Les piles de réseaux sont des systèmes complexes et multicouches qui mettent en correspondance les structures de données des couches d'application avec les bits transférés sur des supports physiques et vice-versa. Le modèle d'interconnexion des systèmes ouverts (OSI) est un cadre conceptuel qui décrit, indépendamment des protocoles, la manière dont les différentes couches d'un réseau se combinent pour permettre les communications en réseau. L'objectif du modèle OSI est de permettre à divers systèmes de communication de mieux interagir en utilisant des protocoles de communication standard.
Le modèle OSI prend un système complexe et le divise en plusieurs couches discrètes basées sur les différentes tâches accomplies par les protocoles de réseau. Cette abstraction facilite la résolution des problèmes, l'identification des risques de sécurité et la description des attaques au niveau du réseau.
En tant que modèle théorique, le modèle OSI n'est pas nécessaire au fonctionnement des protocoles de réseaux modernes. Cependant, il facilite l'identification des risques de sécurité et l'analyse des capacités des solutions de cybersécurité. réseau sécurité.
Le modèle OSI est divisé en sept couches. Chaque couche joue un rôle important au sein de la pile de réseaux et communique avec les autres couches en échangeant des unités de données de protocole (PDU).
Les couches du modèle OSI sont généralement désignées par un nom ou un numéro (1-7). Du niveau le plus bas au niveau le plus élevé, il s'agit de
La couche physique est l'endroit où le flux binaire brut est physiquement transmis sur un support physique. Le PDU de couche 1 est le "symbole". Il s'agit de traduire les bits en signaux électriques, lumineux ou radio et de contrôler la vitesse à laquelle ils sont envoyés sur le support choisi.
La couche liaison de données décompose les données à transmettre en trames pour les transmettre à la couche physique. Il gère également les connexions entre deux nœuds différents, notamment en établissant la connexion, en identifiant et en corrigeant les erreurs de bits qui se produisent au niveau de la couche physique et en mettant fin à la connexion une fois la session terminée.
Au niveau du réseau, l'attention s'étend d'une liaison point à point à de nombreux nœuds interconnectés au sein d'un réseau. Les appareils de la couche réseau fonctionnent sur les paquets et sont responsables de l'acheminement du trafic vers sa destination sur la base des adresses IP.
La couche transport est la première des quatre couches "hôte", les autres étant appelées couches "média". Le PDU de la couche transport est le "segment" ou "datagramme". Cette couche gère la transmission des données entre les nœuds, notamment en veillant à ce que les données arrivent dans la bonne séquence et que les erreurs éventuelles soient corrigées. Le protocole de contrôle de transmission (TCP) opère à la couche 4.
La couche session gère les sessions entre les nœuds et agit sur le PDU "données". La gestion des sessions comprend l'établissement, l'authentification, la résiliation et les reconnexions.
La couche de présentation est principalement responsable de la traduction des données du réseau dans les formats attendus par une application. Par exemple, le codage et le chiffrement des données sont gérés au niveau 6.
La couche application comprend des protocoles conçus pour les utilisateurs finaux. Par exemple, HTTP est un protocole de couche 7 conçu pour transmettre des données entre un serveur web et un client.
Le modèle OSI n'est qu'un modèle de réseau. Un autre modèle est le modèle TCP/IP, qui précède le modèle OSI et correspond plus étroitement aux protocoles qui mettent en œuvre la pile de réseaux.
Le modèle TCP/IP divise la pile du réseau en quatre couches :
Le modèle OSI est plus théorique et décrit les différentes tâches à accomplir pour permettre aux données de la couche application d'être transmises par l'intermédiaire de l'électricité, de la lumière ou des ondes radio. Le modèle TCP/IP est plus pratique et correspond mieux aux protocoles de réseau réels.
L'OSI fournit un modèle mental pour le fonctionnement des réseaux, y compris la description de toutes les fonctions qui sont exécutées pour rendre les communications de réseau possibles. Ce modèle facilite la résolution des problèmes liés aux protocoles de réseau, l'examen de la sécurité des protocoles de réseau et la discussion de diverses attaques au niveau du réseau.
Les attaques de réseau peuvent se produire à différents niveaux du modèle OSI. Par exemple, Déni de service distribué (DDoS) Les attaques peuvent tenter d'épuiser la bande passante du réseau (couches 3/4) ou de submerger une application particulière avec plus de demandes qu'elle ne peut en traiter (couche 7).
Un architecture de sécurité du réseau d'entreprise doit avoir la capacité de visualiser et d'analyser des données à toutes les couches "hôte" (4-7) du modèle OSI. Pour en savoir plus sur l'amélioration de la visibilité du réseau de votre organisation grâce au modèle OSI, vous pouvez consulter les sites suivants demandez un démo gratuit de Check Point Quantum réseau Security.