Che cos'è il Modello OSI? Comprendere i 7 livelli

Gli stack di rete sono sistemi complessi e multilivello che mappano le strutture di dati del livello applicativo in bit trasferiti su supporti fisici e viceversa. Il Modello di Interconnessione dei Sistemi Aperti (OSI) è un quadro concettuale che fornisce una descrizione indipendente dai protocolli del modo in cui i vari livelli di uno stack di rete si combinano per consentire le comunicazioni di rete. L'obiettivo del modello OSI è quello di consentire a sistemi di comunicazione diversi di interagire meglio utilizzando protocolli di comunicazione standard.

Richiedi una Demo Benchmark di sicurezza Miercom 2024 NGFW

Che cos'è il Modello OSI? Comprendere i 7 livelli

L'importanza per la sicurezza della rete

Il modello OSI prende un sistema complesso e lo suddivide in diversi livelli discreti, basati sui vari compiti svolti dai protocolli di rete. Questa astrazione facilita la risoluzione dei problemi, l'identificazione dei rischi per la sicurezza e la descrizione degli attacchi a livello di rete.

Come modello teorico, il modello OSI non è necessario per il funzionamento dei moderni protocolli di rete. Tuttavia, rende più facile l'identificazione dei rischi per la sicurezza e l'analisi delle capacità delle soluzioni di cybersecurity, rendendolo uno strumento prezioso per Network Security.

7 Livelli del Modello OSI

Il modello OSI è suddiviso in sette livelli. Ogni livello svolge un ruolo importante all'interno dello stack di rete e comunica con gli altri livelli scambiando unità di dati di protocollo (PDU).

I livelli del modello OSI sono comunemente indicati con un nome o un numero (1-7). Dal livello più basso a quello più alto, sono:

#1. Il livello fisico

Il livello fisico è quello in cui il flusso di bit grezzo viene trasmesso fisicamente su un supporto fisico. La PDU di livello 1 è il "simbolo". Ciò include la traduzione dei bit in segnali elettrici, luminosi o radiofonici e il controllo della velocità con cui vengono inviati sul mezzo scelto.

#2. Il livello Data Link

Il livello di collegamento dati suddivide i dati da trasmettere in frame per la trasmissione al livello fisico. Gestisce anche le connessioni tra due nodi diversi, compresa l'impostazione della connessione, l'identificazione e la correzione di eventuali errori di bit che si verificano a livello fisico e la terminazione della connessione una volta completata la sessione.

#3. Il livello di rete

A livello di rete, l'attenzione si espande da un collegamento punto a punto per includere molti nodi interconnessi all'interno di una rete. I dispositivi del livello di rete operano sui pacchetti e sono responsabili dell'instradamento del traffico verso la sua destinazione in base agli indirizzi IP. 

#4. Il livello di trasporto

Il livello di trasporto è il primo dei quattro livelli "host", mentre gli altri sono definiti livelli "media". La PDU del livello di trasporto è il "segmento" o "datagramma". Questo livello gestisce la trasmissione dei dati tra i nodi, garantendo anche che i dati arrivino nella sequenza corretta e che eventuali errori vengano corretti. Il Protocollo di Controllo della Trasmissione (TCP) opera al Livello 4.

#5. Il livello di sessione

Il livello di sessione gestisce le sessioni tra i nodi e agisce sulla PDU "dati". La gestione delle sessioni comprende l'impostazione, l'autenticazione, la terminazione e le riconnessioni.

#6. Il livello di presentazione

Il livello di presentazione è principalmente responsabile della traduzione dei dati dalla rete ai formati attesi da un'applicazione. Ad esempio, le codifiche dei dati e la crittografia sono gestite al Livello 6.

#7. Il livello dell'applicazione

Il livello applicazione comprende i protocolli progettati per gli utenti finali. Ad esempio, HTTP è un protocollo di livello 7 progettato per trasmettere dati tra un server web e un cliente.

Livelli di rete: OSI vs TCP/IP

Il modello OSI è solo un modello di rete. Un altro è il modello TCP/IP, che precede il modello OSI e si avvicina maggiormente ai protocolli che implementano lo stack di rete.

Il modello TCP/IP suddivide lo stack di rete in quattro livelli:

  • Livello applicazione: Questo singolo livello corrisponde ai livelli Applicazione, Presentazione e Sessione del modello OSI. Alcuni protocolli che operano a questo livello sono HTTP, SMTP e DNS.
  • Livello di trasporto: Questo livello corrisponde al livello Trasporto del modello OSI. Il TCP e il protocollo User Datagram Protocol (UDP) operano a questo livello.
  • Livello Internet: Il livello Internet è equivalente al livello rete nel modello OSI. Questo livello è coperto principalmente dal Protocollo Internet (IP), ma anche ARP, IGMP e ICMP operano a questo livello.
  • Livello di accesso alla rete: Questo livello combina i livelli Fisico e Collegamento dati del modello OSI. Ethernet, Token Ring, ATM e Frame Relay sono esempi della suite di protocolli TCP/IP che operano a questo livello.

Il modello OSI è più teorico e descrive i vari compiti che devono essere svolti per consentire la trasmissione di dati a livello di applicazione tramite elettricità, luce o onde radio. Il modello TCP/IP è più pratico e si avvicina ai protocolli di rete reali.

Vantaggi del Modello OSI

OSI fornisce un modello mentale per il funzionamento del networking, descrivendo anche tutte le varie funzioni che vengono svolte per rendere possibili le comunicazioni di rete. Questo modello facilita la risoluzione dei problemi con i protocolli di rete, l'esame della sicurezza dei protocolli di rete e la discussione dei vari attacchi a livello di rete.

Le soluzioni Check Point e il Modello OSI

Gli attacchi di rete possono verificarsi a vari livelli del modello OSI. Per esempio, Distributed Denial of Service (DDoS) Gli attacchi possono tentare di esaurire la larghezza di banda della rete (livelli 3/4) o di sovraccaricare una particolare applicazione con più richieste di quelle che può gestire (livello 7).

Un architettura di sicurezza della rete aziendale deve avere la capacità di visualizzare e analizzare i dati a tutti i livelli "host" (4-7) del modello OSI. Per saperne di più sull'espansione della visibilità della rete della sua organizzazione attraverso il modello OSI, può visitare RICHIEDI UNA DEMO GRATUITA di Check Point Quantum rete Security.

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativa sui cookie.
OK