ئایا پڕۆتۆکۆڵی PPP چییە؟!

 

پێشەکی/ ئەم بابەتە بە وشەی کوردی پەتی داڕیژراوە و لە هەمبردا بە وشەی ئینگلیزی لە نێو دوو کەوانەدا ئاماژەی پێ کراوە ، بۆ باشتر تێگەیشتن لە بابەتەکە پێویستە سەرەتایەکت هەبێ لەگەڵ ڕایەڵە (Network)ــــــدا لەوەی کۆ چۆن کار ئەکا و چۆن زانیاری ئەگوازێتەوە و چەند جۆر ڕایەڵەمان هەیە و جیاوازیان چییە ، پێوەستە خوێنەر شارەزایی تەوای ڕەقەکاڵا و نەرمەکاڵاکانی کۆمپیوتەر و ڕایەڵە (Network) هەبێ و شارەزای پێکەوەبەستن و پەیوەندی نێوانیان بێ ، و جێی سەرنجە کە بۆ ئامادەکردنی ئەم ڕاپۆرتە سوود لە چەندان سەرچاوەی بیانی (عەرەبی – ئینگلیزی – فارسی) وەرگیراوە لەگەل شارەزایی نوسەر گۆڤارێکی پڕ لە زانیاری لێ بەرهەمهێنراوە لە پێناو دەوڵەمەنداکردنی سەرچاوەی کوردی و بۆ ئەوەی تاکی کورد پێویستی بە سەرچاوەی دەرەکی نەبێ و پێم خۆشە بڵێم کە ڕاپۆرتەکانی تێک ئای بە قوڵی باس لە تەواوی لایەنەکان ئەکەن و ئەوەی پێویستە باسی لێوە دەکرێ و ئەوەشی کە پێویست نەبێ لێی کەم کراوەتەوە ، ئەم بابەتە بە چەندان نموونەی جیا جیا خەمڵینراوە بۆ زیاتر تێگەیشتن لە ناوەڕۆک و مەبەستی نووسەر.

 

ىە ناوی بەدیهێنەری گەردوون و تەواوی تەنەکانی ناوی

الله
پڕۆتۆکۆڵی PPP کە کورتکراوەی Point-to-Pint Protocol ــــە بریتییە لە پڕبەکارهێنەرترین پڕۆتوکۆڵ کە بۆ شێوازی گفتوگۆی Point-to-Point بەکاردەهێندرێ و جێی سەرنجەکە ئەم پڕۆتۆکۆڵە سەر بە چینی دووەمی سیستەمی OSI Model ــــە کە لە هەمان کاتدا بە چینی پەیوەندیەکان ناسراوە و هەروەها بەکاردەبردرێ بۆ بەرجەستەکردنی پڕۆتۆکۆڵەکانی چینی سێیەمی سیستەمی OSI Model و یارمەتی گواستنەوە و دابەشکردنی زانیاریەکان ئەدا بەزنجیرە بەستەرەکاندا (Serial Links) ، گریمان بەکارهێنەرێک دەیەوێت بچێتە نێو ئینتەرنێتەوە لە ماڵەکەی خۆیدا ، ئەوا لەم حاڵەتەدا پڕۆتۆکۆڵی PPP بەئەرکێ خۆی هەڵدەستێ و هەروەها لە پەیوەندیەکانی جۆری Synchronous link ــــدا کە جۆرە گواستنەوەیەکی سەربەخۆیە بۆ گواستنەوەی ڕاستەوخۆی زانیاری (Data)ــــاکان بەکاردەهێندرێ کە پەیوەندیەکی هەمیشەیی دروست دەکەن لەنێوان دوو خاڵ (endpoint)ــــدا و هەر بەم هۆیەشەوە گرینگن بۆ بەردەوامبوون لە گواستنەوەی زانیاری ، هەروەها جێی سەرنجە کە بەکاردێ لە پەیوەندی جۆری LAN-to-LAN ــــدا کە ئەگەری گواستنەوەی زانیاریەکی یەکجار زۆر بە کاتێکی کەم لەم جۆرە پەیوەندیەدا لەوانەیە شتێکی ئاسایی بێ هەیە وەک ئەم وێنەیەی لای خوارەوە:

lan-to-lan
وە هەروەها لە پەیوەندیەکانی جۆری Asynchronous Connection یشدا بە شێوازێکی بەرچاو ڕۆلێکی گرینک دەبینێ بۆ نموونە دروستکردنی پەیوەندیەکی کاتی لە نێوان سەرچاوە و بەکارهێنەردا لە ڕێگەی Modem ــــەوە یاخوود لە ڕێکخستنی سیگناڵەکانی handshake کە لەلایەن Serial Interface ــــەوە دەردەدرێن ڕوۆڵێکی گرینگ دەبینێ لە گواستنەوەی زانیاری (Data)ـــاکان و هەروەها جێی سەرنجەکە پڕۆتۆکۆڵی PPP بە شێوەیەکی سەرەکی لەسەر هەردوو جۆری ڕایەڵەی گشتی (Public Networ) و ڕایەڵەی تایبەتی (Private Network) کاردەکا ، کۆتا تێبینی دەربارەی پەیوەندیەکانی جۆری Asynchronous ــــدا ئەوەیە کە لەتوانایاندایە زانیاری بگوازنەوە لەسەر ڕایەڵە (Network) و بە شێوەیەکی گشتی سوودێکی زۆری هەیە لە پەیوەندی تەلەفۆنی Mobile Communication و teleworking و پەیوەندی کاتی نێوان ڕاژەی ئینتەرنێتی Internet Servers و بەکارهێنەرەکاندا وەک لەم وێنەیەی خوارەوەدا دەرەکەوێ:

asynchronous link
واتە بە کورتی و بە پوختی پڕۆتۆکۆڵی PPP بەکاردێ بۆ بۆ دروستکردنی پەیوەندی نێوان دوو ئامێر و ئەکرێ لە چەندان جۆری پەیوەندیدا بەکار بهێندرێ لەوانە: ( Phone Line – trunk line – cellula telephone – fiber optic lines … هتد) و هەروەها وەک چاودێر هەژمار ئەکرێ و بەرپرسە لە ناساندن و دیاریکردنی ڕێڕەوی ترافیکەکان لەوەی کە پێویستە بۆ کوێ بڕوات و لە کوێ کۆتایی پێ بهێندرێ.

 
ئەو خزمەتگوزاریانەی کە پڕۆتۆکۆڵی PPP پێشکەشی دەکا:
• جۆری چوارچێوەکان Frames دیاری دەکا لە هەر گواستنەوەیەکدا.
• پێناسەی چۆنیەتی مامەڵەکردنی بەستەرەکان دەکا و پەیوەندی نێوان بەکارهێنەر و ڕاژەی دیاریکراو ئەخەمڵێنێ
• پڕۆسەی گۆڕینەوەی زانیاریەکان ڕێک دەخا لەوەی کە پێویستە چۆن مامەڵە بکەن و تێکرای گۆڕینەوەکان هەژمای دەکا
• پێناسەی ئامێرەکان دەکا و کرداری authentication لە نێوان دوو ئامێردا جێبەجێ دەکا.

 
ئەو خزمەتگوزاریانەی کە PPP پێشکەشیان ناکا:
• پشتگیری میکانزمی Flow Control ناکا.
• میکانزمی دەستنیشانکردنی error ی هەیە بەڵام زۆر لاوازە.

 
شێوەی چوارچێوەی پڕۆتۆکۆڵی PPP:
– چوارچێوەی پڕۆتۆکۆڵی PPP ئەم 7 بەشەی خوارەوە لەخۆ دەگرێ
Frame-Format-Of-PPP
بەشی یەکەم (Flag): ئەم بەشە لە هەردوو بەشی سەرەتا و کۆتایی بۆکسەکە بەدی ئەکرێ کە ئەرکی دیاریکردنی دەستپێک و کۆتایی چوارچێوەکەیە و بە گشتی 1Byte هەڵەگرێ بۆ هەردوو سەر کە پێکەوە ئەکاتە 2Byte.
بەشی دووەم (Address): ئەم بەشە دوای بەشێ یەکەمی دەستپێک دێت کە بە گشتی 1Byte ــــە و 8 دانە ژمارە 1 لەخۆ دەگرێ کە بەم شێوەیەیە (11111111) کە نوێنەرایەتی بڵاوکردنەوەی پەیامەکان ئەکەن.
بەشی سێیەم (Control): ئەم بەشەش 1Byte هەڵەرێ کە لەلایەن هەشەت ژمارەی ئەدرێسەکە دیاری دەکرێ و بە Require Field دانانرێ ئەمەش بەهۆی ئەوەی کە PPP پشتگیری میکانیزمی Flow Control ناکا و هێزی کۆنتڕۆڵکردنی هەڵەکانیشێ سنوردارە.
بەشی چوارەم (Protocol): ئەم بەشە پێک دێ لە 1Byte بۆ 2Bite کە ئەرکی دیاریکردنی ئەوەیە کە پێویستە گرینگی بە چی بدرێ لە بەشی زانیاری (Data)ـــاکاندا و پێویستە چ شتێک لەخۆبگرێت ، کە زانیاریەکان ئەکرێ زانیاری بەکارهێنەر یاخوود هەر زانیاریەکی تر بێ.
بەشێ پێنجەم (Payload): ئەم بەشە زانیاری بەکارهێنەر یاخوود هەر زانیاریەکی تر لەخۆ دەگرێ و گەورەترین بەها بۆ هەڵگرتنی زانیاری 1500Bytesـــە.

 

بەشێ شەشەم (Checksum): ئەم بەشە توانای هەڵگرتنی 16Byteــــی هەیە و ئەرکەکەی دیاریکردن و دۆزینەوەی error ــــەکانە.

 
قۆناغەکانی گواستنەوەی زانیاری لە پڕۆتۆکۆڵی PPP:
ئەم وێنەیەی خوارەوە قۆناغەکانی گواستنەوەی زانیاری لە پڕۆتۆکۆڵی PPP پشان ئەیا:
transition phases
قۆناغی یەکەم (Dead): بریتییە لە یەکەم قۆناغی گواستنەوە و بۆیە ئەو ناوەی لێ نراوە کە لەم قۆناغەدا بەستەرەکە بەکارنەهێنراوە و یان هەڵگری هیچ چالاکیەک نییە و وەک مردوویەک وایە.
قۆناغی دووەم (Establish): ئەگەر یەکێک لە نۆدەکان دەست بە کارکردن بکا ئەوا قۆناغی یەکەم کۆتایی پێ دێ و ئەڕوا بۆ قۆناغی دووەم کە بە قۆناغی دامەزراندن Establish ناسراوە.
قۆناغی سێیەم (Authenticate): ئەم قۆناغە بە قۆناغێکی دڵخوازانە (Optional) دانراوە و تەنیا ئەو کاتە ڕوو ئەدا کە هەردوو نۆدەکە ئامادەبن لەسەر بەستنی پەیوەندی لەو کاتەدا قۆناغەکە لە قۆناغی Establish باز ئەدا بۆ قۆناغی Authenticate.
قۆناغی چوارەم (Network): کاتێ سەلماندنەکە بە سەرکەوتوویی کۆتایی پێ هات قۆناغەکە باز ئەدا بۆ قۆناغی ڕایەڵە (Network) ، کە لەم قۆناغەدا دانوستاندنی پڕۆتۆکۆڵەکانی چینی ڕایەڵە (Network Layer Protocols) بەڕێوەدەچێ.
قۆناغی پێنجەم (Open): لەدوای کۆتاییهاتن لە ڕێکخستنی پڕۆتۆکۆڵەکانی ڕایەڵە قۆناغەکە ئەچێتە قۆناغی دوای خۆی کە بە Open ناسراوە و مانای ئەوەیە کە زانیاری (Data) کان ئامادەن بۆ ئاڵوگۆڕکردن.
قۆناغی کۆتایی (Terminate): کاتێک هەموو قۆناغەکان کۆتایی پێ هاتن بە سەرکەوتوویی ئەوا قۆناغەکە باز دەدا بۆ کۆتا قۆناغ کە بە Terminate ناسراوە و لەم قۆناغەدا پەیوەندیەکە کۆتایی پێ دەهێندرێ و دادەخرێ و بەستەرەکە ئەگەڕێتەوە بۆ قۆناغی Dead کە ئەمەش ئەوە پشان ئەدا کە پڕۆسەکە بە سەرکەوتوویی کۆتایی پێ هاتووە و ئامادەیە بۆ ئاڵوگۆڕی داهاتوو.

 
لێرەدا دەکرێ دوو قۆناغی تر بێنە کایەوە لە ئەگەری هەبوونی هەر هەڵەیەک لە یەکێک لە قۆناغەکاندا کە بریتیین لەمانە خوارەوە:
• بەستەرەکە لە قۆناغی authenticate باز دەدا بۆ terminate ئەگەر authentication سەرینەگرت.
• دەکرێ قۆناغەکە لە establish باز بداتەوە بۆ قۆناغی Dead ئەگەر هەڵگرتنی زانیاریەکان شکستی هێنا.

 

کۆمەڵەی PPP ــــــــ (PPP Stack)
دوو کۆمەڵەی PPP مان هەیە کە بریتیین لەمانەی خوارەوە:
کۆمەڵەی یەکەم {Link Control Protocol [LCP]}: ڕۆڵی ئەم کۆمەڵەیە ئەوەیە کە لینکەکان دابمەزرێنن و بیانپارێزن و ڕێکیانبخەن و کۆتایی پێ بهێنن.
کۆمەڵەی دووەم { Authentication Protocols }: دوو جۆر لە Authentication Protocol مان هەیە کە بریتیین لە: (PAP) و (CHAP)

1- PAP (Password Authentication Protocols)

PAP - Password Authentication Protocols
میکانیزمی PAP کەمتر پارێزراوترە بە بەراورد لەگەڵ CHAP لەبەر ئەوەی لە PAP ــــدا وشەی نهێنی (Password) دەنێردرێ لە ڕێگەی فۆڕمێک لە تێکستی خاوێن و ئینکریپت نەکراو ، و هەروەها پڕۆسەکە پێک دێ لە دوو هەنگاو کە لەم نموونەیە ڕوونی دەکەینەوە ، گریمان ئێمە دوو ڕاوتەرمان هەیە کە بەم شێوەیە ناونراون (Router 1) و (Router 2) بۆ نموونە لە یەکەم هەنگاودا ڕاوتەری یەکەم دەیەوێ سەلماندنێک ئەنجام بدا بۆ ئەمەش ناوی بەکارهێنەری (Username) و وشەی نهێنێ (Password) ئەنێرێ بۆ وەرگرتنی سەلماندن ، لە هەنگاوی دووەمدا ئەگەر ناوی بەکارهێنەری و وشەی نهێنی گونجاو بوو ئەوا ڕاوتەری دووەم متمانە ئەدا بە ڕاوتەری یەکەم و پەیوەستی یەکتری دەبن و بە پێچەوانەوە سەلماندنەکە شکست دێنێ.

 

2- CHAP (Challenged Handshake Authentication Protocol)

ئەم پڕۆتۆکۆڵە سێ هەنگاو لەخۆ دەگرێ وەک ئەوەی لە وێنەکەدا دیارە:
CHAP - Challenged Handshake Authentication Protocol
هەنگاوی یەکەم:  بۆ نموونە ئێمە دوو ڕاوتەرمان هەیە کە بە هەمان شێوەی پێشووتر ناونراون (Router 1) و (Router 2) بۆ نموونە ڕاوتەری یەکەم ناوی بەکارهێنەری (Username) ناردووە بۆ ڕاوتەری دووەم بەڵام وشەی نهێنی (Password)ــــی نەناردووە.

هەنگاوی دووەم: لە هەنگاوی دووەمدا ڕاوتەری دووەم پارێزەری بنکەیەکی زانیاری (Database)ێکە کە لیستێکی دیاریکراوی زانیاری چوونەژوورەوە (Login Credentials) لەخۆ دەگرێ ، لەو کاتەی کە هەنگاوی یەکەم جێبەجێ ئەکرێ ڕاوتەری دووەم هەڵەستێ بە پشکنینی ئەو داتابەیسە تاکو دڵنیابێتەوە لە ڕاست و دروستی زانیارییە نێردراوەکان ، و لێرەدا لەبەر ئەوەی زانیاری نێردراوی ڕاوتەری یەکەم زانیاری پێویست و تەواو نین چونکە وشەی نهێنی نەناردووە بۆیە ڕاوتەری دووەم ڕاوتەری یەکەم بە ڕێگەپێنەدراو هەژماردەکا و پەیوەندی نێوانیان کۆتایی پێ دەهێندرێ ، ئەگەر زانیاری نێردراو لەلایەن ڕاوتەری یەکەم لەنێو بنکەی زانیاریەکاندا دۆزرایەوە ئەوا ڕاوتەری دووەم هەڵەستێ بە دروستکردنی کلیلێکی هەڕەمەکی (Random Key) لە وشەی نهێنی نێردراو کە هاشکراوە بە MD5 و ئەینێرێ بۆ ڕاوتەری یەکەم.

 

 

هەنگاوی سێیەم: لێرەدا ڕاوتەری یەکەم نرخە هاشکراوەکە (Hashed Value) و کلیلە دروستکراوە هەڕەمەکیەکە (Random Key) لە ڕاوتەری دووەم وەردەگرێ و ئینجا ڕاوتەری یەکەم هەڵەستێ بە پێدانی Random Key ـــەکە و وشەی نهێنی خۆی بە فەنکشنی MD5 Hash و لێرەدا فەنکشنەکە هەڵەستێ بە دروستکردنی نرخێکی هاشکراو بە تێکەڵکردنی کلیلە هەڕەمەکیەکە و نهێنەوشە ، ئەگەر نرخە نوێیە دروستکراوەکە یەکی نەگرتەوە لەگەڵ نرخە وەرگیراوەکەی ڕاوتەری دووەم ئەوا پەیوەندیەکە کۆتایی پێ دێ و بە پێچەوانەوە پەیوەستی یەکتری ئەبن ، لە کۆتاییدا داواکارییەکە ئەنێردرێ بۆ ڕاوتەری دووەم و چاوەڕێی سەلماندن ئەکردی و ڕاوتەری دووەم دەست ئەکا بە دووبارە پشکنینەوەی هەردوو هاشەکان بۆ دڵنیابوونەوە لەوەی کە هەردووکیان وەک یەکن ، گەر هەردوو هاشەکە یەک بگرنەوە ئەوا قبوول Accept ئەکرێ و گەر یەکتری نەگرنەوە ئەوا ڕێگری لێ ئەکرێ Reject ئەکرێ.

 
لەدوای کرداری establishment بۆ بەستەرەکان و کرداری ڕەسەنایەتی (Authentication) پێویستە پەیوەست ببین بە چینی ڕایەڵە (Network Layer) ـــــەوە بۆ ئەمەش پڕۆتۆکۆڵی PPP پڕۆتۆکۆڵێکی تر بەکاردێنێ کە ناسراوە بە پڕۆتۆکۆڵی کۆنتڕۆڵکردنی ڕایەڵە Network Control Protocol (NCP) کە ئەویش چەند پڕۆتۆکۆڵێکن کە ئاسانکاری دەکەن بۆ گەمارۆدانی ئەو زانیاری (Data)یانەی کە لە چینی ڕایەڵە (Network Layer)ــــەوە ئەنێردرێن بۆ چوارچێوەی PPP.

هەموو ماڵپەر و دەزگایەكی ڕاگەیاندن ئازادە لە بڵاو كردنەوەی بابەتەكانی ماڵپەری تێك ئای، بەمەرجێك ئاماژەی بە سەرچاوەكە بكات

شەیر بكە بۆ هاوڕێیانت

دەربارەی نوسەر

Reverse Engineer | Pentester | Web Developer | Programmer

Comments are closed.