طبقة التطبيقات Application layer

طبقة_التطبيقات

تَحدثتُ في مقالي السابق عن الأنظمة مفتوحة المصدر وطبقاتها، وسوف أتحدثُ اليوم عن كل طبقة بمفردِها وبروتوكلاتِها.

أولًا طبقة التطبيقات (application layer):

هذه هي الطبقة العُليا في نَمُوذج وَصل الأنظمة المفتوحة، وهذه الطبقة تُوَفر خدمات الشبكة للمستفيد النهائي، كما أنها تستفيد من الطبقات التي تحتها ولكنها معزولة تمامًا عن تفاصيل المُعِدات والأجهزة، تتعامل هذه الطبقة مع البيانات المرسلة إلى والواردة من الطبقة السادسة بالنموذج وهي طبقة التمثيل (Presentation layer )، حيث تُحَدد الطريقة التي تتفاعل بها البرامج التطبيقية (application programs ) مع الشبكة، فهي تُقَدِم خدمات التطبيقات مثل خدمة انتقال الملفات، البريد الإلكتروني، إدارة قواعد البيانات، برامج محاكاة الطرفيات terminal emulation)) وأي خَدَمات تُقدمها برامج الشبكة.

خدمات الشبكة في هذه الطبقة تَكُون عادةً بروتوكولات تتعامل مع بيانات المستفيد، وتطبيقات مثل (HTTP, Telnet, SMTP and FTP) هي تطبيقات توجد في هذه الطبقة، فمثلًا في حالة التطبيق المُتَعلق بمتصفح الويب (Web browser)، فإن بروتوكول طبقة التطبيقات (HTTP)، يُغلف البيانات المطلوبة لإرسال واِستقبال مُحتويات صفحة الويب (Web page).

البروتوكولات التي تعمل في طبقة التطبيقات:

  • HTTP Hyper Text Transfer Protocol
  • FTP File Transfer Protocol
  • SMTP Simple Mail Transfer
  • Domain Name Systems

بروتوكول نقل النص التَشعُبي :(HTTP Hyper Text Transfer Protocol)

 

إن تطبيقات المستخدم النهائية لا تعمل ضمن طبقة التطبيقات، فمتصفح الوب مثلًا ليس من طبقة التطبيقات، ولكنه يستخدم البروتوكول HTTP الذي ينتمي إلى طبقة التطبيقات من أجل التخاطب مع مُخدِم الويب.

هو بروتوكول مستوي لأنظمة المعلومات المُوَزعة والتعاونية الخاصة بالوسائط المُنَوَّعة، HTTP  فى استخدام الشبكة العالمية (www) مبادرة المعلومات العالمية منذ عام 1990، النسخة الأولى من HTTP, HTTP/0.9, بروتوكول بسيط لنقل البيانات الخام عبر الاِنترنت.يتميز هذا النظام بمعياريته السهلة التي تجعل من اِستضافة أي موقع أمرًا سهلًا وبسيطًاً، وحسب ما توضح صفحات وصف هذا النظام في ملفات (RFCs) فإن اِستضافة هذا النظام على المسيرات (Routers) تجعل من عملية نقل صفحات المواقع أمرًاً سريعًا جدًا بحسب سرعة اِستضافة موقعك.

وحيثُ أنّ الاِستضافة الخاصة بأي موقع لابد أن تتعامل مع هذا النظام، فإن مواقعَ الويب جميعُها تعملُ على أساس بنية هذا النظام وطريقته بغضِ النظرِ عن جهةِ الاِستضافة.

ويعمل الميفاق بنظام Client Server Response أي نظام الرد بين العميل والمخدم، أو بمعنى آخر تجري العملية كالتالي:

يقومُ المُتَصفحُ -والذي يفهمُ نظامَ الميفاق (البروتوكول) جيدًا- بإرسالِ طلبٍ إلى المخدم عبر ملف منتظرًا نتيجة الطلب، ويَكُون ذلك الطلبُ موجهًا غالبًا لـ(المَنفذ Port) رقم 80 على الخادم، وهو المُنفِذ الذي يقومَ المخدم بتهيئتِهِ لاِستقبالِ مثلَ هذه الطلبات…يتلقى المخدمُ الطلبَ ويقومُ بالردِ عليه برسالةٍ تتكونُ من عدةِ أجزاءٍ: «رأس نتيجة الطلب ثم نتيجة الطلب أو محتوياته المطلوبة»، ويَتمُّ تَوجيه تلك الرسالة إلى جهازِ العميلِ مرةً أخرى على أي مخرج (port) فارغ في جِهازِ العميلِ وغالبًا مايَكُون رقمُ المخرجِ أعلى من 1024، حيثُ أنَ الأرقامَ أسفلَ ذَلِكَ الرقم مخصصةٌ لأغراضٍ معروفةِ ومحددة.

يُعرفُ نِظامُ HTTP ثمانيةَ وسائلَ أو طلباتٍ تُرسَلُ إلى مخدم تسمى أحيانًا (verbs)؛ أي أفعال تَصفُ الطلبَ المراد على المصدرِ المرفق.

  1.  :HEADتَطلُبُ ردًا مُطَابِقًا لذلك الذي يُرجِعُه طلب (GET)، لكن بدون قسم الـ(جسم body)، ويُفيد هذا في الحصولِ على معلوماتٍ عن المطلوبِ دُونَ نقل على كاملِ المحتوى.
  2. GET: طلب عرض، وهو أكثرُ وسيلة مستخدمة اليوم على الشبكة.
  3. POST: إرسال معلومات من المستخدم الزبون (من form في صفحة html) مثلًا للهدف المُرفق، تُوضعُ البيانات ضمن قسم الـ(جسم body) من الطلب.
  4. PUT: تحميل إلى الهدف.
  5. : DELETEمسح الهدف -ونادرًا ما تُستخدم-.
  6. TRACE: تَرُدُ بذاتِ الطلبِ الذي وصل؛ وذلك ليستطيع الزبون القيام بأي تعديلات تقوم بها الخوادم في الطريق.
  7. OPTIONS: ترد الوسائل التي يَدعمُها خادم الويب، ويُستخدمُ لفحصِ كيف يعمل خادم الويب.
  8. CONNECT: للاِستخدام مع خادم وكيل قد يحول إلى نفق بروتوكول طبقة المنافذ الآمنة Secure Socket Layers’SSL.

بروتوكول نقل الملفات (File Transfer Protocol (FTP)):

يُمكَّن مستخدمي الاِنترنت من رفع الملفات من الكمبيوتر إلى الاِنترنت، أو تنزيل الملفات من شبكة الاِنترنت على أجهزتهم، في الأصل من قبلِ عام 1971 مَصنَع بهوشان (Abhay) اِستخدمها في البُحوث العلمية والعسكرية المعروفة باِسم شبكة وكالة مشاريع الأبحاث المتقدمة (ARPANET)…تطوَّرَت (FTP) بروتوكول أوسع بكثير من التطبيقات على الشبكة العالمية (World Wide Web) .

يستخدم بروتوكول TCP, بروتوكول التَحُكم في الإرسال, بروتوكول الاِنترنت IP, الأجهزة تحميل وتنزيل المهام.

TCP (بروتوكول التحكم فى IP بروتوكولات كبيرين ان ابق الانترنت بسلاسة. TCP يدير نقل البيانات بينما IP بتوجيه حركة المرور الى عناوين انترنت. FTP هو احد تابعيه TCP ملفات لخدمة النقل ذهابا وايابا بين خادم FTP عميل FTP. لانه يتطلب FTP منفذين مفتوح يقوم الملقم او العميل على تيسير تبادل الملفات الكبيرة.

أولًا يَجب على العملاء اتصال التحكم TCP إلى خادم FTP مَنفذ 21 الذي سيظل مفتوحًا أثناء عملية النقل، وردا على ذلك يَفتحُ خادم FTP اتصال ثاني: اتصال البيانات من الخادم المَنفذ 20 إلى الكمبيوتر.

باستخدام كاميرا الويب القياسية FTP, ويتصل الحاسب رقم المَنفذ حيث سيقف إلى جانب الحصول على معلومات من المراقب المالي IP.

نظام اسماء النطاقات (Domain Name System):

  يترجم نظام اسم المجال (DNS) أسماء المجال ومضيف إنترنت إلى عناوين IP والعكس بالعكس على شبكة الإنترنت، يقوم نظام أسماء النطاقات تلقائياً بالتحويل بين أسماء أننا اكتب في شريط العنوان بالمستعرض ويب لدينا لعناوين IP من ملقمات ويب التي تستضيف تلك المواقع. الشركات الكبيرة أيضا استخدام DNS لإدارة إنترانت الشركة الخاصة بهم. الشبكات المنزلية استخدام DNS عند الوصول إلى شبكة الإنترنت ولكن لا يستخدمونه لإدارة الأسماء.

كيفية عمل نظام أسماء النطاقDNS :

عندما يتم الاتصال بين جهازين يتم من خلاله معرفة العنوان الرقمي لهذا الجهاز لتبادل المُعطيات معه…قبل اِستخدام نظام DNS كانت عملية إنشاء الاسماء المُعرَّفة للأجهزة تَتمُّ من خلال ملفات تسمى((Host File، ولكن مع زيادة عدد الأجهزة التي تَتَضمَّنُها الشبكة تم تصميم نظام DNS لاِستبدال ملفات الـ Hostبقاعدةِ بياناتٍ موزعة (Distributed Database) ذات حجم غير محدد نظريًا، بالإضافة إلى تحسين الأداء وذلك من خلال اِستعمال بنية هَرَميَّة لتعريف عناصر النطاق  Domain، فخدمة DNS تُؤَمِن ترجمة الاسماء المُستخدمة للدلالة على عناصر النِطاق إلى العناوين IP الموافقة، حيثُ أن اِستخدام اسماء ذات دلالة معينة أسهل من اِستخدام عناوينIP .

بروتوكول إرسال البريد البسيط :(Simple Mail Transfer Protocol)

هو جُزء من طَبقةِ التطبيقاتِ في نموذج بروتوكول الاِنترنت (TCP/IP) باِستخدام عملية تُسَمى (التخزين وإعادة التوجيه)، تَحَرُكات (SMTP) على بريدك الإلكتروني عبر الشبكات، وهي تعمل على نحوٍ وثيقٍ مع ما يُسَمَّى عميل نقل البريد (MTA) لإرسال الرسائل إلى الكمبيوتر من خلال البريد الإلكترونى الوارد.

كيفية عمل Simple Mail Transfer Protocol:

يُوَفِر بروتوكول SMTP مجموعة من الأكواد التي تُسَهِل الاِتصال برسائل البريد الإلكتروني بين خوادم البريد الإلكترونيإنه نوع من الاِختزال يَسمَحُ الخادم بتفريق أجزاء مُختلفة من رسالة إلى فِئَاتٍ أُخرى يُمكن أن نفهم الخادم عندما تَقومُ بإرسال رسالة, قد تحول إلى السلاسل نص فصل الشفرة أو أرقام أن التعرف على الغرض من كل باب.

الجدران الناريّة ضمن مستوى التطبيقات web Application Firewalls:

يَعملُ على التحكم في الإدخال والإخراج بالوصول إلى التطبيق، يشتغل الجهاز توصيل الخوادم أو القائمة على الشبكات, WAF يتفقد كل HTMLHTTPSSOAP  XML-RPCومن خلال  الفحص يعمل على منع الهجمات على سبيل المثال XSSSQL injection.

الهدف:

  • منع أو السماح بتمرير البيانات الواردة من عنوان إنترنت IP محدد.
  • منع أو السماح بتمرير البيانات الصادرة إلى عنوان إنترنت IP محدد.
  • منع أو السماح بتمرير البيانات الواردة أو الصادرة عبر بوابة TCP أو UDP محددة.

لا تستطيع هذه الجدران النارية تفحّص محتوى البيانات ضمن الحِزَم وبالتالي منع تمرير هذه الحِزَم بناءً على محتوياتها؛ ولتحقيق هذا الهدف يتوجّب عليك القيام بتصفية البيانات على مستوى التطبيقات.

مصفاة مستوى التطبيقات Application Layer Filter:

تُعتبر البرمجيّات المضادة للفيروسات (Anti-Virus) والبرمجيّات المضادة للرسائِل التجاريّة المُرسلة عشوائيًا (Anti-Spam) إحدى التطبيقات المُشتقّة من مِصفاة مستوى التطبيقات ALF، بإمكان الأنظمة المضادة للفيروسات أو المضادة للرسائل التُجَاريَّة المُرسلة عشوائيًاً أن تتفحّص مُحتويات البرنامج وتمنع تَمرير أو وضع علامةٍ على مُلحقات البريد الإلكتروني المَشبوهة.

ملحوظة: يجب  عليك عند تصميم الشبكات اللاسلكية أن تُفكّر بتركيب مَصافي مستوى التطبيقات تلك، حيث تُشَكِّل الرسائِل التُجاريّة المُرسلة عشوائيًاً SPAM حاليًاً حوالي 30-50% من مُجمل حركة بروتوكول نقل الرسائل البسيط SMTP، فيُمكنك باِستخدام برمجيّات كشف هذه الرسائل ومن خلال تدريب المستخدمين على تشغيل بروتوكول IMAP في برمجيّات قراءة البريد الإلكتروني أن تَتَجنّبُ تمرير الرسائِل المُرسلة عشوائيًاً عبر وصلاتك اللاسلكية.

من مَصافي مُستوى التطبيقات الأخرى التي قد تَرغَبُ باِستخدامها مُخدِّم الوَكيل Web Proxy) Server)، حيث يُستخم هذا المُخَدِّم للاِحتفاظ المُؤَقت بالبيانات التي تَتَكرر زيارتها باِستمرار ضمن ذاكرة القراءة فقط (RAM)، بالإضافة إلى حفظ نتائِج طلبات ترجمة عناوين النطاق (DNS).

 

إعداد:Nora Elshwemy

مراجعة : Nada N. Elmeligy

تصميم: نسمة المحمدي

تحرير: ندى المليجي

المصادر:

ftp://ftp.isi.edu/in-notes/rfc2616.pdf

https://www.internetsociety.org/sites/default/files/The%20Internet%20Domain%20Name%20System%20Explained%20for%20Non-Experts%20(ENGLISH).pdf

http://whatismyipaddress.com/ftp

http://whatismyipaddress.com/smtp

http://searchsecurity.techtarget.com/definition/Web-application-firewall-WAF

 

 

 

 

شارك المقال:
نورا الشويمي
نورا الشويمي
PhD at Healthy information technology ‎ Writer at Wikipedia Works at ‎ HerStory - قصتها ‎ member at UN Women Egypt Mini Mba Program at Human Resources Management Researcher at ehyaa oraganisation Mini Mba Program at Entrepreneurship diploma at Train Of Trainer Mini Mba Program at Social media in job hunting Speaker at Google Member of technical staff at IEEE Set up database programs hospitals, clinical, medical centers at Mansoura Former Lecturer in IT Dept. at Delta academy Former Master's degree, ( healthy information technology) at Sadat Academy for Management Sciences *Qualifications 2007 Bsc: computers science &information systems '' In Delta Acadmey '' Accumulative grade :good Name of project (use application database sherbien hospitals ) project grade :excellent 2008 B.M Computers&information systems 2015 M.s.c information technology Point of Research : Evaluating The Impact Of Adopting Information Technology In Enhancing Models Services at Medical Centers: Application In Gastrointestinal Center Mansoura University ''In Sadat Acadmey'' Courses and Technical *ICDL *MEMBER OF IEEE *Educational courses and technical • Certificate from UN woman Beijing+25 10/12/2019 • Certificate ethics responsibilities peer reviewers from researcher academy Elsevier 3/3/2019 • Certificate use Or CID from research academy Elsevier 11/2/2019 • Certificate from UN woman ,Canada, organization food program 10/12/2018 • Certificate from league Arab state ,UN woman 25/11/2018 • Certificate how to get your book publish from research academy 10/11/2018 • Certificate how to prepare manuscript from research academy 7/11/2018 • Certificate why write book from research academy 10/11/2018 • Certificate from UN woman ,Canada, organization food program 3/10/2018 • Certificate from UN woman 8/3/2018 • Certificate The Design Thinking from HP 23/8/2017 • Certificate from UN woman 22/3/2017 • certificate motivation and communication skills from Canadian International Academy 11/2015 • Certificate Effective leadership from hp 9/4/2016 • Certificate Contact management from hp 10/4/2016 • .Certificate data view from hp 11/5/2016 • certificate information technology to success Business from hp 2/11/2015 • Certificate Diploma Training of the train 2015 • Conference ''Research Skills '' in dakahlia Engineers Syndicate 1:4/2/2015 • Certificate mini MBA program in Entrepreneurship :small businesses vs. entrepreneurial businesses 28_4_2014 • Certificate leadership Cambridge university 2013 • certificate speaker from Google 15-11-2012 • certificate simulate yown thought 15-12-2012 • Certificate has participated social entrepreneur ship workshop by gol team from IEEE 2012 • Spss:31-7-2011 in mansoura university • CCNA 20-9-2010-2-10-2010 inscc mansoura university • Report Builder 22-10-2009to3-11-2009 inscc mansoura university • Forms Builder 15-9-2009 to8-10-2009in scc mansoura university • Pl/sql 13-8-2009 to 5-9-2009 in scc mansoura university • Sql 14-7-2009 to 5-8-2009 in scc mansoura university • General English course ,level 11 20-8-2007in amideast • Worldwide conference 20-12-2005 in delta academy • Basic internet services 30-3-2005 in America university in Cairo • Conversation English 24-3-2005 in America university in Cairo • Pc service 4-9-2004 to 19-10-2004 in scc mansoura university persenal skills: • Exllent knowloded of computer work • working with team work • work under sterss • Excllent internet service • teaching all computerSciences subjects Inerests and Hobbies: • reading poetry • running • volunteer sonaa amal sherbien (teach English,computer ) • volnteer lifemakers sherbien (Admin page,mange of media,manger) 12-11-2012:12-1-2014 Language Skills: Arabic: Mother touge English: verygood French :verygood
المزيد من مقالاتي ..

«الباحثون المصريون» هي مبادرة علمية تطوعية تم تدشينها في 4/8/2014، بهدف إثراء المحتوى العلمي العربي، وتسهيل نقل المواد والأخبار العلمية للمهتمين بها من المصريين والعرب، 

تواصل معنا

Facebook Twitter Instagram
جميع الحقوق محفوظة للباحثون المصريون 2021

تواصل معنا

«الباحثون المصريون» هي مبادرة علمية تطوعية تم تدشينها في 4/8/2014، بهدف إثراء المحتوى العلمي العربي، وتسهيل نقل المواد والأخبار العلمية للمهتمين بها من المصريين والعرب،

تابعنا على منصات التواصل الإجتماعي
Facebook Instagram