# Модель OSI

### Что такое модель OSI

Open Systems Interconnection —  модель, которая описывает иерархию сетевых протоколов. Она предназначена для стандартизации процессов передачи данных в компьютерных сетях. В модели семь уровней или слоёв, каждый из которых выполняет определённый набор функций и взаимодействует с соседними уровнями.

### Уровни OSI

1. Физический. Отвечает за передачу необработанных битов данных через физическое средство (кабели, оптические волокна и т.д.). Он обеспечивает механизмы для активации, поддержания и деактивации физических соединений. Давайте пример. \
   \
   Когда вы смотрите видео на YouTube, данные для этого ролика передаются на ваш компьютер или смартфон в виде битов. Они, как и условные буквы в письме, должны физически переместиться от сервера видео к вашему устройству. \
   \
   Физический уровень — это та часть всей системы сети, которая отвечает за реальную передачу этих битов. Когда вы нажимаете воспроизведение, активируется «физическое соединение», данные потока передаются через этот канал и доставляются к вам. Когда видео заканчивается или вы его останавливаете, «физическое соединение» деактивируется.
2. Канальный уровень. Отвечает за то, чтобы данные, которые отправляет одно устройство, правильно получило другое устройство в той же сети. Он упаковывает данные в «фреймы» (некие «электронные конверты») с дополнительной информацией, которая помогает убедиться, что данные дошли без ошибок. Если в процессе передачи произошла ошибка (например, из-за помех или повреждений в кабеле), то канальный уровень точно заметит это и поможет исправить ошибку, прежде чем данные будут полностью переданы на другое устройство.
3. Сетевой уровень. Отвечает за передачу данных между разными сетями. Определяет маршрутизацию пакетов данных, а также занимается их адресацией и контролем прохождения через сеть.
4. Транспортный уровень. Обеспечивает надёжную передачу данных между конечными точками в сети. Транспортный уровень управляет ошибками, контролем потока и обеспечивает целостность данных.
5. Сеансовый уровень. Управляет установлением, поддержанием и завершением сеансов связи между приложениями.
6. Уровень представления. Занимается трансляцией, шифрованием и сжатием данных таким образом, чтобы данные, передаваемые прикладным слоем, могли быть приняты другим концом связи.
7. Прикладной уровень. Именно здесь находятся приложения, с помощью которых пользователь взаимодействует со средой компьютерной сети. Этот уровень близок к конечному пользователю и обеспечивает интерфейсы и протоколы для прикладных программ, таких как web-браузеры, почтовые клиенты и многие другие.

Модель OSI это чисто теоретическое руководство для понимания и проектирования компьютерных сетей, но на практике используется реже по сравнению с тем же [TCP/IP](https://notes.kraken-security.ru/kraken/krupicy-znanii/chto-takoe-tcp-ip), который стал основным для современного Интернета.

### Зачем модель OSI нужна в кибербезопасности

Кратко: чтобы системно подходить к защите. Ну а если подробно, есть несколько причин: \ <br>

1. Позволяет чётко определить, на каком уровне сети происходит угроза или атака, чтобы быстро выявить уязвимости и принять соответствующие меры защиты.
2. Разработчики и аналитики могут создавать безопасность, ориентированную на каждый слой, например, шифрование данных (уровень представления), аутентификация и авторизация пользователей (прикладной уровень), фаерволы и маршрутизаторы (сетевой уровень).
3. OSI — основа для стандартов безопасности. Она обеспечивает совместимость между различными устройствами и технологиями.
4. Позволяет и понимать путь атаки на каждом уровне, что необходимо для реагирования и уменьшения ущерба от инцидентов безопасности.
5. Знание о том, как работают различные слои модели OSI, позволяет специалистам по кибербезопасности прогнозировать потенциальные векторы атак и разрабатывать меры для предотвращения будущих угроз.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://notes.kraken-security.ru/kraken/krupicy-znanii/obshie-stati/model-osi.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.