Chamamos de modelo OSI (Open Systems Interconnection) o modelo de referência desenvolvido pela International Organization for Standardization (ISO) para padronizar a comunicação entre sistemas de redes e computadores. Ele corresponde a todas as etapas que percorrem o envio de uma requisição para o servidor web até chegar ao seu destino final.
Esse comando sai do seu computador por meio do ar ou cabo de rede, passa pelo provedor de internet e atravessa ainda vários outros servidores até, de fato, chegar ao destino. Após isso, todo esse processo é repetido diversas vezes.
Mas quais camadas fazem parte dessas etapas e como essa requisição sabe qual percurso seguir? E como acontece a atuação de um firewall diante de tudo isso? Acompanhe a leitura deste artigo para saber mais.
As 7 camadas do modelo OSI
O modelo OSI classifica os protocolos de rede em sete camadas. Cada uma delas desempenha funções específicas para garantir a comunicação eficiente e padronizada dos dispositivos de rede. Confira quais são as 7 camadas a seguir:
1. Camada física
Essa camada é responsável pela transmissão física dos dados, convertendo bits de um dispositivo para outro por meio de uma conexão com a internet. É nela que são definidos os padrões mecânicos, funcionais, elétricos e demais processos para a transmissão de dados.
Portanto, os componentes do cabeamento estruturado são os dispositivos presentes na camada física, que podem ser:
- Hubs;
- Conectores;
- Cabos;
- Repetidores;
- Transceiver;
- patch panels.
2. Camada enlace ou ligação
A camada enlace tem como intuito assegurar a confiabilidade da transferência de dados entre os dispositivos conectados a um meio físico, como exemplificado no tópico anterior.
É aqui que acontece a supervisão do fluxo de dados, além da detecção e correção dos erros que podem acontecer na primeira camada. É ainda na enlace que ocorre a organização dessas informações para uma entrega ordenada.
A camada 2 do modelo OSI também fica encarregada de definir tecnologias como VLans ou topologias como a ponto a ponto. Ela é dividida em duas subcamadas, são elas:
Media Access Control (MAC)
A subcamada de Controle de Acesso ao Meio viabiliza a interconexão de múltiplos sistemas computacionais em uma rede. Cada dispositivo conectado à rede possui um endereço físico exclusivo, conhecido como endereço MAC. A subcamada utiliza esse endereço para o reconhecimento e a transmissão dos pacotes de dados.
Logical Link Control (LLC)
É na Controle de Link Lógico que ocorre a administração do fluxo de informações na rede. É através dessa camada que conseguimos ter a coexistência de diversos protocolos da camada subsequente em um único ambiente de rede.
3. Camada de rede
Já a camada de rede fornece o roteamento de pacotes em redes WAN e LAN. É ela que controla a sobrecarga de tráfego e a transmissão de dados, além de determinar o endereçamento lógico. Ou seja, é a responsável por administrar o roteamento entre a entrada e o destino do pacote. Tudo que está ligado a conexões entre redes acontece nessa camada.
4. Camada transporte
Como o próprio nome sugere, a camada 4 lida com o transporte de pacotes que acontece na camada de rede para garantir o completo envio e recebimento dos dados. Ela contém protocolos para evitar erros e duplicações de dados, como TCP e UDP.
Em termos mais simples, a camada de transporte divide os dados em segmentos menores, garantindo que eles sejam transmitidos corretamente e reagrupados no destino.
5. Camada sessão
É a camada responsável pela comunicação entre as máquinas. Ela estabelece, gerencia e encerra as conexões entre as aplicações em diferentes dispositivos, além de controlar o diálogo entre as aplicações.
E onde acontece o tratamento dos dados? É o que veremos na sexta camada.
6. Camada apresentação
É na sexta camada que a magia se concretiza, pois é nela que ocorre a conversão de códigos para caracteres. Aqui também acontece, caso precise, a criptografia dos dados. Só assim, eles podem ser consumidos na próxima camada.
7. Camada aplicação
Nesta camada acontece a interação direta dos usuários com a rede. É onde os dados, que percorreram todas as outras camadas, são consumidos. Por meio da sétima camada você envia documentos, e-mails, acessa sites etc.
A título de curiosidade, no modelo OSI, o grau de importância das camadas acontece de forma inversa. Então, a camada 7 é a mais alta, enquanto a camada 1 é a mais baixa. E por falar em curiosidade, como acontece a atuação dos firewalls nas camadas do modelo OSI? Explicaremos no próximo tópico.
Modelo OSI e a atuação dos firewalls
Os firewalls atuam nas camadas mais altas do modelo OSI. Eles examinam os dados que entram e saem da rede, verificando se atendem aos critérios de segurança estabelecidos.
Vamos entender quais abordagens de firewalls podem ser usadas nessas camadas?
Firewall proxys
também chamado de firewall de nível de aplicativo, atua na camada 7 e é responsável pela filtragem de dados para impedir que malwares ou vírus invadam os dispositivos conectados à internet. Para isso, ele mescla inspeção DPI e inspeção de estado.
Firewall de filtragem estática de pacotes
Opera na camada 3 do modelo OSI. Ele realiza uma verificação elementar de cada unidade de dados transmitida pela rede, analisando sua origem e destino. No entanto, esses firewalls não mantêm registros das conexões aprovadas previamente. Como resultado, a cada nova transmissão de dados, é necessário conceder uma nova permissão.
Firewall de gateway
Opera na camada 5 e avalia a validade das solicitações de conexão entre diferentes redes. Se as condições estiverem em conformidade, esses gateways concedem uma conexão persistente entre as redes por um período determinado.
Firewall de inspeção com estado
Se difere da filtragem estática por monitorar as conexões em andamento, além de guardar as anteriores. Antes, operavam apenas na camada 4, mas hoje já abrangem muitas camadas, inclusive a 7.
Firewall de última geração
Também conhecido como NGFW, inspeciona o tráfego da camada 7 para realizar uma análise profunda dos pacotes em nível de aplicativo. Além disso, esse software combina recursos de um firewall tradicional com sistemas avançados para prevenção de invasões de rede.
Conclusão
Então, deu para entender como acontece a comunicação entre dispositivos e o funcionamento de cada camada?
A tecnologia segue evoluindo, mas, mesmo com a constante inovação, os padrões estabelecidos pelo modelo OSI ainda são cruciais para permitir que os profissionais de TI projetem sistemas cada vez mais sofisticados.
Quer migrar para a nuvem e melhorar a sua segurança de rede? Fale com os especialistas da Hostweb!
