Модель OSI.

Телеграм-канал: https://t.me/zashchitainformacii Группа в Телеграм: https://t.me/zashchitainformacii1 Сайт: https://legascom.ru Электронная почта: online@legascom.ru #защитаинформации #информационнаябезопасность
При осуществлении передачи данных от компьютера к компьютеру в сети производится множество операций. При этом пользователя совершенно не интересует, как именно это происходит, ему необходим доступ к приложению или компьютерному ресурсу, расположенному в другом компьютере сети. На самом деле вся передаваемая информация проходит много этапов обработки. Прежде всего она разбивается на блоки, каждый из которых снабжается управляющей информацией. Получившиеся в результате блоки оформляются в виде сетевых пакетов, затем эти пакеты кодируются, передаются с помощью электрических или световых сигналов по сети в соответствии с выбранным методом доступа, далее из принятых пакетов вновь восстанавливаются заключенные в них блоки данных, блоки соединяются в данные, которые и становятся доступны другому приложению. Приведенное здесь описание является упрощенным пояснением происходящих процессов. Часть из указанных процедур реализуется только программно, другая часть - аппаратно, а какие-то операции могут выполняться как программами, так и аппаратурой. Упорядочить все выполняемые процедуры, разделить их на уровни и подуровни, взаимодействующие между собой, как раз и призваны модели сетей. Модели сетей позволяют правильно организовать взаимодействие как абонентам внутри одной сети, так и самым разным сетям на различных уровнях. В настоящее время наибольшее распространение получила так называемая эталонная модель обмена информацией открытой системы OSI (Open System Interchange). Под термином «открытая система» понимается не замкнутая в себе система, имеющая возможность взаимодействия с какими-то другими системами (в отличие от закрытой системы).
Обращаясь к истории создания иерархической модели, скажу, что модель OSI была предложена Международной организацией стандартов ISO (International Standards Organization) в 1984 году. С тех пор ее используют (более или менее строго ей соответствуют) все производители сетевых продуктов. Модель OSI не лишена ряда недостатков, присущих универсальным моделям, а именно она громоздка, избыточна и не слишком гибка. В результате реальные сетевые средства, предлагаемые различными фирмами, не обязательно придерживаются принятого разделения функций, то есть возможны устройства, сочетающие в себе функционал различных уровней. Однако знакомство с моделью OSI позволяет лучше понять, что же происходит в сети и соответственно как лучше ее защищать. Все сетевые функции в модели разделены на 7 уровней. При этом вышестоящие уровни выполняют более сложные, глобальные задачи, для чего используют в своих целях нижестоящие уровни, а также управляют ими. Цель нижестоящего уровня - предоставление услуг вышестоящему уровню, причем вышестоящему уровню не важны детали выполнения этих услуг. Нижестоящие уровни выполняют более простые и конкретные функции. В идеале каждый уровень взаимодействует только с теми, которые находятся рядом с ним (выше и ниже него). Верхний уровень соответствует прикладной задаче, работающему в данный момент приложению, например веб-браузеру, нижний - непосредственной передаче сигналов по каналу связи.
Данные, которые необходимо передать по сети, на пути от верхнего (седьмого) уровня приложений до нижнего (первого) физического, проходят процесс инкапсуляции, то есть каждый нижеследующий уровень не только производит обработку данных, приходящих с более высокого уровня, но и снабжает их своим заголовком, а также добавляет к нему служебную информацию. Такой процесс обрастания служебной информацией продолжается до последнего (физического) уровня. На физическом уровне вся эта многооболочечная конструкция передается по кабелю приемнику. Там происходит обратный процесс - декапсуляция, то есть при передаче на вышестоящий уровень убирается одна из оболочек. Верхнего, седьмого, уровня достигают уже данные, освобожденные от всех оболочек, то есть от всей служебной информации нижестоящих уровней. При этом каждый уровень принимающего абонента производит обработку данных, полученных с нижеследующего уровня в соответствии с убираемой им служебной информацией.
В тех случаях, когда на пути между абонентами в сети включаются некие промежуточные устройства (например, концентраторы, коммутаторы, маршрутизаторы), то и они тоже могут выполнять функции, входящие в нижние уровни модели OSI. Чем больше сложность промежуточного устройства, тем больше уровней оно захватывает. В случае если между получателем и отправителем присутствует межсетевой экран, будут обработаны все семь уровней иерархической модели. Но любое промежуточное устройство должно принимать и возвращать информацию на нижнем, физическом уровне. Все внутренние преобразования данных должны производиться дважды и в противоположных направлениях. Промежуточные сетевые устройства, в отличие от полноценных абонентов (например, компьютеров), работают только на нижних уровнях
и к тому же выполняют двустороннее преобразование.
В следующих постах мы поговорим подробнее о функциях разных уровней.