ЛУЧШИЙ САЙТ ДЛЯ ВЕБ-РАЗРАБОТЧИКОВ
Кибербезопасность. Уроки для начинающих

Кибербезопасность. Основы работы в сети


Протоколы и сети

Для профессионалов в области кибербезопасности важно иметь четкое представление о том, как компьютеры взаимодействуют. За кулисами компьютерных сетей происходит гораздо больше, чем то, что можно наблюдать при использовании приложений.


Модель OSI

Модель OSI ("Open Systems Interconnection" - "Взаимодействие открытых систем") представляет собой простой и интуитивно понятный способ стандартизации различных частей, необходимых для связи между сетями.

Модель проясняет, что требуется для связи в сети, разделяя требования на несколько уровней.

Так выглядит модель OSI:

Уровень Что делает
7 - Приложение Где люди обрабатывают данные и информацию
6 - Представление Гарантирует, что данные находятся в удобном для использования формате
5 - Сессия Способность поддерживать связи
4 - Транспортировка Данные передаются в службу, способную обрабатывать запросы
3 - Сетевой уровень Отвечает за то, по какому пути пакеты должны перемещаться в сети
2 - Канал передачи данных Отвечает, на какие физические устройства должны поступать пакеты
1 - Физический Физическая инфраструктура для передачи данных

Три верхних уровня обычно реализуются в программном обеспечении в операционной системе:

Уровень Где это реализовано
7 - Приложение Программное обеспечение
6 - Представление Программное обеспечение
5 - Сессия Программное обеспечение

Нижние 3 уровня обычно реализуются аппаратно в устройствах в сети, например Коммутаторы, маршрутизаторы и межсетевые экраны:

Уровень Где это реализовано
3 - Сетевой уровень Аппаратное обеспечение
2 - Канал передачи данных Аппаратное обеспечение
1 - Физический Аппаратное обеспечение

Уровень 4, транспортный уровень, связывает программное обеспечение с аппаратными уровнями.

SDN ("Software Defined Networking" - "Программно-определяемая сеть") - это технология, которая позволяет реализовать больше уровней оборудования с помощью программного обеспечения.


Уровень 7 - Уровень приложения

Здесь кроется бизнес-логика и функциональность приложения. Это то, что пользователи используют для взаимодействия со службами в сети. Большинство разработчиков создают приложения на уровне приложений.

Большинство приложений, которые вы используете, находятся на уровне приложений, при этом сложность других уровней скрыта.

Примеры приложений уровня 7:

  • HTTP ("Hyper Text Transport Protocol" - "Протокол передачи гипертекста") - Позволяет нам получать доступ к веб-приложениям
  • FTP ("File Transfer Protocol" - "Протокол передачи файлов") - Позволяет пользователям передавать файлы
  • SNMP ("Simple Network Management Protocol" - "Простой протокол управления сетью") - Протокол для чтения и обновления конфигураций сетевых устройств

Эти протоколы используются во многих приложениях, таких как Google Chrome, Microsoft Skype и FileZilla.

Вы получаете доступ к этому классу через уровень 7!


Уровень 6 - Уровень представления

Обычно невидимый уровень, но отвечает за адаптацию, преобразование и перевод данных. Это сделано для того, чтобы приложение и нижележащие слои понимали друг друга.

  • Схемы кодирования, используемые для представления текста и данных, например ASCII (американский стандартный код для обмена информацией) и UTF (формат преобразования Unicode).
  • Шифрование для сервисов, например SSL ("Secure Sockets Layer" - "Уровень защищенных гнезд") и TLS ("Transport Security Layer" - "Уровень безопасности транспортировки")
  • Сжатие, например GZip, используемый во многих реализациях HTTP.

Уровень 5 - Уровень сессии

Менее обсуждаемый уровень модели OSI. Этот уровень отвечает за обработку соединений между приложением и нижележащими уровнями. Он включает в себя установление, поддержание и завершение соединений, иначе называемых сессиями.

Общие протоколы, которые хорошо представляют уровень сессии:

  • SOCKS - Протокол отправки пакетов через прокси-сервер.
  • NetBIOS - Старый протокол Windows для установления сеансов и разрешения имен.
  • SIP ("Session Initiation Protocol" - "Протокол инициирования сеанса") - Для участия в VOIP ("Voice Over IP" - "Голос по IP") связи.

Уровень 4 - Транспортировка

Уровень, который позволяет приложениям быть представленными в сети.

Некоторые хорошо известные приложения на этом уровне:

  • TCP ("Transmission Control Protocol" - "Протокол управления передачей") - Используется для многих приложений, обеспечивая стабильность, контроль того, сколько данных может быть отправлено в любой момент времени, надежность и многое другое.
  • UDP ("User Datagram Protocol" - "Протокол пользовательских датаграмм") - Легкое и быстрое использование протокола для многих сервисов.
  • QUIC ("Quick UDP Internet Connections" - "Быстрое подключение к Интернету по протоколу UDP") - Протокол, разработанный для более быстрых соединений и идущий рука об руку с версией 2 протокола HTTP.

Уровень 3 - Сеть

Уровень, отвечающий за маршрутизацию пакетов между сетями через маршрутизаторы.

На этом уровне находятся следующие протоколы:

  • IP ("Internet Protocol" - "Интернет протокол") - Используется каждый день при доступе в Интернет. Поставляется в двух версиях: IP версии 4 и 6.
  • ICMP ("Internet Control Message Protocol" - "Протокол управляющих сообщений Интернета") - Используется сетевыми устройствами и сетевыми операторами для диагностики сетевых подключений или для устройств, чтобы отправлять сообщения об ошибках и реагировать на них, и т.д.
  • IPSec ("Internet Protocol Security" - "Безопасность интернет-протокола") - Разрешает зашифрованные и безопасные соединения между двумя сетевыми устройствами.

Уровень 2 - Ссылка (канал)

Ссылочные (канальные) сети, как следует из названия, состоят из протоколов, предназначенных для отправки пакетов через фактические ссылки, то есть физические соединения, к которым подключены сетевые узлы. Проще говоря, канальный уровень отвечает за перемещение данных с физического на логический (на сетевой уровень).

Протоколы на этом уровне включают:

  • Ethernet - важный протокол, используемый большинством операционных систем при подключении к сетям с помощью физического кабеля.
  • Wi-Fi ("Wireless Fidelity" - "Беспроводное соединение") - Для доступа к сетям через радиосигналы. Он использует семейство протоколов, называемых IEEE 802.11.xx
  • NDP ("Neighbor Discovery Protocol" - "Протокол обнаружения соседей") - IP версии 6 (IPv6) использует этот протокол на канальном уровне для сбора информации, необходимой для связи через IPv6.

Уровень 1 - Физический

Физический уровень представляет собой сигнализацию, которая позволяет битам и байтам передаваться между физической средой. Он может передаваться по радио или сигналам по кабелю, с использованием электрических сигналов или света, например, по оптоволокну.

Примеры протоколов физического уровня включают:

  • CAN Bus ("Controller Area Network" - "Сеть контроллеров") - Используется в микроконтроллерах и других устройствах для связи с другими подобными устройствами, без использования компьютера. Часто используется в ICS ("Industrial Control Systems").
  • Ethernet Physical Layer (Физический уровень Ethernet) - Используется Ethernet на физическом уровне для отправки сигналов со скоростью до многих гигабит трафика в секунду.
  • Bluetooth Physical Layer (Физический уровень Bluetooth) - Bluetooth также имеет свои собственные спецификации того, как должны отправляться и приниматься радиосигналы.