Новости

Основы информационной безопасности: Что такое уровни OSI?

Если во всех ситуациях, описанных ниже, понятие «уровень» вам абсолютно ясно, можете пропустить эту статью. Здесь нет ничего нового для вас. Однако, если вам интересно, почему эта статья о безопасности читается как «Приготовление пирога 101», прочтите ее — и вы узнаете, что такое модель сетевой инфраструктуры OSI и ее семь уровней.


Ситуации, которые могут сбить с толку нового сетевого администратора:
• Ваша компания недавно приняла на работу шесть новых сотрудников. Пытаясь подключить их компьютеры к вашей небольшой сети, вы обнаруживаете, что количество допустимых соединений коммутатора исчерпано. Вы переходите на сайт компании Fry's и спрашиваете у продавца, есть ли коммутаторы на складе. Продавец отвечает: «Конечно! Вам нужен коммутатор уровня 2 или уровня 3?»
• Ваш друг и коллега в области ИТ зашел за вами в офис. Он идет за вами в помещение, где размещается локальная сеть, и замечает ваш старый брандмауэр (вы до сих пор не удосужились установить новое устройство Firebox X). Ваш друг замечает со вздохом: «Не могу поверить, что вы все еще пользуетесь устаревшим брандмауэром уровня 3 и 4. А как у вас обеспечивается защита уровней 5-7?»
• Вы обедаете в кафе быстрого питания, популярном среди местного ИТ-персонала. Вы случайно слышите, как опытный администратор жалуется на своих пользователей: «Да, я разобралась с так называемой сетевой неполадкой у Александра. Это была проблема уровня 8».
Что такое OSI?
Сетевые устройства используют сотни формально определенных протоколов, технологий и носителей для взаимодействия друг с другом. Усугубляя путаницу, производители разрабатывают собственные сетевые протоколы и технологии. Как понять друг друга столь многочисленным сетевым устройствам, взаимодействующим между собой при помощи различных методов? И как в таком случае нам понять друг друга?
Решением стала модель сетевой инфраструктуры, которая называется взаимодействием открытых систем (Open System Interconnection, OSI), или просто моделью OSI. Международная организация по стандартизации (ISO) впервые ввела модель OSI в 1984 году в качестве концептуальной основы, которая разделила процесс отправки компьютерных сообщений на семь простых последовательных шагов, называемых уровнями (или иногда стеком протоколов). Обратите внимание на слово концептуальная. Уровни не являются физическими или даже «реальными» (за исключением уровня 1, как будет показано ниже); они просто служат моделью, которая используется для описания сетевых взаимодействий.
Зачем нужно знать о модели OSI?
Честно говоря, возможно, вам не понадобятся глубокие знания об уровнях OSI. Авторы этой модели разработали ее, главным образом, чтобы помочь производителям программного и аппаратного обеспечения в создании совместимых продуктов. Если вы не занимаетесь производством сетевых продуктов, то подробные сведения о модели OSI будут для вас скучными.
Однако сетевые администраторы и ИТ-персонал постоянно упоминают модель OSI в своих разговорах. Вам следует понять суть этой многоуровневой модели, чтобы свободно общаться со своими коллегами из ИТ-отдела. Когда вы познакомитесь с этими уровнями, вам будет проще обсуждать сетевые неполадки и находить их причины. Если вы сможете выяснить, на каком уровне возникла проблема, то область поиска источника неисправности будет значительно сужена.
Это связано с тем, что каждый уровень соответствует одному из главных этапов процесса отправки сетевого сообщения. Последовательные уровни функционируют независимо друг от друга. Одному уровню не требуются сведения о работе других. Ему нужно только знать способ получения данных с предыдущего уровня и пересылки данных на следующий уровень.


Приготовление сетевого «пирога» из семи «слоев» OSI
Модель OSI объединяет сетевые взаимодействия в семь упрощенных уровней. Итак, каковы эти семь уровней? Ниже они перечислены в том порядке, в котором обрабатываются данные со стороны отправителя в сетевом информационном обмене.
Эти семь уровней следующие:
• Прикладной
• Представительский
• Сеансовый
• Транспортный
• Сетевой
• Канальный
• Физический
Обсудим их.


Прикладной (уровень 7)
Когда программе необходимо отправить данные по сети, сначала она взаимодействует с прикладным уровнем. В контексте модели OSI «приложение» не означает Excel, Word или подобные программы. Уровень 7 представляет собой протокол, который программа, такая как Outlook или Internet Explorer, использует для отправки данных по сети (примеры протоколов — SMTP и HTTP). Например, программа передачи файлов, которую вы используете для отправки файла коллеге, взаимодействует с прикладным уровнем и определяет, какой протокол (например, FTP, TFTP или SMB) будет использоваться для отправки.


Представительский (уровень 6)
Представительский уровень преобразует отправляемые данные в универсальный распознаваемый формат. Различные устройства задают разный формат данных. Если компьютер одного типа пытается связаться с компьютером другого типа, уровень 6 обеспечивает распознавание передаваемых данных компьютером-получателем. К протоколам уровня 6 относятся ASCII и MIDI. При необходимости этот уровень также выполняет шифрование данных.


Сеансовый (уровень 5)
Если все собеседники будут говорить одновременно, никто не сможет расслышать ни слова. Сеансовый уровень нужен для согласования и поддержания соединений с другими устройствами. Он гарантирует, что передающие и принимающие устройства смогут взаимодействовать, не «перебивая» друг друга. Уровень 5 также разрывает соединение, когда обмен данными заканчивается. К протоколам уровня 5 относятся NetBIOS и организация сеанса для TCP.


Транспортный (уровень 4)
Транспортный уровень подготавливает данные для передачи по сети. Передающий компьютер связывается с компьютером-получателем, чтобы определить, как разбить данные на отдельные пакеты, как предотвратить потерю фрагментов и как проверить, все ли фрагменты доставлены. Для подготовки данных уровень 4 использует такие протоколы, как TCP или UDP.
Сетевой (уровень 3)
Сетевой уровень определяет путь передачи данных из одной сети в другую. Другими словами, уровень 3 обрабатывает интернет-протокол (IP) и выполняет маршрутизацию. Каждый раз, когда вы видите словосочетание IP-адрес, вспомните об уровне 3. К протоколам уровня 3 относятся ICMP, IPSec, ARP и BGP.


Канальный (уровень 2)
Этот уровень связывает абстрактный адрес компьютера (например, его IP-адрес) с физическим компьютером. Для этого используются такие протоколы, как MAC. Протоколы уровня 3 работают внутри сети и не могут переходить в другие сети. (Для этого потребовалась бы маршрутизация, которая выполняется на уровне 3.) Спецификации уровня 2 включают Ethernet, Token Ring и PPP.


Физический (уровень 1)
Этот уровень выполняет фактическую электрическую и физическую передачу данных в сетевой среде определенного типа. Физическая передача может осуществляться по различным видам кабелей (например, экранированным, неэкранированным, витым парам), по воздуху (беспроводная связь) или даже при помощи света (оптоволоконная связь). Каково напряжение? Сколько выводов у кабеля? Спецификации уровня 1 обеспечивают физическую передачу данных от одного пункта к другому. Возможно, вы слышали о таких спецификациях уровня 1, как RS-232, DSL и 10Base-T.
Когда компьютеру необходимо передать данные по сети, он отправляет свое сообщение прикладному уровню. Прикладной уровень выбирает протокол, затем передает данные представительскому уровню и т.д. Данные проходят через остальные уровни OSI, пока не достигнут уровня 1, после чего они передаются в виде электронных битов в определенной среде. В итоге принимающая сеть получает сообщение и обрабатывает его в обратном порядке, начиная с физического уровня и передавая данные обратно до прикладного уровня. Можно найти отличную графическую аналогию этого процесса на странице «Модель OSI» в википедии. Ради интереса также можно ознакомиться с юмористической аналогией модели OSI по примеру Джеймса Бонда. Ее автор — Дик Льюис (Dick Lewis).
Как говорить об «уровнях»
Теперь, после захватывающего путешествия по стеку OSI, вы поняли смысл ситуаций, которые я описал в начале статьи. Вернувшись к этим сценариям, вы, возможно, догадаетесь, что коммутатор уровня 2 (канального) обслуживает только устройства в той же локальной сети, а коммутатор уровня 3 (сетевого) может выполнять некоторые общие задачи маршрутизации для взаимодействия с другими сетями. Брандмауэр уровней 3 (сетевого) и 4 (транспортного) контролирует только трафик на уровне IP-адреса и IP-протокола, в то время как более передовые брандмауэры, такие как модели Firebox II, III и X от WatchGuard, могут контролировать трафик на уровне 7 (прикладном), используя прокси-серверы и шлюзы приложений.
Уровня 8 нет в модели OSI, но это распространенная шутка среди ИТ-специалистов. Выше уровня 7 (прикладного) — только пользователь. Поэтому если у вас возникла проблема на уровне 8, то эта «сетевая неполадка» связана с ошибкой пользователя.
Модель OSI обеспечивает удобный способ быстро рассказать о сложных принципах работы сети. Базовые знания модели OSI помешают этим противным всезнайкам поставить вас в тупик своими разговорами об «уровнях». И это может помочь вам понять, что же происходит с сетью, за управление которой вы теперь отвечаете. Воспользуйтесь приведенными ниже ссылками, чтобы точнее настроить свои личные внутренние связи на уровне 8!

Возврат к списку

 

Защита банкоматов

Имя* Компания* Email* Телефон

* - Поля, обязательные для заполнения

Компрометация приложений для смартфонов

Имя* Компания* Email* Телефон

* - Поля, обязательные для заполнения

Семинар ATAR

Фамилия* Имя* Должность* Компания* Email* Телефон* Защита от автоматического заполнения Введите символы с картинки*

* - Поля, обязательные для заполнения

Заполните поля

Защита от автоматических сообщений
CAPTCHA
Введите слово на картинке*

Заполните поля

Защита от автоматических сообщений
CAPTCHA
Введите слово на картинке*

Для получения БЕСПЛАТНОГО БИЛЕТА заполните, пожалуйста, Форму:

Количество билетов ограничено

Фамилия* Имя* Отчество* Название компании* Должность* Телефон рабочий* Телефон мобильный* E-mail*

* - Поля, обязательные для заполнения