🌐 مدل‌های شبکه؛ از تئوری تا درس زندگی 💭

وقتی صحبت از ارتباط بین دستگاه‌ها در دنیای شبکه میشه، دو مدل معروف همیشه وسط بحث هستن: مدل OSI و مدل TCP/IP.
هر دو برای یه هدف ساخته شدن؛ اینکه بفهمیم داده‌ها چطور از یک سیستم به سیستم دیگه منتقل می‌شن، اما مسیرشون متفاوت بود.

🔹 مدل OSI (Open Systems Interconnection)
یک مدل هفت‌لایه‌ایه که توسط سازمان ISO طراحی شد تا یه چارچوب تئوریک و دقیق برای ارتباطات شبکه ارائه بده.
از لایه‌ی فیزیکی تا لایه‌ی کاربرد، همه‌چیز با جزئیات مشخصه و مرزهاش کاملاً تعریف شده.

🔹 مدل TCP/IP (Transmission Control Protocol / Internet Protocol)
این مدل چهار لایه داره و در عمل پایه‌ی اینترنت امروزی به‌حساب میاد.
برخلاف مدل OSI که بیشتر تئوریک بود، مدل TCP/IP از همون ابتدا برای کار کردن در دنیای واقعی ساخته شد.

🔸 تفاوت‌ها و شباهت‌ها
هر دو مدل هدفشون انتقال داده از مبدأ به مقصد با ساختار لایه‌به‌لایه‌ست.
تفاوت اصلی در جزئیاته: مدل OSI هفت لایه داره و مدل TCP/IP چهار تا، چون بعضی از لایه‌ها در TCP/IP با هم ترکیب شدن.
مثلاً لایه‌های Session و Presentation در مدل OSI وجود دارن، اما در مدل TCP/IP داخل Application Layer ادغام شدن.

🔹 وظیفه‌ی هر لایه در مدل OSI به طور خلاصه:

1️⃣ Physical Layer (لایه فیزیکی)
پایین‌ترین لایه است و با چیزهایی سروکار داره که می‌تونیم لمسشون کنیم: کابل شبکه، کارت شبکه، سیگنال‌های الکتریکی یا نوری.
در این لایه، داده هنوز فقط بیت‌های صفر و یک هستن که از طریق سیم یا امواج ارسال می‌شن.
مثل وقتی که صدا رو به سیم تلفن می‌فرستی؛ مهم نیست چی گفتی، فقط سیگنال منتقل میشه.
2️⃣ Data Link Layer (لینک داده)
اینجا داده‌ها بسته‌بندی می‌شن تا بتونن بدون خطا از یک دستگاه به دستگاه بعدی برن.
وظیفه این لایه کنترل خطا، مدیریت فریم‌ها (Frame) و آدرس‌دهی MAC Address هست.
به زبان ساده، اگر Physical جاده باشه، Data Link قوانین رانندگی روی اون جاده‌ست.
پروتکل‌های معروف: Ethernet ، ARP
3️⃣ Network Layer (لایه شبکه)
در این لایه، داده‌ها مسیر خودشون رو پیدا می‌کنن تا از مبدا به مقصد برسن.
اینجاست که مفهوم IP Address و Routing (مسیریابی) وارد میشه.
مثلاً وقتی از تهران برای کسی در آلمان ایمیل می‌فرستی، این لایه تصمیم می‌گیره از چه مسیرهایی عبور کنه تا برسه.
پروتکل معروف: IP، ICMP
4️⃣ Transport Layer (لایه انتقال)
وظیفه‌اش اینه که داده‌ها رو به‌صورت مطمئن از برنامه‌ی فرستنده به برنامه‌ی گیرنده برسونه.
اگر در مسیر بسته‌ها گم بشن یا ترتیبشون بهم بخوره، این لایه اون‌ها رو درست می‌کنه.
دو پروتکل مهم اینجا هستن:
ـTCP: ارتباط مطمئن (مثل تماس تلفنی)
ـUDP: ارتباط سریع‌تر ولی بدون تضمین (مثل ارسال پیام صوتی یا ویدیو استریم)
5️⃣ Session Layer (لایه نشست)
ارتباط بین دو سیستم رو مدیریت می‌کنه مثل باز کردن و بستن “جلسه‌ی گفتگو” بین دو دستگاه.
مثلاً وقتی به یک سرور لاگین می‌کنی، این لایه وظیفه داره ارتباطت رو تا وقتی کار تموم بشه برقرار نگه داره.
6️⃣ Presentation Layer (لایه ارائه)
کارش ترجمه و آماده‌سازی داده‌هاست تا برای برنامه‌ها قابل درک باشن.
رمزگذاری، فشرده‌سازی و تبدیل فرمت داده (مثل تبدیل عکس JPG به PNG یا متن به ASCII) در این لایه انجام میشه.
به عبارتی، مترجم بین نرم‌افزار و شبکه است.
7️⃣ Application Layer (لایه کاربرد)
بالاترین لایه‌ست، جایی که کاربر مستقیماً با شبکه ارتباط داره.
تمام پروتکل‌هایی که ما روزانه می‌بینیم مثل:
ـHTTP برای وب گردی
ـDNS برای تبدیل اسم دامنه به IP

💡 اما چرا مدل TCP/IP برنده شد؟
دلایل زیادی وجود داشت، اما مهم‌ترینش عملی بودن و زمان‌بندی درستش بود.
وقتی مدل OSI هنوز روی کاغذ و در جلسات طراحی بود، مدل TCP/IP در میدان واقعی اینترنت در حال کار کردن بود.
ـ‌‎TCP/IP‏ با مشکلات واقعی روبه‌رو شد، خودش رو اصلاح کرد و رشد کرد.
اما OSI چون خیلی پیچیده و کند پیش می‌رفت، هیچ‌وقت از تئوری به عمل نرسید.
در دنیای فناوری و حتی زندگی ، همیشه اون چیزی پیروز میشه که شروع کنه و در مسیر رشد کنه،
نه چیزی که فقط منتظر بمونه تا کامل بشه.

🌱 درس زندگی از دو مدل شبکه:
مدل OSI مثل آدمیه که تا مطمئن نشه همه‌چیز بی‌نقصه، دست به کار نمیشه.
اما مدل ‌‎TCP/IP‏ مثل کسیه که با حداقل‌ها شروع می‌کنه، خطا می‌کنه، یاد می‌گیره و در مسیر تکامل پیدا می‌کنه.
گاهی «کامل بودن» فقط یه توهمه که مانع شروع میشه.
ـ‌‎TCP/IP‏ شاید ناقص شروع کرد، ولی با عمل، دنیا رو تغییر داد.
در حالی‌که OSI با تمام کمال تئوریش، فقط روی کاغذ موند.

⚡ پس اگه قراره کاری رو شروع کنی، منتظر شرایط بی‌نقص نباش... شروع کن!
کامل بودن، نتیجه‌ی حرکت و تجربه‌ست، نه انتظار. 💪

✍️نویسنده: محمد جواد ابراهیم آبادی

جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community

مرکز آپا دانشگاه سمنان به مناسبت هفته پژوهش برگزار می‌کند:

آینده شغلی امنیت سایبری

سخنران: غزاله مصطفایی علایی
زمان: سه‌شنبه ۱۸ آذر ماه
ساعت: ۱۰ تا ۱۱
سالن جانبی مرکز همایش‌های بین‌المللی شهید سلیمانی دانشگاه سمنان

#دانشگاه_سمنان
#روابط_عمومی_دانشگاه_۱۴۰۴
#جامعة_سمنان



🌐 Semnan.ac.ir
🆔 @unisemnan
#semnan_university

کارگاه فردا برای افرادی که پیش‌زمینه‌ای در حوزهٔ امنیت دارند یا حتی صرفاً علاقه‌مند به این حوزه هستند، به‌طور جدی توصیه می‌شود.
همچنین به مناسبت هفتهٔ پژوهش، مرکز آپا در نمایشگاه برگزارشده در مرکز همایش‌های بین‌المللی شهید سلیمانی دانشگاه سمنان حضور دارد و در غرفهٔ اختصاصی خود به معرفی خدمات و محصولات مرکز می‌پردازد.
علاقه‌مندان به همکاری با مرکز یا افرادی که به اطلاعات تکمیلی نیاز دارند نیز می‌توانند در غرفه مراجعه کنند.

جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community

فایل ارائه‌شده دیروز برای افرادی که در جلسه حضور داشتند و همچنین علاقه‌مندان حوزه امنیت آماده و قابل دسترس است.

🔥 همین الان رمز عبورت رو چک کن، شاید لو رفته باشه!

خیلی از ما فکر می‌کنیم پسورد چیز ساده‌ایه. یه رمز می‌زنیم، می‌ذاریم روی همهٔ اکانت‌هامون و تموم! اما واقعیت اینه که ۸۱٪ حملات سایبری موفق، فقط به خاطر رمز ضعیف یا تکراری اتفاق می‌افته (گزارش Verizon 2024). 😱

تو ایران هم هنوز رمزهایی مثل «۱۲۳۴۵۶» و «۰۹۱۲۳۴۵۶۷۸» جزو ۱۰ رمز رایج هستن! 🤦‍♂️

معمولاً چه اتفاقی می‌افته؟

▪️ یه سایت یا اپ هک می‌شه

▪️ ایمیل و رمز کاربرا لو می‌ره

▪️ هکر همون رمز رو روی بانک، اینستا، تلگرام و دیجی‌کالا امتحان می‌کنه 😈

اگه از یه رمز برای چند تا سایت استفاده کرده باشی → ممکنه همه‌چیزت رفته باشه! 🚨



ممکنه بگی: «ولی رمز من خیلی پیچیده‌ست!» راستش، بیشتر رمزها هنوز هم خیلی ساده هستن مثلا:

اسم + تاریخ تولد
QWERTY یا ۱۲۳۴۵۶۷۸

حتی با ابزارهای ساده، تو چند دقیقه شکسته می‌شن.

پس رمز خوب چه شکلیه؟

• حداقل ۱۴ تا ۱۶ کاراکتر

• شبیه یه جمله باشه (ولی جملهٔ معروف نباشه)

• برای هر سایت/اپ متفاوت باشه

مثال یه رمز قوی و راحت به یاد سپردن: گربه‌قهوه‌بارون۱۴۰۴! 🐈☕️ (۴ کلمهٔ تصادفی + سال → غیرقابل شکستن با روش‌های معمول)
چند قانون طلایی برای همین امروز:✨

1) هیچ رمز تکراری برای حساب‌های مهم نذار!

2) طول رمز مهم‌تر از پیچیدگیه

3) حتماً تأیید دو مرحله‌ای (2FA) روشن کن. ✅

4) از پسورد منیجر رایگان مثل Bitwarden استفاده کن.🔐


چالش کوچک و فوری:

• برو به این سایت:https://haveibeenpwned.com ایمیلت رو وارد کن؛ببین رنگش چی می‌شه: قرمز یعنی حداقل یه جا رمزت لو رفته، سبز یعنی فعلاً شانس آوردی! 🟢



• یا میتونی بری تو این سایت: https://cybernews.com/password-leak-check پسوردت رو (به صورت هش شده) بهش بده، برای هش کردن میتونی توی خود لینوکس انجامش بدی یا میتونی بری تو سایت: https://emn178.github.io/online-tools/ و پسوردت رو به هش تبدیل کنی با هر نوعی که دوست داری و بعد بزاری داخل سایت که بهت میگه آیا این پسورد جایی هک شده یا نه؟🤔

من خودم با شماره ۲ رفتم👇🏻

✍️نویسنده: علیرضا قره خانی

جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community

⬅️ پارک علم و فناوری دانشگاه صنعتی امیرکبیر و پلتفرم کارآمد برگزار می‌کند

🔸اولین نمایشگاه کار تخصصی هوش مصنوعی و امنیت سایبری🔸

با حضور شرکت‌های پیشرو در هوش مصنوعي 🧠 و امنيت سايبري🛡️

🔹 فرصتی ارزشمند برای:
▪️ آشنایی با مسیرهای شغلی آینده‌دار و مهارت‌های کلیدی در AI & Cybersecurity
▪️️بیش از 500 موقعیت شغلی: تمام‌وقت، دورکاری، اینترنشیپ ، پروژه‌ای و کارآموزی
▪️ مصاحبه سریع و دریافت پیشنهاد کارآموزی یا شغل (برای همه رشته‌ها)
▪️ کشف فرصت‌های شغلی از سطح Junior تا Senior
▪️ شبکه‌سازی با مدیران، کارشناسان فنی و متخصصان صنعت
▪️ تمامي علاقه‌مندان، دانشجويان، فارالتحصيلان و متخصصین
▪️شروع یا ارتقای مسیر شغلی در حوزه‌های آینده‌ساز

📆 ۱ و ۲ دی ۱۴۰۴
⏰ ۹ الی ۱۷
📍 دانشگاه صنعتی امیرکبیر

⭐ به‌همراه ارائه‌ تخصصی توسط متخصصان صنعت در برنامه «رویای ایرانی»

🔗 ثبت‌نام و ارسال رزومه:
B2n.ir/CyberAi
🔗تست‌های استعدادسنجی شغلی رایگان:
karaamad.com
بخش کارجو
✅کدتخفیف ۱۰۰٪
AI&SYSECEXPO2025

📢 کانال اطلاع‌رسانی نمایشگاه:
@CyberAI2025

✨ آینده از آنِ توست…

پیکار Auroral رفت بالا، اگه تو امنیت «صفر مطلقین» کافیه پیکار رو باز کنین و مرحله به مرحله جلو برین و کلی چیز یاد بگیرین. محوریت پیکار کاملا آموزشیه و سعی کردیم مفاهیم امنیت رو به ساده‌ترین شکل ممکن طراحی کنیم:
Link:
https://auroral.liara.run/


جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community

🌐 اینترنت چگونه کار می‌کند؟

یک صفحه وب از لحظه‌ای که آدرس آن را وارد می‌کنید، تا زمانی که به‌طور کامل لود می‌شود، مسیر مشخص و مرحله‌به‌مرحله‌ای را طی می‌کند.

قبل از لود شدن یک وب‌سایت، دقیقاً چه اتفاقی می‌افتد؟
…
در این ویدئو، مسیر کامل ارتباط از DNS Resolution
تا ارسال Request، دریافت Response و رندر شدن صفحه بررسی می‌شود.

🔐 درک این مفاهیم، پایه‌ی اصلی شبکه و امنیت است و برای علاقه‌مندان به:
• Network
• Security
• Pentest
ضروری محسوب می‌شود.

📅 از امروز آموزش‌های پایه شبکه و امنیت در کانال آغاز می‌شود
📌 انتشار محتوا: دوشنبه‌ها و پنجشنبه‌ها
مطالب به‌صورت مرحله‌به‌مرحله و متناسب با حوصله مخاطب ارائه خواهند شد.

جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community

خبر فوری

افزونه مروگر Trust Wallet هک شده مواظب دارایی هاتون باشید... تا الان 6 میلیون دلار دارایی سرقت شده، توی یکی از آپدیت‌های رسمی افزونه، یه تیکه کد که ظاهراً برای آنالیتیکس (گرفتن آمار) به کد های تراست ولت اضافه شده بود در واقع داشت وانمود می‌کرد آتالیتیکسه ولی داشت کار مخرب می‌کرد، وقتی کاربر عبارت بازیابی (seed phrase) رو وارد می‌کرد، اون اطلاعات رو به بیرون ارسال می‌کرد و هکرها با همون اطلاعات کیف رو خالی می‌کردن.

ورژن 2.68 کاملا ناامنه و باید به ورژن 2.69 آپدیتش کنید.به این نوع هک می‌گن زنجیره تامین و خیلی سخته جلوش رو بگیرن، برای مثال شما یه یخچال برای خونتون می‌خرید و انتظار دارید یخچال باشه ولی همزمان صداتون هم ضبط می‌کنه و به شرکتش می‌فرسته.

جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community

🌐 کلاینت(Client) وسرور(Server) چگونه با هم ارتباط برقرار می‌کنند؟

وقتی یک وب‌سایت را باز می‌کنید، تنها چیزی که می‌بینید یک صفحه است،
اما پشت صحنه، یک گفت‌وگو بین Client و Server در حال انجام است.

سرور(Server) از کجا می‌فهمد این درخواست‌ها از طرف چه کسی هستند؟
بعد از Login چه اتفاقی می‌افتد و چرا سایت شما را «می‌شناسد»؟
…

در این ویدئو، مفهوم Client و Server
و نقش Login، Session و Cookie در شناسایی کاربران
به زبان ساده و مرحله‌به‌مرحله بررسی می‌شود.

🔐 درک این مفاهیم، پایه‌ی اصلی وب و امنیت است و برای علاقه‌مندان به:
• Network
• Web
• Security
• Pentest
ضروری محسوب می‌شود.

جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community