04 TCP IP - moojpanie/CyberPodstawy GitHub Wiki

Model TCP/IP Model TCP/IP to struktura używana do wizualizacji sposobu organizacji i przesyłania danych w sieci. Model ten pomaga inżynierom sieci i analitykom bezpieczeństwa sieci konceptualizować procesy w sieci i komunikować się tam, gdzie występują zakłócenia lub zagrożenia bezpieczeństwa.

Model TCP/IP składa się z czterech warstw: warstwy dostępu do sieci, warstwy Internetu, warstwy transportu i warstwy aplikacji. Podczas rozwiązywania problemów w sieci specjaliści ds. bezpieczeństwa mogą analizować i wywnioskować, w której warstwie lub warstwach nastąpił atak, na podstawie procesów zaangażowanych w incydent.

Cztery warstwy modelu TCP/IP oznaczone są jako warstwa aplikacji, warstwa transportowa, warstwa internetowa i warstwa dostępu do sieci Warstwa dostępu do sieci Warstwa dostępu do sieci, czasami nazywana warstwą łącza danych, zajmuje się tworzeniem pakietów danych i ich transmisją w sieci. Warstwa ta odpowiada sprzętowi fizycznemu zaangażowanemu w transmisję sieciową. Koncentratory, modemy, kable i okablowanie są uważane za część tej warstwy. Protokół rozpoznawania adresów (ARP) jest częścią warstwy dostępu do sieci. ARP wspomaga protokół IP w kierowaniu pakietów danych w tej samej sieci fizycznej poprzez mapowanie adresów IP na adresy MAC w tej samej sieci fizycznej.

Warstwa internetowa Warstwa internetowa, czasami nazywana warstwą sieciową, odpowiada za zapewnienie dostawy do hosta docelowego, który potencjalnie znajduje się w innej sieci. Zapewnia dołączenie adresów IP do pakietów danych w celu wskazania lokalizacji nadawcy i odbiorcy. Warstwa internetowa określa również, który protokół jest odpowiedzialny za dostarczanie pakietów danych i zapewnia dostawę do hosta docelowego. Oto niektóre z popularnych protokołów działających w warstwie internetowej:

Protokół internetowy (IP) . IP wysyła pakiety danych do właściwego miejsca docelowego i opiera się na protokole kontroli transmisji/protokole datagramów użytkownika (TCP/UDP), aby dostarczyć je do odpowiedniej usługi. Pakiety IP umożliwiają komunikację pomiędzy dwiema sieciami. Są one kierowane z sieci wysyłającej do sieci odbierającej. Protokół TCP/UDP retransmituje wszelkie dane, które zostały utracone lub uszkodzone.

Protokół komunikatów kontroli Internetu (ICMP) . ICMP udostępnia informacje o błędach i aktualizacje statusu pakietów danych. Jest to przydatne do wykrywania i rozwiązywania problemów z błędami sieciowymi. Protokół ICMP raportuje informacje o pakietach, które zostały odrzucone lub zniknęły podczas przesyłania, problemach z łącznością sieciową i pakietach przekierowanych do innych routerów.

Warstwa transportowa Warstwa transportowa jest odpowiedzialna za dostarczanie danych pomiędzy dwoma systemami lub sieciami i zawiera protokoły kontrolujące przepływ ruchu w sieci. TCP i UDP to dwa protokoły transportowe występujące w tej warstwie.

Protokół kontroli transmisji Protokół kontroli transmisji (TCP) to protokół komunikacji internetowej, który umożliwia dwóm urządzeniom utworzenie połączenia i przesyłanie strumieniowe danych. Zapewnia niezawodną transmisję danych do usługi docelowej. TCP zawiera numer portu zamierzonej usługi docelowej, który znajduje się w nagłówku TCP pakietu TCP/IP.

Protokół datagramów użytkownika User Datagram Protocol (UDP) to protokół bezpołączeniowy, który nie ustanawia połączenia między urządzeniami przed transmisją. Jest używany przez aplikacje, które nie są związane z niezawodnością transmisji. Dane przesyłane przez protokół UDP nie są śledzone tak szczegółowo, jak dane wysyłane przy użyciu protokołu TCP. Ponieważ protokół UDP nie nawiązuje połączeń sieciowych, jest używany głównie w aplikacjach wrażliwych na wydajność, które działają w czasie rzeczywistym, takich jak strumieniowe przesyłanie wideo.

Warstwa aplikacji Warstwa aplikacji w modelu TCP/IP jest podobna do warstw aplikacji, prezentacji i sesji w modelu OSI. Warstwa aplikacji odpowiada za wysyłanie żądań sieciowych lub odpowiadanie na żądania. Warstwa ta określa, do jakich usług internetowych i aplikacji może uzyskać dostęp każdy użytkownik. Protokoły w warstwie aplikacji określają sposób interakcji pakietów danych z urządzeniami odbiorczymi. Niektóre popularne protokoły używane w tej warstwie to:

Protokół przesyłania hipertekstu (HTTP)

Prosty protokół przesyłania poczty (SMTP)

Bezpieczna powłoka (SSH)

Protokół przesyłania plików (FTP)

System nazw domen (DNS)

Protokoły warstwy aplikacji opierają się na warstwach podstawowych do przesyłania danych przez sieć.

TCP/IP model versus OSI model Model TCP/IP obok modelu OSI OSI wizualnie organizuje protokoły sieciowe w różne warstwy . Specjaliści sieciowi często korzystają z tego modelu, aby komunikować się między sobą na temat potencjalnych źródeł problemów lub zagrożeń bezpieczeństwa, gdy one wystąpią.

Model TCP/IP łączy wiele warstw modelu OSI. Istnieje wiele podobieństw między obydwoma modelami. Obydwa modele definiują standardy sieci i dzielą proces komunikacji sieciowej na różne warstwy. Model TCP/IP jest uproszczoną wersją modelu OSI.