Para conocer mejor cómo funciona Internet y cuál es su seguridad, debes conocer el concepto/modelo OSI en el que se están empezando a basar todos los sistemas de seguridad y de gestión de redes de internet en la actualidad.
El modelo Open Systems Interconnection (OSI) es un modelo conceptual creado por la Organización Internacional para la Estandarización, el cual permite que diversos sistemas de comunicación se conecten usando protocolos estándar. En otras palabras, el OSI proporciona un estándar para que distintos sistemas de equipos puedan comunicarse entre sí.
El modelo OSI se puede ver como un lenguaje universal para la conexión de las redes de equipos. Se basa en el concepto de dividir un sistema de comunicación en siete capas abstractas, cada una apilada sobre la anterior.
cta:cloud
El Internet moderno no sigue estrictamente el modelo OSI, pero sigue siendo muy útil para resolver problemas de red. Ya sea que una persona no pueda lograr que su ordenador portátil se conecte a Internet o que un sitio web está caído para miles de usuarios, el modelo OSI puede ayudar a desgranar el problema y aislar la posible fuente.
OSI permite conocer e interpretar en cada momento dónde puede hallarse el paquete de red que deseamos analizar, lo que nos permite dilucidar el posible punto o capa donde este paquete puede tener un problema. Si lo usamos como mapa o guía para la resolución de problemas, OSI se usa siempre con la intención de reducir y localizar un problema de red a una capa especifica del modelo, para así evitar mucho trabajo innecesario para la detección y resolución del mismo.
El modelo OSI se compone de 7 capas. Te las mostramos en orden descendente:
La capa de aplicación: contenido solicitado y devuelto en el formato requerido.
Esta es la única capa que interactúa directamente con los datos del usuario. Las aplicaciones de software, como navegadores web y clientes de correo electrónico, dependen de la capa de aplicación para iniciar comunicaciones. Sin embargo, debe quedar claro que las aplicaciones de software cliente no forman parte de la capa de aplicación; más bien, esta capa es responsable de los protocolos y la manipulación de datos de los que depende el software para presentar datos significativos al usuario.
Algunos de los protocolos más usados en internet y que son gestionados por la capa 7 del OSI son:
Siglas del inglés (Hypertext Transfer Protocol) es el protocolo fundamental de comunicación en la World Wide Web. Su propósito principal es permitir la transferencia de información, como texto, gráficos, sonido, vídeo y otros archivos multimedia, entre un cliente (por lo general, un navegador web) y un servidor. Esta transferencia de datos es esencial para la carga y visualización de páginas web, ya que forma la base de la mayoría de las interacciones en línea.
El HTTPS a diferencia del HTTP produce la comunicación de forma segura o encriptada mediante el uso de certificados SSL.
El Protocolo de transferencia de archivos, del inglés (File Transfer Protocol o FTP) es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente, se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.
El Protocolo Simple de Transferencia de Correo, del inglés (Simple Mail Transfer) es un protocolo de red utilizado para el intercambio de mensajes de correo electrónico entre ordenadores u otros dispositivos.
El Protocolo de Oficina de correos, del inglés (Post Office Protocol) se utiliza en clientes locales de correo para obtener los mensajes de correo electrónico almacenados en un servidor remoto, denominado Servidor POP.
El protocolo de acceso a mensajes de Internet, del inglés (Internet Message Access Protocol), permite el acceso a mensajes almacenados en un servidor de Internet. Mediante IMAP se puede tener acceso al correo electrónico desde cualquier equipo que tenga una conexión a Internet.
Esta capa del OSI es la base conceptual que utilizan los modernos Firewall de Aplicación o Firewalls de capa 7.
La capa de presentación: encriptación, compresión, traducción
Esta capa es principalmente responsable de preparar los datos para que los pueda usar la capa de aplicación; en otras palabras, la capa 6 hace que los datos se preparen para su consumo por las aplicaciones. Es responsable de la traducción, el cifrado y la compresión de los datos.
Dos dispositivos de comunicación que se conectan entre sí podrían estar usando distintos métodos de codificación, por lo que la capa 6 es la responsable de traducir los datos entrantes en una sintaxis que la capa de aplicación del dispositivo receptor pueda comprender.
Si los dispositivos se comunican a través de una conexión cifrada, la capa 6 es responsable de añadir el cifrado en el extremo del emisor, así como de decodificar el cifrado en el extremo del receptor, para poder presentar a la capa de aplicación datos descifrados y legibles.
Después, la capa de presentación es también la encargada de comprimir los datos que recibe de la capa de aplicación antes de ser enviados a la capa 5. Esto ayuda a mejorar la velocidad y la eficiencia de la comunicación.
La capa de sesión: sesión de comunicación
La capa de sesión es la responsable de la apertura y cierre de comunicaciones entre dos dispositivos. Ese tiempo que transcurre entre la apertura de la comunicación y el cierre de esta se conoce como sesión. La capa de sesión garantiza que la sesión permanezca abierta el tiempo suficiente como para transferir todos los datos que se están intercambiando; tras esto, cerrará sin demora la sesión para evitar desperdicio de recursos.
La capa de transporte: segmento, transporte, reensamblado
La capa 4 es la responsable de las comunicaciones de extremo a extremo entre dos dispositivos. Esto implica, antes de proceder a ejecutar el envío a la capa 3, tomar datos de la capa de sesión y fragmentarlos seguidamente en trozos más pequeños llamados segmentos. La capa de transporte del dispositivo receptor es la responsable luego de rearmar tales segmentos y construir con ellos datos que la capa de sesión pueda consumir.
La capa de transporte también es responsable del control de flujo y el control de errores. El control de flujo determina una velocidad óptima de transmisión para garantizar que un emisor con una conexión rápida no abrume a un receptor con una conexión lenta. La capa de transporte realiza un control de errores en el extremo receptor al garantizar que los datos recibidos estén completos y solicitar una retransmisión si no lo están.
Los protocolos de la capa de transporte incluyen el Protocolo de control de transmisión (TCP) y el User Datagram Protocol (UDP).
Esta capa del OSI es la base conceptual que utilizan los Firewall de red o FireWalls de capa 4 para gestionar, permitir o bloquear el tráfico de paquetes entre redes.
La capa de red: creación de paquetes, transporte, ensamblado de paquetes
La capa de red es responsable de facilitar la transferencia de datos entre dos redes diferentes. Esta capa divide los segmentos de la capa de transporte en unidades más pequeñas, llamadas paquetes, en el dispositivo del emisor, y vuelve a juntar estos paquetes en el dispositivo del receptor. La capa de red también busca la mejor ruta física para que los datos lleguen a su destino; esto se conoce como enrutamiento.
Los protocolos de la capa de red incluyen la dirección IP, el Protocolo de mensajes de control de Internet (ICMP), el Protocolo de mensajes de grupo de Internet (IGMP) y el paquete IPsec.
La capa de enlace de datos: creación de marcos, marcos enviados entre redes
La capa de enlace de datos es muy similar a la capa de red, excepto que la capa de enlace de datos facilita la transferencia de datos entre dos dispositivos dentro la misma red. La capa de enlace de datos toma los paquetes de la capa de red y los divide en partes más pequeñas que se denominan tramas. Al igual que la capa de red, esta capa también es responsable del control de flujo y el control de errores en las comunicaciones dentro de la red (la capa de transporte solo realiza tareas de control de flujo y de control de errores para las comunicaciones dentro de la red).
La capa física: cable emisor, flujo de bits, cable receptor
Esta capa incluye el equipo físico implicado en la transferencia de datos, tal como los cables y los conmutadores de red. Esta también es la capa donde los datos se convierten en una secuencia de bits, es decir, una cadena de unos y ceros. La capa física de ambos dispositivos también debe estar de acuerdo en cuanto a una convención de señal para que los 1 puedan distinguirse de los 0 en ambos dispositivos.
Conocer el modelo OSI y sus Capas nos resultará muy útil para entender mucho más los conceptos de seguridad y las herramientas que se utilizan para garantizar la seguridad en los entornos de red o de internet
cta:cloud
