04 Model OSI - moojpanie/CyberPodstawy GitHub Wiki
Model TCP/IP a model OSI Model TCP/IP to struktura używana do wizualizacji sposobu organizacji i przesyłania danych w sieci. Model ten pomaga inżynierom sieci i analitykom bezpieczeństwa sieci projektować sieć danych i konceptualizować procesy w sieci oraz komunikować się tam, gdzie występują zakłócenia lub zagrożenia bezpieczeństwa.
Model TCP/IP składa się z czterech warstw: warstwy dostępu do sieci, warstwy Internetu, warstwy transportu i warstwy aplikacji. Analizując zdarzenia sieciowe, specjaliści ds. bezpieczeństwa mogą określić, w której warstwie lub warstwach nastąpił atak, na podstawie procesów zaangażowanych w incydent.
Model OSI to ujednolicona koncepcja opisująca siedem warstw używanych przez komputery do komunikacji i wysyłania danych w sieci. Specjaliści ds. sieci i bezpieczeństwa często korzystają z tego modelu, aby komunikować się między sobą na temat potencjalnych źródeł problemów lub zagrożeń bezpieczeństwa, gdy one wystąpią.
Siedem warstw modelu OSI oznaczonych jako aplikacja, prezentacja, sesja, transport, sieć, łącze danych i fizyczne Niektóre organizacje w dużym stopniu opierają się na modelu TCP/IP, podczas gdy inne wolą używać modelu OSI. Dla analityka bezpieczeństwa ważna jest znajomość obu modeli. Zarówno modele TCP/IP, jak i OSI są przydatne do zrozumienia działania sieci.
Warstwa 7: Warstwa aplikacji Warstwa aplikacji obejmuje procesy, w które bezpośrednio angażuje się zwykły użytkownik. Warstwa ta obejmuje wszystkie protokoły sieciowe używane przez aplikacje do łączenia użytkownika z Internetem. Ta cecha jest cechą identyfikującą warstwę aplikacji — połączenie użytkownika z siecią za pośrednictwem aplikacji i żądań.
Przykładem komunikacji odbywającej się w warstwie aplikacji jest korzystanie z przeglądarki internetowej. Przeglądarka internetowa wykorzystuje protokół HTTP lub HTTPS do wysyłania i odbierania informacji z serwera strony internetowej. Aplikacja e-mail wykorzystuje prosty protokół przesyłania poczty (SMTP) do wysyłania i odbierania informacji e-mail. Ponadto przeglądarki internetowe korzystają z protokołu systemu nazw domen (DNS) do tłumaczenia nazw domen witryn internetowych na adresy IP, które identyfikują serwer sieciowy przechowujący informacje o witrynie.
Warstwa 6: Warstwa prezentacji Funkcje warstwy prezentacji obejmują translację i szyfrowanie danych w sieci. Ta warstwa dodaje i zastępuje dane formatami zrozumiałymi dla aplikacji (warstwa 7) zarówno w systemie wysyłającym, jak i odbierającym. Formaty po stronie użytkownika mogą różnić się od formatów systemu odbierającego. Procesy w warstwie prezentacji wymagają stosowania ustandaryzowanego formatu.
Niektóre funkcje formatowania występujące w warstwie 6 obejmują szyfrowanie, kompresję i potwierdzenie, że zestaw kodów znaków może zostać zinterpretowany w systemie odbierającym. Jednym z przykładów szyfrowania odbywającego się w tej warstwie jest SSL, który szyfruje dane pomiędzy serwerami WWW a przeglądarkami w ramach witryn internetowych z protokołem HTTPS.
Warstwa 5: Warstwa sesji Sesja opisuje moment nawiązania połączenia między dwoma urządzeniami. Otwarta sesja pozwala urządzeniom komunikować się ze sobą. Protokoły warstwy sesji mają na celu utrzymanie sesji otwartej podczas przesyłania danych i zakończenie sesji po zakończeniu transmisji.
Warstwa sesji odpowiada także za takie działania, jak uwierzytelnianie, ponowne łączenie i ustawianie punktów kontrolnych podczas przesyłania danych. Jeśli sesja zostanie przerwana, punkty kontrolne zapewniają, że po wznowieniu połączenia transmisja zostanie wznowiona w ostatnim punkcie kontrolnym sesji. Sesje obejmują żądanie i odpowiedź między aplikacjami. Funkcje w warstwie sesji odpowiadają na żądania usług z procesów w warstwie prezentacji (warstwa 6) i wysyłają żądania usług do warstwy transportowej (warstwa 4).
Warstwa 4: Warstwa transportowa Warstwa transportowa odpowiada za dostarczanie danych pomiędzy urządzeniami. Warstwa ta odpowiada również za szybkość przesyłania danych, przepływ transferu i dzielenie danych na mniejsze segmenty, aby ułatwić ich transport. Segmentacja to proces dzielenia dużej transmisji danych na mniejsze części, które mogą zostać przetworzone przez system odbiorczy. Segmenty te należy ponownie złożyć w miejscu docelowym, aby można je było przetworzyć w warstwie sesji (warstwa 5). Szybkość i szybkość transmisji muszą być również zgodne z szybkością połączenia systemu docelowego. TCP i UDP to protokoły warstwy transportowej.
Warstwa 3: Warstwa sieciowa Warstwa sieciowa nadzoruje odbiór ramek z warstwy łącza danych (warstwa 2) i dostarcza je do zamierzonego miejsca docelowego. Zamierzone miejsce docelowe można znaleźć na podstawie adresu znajdującego się w ramce pakietów danych. Pakiety danych umożliwiają komunikację pomiędzy dwiema sieciami. Pakiety te zawierają adresy IP, które informują routery, dokąd je wysłać. Są one kierowane z sieci wysyłającej do sieci odbierającej.
Warstwa 2: Warstwa łącza danych Warstwa łącza danych organizuje wysyłanie i odbieranie pakietów danych w ramach jednej sieci. W warstwie łącza danych znajdują się przełączniki sieci lokalnej i karty interfejsów sieciowych na urządzeniach lokalnych.
Protokoły takie jak protokół kontroli sieci (NCP), kontrola łącza danych wysokiego poziomu (HDLC) i protokół synchronicznej kontroli łącza danych (SDLC) są używane w warstwie łącza danych.
Warstwa 1: Warstwa fizyczna Jak sama nazwa wskazuje, warstwa fizyczna odpowiada fizycznemu sprzętowi biorącemu udział w transmisji sieciowej. Koncentratory, modemy oraz łączące je kable i okablowanie są uważane za część warstwy fizycznej. Aby móc podróżować kablem Ethernet lub koncentrycznym, pakiet danych musi zostać przetłumaczony na strumień zer i jedynek. Strumień zer i jedynek jest przesyłany przez fizyczne okablowanie i kable, odbierany, a następnie przekazywany na wyższe poziomy modelu OSI.
Kluczowe wnioski Zarówno modele TCP/IP, jak i OSI są modelami koncepcyjnymi, które pomagają profesjonalistom sieciowym projektować procesy i protokoły sieciowe w odniesieniu do transmisji danych między dwoma lub większą liczbą systemów. Model OSI zawiera siedem warstw. Specjaliści ds. sieci i bezpieczeństwa korzystają z modelu OSI, aby komunikować się między sobą na temat potencjalnych źródeł problemów lub zagrożeń bezpieczeństwa, gdy one wystąpią. Inżynierowie sieci i analitycy bezpieczeństwa sieci wykorzystują modele TCP/IP i OSI do konceptualizacji procesów sieciowych i komunikowania lokalizacji zakłóceń lub zagrożeń.