OSI modeli, ağlar üzerinde çalışan cihazların birbirleriyle nasıl iletişim kuracaklarını tanımlar. Open Systems Interconnection (OSI) modeli ISO tarafından geliştirilmiş bir iletişim kuralı dizisidir. Bu model ağlar arası iletişimin başladığı internetin ilk zamanlarında kısa sürede kabul görerek yaygınlaşmış ve ağ işlemleri için bir kılavuz haline gelmiştir. İnternetin ilk zamanlarında her marka kendi iletişim modelini kendi cihazları üzerinde kurguluyordu. Ancak ağların büyümesi ve yayılması ile bu durum sorun haline geldi ve firma bağımsız bir iletişim modeli olarak OSI ortaya çıkartıldı. Bu sayede tüm üreticiler bu modele uygun olarak iletişim metotlarını uygulamaya başladılar. TCP/IP modeli ise ISO modeline göre çok daha basit ve iletişimi kolaylaştıran bir alternatif olarak karşımıza geldi.
Siber güvenlik düynasında OSI ve TCP/IP modellerini aşina olmak zorundayız. Bu modeller içerisindeki katmanları ve işleyiş şekillerini bilmek ve ağ yönetimi konusunda tecrübe kazanmak siber güvenliğe girişte atılması gereken en önemli adımlardır.
OSI modeli öncesinde, küçük veya büyük şirketlerde kullanılan ticari ağların çoğunluğu belirli bir işletme tarafından belirli standartlara oturtulamayan teknolojilerle yapılmaktaydı. İletişimin yaygınlaşması ile birlikte OSI, 1970’lerin sonunda çeşitli üreticilerin ürünlerinin bağlanabileceği bir ağ oluşturmak için, bir sektör zorunluluğu olarak ortaya çıkmıştır.
Türkçe olarak Açık Sistemler Bağlantısı olarak tanımlanan OSI modeli ağların nasıl iletişim kurduğunu açıklamaktadır. Bu sayede çeşitli protokolleri ve faaliyetleri açıklayarak protokollerin ve etkinliklerin birbiriyle nasıl ilişkili olduğunu belirtmiştir. OSI modeli yedi katmana ayrılarak sınıflandırılmıştır. İlk olarak 1980’lerde Uluslararası Standardizasyon Örgütü (ISO) tarafından ortaya çıkartılarak yaygınlaşmaya başlamıştır.
Siber güvenliğin temeli network” , “Network bilmeden siber güvenlik olmaz!” cümlelerini sıklıkla duymaktayız. Kesinlikle katılıyorum bu cümlelere. Network bir binanın temeli diyebiliriz aslında. Ve o temel olmadan üstüne eklediğiniz bilgiler bir şekilde yıkılıyor. Networkü bilmek içinde, TCP/IP ve OSI modelini bilmek gerekiyor. TCP/IP ve OSI modeli nedir ? Farkları nelerdir? Kısa ve öz şekilde inceleyelim.
OSI ve TCP/IP Modelleri
İnternet ve Network alt yapısının temelini oluşturan yapının genel olarak OSI olduğu bilinir. Fakat günümüz internet dünyasında kullandığımız yapı aslında TCP/IP modelidir. TCP/IP yapısı kullanımı itibariyle kolay olması ile tercih sebebi olmuştur. OSI ise TCP/IP’ye göre kullanımı zor bir modeldir.
| Katmanlar | Açıklaması | Protokoller |
| Uygulama (7) | Bu katman doğrudan uygulamalarla arayüz oluşturur ve uygulama süreçleri için ortak uygulama hizmetleri gerçekleştirir. | POP, SMTP, DNS, FTP, Telnet, HTTP |
| Sunum (6) | Son kullanıcı sistemlerinde veri sunumundaki sözdizimsel farklılıklara ilişkin uygulamalardır. | Ağ Veri Gösterimi (NDR), Hafif Sunum Protokolü (LPP) |
| Oturum (5) | Son kullanıcı başvuru süreçleri arasındaki diyalogu yönetme mekanizması sağlarç | NetBIOS |
| Ulaşım (4) | Uçtan uca iletişim kontrolü sağlar. | TCP, UDP |
| Ağ (3) | Ağdaki bilgileri yönlendirir. | IP, ARP, ICMP |
| Veri Bağlantısı (2) | Belirli bir ortamda iletilen veri bitlerinin mantıksal organizasyonunu açıklar. | SLIP, PPP |
| Fiziksel (1) | Değiştirilen sinyallerin elektriksel özellikleri ve yorumlanmasının yanı sıra çeşitli iletişim ortamlarının fiziksel özelliklerini açıklar. | IEEE 1394, DSL, ISDN |
OSI Modeli Katmanları
OSI Modeli herhangi bir donanım ya da bilgisayar ağı tipine göre değişiklik göstermez. Standart tektir ve değişmeden uygulanır. ISO standardı yedi katmana ayrıldığı gibi bu yedi katman aşağıdaki gibi belirtilmiştir. Gerek ağ içinde gerekse de ağ dışında veri iletimi için verinin mutlaka her katmandan belirlenen kurallar dahilinde geçmesi gerekir. Geçtiği her katmanda da veriye belli görevler yüklenir.
Veri gönderilirken her katmanda ayrı bir başlık alır. Veri karşıdaki bilgisayara ulaştığında da donanım katmanından (fiziksel katman) uygulama katmanına doğru bu başlıklara göre gider. En son uygulama katmanına ulaştığında veri karşı bilgisayara ulaşmış olacaktır.
1. Fiziksel Katman
Veri bağlantısının elektrik sinyalleri olarak iletildiği katmandır. Networke nasıl bağlıyız sorusunun cevabı bu katmanda belirlenir. Fiziksel katman, gerçek NIC ve Ethernet kablosudur. Bir cihaz ile bu cihaza bağlı olan aktarım aracı (fiber, bakır, radyo sinyali gibi) ilişkiyi tanımlamaktadır. Aynı zamanda simplex, half duplex, full gibi bu aktarım modlarını da açıklar. Bitlerin çözümlenmesi bu katman üzerinde gerçekleşir. Çözülen bitler de dijital veyahut analog sinyaller halinde gönderilmesi sağlanır. Genel olarak bu katmanda ham veri işlenir. Verinin türü veyahut hedefi gibi hiçbir bilgiye bakılmaz.
2. Veri Bağlantısı Katmanı
Uç noktalar arası veri transferinin sağlandığı veri bağlantısı katmanı olarak tanımlanır. Kablolu veya kablosuz ethernet kartımızın MAC adresini aldığımız ve ARP protokolünün çalıştığı katman olarak bilinir. Fiziksel katmanda meydana gelebilecek hataları tespit eder ve bu hataların mümkün olduğunca düzeltildiği katmandır. Bu katman üzerinde fiziksel olarak bağlı iki cihaz arasında bağlantı kurmayı ve bu bağlantıyı sonlandırmayı sağlayan protokolü tanımlanmıştır.
3. Ağ Katmanı
Ağ katmanı veri paketinin bir ağ düğümünden başka bir ağ düğümüne aktarımını sağlar. Bu katmanda veriler paket olarak taşınmaya başlar. Bu katman sayesinde verinin router aracılığıyla yönlendirmesi sağlanır. Switching ve routing cihazları bu katmanda çalışmaktadır. Ağ katmanı veri paketine farklı bir ağa gönderilmesi gerektiğinde yönlendiricilerin kullanacağı bilginin eklendiği durumları kapsar. Ağ katmanı IP adresinin cihazlara tanımlandığı katmandır. Aynı zamanda karşı sistemin IP adresinin belirlendiği katmandır.
Bu katmanda harekete geçen bir datanın hedefine ulaşabilmesi için en iyi yol seçimide yapılmaktadır. Genelde en kısa yol tercih edilir. Bu işleme Routing bu işlemi yapan cihaza ise Router adı verilir. Router en basit tarif ile en iyi yol seçimini yaparak paketin en kısa sürede karşı sisteme ulaşmasını amaçlar. Bu katmanda kullanılan protokoller ise IP, ARP, RARP, BOOTP, ICMP olarak sıralanabilir. Bu katmanda mantıksal ağ adresini fiziksel makine adresine çevirir. Eğer ağ katmanında çalışan bir düğümden, veri bağlantısı katmanında çalışan bir başka düğüme iletilen verinin boyutu fazla büyükse, ağ veriyi birkaç parçaya ayırır, parçaları ayrı ayrı gönderir ve gönderdiği düğümde bu parçaları tekrar birleştirir. Ağ katmanında veri iletiminin güvenli bir şekilde gerçekleştirileceğinin garantisi verilmez.
4. Taşıma Katmanı
Taşıma veya iletim katmanı olarak tanımlanır. Taşıma katmanı, uygulama katmanından aldığı veriyi paket haline getirir. Paketleme, büyük verileri küçük verilere bölme işlemlerinin bütünüdür. Taşıma yani iletim katmanı paketlerin parçalara bölünüp birleştirilmesini ve hata kontrolünün güvenliğinden sorumludur. Paket hata ile karşılaşırsa tekrardan gönderilir. Paketin karşı tarafa gidip gitmediğinin kontrol edildiği katmandır ve port ayrımının yapıldığı, hangi portun hangi uygulamayı dinlediğinin belirlendiği katman olarak bilinir.
Taşıma katmanı üst katmanlardan gelen veriyi ağ paketi boyutunda parçalara böler. TCP, UDP, SPX protokolleri bu katmanda çalışır. Bu protokoller hata kontrolü gibi bazı görevleri de yerine getirir. Bu katmanda veriler segment halinde taşınır.
Taşıma katmanındaki protokollere örnek olarak TCP ve UDP verilir. Protokolün bağlantı temelli olması sayesinde taşıma katmanı, parçalara bölünerek gönderilmiş olan paketlerin kaybını önlemek için ara bellekleme, tıkanıklıktan kaçınma ve pencereleme metodlarını kullanılır.
5. Oturum Katmanı
Oturum katmanı, cihazlar arasındaki bağlantıları kontrol eder. Yereldeki ve uzaktaki bağlantıları kurabilir, yönetebilir veya sonlandırabilir. Oturum katmanı çoğunlukla uzak yordam çağrısını kullanan uygulama ortamlarında kullanılır. Bu katmanda kullanılan servislere SQL, Netbios, NFS örnek olarak verilebilir.
Oturum katmanında iki bilgisayardaki bağlantının yapılması, kullanılması ve bitilmesi işlemleri gerçekleştirilir. Bir bilgisayar birden fazla bilgisayarlarla aynı anda iletişim içinde olduğunda, doğru bilgisayarla gerektiği şekilde iletişim kurabilmesi sağlanılır. Bu katmanda sunum katmanına yollanacak veriler farklı oturumlarla birbirinden ayrılarak yapılır. NetBIOS, RPC, Named Pipes ve Sockets gibi protokoller bu katmanda çalışır.
6. Sunum Katmanı
Sunum katmanı, uygulama katmanındaki varlıkların arasındaki iletişim ortamını sağlar. Sunum katmanının en önemli görevi yollanan verinin karşı bilgisayar tarafından anlaşılacak şekilde çevrilmesidir. Bu sayede farklı programların birbirlerinin verisini kullanabilmesi mümkün hale getirilir.
Sunum katmanı uygulama katmanına verileri yollar daha sonra bu katmanda verinin yapısı, biçimi ile ilgili düzenlemeler yapılır. Verinin formatı belirlenir. Ayrıca verinin şifrelenmesi, açılması, sıkıştırılması da bu katman üzerinde gerçekleştirlir. GIF, JPEG, TIFF, EBCDIC, ASCII bu katmanda çalışır. Sunum katmanı, verileri uygulamaların kabul edeceği hale dönüştürür. Bu katman veriyi biçimlendirip şifreleyerek ağda gönderilmesini sağlar. Bu yüzden syntax katmanı olarak da bilinir.
7. Uygulama Katmanı
Uygulama katmanı bilgisayar uygulaması ile ağ arasında bir arabirim sağlar. Son kullanıcıya en yakın olan katmandır ve kullanıcının önüne gelen verilerle ilgilenir. Yazılımla, uygulamayla etkileşimde bulunur. OSI katmanları arasında diğer katmanlara servis sağlamayan tek katmandır. Bu katman aslında bilgisayar kullanıcıların gereksinimini karşılar. SSH, telnet, FTP, TFTP, SMTP, SNMP, HTTP, DNS protokolleri ve tarayıcılar bu katman üzerinde çalışır.
Kaynak kullanılabilirliğine karar verirken, uygulama katmanı ağın yeterli olup olmadığına ya da istenilen bağlantının var olup olmadığına karar vermektedir. Bu katman uygulama ve son kullanıcı işlemlerini destekler. Kullanıcı yetkilendirme ve gizlilik dikkate alınır.
TCP/IP Modeli Katmanları
1. Fiziksel Katman
TCP/IP modelinde, bu katman OSI Modelindeki 1. ve 2. katmanların yani fiziksel ve veri katmanlarının birleştirilmesi ile oluşur. Bu katmanların tüm işlemleri TCP/IP modelinde birinci katman olarak fiziksel katmanda toplanmıştır.
2. Ağ Katmanı
Bu katmanda OSI modelindeki 3. Ağ katmanında olduğu gibi işlemler aynı şekilde yapılır. TCP modelinde bu bölüm ikinci katman olarak nitelendirilir. OSI modelinde ağ katmanında yer aldığı gibi veriler paket olarak taşınmaya başlar.
3. Taşıma Katmanı
Taşıma katmanında işlemler OSI modelindeki 4. Taşıma katmanı ile aynı şekilde çalışır. Taşıma katmanı TCP/IP modelinde üçüncü katman olarak nitelendirilir. Taşıma katmanı TCP/IP modelinde de tek başına bir katmandır. Uygulama katmanından aldığı veriyi paket haline getirir.
4. Uygulama Katmanı
OSI modelindeki 5. 6. ve 7. katmanları kapsamaktadır. Application olarak bilinen bu katmanda OSI modelinde saymış olduğumuz Oturum, Sunum ve Uygulama katmanları birleştirilerek bu katmanda toplanmıştır.
TCP/IP ile OSI arasındaki Farklar Nelerdir?
- OSI modelinde yedi katman varken, TCP / IP modelinde dört katman kullanılır.
- TCP/IP haberleşme görevini daha basit alt görevlere böler.Her bir alt görev diğer alt görevler için belirli servislere sunulur. OSI modeli de aynı kavramı kullanır ,ancak OSI modelinde her bir katmandaki protokollerin özellikleri ve birbiri ile ilişkileri kesin bir dille tanımlanmıştır. Bu özellik OSI modeli ile çalışmayı daha verimli kılar. TCP/IP ise böyle bir kısıtlama getirmediğinden, gerektiğinde yeni bir protokol mevcut katmanlar arasına rahatlıkla yerleştirilebilir.
- OSI modelinde gerekmeyen bir katmanın kullanılmaması gibi esnek bir yapıya izin vermez. TCP/IP ise katı kurallarla tanımlı olmadığından gereksinim duyulmayan katmanların kullanılmamasına izin verir.
- Bilgisayar ağlarında TCP / IP hala kullanılıyorken, OSI Katman modeli artık kullanılmamaktadır.
- Üst katmanların işlevselliğini tanımlamak için, OSI üç ayrı katman kullanır (uygulama, sunu ve oturum), TCP / IP ise tek katman (uygulama) kullanır.
- OSI de alt katların işlevselliğini tanımlamak için iki ayrı katman (Fiziksel ve Veri bağlantısı) kullanırken, TCP / IP de bunun için tek bir katman (Bağlantı) kullanır.
- Yönlendirme protokollerini ve standartlarını tanımlamak için, OSI Ağ katmanını kullanırken, TCP / IP İnternet katmanını kullanır.
- TCP / IP modeline kıyasla, OSI modeli iyi belgelenmiştir ve standartları ve protokolleri daha ayrıntılı olarak açıklamaktadır.
- OSI modeline göre katmanların bazıları TCP/ IP modelinde birleştirilerek kolaylık sağlanır.
- TCP/IP haberleşmeyi daha basit hale getirir. OSI modelindeki oturum, sunum ve uygulama katmanına karşılık TCP/IP sadece uygulama katmanını kullanır.
- TCP/IP modeli UDP bağlantıları kullandığı zaman, iletim katmanında güvenililik kontrolü yapmaz. OSI modelinde ise bu güvenlik işlemi daima yapılır.