Информационная безопасность. Физический (1-й) уровень (Physical Layer).

Обновлено 30.08.2025 08:27

Физический (1-й) уровень (Physical Layer).

Петухов Олег, юрист в области международного права и защиты персональных данных, специалист в области информационной безопасности, защиты информации и персональных данных.

Телеграм-канал: https://t.me/zashchitainformacii

Группа в Телеграм: https://t.me/zashchitainformacii1

Сайт: https://legascom.ru

Электронная почта: online@legascom.ru

#защитаинформации #информационнаябезопасность

Это самый нижний уровень модели, который отвечает за кодирование передаваемой информации в уровни сигналов, принятые в используемой среде передачи, и обратное декодирование. Здесь же определяются требования к соединителям, разъемам, электрическому согласованию, заземлению, защите от помех и т. д. На физическом уровне работают такие сетевые устройства, как концентраторы.

Для того чтобы читателям моего канала стал более понятен приведенный ранее материал, приведу несколько простых примеров. Что происходит, когда вы запрашиваете какие-либо данные по сети, например HTML-страницу? Ваш веб-браузер

(уровень приложений) формирует запрос по протоколу HTTP (уровень представлений и сеансовый уровень), формируются пакеты, передаваемые на порт 80 (транспортный уровень), на IP-адрес веб-сервера (сетевой уровень). Эти пакеты передаются сетевой карте вашего компьютера, которая передает их в сеть (канальный и физический уровни). По пути следования пакеты проходят через различные промежуточные устройства: коммутаторы, маршрутизаторы, межсетевые экраны. Каждое из этих устройств может осуществлять проверку пакета в соответствии со своими настройками. Например, в зависимости от IP-адреса назначения маршрутизатор перешлет пакеты в определенную сеть. А межсетевой экран разрешит или запретит передачу данных пакетов. Когда пакеты достигнут узла назначения, будет произведено обратное преобразование. Из пакетов будет извлечена информация, соответствующая каждому из уровней иерархической модели.

Говоря о том, на каком уровне данной модели работают различные устройства, хотелось бы отдельно сказать о таких устройствах безопасности, как межсетевые экраны. В общем случае межсетевой экран работает на уровне приложений. То есть он разбирает проходящий через него пакет, выделяя из него атрибуты каждого из уровней модели и проверяя их на соответствие корпоративной политике безопасности. Выполняемые при этом действия будут выглядеть так:

проверка IP-адреса отправителя и получателя (сетевой уровень);

проверка порта, на который передается пакет (транспортный уровень);

проверка соответствия сеансовым уровням и уровням представления;

проверка, соответствует ли содержимое пакета структуре данных того протокола, который разрешен на данном порту (уровень приложений).

Например, если вы попытаетесь под видом DNS-пакета передать, скажем, HTTP-пакет (осуществить туннелирование, спрятать HTTP в DNS), то межсетевой экран выполнит алгоритм, приведенный выше. Очевидно, что IP-адрес, порт и проверка сеансового уровня будут пройдены успешно. А вот дальше в зависимости от конкретной политики межсетевого экрана на уровне представлений или на уровне приложений будет обнаружено, что в нашем DNS-пакете на самом деле находятся данные, не соответствующие структуре пакетов для данного протокола. И такой пакет должен быть заблокирован.

Но не все межсетевые экраны разбирают пакет до уровня приложений, многие дешевые модели ограничиваются проверкой данных сетевого и транспортного уровней, что не всегда безопасно.

Physical (1st) Layer.

Oleg Petukhov, lawyer in the field of international law and personal data protection, information security specialist security, protection of information and personal data

Telegram channel: https://t.me/protectioninformation

Telegram Group: https://t.me/informationprotection1

Website: https://legascom.ru

Email: online@legascom.ru

#informationprotection #informationsecurity

This is the lowest level of the model, which is responsible for encoding the transmitted information into the signal levels received in the transmission medium used, and reverse decoding. It also defines requirements for connectors, connectors, electrical matching, grounding, anti-interference, etc. Network devices such as hubs operate at the physical level.

In order for the readers of my channel to understand the above material more clearly, I will give you some simple examples. What happens when you request any data over the network, such as an HTML page? Your web browser

(application layer) generates an HTTP request (presentation layer and session layer), packets are generated that are transmitted to port 80 (transport layer), to the IP address of the web server (network layer). These packets are transmitted to your computer's network card, which transmits them to the network (link and physical layers). Along the way, packets pass through various intermediate devices: switches, routers, firewalls. Each of these devices can check the package according to its settings. For example, depending on the destination IP address, the router will forward packets to a specific network. And the firewall will allow or prohibit the transmission of packet data. When the packets reach the destination node, the reverse conversion will be performed. Information corresponding to each level of the hierarchical model will be extracted from the packages.

Speaking about the level at which various devices operate in this model, I would like to mention security devices such as firewalls separately. In general, the firewall operates at the application level. In other words, it parses the package passing through it, extracting the attributes of each of the model levels from it and checking them for compliance with the corporate security policy. The actions performed in this case will look like this:

checking the IP address of the sender and recipient (network layer);

checking the port to which the packet is being transmitted (transport layer);

checking compliance with session levels and presentation levels;

checking whether the contents of the packet match the data structure of the protocol that is allowed on this port (application layer).

For example, if you try to transmit, say, an HTTP packet under the guise of a DNS packet (to tunnel, hide HTTP in DNS), then the firewall will execute the algorithm given above. Obviously, the IP address, port, and session-level verification will be passed successfully. But then, depending on the specific firewall policy at the view level or at the application level, it will be discovered that our DNS packet actually contains data that does not match the packet structure for this protocol. And such a package should be blocked.

But not all firewalls disassemble the package to the application level, many cheap models are limited to verifying network and transport layer data, which is not always safe.

Physische Ebene (1.).

Oleg Petukhov, Rechtsanwalt im Bereich des Völkerrechts und des Schutzes personenbezogener Daten, Spezialist für Informationstechnik sicherheit, Schutz von Informationen und persönlichen Daten.

Telegramm-Kanal: https://t.me/datenschutzmit

Die Gruppe im Telegramm: https://t.me/datenschutzmit1

Website: https://legascom.ru

E-Mail: online@legascom.ru

#informationssicherheit #informationssicherheit

Dies ist die unterste Ebene des Modells, die für die Codierung der übertragenen Informationen in die in der verwendeten Übertragungsumgebung empfangenen Signalpegel und die umgekehrte Decodierung verantwortlich ist. Hier werden auch die Anforderungen an Anschlüsse, Anschlüsse, elektrische Anpassung, Erdung, Störschutz usw. definiert. Netzwerkgeräte wie Hubs funktionieren auf physischer Ebene.

Damit die Leser meines Kanals das obige Material besser verstehen, werde ich einige einfache Beispiele geben. Was passiert, wenn Sie Daten im Netzwerk anfordern, z. B. eine HTML-Seite? Ihr Webbrowser

(Anwendungsschicht) generiert eine HTTP-Anforderung (Ansichtsschicht und Sitzungsschicht) und es werden Pakete generiert, die an Port 80 (Transportschicht) und an die IP-Adresse des Webservers (Netzwerkschicht) gesendet werden. Diese Pakete werden an die Netzwerkkarte Ihres Computers übertragen, die sie an das Netzwerk überträgt (Kanal- und physische Ebene). Auf dem Weg dorthin werden Pakete durch verschiedene Zwischengeräte geleitet: Switches, Router, Firewalls. Jedes dieser Geräte kann das Paket gemäß seinen Einstellungen überprüfen. Abhängig von der Ziel-IP-Adresse sendet der Router beispielsweise Pakete an ein bestimmtes Netzwerk. Und die Firewall erlaubt oder verbietet die Übertragung von Paketdaten. Wenn die Pakete den Zielknoten erreicht haben, wird eine umgekehrte Konvertierung durchgeführt. Aus den Paketen werden Informationen extrahiert, die jeder Ebene des hierarchischen Modells entsprechen.

Wenn wir darüber sprechen, auf welcher Ebene dieses Modells verschiedene Geräte funktionieren, möchte ich separat über Sicherheitsvorrichtungen wie Firewalls sprechen. Im Allgemeinen funktioniert die Firewall auf Anwendungsebene. Das heißt, es analysiert das Paket, das durch das Paket läuft, indem es die Attribute jeder Modellebene aus dem Paket hervorhebt und diese auf Einhaltung der Unternehmenssicherheitsrichtlinien überprüft. Die Aktionen, die Sie ausführen, sehen folgendermaßen aus:

überprüfen der IP-Adresse des Absenders und Empfängers (Netzwerkebene);

überprüfen des Ports, an den das Paket gesendet wird (Transportschicht);

überprüfen der Übereinstimmung mit Sitzungsebenen und Ansichtsebenen;

überprüft, ob der Inhalt des Pakets mit der Datenstruktur des Protokolls übereinstimmt, das an diesem Port zulässig ist (Anwendungsebene).

Wenn Sie beispielsweise versuchen, beispielsweise ein HTTP-Paket als DNS-Paket zu übergeben (Tunneln, HTTP im DNS verstecken), führt die Firewall den obigen Algorithmus aus. Die IP-Adresse, der Port und die Überprüfung auf Sitzungsebene sind offensichtlich erfolgreich. Abhängig von der jeweiligen Firewall-Richtlinie auf Ansichtsebene oder auf Anwendungsebene wird jedoch weiter festgestellt, dass sich in unserem DNS-Paket tatsächlich Daten befinden, die nicht mit der Paketstruktur für dieses Protokoll übereinstimmen. Und ein solches Paket muss gesperrt werden.

Aber nicht alle Firewalls zerlegen das Paket auf Anwendungsebene, viele billige Modelle beschränken sich auf die Überprüfung von Netzwerk- und Transportschichtdaten, was nicht immer sicher ist.

Niveau physique (1er).

Petukhov Oleg, avocat en droit international et protection des données personnelles, spécialiste de l'information sécurité, protection de l'information et des données personnelles

Telegram Channel: https://t.me/protecciondelainformacion

Groupe au Télégramme: https://t.me/securiteinformatique2

Site: https://legascom.ru

E-mail: online@legascom.ru

#sécuritéinformations #informationsécurité

C'est le niveau le plus bas du modèle, qui est responsable du codage des informations transmises dans les niveaux de signal reçus dans le support de transmission utilisé et du décodage inverse. Les exigences relatives aux connecteurs, aux connecteurs, à la cohérence électrique, à la mise à la terre, à la protection contre les interférences, etc. sont également définies ici.

Afin de rendre les lecteurs de ma chaîne plus compréhensibles le matériel ci-dessus, je vais donner quelques exemples simples. Que se passe-t-il lorsque vous demandez des données sur le réseau, comme une page HTML? Votre navigateur Web

(couche d'application) génère une requête HTTP (couche de vue et couche de session), génère des paquets transmis sur le port 80 (couche de transport) à l'adresse IP du serveur Web (couche réseau). Ces paquets sont transmis à la carte réseau de votre ordinateur, qui les transmet au réseau (couche de canal et couche physique). En cours de route, les paquets passent par différents périphériques intermédiaires: commutateurs, routeurs, pare-feu. Chacun de ces périphériques peut vérifier le paquet en fonction de ses propres paramètres. Par exemple, en fonction de l'adresse IP de destination, le routeur transfère les paquets vers un réseau spécifique. Et le pare-feu autorise ou interdit la transmission de données de paquets. Lorsque les paquets atteignent le nœud de destination, la conversion inverse est effectuée. Les packages extraient les informations correspondant à chacun des niveaux du modèle hiérarchique.

En ce qui concerne le niveau auquel ce modèle fonctionne différents appareils, je voudrais parler séparément des dispositifs de sécurité tels que les pare-feu. En général, le pare-feu fonctionne au niveau de l'application. C'est-à-dire qu'il analyse le paquet qui le traverse, en distingue les attributs de chacun des niveaux du modèle et en vérifie la conformité avec la stratégie de sécurité de l'entreprise. Les actions que vous effectuez sont les suivantes:

vérification de l'adresse IP de l'expéditeur et du destinataire (couche réseau);

vérification du port vers lequel le paquet est envoyé (couche de transport);

vérification de la conformité des niveaux de session et des niveaux d'affichage;

vérifie si le contenu du package correspond à la structure de données du protocole autorisé sur ce port (couche application).

Par exemple, si vous essayez de passer sous le couvert d'un paquet DNS, par exemple, un paquet HTTP (effectuer un tunneling, cacher HTTP dans le DNS), le pare-feu exécutera l'algorithme ci-dessus. Évidemment, l'adresse IP, le port et la vérification au niveau de la session réussiront. Ensuite, en fonction de la stratégie de pare-feu spécifique au niveau de la vue ou de l'application, il sera constaté que notre paquet DNS contient en réalité des données qui ne correspondent pas à la structure des paquets pour ce protocole. Et un tel paquet devrait être bloqué.

Mais tous les pare-feu n'analysent pas le package au niveau de l'application, de nombreux modèles bon marché se limitent à la validation des données des couches réseau et transport, ce qui n'est pas toujours sûr.

Niveau physique (1er).

Petukhov Oleg, avocat en droit international et protection des renseignements personnels, spécialiste de l'information sécurité, protection de l'information et des données personnelles.

Canal Telegram: https://t.me/protecciondelainformacion

Groupe au Télégramme: https://t.me/securiteinformatique2

Site: https://legascom.ru

Courriel : online@legascom.ru

#sécuritéinformations #informationsécurité

Afin de rendre les lecteurs de ma chaîne plus compréhensibles le matériel ci-dessus, je vais donner quelques exemples simples. Qu'arrive-t-il lorsque vous demandez des données sur le réseau, comme une page HTML? Votre navigateur Web (couche d'application) génère une requête HTTP (couche de vue et couche de session), génère des paquets transmis sur le port 80 (couche de transport) à l'adresse IP du serveur Web (couche réseau). Ces paquets sont transmis à la carte réseau de votre ordinateur, qui les transmet au réseau (couche de canal et couche physique). En cours de route, les paquets passent par différents périphériques intermédiaires : commutateurs, routeurs, pare-feu. Chacun de ces appareils peut vérifier le paquet en fonction de ses propres paramètres. Par exemple, en fonction de l'adresse IP de destination, le routeur transfère les paquets vers un réseau spécifique. Et le pare-feu autorise ou interdit la transmission de données de paquets. Lorsque les paquets atteignent le nœud de destination, la conversion inverse est effectuée. Les paquets extraient les informations correspondant à chacun des niveaux du modèle hiérarchique.

En ce qui concerne le niveau auquel ce modèle fonctionne différents appareils, j'aimerais parler séparément des dispositifs de sécurité comme les pare-feu. En général, le pare-feu fonctionne au niveau de l'application. C'est-à-dire qu'il analyse le paquet qui le traverse, en distingue les attributs de chacun des niveaux du modèle et en vérifie la conformité avec la stratégie de sécurité de l'entreprise. Les actions que vous faites sont les suivantes:

vérification de l'adresse IP de l'expéditeur et du destinataire (couche réseau);

vérification du port vers lequel le paquet est envoyé (couche de transport);

vérification de la conformité des niveaux de session et des niveaux d'affichage;

vérifie si le contenu du paquet correspond à la structure de données du protocole autorisé sur ce port (couche application).

Mais tous les pare-feu n'analysent pas le paquet au niveau de l'application, de nombreux modèles bon marché se limitent à la validation des données des couches réseau et transport, ce qui n'est pas toujours sûr.

Nivel físico (Physical Layer).

Oleg Petukhov, abogado en el campo del derecho internacional y la protección de datos personales, especialista en información seguridad, protección de la información y datos personales.

Canal de Telegram: https://t.me/protecciondelainformacion1

Grupo de Telegramas: https://t.me/protecciondelainformacion2

Sitio web: https://legascom.ru

Correo electrónico: online@legascom.ru

#proteccióndelainformación #seguridaddelainformación

Este es el nivel más bajo del modelo, que es responsable de codificar la información transmitida en los niveles de señal tomados en el medio de transmisión utilizado y la decodificación inversa. Aquí también se definen los requisitos para conectores, conectores, negociación eléctrica, puesta a tierra, protección contra interferencias, etc. en la capa física, los dispositivos de red como los concentradores funcionan.

Para que los lectores de mi canal sean más comprensibles con el material anterior, daré algunos ejemplos simples. ¿Qué sucede cuando solicita datos a través de la red, como una página HTML? Su navegador web

(capa de aplicación) genera una solicitud HTTP (capa de presentación y capa de sesión), genera paquetes que se envían al puerto 80 (capa de transporte) a la dirección IP del servidor web (capa de red). Estos paquetes se transmiten a la tarjeta de red de su computadora, que los transmite a la red (capa de enlace y capa física). En el camino, los paquetes pasan a través de varios dispositivos intermedios: conmutadores, enrutadores, firewalls. Cada uno de estos dispositivos puede verificar el paquete de acuerdo con su configuración. Por ejemplo, dependiendo de la dirección IP de destino, el enrutador enviará paquetes a una red específica. Y el firewall permitirá o prohibirá la transferencia de datos de paquetes. Cuando los paquetes lleguen al nodo de destino, se realizará la conversión inversa. De los paquetes se extraerá la información correspondiente a cada uno de los niveles del modelo jerárquico.

Hablando sobre el nivel en el que funcionan los diferentes dispositivos de este modelo, me gustaría decir por separado sobre dispositivos de seguridad como firewalls. En general, el firewall funciona a nivel de aplicación. Es decir, analiza el paquete que pasa a través de él, aislando los atributos de cada uno de los niveles del modelo y verificándolos para que cumplan con la política de seguridad corporativa. Las acciones que realice se verán así:

comprobación de la dirección IP del remitente y del destinatario (capa de red);

comprobación del puerto al que se envía el paquete (nivel de transporte);

comprobar si los niveles de sesión y los niveles de vista coinciden;

compruebe si el contenido del paquete coincide con la estructura de datos del protocolo permitido en el puerto (capa de aplicación).

Por ejemplo, si intenta pasar, por ejemplo, un paquete HTTP bajo la apariencia de un paquete DNS (hacer un túnel, ocultar HTTP en el DNS), el firewall ejecutará el algoritmo anterior. Obviamente, la dirección IP, el puerto y la verificación de nivel de sesión se superarán con éxito. Pero luego, dependiendo de la política de firewall específica en el nivel de vista o en el nivel de aplicación, se descubrirá que nuestro paquete DNS en realidad contiene datos que no coinciden con la estructura del paquete para este protocolo. Y tal paquete debe ser bloqueado.

Pero no todos los firewalls desmontan el paquete a la capa de aplicación, muchos modelos baratos se limitan a verificar los datos de la red y las capas de transporte, lo que no siempre es seguro.

Nível físico (Physical Layer).

Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.

Canal do Telegram: https://t.me/protecaodaInformacao

Grupo em Telegram: https://t.me/protecaodaInformacao1

Site: https://legascom.ru

Correio eletrónico: online@legascom.ru

#segurançadaInformação #Segurançadainformação

Esta é a camada mais baixa do modelo, que é responsável por codificar as informações transmitidas para os níveis de sinal recebidos no meio de transmissão usado e decodificar inversamente. Aqui também são definidos os requisitos para conectores, conectores, correspondência elétrica, aterramento, proteção contra interferência, etc.na camada física, dispositivos de rede como hubs funcionam.

Para que os leitores do meu canal se tornem mais claros sobre o material acima, Vou dar alguns exemplos simples. O que acontece quando você solicita dados pela Web, como uma página HTML? Seu navegador Web

(camada de aplicação) gera uma solicitação HTTP (camada de apresentação e camada de sessão) e pacotes são enviados para a porta 80 (camada de transporte) e para o endereço IP do servidor web (camada de rede). Esses pacotes são transmitidos para a placa de rede do seu computador, que os transmite para a rede (a camada de Link e a camada física). Ao longo do caminho, os pacotes passam por vários dispositivos intermediários: switches, roteadores, firewalls. Cada um desses dispositivos pode verificar o pacote de acordo com suas configurações. Por exemplo, dependendo do endereço IP de destino, o roteador enviará os pacotes para uma rede específica. E o firewall permitirá ou proibirá a transmissão de dados de pacotes. Quando os pacotes chegarem ao host de destino, a conversão inversa será feita. As informações correspondentes a cada nível do modelo hierárquico serão extraídas dos pacotes.

Falando sobre o nível em que diferentes dispositivos funcionam neste modelo, eu gostaria de falar separadamente sobre dispositivos de segurança, como firewalls. Em geral, o firewall funciona no nível do aplicativo. Ou seja, ele analisa o pacote que passa por ele, destacando os atributos de cada uma das camadas do modelo e validando-os para conformidade com a Política de segurança corporativa. As ações realizadas serão assim:

verificação do endereço IP do remetente e do destinatário (camada de rede);

verificação da porta para a qual o pacote é enviado (camada de transporte);

verificar a conformidade com níveis de sessão e níveis de exibição;

verificar se o conteúdo do pacote corresponde à estrutura de dados do protocolo permitido nesta porta (camada de Aplicação).

Por exemplo, se você tentar passar um pacote DNS para, digamos, um pacote HTTP (tunelamento, ocultação de HTTP no DNS), o firewall executará o algoritmo acima. Obviamente, o endereço IP, a porta e a verificação da camada de sessão serão concluídos com sucesso. A seguir, dependendo da Política de firewall específica, será detectado no nível de exibição ou no nível de aplicativo que nosso pacote DNS contém, na verdade, dados que não correspondem à estrutura de pacotes do protocolo em questão. Esse pacote deve ser bloqueado.

Mas nem todos os firewalls analisam o pacote até a camada de aplicativo, Muitos modelos baratos se limitam a verificar os dados das camadas de rede e transporte, o que nem sempre é seguro.

Camada física (1A).

Oleg Petukhov, advogado na área de Direito Internacional e proteção de dados pessoais, especialista em segurança da informação segurança, proteção de informações e dados pessoais.

Canal Telegram: https://t.me/protecaodaInformacao

Grupo Telegram: https://t.me/protecaodaInformacao1

Site: https://legascom.ru

E-mail: online@legascom.ru

#proteçãodaInformação #Segurançadainformação

Este é o nível mais baixo do modelo, que é responsável pela codificação das informações transmitidas nos níveis de sinal recebidos no meio de transmissão utilizado, e decodificação reversa. Também define requisitos para conectores, conectores, correspondência elétrica, aterramento, anti-interferência, etc. Dispositivos de rede, como hubs, operam no nível físico.

Para que os leitores do meu canal entendam mais claramente o material acima, darei alguns exemplos simples. O que acontece quando você solicita algum dado pela rede, como uma página HTML? Seu navegador web

(camada de aplicação) gera uma solicitação HTTP (camada de apresentação e camada de sessão), são gerados pacotes que são transmitidos para a porta 80 (camada de transporte), para o endereço IP do servidor web (camada de rede). Esses pacotes são transmitidos para a placa de rede do seu computador, que os transmite para a rede (link e camadas físicas). Ao longo do caminho, os pacotes passam por vários dispositivos intermediários: switches, roteadores, firewalls. Cada um desses dispositivos pode verificar o pacote de acordo com suas configurações. Por exemplo, dependendo do endereço IP de destino, o roteador encaminhará pacotes para uma rede específica. E o firewall permitirá ou proibirá a transmissão de dados em pacotes. Quando os pacotes chegarem ao nó de destino, a conversão reversa será realizada. As informações correspondentes a cada nível do modelo hierárquico serão extraídas dos pacotes.

Falando sobre o nível em que vários dispositivos operam neste modelo, gostaria de mencionar dispositivos de segurança, como firewalls, separadamente. Em geral, o firewall opera no nível do aplicativo. Em outras palavras, ele analisa o pacote que passa por ele, extraindo dele os atributos de cada um dos níveis do modelo e verificando a conformidade com a Política de segurança corporativa. As ações realizadas neste caso ficarão assim:

verificando o endereço IP do remetente e do destinatário (camada de rede);

verificando a porta para a qual o pacote está sendo transmitido (camada de transporte);

verificando a conformidade com os níveis de sessão e os níveis de apresentação;

verificando se os índices do pacote combinam a estrutura de dados do protocolo que é permitido nesta porta (camada de aplicativo).

Por exemplo, se você tentar transmitir, digamos, um pacote HTTP sob o disfarce de um pacote DNS (para encapsular, ocultar HTTP no DNS), o firewall executará o algoritmo fornecido acima. Obviamente, o endereço IP, a porta e a verificação em nível de sessão serão aprovados com êxito. Mas então, dependendo da Política de firewall específica no nível da visualização ou no nível do aplicativo, será descoberto que nosso pacote DNS realmente contém dados que não correspondem à estrutura do pacote para este protocolo. E esse pacote deve ser bloqueado.

Mas nem todos os firewalls desmontam o pacote ao nível da aplicação, muitos modelos baratos limitam-se a verificar os dados da rede e da camada de transporte, o que nem sempre é seguro.

Livello fisico (1°) (Physical Layer).

Oleg Petukhov, avvocato nel campo del diritto internazionale e della protezione dei dati personali, specialista nel campo dell'informazione sicurezza, protezione delle informazioni e dei dati personali.

Canale Telegram: https://t.me/protezionedelleinformazioni

Gruppo in telegramma: https://t.me/protezionedelleinformazioni1

Sito: https://legascom.ru

E-mail: online@legascom.ru

#protezionedelleInformazioni #sicurezzadelleinformazioni

È il livello più basso del modello ed è responsabile della codifica delle informazioni trasmesse nei livelli di segnale ricevuti nel mezzo di trasmissione utilizzato e della decodifica inversa. Qui vengono definiti anche i requisiti per connettori, connettori, corrispondenza elettrica, messa a terra, anti-interferenza, ecc.

Affinché i lettori del mio canale siano più chiari sul materiale precedente, darò alcuni semplici esempi. Cosa succede quando richiedi dati sulla rete, come una pagina HTML? Il tuo browser Web

(livello applicazione) genera una richiesta HTTP (livello di visualizzazione e livello di sessione), genera pacchetti inviati alla porta 80 (livello di trasporto) all'indirizzo IP del server Web (livello di rete). Questi pacchetti vengono trasmessi alla scheda di rete del computer, che li trasmette alla rete (livello di collegamento e fisico). Lungo il percorso, i pacchetti passano attraverso vari dispositivi intermedi: switch, router, firewall. Ciascuno di questi dispositivi può controllare il pacchetto in base alle proprie impostazioni. Ad esempio, a seconda DELL'indirizzo IP di destinazione, il router inoltrerà i pacchetti a una rete specifica. Un firewall consentirà o negherà la trasmissione dei dati dei pacchetti. Quando i pacchetti raggiungono il nodo di destinazione, verrà eseguita una conversione inversa. Dai pacchetti verranno estratte le informazioni corrispondenti a ciascuno dei livelli del modello gerarchico.

Parlando del livello a cui funzionano i diversi dispositivi di questo modello, vorrei parlare separatamente di dispositivi di sicurezza come i firewall. In generale, il firewall funziona a livello di applicazione. Cioè, analizza il pacchetto che lo attraversa, estraendo da esso gli attributi di ciascuno dei livelli del modello e verificandoli rispetto alla politica di sicurezza aziendale. Le azioni eseguite avranno questo aspetto:

verifica DELL'indirizzo IP del mittente e del destinatario (livello di rete);

verifica della porta a cui viene trasmesso il pacchetto (livello di trasporto);

verifica della conformità con i livelli di sessione e di presentazione;

verifica se il contenuto del pacchetto corrisponde alla struttura dei dati del protocollo consentito su una determinata porta (livello applicazione).

Ad esempio, se si tenta di passare, ad esempio, un pacchetto HTTP sotto le spoglie di un pacchetto DNS (eseguire il tunneling, nascondere HTTP nel DNS), il firewall eseguirà l'algoritmo sopra. Ovviamente l'indirizzo IP, la porta e il controllo a livello di sessione avranno esito positivo. Ma poi, a seconda della politica specifica del firewall, a livello di vista o a livello di applicazione, si scoprirà che il nostro pacchetto DNS contiene effettivamente dati che non corrispondono alla struttura del pacchetto per questo protocollo. E tale pacchetto deve essere bloccato.

Ma non tutti i firewall analizzano il pacchetto a livello di applicazione, molti modelli economici si limitano alla convalida dei dati a livello di rete e di trasporto, il che non è sempre sicuro.

Написать нам...