Понимание VPN через модель OSI взаимодействия открытых систем – Information Security Squad
Понимание VPN через модель  OSI взаимодействия открытых систем

VPN – замечательная вещь, о которой вы, наверное, слышали.

Я предполагаю, что это было что-то вроде этого: «Используя VPN, вы можете посещать сайты, заблокированные государственными службами, и участвовать в любой сетевой активности, не опасаясь раскрытия вашего фактического IP-адреса».

Если вы думали, что виртуальная частная сеть – это магический инструмент, разработанный специально для того, чтобы оставаться анонимным, то это не так.

Это даже не отдельная технология, как SSH.

В общем, VPN – это виртуальная сеть, построенная с помощью программного обеспечения поверх обычной сети (Интернет).

Пакеты данных в правильно организованной сети VPN маскируются как обычные пакеты данных (и даже содержат заголовок), чтобы оборудование провайдеров Интернет-услуг, через которое проходят эти пакеты, распознавало их и правильно их транспортировало.

Однако эти пакеты содержат зашифрованные данные, которые VPN-сервер расшифрует.

Кроме того, VPN является средством защиты личных данных от перехвата, что важно при работе с публичными сетями.

Чтобы понять, как работают VPN, давайте обратимся к теории.

Сетевой протокол – это набор правил и действий (последовательность действий), позволяющих установить соединение и обмениваться данными между двумя или более подключенными устройствами.

Инкапсуляция – «включение» пакета в кадр или одного пакета в другой пакет. В сетях Ethernet пакеты почти всегда формируются в зависимости от характера оборудования, через которое эти пакеты должны проходить. Инкапсуляция пакетов в другие пакеты не так редка, например, в некоторых протоколах VPN, таких как IPSec, она необходима для дополнительной безопасности.

Контрольная сумма – это значение, вычисляемое путем передачи всех данных пакета через определенную функцию контрольной суммы. Он используется для подтверждения целостности передаваемых данных. Если данные будут изменены по пути, пересчет контрольной суммы не даст исходный результат, рассчитанный отправителем.

Вся наша глобальная сеть и система протоколов, используемых устройствами для взаимодействия друг с другом, построены в соответствии с моделью взаимодействия открытых систем (модель OSI).

Протоколы делятся на слои, выстроенные в строгой иерархии.

Модель OSI разделена на 7 уровней:

  • Физический уровень
  • Канальный уровень
  • Сетевой уровень
  • Транспортный уровень
  • Сеансовый уровень
  • Уровень представления
  • Уровень приложения

Физический уровень

Физический уровень (L1) управляет электрическими сигналами, передаваемыми по сетевому кабелю – битами.

Канальный уровень

Канальный уровень (L2) управляет кадрами. Кадры – это наборы байтов информации, содержащей данные о физическом адресе устройства (MAC-адрес), самих данных и контрольной сумме для проверки целостности передаваемых данных. Иногда кадры содержат данные о приоритете передаваемых данных. Канальный уровень взаимодействует с физикой устройства (портами) и отвечает за обеспечение доступа. Формирует каналы передачи данных. Переключатели работают на этом уровне. Коммутаторы – это устройства, которые получают данные по сетевому кабелю и распределяют их по портам.

Сетевой уровень

Сетевой уровень (L3) является уровнем маршрутизации. Это самая интересная вещь во всей модели, поскольку здесь начинается переход от простых и четких электрических сигналов к сложной и запутанной сетевой магии. Протоколы сетевого уровня определяют пути передачи данных, выбирают лучший способ доставки и проверяют наличие проблем на этом пути (все это называется маршрутизацией).

Транспортный уровень

Транспортный уровень (L4) полностью отвечает за доставку файлов – это водитель грузовика FedEx.

Его основная задача – гарантировать доставку данных по правильным адресам в правильной последовательности.

Транспортный уровень основан на стеке протоколов TCP / IP (хотя есть и другие, например, UDP).

Благодаря технологии транспортного уровня вы можете быть уверены, что ни один бит передаваемых данных не будет потерян по пути.

Если на 2-м уровне присутствуют физические порты, а на 3-м – IP-адреса, то на 4-м уровне – получателем является виртуальный порт.

Например, IP-адрес – это номер дома, а виртуальный порт – это номер квартиры, физический порт, а MAC-адрес – это лицо, получающее письмо.

Каждый сетевой процесс (и приложение, использующее его) имеет собственный порт на компьютере (от 1 до 65 535), порт 22 зарезервирован для SSH, 80/8080 для HTTP и т. д.

Сессионный уровень

Сеансовый уровень (L5), как следует из названия, отвечает за создание и поддержание сеансов связи (соединений или диалогов).

Его протоколы, проще говоря, проверяют, показывает ли приложение признаки жизни, передаются ли данные, можно ли приостановить сеанс, а также пытаются восстановить связь, если приложение работает и требует некоторых данных. , которого нет.

Уровень представления

Уровень представления (L6) – это уровень преобразования и сжатия данных, необходимый для правильного отображения передаваемых данных – битов / кадров / пакетов – в виде текста, изображения или музыки и наоборот.

Уровень представления преобразует данные в формат, понятный приложениям.

Прикладной уровень

Прикладной уровень (L7) – последний в модели, отвечает за взаимодействие конечного пользователя и сети.

Точнее, протоколы прикладного уровня не обрабатывают сами пакеты, а сортируют данные, полученные из протоколов уровня представления, в удобный и понятный формат для конечного пользователя.

Приложения отвечают за вывод данных, которые сами по себе никак не связаны с сетью (браузер, почтовая программа и т. д.)

Как работают все уровни

Вот пример того, как работают все уровни.

Вы нажали на ссылку на изображение в браузере.

Протоколы прикладного уровня, такие как HTTP, помогли вам сделать это, сформировав и передав ссылку в браузер, чтобы он отображал ее.

Ваш щелчок привел вас на уровень представления, где был сформирован определенный набор байтов, содержащий запрос к серверу, на котором расположена картинка.

Затем на сетевом уровне формируется пакет, где к информации, создаваемой браузером, добавляется заголовок: кто его отправил, куда, контрольную сумму и так далее.

Тогда мы снова спускаемся.

Здесь пакету присваивается заголовок, в котором зарегистрированы MAC-адрес отправителя и получателя, контрольная сумма и т. д. – здесь пакет помещается во фрейм и вылетает из сетевой карты.

Если возникнут какие-либо проблемы, протоколы транспортного уровня вступят в игру. (Сеансовый уровень в этом примере не задействован, так как сеанс связи не установлен).

Когда посылка достигает адресата, лестница поворачивается и идет наоборот. Все это происходит за доли секунды.

 

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *