تَحدثتُ في مقالي السابق عن الأنظمة مفتوحة المصدر وطبقاتها، وسوف أتحدثُ اليوم عن كل طبقة بمفردِها وبروتوكلاتِها.
أولًا طبقة التطبيقات (application layer):
هذه هي الطبقة العُليا في نَمُوذج وَصل الأنظمة المفتوحة، وهذه الطبقة تُوَفر خدمات الشبكة للمستفيد النهائي، كما أنها تستفيد من الطبقات التي تحتها ولكنها معزولة تمامًا عن تفاصيل المُعِدات والأجهزة، تتعامل هذه الطبقة مع البيانات المرسلة إلى والواردة من الطبقة السادسة بالنموذج وهي طبقة التمثيل (Presentation layer )، حيث تُحَدد الطريقة التي تتفاعل بها البرامج التطبيقية (application programs ) مع الشبكة، فهي تُقَدِم خدمات التطبيقات مثل خدمة انتقال الملفات، البريد الإلكتروني، إدارة قواعد البيانات، برامج محاكاة الطرفيات terminal emulation)) وأي خَدَمات تُقدمها برامج الشبكة.
خدمات الشبكة في هذه الطبقة تَكُون عادةً بروتوكولات تتعامل مع بيانات المستفيد، وتطبيقات مثل (HTTP, Telnet, SMTP and FTP) هي تطبيقات توجد في هذه الطبقة، فمثلًا في حالة التطبيق المُتَعلق بمتصفح الويب (Web browser)، فإن بروتوكول طبقة التطبيقات (HTTP)، يُغلف البيانات المطلوبة لإرسال واِستقبال مُحتويات صفحة الويب (Web page).
البروتوكولات التي تعمل في طبقة التطبيقات:
- HTTP Hyper Text Transfer Protocol
- FTP File Transfer Protocol
- SMTP Simple Mail Transfer
- Domain Name Systems
بروتوكول نقل النص التَشعُبي :(HTTP Hyper Text Transfer Protocol)
إن تطبيقات المستخدم النهائية لا تعمل ضمن طبقة التطبيقات، فمتصفح الوب مثلًا ليس من طبقة التطبيقات، ولكنه يستخدم البروتوكول HTTP الذي ينتمي إلى طبقة التطبيقات من أجل التخاطب مع مُخدِم الويب.
هو بروتوكول مستوي لأنظمة المعلومات المُوَزعة والتعاونية الخاصة بالوسائط المُنَوَّعة، HTTP فى استخدام الشبكة العالمية (www) مبادرة المعلومات العالمية منذ عام 1990، النسخة الأولى من HTTP, HTTP/0.9, بروتوكول بسيط لنقل البيانات الخام عبر الاِنترنت.يتميز هذا النظام بمعياريته السهلة التي تجعل من اِستضافة أي موقع أمرًا سهلًا وبسيطًاً، وحسب ما توضح صفحات وصف هذا النظام في ملفات (RFCs) فإن اِستضافة هذا النظام على المسيرات (Routers) تجعل من عملية نقل صفحات المواقع أمرًاً سريعًا جدًا بحسب سرعة اِستضافة موقعك.
وحيثُ أنّ الاِستضافة الخاصة بأي موقع لابد أن تتعامل مع هذا النظام، فإن مواقعَ الويب جميعُها تعملُ على أساس بنية هذا النظام وطريقته بغضِ النظرِ عن جهةِ الاِستضافة.
ويعمل الميفاق بنظام Client Server Response أي نظام الرد بين العميل والمخدم، أو بمعنى آخر تجري العملية كالتالي:
يقومُ المُتَصفحُ -والذي يفهمُ نظامَ الميفاق (البروتوكول) جيدًا- بإرسالِ طلبٍ إلى المخدم عبر ملف منتظرًا نتيجة الطلب، ويَكُون ذلك الطلبُ موجهًا غالبًا لـ(المَنفذ Port) رقم 80 على الخادم، وهو المُنفِذ الذي يقومَ المخدم بتهيئتِهِ لاِستقبالِ مثلَ هذه الطلبات…يتلقى المخدمُ الطلبَ ويقومُ بالردِ عليه برسالةٍ تتكونُ من عدةِ أجزاءٍ: «رأس نتيجة الطلب ثم نتيجة الطلب أو محتوياته المطلوبة»، ويَتمُّ تَوجيه تلك الرسالة إلى جهازِ العميلِ مرةً أخرى على أي مخرج (port) فارغ في جِهازِ العميلِ وغالبًا مايَكُون رقمُ المخرجِ أعلى من 1024، حيثُ أنَ الأرقامَ أسفلَ ذَلِكَ الرقم مخصصةٌ لأغراضٍ معروفةِ ومحددة.
يُعرفُ نِظامُ HTTP ثمانيةَ وسائلَ أو طلباتٍ تُرسَلُ إلى مخدم تسمى أحيانًا (verbs)؛ أي أفعال تَصفُ الطلبَ المراد على المصدرِ المرفق.
- :HEADتَطلُبُ ردًا مُطَابِقًا لذلك الذي يُرجِعُه طلب (GET)، لكن بدون قسم الـ(جسم body)، ويُفيد هذا في الحصولِ على معلوماتٍ عن المطلوبِ دُونَ نقل على كاملِ المحتوى.
- GET: طلب عرض، وهو أكثرُ وسيلة مستخدمة اليوم على الشبكة.
- POST: إرسال معلومات من المستخدم الزبون (من form في صفحة html) مثلًا للهدف المُرفق، تُوضعُ البيانات ضمن قسم الـ(جسم body) من الطلب.
- PUT: تحميل إلى الهدف.
- : DELETEمسح الهدف -ونادرًا ما تُستخدم-.
- TRACE: تَرُدُ بذاتِ الطلبِ الذي وصل؛ وذلك ليستطيع الزبون القيام بأي تعديلات تقوم بها الخوادم في الطريق.
- OPTIONS: ترد الوسائل التي يَدعمُها خادم الويب، ويُستخدمُ لفحصِ كيف يعمل خادم الويب.
- CONNECT: للاِستخدام مع خادم وكيل قد يحول إلى نفق بروتوكول طبقة المنافذ الآمنة Secure Socket Layers’SSL.
بروتوكول نقل الملفات (File Transfer Protocol (FTP)):
يُمكَّن مستخدمي الاِنترنت من رفع الملفات من الكمبيوتر إلى الاِنترنت، أو تنزيل الملفات من شبكة الاِنترنت على أجهزتهم، في الأصل من قبلِ عام 1971 مَصنَع بهوشان (Abhay) اِستخدمها في البُحوث العلمية والعسكرية المعروفة باِسم شبكة وكالة مشاريع الأبحاث المتقدمة (ARPANET)…تطوَّرَت (FTP) بروتوكول أوسع بكثير من التطبيقات على الشبكة العالمية (World Wide Web) .
يستخدم بروتوكول TCP, بروتوكول التَحُكم في الإرسال, بروتوكول الاِنترنت IP, الأجهزة تحميل وتنزيل المهام.
TCP (بروتوكول التحكم فى IP بروتوكولات كبيرين ان ابق الانترنت بسلاسة. TCP يدير نقل البيانات بينما IP بتوجيه حركة المرور الى عناوين انترنت. FTP هو احد تابعيه TCP ملفات لخدمة النقل ذهابا وايابا بين خادم FTP عميل FTP. لانه يتطلب FTP منفذين مفتوح يقوم الملقم او العميل على تيسير تبادل الملفات الكبيرة.
أولًا يَجب على العملاء اتصال التحكم TCP إلى خادم FTP مَنفذ 21 الذي سيظل مفتوحًا أثناء عملية النقل، وردا على ذلك يَفتحُ خادم FTP اتصال ثاني: اتصال البيانات من الخادم المَنفذ 20 إلى الكمبيوتر.
باستخدام كاميرا الويب القياسية FTP, ويتصل الحاسب رقم المَنفذ حيث سيقف إلى جانب الحصول على معلومات من المراقب المالي IP.
نظام اسماء النطاقات (Domain Name System):
يترجم نظام اسم المجال (DNS) أسماء المجال ومضيف إنترنت إلى عناوين IP والعكس بالعكس على شبكة الإنترنت، يقوم نظام أسماء النطاقات تلقائياً بالتحويل بين أسماء أننا اكتب في شريط العنوان بالمستعرض ويب لدينا لعناوين IP من ملقمات ويب التي تستضيف تلك المواقع. الشركات الكبيرة أيضا استخدام DNS لإدارة إنترانت الشركة الخاصة بهم. الشبكات المنزلية استخدام DNS عند الوصول إلى شبكة الإنترنت ولكن لا يستخدمونه لإدارة الأسماء.
كيفية عمل نظام أسماء النطاقDNS :
عندما يتم الاتصال بين جهازين يتم من خلاله معرفة العنوان الرقمي لهذا الجهاز لتبادل المُعطيات معه…قبل اِستخدام نظام DNS كانت عملية إنشاء الاسماء المُعرَّفة للأجهزة تَتمُّ من خلال ملفات تسمى((Host File، ولكن مع زيادة عدد الأجهزة التي تَتَضمَّنُها الشبكة تم تصميم نظام DNS لاِستبدال ملفات الـ Hostبقاعدةِ بياناتٍ موزعة (Distributed Database) ذات حجم غير محدد نظريًا، بالإضافة إلى تحسين الأداء وذلك من خلال اِستعمال بنية هَرَميَّة لتعريف عناصر النطاق Domain، فخدمة DNS تُؤَمِن ترجمة الاسماء المُستخدمة للدلالة على عناصر النِطاق إلى العناوين IP الموافقة، حيثُ أن اِستخدام اسماء ذات دلالة معينة أسهل من اِستخدام عناوينIP .
بروتوكول إرسال البريد البسيط :(Simple Mail Transfer Protocol)
هو جُزء من طَبقةِ التطبيقاتِ في نموذج بروتوكول الاِنترنت (TCP/IP) باِستخدام عملية تُسَمى (التخزين وإعادة التوجيه)، تَحَرُكات (SMTP) على بريدك الإلكتروني عبر الشبكات، وهي تعمل على نحوٍ وثيقٍ مع ما يُسَمَّى عميل نقل البريد (MTA) لإرسال الرسائل إلى الكمبيوتر من خلال البريد الإلكترونى الوارد.
كيفية عمل Simple Mail Transfer Protocol:
يُوَفِر بروتوكول SMTP مجموعة من الأكواد التي تُسَهِل الاِتصال برسائل البريد الإلكتروني بين خوادم البريد الإلكترونيإنه نوع من الاِختزال يَسمَحُ الخادم بتفريق أجزاء مُختلفة من رسالة إلى فِئَاتٍ أُخرى يُمكن أن نفهم الخادم عندما تَقومُ بإرسال رسالة, قد تحول إلى السلاسل نص فصل الشفرة أو أرقام أن التعرف على الغرض من كل باب.
الجدران الناريّة ضمن مستوى التطبيقات web Application Firewalls:
يَعملُ على التحكم في الإدخال والإخراج بالوصول إلى التطبيق، يشتغل الجهاز توصيل الخوادم أو القائمة على الشبكات, WAF يتفقد كل HTML, HTTPS, SOAP XML-RPCومن خلال الفحص يعمل على منع الهجمات على سبيل المثال XSS, SQL injection.
الهدف:
- منع أو السماح بتمرير البيانات الواردة من عنوان إنترنت IP محدد.
- منع أو السماح بتمرير البيانات الصادرة إلى عنوان إنترنت IP محدد.
- منع أو السماح بتمرير البيانات الواردة أو الصادرة عبر بوابة TCP أو UDP محددة.
لا تستطيع هذه الجدران النارية تفحّص محتوى البيانات ضمن الحِزَم وبالتالي منع تمرير هذه الحِزَم بناءً على محتوياتها؛ ولتحقيق هذا الهدف يتوجّب عليك القيام بتصفية البيانات على مستوى التطبيقات.
مصفاة مستوى التطبيقات Application Layer Filter:
تُعتبر البرمجيّات المضادة للفيروسات (Anti-Virus) والبرمجيّات المضادة للرسائِل التجاريّة المُرسلة عشوائيًا (Anti-Spam) إحدى التطبيقات المُشتقّة من مِصفاة مستوى التطبيقات ALF، بإمكان الأنظمة المضادة للفيروسات أو المضادة للرسائل التُجَاريَّة المُرسلة عشوائيًاً أن تتفحّص مُحتويات البرنامج وتمنع تَمرير أو وضع علامةٍ على مُلحقات البريد الإلكتروني المَشبوهة.
ملحوظة: يجب عليك عند تصميم الشبكات اللاسلكية أن تُفكّر بتركيب مَصافي مستوى التطبيقات تلك، حيث تُشَكِّل الرسائِل التُجاريّة المُرسلة عشوائيًاً SPAM حاليًاً حوالي 30-50% من مُجمل حركة بروتوكول نقل الرسائل البسيط SMTP، فيُمكنك باِستخدام برمجيّات كشف هذه الرسائل ومن خلال تدريب المستخدمين على تشغيل بروتوكول IMAP في برمجيّات قراءة البريد الإلكتروني أن تَتَجنّبُ تمرير الرسائِل المُرسلة عشوائيًاً عبر وصلاتك اللاسلكية.
من مَصافي مُستوى التطبيقات الأخرى التي قد تَرغَبُ باِستخدامها مُخدِّم الوَكيل Web Proxy) Server)، حيث يُستخم هذا المُخَدِّم للاِحتفاظ المُؤَقت بالبيانات التي تَتَكرر زيارتها باِستمرار ضمن ذاكرة القراءة فقط (RAM)، بالإضافة إلى حفظ نتائِج طلبات ترجمة عناوين النطاق (DNS).
إعداد:Nora Elshwemy
مراجعة : Nada N. Elmeligy
تصميم: نسمة المحمدي
تحرير: ندى المليجي
المصادر:
ftp://ftp.isi.edu/in-notes/rfc2616.pdf
http://whatismyipaddress.com/ftp
http://whatismyipaddress.com/smtp
http://searchsecurity.techtarget.com/definition/Web-application-firewall-WAF