Professional Documents
Culture Documents
Protokolllet
Rregullat të cilat përcaktojnë mënyrën e komunikimit në rrjet të kompjuterëve midis njëri tjetrit
quhen protokolle. Ekzistojnë protokolle të ndryshme që u janë përshtatur kompjuterëve, rrjeteve
dhe topologjive të ndryshme. Protokolli në të vërtetë paraqet gjuhën e cila u mundëson
kompjuterëve që të komunikojnë njëri me tjetrin. Protokollet paraqesin një rrugëtim të përcaktuar
nëpërmjet të cilit pajisjet shkëmbejnë informacionet. Për secilin tip të teknologjisë së rrjeteve
ekzistojnë struktura të protokolleve ose rregullave të cilat përcaktojnë në mënyrë ekzakte se si
mesazhet kalojnë nëpër link. Pra, protokollet definojnë formatimin e këtyre mesazheve, duke
përfshirë atë se cilat pjesë janë të rezervuara për gjëra të tilla si adresa, kontrolle të gabimit dhe të
dhëna të shfrytëzuesit. Protokollet të cilat definojnë se si trafiku qarkullon gjatë link-ut janë të
ngjashme me protokollet që i zbatojme në jetën e përditshme. Kur jemi duke drejtuar makinen
drejt semaforit, për shembull., e dimë se cfare të bëjmë duke pare protokollin e shfaqur nëpërmjet
dritave të trafikut: e gjelbërt për të vazhduar, e portokalli për tu pergatitur dhe e kuqe për tu ndalur.
Ndërsa në raste të ralla, në vendet ku nuk hasim semafora ose shenja të komunikimit do të kemi
kryesisht një konfuzion në mes të drejtuesve se cili automjet do të niset i pari, kështu që do të
shkaktohet kaos në komunikim. Kur kjo të ndodhë, lëvizja e trafikut do të jetë shumë e ngadaltë,
kështu që nese jemi duke udhëtuar në këtë drejtim arritja në destinacionin e dëshiruar do të jetë
shumë me vonesë. Pa pranimin e protokolleve përgjithësisht, rrjeti nuk do të funksiononte në
mënyrë të duhur, pasi prodhuesit e harduerit dhe krijuesit e softuerit do ti bënin gjërat si të
dëshironin ata. Rezultati do të ishte ai që produktet e licencuara s’do të mund të komunikonin me
njëri tjetrin nëpërmjet të njejtit rrjet. Derisa filloi puna ne fundin e viteve te 60-ta në atë e cila do
të quhej Transmission Control Protocol/Internet Protocol(TCP/IP) apo Protokolli i kontrollit te
transmetimit/Internet protokolli, kompjuterët ishin të bazuar në platformat e caktuara nga
prodhuesit vetë, rezultati i së cilës ishte se ato nuk mund të shkëmbenin informacione ndërmjet
platformave të ndryshme nëpër rrjet. Sot, virtualisht të gjithë kompjuterët e llojeve dhe modeleve
të ndryshme përfshinë TCP/IP (suiten e protokolleve) kështuqë ato mund të bëhen të përdorueshëm
nga njëri tjetri kur të kyçen në internet. Nëpërmjet TCP/IP stekut të perbashkët të instaluar në të
gjithë kompjuterët, ato mund të shkëmbejnë informacione me njëri tjetrin dhe të kyçen nëpër
shërbimet e ndryshme në mënyrë të thjeshtë dhe të shpejtë. Në mesin e viteve të 70-ta, organizatat
internacionale të standardeve marrin përsipër detyrën për zhvillimin e një modeli referues të
përgjithshëm të ashtuquajtur Open System Interconnection(OSI). Ky model mundëson një bazë të
rëndësishme për visualizimin e procesit komunikues dhe krahasimin e produkteve në kuptimin e
konformitetit të standardeve dhe potencialit ndëroperues. Kjo strukturë në formë të shtresave jo
vetëm që ndihmon shfrytëzuesit në vizualizimin e procesit komunikues, por u mundëson
prodhuesve të dinë mbi kuptimin e segmentimit dhe bën akordimin e kërkesave të ndryshme të
komunikimeve në formatin e punueshëm.
Kur kompjuterët kufizoheshin në sisteme më vete (stand-alone systems), ekzistonte nevojë për
mekanizma shtesë për të realizuar komunikimin mes tyre. Sidoqoftë, nuk kaloi shumë dhe nevoja
për të lidhur kompjuterë me qëllim të ndarjes së skedarëve dhe printerëve u bë një domosdoshmëri.
Vendosja e komunikimit midis pajisjeve të rrjetit kërkoi më shumë se një gjatësi të kabllove; ishte
e nevojshme një metodë ose një grup rregullash për të përcaktuar se si do të komunikonin sistemet.
Protokollet e sigurojnë atë metodë (metodën e sipërpërmendur).
Do të ishte mirë nëse një protokoll i vetëm do të lehtësonte komunikimin midis të gjitha pajisjeve,
por ky nuk është rasti. Ju mund të përdorni një numër protokollesh në një rrjet, secili prej tyre ka
veçoritë, avantazhet dhe disavantazhet e veta. Në varësi se cfarë protokolli zgjidhni mund të ketë
një ndikim të rëndësishëm në funksionimin dhe performancën e rrjetit.
Protokollet janë grupuar në bashkësi/komplete protokollesh (protocol suits). Çdo komplet
protokolli përcakton një seri të plotë të protokolleve që lejojnë pajisjet të komunikojnë. Brenda
secilit komplet (suit) të protokollit ka një larmi protokollesh, të cilat mund të ndahen në tre kategori
të veçanta:
- Protokollet e aplikimit — Siguron funksionalitetin e klientit;
- Protokollet e transportit - Siguron mekanizma për lëvizjen e të dhënave nëpër rrjet;
- Protokollet e rrjetit - Kryen detyrat themelore që mundësojnë transferimin e të dhënave.
Protokolli kryesor i përdorur sot për të lehtësuar komunikimin në rrjet është Protokolli i Kontrollit
të Transmetimit / Protokolli i Internetit (TCP / IP), i cili është një komplet protokolli
gjithëpërfshirës. TCP / IP është në dispozicion për të gjitha platformat e zakonshme, përfshirë
Windows, Linux, UNIX, Mac OS dhe sistemet Novell. Megjithëse TCP / IP mbretëron sot suprem,
ajo dikur kishte një konkurrencë të rëndësishme, përfshirë:
- Shkëmbimi i Paketave të Punëve të Internetit / Shkëmbimi i Paketave të Ndara (IPX / SPX)
- Krijuar nga Novell, IPX / SPX është një grup protokollesh të dizenjuara fillimisht për
përdorim në rrjetet Novell. Tani është më pak popullor sesa ishte dikur për shkak të
ndikimit të TCP / IP.
- AppleTalk — Projektuar për përdorim në rrjetet që përdorin sisteme Macintosh, AppleTalk
është një komplet i përparuar protokollesh që sigurojnë nivele të larta funksionaliteti. Ashtu
si IPX / SPX, tani është gjithashtu më pak i njohur se dikur për shkak të ndikimit të TCP /
IP.
Përveç këtyre kompleteve të protokollit, protokolle të tjera të caktuara, të tilla si Ndërfaqja e
Zgjeruar e Përdoruesit e NetBIOS (NetBEUI), më parë zakonisht janë përdorur në rrjete më të
vogla.
Për të marrë një ide se si ekzaktësisht protokollet lehtësojnë komunikimin midis pajisjeve, le të
shohim rolin që luajnë protokollet në kompjuterët dërgues dhe marrës. Në procesin e komunikimit
të të dhënave, informacioni që kalon ndërmjet kompjuterëve në një rrjet kalon nëpër hapa të
caktuar si në pajisjet dërguese ashtu edhe në ato marrëse. Seksionet e mëposhtme diskutojnë se
çfarë ndodh në secilin fund të procesit të komunikimit.
Protokollet nga Pajisjet Dërguese
Që një kompjuter të dërgojë të dhëna, duhet të kryhen hapat e mëposhtëm; mbani në mend se këto
janë hapa të përgjithshëm - proceset aktuale të marra në pajisjen dërguese janë shumë më
komplekse:
1. Protokolli është përgjegjës për ndarjen e të dhënave në pjesë më të vogla dhe dërguar
përmes rrjetit.
2. Brenda secilës paketë individuale, bashkëngjitet informacioni i adresimit të rrjetit.
Adresimi i rrjetit identifikon destinacionin për paketën dhe rrugën që duhet të ndjeki për
në një destinacion.
3. Të dhënat përgatiten për transmetim dhe dërgohen përmes kartës së ndërfaqes së rrjetit
(NIC) dhe më tej në rrjet.
Protokollet në Pajisjet Pritëse
Hapat për pajisjen marrëse janë të ngjashme me ato për pajisjen dërguese, por ato ndodhin në rend
të kundërt:
1. Kur të dhënat arrijnë në kompjuterin e destinacionit, të dhënat hiqen nga media e rrjetit dhe
kalojnë përmes NIC të sistemit.
2. Informacioni i adresimit i shtuar nga kompjuteri dërgues hiqet nga paketat.
3. Paketat e të dhënave mblidhen përsëri.
4. Paketat e mbledhura i kalojnë aplikacionit specifik për përdorim.
Për të përmbushur këto hapa, i njëjti protokoll duhet të përdoret në pajisjet dërguese dhe marrëse.
Është e mundur që dy pajisje që përdorin protokolle të ndryshëm të komunikojnë me njëra-tjetrën,
por nevojitet një portë (getaway) - një pajisje ndërmjetëse që ka aftësinë për të përkthyer midis dy
formateve.
IP, e cila përcaktohet në RFC 791, është protokolli i përdorur për të transportuar të dhëna nga një
nyje në një rrjet në tjetrën. IP është pa lidhje (connectionless), që do të thotë se nuk garanton
shpërndarjen e të dhënave; thjesht bën përpjekjen më të mirë për t’a bërë këtë. Për të siguruar që
transmetimet e dërguara përmes IP janë përfunduar, kërkohet një protokoll i nivelit më të lartë siç
është TCP.
Përveç sigurimit të ofrimit të përpjekjeve më të mira, IP gjithashtu kryen detyra të copëzimit dhe
ribashkimit për transmetimet e rrjetit. Fragmentimi është i nevojshëm sepse madhësia maksimale
e njësisë së transmetimit (MTU) është e kufizuar në IP. Me fjalë të tjera, transmetimet e rrjetit që
janë shumë të mëdha për të përshkuar rrjetin në një paketë të vetme duhet të ndahen në copa më
të vogla dhe të bashkohen në skajin tjetër. Një funksion tjetër i IP është adresimi. Adresimi i IP
është një temë komplekse; referojuni Kapitullit 5, “Adresimi dhe Rutimi i TCP / IP”, për një
diskutim të plotë.
• Protokolli i Kontrollit të Transmetimit (TCP)
TCP, i cili përcaktohet në RFC 793, është një protokoll i orientuar drejt lidhjes (connection
oriented) që përdor IP-në si protokollin e tij të transportit. Të jesh i orientuar nga lidhja do të thotë
që TCP krijon një seancë të pranuar reciprocikisht midis dy hostëve përpara se të zhvillohet
komunikimi. TCP siguron besueshmëri në komunikimet IP. Në mënyrë të veçantë, TCP shton
veçori të tilla si kontrolli i rrjedhës, renditja, dhe zbulimi dhe korrigjimi i gabimeve. Për këtë arsye,
aplikacione të niveleve më të larta që kanë nevojë për shpërndarje të garantuar përdorin TCP sesa
protokollin tjetër të lehtë dhe që nuk kërkon lidhje, UDP.
Kur TCP dëshiron të hapë një lidhje me një host tjetër, ajo ndjek këtë procedurë:
1. Dërgon një mesazh të quajtur SYN tek host-i i synuar;
2. Pritësi i synuar hap një lidhje për kërkesën dhe dërgon një mesazh njohjeje të quajtur ACK
(ose SYN ACK);
3. Pritësi që dërgoi fillimisht kërkesën dërgon një konfirmim tjetër, duke thënë se ai ka marrë
mesazhin ACK dhe se sesioni është gati të përdoret për të transferuar të dhëna.
Kur të përfundojë seanca e të dhënave, përdoret një proces i ngjashëm për të mbyllur sesionin. Ky
process me tre hapa i vendosjes dhe njohjes së sesionit referohet si TCP three-way handshake.
TCP dhe Modeli OSI - TCP operon në shtresën e transportit të modelit OSI.
TCP është një protokoll i besueshëm sepse ka mekanizma që mund të akomodojnë dhe trajtojnë
gabimet. Këto mekanizma përfshijnë ndërprerjet (timeouts), të cilat bëjnë që pritësi dërgues të
ritransmetojë automatikisht të dhënat nëse marrja e tyre nuk njihet brenda një periudhe të caktuar
kohe.
SHËNIM: Përmbytja (Flooding) e SYN - Një problem me sistemin TCP SYN / ACK është që
kompleti (stack) i protokollit TCP / IP supozon se secila prej kërkesave SYN që merr është e
mirëfilltë. Megjithëse ky është rasti normal, hakerat gjithashtu mund ta shfrytëzojnë këtë besim si
një dobësi duke përdorur një sulm të njohur si përmbytja e SYN. Në një përmbytje SYN, një numër
i madh i kërkesave të SYN drejtohen te një host, por adresa e burimit në të cilën sistemi përpiqet
të dërgojë një ACK është e gabuar; prandaj nuk ndodh asnjë njohje e ACK-së. Pritësi, duke
supozuar se mungesa e përgjigjes i atribuohet një problemi të rrjetit, i mban lidhjet SYN të hapura
për një periudhë kohe si një masë paraprake "për çdo rast". Gjatë kësaj kohe, lidhja nuk mund të
përdoret nga një host tjetër. Nëse mjaft kërkesa false janë të drejtuara nga një server, rezultati është
se nuk lihen më lidhje për t'i shërbyer kërkesave legjitime. Për t'u mbrojtur nga kjo dukuri, disa
aplikacione dhe sisteme operative kanë strategji që përcaktojnë se kur bëhet një lidhje false, e cila
ndihmon në parandalimin e përmbytjes së SYN.
Lidhjet Gjysmë të Hapura - Një përmbytje SYN prodhon një numër të lartë të lidhjeve gjysmë
të hapura në hostin e synuar. Shumica e routerëve në ditët e sotme mund të konfigurohen për t'u
mbrojtur nga ky problem.
5.1.1. Protokollet e internetit
Siç konstatuam më lartë, përshkrimi preciz i rregullave dhe mënyra në të cilën kompjuterët e
ndryshëm mund të komunikojnë në rrjet quhet protokoll. Me anë të protokolleve arrihet lidhja në
mes të kompjuterëve personalë dhe qendrës së madhe kompjuterike. Softveri i cili mundëson
funksionimin normal të Internetit përbëhet nga dy komponente të protokolleve të cilat sipas
standaradeve ndërkombëtare quhen: TCP (Transmission Control Protocol ) dhe IP ( Internet
Protocol). ose shkurtimisht TCP/IP. Këto standarde janë përcaktuar nga organizata e ashtuquajtur
Shoqata e Internetit (Internet Society). TCP ka për detyrë organizmin dhe shpërndarjen e të
dhënave në pakete të cilat duhet që të dërgohen, kurse IP ka për detyrë bartjen e tyre nëpër rrjet,
që në terminologjinë kompjuterike quhet rutim (routing). Secili rrjet kompjuterik dhe secili
kompjuter i ndërlidhur në rrjet – i ashtuquajtur host i internetit, merr një adresë të veçantë të
protokollit të Internetit (IP), p. sh. 129. 144. 50. 56.
Komponentët e adresës IP
Hostet e inernetit janë të organizuar poashtu edhe me emra të domeneve: p. sh. “microsoft. com”
është domen i firmës Microsoft Corporation, kurse prapashtesa “com” tregon se ka të bëjë me
organizatë komerciale. Kështu p. sh. “ftp. microsoft. com” është një host i internetit përbrenda atij
domeni.
Secure Shell (SSH) - Krijuar nga studentë në Universitetin e Teknologjisë së Helsinkit, Secure
Shell (SSH) është një alternativë e sigurt për Telnet. SSH ofron siguri duke shifruar të dhëna
ndërkohw qw levizin midis sistemeve. Kjo e bën të vështirë për hakerat që përdorin nuhatës
paketash dhe sisteme të tjerë të zbulimit të trafikut. Ai gjithashtu siguron sisteme më të fuqishme
të autentifikimit sesa Telnet.
Janë të disponueshme dy versione të SSH: SSH1 dhe SSH2. Nga të dy, SSH2 konsiderohet më e
sigurt. Të dy versionet SSH nuk janë të përputhshme. Pra, nëse përdorni një program të klientit
SSH, implementimi i serverit të SSH me të cilin lidheni duhet të jetë i njëjti version.
Megjithëse SSH, si Telnet, lidhet kryesisht me sistemet UNIX dhe Linux, implementimet e SSH
janë në dispozicion për të gjitha platformat informatike të përdorura zakonisht, përfshirë Windows
dhe Macintosh. Siç u diskutua më parë, SSH është teknologjia themelore për Protokollin e Sigurt
të Transferimit të Skedarëve (SFTP).
Secure File Transfer Protoccol (SFTP) - Një nga problemet e mëdha që lidhet me FTP është se
konsiderohet i pasigurt.
Edhe pse metodat e thjeshta të autentifikimit janë të lidhura me FTP, ajo është akoma e ndjeshme
ndaj aksesit të piraterisë. Për më tepër, FTP transmeton të dhëna ndërmjet dërguesit dhe marrësit
në një format të pashifruar. Duke përdorur një nuhatës paketash, një haker mund të kopjojë
lehtësisht paketat nga rrjeti dhe të lexojë përmbajtjen. Në mjediset e sotme informatike me siguri
të lartë, nevojitet një zgjidhje më e fuqishme.
Një zgjidhje është Protokolli i Sigurt i Transferimit të Skedarit, i cili, bazuar në teknologjinë Secure
Shell (SSH), siguron autentifikim të fortë midis dërguesit dhe marrësit. Gjithashtu siguron aftësi
shifrimi, që do të thotë se edhe nëse paketat kopjohen nga rrjeti, përmbajtja e tyre do të mbetet e
fshehur.
SFTP zbatohet përmes softuerit të klientit dhe serverit në dispozicion për të gjitha platformat
informatike të përdorura zakonisht.
Trivial File Transfer Protocol - Një variacion në FTP është Trivial File Transfer Protocol
(TFTP), i cili është gjithashtu një mekanizëm i transferimit të skedareve; megjithatë, TFTP nuk ka
as aftësinë e sigurisë dhe as nivelin e funksionalitetit që ka FTP. TFTP, shoqërohet më shpesh me
shkarkime të thjeshta, të tilla si ato që lidhen me transferimin e firmware-it në një pajisje të tillë si
një router.
Një tjetër tipar që TFTP nuk ofron është kërkimi në direktori. Ndërsa në FTP, komandat mund të
ekzekutohen për të lundruar dhe për të menaxhuar sistemin e skedarëve, TFTP nuk ofron një aftësi
të tillë. TFTP kërkon që ju të kërkoni jo vetëm saktësisht atë që dëshironi, por edhe vendndodhjen
e veçantë. Ndryshe nga FTP, i cili përdor TCP si protokollin e tij të transportit për të garantuar
shpërndarjen, TFTP përdor UDP.
TFTP funksionon nw shtreswn e aplikimit.
Simple mail transfer protocol (SMTP) - Protokolli SMTP përcakton se si dërgohen mesazhet
postare midis hostëve. SMTP përdor lidhjet TCP për të garantuar dërgimin pa gabime të
mesazheve. SMTP nuk është tepër i sofistikuar dhe kërkon që pritësi i destinacionit të jetë
gjithmonë i disponueshëm. SMTP pwrdoret i pwr dwrgimin ashtu edhe pwr marrjene e maileve,
ndersa Post Office protocol (POP) dhe Internet Message Access Protocol (IMAP) mund tw
pwrdoret vetwm pwr marrjen e mesazheve.
Telnet - Mundëson hapjen e sesioneve në një host të largët dhe më pas për ekzekutimin e
komandave në atë host të largët. Për shumë vite, Telnet ishte metoda me anë të së cilës sistemet
me shumë përdorues të tillë si rrjetet kryesore dhe minikompjuterët u qaseshin nga klientët. Ishte
gjithashtu metoda e zgjedhjes së lidhjes për sistemet UNIX. Sot, Telnet përdoret zakonisht për të
hyrë në routerët dhe pajisjet e tjera të menaxhuara të rrjetit.
Një nga problemet me Telnet është se nuk është i sigurt. Si rezultat, funksionaliteti i seancës në
distancë tani pothuajse gjithmonë arrihet duke përdorur alternativa të tilla si SSH.
Internet Control Message Protocol (ICMP) - është një protokoll që punon neshtresën e Rrjetit
për të siguruar kontrollimin e gabimeve dhe funksionalitetin e raportimit. Në fakt, ICMP është një
mjet që IP përdor në përpjekjen e saj për të siguruar funksionin nw mwnyrwn më të mirë.
ICMP mund të përdoret për një numër funksionesh. Funksioni i tij më i zakonshëm është ndoshta
funksioni i përdorur gjerësisht dhe tepër e dobishme për ping. ping dërgon një transmetim të
kërkesave të ICMP për një host të largët. ICMP mundëson verifikimin e konfigurimit të protokollit
të nyjeve dërguese dhe marrëse dhe çdo pajisje të ndërmjetme të rrjetit.
Sidoqoftë, funksionaliteti i ICMP nuk është i kufizuar në përdorimin e ndërmarrjes ping. ICMP
gjithashtu mund të kthejë mesazhe gabimi si mesazhet Destination Unreachable dhe Time
Exceded. (Mesazhi i parë raportohet kur nuk mund të kontaktohet një destinacion dhe i dyti kur
tejkalohet Koha për të Jetuar [TTL] e një datagrami.)
Përveç këtyre dhe funksioneve të tjera, ICMP kryen shuarjen e burimit. Në një skenar të shuarjes
së burimit, pritësi pritës nuk mund të trajtojë fluksin e të dhënave në të njëjtën shpejtësi si të dhënat
janë dërguar. Për të ngadalësuar hostin dërgues, pritësi pritës dërgon mesazhe shuarjeje të burimit
ICMP, duke i thënë dërguesit të ngadalësojë. Ky veprim parandalon rënien e paketave dhe duhen
dërguar përsëri.
ICMP është një protokoll i dobishëm. Megjithëse ICMP vepron kryesisht në prapavijë, vetëm
shërbimi ping e bën atë një nga protokollet më të vlefshëm.
Address Resolution Protocol (ARP) and Reverse ARP - është përgjegjës për zgjidhjen e
adresave IP në adresat e MAC. Kur një sistem përpiqet të kontaktojë një host tjetër, IP së pari
përcakton nëse hosti tjetër është në të njëjtin rrjet në të cilin është ndezur duke parë adresën IP.
Nëse IP përcakton se destinacioni është në rrjetin lokal, ai konsultohet me cache ARP për të parë
nëse ka një hyrje përkatëse.
Nëse nuk ekziston asnjë hyrje për hostin në memorien ARP, një transmetim në rrjetin lokal i
kërkon hostit me adresën IP të synuar të dërgojë përsëri adresën e saj MAC. Komunikimi dërgohet
si një transmetim sepse pa adresën MAC të sistemit të synuar, sistemi burimor nuk mund të
komunikojë drejtpërdrejt me sistemin e synuar.
Për shkak se komunikimi është një transmetim, çdo sistem në rrjet e merr atë. Sidoqoftë, vetëm
sistemi i synuar përgjigjet sepse është pajisja e vetme adresa IP e së cilës përputhet me kërkesën.
Sistemi i synuar, duke njohur që është shënjestër e kërkesës së ARP, i përgjigjet drejtpërdrejt
sistemit burimor. Mund ta bëjë këtë sepse kërkesa ARP përmban adresën MAC të sistemit që e ka
dërguar atë.
Nëse destinacioni përcaktohet të jetë në një nën-rrjet tjetër sesa derguesi, procesi ARP kryhet drejt
portës së paracaktuar dhe më pas përsëritet për secilin hap të udhëtimit midis hostëve dërgues dhe
marres.
Protokolli i Zgjidhjes së Adresës së Kundërt (RARP) kryen të njëjtin funksion si ARP, por në të
kundërt. Me fjalë të tjera, zgjidh adresat MAC në adresat IP.
RARP bën të mundur që aplikacionet ose sistemet të mësojnë adresën e tyre IP nga një router ose
serveri DNS. Një rezolucion i tillë është i dobishëm për detyra të tilla si kryerja e kërkimeve të
kundërta në DNS.