Zpět na domů

Síťové modely OSI TCP/IP: protokoly a zranitelnosti

Příručka spojuje modely OSI a TCP/IP s tabulkami protokolů. Jsou popsány úrovně, PDU, účel, zranitelnosti a nástroje. Užitečné pro vývojáře pracující se sítěmi.

Průvodce: OSI vs TCP/IP a klíčové síťové protokoly
Advertisement 728x90

# Přehled síťových modelů OSI, TCP/IP a protokolů pro vývojáře

Model OSI definuje sedm úrovní pro strukturování síťových interakcí, zatímco TCP/IP to zjednodušuje na čtyři. To umožňuje pochopit, jak se data transformují na každé etapě: od bitů na fyzické úrovni po uživatelská data na aplikační.

| Úroveň OSI | Úroveň TCP/IP | PDU | Účel |

|-------------|----------------|-----|------------|

Google AdInline article slot

| 7. Aplikační | 4. Aplikační | Data | Rozhraní pro aplikace a služby: HTTP, HTTPS, FTP, SMTP, DNS, SSH, IMAP, POP3, TFTP, NTP, DHCP, SNMP, BGP, RIP |

| 6. Prezentační | Sloučeno do Aplikační | Data | Syntaxe dat: šifrování, komprese, kódování (TLS/SSL, ASN.1, XDR, MIME) |

| 5. Relace | Sloučeno do Aplikační | Data | Řízení relací (NetBIOS, RPC, PPTP, SOCKS, SDP) |

Google AdInline article slot

| 4. Transportní | 3. Transportní | Segment/Datagram | Spolehlivé nebo rychlé doručování: TCP, UDP, SCTP, QUIC |

| 3. Síťová | 2. Mezi síťová | Packet | Routování: IP (IPv4/IPv6), ICMP, OSPF, EIGRP, IPsec, GRE, IGMP |

| 2. Kanaálová | 1. Přístup k síti | Frame | Lokální doručování podle MAC: Ethernet, Wi-Fi, PPP, HDLC, Frame Relay, STP, LACP, PPPoE |

Google AdInline article slot

| 1. Fyzická | Zahrnuto v Přístupu k síti | Bit | Přenos signálů: kabely, rádiové vlny, huby, USB, RS-232 |

Podrobný přehled protokolů na kanaálové úrovni

Kanaálová úroveň zajišťuje doručování v rámci LAN s použitím MAC adres. Ethernet (IEEE 802.3) tvoří rámy ve formátu Ethernet II (DIX), zranitelný vůči VLAN Hopping, ARP Spoofing, MAC Flooding. Nástroje: ip link, ethtool, wireshark.

Wi-Fi (IEEE 802.11) pracuje na 2.4/5/6 GHz, náchylný k WPA2/WPA3 Cracking, Evil Twin, Deauthentication. WPA2 používá AES-CCMP, WPA3 — SAE pro ochranu před brute force. Příkazy: aircrack-ng, iw, wpa_supplicant.

  • VLAN (IEEE 802.1Q): Přidává 4bajtový tag do Ethernet rámu. Rizika: VLAN Hopping, Double Tagging. Nastavení: ip link add link ... type vlan.
  • ARP: Broadcast požadavek IP-to-MAC. Zranitelnosti: Spoofing, Cache Poisoning. Kontrola: arp -a, arping.
  • PPP: LCP pro kanál, NCP pro protokoly, PAP/CHAP. Rizika: Credential Theft. Řízení: pppd, pon/poff.
  • STP/RSTP/MSTP: Blokuje smyčky, RSTP urychluje konvergenci. Útoky: Root Bridge Hijacking, BPDU Flooding.
  • LACP (802.3ad): Agregace kanálů. Problémy: Misconfiguration, Hash Collision.
  • LLDP/CDP: Objevování sousedů, rizika Information Disclosure. lldpctl, show cdp neighbors.
  • PPPoE: PPP v Ethernet pro WAN (DSL, FTTx). Zranitelnosti: Session Hijacking.

Protokoly síťové úrovně a routování

Síťová úroveň odpovídá za mezi síťové routování. IPv4/IPv6: 32/128bitové adresy, SLAAC v IPv6. Útoky: IP Spoofing, NDP Spoofing. Diagnostika: ping, traceroute, ip route.

NAT/PAT zajišťuje odchod přes jednu veřejnou IP, narušuje end-to-end. ICMP pro diagnostiku (ping, traceroute), zranitelný k Flood a Tunneling.

Routování:

  • BGP (L7, TCP/179): Mezi AS, politiky atributů. Rizika: Hijacking, Route Leaks. show ip bgp, bird.
  • RIP (L7, UDP/520): IGP podle hop-count. show ip rip, frr.
  • OSPF (L3, protokol 89): SPF algoritmus Dijkstry. show ip ospf.
  • IPsec: AH/ESP v transportním/tunelovém režimu. strongswan.

Transportní úroveň a výše

TCP (L4): 3way handshake, řízení toku. Zranitelnosti: SYN Flood, Hijacking. netstat, ss.

UDP (L4): Bez připojení, pro rychlost. Útoky: Flood, Amplification. nc -u, iperf3.

QUIC (L4/L7, na UDP): 0-RTT, TLS vestavěné. curl --http3.

Aplikační úroveň:

  • HTTP/HTTPS (80/443): Metody GET/POST. Rizika: XSS, CSRF.
  • DNS (53 UDP/TCP): TCP pro zóny >512 bajtů. dig, nslookup.
  • DHCP (67/68): DORA proces. dhclient.
  • SSH (22): Klíče, fingerprint. ssh, scp.
  • FTP/SFTP (20/21, 22): Cleartext v FTP.
  • SMTP/IMAP/POP3: 25/465/587, 143/993, 110/995.
  • SNMP (161/162 UDP): v3 bezpečné. snmpwalk.
  • NTP (123 UDP): Amplification.

Co je důležité

  • OSI — 7 úrovní pro teorii, TCP/IP — 4 pro praxi; protokoly se rozdělují odpovídajícím způsobem.
  • Kanaálová úroveň se zaměřuje na MAC a rámy: Ethernet, Wi-Fi, VLAN, ARP.
  • Síťová: IP adresování, routování (BGP, OSPF), bezpečnost (IPsec).
  • Transportní: TCP pro spolehlivost, UDP/QUIC pro rychlost.
  • Aplikační: HTTP, DNS, SSH — s důrazem na šifrování a autentizaci.

— Editorial Team

Advertisement 728x90

Číst dál