Основы архитектуры сетей
Прежде чем вы придете к подлинному пониманию сетевой безопасности, необходимо понять архитектуру сетей. Хотя эта книга не претендует на роль начального курса по сетям, в данном разделе приведен краткий обзор сетевых концепций и терминов. Я буду часто ссылаться на эти термины, и знакомство с ними поможет вам понять основы протокола TCP/IP. Если вы хорошо знакомы с сетевыми топологиями, то можете пропустить этот раздел и сразу перейти к инструментарию.
Как вы, вероятно, знаете, конструкцию каждой сети можно разделить на семь логических частей, каждая из которых решает определенную часть коммуникационной задачи. Эта семиуровневая конструкция называется Эталонной моделью взаимосвязи открытых систем (ВОС). Она была разработана Международной организацией по стандартизации (ISO) для представления логической модели описания сетевых коммуникаций, и она помогает поставщикам стандартизовать оборудование и программное обеспечение. В табл. 3.1 проиллюстрирована эталонная модель ВОС и приведены примеры каждого уровня.
Уровень 7 | Прикладной уровень | DNS, FTP, HTTP, SMTP, SNMP, Telnet |
Уровень 6 | Уровень представления | XDR |
Уровень 5 | Уровень сеанса | RPC |
Уровень 4 | Транспортный уровень | NetBIOS, TCP, UDP |
Уровень 3 | Сетевой уровень | ARP, IP, IPX, OSPF |
Уровень 2 | Канальный уровень | Arcnet, Ethernet, Token ring |
Уровень 1 | Физический уровень | Коаксиальный кабель, оптоволокно, витая пара |