Функциональные особенности уровней модели




Семиуровневая модель OSI

Курсовая работа по дисциплине «Средства и системы технического обеспечения обработки, хранения, передачи информации»

 

Агаповой Екатерины Ивановны

студентки группы

№ о-075300-31 специальности

«Организация и технология

защиты информации»

 

 

Профессор, д.т.н.

Климов Игорь Зенонович

 

Ижевск 2012

СОДЕРЖАНИЕ

 

Введение…………………………………………………………………………3

 

Глава 1. Структура и особенности семиуровневой модели OSI……………..4

1.1 Общая структура модели…………………………………………….4

1.2 Функциональные особенности уровней модели…………………...7

 

Глава 2. Информационная безопасность в рамках модели OSI……………...16

2.1 Задачи защиты информации на каждом уровне……………………16

2.2 Архитектура безопасности в соответствии со стандартом Х.800…19

 

Заключение………………………………………………………………………25

 

Список использованных источников………………………………………….26

 

Приложения……………………………………………………………………..27

 

 

ВВЕДЕНИЕ

Основным свойством, отличающим компьютерные сети от автономных компьютеров, является наличие обмена информацией между сетевыми узлами, связанными линиями передачи данных. Объединение компьютеров в компьютерные сети позволяет значительно повысить эффективность использования компьютерной системы в целом. Повышение эффективности при этом достигается за счет возможности обмена информацией между компьютерами сети, а также за счет возможности использования на каждом компьютере общих сетевых ресурсов.

Основная задача, решаемая при создании компьютерных сетей, - обеспечение совместимости оборудования по электрическим и механическим характеристикам и совместимости информационного обеспечения (программ и данных) по системам кодирования и формату данных. Решение этой задачи относится к области стандартизации. Методологической основой стандартизации в компьютерных сетях является многоуровневый подход к разработке средств сетевого взаимодействия. На основе этого подхода и технических приложений Международной организацией стандартов ISO (International Systems Organization) в начале 1980-х гг. была разработана стандартная модель взаимодействия открытых систем OSI (Open Systems Interconnection). Модель ISO/OSI сыграла важную роль в развитии компьютерных сетей.

Целью данной работы является рассмотрение межсетевого взаимодействия на примере эталонной модели взаимодействия открытых систем OSI, определение функций каждого уровня модели OSI и анализ информационной безопасности этих уровней. Для достижения поставленной цели предстоит решить следующие взаимосвязанные задачи:

  • изучить общую структуру семиуровневой модели OSI;
  • выявить функциональные особенности каждого уровня и принципы их взаимодействия друг с другом;
  • определить общие возможные угрозы;
  • сформировать задачи по защите информации для каждого уровня модели;
  • рассмотреть функции и механизмы безопасности в рамках стандарта Х.800.

Логика исследования обусловила структуру работы, состоящей из введения, двух глав, заключения, списка использованных источников и приложений. Первая глава посвящена структуре и особенностям семиуровневой модели OSI. Вторая глава рассматривает информационную безопасность в рамках модели OSI. В заключении подводятся итоги проведенного исследования.

 

ГЛАВА 1. СТРУКТУРА И ОСОБЕННОСТИ СЕМИУРОВНЕВОЙ МОДЕЛИ OSI

Общая структура модели

Современные сети построены по многоуровневому принципу. Чтобы организовать связь двух компьютеров, требуется сначала создать свод правил их взаимодействия, определить язык их общения, т.е. определить, что означают посылаемые ими сигналы и т.д. Эти правила и определения называются протоколами. Для работы сетей необходимо запастись множеством различных протоколов: например, управляющих физической связью, установлением связи по сети, доступом к различным ресурсам и т.д. Многоуровневая структура используется с целью упростить и упорядочить это великое множество протоколов и отношений.

Именно такой многоуровневой структурой обладает модель взаимодействия открытых систем OSI. Здесь под открытой системой понимается сетевое устройство, готовое взаимодействовать с другими сетевыми устройствами с использованием стандартных правил, определяющих формат, содержание и значение принимаемых и отправляемых сообщений [6].

Модель OSI определяет различные уровни взаимодействия систем и указывает, какие функции должен выполнять каждый уровень. В модели OSI средства взаимодействия делятся на семь уровней: прикладной (Application), представительный (Presentation), сеансовый (Session), транспортный (Transport), сетевой (Network), канальный (Data Link) и физический (Physical). Самый верхний уровень – прикладной. На этом уровне пользователь взаимодействует с приложениями. Самый нижний уровень – физический. Этот уровень обеспечивает обмен сигналами между устройствами [3]. Для запоминания названий 7-и уровней модели OSI на английском языке рекомендуют использовать фразу "All people seem to need data processing", в которой первые буквы слов соответствуют первым буквам названий уровней. Для запоминания уровней на русском языке существует фраза: "Просто представь себе тачку, стремящуюся к финишу", первые буквы слов в которой так же соответствуют первым буквам названий уровней [7].

Модули, реализующие протоколы соседних уровней и находящиеся на одном узле сети, должны взаимодействовать друг с другом также в соответствии с четко определенными правилами и с помощью стандартизованных форматов сообщений. Эти правила принято называть межуровневым интерфейсом. Межуровневый интерфейс определяет набор сервисов, предоставляемых данным уровнем соседнему уровню. Протокол и интерфейс являются близкими понятиями, но в сетях за ними закреплены разные области действия: протоколы определяют правила взаимодействия модулей одного уровня в разных узлах сети, а интерфейсы определяют правила взаимодействия модулей соседних уровней в одном узле [3].

В рамках модели каждый конкретный уровень может взаимодействовать только с соседними. Любой протокол модели OSI может выполнять только функции своего уровня и не может выполнять функций другого уровня, что не выполняется в протоколах альтернативных моделей.

Обмен данными через каналы связи происходит путем перемещения данных с верхнего уровня на нижний, затем транспортировки по линиям связи и, наконец, обратным воспроизведением данных в компьютере клиента в результате их перемещения с нижнего уровня на верхний.

Таким образом, процесс передачи данных можно представить следующим образом (см. приложение 1) [8]. Например, пусть приложение обращается с запросом к прикладному уровню, скажем к файловой службе. На основании этого запроса программное обеспечение прикладного уровня формирует сообщение стандартного формата. Обычно сообщение состоит из заголовка и поля данных. Заголовок содержит служебную информацию (в нашем примере - информацию о месте нахождения файла и о том, что с ним нужно сделать). Эту информацию необходимо передать через сеть прикладному уровню той машины, к которой адресовано сообщение (компьютера-адресата), чтобы сообщить ему, какую работу ей надо выполнить. Поле данных сообщения может быть или пустым или содержать какие-либо данные, например, какие-то данные, которые нужно записать в удаленный файл. Но это только одна сторона процесса.

Для того чтобы доставить эту информацию по назначению нужно решить еще много задач. Ответственность за эти задачи несут нижние уровни модели OSI.

Прикладной уровень направляет сформированное сообщение вниз к представительному уровню. Программные средства представительного уровня читают заголовок полученной информации из прикладного уровня, выполняют требуемые действия, потом добавляют к сообщению собственную служебную информацию - заголовок представительного уровня. В заголовке представительного уровня содержатся указания для представительного уровня компьютера-адресата.

Полученное в результате сообщение передается вниз сеансовому уровню, который в свою очередь добавляет свой заголовок, и т. д. (Некоторые средства уровней помещают служебную информацию не только в начале сообщения в виде заголовка, но и в конце, в виде так называемого "концевика".)

Наконец, сообщение достигает нижнего, физического уровня, который собственно и передает его по линиям связи компьютеру-адресату. К этому моменту сообщение "обрастает" заголовками всех уровней. После того как сообщение поступает на машину-адресат, оно перемещается вверх с уровня на уровень. Каждый уровень обрабатывает свой заголовок, выполняет определенные действия и удаляет соответствующий заголовок [6].

Модель ISO/OSI предписывает очень сильную стандартизацию вертикальных межуровневых взаимодействий. Такая стандартизация гарантирует совместимость продуктов, работающих по стандарту какого-либо уровня, с продуктами, работающими по стандартам соседних уровней, даже в том случае, если они выпущены разными производителями. Разбиение на такое количество уровней необходимо для достаточно чёткого разделения требуемых функций во избежание излишней сложности и создания структуры, которая может подстраиваться под нужды конкретного пользователя, оставаясь в рамках стандарта [5].

 

Функциональные особенности уровней модели

Эталонная модель OSI делит проблему перемещения информации между компьютерами через среду сети на семь менее крупных, и следовательно, более легко разрешимых проблем. Каждая из этих семи проблем выбрана потому, что она относительно автономна, и следовательно, ее легче решить без чрезмерной опоры на внешнюю информацию. Каждая из семи областей проблемы решается с помощью одного из уровней модели.

Каждый уровень имеет заранее заданный набор функций (см. приложение 2) [1], которые он должен выполнить для того, чтобы связь могла состояться.

Физический уровень

Физический уровень занимается передачей данных по проводам. На этом уровне модели OSI определяются такие характеристики сетевых компонентов: типы соединений сред передачи данных, физические топологии сети, способы передачи данных (с цифровым или аналоговым кодированием сигналов), виды синхронизации передаваемых данных, разделение каналов связи.

Физический уровень имеет дело с передачей битов по физическим каналам связи, таким, например, как коаксиальный кабель, витая пара, оптоволоконный кабель или цифровой территориальный канал. К этому уровню имеют еще отношение такие характеристики физических сред передачи данных, как полоса пропускания, помехозащищенность, волновое сопротивление и др. На нем же определяются характеристики электрических сигналов, передающих информацию, например, крутизна фронтов импульсов, уровни напряжения или тока передаваемого сигнала, тип кодирования, скорость передачи сигналов.

С физическим уровнем обычно ассоциируется подключение следующего сетевого оборудования: концентраторов, хабов и повторителей, регенерирующих электрические сигналы; соединительных разъемов среды передачи, обеспечивающих механический интерфейс для связи устройства со средой передачи; модемов и различных преобразующих устройств, выполняющих цифровые и аналоговые преобразования. Этот уровень модели определяет физические топологии в сети, которые строятся с использованием базового набора стандартных топологий. Со стороны компьютера функции физического уровня выполняются сетевым адаптером или последовательным портом [6].

Примером протокола физического уровня может служить спецификация 10Base-T технологии Ethernet, которая определяет в качестве используемого кабеля неэкранированную витую пару категории 3 с волновым сопротивлением 100 Ом, разъем RJ-45, максимальную длину физического сегмента 100 метров, манчестерский код для представления данных на кабеле, и другие характеристики среды и электрических сигналов [5].

Канальный уровень

Одной из задач канального уровня является проверка доступности среды передачи. Другой задачей канального уровня является реализация механизмов обнаружения и коррекции ошибок. Для этого на канальном уровне биты группируются в наборы, называемые кадрами (frames). Канальный уровень обеспечивает корректность передачи каждого кадра, помещая специальную последовательность бит в начало и конец каждого кадра, чтобы отметить его, а также вычисляет контрольную сумму, суммируя все байты кадра определенным способом и добавляя контрольную сумму к кадру. Когда кадр приходит, получатель снова вычисляет контрольную сумму полученных данных и сравнивает результат с контрольной суммой из кадра. Если они совпадают, кадр считается правильным и принимается. Если же контрольные суммы не совпадают, то фиксируется ошибка [6].

Итак, можно сказать, что если физический уровень определяет физическую структуру сети, то канальный уровень определяет логическую топологию этой же сети. Определяет правила получения доступа к среде передачи данных, решает вопросы, связанные с адресацией физических устройств в рамках логической сети и управлением передачей информации (синхронизация передачи и сервис соединений) между сетевыми устройствами.

Канальный уровень определяет [6]:

1) правила организации битов физического уровня (двоичные единицы и нули) в логические группы информации, называемые кадрами или фреймами (frame).

2) правила обнаружения (и иногда исправления) ошибок при передаче;

3) правила управления потоками данных (для устройств, работающих на этом уровне модели OSI, например, мостов);

4) правила идентификации компьютеров в сети по их физическим адресам.

С канальным уровнем обычно связаны следующие сетевые соединительные устройства: мосты, интеллектуальные концентраторы, коммутаторы, сетевые интерфейсные платы (сетевые интерфейсные карты, адаптеры и т.д.).

Та информация, которую добавляет в начало пакета данных канальный уровень, может включать адрес источника и адрес назначения (физический или аппаратный).

В локальной сети хоть канальный уровень и обеспечивает доставку кадра между любыми двумя узлами локальной сети, он это делает только в сети с совершенно определенной топологией связей, именно той топологией, для которой он был разработан. К типовым топологиям, которые поддерживает канальный уровень локальных сетей, относятся общая шина, кольцо и звезда, а также структуры, полученные из них с помощью мостов и коммутаторов.

В глобальных сетях, в которых редко встретишь стабильную топологию, канальный уровень часто обеспечивает обмен сообщениями только между двумя соседними компьютерами, соединенными индивидуальной линией связи.

Тем не менее, для обеспечения качественной транспортировки сообщений в сетях любых топологий и технологий функций канального уровня оказывается недостаточно, поэтому в модели решение этой задачи возлагается на два следующих уровня - сетевой и транспортный уровни модели OSI [6].

Сетевой уровень

Этот уровень служит для образования единой транспортной системы, объединяющей несколько сетей с различными принципами передачи информации между конечными узлами.

Внутри сети доставка данных регулируется канальным уровнем, а вот доставкой данных между сетями занимается сетевой уровень.

Сообщения сетевого уровня принято называть пакетами (packets). Пакет содержит информационное поле и заголовок, присваиваемый протоколом. Заголовок пакета содержит управляющую информацию, указывающую адрес отправителя и, возможно, параметры передачи пакета (номер пакета в сообщении, параметры безопасности и др.).

Сети соединяются между собой специальными устройствами, называемыми маршрутизаторами. Маршрутизатор - это устройство, которое собирает информацию о топологии межсетевых соединений и на ее основании пересылает пакеты сетевого уровня в сеть назначения. Для того, чтобы передать сообщение от отправителя, находящегося в одной сети, получателю, находящемуся в другой сети, нужно совершить некоторое количество транзитных передач между сетями, каждый раз выбирая подходящий маршрут. Таким образом, маршрут представляет собой последовательность маршрутизаторов, через которые проходит пакет.

Проблема выбора наилучшего пути называется маршрутизацией и ее решение является главной задачей сетевого уровня. Эта проблема осложняется тем, что самый короткий путь не всегда самый лучший. Часто критерием при выборе маршрута является время передачи данных по этому маршруту, оно зависит от пропускной способности каналов связи и интенсивности трафика, которая может изменяться с течением времени. Некоторые алгоритмы маршрутизации пытаются приспособиться к изменению нагрузки, в то время, как другие принимают решения на основе средних показателей за длительное время. Выбор маршрута может осуществляться и по другим критериям, например, надежности передачи.

При организации доставки пакетов на сетевом уровне используется понятие "номер сети". В этом случае адрес получателя состоит из старшей части - номера сети и младшей - номера узла в этой сети. Все узлы одной сети должны иметь одну и ту же старшую часть адреса, поэтому термину "сеть" на сетевом уровне можно дать такое определение: сеть - это совокупность узлов, сетевой адрес которых содержит один и тот же номер сети.

На сетевом уровне определяется два вида протоколов. Первый вид относится к определению правил передачи пакетов с данными конечных узлов от узла к маршрутизатору и между маршрутизаторами. Именно эти протоколы обычно имеют в виду, когда говорят о протоколах сетевого уровня. К сетевому уровню относят и другой вид протоколов, называемых протоколами обмена маршрутной информацией. С помощью этих протоколов маршрутизаторы собирают информацию о топологии межсетевых соединений. Протоколы сетевого уровня реализуются программными модулями операционной системы, а также программными и аппаратными средствами маршрутизаторов [6].

Примерами протоколов сетевого уровня являются протокол межсетевого взаимодействия IP стека TCP/IP и протокол межсетевого обмена пакетами IPX стека Novell [5].

Итак, сетевой уровень отвечает за деление узлов сети на группы (адресацию) и управление сетью. На этом уровне происходит маршрутизация пакетов на основе преобразования аппаратных адресов в сетевые адреса. Сетевой уровень обеспечивает передачу пакетов на транспортный уровень.

Транспортный уровень

На пути от отправителя к получателю пакеты информации, которые сформировал сетевой уровень, могут быть искажены или утеряны.

Транспортный уровень обеспечивает приложениям верхнего уровня (сеансовому и прикладному) передачу данных с необходимой степенью надежности. Модель OSI определяет пять классов сервиса, предоставляемых транспортным уровнем. Эти виды сервиса отличаются качеством предоставляемых услуг: срочностью, возможностью восстановления прерванной связи, наличием средств мультиплексирования нескольких соединений между различными прикладными протоколами через общий транспортный протокол, а главное - способностью к обнаружению и исправлению ошибок передачи, таких как искажение, потеря и дублирование пакетов.

При выборе средства транспортного уровня учитывается, с одной стороны, в какой степени само приложение сможет обеспечить защиту информации, а с другой стороны, насколько надежно обеспечивает передачу данных в сети нижние уровни - сетевой, канальный и физический. Так, например, если качество линий передачи связи очень высокое и вероятность возникновения не обнаруженных протоколами более низких уровней, невелика, то пользуются более простым сервисом транспортного уровня, у которого нет всяких сложных и многочисленных проверок. Если же транспортные средства нижних уровней изначально очень ненадежны, то целесообразно обратиться к наиболее сложному сервису транспортного уровня, который работает, используя максимум средств обнаружения и устранения ошибок.

Таким образом, транспортный уровень контролирует поток данных, который проходит по маршруту, определенному сетевым уровнем, проверяет правильность передачи блоков данных, правильность доставки в нужный пункт назначения, комплектность, сохранность, порядок следования.

Как правило, все протоколы, начиная с транспортного уровня и выше, реализуются программными средствами конечных узлов сети - компонентами их сетевых операционных систем. В качестве примера транспортных протоколов можно привести протоколы TCP и UDP стека TCP/IP и протокол SPX стека Novell [5].

Сеансовый уровень

Сеансовый уровень устанавливает, управляет и завершает сеансы взаимодействия между прикладными задачами. Сеансы состоят из диалога между двумя или более объектами представления. Сеансовый уровень обеспечивает управление диалогом для того, чтобы фиксировать, какая из сторон является активной в настоящий момент, а также предоставляет средства синхронизации. Последние позволяют вставлять контрольные точки в длинные передачи, чтобы в случае отказа можно было вернуться назад к последней контрольной точке, вместо того, чтобы начинать все с начала. В дополнение к основной регуляции диалогов (сеансов) сеансовый уровень предоставляет средства для отправки информации, класса услуг и уведомления в исключительных ситуациях о проблемах сеансового, представительного и прикладного уровней.

Таким образом, сеансовый уровень отвечает за организацию и поддержку соединений между сессиями, администрирование и безопасность сети.

Представительный уровень.

Уровень представления отвечает за возможность диалога между приложениями на разных машинах. Этот уровень обеспечивает преобразование данных (кодирование, компрессия и т.п.) прикладного уровня в поток информации для транспортного уровня.

Представительный уровень имеет дело с формой представления передаваемой по сети информации, не меняя при этом ее содержания. За счет уровня представления информация, передаваемая прикладным уровнем одной системы, всегда понятна прикладному уровню другой системы. С помощью средств данного уровня протоколы прикладных уровней могут преодолеть синтаксические различия в представлении данных или же различия в кодах символов. На этом уровне может выполняться шифрование и дешифрование данных, благодаря которому секретность обмена данными обеспечивается сразу для всех прикладных служб.

Примером протокола, работающего на уровне представления, является протокол Secure Socket Layer (SSL), который обеспечивает секретный обмен сообщениями для протоколов прикладного уровня стека TCP/IP.

Прикладной уровень

Прикладной уровень - это самый близкий к пользователю уровень OSI. Он отличается от других уровней тем, что не обеспечивает услуг ни одному из других уровней OSI, однако он обеспечивает ими прикладные процессы, лежащие за пределами масштаба модели OSI. Примерами таких прикладных процессов могут служить программы обработки крупномасштабных таблиц, программы обработки слов, программы банковских терминалов и т.д.

Прикладной уровень идентифицирует и устанавливает наличие предполагаемых партнеров для связи, синхронизирует совместно работающие прикладные программы, а также устанавливает соглашение по процедурам устранения ошибок и управления целостностью информации. Прикладной уровень также определяет, имеется ли в наличии достаточно ресурсов для предполагаемой связи.

Прикладной уровень - это в действительности просто набор разнообразных протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам, таким как файлы, принтеры или гипертекстовые Web-страницы, а также организуют свою совместную работу, например, с помощью протокола электронной почты. Единица данных, которой оперирует прикладной уровень, обычно называется сообщением (message).

Прикладной уровень отвечает за доступ приложений в сеть. Задачами этого уровня является копирование файлов, обмен почтовыми сообщениями и управление сетью [6].

Существует очень большое разнообразие протоколов прикладного уровня. Приведем в качестве примеров несколько наиболее распространенных реализаций файловых сервисов: NCP в операционной системе Novell NetWare, SMB в Microsoft Windows NT, NFS, FTP и TFTP, входящие в стек TCP/IP [5].

Итак, это все семь уровней модели OSI. В этой модели отделены программная и аппаратная часть структуры сети. Первые два уровня - это уровни, которые работают с аппаратными средствами сети, они зависят от топологии сети, сетевого оборудования. Остальные верхние пять уровней очень мало зависят от технических особенностей построения сети. Можно перейти на другую сетевую технологию, но это не потребует никаких изменений в программных средствах верхних уровней.

 

 



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2016-08-20 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: