Инструменты безопасности с открытым исходным кодом

Основы архитектуры сетей


Прежде чем вы придете к подлинному пониманию сетевой безопасности, необходимо понять архитектуру сетей. Хотя эта книга не претендует на роль начального курса по сетям, в данном разделе приведен краткий обзор сетевых концепций и терминов. Я буду часто ссылаться на эти термины, и знакомство с ними поможет вам понять основы протокола TCP/IP. Если вы хорошо знакомы с сетевыми топологиями, то можете пропустить этот раздел и сразу перейти к инструментарию.

Как вы, вероятно, знаете, конструкцию каждой сети можно разделить на семь логических частей, каждая из которых решает определенную часть коммуникационной задачи. Эта семиуровневая конструкция называется Эталонной моделью взаимосвязи открытых систем (ВОС). Она была разработана Международной организацией по стандартизации (ISO) для представления логической модели описания сетевых коммуникаций, и она помогает поставщикам стандартизовать оборудование и программное обеспечение. В табл. 3.1 проиллюстрирована эталонная модель ВОС и приведены примеры каждого уровня.

Таблица 3.1. Эталонная модель ВОС

Номер уровня модели ВОСНазвание уровняПримеры протоколов
Уровень 7 Прикладной уровеньDNS, FTP, HTTP, SMTP, SNMP, Telnet
Уровень 6Уровень представленияXDR
Уровень 5Уровень сеансаRPC
Уровень 4Транспортный уровеньNetBIOS, TCP, UDP
Уровень 3Сетевой уровеньARP, IP, IPX, OSPF
Уровень 2 Канальный уровеньArcnet, Ethernet, Token ring
Уровень 1Физический уровеньКоаксиальный кабель, оптоволокно, витая пара



Содержание раздела