Сетевая модель OSI для чайников: устройство, уровни, протоколы

Семиуровневая модель OSI в настоящее время широко известна, как основа для построения сетевого взаимодействия во всех компьютерных системах. Несмотря на десятилетия развития ИТ и Интернета, эта технология все еще остается крайне актуальной.

В этой статье кратко объясняется, как работает и из чего состоит модель OSI, какие основные протоколы используются на каждом уровне, в чем ее преимущества и недостатки, а также, почему знать о ней полезно не только техническим специалистам.

Содержание:

• • Что такое модель OSI
  • Как работает модель OSI
  • Уровни модели OSI

Прикладной (L-7 OSI)
Представления (L-6 OSI)
Сеансовый (L-5 OSI)
Транспортный (L-4 OSI)
Сетевой (L-3 OSI)
Канальный (L-2 OSI)
Физический (L-1 OSI)

• Преимущества модели OSI
• Недостатки модели OSI
• Модель OSI и защита от DDoS

Что такое модель OSI

Модель взаимодействия открытых систем OSI (Open Systems Interconnection) — концептуальная модель, которая выстраивает логическую схему взаимодействия между компьютерными системами, которые могут беспрепятственно взаимодействовать с другими подобными системами.

Модель OSI также определяет логику работы сетей и эффективно описывает передачу компьютерных пакетов с использованием протоколов различных уровней. Говоря проще, суть модели OSI — создать понятную картину того, как взаимодействуют между собой различные компоненты и технологии при передаче данных по сети.

История появления

К началу 1980-х годов сетевое взаимодействие находилось в зачаточном состоянии. Инженерам нужен был способ визуализации различных элементов сетевой системы. Компьютерным системам срочно требовался стандартный язык для общения между компаниями, секторами бизнеса и культурами. Модель OSI заполнила этот пробел, предоставив функциональный способ описания и анализа сетевых структур.

Модель OSI разрабатывали исследователи из Франции, Великобритании и США, объединенные в 2 крупных проекта — Международную организацию по стандартизации или IOS (International Organization for Standardization) и Международный консультативный комитет по телеграфу и телефону или CCITT (International Telegraph and Telephone Consultative Committee).

Каждый из этих органов подготовил документ, в котором делась попытка стандартизировать то, как протоколы компьютерных сетей будут формироваться в будущем. В 1983 году эти документы объединили, а в 1984 году Международная организация по стандартизации (ISO) опубликовала их в виде единого фреймворка под названием Базовая эталонная модель взаимодействия открытых систем (Basic Reference Model for Open Systems Interconnection) или сокращенно OSI.

Модель OSI предоставила стандартизированный язык для сетевого анализа и коммуникации, позволяющий различным устройствам и сетям беспрепятственно передавать данные. Он стал признанным международным стандартом (ISO 7498) на многие последующие годы, соперничающим по популярности с главным отраслевым стандартом среди производителей сетевого оборудования — моделью TCP/IP.

Различия моделей OSI и TCP/IP

Основной альтернативой эталонной модели OSI является модель TCP/IP, разработанная специалистами Министерства обороны США в 1970-х годах. Свое название модель TCP/IP получила по двум основным используемым в ней протоколам — TCP или Transmission Control Protocol («Протокол управления передачей») и IP или Internet Protocol («Протокол Интернета»).

Главное различие между моделями TCP/IP и OSI заключается в количестве уровней. OSI включает семь уровней, тогда как TCP/IP объединяет уровни 5-7 OSI в один прикладной уровень, а уровни 1-2 OSI в уровень сетевого интерфейса.

Модель TCP/IP точно моделирует работу коммуникационных протоколов, поэтому хорошо подходит для общедоступных сетей. OSI — гораздо более общая модель. Она не относится к каким-либо конкретным протоколам, а описывает сетевое взаимодействие в целом.

TCP/IP больше ориентирована на практические операции — все ее уровни используются соответствующими приложениями. В модели OSI приложения могут использовать только несколько уровней, а для передачи данных критически важны лишь уровни 1-3.

Как работает модель OSI

OSI придает абстрактное значение тому, как сетевые объекты обмениваются информацией между уровнями. Это отличает взаимодействие уровней модели OSI от коммуникационных протоколов, которые предлагают конкретное техническое определение того, как сообщения должны распространяться в пределах одного уровня.

Представим, что у нас есть два сервера, которым необходимо обмениваться информацией. Блоки данных не могут просто «телепортироваться» из приложения на первом компьютере в приложение на другом. Вместо этого они проходят вниз по уровням сети, чтобы в конечном итоге достигнуть линии передачи. Когда запрос пройдет путь от одного устройства к другому, он должен повторить процесс в обратном порядке, поднимаясь по уровням, пока не достигнет принимающего приложения.

Для любого начального числа N, представляющего уровень, который передает сообщение, модель OSI может объяснять путь данных с помощью пары ключевых понятий:

• Блоки данных протокола (Протокольные блоки данных) или PDU (Protocol Data Units) — одиночные блоки информации, передаваемые межу равнозначными объектами сети. Они состоят из протоколо-зависимых  и пользовательских данных, включая полезную нагрузку (Protocol body / payload), заголовки (Protocol header) и метки конца или трейлеры (Protocol trailer).
• Блоки сервисных данных или SDU (Service Data Units) отражают содержание блоков PDU смежного верхнего уровня при их переносе на более низкий уровень сети. Их содержание эквивалентно полезной нагрузке.

При каждом последующем переходе с некоторого уровня N на некоторый уровень N-1 PDU уровня N становится новым SDU N-1. Эта полезная нагрузка помещается в PDU уровня N-1 с соответствующими заголовками и трейлерами. На противоположном конце данные проходят вверх по цепочке, разворачиваясь на каждом соответствующем этапе, пока не станут просто полезной нагрузкой, которую может использовать соответствующее устройство уровня N.

Уровни модели OSI и их функции

Модель OSI делит сеть на семь отдельных этапов или «уровней абстракции», объединенных общим стеком протоколов (о которых подробнее поговорим ниже). При этом, содержимое каждого уровня составляют не определенные программы, а общие руководства и правила, упрощающие разработку и эксплуатацию сетевых технологий.

По мере прохождения данных через сети, переданная информация опускается и поднимается по этим уровням. Теоретически каждый уровень модели OSI представляют собой связанные критические процессы передачи данных. Эти этапы могут включать шифрование, создание пакета, управление потоком и представление.

Уровни в модели OSI описывают этапы прохождения идеализированного пакета данных через систему связи. Обычно данные передаются от Прикладного уровня L-7 OSI вниз на Физический уровень L-1 OSI, а затем обратно вверх на уровень  L-7 OSI, где их могут использовать получатели. Каждый этап в семиуровневой модели имеет дело со «слоями» непосредственно выше и ниже, создавая аккуратную цепочку действий.

Кстати. Помимо разделения на семь основных сетевых уровней в модели OSI существует еще одна группировка — на уровни среды (Media Layers) и уровни хоста (Host Layers). В первую группу входят уровни с L-1 по L-3, которые предназначены для передачи данных с помощью разнообразных сетевых устройств, типа маршрутизаторов, сетевых мостов и кабелей. Во вторую включены уровни с L-4 по L-7, отвечающие за передачу информации непосредственно на устройствах — серверах, компьютерах или мобильных.

Прикладной уровень L-7 OSI

Назначение: обеспечить доступ пользователя к ресурсам сети.
Формат передачи данных (PDU): сообщение.
Основные протоколы Прикладного уровня: Hypertext Transfer Protocol (HTTP), Simple Mail Transfer Protocol (SMTP), Telnet, Secure Shell (SSH), File Transfer Protocol (FTP), Simple Network Management Protocol (SNMP), Domain Name System (DNS).

На Прикладном уровне (Application Layer) пользователи взаимодействуют с данными. L-7 позволяет принимать данные для использования программным обеспечением или выполнять подготовку перед отправкой данных по цепочке уровней модели OSI.

Логический уровень не включает все приложения на границе сети – почтовые клиенты или приложения для видеоконференций, например, не входят в  L-7 OSI. Вместо этого Прикладной уровень модели OSI включает в себя программное обеспечение, которое позволяет работать сетевым приложениям.

Важные функции L-7 OSI

• Работа с протоколами и инструментами форматирования данных.
• Сетевой виртуальный терминал.
• FTAM (File Transfer Access & Management) — доступ к передаче файлов и управление ими.
• Почтовые службы.
• Службы каталогов.

Уровень представления L-6 OSI

Назначение: перевод, шифрование и сжатие данных.
Формат передачи данных (PDU): сообщение.
Основные протоколы Уровня представления: MPEG Media Transport Protocol (MMTP), Asymmetric Synchronous Channel Hopping (ASCH), Multipurpose Internet Mail Extensions (MIME), Transport Layer Security (TLS).

Уровень представления (Presentation Layer) обрабатывает данные до того, как их сможет использовать Прикладной уровень OSI. Этот слой «представляет» необработанные данные — превращает его из битового потока во что-то, что приложения могут декодировать и использовать.

Уровень представления важен в контексте безопасности. На этом этапе данные шифруются и сжимаются (или расшифровываются и распаковываются), что обеспечивает их безопасную передачу. Сжатие позволяет сетям передавать больше данных на более высоких скоростях.

Важные функции L-6 OSI

• Преобразование данных. Например, из ASCII в EBCDIC.
• Шифрование/дешифрование данных с помощью значения ключа.
• Сжатие — уменьшение числа битов, передаваемых по сети.

Сеансовый уровень L-5 OSI

Назначение: открытие, управление и закрытие сессии.
Формат передачи данных (PDU): сообщение.
Основные протоколы Сеансового уровня: Network Basic Input/Output System (NetBIOS) и Session Announcement Protocol (SAP).
Устройство: сетевой шлюз.

Когда два устройства «договариваются» о создании сеанса при передаче данных в компьютерной сети, L-5 OSI определяет правила того, как эти данные будут передаваться и аутентифицироваться. Он истекает, когда передача завершена.

Сеансовый уровень (Session Layer) отвечает за начало связи между устройствами. Он определяет, как долго длятся сеансы, и проверяет точность передачи данных. Обычно это связано с использованием контрольных точек данных или точек синхронизации данных. Контрольные точки разбивают данные на более мелкие сегменты. Каждый сегмент проверяется на достоверность перед закрытием сеанса.

Важные функции L-5 OSI

• Обеспечение эффективной передачи данных с минимальным использованием ресурсов.
• Синхронизация данных с помощью контрольных точек.
• Контроллер диалога — две системы могут начать связь в полудуплексном или дуплексном режиме.
• Обеспечение безопасности — сеансы должны быстро закрываться и включать системы аутентификации для идентификации источников данных и получателей.

Инструменты Сеансового уровня OSI

Во многих приложениях Сеансовый уровень объединен с Уровнем представления и Уровнем приложений — все они управляются как единое целое. Поэтому не существует общих инструментов для Сеансового уровня или любого из более высоких уровней.

Вместо этого пользователи могут применять инструментарий приложений. Например, FTP-приложение FileZilla предоставляет журналы и меню отладки, помогающие решать проблемы с FTP-подключением на уровне сеанса.

Транспортный уровень L-4 OSI

Назначение: передача данных от процесса на исходном компьютере к процессу на целевом компьютере.
Формат передачи данных (PDU): фрагмент.
Основные протоколы Транспортного уровня: Transmission Control Protocol (TCP) и User Datagram Protocol (UDP).
Устройство: сетевой брандмауэр (файрвол).

Транспортный уровень модели OSI (Transport Layer) включает в себя настройку прямой связи между подключенными устройствами. Он должен обеспечивать процесс непрерывности состояния при передаче данных, чтобы они отправлялись и поступали в одном и том же состоянии.

Транспортный уровень OSI управляет потоком данных в сквозной связи. Его инструменты определяют правильную скорость передачи данных, которая может варьироваться, в зависимости от скоростей соединения используемых устройств. Машины с более быстрым подключением могут перегружать устройства с более низкими скоростями, создавая проблемы с производительностью.

Важные функции L-4 OSI

• Сегментация и повторная сборка — L-4 OSI принимает сообщение от вышестоящего (Сеансового) уровня, разбивая его на более мелкие блоки. Каждый из созданных сегментов имеет связанный с ним заголовок. В пункте назначения фрагменты повторно собираются в сообщение.
• Адресация точки обслуживания — для обеспечения доставки сообщения нужному процессу заголовок L-4 OSI включает тип адреса, называемый адресом точки обслуживания (service point address) или адресом порта (port address).
• Контроль ошибок с помощью оценки пакетов данных на принимающем устройстве. Если данные поступили в ненадлежащем качестве, сервисные службы L-4 OSI запросят повторную передачу.

Инструменты Транспортного уровня OSI

Для Linux не существует универсального инструмента мониторинга транспортного уровня. Вместо этого существуют отдельные решения для определенных протоколов. Для TCP существует утилита tcptrack,  отображающая список текущих сеансов. Инструмент не предустановлен, поэтому для использования tcptrack  следует установить с помощью команды apt:

sudo apt install tcptrack

Чтобы увидеть все активные соединения интерфейса, нужно использовать параметр «-i» и имя интерфейса.

sudo tcptrack -i eth0

Еще один полезный инструмент для L-4 OSI — анализатор пакетов tcpdump, позволяющий осуществлять мониторинг исходящих и входящих пакетов на определенном интерфейсе. Атрибут «-i» указывает интерфейс для прослушивания. Интерфейс eth0 используется по умолчанию. tcpdump может также отслеживать пакеты UDP на более низких уровнях, чем Транспортный, а другой вариант позволяет пользователям просматривать заголовки Ethernet.

sudo tcpdump

Сетевой уровень L-3 OSI

Назначение: передача данных с одного хоста на другой в разных сетях.
Формат передачи данных (PDU): пакет.
Основные протоколы Сетевого уровня: Internet Protocol (IP), Border Gateway Protocol (BGP), Open Shortest Path First (OSPF), Multiprotocol Label Switching (MPLS), Internet Control Message Protocol (ICMP), Internet Group Management Protocol (IGMP).
Устройство: маршрутизатор (роутер).

Сетевой уровень OSI (Network Layer) отвечает за передачу данных между подключенными устройствами. Это делает его объектом повышенного внимания сетевых инженеров и одним из наиболее важных узлов в модели OSI.

Роль L-3 OSI заключается в создании и поддержании стабильных сетевых соединений. Данные разбиваются на пакеты, готовые к передаче по сети. Затем эти пакеты объединяются на принимающей стороне передачи, восстанавливая исходные данные.

Важные функции L-3 OSI

• Маршрутизация — аппаратные и программные средства на Сетевом уровне OSI определяют оптимальный путь передачи данных между различными сетями.
• Логическая адресация — Сетевой уровень определяет схему адресации для каждого уникального устройства в сети, размещая IP-адреса отправителя и получателя в заголовке.

Инструменты Сетевого уровня OSI

Команда ip очень полезна при проблемах сетевого уровня. Например, варианнт команды ip addr show отображает IP-адрес, связанный с каждым интерфейсом:

ip addr show

Команды ping и traceroute могут определить, достижим ли пункт назначения, а также отследить путь, по которому пакет идет к нему. Их можно использовать либо с именем маршрутизатора, либо с IP-адресом.

ping wikipedia.org

Чтобы просмотреть содержимое системной таблицы маршрутизации, можно использовать команду ip route show.

ip route show

Также при построении маршрутизации могут быть полезны команды ip neighbour show (список записей о соседних хостах) и ip nexthop show (куда будут отправлены данные при следующем переходе).

Канальный уровень L-2 OSI

Назначение: организовывать биты в кадры для обеспечения локальной передачи данных.
Формат передачи данных (PDU): кадр.
Основные протоколы Канального уровня: Rapid Assessment of Physical Activity (RAPA), Point-to-Point Protocol (PPP), Frame Relay (FR), Asynchronous Transfer Mode (ATM), оптоволоконный кабель.
Устройство: сетевой мост (переключатель).

Уровень канала передачи данных (Data Link Layer) или Канальный уровень модели OSI тесно связан с Сетевым уровнем, но обычно относится к связи между локально подключенными устройствами. Например, L-2 OSI может моделировать соединения между локальными рабочими станциями и маршрутизаторами.

На Канальном уровне данные принимаются и разбиваются на кадры. Кадры подходят для локальной передачи и взаимодействуют с двумя подуровнями уровня L-2 OSI:

1. Уровень управления доступом к среде или MAC (Media Access Control) — подключает соответствующие локальные устройства и управляет скоростью потока в сети.
2. Уровень управления логическим каналом или LLC (Logical Link Control) — устанавливает логическую основу для локальной передачи данных.

Канальный уровень регулирует потоки между локальными устройствами, аналогично Сетевому. Поэтому два уровня  L-3 и L-2 OSI часто анализируются вместе при оценке сетевых проблем.

Важные функции L-2 OSI

• Кадрирование — функция, дающая возможность передать определенный набор данных с помощью прикрепления заданных комбинаций битов к началу и концу кадра.
• Физическая адресация — L-2 OSI добавляет к заголовкам созданных кадров MAC-адреса отправителя и/или получателя.
• Мехаизм контроля ошибок  — при обнаружении ошибки L-2 OSI повторяет передачу содержащих их кадров.
• Управление скоростью передачи данных — чтобы обеспечить доставку данных в неповрежденном виде, L-2 OSI равномерно распределяет потоки информации, в соответствии с возможностями принимающей и отправляющей стороны.
• Контроль доступа — эта функция L-2 OSI определяет, какое из устройств, одновременно использующих канал связи имеет приоритет управления в данное время.

Инструменты Канального уровня OSI

Для полного анализа кадров следует использовать инструменты захвата пакетов, такие как Wireshark. Однако многие команды Linux позволяют пользователям просматривать статистику интерфейса на предмет данных пакетов и ошибок. Например, команда ip link отображает информацию о сетевых интерфейсах на сервере. Выходные данные команды включают состояние, MTU и MAC-адрес канала.

ip link show

Еще один полезный инструмент для L-2 OSI — пакетная утилита nast, которую можно использовать для анализа трафика локальной сети. Она не предустановлена, поэтому пользователя сперва потребуется установить nast с помощью команды apt:

sudo apt install nast

Далее нужно запустить команду с правами суперпользователя и указать интерфейс для прослушивания с помощью параметра «-i»:

sudo nast -i eth0

Чтобы просмотреть конфигурацию и возможности каждого сетевого интерфейса, нужно использовать команду:

ip netconf

Физический уровень L-1 OSI

Назначение: предоставлять механические и электрические средства для передачи битов в сетях.
Формат передачи данных (PDU): бит.
Основные протоколы Физического уровня: Recommended Standard 232 (RS232/EIA232), 100BaseTX, Integrated Services Digital Network (ISDN), 11.
Устройства: концентратор, повторитель (репитер), модем, кабели, радиочастотные каналы, регуляторы напряжения и устройства маршрутизации.

Физический уровень сетевой модели OSI (Physical Llayer) охватывает всю физическую инфраструктуру и оборудование, необходимые для передачи данных. L-2 OSI преобразует данные в цифровой битовый поток, сформированный из 1 и 0 на физическом уровне. Форма этого битового потока согласовывается двумя устройствами перед передачей, что позволяет реконструировать данные на принимающей стороне.

Физический уровень OSI часто является первым местом, на которое следует обратить внимание при устранении неполадок в сетях. Плохое соединение кабелей и неисправные блоки питания — распространенные проблемы, которые можно решить относительно просто.

Важные функции L-1 OSI

• Синхронизация битов отправителя и получателя.
• Контроль скорости передачи данных — количества битов, отправляемых в секунду.
• Определение физических топологий сетевых устройств.
• Выбор режима передачи данных, включая: симплексный, полудуплексный и дуплексный.

Инструменты Физического уровня OSI

В лабораторных условиях мультиметр или осциллограф помогут проверить качество сетевого оборудования. Однако на практике способа отладки проблем на Физическом уровне фактически не существует. Часто для устранения неисправности требуется череда проб и ошибок в процессе замены кабелей, разъемов и физических портов.

Межуровневые функции

Многие приложения или службы соединяют различные уровни в иерархии OSI. Эти сервисы называются межуровневыми функциями. К межуровневым функциям относятся критически важные службы, влияющие на несколько частей процесса передачи данных, например:

• Инструменты управления безопасностью для настройки и мониторинга обмена данными между сетевыми устройствами.
• Многопротокольная коммутация по меткам или MPLS (Multi-protocol label switching) для передачи кадров данных между сетями.
• Протоколы для преобразования IP-адресов в MAC-адреса, работающие на канальном и сетевом уровнях.
• Службы поиска системы доменных имен (DNS).
• Общая архитектура безопасности, рекомендованная стандартом ITU x.800.

Межуровневые функции работают на разных сетевых уровнях, регулируя и отслеживая трафик, обеспечивая безопасность данных и решая проблемы по мере их возникновения. По этой причине межуровневые сервисы являются основной частью планирования сетевой безопасности.

Кстати. Для запоминания всех уровней модели OSI с седьмого по первый можно использовать англоязычный акроним APSTNDP (All People Seem To Need Data Processing, «Похоже, всем людям нужна обработка данных»).

Как происходит передача данных по уровням модели OSI

•  L-7 OSI. Клиент веб-браузера взаимодействует с протоколом приложения на Прикладном уровне. Запрос пользователя преобразуется в сообщение HTTP или HTTPS. Протокол DNS используется для преобразования доменного имени в IP-адрес.
•  L-6 OSI. Если используется HTTPS, Уровень представления шифрует исходящий запрос с помощью сокета TLS. При необходимости данные кодируются или переводятся в другой набор символов.
• L-5 OSI. На Сеансовом уровне устанавливается сеанс для отправки и получения сообщений HTTP/HTTPS. В большинстве случаев Сеансовый уровень открывает сеанс TCP, поскольку просмотр веб-страниц требует надежной передачи. Однако некоторые потоковые приложения могут выбрать сеанс UDP.
• L-4 OSI. Протокол TCP Транспортного уровня инициирует соединение с целевым сервером. Когда сеанс работает, он передает пакеты в их первоначальном порядке и обеспечивает их отправку и получение. UDP отправляет все пакеты самым простым способом — без необходимости прямого подключения и ожидания подтверждений. При необходимости пакеты данных сегментируются на более мелкие части. Транспортный протокол перенаправляет все исходящие пакеты на Сетевой уровень.
• L-3 OSI. На Сетевом уровне протоколы маршрутизации решают, какой выходной интерфейс использовать на основе адреса назначения. Данные, включая адресную информацию, инкапсулируются внутри IP-пакета. Затем пакет пересылается на Канальный уровень.
• L-2 OSI. Канальный уровень преобразует IP-пакеты в кадры, что может привести к их дальнейшей фрагментации. Кадры строятся на основе используемого протокола канала передачи данных.
• L-1 OSI. На физическом уровне кадры преобразуются в поток битов и передаются на носитель.

Преимущества модели OSI

Поиск неисправностей. Иерархия OSI является хорошим средством обнаружения сетевых недостатков. Технические специалисты могут использовать эту модель для обнаружения проблем в масштабах всей сети, проблем с приложениями или сбоев в физическом оборудовании. OSI предлагает четкий способ разбить проблемы на управляемые части.

Маркетинг. Модель уровня OSI позволяет поставщикам программного и аппаратного обеспечения описывать функции продуктов. Маркетологи могут четко объяснить покупателям, какое место их продукты занимают в иерархии OSI. Покупатели могут понять, как эти продукты впишутся в архитектуру сети.

Разработка программного обеспечения. Модель OSI помогает разработчикам на этапах планирования и написания кода. Разработчики могут моделировать, как приложения будут работать на определенных уровнях. Модель уровня определяет, как приложения будут взаимодействовать с другими сетевыми компонентами и с инструментами других поставщиков.

Кибербезопасность. Система OSI позволяет ИБ-специалистам эффективно выявлять уязвимости в системе безопасности. Классифицируя риски в соответствии с уровнями OSI, они могут определить, где находятся данные в сетевой иерархии, и выбрать подходящие средства защиты. Эта концепция также помогает организовать безопасную миграцию в облако.

Недостатки модели OSI

Модель OSI полезна как инструмент для понимания работы сетей, однако и она имеет ряд недостатков.

Многие эксперты утверждают, что система OSI устарела. По их мнению, в эпоху развитых интернета и облачных вычислений разделение сетевых структур на семь различных уровней больше не имеет смысла. Интернет в целом больше соответствует модели TCP/IP, чем модели OSI. Именно по этой причине OSI так и не стала главным отраслевым стандартом у производителей сетевого оборудования, уступив эту функцию TCP/IP.

В 7-уровневой модели также могут быть избыточные элементы. Например, Сеансовый уровень (L-5 OSI) и Уровень представления (L-6 OSI) могут не иметь практического значения в реальных сетях.

Модель не отражает реальную структуру сети. Некоторые сетевые функции охватывают разные уровни OSI, создавая ненужную путаницу.

Модель OSI и защита от DDoS

Сетевая модель OSI — это основа для формирования противодействия таким серьезным угрозам кибербезопасности, как распределенные атаки типа «отказ в обслуживании» или DDoS. В зависимости от уровня OSI, будут различаться разновидности DDoS-атак перечень мер по борьбе с ними. Например:

• L-7 OSI. Популярные виды DDoS: HTTP(S) GET/POST-флуд, взлом протокола BGP, атака «медленными сессиями». Методы защиты: мониторинг приложений и отслеживание атак «нулевого дня» и кибернападений на данном уровне OSI.
• L-6 OSI. Популярные виды DDoS: отправка ложных или искаженных SSL-запросов. Методы защиты: фильтрация, очистка и маршрутизация SSL-трафика.
• L-5 OSI. Популярные виды DDoS: атаки через уязвимости в сетевых протоколах для терминальных интерфейсов (например, Telnet). Методы защиты: ограничивать доступ к сетевому оборудованию, регулярно обновлять версии ПО.
• L-4 OSI. Популярные виды DDoS: SYN-флуд (TCP/SYN), UDP-флуд, SMURF-атаки. Методы защиты: фильтрация и ограничение числа подключений от конкретных источников.
• L-3 OSI. Популярные виды DDoS: ICMP-флуд (пинг-флуд), POD («пинг смерти»), SMURF-атаки. Методы защиты: фильтрация и перенаправление ложного трафика с помощью эвристических алгоритмов.
• L-2 OSI. Популярные виды DDoS: нарушение стандартного потока сетевых данных между устройствами с помощью манипуляции данными в полях SRC/MAC и DST/MAC. Методы защиты: использование современных управляемых коммутаторов.
• L-1 OSI. Популярные виды DDoS: физическое повреждение или нарушение функциональности оборудования. Методы защиты: использование системы ограничения и контроля доступа к оборудованию.

Учитывая тот факт, что сегодня организаторы распределенных кибернападений зачастую используют методики, охватывают сразу несколько сетевых уровней, сервисы защиты от DDoS-атак должны также покрывать все семь уровней OSI.

Заключение

Модель OSI представляет собой основу для понимания сетевых коммуникаций. Она разбивает сетевой стек на семь уровней. Уровни варьируются от низкоуровневого физического уровня до прикладного уровня, находящегося ближе всего к пользователю компьютера.

Хотя OSI является удобной моделью обучения, она относительно абстрактна и не всегда отражает поведение в реальном мире. Протоколы модели OSI так никогда и не были реализованы «в железе», а наиболее часто используемые сетевые протоколы более тесно связаны со стеком TCP/IP.

Однако модель OSI является неотъемлемой частью многих сетевых методов, и многие распространенные сетевые инструменты по-прежнему сопоставляются с различными уровнями OSI. К тому же концептуальные принципы, изложенные в этой модели являются основой для построения систем кибербезопасности и защиты от распределенных сетевых атак.

OSI представляла собой первую систематическую попытку стандартизировать сетевой язык, предоставив экспертам единый язык для обсуждения сетевой ИТ-архитектуры. Эта иерархия упростила сравнение приложений, протоколов, профилей оборудования и многого другого. Тот факт, что модель OS используется во всем мире, даже спустя десятилетия, после появления, показывает, что концепция OSI по-прежнему сохраняет актуальность во многих практических сферах.