Модель OSI

В этой статье расскажем о теоретической модели, которая помогает системно подходить к кибербезопасности.

Last updated 1 year ago

Модель OSI

В этой статье расскажем о теоретической модели, которая помогает системно подходить к кибербезопасности.

Что такое модель OSI

Open Systems Interconnection — модель, которая описывает иерархию сетевых протоколов. Она предназначена для стандартизации процессов передачи данных в компьютерных сетях. В модели семь уровней или слоёв, каждый из которых выполняет определённый набор функций и взаимодействует с соседними уровнями.

Уровни OSI

Физический. Отвечает за передачу необработанных битов данных через физическое средство (кабели, оптические волокна и т.д.). Он обеспечивает механизмы для активации, поддержания и деактивации физических соединений. Давайте пример. Когда вы смотрите видео на YouTube, данные для этого ролика передаются на ваш компьютер или смартфон в виде битов. Они, как и условные буквы в письме, должны физически переместиться от сервера видео к вашему устройству. Физический уровень — это та часть всей системы сети, которая отвечает за реальную передачу этих битов. Когда вы нажимаете воспроизведение, активируется «физическое соединение», данные потока передаются через этот канал и доставляются к вам. Когда видео заканчивается или вы его останавливаете, «физическое соединение» деактивируется.
Канальный уровень. Отвечает за то, чтобы данные, которые отправляет одно устройство, правильно получило другое устройство в той же сети. Он упаковывает данные в «фреймы» (некие «электронные конверты») с дополнительной информацией, которая помогает убедиться, что данные дошли без ошибок. Если в процессе передачи произошла ошибка (например, из-за помех или повреждений в кабеле), то канальный уровень точно заметит это и поможет исправить ошибку, прежде чем данные будут полностью переданы на другое устройство.
Сетевой уровень. Отвечает за передачу данных между разными сетями. Определяет маршрутизацию пакетов данных, а также занимается их адресацией и контролем прохождения через сеть.
Транспортный уровень. Обеспечивает надёжную передачу данных между конечными точками в сети. Транспортный уровень управляет ошибками, контролем потока и обеспечивает целостность данных.
Сеансовый уровень. Управляет установлением, поддержанием и завершением сеансов связи между приложениями.
Уровень представления. Занимается трансляцией, шифрованием и сжатием данных таким образом, чтобы данные, передаваемые прикладным слоем, могли быть приняты другим концом связи.
Прикладной уровень. Именно здесь находятся приложения, с помощью которых пользователь взаимодействует со средой компьютерной сети. Этот уровень близок к конечному пользователю и обеспечивает интерфейсы и протоколы для прикладных программ, таких как web-браузеры, почтовые клиенты и многие другие.

Модель OSI это чисто теоретическое руководство для понимания и проектирования компьютерных сетей, но на практике используется реже по сравнению с тем же , который стал основным для современного Интернета.

Зачем модель OSI нужна в кибербезопасности

Кратко: чтобы системно подходить к защите. Ну а если подробно, есть несколько причин:

Позволяет чётко определить, на каком уровне сети происходит угроза или атака, чтобы быстро выявить уязвимости и принять соответствующие меры защиты.
Разработчики и аналитики могут создавать безопасность, ориентированную на каждый слой, например, шифрование данных (уровень представления), аутентификация и авторизация пользователей (прикладной уровень), фаерволы и маршрутизаторы (сетевой уровень).
OSI — основа для стандартов безопасности. Она обеспечивает совместимость между различными устройствами и технологиями.
Позволяет и понимать путь атаки на каждом уровне, что необходимо для реагирования и уменьшения ущерба от инцидентов безопасности.
Знание о том, как работают различные слои модели OSI, позволяет специалистам по кибербезопасности прогнозировать потенциальные векторы атак и разрабатывать меры для предотвращения будущих угроз.

Last updated 1 year ago

Что такое модель OSI

Уровни OSI

Физический. Отвечает за передачу необработанных битов данных через физическое средство (кабели, оптические волокна и т.д.). Он обеспечивает механизмы для активации, поддержания и деактивации физических соединений. Давайте пример. Когда вы смотрите видео на YouTube, данные для этого ролика передаются на ваш компьютер или смартфон в виде битов. Они, как и условные буквы в письме, должны физически переместиться от сервера видео к вашему устройству. Физический уровень — это та часть всей системы сети, которая отвечает за реальную передачу этих битов. Когда вы нажимаете воспроизведение, активируется «физическое соединение», данные потока передаются через этот канал и доставляются к вам. Когда видео заканчивается или вы его останавливаете, «физическое соединение» деактивируется.
Канальный уровень. Отвечает за то, чтобы данные, которые отправляет одно устройство, правильно получило другое устройство в той же сети. Он упаковывает данные в «фреймы» (некие «электронные конверты») с дополнительной информацией, которая помогает убедиться, что данные дошли без ошибок. Если в процессе передачи произошла ошибка (например, из-за помех или повреждений в кабеле), то канальный уровень точно заметит это и поможет исправить ошибку, прежде чем данные будут полностью переданы на другое устройство.
Сетевой уровень. Отвечает за передачу данных между разными сетями. Определяет маршрутизацию пакетов данных, а также занимается их адресацией и контролем прохождения через сеть.
Транспортный уровень. Обеспечивает надёжную передачу данных между конечными точками в сети. Транспортный уровень управляет ошибками, контролем потока и обеспечивает целостность данных.
Сеансовый уровень. Управляет установлением, поддержанием и завершением сеансов связи между приложениями.
Уровень представления. Занимается трансляцией, шифрованием и сжатием данных таким образом, чтобы данные, передаваемые прикладным слоем, могли быть приняты другим концом связи.
Прикладной уровень. Именно здесь находятся приложения, с помощью которых пользователь взаимодействует со средой компьютерной сети. Этот уровень близок к конечному пользователю и обеспечивает интерфейсы и протоколы для прикладных программ, таких как web-браузеры, почтовые клиенты и многие другие.

Зачем модель OSI нужна в кибербезопасности

Кратко: чтобы системно подходить к защите. Ну а если подробно, есть несколько причин:

Позволяет чётко определить, на каком уровне сети происходит угроза или атака, чтобы быстро выявить уязвимости и принять соответствующие меры защиты.
Разработчики и аналитики могут создавать безопасность, ориентированную на каждый слой, например, шифрование данных (уровень представления), аутентификация и авторизация пользователей (прикладной уровень), фаерволы и маршрутизаторы (сетевой уровень).
OSI — основа для стандартов безопасности. Она обеспечивает совместимость между различными устройствами и технологиями.
Позволяет и понимать путь атаки на каждом уровне, что необходимо для реагирования и уменьшения ущерба от инцидентов безопасности.
Знание о том, как работают различные слои модели OSI, позволяет специалистам по кибербезопасности прогнозировать потенциальные векторы атак и разрабатывать меры для предотвращения будущих угроз.