OSI Modeli Nedir?

osi modeli katmanları nedir

OSI modelini bir uluslararası kargo şirketi gibi düşün. Bir bilgisayardan diğerine veri göndermek, bir paketi yurt dışına göndermek gibidir. Her birimin (katmanın) görevi ayrıdır.

1. Katman: Fiziksel (Physical) Katman- “Bakır, Cam ve Hava”

Burada veri diye bir şey yoktur. Burada sadece elektrik sinyalleri, ışık patlamaları veya radyo dalgaları vardır.

  • Detay: Bilgisayarındaki o havalı “Exploit” aslında bu katmanda bir elektrik voltajına dönüşür.
  • Donanım: Kablolar (Ethernet), Hublar, Repeaterlar ve Wi-Fi sinyalleri.
  • Siber Güvenlik Bakışı: Eğer biri gelip senin sunucunun kablosunu çekerse veya kabloyu ortadan kesip araya bir dinleme cihazı (tap) takarsa, bütün o “süper güvenli” şifrelemelerin anlamı kalmaz. Fiziksel güvenlik, güvenliğin 1. kuralıdır.

2. Katman: Veri Bağlantısı Katmanı (Data Link) – “Mahalledeki Kimlik Kartı”

Veri artık “bit” dediğimiz 0 ve 1’lerden çıkıp Frame (Çerçeve) dediğimiz küçük paketçiklere dönüştü. Burada dünyaca ünlü MAC Adresi devreye girer.

  • Detay: Bu katman sadece “aynı mahalledeki” (yerel ağdaki) cihazlarla ilgilenir. Senin bilgisayarın, evindeki modeme “Benim MAC adresim bu, senin de bu, al bu paketi” der.
  • Donanım: Switch (Anahtar).
  • Siber Güvenlik Bakışı: ARP Poisoning (ARP Zehirlenmesi) saldırısı tam olarak burada yapılır. Sen Switch’i kandırıp “Aslında modemin MAC adresi benim” dersin ve tüm trafik senin üzerinden geçer.

3. Katman: Ağ (Network) Katmanı – “Küresel Postane”

İşte burası IP Adreslerinin krallığıdır. Veri artık Packet (Paket) adını alır. Bu katman, verinin İstanbul’dan New York’taki bir sunucuya gitmesi için hangi yolları izlemesi gerektiğini hesaplar.

  • Detay: IP adresi senin ev adresin gibidir. Postacı (Router) bu adrese bakarak paketi hangi şehre göndereceğini bilir.
  • Donanım: Router (Yönlendirici).
  • Siber Güvenlik Bakışı: IP Spoofing (IP Sahteciliği) ve DDoS saldırılarının çoğu bu katmanda döner. Bir paketin “kaynak IP” kısmını değiştirerek kimliğini gizleyebilirsin.

4. Katman: Taşıma (Transport) Katmanı – “Kargo Takip Elemanı”

Paket adrese ulaştı ama acaba sağlam mı ulaştı? Bu katman veriyi Segment‘lere ayırır. Burada iki büyük patron vardır: TCP ve UDP.

  • TCP (Garantici): “Paketi aldın mı? Tamam, şimdi ikincisini gönderiyorum. Bak bu eksik kalmış, tekrar yolla.” diyen titiz patrondur.
  • UDP (Hız Tutkunu): “Paketleri fırlatıyorum, alan alsın, almayan yolda kalsın umrumda değil.” (Canlı yayınlar ve oyunlar gibi).
  • Siber Güvenlik Bakışı: SYN Flood (DDOS) saldırısı burada yapılır. Kurbanın kapısını sürekli çalıp (SYN paketi) tam cevap verecekken ortadan kaybolursun, kurbanın “kapı çalma kapasitesi” dolar ve çöker.

5. Katman: Oturum (Session) Katmanı – “Sekreterlik”

İki bilgisayarın birbirine “Alo” demesiyle “Kapatıyorum” demesi arasındaki tüm süreci yönetir.

  • Detay: Eğer bir bankacılık uygulamasında 5 dakika işlem yapmazsan seni dışarı atar ya, işte o “oturum süresi” bu katmanda yönetilir. Bağlantının kopup kopmadığını denetler.
  • Siber Güvenlik Bakışı: Session Hijacking (Oturum Çalma). Eğer birinin oturum anahtarını ele geçirirsen, o kişi şifresini girmiş olsa bile sen onun adına “merhaba ben geldim” diyerek içeri dalabilirsin.

6. Sunum (Presentation) Katmanı – “Tercüman”

Bilgisayarlar farklı dillerden (formatlardan) anlayabilir. Bir taraf veriyi .png olarak gönderir, diğer taraf bunu resim olarak açar.

  • Detay: Şifreleme (Encryption) burada olur. Veri “Merhaba” diye giderken bu katmanda “A8f!2k” gibi saçma sapan bir hale getirilir (SSL/TLS).
  • Siber Güvenlik Bakışı: Şifreli trafiği (HTTPS) çözmek (Decryption) veya verinin içine zararlı bir kod gizleyip formatı manipüle etmek bu katmanın konusudur.

7. Uygulama (Application) Katmanı – “Garson”

Kullanıcının dokunduğu her şey. Browser’ın (Chrome), Spotify uygulaman Vs.. Vs..

  • Detay: HTTP, FTP, SMTP (E-posta) protokolleri burada çalışır. Sen bir web sitesine girdiğinde aslında “Bana şu sayfayı getir” diyen bir uygulama katmanı isteği gönderirsin.
  • Siber Güvenlik Bakışı: En popüler zafiyetler buradadır. SQL Injection, XSS, LFI. Çünkü kullanıcıyla en çok muhatap olan, en çok hata yapılan yer burasıdır.

TCP/IP Neden Var? (Kısa ve Öz)

OSI modeli çok detaylı bir teoridir ama 1970’lerde Amerikan ordusu (ARPANET) “Bize çalışan bir şey lazım” diyerek TCP/IP‘yi çıkardı.

  1. Ağ Erişimi: OSI’deki 1 ve 2’yi birleştirdi (Kablo ve MAC).
  2. İnternet: OSI’deki 3. katmanı aldı (IP).
  3. Taşıma: OSI’deki 4. katmanı aldı (TCP/UDP).
  4. Uygulama: OSI’deki 5, 6 ve 7’yi tek bir torbaya attı (Browser, Şifreleme, Oturum).

Özetle: OSI modeli bir cihazın iç yapısını anlamak için “röntgen” çekmek gibidir; TCP/IP ise o cihazın internette nasıl sörf yaptığının “video kaydı” gibidir.

⚠️ Küçük Bir Not: Burada paylaşılan bilgiler sadece eğitim ve etik hacking amaçlıdır. Bu teknikleri izin almadığın sistemlerde denersen, kariyerine “içeriden” devam etmek zorunda kalabilirsin ( 2 yıldan başlar, sen bilirsin… ). Yani sorumluluk tamamen sende, ben sadece yolu gösteriyorum! 😉

Etik sınırlarda kal ama sistemlerin sınırlarını zorlamaktan asla vazgeçme. Bilgi en büyük güçtür ve sen bu gücü yönetmeye adayısın. Şimdi terminale dön ve dünyayı daha güvenli bir yer yapmaya devam et! 🚀💻

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir