A internet é um universo complexo que ainda pode ser bastante explorado. No entanto, quando pensamos nela apenas em seu nível mais superficial, estamos excluíndo informações importantes. Nesse sentido, podemos dizer que a rede se forma através de conexões, disponibilidade de hardware, software, pessoas, protocolos, arquitetura de rede, entre outros. Portanto, neste artigo você irá entender um pouco mais sobre um dos padrões utilizados para o bom funcionamento da internet: o Modelo OSI.
Definindo o que é o Modelo OSI
A sigla OSI significa Open Systems Interconnection Model e é um dos modelos de referência da ISO (Organização Internacional de Padronização) para os protocolos de comunicação na internet. Além disso, o Modelo OSI é um conjunto de regras dividido em 7 camadas que objetiva garantir a comunicação entre os diferentes dispositivos disponíveis na rede. O modelo foi lançado em 1984 pela ISO e até hoje é aplicado e usado para explicar o funcionamento de vários processos realizados na rede.
Atualmente, as 7 camadas do Modelo OSI são as seguintes: Física, Enlace de dados, Rede, Transporte, Sessão, Apresentação e Aplicação. Além disso, cada uma delas tem uma função específica dentro do modelo.
Agora que você já sabe o que é o Modelo OSI, vamos explicar como funciona cada uma das camadas.
1 – Camada Física
Antes de mais nada, você precisa saber que a base do Modelo OSI é a camada em que podemos encontrar toda a parte física usada na estruturação de uma rede, como cabos, modems e repetidores. Esta também é a camada por onde acontece a transmissão de bits brutos em um canal de comunicação. Na prática, isso significa que os dispositivos devem se comunicar com a mesma string (cadeia de caracteres usada na programação).
2 – Camada de Enlace de Dados
A camada de enlace de dados é responsável por pegar dados brutos e transmiti-los livres de possíveis erros. Nesse sentido, ela fragmenta pacotes de dados, transformando-os em quadros (frames), facilitando a comunicação entre os dispositivos conectados na mesma rede.
3 – Camada de Rede
A princípio, a camada de rede do Modelo OSI recebe os quadros da camada de enlace de dados e os entrega aos destinatários com base nas informações contidas nos frames. Basicamente, é nesse nível que acontece o processo de roteamento e também a utilização do protocolo IP (Internet Protocol).
4 – Camada de Transporte
A camada de transporte recebe os dados da camada de sessão e os divide em unidades mais compactas. Além disso, ela também é responsável por gerenciar e verificar erros nos dados recebidos. Por exemplo, um protocolo utilizado pela camada 4 é o TCP, que frequentemente é usado como vetor em ataques DDoS do tipo exaustivo.
5 – Camada de Sessão
Em primeiro lugar, a camada de sessão é responsável por criar canais de comunicação para os dispositivos da rede. Além disso, ela também tem o papel de abrir e fechar as transmissões de maneira dinâmica, tornando o fluxo de envio e recebimento de dados mais funcional. Assim, durante as transferências de dados na camada de sessão, são criados pontos de verificação. Na prática, isso significa que, caso uma das sessões seja interrompida, o processo retorna a partir do último ponto de backup criado na camada.
Você conhece o recurso de restauração do Windows? Se sim, podemos dizer que tanto ele quanto a camada de sessão possuem funcionalidades semelhantes. Por exemplo, você pode definir um ponto de restauração para evitar problemas no futuro. Portanto, realizando esse processo, você consegue restaurar o sistema ao seu ponto de origem.
6 – Camada de Apresentação
A camada de apresentação é responsável por sintetizar os dados que serão enviados à camada de aplicação, ou seja, é feita uma preparação para simplificar os pacotes. Além disso, é nesta etapa que os dados recebidos e enviados são criptografados. Portanto, a camada de apresentação também tem o papel de traduzir esses dados e compactá-los, otimizando a comunicação entre os dispositivos.
7 – Camada de Aplicação
Acima de tudo, a camada de aplicação é onde o usuário final tem uma experiência mais próxima com o modelo OSI. Logo, quando um indivíduo utiliza um aplicativo, navegador ou e-mail, acontece uma interação com a camada 7 no processo de comunicação. Nesta etapa, utiliza-se protocolos como HTTP, DNS, RTP, FTP, SMTP e POP.
Porém, se você administra uma rede, fique ligado! Afinal, muitos criminosos utilizam esta camada para direcionar ataques DDoS extremamente complexos e difíceis de serem mitigados. Você confere os tipos de ataques DDoS neste artigo do Blog da Huge Networks.
Proteja-se contra ataques DDoS nas camadas do Modelo OSI
A princípio, esperamos que você já saiba até aqui que os ataques de negação de serviço distribuído são um perigo para as empresas e usuários na internet.
Acima de tudo, os ataques DDoS exploram vulnerabilidades encontradas nas camadas do modelo OSI para direcionar ataques exaustivos, volumétricos ou na camada de aplicação.
Veja alguns exemplos de ataques DDoS de amplificação nestes dois artigos: Amplificação de DNS e Amplificação SSDP.
Você precisa de proteção contra ataques DDoS?
Manter as camadas do modelo OSI protegidas é fundamental. Sobretudo, nós da Huge Networks oferecemos uma maneira de se ter mais liberdade na internet. Se você tem um negócio online, deve saber mais do que ninguém o quanto é importante oferecer segurança e desempenho para os seus usuários.
A Huge Networks possuí uma rede global com mais de 10 Tbps e é capaz de mitigar ataques DDoS em menos de 5 segundos sob garantia de SLA. São três soluções (Cloud, Appliance On-Premise e Hybrid) baseadas em IA e capazes de detectar anomalias desconhecidas através de “base learning” comparando o padrão de tráfego de todos os nossos clientes e todas as flags TCP/IP.
Quer conhecer nossas soluções contra os ataques DDoS? Acesse nosso site clicando aqui.