L'importance de la sécurité des réseaux
Le modèle OSI prend un système complexe et le divise en plusieurs couches discrètes basées sur les différentes tâches accomplies par les protocoles de réseau. Cette abstraction facilite la résolution des problèmes, l'identification des risques de sécurité et la description des attaques au niveau du réseau.
En tant que modèle théorique, le modèle OSI n'est pas nécessaire au fonctionnement des protocoles de réseaux modernes. Cependant, il facilite l'identification des risques de sécurité et l'analyse des capacités des solutions de cybersécurité. réseau sécurité.
7 couches du modèle OSI
Le modèle OSI est divisé en sept couches. Chaque couche joue un rôle important au sein de la pile de réseaux et communique avec les autres couches en échangeant des unités de données de protocole (PDU).
Les couches du modèle OSI sont généralement désignées par un nom ou un numéro (1-7). Du niveau le plus bas au niveau le plus élevé, il s'agit de
#1. La couche physique
La couche physique est l'endroit où le flux binaire brut est physiquement transmis sur un support physique. Le PDU de couche 1 est le "symbole". Il s'agit de traduire les bits en signaux électriques, lumineux ou radio et de contrôler la vitesse à laquelle ils sont envoyés sur le support choisi.
#2. La couche liaison de données
La couche liaison de données décompose les données à transmettre en trames pour les transmettre à la couche physique. Il gère également les connexions entre deux nœuds différents, notamment en établissant la connexion, en identifiant et en corrigeant les erreurs de bits qui se produisent au niveau de la couche physique et en mettant fin à la connexion une fois la session terminée.
#3. La couche réseau
Au niveau du réseau, l'attention s'étend d'une liaison point à point à de nombreux nœuds interconnectés au sein d'un réseau. Les appareils de la couche réseau fonctionnent sur les paquets et sont responsables de l'acheminement du trafic vers sa destination sur la base des adresses IP.
#4. La couche transport
La couche transport est la première des quatre couches "hôte", les autres étant appelées couches "média". Le PDU de la couche transport est le "segment" ou "datagramme". Cette couche gère la transmission des données entre les nœuds, notamment en veillant à ce que les données arrivent dans la bonne séquence et que les erreurs éventuelles soient corrigées. Le protocole de contrôle de transmission (TCP) opère à la couche 4.
#5. La couche session
La couche session gère les sessions entre les nœuds et agit sur le PDU "données". La gestion des sessions comprend l'établissement, l'authentification, la résiliation et les reconnexions.
#6. La couche de présentation
La couche de présentation est principalement responsable de la traduction des données du réseau dans les formats attendus par une application. Par exemple, le codage et le chiffrement des données sont gérés au niveau 6.
#7. La couche application
La couche application comprend des protocoles conçus pour les utilisateurs finaux. Par exemple, HTTP est un protocole de couche 7 conçu pour transmettre des données entre un serveur web et un client.
Couches de réseau : OSI vs TCP/IP
Le modèle OSI n'est qu'un modèle de réseau. Un autre modèle est le modèle TCP/IP, qui précède le modèle OSI et correspond plus étroitement aux protocoles qui mettent en œuvre la pile de réseaux.
Le modèle TCP/IP divise la pile du réseau en quatre couches :
- Couche d'application : Cette couche unique correspond aux couches application, Présentation et Session du modèle OSI. Parmi les protocoles qui opèrent à ce niveau, citons HTTP, SMTP et DNS.
- Couche transport : Cette couche correspond à la couche Transport du modèle OSI. Le protocole TCP et le protocole de datagramme utilisateur (UDP) opèrent à cette couche.
- Couche Internet : La couche Internet est équivalente à la couche réseau dans le modèle OSI. Cette couche est principalement couverte par le protocole Internet (IP), mais l'ARP, l'IGMP et l'ICMP fonctionnent également à ce niveau.
- Couche d'accès au réseau : Cette couche combine les couches physique et de liaison de données du modèle OSI. Ethernet, Token Ring, ATM et Frame Relay sont des exemples de la suite de protocoles TCP/IP qui fonctionnent à cette couche.
Le modèle OSI est plus théorique et décrit les différentes tâches à accomplir pour permettre aux données de la couche application d'être transmises par l'intermédiaire de l'électricité, de la lumière ou des ondes radio. Le modèle TCP/IP est plus pratique et correspond mieux aux protocoles de réseau réels.
Avantages du modèle OSI
L'OSI fournit un modèle mental pour le fonctionnement des réseaux, y compris la description de toutes les fonctions qui sont exécutées pour rendre les communications de réseau possibles. Ce modèle facilite la résolution des problèmes liés aux protocoles de réseau, l'examen de la sécurité des protocoles de réseau et la discussion de diverses attaques au niveau du réseau.
Point de contrôle Solutions et modèle OSI
Les attaques de réseau peuvent se produire à différents niveaux du modèle OSI. Par exemple, Déni de service distribué (DDoS) Les attaques peuvent tenter d'épuiser la bande passante du réseau (couches 3/4) ou de submerger une application particulière avec plus de demandes qu'elle ne peut en traiter (couche 7).
Un architecture de sécurité du réseau d'entreprise doit avoir la capacité de visualiser et d'analyser des données à toutes les couches "hôte" (4-7) du modèle OSI. Pour en savoir plus sur l'amélioration de la visibilité du réseau de votre organisation grâce au modèle OSI, vous pouvez consulter les sites suivants demandez un démo gratuit de Point de contrôle Quantum réseau Security.
Commentaires