網路堆疊是複雜的多層系統,它將應用程式層資料結構映射到透過實體媒體傳輸並再次返回的位元。開放系統互連 (OSI) 模型是一個概念框架,提供與協定無關的描述,說明網路堆疊的各個層如何組合以實現網路通訊。 OSI 模型的目標是使多種通訊系統能夠使用標準通訊協定更好地互操作。
OSI 模型採用複雜的系統,並根據網絡協議完成的各種任務將其分解為幾個離散層。 這種抽象使得解決問題、識別安全風險和描述網路層攻擊變得更加容易。
作為一種理論模型,OSI 模型對於現代網絡協定運行並不需要。 但是,它確實使其更容易識別安全風險並分析網絡安全解決方案的功能,使其成為無價的工具 network security。
OSI 模型分為七層。 每個層在網路堆疊中都扮演重要角色,並通過交換通訊協定資料單位 (PDU) 與其他層進行通訊。
OSI 模型中的圖層通常以名稱或編號(1-7)來指。 從最低層級到最高等級,它們是:
實體圖層是原始位元流通過實體介質實體傳輸的地方。 第一層 PDU 是「符號」。 這包括將位元轉換為電、光或無線電信號,並控制它們通過所選介質發送的速率。
資料連結層會切斷要傳輸到框架中的資料,以便在實體層傳輸。 它還管理兩個不同節點之間的連接,包括設置連接、識別和修正實體層發生的任何位元錯誤,以及在工作階段完成後終止連線。
在網路層,焦點從點對點鏈路擴展到包括網路內的許多互連節點。網路層裝置對封包進行操作,並負責根據 IP 位址將流量路由至其目的地。
傳輸層是四個「主體」圖層中的第一個,其餘的則稱為「媒體」圖層。 傳輸層 PDU 是「區段」或「數據包」。 此層管理節點之間的資料傳輸,包括確保資料以正確的順序傳送,並且修正任何錯誤。 傳輸控制通訊協定 (TCP) 在第 4 層運作
工作階段層管理節點之間的工作階段,並根據「資料」PDU 作用。 工作階段管理包括設定、驗證、終止和重新連線。
表示層主要負責將資料從網路資料轉換為應用程式期望的格式。例如,資料編碼和加密在第 6 層進行管理。
應用程式層包括為最終用戶設計的協定。例如,HTTP 是一個第 7 層通訊協定,旨在在 Web 伺服器和用戶端之間傳輸資料。
OSI 模型只是一種網路模型。 另一種是 TCP/IP 模型,該模型是 OSI 模型之前,並更貼近實作網絡堆疊的通訊協定。
TCP/IP 模型將網路堆疊分為四層:
OSI 模型更理論化,描述了使應用程式層資料能夠透過電、光或無線電波傳輸所必須完成的各種任務。TCP/IP 模型更實用且更貼近實際的網路協定。
OSI 提供了網路如何運作的心理模型,包括描述為使網路通訊成為可能而執行的所有各種功能。該模型可以更輕鬆地解決網路協定問題、檢查網路協定的安全性以及討論各種網路層級攻擊。
網路攻擊可能發生在 OSI 模型的不同層級。例如, 分散式阻斷服務 (DDoS) 攻擊可能會嘗試耗盡網路頻寬(第 3/4 層)或用超出其處理能力的請求淹沒特定應用程式(第 7 層)。
一 企業網路安全架構 應具有在 OSI 模型的所有「主機」層(4-7)中查看和分析數據的能力。 要了解有關透過 OSI 模型擴展組織網路可見性的更多信息,歡迎您 申請免費示範 Check Point Quantum網路安全。