What is Layer 7?

Il livello 7 si riferisce al livello dell'applicazione nel modello di rete OSI. È il livello superiore di questo modello di rete e si occupa di protocolli standard con cui gli utenti interagiscono direttamente, come il traffico HTTP per la navigazione web.

Richiedi una Demo Benchmark di sicurezza Miercom 2024 NGFW

What is Layer 7?

Il Modello OSI

Il modello OSI (Open Systems Interconnection) è un modello concettuale per la struttura del traffico di rete. I sette livelli del modello OSI includono:

  1. Livello fisico: Sposta i dati su un supporto fisico tramite elettroni, luce, ecc.
  2. Livello di collegamento dati: Trasferisce i dati tra i nodi, gestendo il supporto fisico e la correzione degli errori. Ethernet è un protocollo Layer 2.
  3. rete Layer: Gestisce l'indirizzamento e il routing della rete per spostare i dati tra la rete. IP è un protocollo di livello 3.
  4. Livello di trasporto: Utilizza protocolli come TCP e UDP per trasmettere dati tra i sistemi e può offrire la correzione degli errori.
  5. Livello di sessione: Gestisce le connessioni e le sessioni tra due computer.
  6. Livello di presentazione: Esegue la crittografia, la compressione e la formattazione dei dati per garantire che i dati vengano convertiti correttamente tra la rete e l'applicazione.
  7. applicazione Layer: Consente all'applicazione software dell'utente finale di inviare e ricevere dati sulla rete.

Importanza del livello 7

Il Layer 7 è il livello più alto del modello OSI e si occupa di applicazioni che interagiscono direttamente con l'utente.

I livelli di applicazione inferiori del modello OSI si preoccupano di garantire che i dati arrivino dove devono andare e siano formattati in modo appropriato. Il livello 7 è il luogo in cui operano le applicazioni che interagiscono con l'utente. Ad esempio, durante la navigazione sul Web, un utente utilizzerà il protocollo Web HTTPS per comunicare con il server Web remoto.

HTTPS è un protocollo di livello 7 il cui traffico è incapsulato all'interno di protocolli di livello inferiore, ad esempio:

  • TCP
  • QUIC
  • IP
  • Ethernet

Questi protocolli sono responsabili di garantire che i dati passino da una particolare applicazione sul computer client a una particolare applicazione sul server, mentre HTTPS trasporta i dati effettivi che fanno funzionare la sessione di navigazione web.

Bilanciamento del carico al livello 7

Un'organizzazione può scegliere di implementare il bilanciamento del carico al livello 7 del modello OSI. Ciò significa che il traffico legittimo per una singola applicazione viene distribuito su più server diversi, garantendo che non vengano sovraccaricati.

Pertanto, il bilanciamento del carico migliora le prestazioni complessive dell'applicazione. Dal punto di vista dell'utente, tutti i server dietro un bilanciatore di carico di livello 7 sono indistinguibili poiché avrebbero lo stesso indirizzo IP pubblico e gli stessi numeri di porta. Tuttavia, il bilanciamento del carico può instradare il traffico ai server in base all'utilizzo.

Inoltre, il servizio di bilanciamento del carico può utilizzare cookies o altre informazioni incluse nelle richieste per garantire che il traffico proveniente dalla stessa sessione venga indirizzato allo stesso server, abilitando la memorizzazione nella cache e ottimizzando il servizio.

Il bilanciamento del carico può avvenire anche al livello 4, il livello di trasporto del modello OSI. In questo caso, diversi server upstream utilizzerebbero porte TCP/UDP diverse, consentendo a un bilanciatore di carico di inviare rapidamente il traffico dalla stessa sessione allo stesso server senza ispezionarne il contenuto effettivo. Tuttavia, questo approccio offre un controllo meno granulare sulle sessioni inviate a ogni server back-end.

Protezione dagli attacchi DDoS

Il livello 7 è rilevante anche nel contesto degli attacchi DDoS (Distributed Denial of Service). Negli attacchi DDoS a livello di applicazione, una botnet controllata da un utente malintenzionato tenta di rendere un servizio di destinazione non disponibile per utenti e clienti. Gli attacchi DDoS possono verificarsi a più livelli diversi del modello OSI. Un approccio consiste nel tentare di sopraffare un sistema con l'enorme volume di richieste.

Questi attacchi operano ai livelli 3 (rete) e 4 (trasporto) del modello OSI. Ad esempio, un attacco SYN flood esaurisce il numero di sessioni TCP che un server mantiene aperte contemporaneamente.

Inondazione SYN

Un SYN Flood è un tipo di attacco DDoS che travolge un server con richieste di connessione, rendendolo non disponibile per i clienti legittimi.

  • Normalmente, un client invia un messaggio SYN (Synchronize) a un server, per richiedere una connessione a un server.
  • Il server riconosce questa richiesta inviando un messaggio SYN-ACK al client.
  • Quindi, il client normalmente risponde con un ACK (riconoscimento) e la connessione viene stabilita.

Tuttavia, nel caso di attacchi SYN Flood, l'aggressore DDoS invia una raffica di richieste SYN al server, ma intenzionalmente non risponde con un ACK finale a nessuno dei messaggi SYN-ACK inviati dal server.  Di conseguenza, il server è bloccato in attesa di un volume elevato di risposte ACK che non arrivano mai dal client.

Questo processo sovraccarica le limitate risorse di calcolo dei server poiché sono impegnati a gestire un enorme volume di connessioni semiaperte. Questo è il motivo per cui gli attacchi SYN Flood sono noti anche come "attacchi semiaperti".

Attacco DDoS di livello 7

Gli attacchi DDoS di livello 7 sono progettati per sfruttare vulnerabilità e colli di bottiglia in particolari applicazioni o servizi. Ad esempio, gli attacchi HTTP flood tentano di inviare a un server Web più richieste HTTP di quelle che è in grado di gestire. Questo potrebbe essere sostanzialmente inferiore al numero di sessioni TCP simultanee che può gestire, rendendo questo attacco più efficiente.

Diversi tipi di attacchi DDoS devono essere gestiti a diversi livelli OSI. Mentre molte applicazioni firewall sono in grado di gestire attacchi di livello 3/4, la protezione dagli attacchi di livello 7 richiede un firewall di livello 7 che ispezioni e comprenda i dati a livello di applicazione.

Le soluzioni Check Point e il Modello OSI

Le aziende possono subire attacchi informatici che operano a più livelli diversi del modello OSI. Ad esempio, gli attacchi DDOS possono essere eseguiti ai livelli 3, 4 o 7. Ognuno di questi tipi di attacchi funziona in modo diverso e una soluzione di sicurezza di rete che fornisce protezione solo ai livelli 3 e 4 sarà cieca agli attacchi che si verificano al livello 7.

Check Point Next Generation Firewall (NGFW) forniscono protezione a più livelli del modello OSI, inclusa la capacità di ispezionare e comprendere i payload dei pacchetti di rete per offrire protezione a livello di applicazione. Scopri di più sulla protezione Layer 7 fornita dagli NGFW Check Point Quantum Force iscrivendoti a una demo gratuita.

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativa sui cookie.
OK