Компьютерные сети Ч.1
https://t.me/e7teamВсем привет!
Сегодня мы рассмотрим компьютерные сети («Святая святых» мира ИБ).
Введение:
На сегодняшний день в сфере ИБ и IT в целом, без элементарных знаний устройства и функционирования компьютерных сетей, делать нечего.
Тема эта очень обширная. На сегодняшний день существует огромное количество информации: книг, статей, форумов и т.е. А количество технологий, которые основаны на взаимодействии компьютерных сетей и сетевых протоколов, продолжает расти, но у всех этих технологий есть нечто общее.
Поэтому сегодня мы рассмотрим фундаментальные пласты на которых зиждется Network.
Основное:
Конечно в далекие дебри 1950-х мы углубляться не будем. Кому интересно, можете погуглить про историю создания WWW.
В рамках данной статьи поговорим про эталонную модель OSI.
Итак, что такое компьютерные сети ? Разные источники трактуют этот вопрос по разному, но общий смысл таков что, это n-ное количество компьютеров или устройств (также их принято называть "Узлами или хостами"), которые соединены, одной технологией передачи данных и которые способны обмениваться информацией друг с другом, в автоматическом режиме.
Чтобы упорядочить весь этот сложный процесс, была придумана сетевая модель OSI и сетевые протоколы. Сетевая модель OSI (The Open Systems Interconnection model) — сетевая модель стека сетевых протоколов. OSI определяет, во-первых, уровни взаимодействия систем в сетях с коммутацией пакетов, во-вторых, стандартные названия уровней и в третьих, функции которые должен выполнять каждый уровень. OSI не содержит описаний реализаций конкретного набора протоколов. Она описывает средства взаимодействия, реализуемые операционной системой, системными утилитами, системными аппаратными средствами. Она не включает средства взаимодействия приложений.
OSI состоит из 7 уровней: прикладной, представления, сеансовый, транспортный, сетевой, канальный и физический. Каждый уровень связан с определенным аспектом взаимодействия сетевых устройств и протоколов.
В широком смысле под протоколом понимается правило взаимодействия двух сущностей. Сетевой протокол определяет набор правил, позволяющих осуществлять соединение и обмен информацией между двумя и более элементами (узлами) сети. Далее мы кратко рассмотрим каждый уровень OSI.
Протоколы которые работают на каждом из уровней OSI, мы рассматривать не будем, так как это тема второй части статьи, где как раз и будет рассмотрена работа сетевых протоколов в рамках стека TCP/IP .
Физический уровень:
Это уровень передачи физических сигналов (электрический ток, пучёк света, радиочастотные волны ) с помощью проводов, оптоволокна и Wi-Fi. Физический уровень не вникает в смысл информации, которую он передает. Для него эта информация представляет собой однородный поток битов, которые нужно доставить без искажений и в соответствии с заданной тактовой частотой (интервалом между соседними битами).
Канальный уровень:
Передаёт «сырые» данные из физического уровня. Происходит разбиение данных на кадры и последовательная их передача. На этом уровне в игру вступает такая технология как Mac-адрес. MAC-адрес (Media Access Control — надзор за доступом к среде или физический адрес) — уникальный идентификатор, присваиваемый каждой сетевой карте оборудования, которое имеет доступ в сеть. Каждая сетевая карта (как и встроенный сетевой интерфейс) должна иметь уникальный 6 байтовый номер (MAC-адрес), «прошитый» в ней при изготовлении. Этот номер используется для идентификации отправителя и получателя и предполагается, что при появлении в сети нового компьютера (или другого устройства, способного работать в сети) сетевому администратору не придётся настраивать этому компьютеру MAC-адрес вручную.
Сетевой уровень:
На этом уровне, происходит определение маршрутов передачи пакетов от источника к получателю. Маршруты могут быть заданы в виде таблиц и автоматически меняться. Они могут назначаться в начале каждого соединения. Если в подсети одновременно присутствует большое количество пакетов, то может возникнуть ошибка передачи данных и их блокировка. Поэтому на сетевом уровне происходит адаптация нагрузки, чтобы избежать такой ситуации. На этом уровне работает очень много различных протоколов: IP, NAT, OSPF, EIGRP, BGP, ICMP, RIP и прочие.
Транспортный уровень:
Обеспечивает передачу данных на более высокие уровни. По пути пакеты могут быть искажены и утеряны. Некоторые приложения имеют средства обработки ошибок, но большинство предпочитают сразу надежное соединение и передачу. В качестве примера транспортных протоколов можно привести протоколы TCP и UDP.
Сеансовый уровень:
Сеансовый уровень позволяет компьютерам, устанавливать сеансы связи или сессии. На сеансовом уровне, а также на уровне представления и прикладном, используются чистые данные. Выполняется синхронизация процедур, начало сеанса, завершение, запрос выполнения действий. Пример работы данного уровня это видеозвонок.
Уровень представления:
На этом уровне происходит преобразование форматов данных, чтобы была некая стандартизация для общего понимания этих данных. Благодаря этому протоколы прикладного уровня, могут преодолеть различия в представлении данных. Также на этом уровне, может происходить шифрование и дешифрирование данных. Примером такого протокола является протокол SSL (Secure Socket Layer — слой защищенных сокетов), который обеспечивает секретный обмен сообщениями для протоколов прикладного уровня стека TCP/IP.
Прикладной уровень:
Можно сказать, что это графический интерфейс OSI. Иногда этот уровень называют уровень приложения, так как здесь пользователи непосредственно взаимодействуют с приложением. Всё ради чего и существуют остальные 6 уровней, реализуется в 7. На этом уровне работает много прикладных протоколов (DNS, DHCP, FTP, Telnet, TFTP, SNMP, SMTP).
Вывод:
Итак, сегодня мы рассмотрели эталонную сетевую модель OSI и её уровни. Эта статья, лишь краткое содержание темы компьютерных сетей. Как я уже сказал, это очень обширная тема и её невозможно вместить в одну маленькую статью, поэтому мы создадим цикл статей, где будем постепенно разбирать данную тему на атомы и после этого опишем, какие сетевые атаки можно провести используя эти знания. Ведь знание сила, а с большой силой приходит большая ответственность, поэтому:
Внимание! Информация предоставлена строго в ознакомительно-развлекательных целях. Автор данной статьи, а также ресурс на котором размещена статья, не несут ответственности за любые противоправные действия, совершенные после прочтения данной статьи.