O que é o modelo OSI? Compreendendo as 7 camadas

As pilhas de rede são sistemas complexos e de múltiplas camadas que mapeiam estruturas de dados da camada de aplicativo para bits transferidos por meio de mídia física e vice-versa. O modelo Open Systems Interconnection (OSI) é uma estrutura conceitual que fornece uma descrição independente de protocolo de como as várias camadas de uma pilha de rede se combinam para permitir comunicações de rede. O objetivo do modelo OSI é permitir que diversos sistemas de comunicação interoperem melhor usando protocolos de comunicação padrão.

Solicite uma demo Benchmark de segurança Miercom 2024 NGFW

O que é o modelo OSI? Compreendendo as 7 camadas

A importância para a segurança da rede

O modelo OSI pega um sistema complexo e o divide em várias camadas distintas com base nas diversas tarefas realizadas pelos protocolos de rede. Essa abstração facilita a solução de problemas, a identificação de riscos de segurança e a descrição de ataques na camada de rede.

Como modelo teórico, o modelo OSI não é necessário para o funcionamento dos protocolos de rede modernos. No entanto, facilita a identificação de riscos de segurança e a análise das capacidades das soluções de segurança cibernética, tornando-se uma ferramenta inestimável para segurança de rede.

7 camadas do modelo OSI

O modelo OSI é dividido em sete camadas. Cada camada desempenha um papel importante na pilha de rede e se comunica com outras camadas por meio da troca de unidades de dados de protocolo (PDUs).

As camadas no modelo OSI são comumente referidas por nome ou número (1-7). Do nível mais baixo ao mais alto, eles são:

#1. A camada física

A camada física é onde o fluxo de bits bruto é transmitido fisicamente por um meio físico. A PDU da Camada 1 é o “símbolo”. Isso inclui a tradução de bits em sinais de eletricidade, luz ou rádio e o controle das taxas nas quais eles são enviados pelo meio escolhido.

#2. A camada de link de dados

A camada de enlace de dados divide os dados a serem transmitidos em quadros para transmissão na camada física. Ele também gerencia conexões entre dois nós diferentes, incluindo a configuração da conexão, identificando e corrigindo quaisquer erros de bits que ocorrem na camada física e encerrando a conexão assim que a sessão for concluída.

#3. A camada de rede

Na camada de rede, o foco se expande de um link ponto a ponto para incluir muitos nós interconectados dentro de uma rede. Os dispositivos da camada de rede operam em pacotes e são responsáveis por rotear o tráfego para seu destino com base em endereços IP. 

#4. A camada de transporte

A camada de transporte é a primeira das quatro camadas “hospedeiras”, sendo as demais chamadas de camadas “mídia”. A PDU da camada de transporte é o “segmento” ou “datagrama”. Essa camada gerencia a transmissão de dados entre os nós, inclusive garantindo que os dados cheguem na sequência correta e que quaisquer erros sejam corrigidos. O Protocolo de Controle de Transmissão (TCP) opera na Camada 4

#5. A camada de sessão

A camada de sessão gerencia sessões entre nós e atua na PDU de “dados”. O gerenciamento de sessões inclui configuração, autenticação, encerramento e reconexões.

#6. A camada de apresentação

A camada de apresentação é a principal responsável por traduzir os dados da rede para os formatos esperados por um aplicativo. Por exemplo, as codificações e criptografia de dados são gerenciadas na Camada 6.

#7. A camada do aplicativo

A camada de aplicativo inclui protocolos projetados para usuários finais. Por exemplo, HTTP é um protocolo da Camada 7 projetado para transmitir dados entre um servidor web e um cliente.

Camadas de rede: OSI vs TCP/IP

O modelo OSI é apenas um modelo de rede. Outro é o modelo TCP/IP, que antecede o modelo OSI e mapeia mais de perto os protocolos que implementam a pilha de rede.

O modelo TCP/IP divide a pilha de rede em quatro camadas:

  • Camada de aplicativo: Esta camada única é mapeada para as camadas de aplicativo, apresentação e sessão do modelo OSI. Alguns protocolos que operam nesta camada incluem HTTP, SMTP e DNS.
  • Camada de transporte: Esta camada mapeia para a camada de Transporte do modelo OSI. O TCP e o User Datagram Protocol (UDP) operam nesta camada.
  • Camada da Internet: A camada Internet é equivalente à camada de rede no modelo OSI. Esta camada é coberta principalmente pelo Protocolo de Internet (IP), mas ARP, IGMP e ICMP também operam nesta camada.
  • Camada de acesso à rede: Esta camada combina as camadas Física e de Enlace de Dados do modelo OSI. Ethernet, Token Ring, ATM e Frame Relay são exemplos do conjunto de protocolos TCP/IP que operam nesta camada.

O modelo OSI é mais teórico, descrevendo as diversas tarefas que devem ser realizadas para permitir que os dados da camada de aplicativo sejam transmitidos por meio de eletricidade, luz ou ondas de rádio. O modelo TCP/IP é mais prático e mapeia de perto os protocolos de rede reais.

Vantagens do modelo OSI

OSI fornece um modelo mental de como a rede funciona, incluindo a descrição de todas as diversas funções executadas para tornar possíveis as comunicações em rede. Este modelo facilita a solução de problemas com protocolos de rede, o exame da segurança dos protocolos de rede e a discussão de vários ataques no nível da rede.

Soluções Check Point e o modelo OSI

Os ataques à rede podem ocorrer em vários níveis do modelo OSI. Por exemplo, Negação distribuída de serviço (Distributed Denial of Service, DDoS) (DDoS) os ataques podem tentar esgotar a largura de banda da rede (camadas 3/4) ou sobrecarregar um aplicativo específico com mais solicitações do que ele pode suportar (camada 7).

Um arquitetura de segurança de rede corporativa deve ter a capacidade de visualizar e analisar dados em todas as camadas “hospedeiras” (4-7) do modelo OSI. Para saber mais sobre como expandir a visibilidade da rede da sua organização através do modelo OSI, você está convidado a solicite uma demogratuita da Check Point Quantum rede Security.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso avisocookies .
OK