Che cos'è il modello OSI?

Il modello OSI (Open Systems Interconnection) è un framework per comprendere la comunicazione di rete. Questa guida esplora i sette livelli del modello OSI, le loro funzioni e il modo in cui interagiscono per facilitare la trasmissione dei dati.

Scopri l'importanza del modello OSI nel networking e nella risoluzione dei problemi. Comprendere il modello OSI è essenziale per i professionisti IT e per chiunque sia coinvolto nella gestione delle reti.

Il modello OSI è antecedente all'Internet moderna. È il risultato di una collaborazione tra l'Organizzazione internazionale per la normazione (ISO) e l'Internet Engineering Task Force (IETF). Questi due gruppi collaborativi lo hanno pubblicato nel 1984, ridefinito nel 1994 e rivisto nel 2000. È ancora utile per isolare i problemi delle reti informatiche, compresi quelli relativi alla sicurezza informatica.

Livello sette, il livello applicativo

Il primo dei sette livelli OSI è il livello sette, il livello applicativo. A questo livello, gli utenti umani e le macchine creano o inseriscono dati per le applicazioni che accedono ai servizi di rete.

L'interazione uomo-computer avviene tra le persone e le interfacce grafiche utente (GUI) o le interfacce di testo, utilizzando interfacce uomo-macchina (HMI) quali tastiera, mouse e schermo del monitor. Tuttavia, software quali client di posta elettronica e browser web non fanno parte del livello applicativo.

La comunicazione dei dati inizia al livello applicativo. Le interazioni iniziano nel momento in cui le applicazioni accedono ai servizi di rete. Una persona o un software interagisce con un'applicazione o una rete quando l'utente esegue attività di rete. Al livello sette sulla macchina destinataria, l'utente, sia esso una persona o un software, riceve o trasmette file di dati.

Applicazioni come software per ufficio e browser web utilizzano protocolli applicativi di livello sette per inviare e ricevere dati attraverso la rete. Esempi includono il protocollo HTTP (Hypertext Transfer Protocol), che utilizza la porta 80, e il protocollo FTP (File Transfer Protocol), che utilizza le porte 20 e 21.

Gli attacchi al livello sette, noti anche come Attacchi Distributed Denial of Service (DDoS) utilizzano botnet di macchine zombie controllate da robot per inondare i server con un traffico Internet così intenso da causarne il crash a causa del sovraccarico di richieste. I dispositivi zombie possono essere qualsiasi dispositivo connesso, come un computer o un dispositivo domestico intelligente. Le botnet possono includere da milioni a miliardi di dispositivi.

Livello sei, il livello di presentazione

Questo livello traduce i dati dal livello applicativo utilizzando la sintassi applicativa più appropriata. Il livello di presentazione crittografa i dati per l'invio e li decrittografa sul computer all'altra estremità della rete. Definisce il modo in cui i computer mittente e destinatario codificano, crittografano e comprimono i dati.

Il computer ricevente li decomprime, decodifica e decodifica per l'uso da parte della macchina ricevente nel formato non leggibile dall'uomo (NHRF) o da parte dell'utente umano nel formato leggibile dall'uomo (HRF). NHRF è qualsiasi linguaggio comprensibile solo dai computer, come Binary, C e Python. HRF è qualsiasi linguaggio comprensibile dall'uomo. Il livello di presentazione prepara i dati dal livello applicativo e li rende pronti per la trasmissione attraverso il livello di sessione.

Livello cinque, il livello di sessione

Il livello di sessione stabilisce, sincronizza, coordina, mantiene e termina le connessioni e le conversazioni tra le applicazioni alle due estremità della conversazione di rete. Autentica le parti coinvolte nelle comunicazioni su ciascuna estremità della rete.

Il livello 5 determina il tempo di attesa o il ritardo consentito nella ricezione di una risposta dall'altra parte della conversazione. Esistono diversi protocolli del livello di sessione, come X.225, RTCP e PPTP. Determina e controlla le porte, come la porta 80 per la navigazione web e qualsiasi porta di posta elettronica, come 25, 587 o 465.

Livello quattro, il livello di trasporto

Il livello di trasporto suddivide i dati nel livello di sessione in segmenti all'estremità di trasmissione della sessione. Riassembla i segmenti in dati sul lato ricevente per l'utilizzo da parte del livello di sessione. Il livello quattro trasmette i dati utilizzando protocolli di trasmissione, tra cui il protocollo di controllo della trasmissione (TCP) e il protocollo datagramma utente (UDP).

Il livello di trasporto gestisce il controllo degli errori verificando se il computer ricevente ha ricevuto correttamente i dati. Se non ha ricevuto i dati senza errori, la macchina ricevente li richiede nuovamente. Gestisce il controllo di flusso inviando i dati a una velocità corrispondente alla velocità di connessione del dispositivo ricevente. Decide quanti dati inviare, dove inviarli e a quale velocità.

Il TCP nella suite TCP/IP è un esempio ben noto di livello di trasporto. Si tratta dell'insieme di protocolli o dello stack di protocolli in cui le comunicazioni dirette alla rete selezionano i numeri di porta del protocollo di controllo della trasmissione (TCP) per classificare e organizzare le trasmissioni di dati attraverso la rete.

Esiste una forte relazione tra gli attacchi informatici e il modello OSI. Mentre alcuni attacchi prendono di mira il software e l'hardware, molte minacce prendono di mira i diversi livelli del modello OSI. Un attacco DDoS, ad esempio, può prendere di mira i livelli quattro e tre del modello OSI.

Livello tre, il livello di rete

Il livello di rete suddivide ulteriormente i segmenti in pacchetti di dati di rete e li ricompone all'altra estremità della sessione. Instradando i pacchetti, individua il percorso migliore attraverso una rete fisica. Il livello di rete utilizza gli indirizzi IP per instradare i pacchetti al nodo di destinazione (computer, dispositivo).

Il livello tre sposta i dati sulla rete. Utilizza i protocolli del livello di rete per impacchettare i pacchetti di dati con le informazioni corrette sull'indirizzo di rete come indirizzo IP (Internet Protocol). Seleziona i percorsi di rete e inoltra i pacchetti al livello di trasporto. Qui, lo stack TCP/IP applica gli indirizzi per l'instradamento.

In un esempio di un altro attacco informatico al modello OSI, l'attacco Man-in-the-Middle (MitM) avviene al livello tre. In un attacco MitM, un aggressore intercetta le comunicazioni e si inserisce nel mezzo della conversazione di dati, ricevendo comunicazioni da entrambe le estremità senza che nessuna delle due se ne accorga. Può leggere i messaggi e lasciarli passare o modificare le comunicazioni prima di inviarle al destinatario previsto.

Livello due, il livello di collegamento dati

Il livello di collegamento dati avvia e termina una connessione tra due dispositivi fisicamente collegati su una rete. Suddivide i pacchetti in frame e li invia dal computer di origine alla destinazione.

Il protocollo di un programma o il livello di collegamento dati sposta i dati dentro e fuori da un collegamento fisico in una rete. Questo livello garantisce che la velocità del flusso di dati non sovraccarichi i computer di invio e ricezione, causando errori di trasmissione dei bit.

Ci sono due sottolivelli nel livello di collegamento dati. Il livello di controllo del collegamento logico (LLC) riconosce i protocolli di rete, esegue ulteriori controlli degli errori e sincronizza i frame di dati per gestire il multiplexing, il controllo di flusso e il riconoscimento, notificando ai livelli superiori eventuali errori di trasmissione/ricezione (TX/RX).

Sotto tale livello si trova il livello di controllo dell'accesso al supporto, che tiene traccia dei frame di dati utilizzando gli indirizzi MAC della macchina per l'hardware di invio o ricezione. Questo livello organizza ogni frame di dati, contrassegnando i bit di inizio e fine e organizzando la temporizzazione relativa al momento in cui ogni frame può muoversi lungo il livello fisico.

Livello 1, il livello fisico

Il livello fisico trasporta i dati utilizzando interfacce elettriche, meccaniche o procedurali. Questo livello invia i bit del computer da un dispositivo all'altro lungo la rete. Decide come impostare le connessioni fisiche alla rete e come i segnali prevedibili rappresentano i bit mentre si muovono elettronicamente, otticamente o tramite onde radio.

È il livello fisico che utilizza un cavo fisico come un cavo ethernet RJ45 o una connessione wireless come il WiFi. Il livello fisico trasmette il flusso di bit di dati grezzi in codice binario, varie combinazioni di zero e uno, e gestisce il controllo della velocità di trasmissione.

H2: Vantaggi dell'interoperabilità con il modello OSI L'interoperabilità con il modello OSI rende più semplice l'identificazione dei rischi per la sicurezza e l'analisi delle soluzioni di sicurezza informatica che operano a ciascun livello OSI. Il quadro comune del modello per la comprensione delle comunicazioni di rete consente alle organizzazioni di identificare e monitorare i rischi per la sicurezza. Mappando le vulnerabilità e le minacce rispetto ai livelli OSI, l'organizzazione può quindi orchestrare valutazioni mirate dei rischi per la sicurezza, identificare i vettori di attacco per ogni livello e testare e aggiungere soluzioni e controlli di sicurezza adeguati.

Il framework OSI si concentra su controlli specifici che corrispondono a ciascun livello OSI. La visibilità ottenuta seguendo il modello OSI consente all'organizzazione di studiare i controlli che ogni soluzione del fornitore implementa a ciascun livello. Quando i fornitori progettano dispositivi secondo un unico standard di interoperabilità, il mercato vede dei vantaggi nella scelta tra fornitori e modelli di prodotto. La standardizzazione significa che i clienti possono scegliere prodotti di qualsiasi fornitore e aspettarsi la compatibilità. La scelta spinge i fornitori a lavorare di più per competere e produrre prodotti migliori a prezzi inferiori. I clienti possono scalare il loro utilizzo di componenti e dispositivi, sapendo che saranno interoperabili e retrocompatibili con altre marche.

Conclusione

Ogni livello del modello OSI aiuta le organizzazioni a comprendere il trasferimento dei dati attraverso le reti in modo indipendente dal fornitore. Il modello OSI offre vantaggi alle organizzazioni che desiderano ottenere visibilità sui rischi per la sicurezza e fornisce un modo semplice per mappare le soluzioni dei fornitori e i controlli di sicurezza ai livelli per valutare tali soluzioni.