer): ﻭﺗﺘﺸﻜﻞ ﻣﻦ ﺍﻻﺗﺼﺎﻻﺕ الداخلية ﻣﺜﻞ  ,(NFS)(SQL) ,(RPC) ,(Xwindow) ,(Bind) , (SMB) ويمكن استغلالها في ﻣﺮﺍﻗﺒﺔ ﺣﺮﻛﺔ ﺍﻟﺒﻴﺎﻧﺎﺕ ، ﻭﻣﺸﺎﺭﻛﺔ ﻣﻮﺍﻃﻦ الضعف والوصول الى أصول المعلومات.
  • طبقة التمثيل (Presentation Layer) ﻭﻓﻴﻬﺎ يتم تمثيل ﺍﻟﺒﻴﺎﻧﺎﺕ ﻣﺜﻞ:((ASCII, (EBCDIC), (HTML), (Pict), (wav) ﻭيمكن استغلال هذه الطبقة ﺑﺴﻬﻮﻟﺔ لإظهار ﺍﻟﺒﻴﺎﻧﺎﺕ غير المشفرة، ويمكن للفيروسات والبرامج المضغوطة تجاوز إجراءات الحماية ﻭﺗﺴﻬﻴﻞ فك ﺍﻟﺸﻔﺮﺍﺕ ﻟﻠﺒﻴﺎﻧﺎﺕ المشفرة تشفيراً ﺿﻌﻴﻔﺎﹰ .
  • طبقة التطبيق (Application Layer): ويتم ﻓﻴﻬﺎ معالجة التطبيقات الشبكية باستخدام ﺑﺮﻭﺗﻮﻛﻮﻻﺕ مختلفة ﻣﺜﻞ:( Telnet), (FTP) (Windows), (Mc)OS) ,(UNIX), (HTTP), (SNMP), (DNS), (Whois) ﻭيمكن ﺍﺳﺘﻐﻼﻫﺎ في إنشاء ﻗﻨﺎﺑﻞ البريد الإلكتروني ﻭﺃﺣﺼﻨﺔ طروادة والفيروسات والوصول غير المرخص الى ﺣﺎﺳﺒﺎﺕ ومعدات ﺍﻟﺸﺒﻜﺔ، ﻭﺍﺳﺘﻐﻼﻝ الحاسبات المضيفة باستخدام ﺛﻐﺮﺍﺕ أنظمة ﺍﻟﺘﺸﻐﻴﻞ ﻭﻣﺘﺼﻔﺤﺎﺕ الانترنت، ﻭﺍﻟﻮﺻﻮﻝ الى المعدات والسيطرة ﻋﻠﻴﻬﺎ، ﻭﺇﻳﻘﺎﻑ خدمة ﺍﻟﻌﻨﺎﻭﻳﻦ (DNS).

طبقات (OSI) هي وهمية وغير مرئية ووجدت لتسهيل فهم علم الشبكات وتسهيل تطوير وتحديث شبكات الحاسوب لتصبح قادرة على قبول أي تحديث مستقبلي دون الحاجة لتغيير الشبكة بشكل كامل.

 

د. سامي مهدي الكوفي

 



LLC: Logical Link Control (1)

MAC: Media Access Control (2)

 IPX: Internetwork Packet Exchang                                                                                                                 (3)

 

قيم هذا المحتوى
QR Code for https://cc.psau.edu.sa/ar/article/%D9%85%D9%88%D8%A7%D8%B7%D9%86-%D8%A7%D9%84%D8%B6%D8%B9%D9%81-%D9%81%D9%8A-%D8%B7%D8%A8%D9%82%D8%A7%D8%AA-%D9%86%D9%85%D9%88%D8%B0%D8%AC-%D8%B7%D8%A8%D9%82%D8%A7%D8%AA-%D8%A7%D9%84%D8%B4%D8%A8%D9%83%D8%A9-%D8%A7%D9%84%D9%82%D9%8A%D8%A7%D8%B3%D9%8A-osi