Сетевые модели OSI и TCP/IP: особенности, различия и практическое применение

Модель OSI (Open Systems Interconnection) — это эталонная сетевая модель, разработанная для стандартизации процессов передачи данных между различными системами и производителями оборудования. Ее ключевая задача — логически разделить сложный процесс сетевого взаимодействия на независимые уровни.

Модель OSI состоит из семи уровней, каждый из которых выполняет строго определенные функции:

1. Физический уровень (L1)
Определяет физическую среду передачи данных: типы кабелей, разъемы, электрические сигналы, радиочастоты, скорость передачи. Ошибки на этом уровне — обрывы кабелей, плохой сигнал Wi-Fi, неисправные порты.

2. Канальный уровень (L2)
Отвечает за передачу данных между узлами в пределах одной сети. Здесь используются MAC-адреса, формируются фреймы, выполняется контроль ошибок. Коммутаторы и точки доступа работают преимущественно на этом уровне.

3. Сетевой уровень (L3)
Занимается логической адресацией и маршрутизацией. Именно здесь используются IP-адреса и принимаются решения, по какому маршруту отправить пакет. Маршрутизаторы и L3-межсетевые экраны — ключевые элементы этого уровня.

4. Транспортный уровень (L4)
Обеспечивает доставку данных между конечными узлами. Он отвечает за сегментацию, контроль целостности и порядок доставки. На этом уровне работают протоколы TCP и UDP, которыми оперируют межсетевые экраны.

5. Сеансовый уровень (L5)
Управляет установлением, поддержанием и завершением сеансов связи. Он обеспечивает устойчивость соединения и восстановление при сбоях.

6. Уровень представления (L6)
Отвечает за преобразование данных: кодирование, сжатие, шифрование. Именно здесь реализуются механизмы TLS/SSL.

7. Прикладной уровень (L7)
Обеспечивает взаимодействие пользователя с сетевыми сервисами: веб-сайты, почта, файловые сервисы, API - “смыслы” протоколов появляются тут. На этом уровне применяются правила DLP, SIEM, работает логика продвинутых NGFW.

Такое разделение позволяет проектировать сети модульно, изолируя ошибки и угрозы на конкретных уровнях.

Рассмотрим практический пример — отправку сообщения через мессенджер или веб-приложение.

• На прикладном уровне (L7) пользователь взаимодействует с интерфейсом: вводит текст, нажимает кнопку отправки.
• На уровне представления (L6) данные преобразуются в универсальный формат и шифруются для защиты от перехвата.
• Сеансовый уровень (L5) устанавливает устойчивое соединение и следит за его состоянием.
• На транспортном уровне (L4) данные разбиваются на сегменты, каждому из которых назначается порт и контрольная информация.
• Сетевой уровень (L3) добавляет IP-адреса отправителя и получателя, выбирает маршрут доставки.
• На канальном уровне (L2) данные упаковываются во фреймы и передаются внутри локальной сети.
• Физический уровень (L1) преобразует фреймы в сигналы, которые передаются по кабелю или радиоканалу.

Для ИБ-специалистов важно понимать, что средства защиты также «привязаны» к уровням OSI:
межсетевые экраны работают на L3–L4, системы обнаружения вторжений — на L3–L7, WAF — исключительно на L7.

Это напрямую связано с требованиями законодательства. Например, 152-ФЗ «О персональных данных» обязывает обеспечивать конфиденциальность и целостность персональных данных на всех этапах их обработки, что фактически требует защиты сразу нескольких уровней модели OSI.

Модель TCP/IP — это практическая сетевая модель, лежащая в основе интернета и корпоративных сетей. В отличие от OSI, она формировалась вокруг реальных протоколов и эксплуатационных задач.

Модель TCP/IP состоит из четырех уровней:

1. Канальный уровень
Объединяет физический и канальный уровни OSI. Он отвечает за физическое подключение и передачу фреймов внутри сети.

2. Межсетевой уровень
Аналог сетевого уровня OSI. Здесь работает протокол IP, обеспечивающий логическую адресацию и маршрутизацию.

3. Транспортный уровень
Полностью соответствует транспортному уровню OSI. Отвечает за доставку данных и управление соединениями.

4. Прикладной уровень
Объединяет сеансовый, представления и прикладной уровни OSI. Здесь работают все пользовательские сервисы и протоколы.

Главное отличие TCP/IP — ее ориентация на простое практическое применение. Каждый уровень напрямую связан с конкретными протоколами и технологиями, не уходит в “академичность” знаний, а сфокусирован на “сел и поехал” - максимально простое применение к работе служб и систем.

Стек протоколов TCP/IP — это иерархическая последовательность протоколов, используемых при передаче данных между узлами сети.

Процесс выглядит следующим образом:

• данные формируются на прикладном уровне (HTTP, SMTP, FTP);
• далее они инкапсулируются в TCP-сегменты или UDP-датаграммы;
• затем добавляется IP-заголовок;
• после этого данные передаются в виде фреймов Ethernet или Wi-Fi.

Каждый уровень добавляет свою служебную информацию, формируя «стек». На стороне получателя этот стек последовательно разбирается.

Понимание стека TCP/IP критично при анализе сетевых инцидентов, настройке межсетевых экранов и расследовании атак. Например, без этого сложно разобраться в требованиях 187-ФЗ «О безопасности критической информационной инфраструктуры», который регламентирует обеспечивать устойчивость и управляемость сетевых взаимодействий в значимых объектах КИИ.

Модель OSI позволяет детально понять архитектуру сетей и академически логически разложить процессы передачи данных по уровням.

Модель TCP/IP — это практическая основа современных сетей, на которой построен интернет и корпоративная инфраструктура.

Для проектирования, эксплуатации и защиты сетей важно понимать обе модели: OSI — как инструмент анализа и проектирования, TCP/IP — как рабочую модель реальных протоколов.
Если вам необходимо спроектировать сеть, модернизировать инфраструктуру или выстроить систему защиты с учетом требований 152-ФЗ и 187-ФЗ, команда Гладиаторов информационной безопасности возьмет эту задачу на себя.

Оставьте заявку — и мы доведем ваш проект до результата, когда все будет работать по лучшим практикам, без ошибок и обеспечит совместимость новых и унаследованных архитектур.