Merhabalar.
Bugün; yüksek lisans günlüklerimde yer alan Sistem ve Ağ dersindeki, OSI Model Üzerinde Verinin Dönüşümü konusuna yönelik notlarımı aktarmaya çalışıyor olacağım.
Umarım faydalı olur.
***
OSI (Open Systems Interconnection) modeli; ağ üzerinden veri iletişimi için bir standart olarak kabul edilir ve 7 katmandan oluşur.
Her katman; verinin iletilmesi sürecinde farklı bir işlevi yerine getirir ve veri bu katmanlar arasında dolaşırken farklı biçimlere girer.
Verinin, her bir katmandan geçerken aldığı biçim ve gerçekleşen işlemleri alt kısımda, gruplu bir biçimde açıklarsak;
1. Fiziksel Katman (Physical Layer)
İşlevi: Veriyi fiziksel ortam üzerinden (örneğin bakır kablolar, fiber optik kablolar veya kablosuz) iletmek.
Veri Biçimi: Bitler (0’lar ve 1’ler).
Yapılan İşlem: Veri; elektriksel, optik veya radyo sinyallerine dönüştürülür.
Veri Güvenlik Önlemleri: Fiziksel erişimi kontrol etmek, kabloları güvenli alanlarda tutmak, sinyal sızmalarını önlemek için koruyucu cihazlar kullanmak.
2. Veri Bağlantısı Katmanı (Data Link Layer)
İşlevi: Fiziksel katman üzerinden güvenli veri aktarımını sağlamak.
Veri Biçimi: Çerçeveler (Frames).
Yapılan İşlem: Veriye, veri paketlerini tanımlayan başlıklar ve sonlar eklenir (MAC adresleri gibi). Hata kontrolü ve düzeltme işlemleri bu katmanda gerçekleşir.
Veri Güvenlik Önlemleri: MAC adres filtreleme, kablosuz ağlarda WPA3 gibi güçlü şifreleme protokolleri kullanmak, port bazlı erişim kontrolü (802.1X).
3. Ağ Katmanı (Network Layer)
İşlevi: Farklı ağlar arasında veri paketlerinin yönlendirilmesini sağlamak.
Veri Biçimi: Paketler (Packets).
Yapılan İşlem: Veri paketlerine kaynak ve hedef IP adresleri eklenir.En iyi yolun belirlenmesi ve verinin hedefine ulaşması için yönlendirme işlemleri yapılır.
Veri Güvenlik Önlemleri: Güvenlik duvarları (firewalls) ve intrusion prevention systems (IPS) kullanarak yetkisiz erişimi engellemek, VPN ile veri şifrelemek, paket filtreleme yapmak.
4. Taşıma Katmanı (Transport Layer)
İşlevi: Uçtan uca iletişimi yönetmek ve güvenilir veri aktarımını sağlamak.
Veri Biçimi: Segmentler (TCP protokolü için) veya Datagramlar (UDP protokolü için).
Yapılan İşlem: Veri akış kontrolü, hata düzeltme ve verinin doğru sırayla ve eksiksiz olarak ulaşmasını sağlamak için kontroller gerçekleştirilir.
Veri Güvenlik Önlemleri: SSL/TLS gibi protokollerle uçtan uca şifreleme sağlamak, güvenli olmayan protokolleri engelleyerek sadece güvenli protokollerin kullanımını zorunlu kılmak.
5. Oturum Katmanı (Session Layer)
İşlevi: Uygulamalar arasında iletişim oturumlarını yönetmek.
Veri Biçimi: Mesajlar.
Yapılan İşlem: Oturum yönetimi, oturumun başlatılması, veri alışverişinin yönetilmesi ve oturumun sonlandırılması işlemleri yapılır.
Veri Güvenlik Önlemleri: Oturum yönetimi için güvenli yöntemler kullanmak, oturumlar arası veri sızıntısını önlemek için oturum bilgilerini şifrelemek.
6. Sunum Katmanı (Presentation Layer)
İşlevi: Verinin uygulama katmanı tarafından anlaşılabilir formatta olmasını sağlamak.
Veri Biçimi: Genellikle uygulama formatı. (Örneğin; HTTP, JPEG, GIF).
Yapılan İşlem: Veri şifreleme, sıkıştırma ve dönüştürme işlemleri bu katmanda gerçekleşir.
Veri Güvenlik Önlemleri: Veri şifreleme ve sıkıştırma, karakter seti dönüşümleri ve veri formatı dönüşümleri gibi işlemleri güvenli bir şekilde yapmak.
7. Uygulama Katmanı (Application Layer)
İşlevi: Uç kullanıcıya hizmetler sunmak.
Veri Biçimi: Kullanıcı verisi.
Yapılan İşlem: Ağ üzerinden kullanıcıya uygulama hizmetleri sunulur.
Örneğin; web sayfaları, e-posta, dosya transferi.
Veri Güvenlik Önlemleri: Uygulama seviyesinde kimlik doğrulama ve yetkilendirme mekanizmaları kullanmak, veri girişlerini doğrulamak, uygulamaları düzenli olarak güncellemek ve güvenlik yamalarını uygulamak.
Her bir katman; kendisinden önceki katmanın sağladığı hizmetleri kullanarak kendi işlevini yerine getirir ve sonrasındaki katmana hizmet sağlar.Böylece veri; kaynaktan hedefe güvenli ve etkin bir şekilde iletilmiş olur.
Bir sonraki #YüksekLisansGünlükleri yazısında görüşmek üzere, sağlıcakla kalın…