Ethernet tồn tại ở lớp nào của mô hình osi?

lớp truy cập mạng

Tầng truy cập mạng của mô hình TCP/IP kết hợp tầng 1 [vật lý] và tầng 2 [liên kết dữ liệu] của mô hình OSI. Nó mô tả các vấn đề của lớp 1 như năng lượng, bit và phương tiện được sử dụng để mang chúng [đồng, sợi quang, không dây, v.v. ]. Nó cũng mô tả các vấn đề của lớp 2 như chuyển đổi bit thành các đơn vị giao thức như khung Ethernet, địa chỉ MAC và thẻ giao diện mạng [NIC].

lớp Internet

Lớp Internet của mô hình TCP/IP phù hợp với lớp 3 [mạng] của mô hình OSI. Đây là nơi địa chỉ IP và định tuyến trực tiếp. Khi dữ liệu được truyền từ một nút trên một mạng LAN sang một nút trên một mạng LAN khác, lớp Internet được sử dụng. IPv4, IPv6, ICMP và các giao thức định tuyến [trong số những giao thức khác] là các giao thức TCP/IP của lớp Internet

Lớp vận chuyển máy chủ đến máy chủ

Tầng Vận chuyển Host-to-Host đôi khi được gọi là “Host-to-Host” hoặc phổ biến hơn là “Transport”; . ” Nó kết nối lớp Internet với lớp ứng dụng. Đó là nơi các ứng dụng được xử lý trên mạng thông qua các cổng. TCP và UDP là hai giao thức tầng vận chuyển của TCP/IP

Lớp ứng dụng

Tầng ứng dụng TCP/IP kết hợp các tầng 5–7 [phiên, trình bày và ứng dụng] của mô hình OSI. Hầu hết các giao thức này sử dụng kiến ​​trúc máy khách-máy chủ, trong đó máy khách [ví dụ: ssh] kết nối với máy chủ lắng nghe [được gọi là daemon trên hệ thống UNIX], chẳng hạn như sshd. Máy khách và máy chủ sử dụng TCP hoặc UDP [và đôi khi cả hai] làm giao thức tầng vận chuyển. Các giao thức lớp ứng dụng TCP/IP bao gồm vỏ bảo mật [SSH], Telnet và FTP, trong số nhiều giao thức khác

địa chỉ MAC

Địa chỉ MAC là địa chỉ phần cứng duy nhất của Ethernet NIC, thường được "đốt cháy" tại nhà máy. Địa chỉ MAC có thể được thay đổi trong phần mềm

Bạn có biết không?

Trước đây, địa chỉ MAC dài 48 bit. Họ có hai nửa. 24 bit đầu tiên tạo thành Mã định danh duy nhất theo tổ chức [OUI] và 24 bit cuối cùng tạo thành số sê-ri [chính thức được gọi là số nhận dạng tiện ích mở rộng]

IPv4

IPv4 là giao thức Internet phiên bản 4, thường được gọi là “IP. ” Nó là một giao thức đơn giản, được thiết kế để mang dữ liệu qua các mạng. Nó đơn giản đến mức nó yêu cầu một “giao thức trợ giúp” gọi là ICMP [xem sau]. IP không kết nối và không đáng tin cậy; . Nếu các kết nối hoặc độ tin cậy được yêu cầu, thì chúng phải được cung cấp bởi một giao thức cấp cao hơn được thực hiện bởi IP, chẳng hạn như TCP

IPv4 sử dụng địa chỉ nguồn và đích 32 bit, thường được hiển thị ở định dạng “quad dotted”, chẳng hạn như “192. 168. 2. 4. ” Trường địa chỉ 32 bit cho phép 232 hoặc gần 4. 3 tỷ, địa chỉ

IPv6

IPv6 là phiên bản kế thừa của IPv4, có không gian địa chỉ lớn hơn nhiều [địa chỉ 128 bit so với 32 bit của IPv4], định tuyến đơn giản hơn và gán địa chỉ đơn giản hơn. Thiếu địa chỉ IPv4 là yếu tố chính dẫn đến việc tạo ra IPv6

Bạn có biết không?

Hầu hết các hệ thống hiện đại đều là “dual stack” và sử dụng đồng thời cả IPv4 và IPv6

Máy chủ cũng có thể truy cập mạng IPv6 qua IPv4;

TCP

TCP là một giao thức lớp 4 đáng tin cậy. TCP sử dụng bắt tay ba bước để tạo các kết nối đáng tin cậy trên mạng. TCP có thể sắp xếp lại các phân đoạn đến không đúng thứ tự và truyền lại các phân đoạn bị thiếu

UDP

UDP là người anh em họ đơn giản hơn và nhanh hơn TCP. UDP thường được sử dụng cho các ứng dụng bị mất dữ liệu [có thể xử lý một số gói bị mất], chẳng hạn như truyền phát âm thanh và video. Nó cũng được sử dụng cho các ứng dụng trả lời truy vấn, chẳng hạn như truy vấn DNS

ICMP

Giao thức thông báo điều khiển Internet, hay ICMP, là một giao thức trợ giúp hỗ trợ lớp 3. ICMP được sử dụng để khắc phục sự cố và báo cáo tình trạng lỗi; . ICMP không có khái niệm về cổng, như TCP và UDP, mà thay vào đó sử dụng các loại và mã

Mô hình TCP/IP

TCP/IP [Transmission Control Protocol/Internet Protocol] là mô hình mạng phổ biến do U. S. Defense Advanced Research Projects Agency vào những năm 1970 [xem www. isoc. org/internet/lịch sử/tóm tắt. shtml để biết thêm thông tin]. Nó đơn giản hơn mô hình OSI, như thể hiện trong Bảng 7. 2 .

Bảng 7. 2 . OSI so với TCP/IP

Mặc dù TCP và IP nhận được thanh toán cao nhất, nhưng toàn bộ TCP/IP thực sự là một bộ giao thức bao gồm UDP và ICMP [Giao thức thông báo điều khiển Internet], trong số nhiều giao thức khác

1. 3. 3 Bảo mật trong truyền thông

Trong IoT, mọi thứ được kết nối với nhau trong lớp truy cập mạng thông qua các công nghệ giao tiếp khác nhau. IoT có thể được coi là tập hợp của các mạng không đồng nhất, chẳng hạn như WSN, mạng lưới không dây, mạng di động, hệ thống RFID và mạng WLAN. Giao tiếp giữa các sự vật/mạng là điều cần thiết để thực hiện trao đổi thông tin đáng tin cậy, điều này yêu cầu IoT cung cấp các kết nối an toàn, đáng tin cậy và có thể mở rộng. IoT cũng sẽ được hưởng lợi rất nhiều từ các giao thức truyền thông hiện có trên Internet, chẳng hạn như IPv6, vì giao thức này giải quyết trực tiếp mọi thứ cần thiết thông qua Internet [Pretz, 2013 . Các nguyên tắc cơ bản của liên lạc an toàn trong IoT bao gồm. xác thực, tính khả dụng, tính bảo mật và tính toàn vẹn. Giới hạn về tài nguyên của mọi thứ khiến việc xây dựng một giao tiếp đủ an toàn cho IoT trở nên khó khăn; . Giải pháp bảo mật cho thông tin liên lạc phải được thiết kế đủ cao để buộc tin tặc phải bó tay trước khi thành công. Các giao thức truyền thông thường được sử dụng và các tính năng bảo mật tiềm năng bao gồm.

RFID [e. g. , ISO 18000 6c EPC lớp 1 Gen2], các tính năng bảo mật bao gồm tính bảo mật, tính toàn vẹn và tính khả dụng. Bạn có thể tìm thấy các tính năng bảo mật cho các tiêu chuẩn khác nhau trong Bảng 1. 10 .

NFC, IEEE 802. 11 [WLAN], IEEE 802. 15. 4, IEEE 802. 15. 1 [Bluetooth], trong các công nghệ giao tiếp không dây này, cần có các biện pháp bảo mật sau. bảo mật, toàn vẹn, xác thực, sẵn có và phát hiện xâm nhập nguy hiểm

IETF 6LoWPAN. Vì 6LoWPAN là sự kết hợp của IEEE 802. 15. 4 và IPv6, có thể gây ra các lỗ hổng tiềm ẩn từ cả hai phía nhắm vào tất cả các lớp của ngăn xếp [ Bảng 1. 12 ].

Bảng 1. 12 . Tính năng bảo mật trong 6LoWPAN

Lớp Tấn công tiềm năng chính Lớp ứng dụng Tấn công áp đảo, tấn công DoS dựa trên đường dẫn Lớp vận chuyển Tấn công tràn ngập Lớp mạng Tấn công nút độc hại; . Lớp thích ứng Tấn công phân mảnh gói Lớp liên kết Tấn công cạn kiệt, tấn công va chạm, tấn công thẩm vấn Lớp vật lý Tấn công giả mạo, v.v.

Machine-to-Machine [M2M], các cuộc tấn công gây rối truyền thống trong M2M như DoS có thể gây ra hậu quả mới trong M2M

Các công nghệ IP truyền thống, chẳng hạn như IP, IPv6, IPv4, v.v. , bảo mật mọi thiết bị, địa chỉ sắp cạn kiệt, mạng đơn giản là sẽ không có đủ địa chỉ để gán cho sự bùng nổ của thiết bị trừ khi chúng chuyển sang IPv6. Tuy nhiên, đối với IPv6, nó có thể còn nhiều lỗ hổng chưa được phát hiện. Trong IPv6, IPsec có thể cung cấp tính xác thực và tính toàn vẹn với tiêu đề xác thực và tải trọng bảo mật được đóng gói cung cấp tính bảo mật. Gần đây, bảo mật lớp vận chuyển được phát triển như một giải pháp thay thế cho IPsec để cung cấp xác thực lẫn nhau của hai bên sử dụng cơ sở hạ tầng khóa công khai và X. 509 chứng chỉ [ Tao et al. , 2014 ].

Quản lý khóa trong IoT. Nhiều hệ thống quản lý khóa [KMS] đã được đề xuất gần đây. Trong IoT, KMS nên được thiết kế dựa trên các giao thức chuẩn. IPsec áp dụng Internet Key Exchange [IKE] để quản lý khóa tự động. Đối với IEEE 802. 15. 4, không có KMS nào được xác định nhưng trong Cai et al. [2014] , IKEv2 quản lý khóa nhẹ được đề xuất cho 6LoWPAN IPsec và IEEE 802. 15. 4.

Ngăn xếp giao thức TCP/IP

Trong Hình 1-3 bạn sẽ thấy ngăn xếp TCP/IP. Việc phân lớp như vậy luôn có một lớp phần cứng [lớp vật lý trong Hình 1-3 ] ở dưới cùng. Các lớp còn lại là phần mềm và tương ứng với các nhóm giao thức truyền dữ liệu.

Từ dưới lên, các lớp TCP/IP là

Lớp truy cập mạng [còn được gọi là lớp Liên kết dữ liệu]. Các giao thức trong lớp này bao gồm cách thức mà phần cứng giành được quyền truy cập vào phương tiện truyền dẫn.

Lớp Internet [còn được gọi là lớp Mạng]. Lớp Internet chứa các giao thức được sử dụng khi tin nhắn phải di chuyển giữa hai mạng LAN hoặc mạng nội bộ được kết nối với nhau. Đây là nơi có thể tìm thấy các giao thức cho phần IP của TCP/IP

lớp vận chuyển. Lớp Vận chuyển đảm bảo truyền dữ liệu đáng tin cậy, độc lập với các chương trình ứng dụng đang sử dụng dữ liệu. Lớp này chứa phần TCP của TCP/IP

Lớp ứng dụng. Các giao thức trong lớp này là những giao thức được tìm thấy trong các chương trình mà một nút sử dụng để truy cập mạng

Khi bạn có được phần mềm mạng, bạn sẽ nhận được các triển khai giao thức ở một hoặc nhiều lớp trong ngăn xếp giao thức

libpcap

libpcap không phải là một giao diện hệ điều hành, mà là một thư viện đa nền tảng di động giúp đơn giản hóa đáng kể việc truy cập mạng lớp liên kết trên nhiều hệ điều hành. libpcap là một thư viện ban đầu được phát triển tại Phòng thí nghiệm Lawrence Berkeley [LBL]. Mục tiêu của nó là trừu tượng hóa giao diện lớp liên kết trên các hệ điều hành khác nhau và tạo ra một giao diện chương trình ứng dụng [API] được tiêu chuẩn hóa đơn giản. Điều này cho phép tạo mã di động, có thể được viết để sử dụng một giao diện duy nhất thay vì nhiều giao diện trên nhiều hệ điều hành. Điều này đơn giản hóa rất nhiều kỹ thuật viết một trình thám thính, khi so sánh với nỗ lực cần thiết để triển khai mã như vậy trên nhiều hệ điều hành

Phiên bản gốc có sẵn từ LBL đã được cải thiện đáng kể kể từ lần phát hành chính thức cuối cùng. Nó có giấy phép nguồn mở [giấy phép BSD] và do đó cũng có thể được sử dụng trong phần mềm thương mại và cho phép sửa đổi và phân phối lại không giới hạn

Có thể lấy phiên bản LBL gốc từ ftp. //ftp. e. lbl. gov/libpcap. tar . z. tcpdump. org , những người đã đảm nhận việc phát triển TCPDump, cũng đã áp dụng libpcap. Bạn có thể tìm thấy các phiên bản mới hơn của libpcap tại www. tcpdump. tổ chức .

So với trình thám thính được viết cho hệ điều hành Linux, sử dụng giao diện hệ thống gốc của nó, trình thám thính được viết trên Linux bằng libpcap đơn giản hơn nhiều, như được thấy ở đây

Nguyên tắc cơ bản của mạng

An ninh thông tin chủ yếu liên quan đến CIA về thông tin. Bảo mật mạng IP giải quyết các sự cố này khi thông tin truyền qua mạng IP. Do đó, để nói về bảo mật, trước tiên chúng ta phải nói về mạng IP

Một nơi tốt để bắt đầu là kiến ​​trúc thông tin cơ bản mà mạng dựa trên. Một điểm tham khảo tốt là mô hình mạng của Bộ Quốc phòng [DoD];

Bốn lớp của mô hình DoD, chuyển từ vận chuyển cấp thấp sang ứng dụng cấp cao là

Lớp truy cập mạng Mô tả cách máy tính giao tiếp với các thiết bị được kết nối cục bộ khác. Tập trung vào các vấn đề về khung, là đơn vị dữ liệu cơ bản được truyền dọc theo giao diện mạng vật lý. Trong bảo mật mạng, chúng tôi xem xét các vấn đề về phương tiện, trung tâm và chuyển đổi để bảo mật.

Lớp liên mạng Mô tả cách các khung được đóng gói thành các gói và các gói thành các datagram; . Về bảo mật mạng, chúng tôi xem xét các thiết bị chuyển mạch, bộ định tuyến và tường lửa, chẳng hạn như Cisco PIX để bảo mật

Lớp truyền tải từ máy chủ đến máy chủ Mô tả cách máy chủ có thể đạt được luồng thông tin đáng tin cậy. Trong an ninh mạng, chúng tôi xem xét các bộ định tuyến, tường lửa và thiết bị ứng dụng như bộ cân bằng tải hoặc trình quản lý nội dung, kết hợp với các biện pháp kiểm soát thám tử, chẳng hạn như Hệ thống phát hiện xâm nhập [IDS

Lớp ứng dụng quy trình Mô tả cách người dùng cuối và ứng dụng cuối tương tác với dữ liệu được vận chuyển. Trong an ninh mạng, chúng tôi xem xét các ứng dụng cuối, cùng với IDS và các công cụ Đánh giá lỗ hổng như Cisco Secure Scanner, cũng như các ứng dụng phụ trợ như máy chủ xác thực như Máy chủ điều khiển truy cập an toàn của Cisco [ACS]

Bảo mật có thể được áp dụng trong từng lớp và tại giao diện giữa các lớp;

Lớp truy cập mạng Ví dụ về các sự cố bảo mật truy cập mạng là các giao thức phân giải địa chỉ truy cập phương tiện vật lý và các sự cố quảng bá [ví dụ: nhiễm độc bộ nhớ cache Giao thức phân giải địa chỉ [ARP] và thiết kế Mạng LAN ảo [VLAN]/Multiprotocol Label Swtiching [MPLS]]

Tầng liên mạng Ví dụ về các vấn đề của tầng liên mạng là các vấn đề về bảo mật định tuyến gói và kiểm soát truyền tải [ví dụ: giả mạo địa chỉ IP, Danh sách kiểm soát truy cập dựa trên địa chỉ IP [ACL], định tuyến nguồn, xử lý phân đoạn và xử lý thông báo ICMP]

Lớp Host-to-Lost Ví dụ về các sự cố của lớp truyền tải Host-to-host là khởi tạo luồng truyền thông, bảo mật và toàn vẹn truyền tải và đóng luồng truyền thông [ví dụ: giả mạo bắt tay ba bước, rình mò gói và chiếm quyền điều khiển phiên]

Các ví dụ về Lớp ứng dụng xử lý sẽ là các giao thức SMTP hoặc HTTP [chẳng hạn như xóa e-mail thương mại không mong muốn hoặc tước mã di động]

Điều khoản và định nghĩa duy nhất

•

Mô hình OSI—một mô hình mạng có bảy lớp. vật lý, liên kết dữ liệu, mạng, truyền tải, phiên, trình bày và ứng dụng

Mô hình TCP/IP—một mô hình mạng đơn giản hơn với bốn lớp. truy cập mạng, Internet, truyền tải và ứng dụng

Mạng chuyển mạch gói—một dạng mạng trong đó băng thông được chia sẻ và dữ liệu được mang trong các đơn vị gọi là gói

Switch—thiết bị lớp 2 mang lưu lượng trên một mạng LAN, dựa trên địa chỉ MAC

Bộ định tuyến—thiết bị lớp 3 định tuyến lưu lượng từ mạng LAN này sang mạng LAN khác, dựa trên địa chỉ IP

Bộ lọc gói và Tường lửa trạng thái—thiết bị lọc lưu lượng dựa trên OSI lớp 3 [địa chỉ IP] và 4 [cổng]

Carrier Sense Multiple Access [CSMA]—một phương pháp được các mạng Ethernet sử dụng để cho phép sử dụng chung mạng cơ sở [một kênh] và tránh xung đột [nhiều tín hiệu gây nhiễu]

Ethernet thuộc lớp nào trong mô hình OSI?

Ethernet là lớp 1 hay lớp 2?