Кибербезопасность. Основы работы в сети
Протоколы и сети
Для профессионалов в области кибербезопасности важно иметь четкое представление о том, как компьютеры взаимодействуют. За кулисами компьютерных сетей происходит гораздо больше, чем то, что можно наблюдать при использовании приложений.
Модель OSI
Модель OSI ("Open Systems Interconnection" - "Взаимодействие открытых систем") представляет собой простой и интуитивно понятный способ стандартизации различных частей, необходимых для связи между сетями.
Модель проясняет, что требуется для связи в сети, разделяя требования на несколько уровней.
Так выглядит модель OSI:
| Уровень | Что делает |
|---|---|
| 7 - Приложение | Где люди обрабатывают данные и информацию |
| 6 - Представление | Гарантирует, что данные находятся в удобном для использования формате |
| 5 - Сессия | Способность поддерживать связи |
| 4 - Транспортировка | Данные передаются в службу, способную обрабатывать запросы |
| 3 - Сетевой уровень | Отвечает за то, по какому пути пакеты должны перемещаться в сети |
| 2 - Канал передачи данных | Отвечает, на какие физические устройства должны поступать пакеты |
| 1 - Физический | Физическая инфраструктура для передачи данных |
Три верхних уровня обычно реализуются в программном обеспечении в операционной системе:
| Уровень | Где это реализовано |
|---|---|
| 7 - Приложение | Программное обеспечение |
| 6 - Представление | Программное обеспечение |
| 5 - Сессия | Программное обеспечение |
Нижние 3 уровня обычно реализуются аппаратно в устройствах в сети, например Коммутаторы, маршрутизаторы и межсетевые экраны:
| Уровень | Где это реализовано |
|---|---|
| 3 - Сетевой уровень | Аппаратное обеспечение |
| 2 - Канал передачи данных | Аппаратное обеспечение |
| 1 - Физический | Аппаратное обеспечение |
Уровень 4, транспортный уровень, связывает программное обеспечение с аппаратными уровнями.
SDN ("Software Defined Networking" - "Программно-определяемая сеть") - это технология, которая позволяет реализовать больше уровней оборудования с помощью программного обеспечения.
Уровень 7 - Уровень приложения
Здесь кроется бизнес-логика и функциональность приложения. Это то, что пользователи используют для взаимодействия со службами в сети. Большинство разработчиков создают приложения на уровне приложений.
Большинство приложений, которые вы используете, находятся на уровне приложений, при этом сложность других уровней скрыта.
Примеры приложений уровня 7:
- HTTP ("Hyper Text Transport Protocol" - "Протокол передачи гипертекста") - Позволяет нам получать доступ к веб-приложениям
- FTP ("File Transfer Protocol" - "Протокол передачи файлов") - Позволяет пользователям передавать файлы
- SNMP ("Simple Network Management Protocol" - "Простой протокол управления сетью") - Протокол для чтения и обновления конфигураций сетевых устройств
Эти протоколы используются во многих приложениях, таких как Google Chrome, Microsoft Skype и FileZilla.
Вы получаете доступ к этому классу через уровень 7!
Уровень 6 - Уровень представления
Обычно невидимый уровень, но отвечает за адаптацию, преобразование и перевод данных. Это сделано для того, чтобы приложение и нижележащие слои понимали друг друга.
- Схемы кодирования, используемые для представления текста и данных, например ASCII (американский стандартный код для обмена информацией) и UTF (формат преобразования Unicode).
- Шифрование для сервисов, например SSL ("Secure Sockets Layer" - "Уровень защищенных гнезд") и TLS ("Transport Security Layer" - "Уровень безопасности транспортировки")
- Сжатие, например GZip, используемый во многих реализациях HTTP.
Уровень 5 - Уровень сессии
Менее обсуждаемый уровень модели OSI. Этот уровень отвечает за обработку соединений между приложением и нижележащими уровнями. Он включает в себя установление, поддержание и завершение соединений, иначе называемых сессиями.
Общие протоколы, которые хорошо представляют уровень сессии:
- SOCKS - Протокол отправки пакетов через прокси-сервер.
- NetBIOS - Старый протокол Windows для установления сеансов и разрешения имен.
- SIP ("Session Initiation Protocol" - "Протокол инициирования сеанса") - Для участия в VOIP ("Voice Over IP" - "Голос по IP") связи.
Уровень 4 - Транспортировка
Уровень, который позволяет приложениям быть представленными в сети.
Некоторые хорошо известные приложения на этом уровне:
- TCP ("Transmission Control Protocol" - "Протокол управления передачей") - Используется для многих приложений, обеспечивая стабильность, контроль того, сколько данных может быть отправлено в любой момент времени, надежность и многое другое.
- UDP ("User Datagram Protocol" - "Протокол пользовательских датаграмм") - Легкое и быстрое использование протокола для многих сервисов.
- QUIC ("Quick UDP Internet Connections" - "Быстрое подключение к Интернету по протоколу UDP") - Протокол, разработанный для более быстрых соединений и идущий рука об руку с версией 2 протокола HTTP.
Уровень 3 - Сеть
Уровень, отвечающий за маршрутизацию пакетов между сетями через маршрутизаторы.
На этом уровне находятся следующие протоколы:
- IP ("Internet Protocol" - "Интернет протокол") - Используется каждый день при доступе в Интернет. Поставляется в двух версиях: IP версии 4 и 6.
- ICMP ("Internet Control Message Protocol" - "Протокол управляющих сообщений Интернета") - Используется сетевыми устройствами и сетевыми операторами для диагностики сетевых подключений или для устройств, чтобы отправлять сообщения об ошибках и реагировать на них, и т.д.
- IPSec ("Internet Protocol Security" - "Безопасность интернет-протокола") - Разрешает зашифрованные и безопасные соединения между двумя сетевыми устройствами.
Уровень 2 - Ссылка (канал)
Ссылочные (канальные) сети, как следует из названия, состоят из протоколов, предназначенных для отправки пакетов через фактические ссылки, то есть физические соединения, к которым подключены сетевые узлы. Проще говоря, канальный уровень отвечает за перемещение данных с физического на логический (на сетевой уровень).
Протоколы на этом уровне включают:
- Ethernet - важный протокол, используемый большинством операционных систем при подключении к сетям с помощью физического кабеля.
- Wi-Fi ("Wireless Fidelity" - "Беспроводное соединение") - Для доступа к сетям через радиосигналы. Он использует семейство протоколов, называемых IEEE 802.11.xx
- NDP ("Neighbor Discovery Protocol" - "Протокол обнаружения соседей") - IP версии 6 (IPv6) использует этот протокол на канальном уровне для сбора информации, необходимой для связи через IPv6.
Уровень 1 - Физический
Физический уровень представляет собой сигнализацию, которая позволяет битам и байтам передаваться между физической средой. Он может передаваться по радио или сигналам по кабелю, с использованием электрических сигналов или света, например, по оптоволокну.
Примеры протоколов физического уровня включают:
- CAN Bus ("Controller Area Network" - "Сеть контроллеров") - Используется в микроконтроллерах и других устройствах для связи с другими подобными устройствами, без использования компьютера. Часто используется в ICS ("Industrial Control Systems").
- Ethernet Physical Layer (Физический уровень Ethernet) - Используется Ethernet на физическом уровне для отправки сигналов со скоростью до многих гигабит трафика в секунду.
- Bluetooth Physical Layer (Физический уровень Bluetooth) - Bluetooth также имеет свои собственные спецификации того, как должны отправляться и приниматься радиосигналы.
