Per conèixer millor com funciona Internet i quina és la teva seguretat, has de conèixer el concepte/model OSI en què s'estan començant a basar tots els sistemes de seguretat i de gestió de xarxes d'internet actualment.
cta:cloud
El model Open Systems Interconnection (OSI) és un model conceptual creat per l'Organització Internacional per a l'Estandardització, el qual permet que diversos sistemes de comunicació es connectin fent servir protocols estàndard. En altres paraules, l'OSI proporciona un estàndard perquè diferents sistemes d'equips es puguin comunicar entre si.
El model OSI es pot veure com a llenguatge universal per a la connexió de les xarxes d'equips. Es basa en el concepte de dividir un sistema de comunicació en set capes abstractes, cadascuna apilada sobre l'anterior.
Internet modern no segueix estrictament el model OSI, però continua sent molt útil per resoldre problemes de xarxa. Ja sigui que una persona no pugui aconseguir que el teu ordinador portàtil es connecti a Internet o que un lloc web està caigut per a milers d’usuaris, el model OSI pot ajudar a desgranar el problema i aïllar la possible font.
OSI permet conèixer i interpretar en cada moment on es pot trobar el paquet de xarxa que volem analitzar, cosa que ens permet dilucidar el possible punt o capa on aquest paquet pot tenir un problema.
Si el fem servir com a mapa o guia per a la resolució de problemes, OSI s'usa sempre amb la intenció de reduir i localitzar un problema de xarxa a una capa específica del model, per així evitar molta feina innecessària per a la detecció i resolució del mateix.
El model OSI es compon de 7 capes. Te les mostrem en ordre descendent:
La capa d'aplicació: contingut sol·licitat i tornat al format requerit
Aquesta és la única capa que interactua directament amb les dades de l’usuari. Les aplicacions de programari, com ara navegadors web i clients de correu electrònic, depenen de la capa d'aplicació per iniciar comunicacions. No obstant això, ha de quedar clar que les aplicacions de programari client no formen part de la capa d’aplicació; més aviat, aquesta capa és responsable dels protocols i la manipulació de dades de què depèn el programari per presentar dades significatives a l'usuari.
Alguns dels protocols més utilitzats a internet i que són gestionats per la capa 7 de l'OSI són:
Sigles de l'anglès (Hypertext Transfer Protocol), és el protocol fonamental de comunicació a la World Wide Web. El seu propòsit principal és permetre la transferència d’informació, com text, gràfics, so, vídeo i altres arxius multimèdia, entre un client (en general, un navegador web) i un servidor. Aquesta transferència de dades és essencial per a la càrrega i visualització de pàgines web, ja que forma la base de la majoria de les interaccions en línia.
L'HTTPS a diferència de l'HTTP produeix la comunicació de manera segura o encriptada mitjançant l'ús de certificats SSL.
El Protocol de transferència de fitxers, de l'anglès (File Transfer Protocol o FTP) és un protocol de xarxa per a la transferència de fitxers entre sistemes connectats a una xarxa TCP (Transmission Control Protocol), basat en l'arquitectura client-servidor. Des d'un equip client, es pot connectar a un servidor per descarregar fitxers des d'ell o per enviar fitxers, independentment del sistema operatiu utilitzat en cada equip.
El Protocol Simple de Transferència de Correu (Simple Mail Transfer) és un protocol de xarxa utilitzat per a l'intercanvi de missatges de correu electrònic entre ordinadors o altres dispositius.
El Protocol d'Oficina de correus de l'anglès (Post Office Protocol) s'utilitza en clients locals de correu per obtenir els missatges de correu electrònic emmagatzemats en un servidor remot, anomenat Servidor POP.
El protocol d'accés a missatges d'Internet, de l'anglès (Internet Message Access Protocol), permet accedir a missatges emmagatzemats en un servidor d'Internet. Mitjançant IMAP es pot tenir accés al correu electrònic des de qualsevol ordinador que tingui una connexió a Internet. Aquesta capa de l'OSI és la base conceptual que utilitzen els moderns Firewall d'Aplicació o Firewalls de capa 7.
La capa de presentació: encriptació, compressió, traducció
Aquesta capa és principalment responsable de preparar les dades perquè les pugui fer servir la capa d'aplicació; en altres paraules, la capa 6 fa que les dades es preparin per consumir-les per les aplicacions. És responsable de la traducció, el xifratge i la compressió de les dades.
Dos dispositius de comunicació que es connecten entre si podrien utilitzar diferents mètodes de codificació, per la qual cosa la capa 6 és la responsable de traduir les dades entrants en una sintaxi que la capa d'aplicació del dispositiu receptor pugui comprendre.
Si els dispositius es comuniquen mitjançant una connexió xifrada, la capa 6 és responsable d'afegir el xifratge a l'extrem de l'emissor, així com de descodificar el xifratge a l'extrem del receptor, per poder presentar a la capa d'aplicació dades desxifrades i llegibles.
Després, la capa de presentació també és l'encarregada de comprimir les dades que rep de la capa d'aplicació abans de ser enviades a la capa 5. Això ajuda a millorar la velocitat i l'eficiència de la comunicació.
La capa de sessió: sessió de comunicació
La capa de sessió és la responsable de l'obertura i el tancament de comunicacions entre dos dispositius. Aquest temps que transcorre entre l'obertura de la comunicació i el tancament d'aquesta es coneix com a sessió. La capa de sessió garanteix que la sessió romangui oberta el temps suficient per transferir totes les dades que s'estan intercanviant; després d'això, tancarà sense demora la sessió per evitar rebuig de recursos.
La capa de transport: segment, transport, reassemblatge
La capa 4 és la responsable de les comunicacions d’extrem a extrem entre dos dispositius. Això implica, abans de procedir a executar l'enviament a la capa 3, prendre dades de la capa de sessió i fragmentar-les seguidament a trossos més petits anomenats segments. La capa de transport del dispositiu receptor és la responsable després de rearmar aquests segments i construir-hi dades que la capa de sessió pugui consumir.
La capa de transport també és responsable del control de flux i control d'errors. El control de flux determina una velocitat òptima de transmissió per garantir que un emissor amb una connexió ràpida no aclapari un receptor amb una connexió lenta. La capa de transport realitza un control d'errors a l'extrem receptor en garantir que les dades rebudes estiguin completes i sol·licitar una retransmissió si no ho estan.
Els protocols de la capa de transport inclouen el Protocol de control de transmissió (TCP) i l'User Datagram Protocol (UDP).
Aquesta capa de l'OSI és la base conceptual que utilitzen els Firewall de xarxa o FireWalls de capa 4 per gestionar, permetre o bloquejar el trànsit de paquets entre xarxes.
La capa de xarxa: creació de paquets, transport, acoblament de paquets
La capa de xarxa és responsable de facilitar la transferència de dades entre dues xarxes diferents. Aquesta capa divideix els segments de la capa de transport en unitats més petites, anomenades paquets, al dispositiu de l'emissor i torna a ajuntar aquests paquets al dispositiu del receptor. La capa de xarxa també cerca la millor ruta física perquè les dades arribin a la destinació; això es coneix com a encaminament.
Els protocols de la capa de xarxa inclouen l'adreça IP, el Protocol de missatges de control d'Internet (ICMP), el Protocol de missatges de grup d'Internet (IGMP) i el paquet IPsec.
La capa d’enllaç de dades: creació de marcs, marcs enviats entre xarxes
La capa d’enllaç de dades és molt similar a la capa de xarxa, excepte que facilita la transferència de dades entre dos dispositius dins la mateixa xarxa. La capa d’enllaç de dades pren els paquets de la capa de xarxa i els divideix en parts més petites que es denominen trames. Igual que la capa de xarxa, aquesta capa també és responsable del control de flux i el control d'errors a les comunicacions dins de la xarxa (la capa de transport només realitza tasques de control de flux i de control d'errors per a les comunicacions dins de la xarxa de la xarxa).
La capa física: cable emissor, flux de bits, cable receptor
Aquesta capa inclou l'equip físic implicat en la transferència de dades, com ara els cables i els commutadors de xarxa. Aquesta també és la capa on les dades es converteixen en una seqüència de bits, és a dir, una cadena d'uns i zeros. La capa física d'ambdós dispositius també ha d'estar d'acord amb una convenció de senyal perquè els 1 es puguin distingir dels 0 als dos dispositius.
Conèixer el model OSI i les seves Capes ens resultarà molt útil per entendre molt més els conceptes de seguretat i les eines que s'utilitzen per garantir la seguretat als entorns de xarxa o d'internet
cta:cloud
