L'importanza per la sicurezza della rete
Il modello OSI prende un sistema complesso e lo suddivide in diversi livelli discreti, basati sui vari compiti svolti dai protocolli di rete. Questa astrazione facilita la risoluzione dei problemi, l'identificazione dei rischi per la sicurezza e la descrizione degli attacchi a livello di rete.
Come modello teorico, il modello OSI non è necessario per il funzionamento dei moderni protocolli di rete. Tuttavia, rende più facile l'identificazione dei rischi per la sicurezza e l'analisi delle capacità delle soluzioni di cybersecurity, rendendolo uno strumento prezioso per network security.
7 Livelli del Modello OSI
Il modello OSI è suddiviso in sette livelli. Ogni livello svolge un ruolo importante all'interno dello stack di rete e comunica con gli altri livelli scambiando unità di dati di protocollo (PDU).
I livelli del modello OSI sono comunemente indicati con un nome o un numero (1-7). Dal livello più basso a quello più alto, sono:
#1. Il livello fisico
Il livello fisico è quello in cui il flusso di bit grezzo viene trasmesso fisicamente su un supporto fisico. La PDU di livello 1 è il "simbolo". Ciò include la traduzione dei bit in segnali elettrici, luminosi o radiofonici e il controllo della velocità con cui vengono inviati sul mezzo scelto.
#2. Il livello Data Link
Il livello di collegamento dati suddivide i dati da trasmettere in frame per la trasmissione al livello fisico. Gestisce anche le connessioni tra due nodi diversi, compresa l'impostazione della connessione, l'identificazione e la correzione di eventuali errori di bit che si verificano a livello fisico e la terminazione della connessione una volta completata la sessione.
#3. Il livello di rete
A livello di rete, l'attenzione si espande da un collegamento punto a punto per includere molti nodi interconnessi all'interno di una rete. I dispositivi del livello di rete operano sui pacchetti e sono responsabili dell'instradamento del traffico verso la sua destinazione in base agli indirizzi IP.
#4. Il livello di trasporto
Il livello di trasporto è il primo dei quattro livelli "host", mentre gli altri sono definiti livelli "media". La PDU del livello di trasporto è il "segmento" o "datagramma". Questo livello gestisce la trasmissione dei dati tra i nodi, garantendo anche che i dati arrivino nella sequenza corretta e che eventuali errori vengano corretti. Il Protocollo di Controllo della Trasmissione (TCP) opera al Livello 4.
#5. Il livello di sessione
Il livello di sessione gestisce le sessioni tra i nodi e agisce sulla PDU "dati". La gestione delle sessioni comprende l'impostazione, l'autenticazione, la terminazione e le riconnessioni.
#6. Il livello di presentazione
Il livello di presentazione è principalmente responsabile della traduzione dei dati dalla rete ai formati attesi da un'applicazione. Ad esempio, le codifiche dei dati e la crittografia sono gestite al Livello 6.
#7. Il livello dell'applicazione
Il livello applicazione comprende i protocolli progettati per gli utenti finali. Ad esempio, HTTP è un protocollo di livello 7 progettato per trasmettere dati tra un server web e un cliente.
Livelli di rete: OSI vs TCP/IP
Il modello OSI è solo un modello di rete. Un altro è il modello TCP/IP, che precede il modello OSI e si avvicina maggiormente ai protocolli che implementano lo stack di rete.
Il modello TCP/IP suddivide lo stack di rete in quattro livelli:
- Livello applicazione: Questo singolo livello corrisponde ai livelli Applicazione, Presentazione e Sessione del modello OSI. Alcuni protocolli che operano a questo livello sono HTTP, SMTP e DNS.
- Livello di trasporto: Questo livello corrisponde al livello Trasporto del modello OSI. Il TCP e il protocollo User Datagram Protocol (UDP) operano a questo livello.
- Livello Internet: Il livello Internet è equivalente al livello rete nel modello OSI. Questo livello è coperto principalmente dal Protocollo Internet (IP), ma anche ARP, IGMP e ICMP operano a questo livello.
- Livello di accesso alla rete: Questo livello combina i livelli Fisico e Collegamento dati del modello OSI. Ethernet, Token Ring, ATM e Frame Relay sono esempi della suite di protocolli TCP/IP che operano a questo livello.
Il modello OSI è più teorico e descrive i vari compiti che devono essere svolti per consentire la trasmissione di dati a livello di applicazione tramite elettricità, luce o onde radio. Il modello TCP/IP è più pratico e si avvicina ai protocolli di rete reali.
Vantaggi del Modello OSI
OSI fornisce un modello mentale per il funzionamento del networking, descrivendo anche tutte le varie funzioni che vengono svolte per rendere possibili le comunicazioni di rete. Questo modello facilita la risoluzione dei problemi con i protocolli di rete, l'esame della sicurezza dei protocolli di rete e la discussione dei vari attacchi a livello di rete.
Le soluzioni Check Point e il Modello OSI
Gli attacchi di rete possono verificarsi a vari livelli del modello OSI. Per esempio, Distributed Denial of Service (DDoS) Gli attacchi possono tentare di esaurire la larghezza di banda della rete (livelli 3/4) o di sovraccaricare una particolare applicazione con più richieste di quelle che può gestire (livello 7).
Un architettura di sicurezza della rete aziendale deve avere la capacità di visualizzare e analizzare i dati a tutti i livelli "host" (4-7) del modello OSI. Per saperne di più sull'espansione della visibilità della rete della sua organizzazione attraverso il modello OSI, può visitare RICHIEDI UNA DEMO GRATUITA di Check Point Quantum rete Security.
Feedback