APSTNDP и сетевая модель OSI на пальцах.

Это тоже самое, что ISO, только OSI. (c)

Новостей в мире ИБ в последнее время откровенно мало. Уязвимости роутеров ASUS, D-Link, Linksys, ZyXEL, критическая уязвимость во всех Android младше 4.2 и проходящий в Магнитогорске форум по банковской ИБ. Последнее событие, безусловно, очень интересное, но осмысленные выводы по мероприятию появятся, скорее всего в понедельник.

На фоне возникшего информационного штиля, я решил пройтись по ранее и давно изученному материалу. Выбор пал на традиционную настольную Библию ИБ — CISSP от Shon Harris и раздел по телекоммуникациям. Последний раз я брал книгу по телекоммуникациям в далеком 2005 году, когда студентом подрабатывал аникейщиком. Конечно, базовые понятия с тех времен остались в голове — проложить, настроить небольшую сеть и обеспечивать ИБ никаких проблем не доставит. Но многое уже подзабылось.

2

И первое, с чего начинается любой учебник по сетям, это модель сетевого взаимодействия OSI. Честно сказать, у меня всегда были проблемы с запоминанием последовательности и осмысленного понимания каждого уровня. Знать то, я их знал, но это было чистое зазубривание. Наконец, девять лет спустя, я все-таки разобрался в этих семи уровнях. Поэтому хочу предложить вольный перевод страниц 521-534 шестого издания CISSP. Руководство для подготовки к экзамену.

Open System Interconnection,сокращенно сетевая модель OSI, была разработана в начале 1980-ых и представляет собой модель стека сетевых протоколов для сетевого взаимодействия оборудования от различных вендоров.

Несмотря на то, что различные компоненты сети обмениваются информацией между собой по физическому кабелю, они так же сообщаются между собой через логические каналы. Каждый сетевой протокол на определенном уровне модели OSI, на одном устройстве взаимодействует с таким же уровнем модели OSI на другом устройстве, благодаря инкапсуляции.

Инкапсуляция работает следующим образом: данные передаются сверху вниз и протокол на каждом уровне добавляет к данным собственную информацию. Когда информация проходит с седьмого уровня на первый, получается вот такая пирамида или «кочан капусты», кому как удобнее.

1

Уровни модели OSI рассматриваются сверху вниз.

Application Layer — Прикладной уровень — Седьмой уровень.

Сетевые протоколы на прикладном уровне обрабатывают передачу файлов, управляют сетевым взаимодействием и обрабатывают запросы приложений.

Как работает прикладной уровень сетевой модели OSI. Представьте, что вы пишите письмо начальнику своего управления ЖКХ. Моя работа состоит в том, чтобы выяснить, как передать ваше письмо начальнику, а работа начальника управления состоит в том, чтобы от Вас избавиться. Вы создаете письмо (сообщение) и вручаете его мне (протокол прикладного уровня). Я помещаю сообщение в конверт, пишу адрес начальника на конверте (заголовки и метки) и кладу его в почтовый ящик (передача информации следующему протоколу в сетевом стеке). Когда, я проверяю почту неделю спустя, там находится сообщение, адресованное вам. Я открываю сообщение (декодирую его от заголовков и меток) и передаю его вам.

На прикладном уровне работают следующие протоколы:

  • File Transfer Protocol (FTP); port 21
  • Trivial File Transfer Protocol (TFTP)
  • Simple Network Management Protocol (SNMP); port 161/162
  • Simple Mail Transfer Protocol (SMTP); port 25
  • Telnet; port 23
  • Hypertext Transfer Protocol (HTTP); port 80

Presentation Layer — Представительский уровень — Шестой уровень

Представительский уровень обрабатывает перевод данных в стандартные форматы, обеспечивает сжатие/распаковку, шифрование/дешифрование данных. На этому уровне не работают протоколы, только службы.

Этот слой обеспечивает общее представление структуры данных, которые будут обработаны в конечной системе. Это значит, что когда пользователь создает документ .doc и рассылает его по электронной почте другим пользователям, не имеет значения установлены ли офисные пакеты у получателей.

Например, когда компьютер Mac под управлением Mac OS X 9.2.2  получает файл *.doc от компьютера с Windows 8.1, то заголовке файла указан тип переданного файла. У Mac OS X есть список типов файлов, которые она понимает и описывающий, каким приложением его следует открывать. Получатель может открыть этот файл, потому что представительский уровень в системе отправителя сконвертировал файл в соответствии с кодировочной системой ASCII (American Standard Code for Information Interchange) и принимающий файл компьютер с Mac OS X 9.2.2, знает что открывать эти файлы следует в офисном пакете AppleWorks.

Данные представительского уровня:

  • American Standard Code for Information Interchange (ASCII)
  • Extended Binary-Coded Decimal Interchange Mode (EBCDIC)
  • Tagged Image File Format (TIFF)
  • Joint Photographic Experts Group (JPEG)
  • Motion Picture Experts Group (MPEG)
  • Musical Instrument Digital Interface (MIDI)

Session Layer — Сеансовый уровень — Пятый уровень

Протоколы сеансового уровня устанавливают соединение между приложениями. Сеансовый уровень ответственен за установление сеанса связи между двумя приложениями, поддержания его во время передачи данных, а также завершения сеанса. Следует помнить, что сеансовый уровень это соединения между двумя приложениями, в отличие от транспортного, который устанавливает соединение с устройствами.

Хорошим примером реализации сеансового уровня является телефонный разговор. Когда Аня хочет позвонить начальнику своего отдела, она использует телефон. Телефон и оператор связи обеспечивают подключение по линии, передачу данных и освобождение линии, когда разговор окончен.

Подобно этой схеме работает сеансовый протокол: создание сеанса, передача данных, окончание сеанса. Кроме этого, он обеспечивает восстановление и рестарт сеанса, если это необходимо. Протоколы работающие на этом уровне:

  • Network File System (NFS)
  • NetBIOS
  • Structured Query Language (SQL)
  • Remote procedure call (RPC)

Транспортный уровень — Transport Layer — Четвертый уровень

Сетевые протоколы на транспортном уровне обрабатывают передачу данных и разбиение потока данных.

Когда два компьютера собираются установить связь через сетевой протокол, они сначала договариваются о том, сколько информации каждый компьютер отправит за раз, как будет проверяться целостность данных и отсутствие потерянных пакетов. Это помогает обеспечивать надежную передачу данных, обнаруживать ошибки и управлять потоком передаваемых данных. Транспортный протокол подобен транспортной шине:

  • Transmission Control Protocol (TCP)
  • User Datagram Protocol (UDP)
  • Secure Sockets Layer (SSL)/Transport Layer Security (TLS)
  • Sequenced Packet Exchange (SPX)

Network layer — Сетевой уровень — Третий уровень

Основная обязанность сетевого уровня состоит в прописи информации в заголовок пакета, и таким образом адресации и направлении исходящих пакетов к месту назначения. В сети существует много маршрутов доставки данных.

Обязанности протоколов сетевого уровня — организация сетей, адресация и маршрутизация. Протокол на сетевом уровне должен определить лучший путь для доставки пакета. Для этого существуют таблицы маршрутизации — «карты» сети.

Протоколы, работающие на сетевом уровне, не гарантируют доставку пакетов. Они зависят от транспортного уровня. Основные протоколы сетевого уровня:

  • Internet Protocol (IP)
  • Internet Control Message Protocol (ICMP)
  • Internet Group Management Protocol (IGMP)
  • Routing Information Protocol (RIP)
  • Open Shortest Path First (OSPF)
  • Internetwork Packet Exchange (IPX)

Data Link Layer — Канальный уровень — Второй уровень

На канальном уровне данные преобразовываются в кадры для дальнейшей отправки в LAN или WAN.

На канальном уровне пакет данных преобразуется для дальнейшей передачи по физическим каналам. Сети могут использовать различные протоколы и сетевое оборудование. У каждого из этих компонентов различная структура заголовков данных. Канальный уровень знает, как требуется отформатировать кадр с данными, чтобы передать его должным образом через Ethernet, ATM или оптическое волокно. Например, если сетью будет Ethernet, то все компьютеры будут ожидать, что заголовки пакета будут определенной длины и флаги будут расположены в определенных полях, в соответствии с спецификацией Ethernet.

Канальный уровень разделен на два функциональных подуровня. Управление логическим каналом (LLC — Logical Link Control) и управление доступом к разделяемой физической среде (MAC — Media accsess control). LLC, согласно с IEEE 802.2 связан с сетевым уровнем, MAC — c физическим.

LLC управляет потоком данных, проверяет ошибки и после этого передает его в MAC. MAC, зная тип сети, кодирует и передает его на физический уровень модели OSI, Сетевые адаптеры соединяют канальный и физический уровни мостом — драйвер сетевой карты кодирует биты на канальном уровне и передает их дальше. Некоторые протоколы работающие на этом уровне:

  • Address Resolution Protocol (ARP)
  • Reverse Address Resolution Protocol (RARP)
  • Point-to-Point Protocol (PPP)
  • Serial Line Internet Protocol (SLIP)
  • Ethernet
  • Token Ring
  • FDDI
  • ATM

Physical Layer — Физический уровень — Первый уровень

Последний уровень сетевой модели OSI — физический, он же электрический. Сетевые карты, с помощью драйверов, преобразовывают биты в электрические сигналы и управляют физическими аспектами передачи данных.

Физический уровень преобразовывает биты в напряжение для передачи данных. У каждого сетевого оборудования свои сигналы и схемы передачи информации. Например, у ethernet значению «1» соответствует 0,5В. В сетях ATM значению «1» соответствует напряжение 0,85В. Этот уровень управляет синхронизацией, методами и скоростью передачи данных. Некоторые стандартные протоколы физического уровня:

  • EIA-422, EIA-423, RS-449, RS-485
  • 10BASE-x, 100BASE-x, 1000BASE-x
  • Integrated Services Digital Network (ISDN)
  • Digital subscriber line (DSL)
  • Synchronous Optical Networking (SONET)

Пример использования модели OSI

Вы открываете Forklift на своем компьютере и подключаетесь FTP. Далее, выбирается документ MS Office для скачивания на компьютер. FTP перемещает файл через сеть на компьютер. FTP пересылает этот файл через сетевой стек. Протокол FTP помещает заголовки и метку конца сообщения к вашему документу и отправляет его вниз на представительский уровень. На представительском уровне добавляются заголовки типа файла в ASCII формате, для того чтобы ваша система знала, чем можно открыть этот файл. Этот набор передается на транспортный уровень, который также добавляет заголовки и метки конца сегментов данных, которые включают информацию об отправителе и получителе. Набор данных продолжает передвигаться ниже по сетевому стеку к протоколу IP, который знает IP адрес отправителя (FTP server) и IP адрес получателя (ваша система). Далее набор продвигается к канальному уровню и драйвер сетевой карты FTP сервера кодирует данные и отправляет через ethernet соединение между FTP сервером и компьютером.

APSTNDP

APSTNDP. Этот бесполезный набор букв на самом деле, является ключом решения моей давней проблемы. А именно, запоминания порядка уровней модели OSI. Расшифровывается этот заголовок просто:

All People Seem To Need Data Processing.

Все просто, заглавные буквы это Application, Presentation, Session, Transport, Network, Data, Physical. Теперь запомнить уровни не составит никаких проблем.

В завершении хочу отметить, что шестое издание довольно сильно отличается в лучшую сторону от пятого. Добавлены новые разделы, например по технической защите информации и собственно, у кого есть возможность — обязательно к покупке.

Реклама
APSTNDP и сетевая модель OSI на пальцах.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s