🌐 Модель OSI

Open Systems Interconnection Reference Model

7
Application Layer
Прикладной уровень - взаимодействие с пользователем
🎯 Функции
  • Предоставление сетевых сервисов приложениям
  • Идентификация и аутентификация
  • Синхронизация данных
🔧 Протоколы
  • HTTP/HTTPS
  • FTP, SFTP
  • SMTP, POP3, IMAP
  • DNS, DHCP
  • SSH, Telnet
🛡️ Угрозы безопасности
  • SQL Injection
  • Cross-Site Scripting (XSS)
  • Buffer Overflow
  • Phishing
Протокол Порт Описание
HTTP 80 Hypertext Transfer Protocol
HTTPS 443 HTTP Secure
FTP 20/21 File Transfer Protocol
SSH 22 Secure Shell
DNS 53 Domain Name System
6
Presentation Layer
Уровень представления - форматирование данных
🎯 Функции
  • Преобразование форматов данных
  • Шифрование/дешифрование
  • Сжатие/распаковка данных
  • Кодирование символов
🔧 Стандарты
  • SSL/TLS
  • JPEG, GIF, PNG
  • MPEG, AVI
  • ASCII, EBCDIC, Unicode
  • Encryption (AES, DES)
🛡️ Безопасность
  • Слабые алгоритмы шифрования
  • Атаки на SSL/TLS
  • Утечки через метаданные
  • Compression attacks
5
Session Layer
Сеансовый уровень - управление сессиями
🎯 Функции
  • Установление сессий
  • Поддержание сессий
  • Завершение сессий
  • Синхронизация диалога
  • Управление токенами
🔧 Протоколы
  • NetBIOS
  • SQL
  • RPC (Remote Procedure Call)
  • NFS
  • SMB
🛡️ Уязвимости
  • Session hijacking
  • Man-in-the-middle
  • Session fixation
  • Replay attacks
4
Transport Layer
Транспортный уровень - надежная доставка
🎯 Функции
  • Сегментация данных
  • Контроль потока
  • Контроль ошибок
  • Упорядочивание пакетов
  • Мультиплексирование
🔧 Протоколы
  • TCP (Transmission Control Protocol)
  • UDP (User Datagram Protocol)
  • SCTP
  • SPX
  • DCCP
🛡️ Атаки
  • SYN Flood
  • TCP Reset Attack
  • Port Scanning
  • UDP Flood
  • TCP Session Hijacking
Характеристика TCP UDP
Надежность Гарантированная доставка Best effort
Соединение С установлением Без установления
Скорость Медленнее Быстрее
Использование Web, Email, FTP Streaming, Gaming, DNS
3
Network Layer
Сетевой уровень - маршрутизация пакетов
🎯 Функции
  • Логическая адресация (IP)
  • Маршрутизация пакетов
  • Определение пути
  • Фрагментация пакетов
  • QoS управление
🔧 Протоколы
  • IPv4, IPv6
  • ICMP
  • OSPF, BGP, RIP
  • IPSec
  • EIGRP
🛡️ Угрозы
  • IP Spoofing
  • Route poisoning
  • ICMP attacks
  • Smurf attack
  • Black hole attack
📊 Устройства

Роутеры, L3 коммутаторы, мультилейерные коммутаторы

2
Data Link Layer
Канальный уровень - передача между узлами
🎯 Функции
  • Физическая адресация (MAC)
  • Обнаружение ошибок
  • Контроль доступа к среде
  • Формирование кадров
  • Flow control
🔧 Протоколы
  • Ethernet (802.3)
  • Wi-Fi (802.11)
  • PPP
  • STP, RSTP
  • VLAN (802.1Q)
🛡️ Атаки
  • MAC spoofing
  • ARP poisoning
  • CAM table overflow
  • VLAN hopping
  • STP attacks
📊 Подуровни
  • LLC (Logical Link Control) - управление логическим каналом
  • MAC (Media Access Control) - управление доступом к среде
1
Physical Layer
Физический уровень - передача битов
🎯 Функции
  • Передача битов
  • Определение напряжения
  • Синхронизация битов
  • Физическая топология
  • Модуляция сигнала
🔧 Стандарты
  • Ethernet (10/100/1000 Base-T)
  • USB
  • Bluetooth
  • RS-232
  • Fiber optics
🛡️ Угрозы
  • Wire tapping
  • Jamming
  • EMI/RFI interference
  • Physical damage
  • Power analysis
📊 Компоненты

Кабели (UTP, STP, Fiber), коннекторы (RJ45), хабы, репитеры, модемы

📊 OSI vs TCP/IP

Application Layer
↔ OSI Layers 5-7
Transport Layer
↔ OSI Layer 4
Internet Layer
↔ OSI Layer 3
Network Access Layer
↔ OSI Layers 1-2

🔑 Ключевые различия

  • Количество уровней: OSI - 7, TCP/IP - 4
  • Разработка: OSI - теоретическая, TCP/IP - практическая
  • Гибкость: OSI - строгая, TCP/IP - гибкая
  • Использование: OSI - обучение, TCP/IP - реальные сети

🧠 Мнемоники для запоминания

"Please Do Not Throw Sausage Pizza Away"
Physical → Data Link → Network → Transport → Session → Presentation → Application
"All People Seem To Need Data Processing"
Application → Presentation → Session → Transport → Network → Data Link → Physical
"Пожалуйста, Дайте Нам Творог, Сметану, Простоквашу, Пирог"
Физический → Канальный → Сетевой → Транспортный → Сеансовый → Представления → Прикладной

🛡️ Атаки по уровням OSI

Layer 7 - Application
• SQL Injection
• Cross-Site Scripting
• DDoS (HTTP Flood)
• Directory Traversal
Layer 6 - Presentation
• SSL Strip
• Downgrade attacks
• Encoding attacks
• Compression bombs
Layer 5 - Session
• Session hijacking
• Session fixation
• Man-in-the-Middle
• Replay attacks
Layer 4 - Transport
• SYN Flood
• UDP Flood
• Port scanning
• TCP sequence prediction
Layer 3 - Network
• IP Spoofing
• ICMP attacks
• Routing attacks
• Smurf/Fraggle
Layer 2 - Data Link
• ARP Poisoning
• MAC Flooding
• VLAN Hopping
• STP Manipulation
Layer 1 - Physical
• Wire tapping
• Jamming
• Cable cutting
• Electromagnetic spying