Thứ Sáu, 15 tháng 3, 2013

Các tầng mạng OSI

Mô hình mạng OSI ( Open systems interconnection Reference Model ) .Là mô hình miêu tả cách xây dựng hệ thông giao tiếp mạng. Mô hình này phân chia chức năng của giao thức thành nhiều tầng,Ở đây là 7 tầng.Mỗi tầng có một chức năng khác nhau.Có tầng tương ứng với phần cứng,có tầng tương ứng với phần mềm.Đi theo chiều từ tầng 1 đến tầng 7 cũng là đi theo chiều từ phần cứng đến phần mềm .(Từ những cái trừu tượng đến các tương tác trực tiếp với người dùng).

Tìm hiểu về mô hình OSI ,ta sẽ có cái nhìn tổng quan,và hiểu được rõ hơn các phương pháp tấn công mạng.Tấn công vào tầng nào dễ hơn chẳng hạn.Và tầng nào có thể tấn công.Và vì sao lại chọn tần đó để tấn công.

Capuchino liệt kê ,và nêu một số điểm cơ bản của 7 tầng.

Tầng 1: tầng vật lý ( Physical ).

 Tầng này tương ứng với các thiết bị vật lí như cap ,hub và một số thiết bị tiếp hợp mạng và máy chủ khác.

Tầng 2: Tầng liên kết dữ liệu ( Datalink )


Tầng này là nơi họac động của các thiết bị chuyển mạch ( như switch ).
Ở tầng này chúng đề cập đến khái niệm MAC . Trên đường truyền thì các nut mạng Lan gửi gói tin cho nhau thông qua địa chỉ IP,nhưng trước khi vào đến phần cứng, thì địa chỉ IP này đc chuyển đổi sang địa chỉ MAC.Và để phân giải từ địa chỉ IP sang địa chỉ MAC ta có giao thức ARP ( Address access protocol ).Đồng thời trên vùng này cũng dành ra bộ nhớ lưu trữ các địa chỉ  MAC và IP để tăng tốc họat động. (Để kiểm tra có thể dùng lệnh arp -a ,trên winxp thì thấy nó hiện ra luôn địa chỉ MAC ,nhưng trên win8 thì ko :( ).

Trong phương pháp tấn công MITM (man in the middle ).Nó tấn công vào tầng dữ liệu này.Giả mạo gói dữ liệu ARP ,liên tụcgửi lại cho host_gửi 1 gói tin ARP reply khi nhận đc gói ARP request,từ đó mạo danh victim.Làm nhầm lẫn thông tin lấy về đc của host_gửi_đi_gói_tin.



Tầng 3:Tầng Mạng ,hay còn gọi với các tên khác như là tầng IP ( network layer)


Giao thức điển hình của tầng 3 là giao thức internet protocol ( giao thức IP IP (IPv4, IPv6)).Trong mạng LAN ,chúng nhận biết nhau thông qua địa chỉ MAC,thì nguợc lại trong các mạng lớn hơn ( như WAN- wide access network ),mạng internet chúng dùng địa chỉ IP để nhận biết nhau.

Ở tầng mạng chức năng chính của nó là định tuyến,xác định chính xác con đường đi từ nơi gửi đến đích đến, đường đi nào an toàn,nhanh nhất,đảm bảo giữa liệu nhất.(Router là thiết bị chính của tầng này ,họat động trên mạng lớn WAN.Điều này ko có nghĩa là nó ko họat động trên LAN đâu nha).

Ở tầng này bảo mật tốt hơn nhiều so với thiết bị ở tầng 2.Ví dụ như trên Router .

Tầng 4:tầng giao vận (Transport layer).


Một giao thức điển hình sử dụng hay đc biết đến trong tầng này giao thức TCP.Ngoài ra còn một số giao

thức khác như UDP, DCCP, SCTP, IL, RUDP,

Tầng này đc phân loại dựa vào cách truyền gói tin với độ tin cậy hay ko.(Ví dụ như gói chuyển đi có cần xác nhận hay ko,có đảm bảo gói tin đó đến nơi hay không....) ví dụ như UDP chẳng hạn,nó ko cần xác nhận gói tin đến đích hay chưa.Ưu điểm của giao thức này là tốc độ,truyền rất nhanh vì ko cần xác nhân.Giao thức TCP có độ tin cậy cao hơn.Vì nó xác nhận gói tin đã đến nơi hay chưa.

Trong tầng này địa chỉ đc đánh qua các port.Chỉnh các port này định nghĩa (phân biệt) các ứng dụng với nhau

trong đó từ 0 -2013 là số hiệu của các giao thức nổi tiếng (như ftp ,ssh ...).Từ 1024 đến 49151 đánh dấu các số hiểu của nguời dùng.Ví dụ như bạn có một server,thực hiện với mục đích gì đó,thì server của bạn sẽ dùng 1 trong các cổng này.Các cổng từ 49152 đến 65535 : các client có thể kết nối với server bằng cách sử dụng các cổng này.


Việc nhớ các cổng của hệ thống,các cổng nổi tiếng,rất có ích cho chúng ta.Khi scan đc các cổng,Ta biết đc có thể tấn công victim bằng một phương pháp nào đó hay không.Ví dụ như victim mở cổng 3389 chẳng hạn ,ta có thể ddos victim thông qua cổng này (http://phamtuyetbang94.blogspot.com/2013/03/ddos-server-open-port-3389-dung.html)

Ngoài ra còn một vài cách phân loại khác ta ko quan tâm đến.

Tầng 5:tầng Session.


Tầng này có nhiện vụ xác định,thiết lập ,quản lí hay kết thúc dịch vụ cho một ứng dụng.

Tầng 6 :Tầng trình diễn (Presentation Layer)


Nhiệm vụ của tầng này là mã hóa,giải mã,hoặc nén dữ liệu để giảm dung lượng truyền trên mạng,tối ưu tốc độ truyền .

Tầng 7 :Tầng ứng dụng (Application Layer)

Tầng này sát với nguời dùng nhất .Có là giao diện để nguời dùng tương tác với ứng dụng,từ đó qua mạng.

Một số ứng dụng trong tầng này như DNS, TFTP, TLS/SSL, FTP, HTTP, IMAP, IRC, NNTP, POP3, SIP, SMTP, SNMP, SSH, TELNET, ECHO, BitTorrent, RTP, PNRP, rlogin, ENRP, …

Không có nhận xét nào:

Đăng nhận xét