An ninh mạng Khái niệm cơ bản về mạng
Giao thức và mạng
Điều cần thiết là các Chuyên gia An ninh mạng phải có hiểu biết vững chắc về cách máy tính giao tiếp. Có nhiều điều đang diễn ra đằng sau hậu trường của mạng máy tính hơn những gì có thể quan sát được khi sử dụng các ứng dụng.
Mô hình OSI
Mô hình OSI ("Kết nối hệ thống mở") thể hiện một cách dễ dàng và trực quan để chuẩn hóa các bộ phận khác nhau cần thiết để giao tiếp qua mạng.
Mô hình này làm rõ những gì cần thiết để giao tiếp trên mạng bằng cách chia các yêu cầu thành nhiều lớp.
Mô hình OSI trông như thế này:
| Lớp | Những gì nó làm |
|---|---|
| 7 - Ứng dụng | Nơi con người xử lý dữ liệu và thông tin |
| 6 - Trình bày | Đảm bảo dữ liệu ở định dạng có thể sử dụng được |
| 5 - Phiên | Có khả năng duy trì kết nối |
| 4 - Vận tải | Dữ liệu được chuyển tiếp đến một dịch vụ có khả năng xử lý các yêu cầu |
| 3 - Lớp mạng | Chịu trách nhiệm về đường dẫn gói sẽ di chuyển trên mạng |
| 2 - Liên kết dữ liệu | Chịu trách nhiệm về các gói thiết bị vật lý nào sẽ đi đến |
| 1 - Thể chất | Cơ sở hạ tầng vật lý để truyền tải dữ liệu |
3 lớp trên cùng thường được triển khai trong phần mềm trong Hệ điều hành:
| Lớp | Nơi nó được thực hiện |
|---|---|
| 7 - Ứng dụng | Phần mềm |
| 6 - Trình bày | Phần mềm |
| 5 - Phiên | Phần mềm |
3 lớp dưới cùng thường được triển khai trong phần cứng của các thiết bị trên mạng, ví dụ: Bộ chuyển mạch, Bộ định tuyến và Tường lửa:
| Lớp | Nơi nó được thực hiện |
|---|---|
| 3 - Lớp mạng | Phần cứng |
| 2 - Liên kết dữ liệu | Phần cứng |
| 1 - Thể chất | Phần cứng |
Lớp 4, lớp Vận chuyển, kết nối phần mềm với các lớp phần cứng.
SDN ("Mạng được xác định bằng phần mềm") là công nghệ cho phép triển khai nhiều lớp phần cứng hơn thông qua phần mềm.
Lớp 7 - Lớp ứng dụng
Logic nghiệp vụ và chức năng của ứng dụng nằm ở đây. Đây là những gì người dùng sử dụng để tương tác với các dịch vụ trên mạng. Hầu hết các nhà phát triển tạo ứng dụng trên Lớp ứng dụng.
Hầu hết các ứng dụng bạn sử dụng đều nằm trên Lớp ứng dụng, với độ phức tạp của các lớp khác bị ẩn đi.
Ví dụ về các ứng dụng lớp 7:
- HTTP ("Giao thức truyền siêu văn bản") - Cho phép chúng tôi truy cập các ứng dụng web
- FTP ("Giao thức truyền tệp") - Cho phép người dùng truyền tệp
- SNMP ("Giao thức quản lý mạng đơn giản") - Giao thức đọc và cập nhật cấu hình thiết bị mạng
Có nhiều ứng dụng sử dụng các giao thức này như Google Chrome, Microsoft Skype và FileZilla.
Bạn đang truy cập lớp này thông qua Lớp 7!
Lớp 6 - Lớp trình bày
Thường là một lớp không nhìn thấy được nhưng chịu trách nhiệm điều chỉnh, chuyển đổi và dịch dữ liệu. Điều này nhằm đảm bảo ứng dụng và các lớp bên dưới có thể hiểu nhau.
- Lược đồ mã hóa được sử dụng để thể hiện văn bản và dữ liệu, ví dụ ASCII (Mã tiêu chuẩn Mỹ để trao đổi thông tin) và UTF (Định dạng chuyển đổi Unicode).
- Mã hóa cho các dịch vụ, ví dụ SSL ("Lớp cổng bảo mật") và TLS ("Lớp bảo mật vận chuyển")
- Nén, ví dụ như GZip được sử dụng trong nhiều triển khai HTTP.
Lớp 5 - Lớp phiên
Trách nhiệm của lớp này là xử lý các kết nối giữa ứng dụng và các lớp bên dưới. Nó liên quan đến việc thiết lập, duy trì và chấm dứt các kết nối, còn được gọi là phiên.
Các giao thức phổ biến đại diện cho Lớp phiên là:
- SOCKS - Một giao thức gửi gói thông qua máy chủ proxy.
- NetBIOS - Giao thức Windows cũ hơn để thiết lập phiên và phân giải tên.
- SIP ("Giao thức khởi tạo phiên") - Để tham gia vào liên lạc VOIP ("Thoại qua IP")
Lớp 4 - Vận chuyển
Lớp cho phép các ứng dụng được thể hiện trên mạng.
Một số ứng dụng nổi tiếng trên lớp này:
- TCP ("Giao thức điều khiển truyền") - Được sử dụng cho nhiều ứng dụng, đảm bảo tính ổn định, kiểm soát lượng dữ liệu có thể được gửi tại bất kỳ thời điểm nào, độ tin cậy và hơn thế nữa.
- UDP ("Giao thức gói dữ liệu người dùng") - Sử dụng giao thức nhẹ và nhanh chóng cho nhiều dịch vụ.
- QUIC ("Kết nối Internet UDP nhanh") - Giao thức được thiết kế để kết nối nhanh hơn và đi đôi với phiên bản 2 của giao thức HTTP.
Lớp 3 - Mạng
Một lớp chịu trách nhiệm định tuyến các gói giữa các mạng thông qua bộ định tuyến.
Trên lớp này, các giao thức sau đây tồn tại:
- IP ("Giao thức Internet") - Được sử dụng hàng ngày khi truy cập Internet. Có hai phiên bản, phiên bản IP 4 và 6.
- ICMP ("Giao thức tin nhắn điều khiển Internet") - Được sử dụng bởi các thiết bị mạng và nhà điều hành mạng để chẩn đoán kết nối mạng hoặc để thiết bị gửi và phản hồi các điều kiện lỗi, v.v.
- IPSec ("Bảo mật giao thức Internet") - Cho phép kết nối được mã hóa và bảo mật giữa hai thiết bị mạng.
Lớp 2 - Liên kết
Mạng liên kết, như tên gọi của nó, bao gồm các giao thức được thiết kế để gửi các gói thông qua các liên kết thực tế (kết nối vật lý) mà các nút mạng được kết nối tới. Một cách nghĩ đơn giản hơn là Lớp Liên kết chịu trách nhiệm di chuyển dữ liệu từ vật lý sang logic (sang lớp mạng).
Các giao thức trên lớp này bao gồm:
- Ethernet - Một giao thức thiết yếu được hầu hết các hệ điều hành sử dụng khi kết nối với mạng bằng cáp vật lý.
- Wi-Fi ("Độ trung thực không dây") - Để truy cập mạng qua tín hiệu vô tuyến. Nó sử dụng một nhóm giao thức được gọi là IEEE 802.11.xx
- NDP ("Giao thức khám phá hàng xóm") - IP phiên bản 6 (IPv6) sử dụng giao thức này trên Lớp liên kết để thu thập thông tin cần thiết để liên lạc qua IPv6
Lớp 1 - Vật lý
Lớp vật lý đại diện cho tín hiệu cho phép truyền bit và byte giữa một môi trường vật lý. Nó có thể được truyền qua sóng vô tuyến hoặc tín hiệu qua cáp, sử dụng tín hiệu điện hoặc ánh sáng, ví dụ như cáp quang.
Ví dụ về các giao thức Lớp vật lý bao gồm:
- CAN Bus ("Mạng khu vực điều khiển") - Được sử dụng trong bộ vi điều khiển và các thiết bị khác để liên lạc với các thiết bị tương tự khác, không liên quan đến máy tính. Thường được sử dụng trong ICS ("Hệ thống điều khiển công nghiệp").
- Lớp vật lý Ethernet - Được Ethernet sử dụng trên lớp vật lý để gửi tín hiệu với tốc độ lên tới nhiều gigabit lưu lượng mỗi giây.
- Lớp vật lý Bluetooth - Bluetooth cũng có các thông số kỹ thuật riêng về cách gửi và nhận tín hiệu vô tuyến.
