Gli stack di rete sono sistemi complessi e multilivello che mappano le strutture di dati del livello applicativo in bit trasferiti su supporti fisici e viceversa. Il Modello di Interconnessione dei Sistemi Aperti (OSI) è un quadro concettuale che fornisce una descrizione indipendente dai protocolli del modo in cui i vari livelli di uno stack di rete si combinano per consentire le comunicazioni di rete. L'obiettivo del modello OSI è quello di consentire a sistemi di comunicazione diversi di interagire meglio utilizzando protocolli di comunicazione standard.
Il modello OSI prende un sistema complesso e lo suddivide in diversi livelli discreti, basati sui vari compiti svolti dai protocolli di rete. Questa astrazione facilita la risoluzione dei problemi, l'identificazione dei rischi per la sicurezza e la descrizione degli attacchi a livello di rete.
Come modello teorico, il modello OSI non è necessario per il funzionamento dei moderni protocolli di rete. Tuttavia, rende più facile l'identificazione dei rischi per la sicurezza e l'analisi delle capacità delle soluzioni di cybersecurity, rendendolo uno strumento prezioso per Network Security.
Il modello OSI è suddiviso in sette livelli. Ogni livello svolge un ruolo importante all'interno dello stack di rete e comunica con gli altri livelli scambiando unità di dati di protocollo (PDU).
I livelli del modello OSI sono comunemente indicati con un nome o un numero (1-7). Dal livello più basso a quello più alto, sono:
Il livello fisico è quello in cui il flusso di bit grezzo viene trasmesso fisicamente su un supporto fisico. La PDU di livello 1 è il "simbolo". Ciò include la traduzione dei bit in segnali elettrici, luminosi o radiofonici e il controllo della velocità con cui vengono inviati sul mezzo scelto.
Il livello di collegamento dati suddivide i dati da trasmettere in frame per la trasmissione al livello fisico. Gestisce anche le connessioni tra due nodi diversi, compresa l'impostazione della connessione, l'identificazione e la correzione di eventuali errori di bit che si verificano a livello fisico e la terminazione della connessione una volta completata la sessione.
A livello di rete, l'attenzione si espande da un collegamento punto a punto per includere molti nodi interconnessi all'interno di una rete. I dispositivi del livello di rete operano sui pacchetti e sono responsabili dell'instradamento del traffico verso la sua destinazione in base agli indirizzi IP.
Il livello di trasporto è il primo dei quattro livelli "host", mentre gli altri sono definiti livelli "media". La PDU del livello di trasporto è il "segmento" o "datagramma". Questo livello gestisce la trasmissione dei dati tra i nodi, garantendo anche che i dati arrivino nella sequenza corretta e che eventuali errori vengano corretti. Il Protocollo di Controllo della Trasmissione (TCP) opera al Livello 4.
Il livello di sessione gestisce le sessioni tra i nodi e agisce sulla PDU "dati". La gestione delle sessioni comprende l'impostazione, l'autenticazione, la terminazione e le riconnessioni.
Il livello di presentazione è principalmente responsabile della traduzione dei dati dalla rete ai formati attesi da un'applicazione. Ad esempio, le codifiche dei dati e la crittografia sono gestite al Livello 6.
Il livello applicazione comprende i protocolli progettati per gli utenti finali. Ad esempio, HTTP è un protocollo di livello 7 progettato per trasmettere dati tra un server web e un cliente.
Il modello OSI è solo un modello di rete. Un altro è il modello TCP/IP, che precede il modello OSI e si avvicina maggiormente ai protocolli che implementano lo stack di rete.
Il modello TCP/IP suddivide lo stack di rete in quattro livelli:
Il modello OSI è più teorico e descrive i vari compiti che devono essere svolti per consentire la trasmissione di dati a livello di applicazione tramite elettricità, luce o onde radio. Il modello TCP/IP è più pratico e si avvicina ai protocolli di rete reali.
OSI fornisce un modello mentale per il funzionamento del networking, descrivendo anche tutte le varie funzioni che vengono svolte per rendere possibili le comunicazioni di rete. Questo modello facilita la risoluzione dei problemi con i protocolli di rete, l'esame della sicurezza dei protocolli di rete e la discussione dei vari attacchi a livello di rete.
Gli attacchi di rete possono verificarsi a vari livelli del modello OSI. Per esempio, Distributed Denial of Service (DDoS) Gli attacchi possono tentare di esaurire la larghezza di banda della rete (livelli 3/4) o di sovraccaricare una particolare applicazione con più richieste di quelle che può gestire (livello 7).
Un architettura di sicurezza della rete aziendale deve avere la capacità di visualizzare e analizzare i dati a tutti i livelli "host" (4-7) del modello OSI. Per saperne di più sull'espansione della visibilità della rete della sua organizzazione attraverso il modello OSI, può visitare RICHIEDI UNA DEMO GRATUITA di Check Point Quantum rete Security.