Nghiên cứu cơ chế an toàn mô hình OSI
BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KTMM
***
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
-------------------------------
NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP
Họ và tên sinh viên: Khóa: 02
Chuyên ngành đào tạo: Kỹ sư an toàn thông tin
Tên đề tài: Nghiên cứu cơ chế an toàn mô hình OSI
Các số liệu ban đầu: Các trang web trong và ngoài nước, tài liệu tham khảo của
một số trường đại học, ví dụ như www.Athena.com.vn, www.inetdaemon.com,
nhatnghe.com, milw0rm.com, www.commsdesign.com, interlinknetworks.com,
giáo trình mạng máy tính-Đại học cần thơ, giáo trình mạng máy tính-Học viện
kỹ thuật mật mã, Internet Security Basic-Hitachi Information Academy Co
LTD.
Nội dung trong bản thuyết minh: Nghiên cứu cơ chế an toàn mô hình OSI gồm
các chương.
Chương I: Tìm hiểu tổng quan về mô hình OSI
Chương II: An toàn mô hình OSI
Chương III: Một số ứng dụng an toàn trong mô hình OSI
Số lượng, nội dung các bản vẽ và đồ thị: Đồ án gồm 19 hình vẽ, 1 bảng liệt kê,
16 ảnh trong phần phụ lục và demo tấn công SQL Injection.
Ngày giao:
/
/
CÁN BỘ HƯỚNG DẪN
(Họ tên, chức vụ, học hàm vị)
Sinh viên thực hiện
Ngày hoàn thành: / /
Hà Nội, ngày tháng năm
NGƯỜI THỰC HIỆN
(Ký và ghi rõ họ tên)
TRƯỞNG KHOA
GIÁM ĐỐC
1
Nghiên cứu cơ chế an toàn mô hình OSI
MỤC LỤC
Trang
Nhiệm vụ đồ án…………………………………………………......................1
Các từ viết tắt………………………………………………………….............5
Danh mục hình vẽ……………………………………………………………..8
Lời nói đầu………………………………………………………………..........9
Chương I: Tổng quan mô hình OSI…………………………………….......10
1.1 Giới thiệu……………………………………………………………....10
1.1.1 Lịch sử phát triển mô hình OSI…………………………………….......10
1.1.2 Mục đích…………………………………………………………..........11
1.2 Tường trình các tầng cấp của mô hình OSI……………………........13
1.2.1 Tầng ứng dụng Application layer…………………………………........14
1.2.2 Tầng trình diễn Presentation layer………………………………...........14
1.2.3 Tầng phiên Session layer………………………………………….........15
1.2.4 Tầng giao vận Transport layer…………………………………….........16
1.2.5 Tầng mạng Network layer………………………………………...........16
1.2.6 Tầng liên kết dữ liệu Data link layer……………………………….......18
1.2.7 Tầng vật lý Physical layer………………………………………….......19
1.3 Các giao diện…………………………………………………………..20
1.4 Qúa trình xử lý và vận chuyển của một gói dữ liệu…………………22
1.4.1 Qúa trình đóng gói dữ liệu tại máy gửi………………………………...22
1.4.2 Qúa trình truyền dữ liệu từ máy gửi đến máy nhận…………………….23
1.4.3 Qúa trình xử lý tại máy nhận…………………………………………...24
Chương II: An toàn mô hình OSI…………………………………………..26
2.1 Các nguy cơ mất an toàn trong mô hình OSI……………………….26
2.1.1 Tầng vật lý……………………………………………………………...26
2.1.2 Tầng liên kết dữ liệu……………………………………………………26
2.1.3 Tầng mạng……………………………………………………………...28
2.1.4 Tầng giao vận…………………………………………………….…….29
2.1.5 Tầng phiên………………………………………………………….…..31
Sinh viên thực hiện
2
Nghiên cứu cơ chế an toàn mô hình OSI
2.1.6 Tầng trình diễn…………………………………………………………32
2.1.7 Tầng ứng dụng…………………………………………………………33
2.2
Các giải pháp an toàn trong mô hình OSI…………………………..33
2.2.1 Tầng vật lý……………………………………………………………..33
2.2.2 Tầng liên kết dữ liệu…………………………………………………...34
2.2.2.1 Giao thức PPP…………………………………………………………35
2.2.2.2 Giao thức đường hầm điểm PPTP…………………………………….35
2.2.2.3 Giao thức Frame Relay..........................................................................36
2.2.2.4 Giao thức L2F…………………………………………………………37
2.2.2.5 Giao thức L2TP……………………………………………………….38
2.2.3 Tầng mạng…………………………………………………………….40
2.2.3.1 Giao thức MPLS………………………………………………………41
2.2.4 Tầng giao vận…………………………………………………………42
2.2.4.1 Giao thức SSH………………………………………………………...44
2.2.5 Tầng phiên…………………………………………………………….45
2.2.6 Tầng trình diễn………………………………………………………...45
2.2.7 Tầng ứng dụng………………………………………………………...46
2.2.7.1 Giao thức HTTPS……………………………………………………..46
2.2.7.2 S/Mine&PGP………………………………………………………….47
Chương III: Một số ứng dụng an toàn trong mô hình OSI……………….49
3.1
An toàn WEB………………………………………………………...49
3.1.1 Kỹ thuật tấn công Cross-site Scripting………………………………..49
3.1.1.1 Khái niệm……………………………………………………………...49
3.1.1.2 Hoạt động của XSS……………………………………………………49
3.1.1.3 Phát hiện XSS…………………………………………………………49
3.1.1.4 Ngăn ngừa XSS……………………………………………………….50
3.1.2 Kỹ thuật tấn công SQL Injection……………………………………...50
3.1.2.1 Khái niệm……………………………………………………………...50
3.1.2.2 Mục đích của tấn công bằng SQL Injection…………………………..50
3.1.2.3 Các dạng tấn công bằng SQL Injection……………………………….51
3.1.2.4 Cách phòng chống…………………………………………………….51
Sinh viên thực hiện
3
Nghiên cứu cơ chế an toàn mô hình OSI
3.1.3 Kỹ thuật tấn công HTTP Respone Spliting…………………………...52
3.2
Kiên trúc an toàn IPSEC……………………………………………53
3.2.1 Chức năng của IPSEC…………………………………………………53
3.2.2 Các thành phần của IPSEC……………………………………………55
3.2.2.1 Giao thức xác thực tiêu đề AH………………………………………..55
3.2.2.2 Giao thức đóng gói tải bảo mật ESP……………………………….….56
3.2.3 Các chế độ hoạt động của IPSEC……………………………………..57
3.2.3.1 Chế độ Transport………………………………………………...........57
3.2.3.2 Chế độ Tunnel…………………………………………………………58
3.2.4 Đánh giá khả năng ứng dụng của IPSEC……………………………...59
3.3
Firewall…….………………………………………………………....61
3.3.1 Chức năng của tường lửa……………………………………………...61
3.3.2 Các công nghệ của tường lửa………………………………………….62
3.3.2.1 Lọc gói tin……………………………………………………………..62
3.3.2.2 Dịch vụ ủy quyền……………………………………………………...63
3.3.2.3 Kiểm soát trạng thái…………………………………………………...64
3.3.3 Khả năng ứng dụng của tường lửa…………………………………….65
3.4
Giao thức SSL/TLS…………………………………………………..67
3.4.1 Chức năng của SSL/TLS……………………………………………...67
3.4.2 Kiến trúc giao thức SSL……………………………………………….68
3.4.3 Hoạt động của SSL/TLS……………………………………………....71
3.4.4 Khả năng ứng dụng của giao thức SSL/TLS………………………….71
Kết luận………………………………………………………………………73
Tài liệu tham khảo…………………………………………………………...74
Phụ lục………………………………………………………………………..75
CÁC TỪ VIẾT TẮT
Sinh viên thực hiện
4
Nghiên cứu cơ chế an toàn mô hình OSI
Tên từ viết tắt
Tên đầy đủ
ACK ………………………………………………………............Aknowledgment
ADCCP……………………….Advanced Data Communication Control Procedure
ANSI……………………………………….American National Standards Institute
ACL……………………………………………………............Access Control List
ASP……………………………………………………............Active Server Pages
ASIC………………………………............Application Specific Integrated Cirouit
CA …………………………………………………………..Certerficate Authority
CGI…………………………………………………...Common Gateway Interface
CIFS………………………………………………..Common Internet File Service
CSS………………………………………………………….Cascading Style Sheet
CF……………………………………………………………………..Cold Fussion
CCITT………………..Commite Consulating International Pour Le Telegraphe Et
La Telephone
DOS…………………………………………………………...…Denial Of Service
DDOS……………………………………………............Ditributed Denial Service
DTE…………………………………………………...…Data Terminal Equipment
DCE………………………………………….Data Circuit Terminating Equipment
DNS…………………………………………………............Domain Name System
ESP…………………………………………….....Encapsulating Sercurity Payload
FR…………………………………………………………………......Frame Relay
FTP…………………………………………………............File Transport Protocol
HTML……………………………………………..…Hypertext Markup Language
HBA……………………………………………………………...Host Bus Adapter
HTTP………………………………………………...Hypertext Transport Protocol
HTTPS…………............Hypertext Transport Protocol Over Secure Sockets Layer
ISO…………………………………..….The International Standards Organization
IPv4………………………………………….…………Internet Protocol Version 4
IPv6…………………………………………….………Internet Protocol Version 6
Sinh viên thực hiện
5
Nghiên cứu cơ chế an toàn mô hình OSI
ISDN……………………………………........Intergrated Services Digital Network
IPSEC………………………………………….…....….Internet Protocol Sercurity
IKE………………………………………………….............Internet Key Exchange
ICV……………………………………….……………….…Integrity Check Value
ICMP………………………………….…….….Internet Control Message Protocol
ISA…………………………………….……….Internet Sercurity And Accelration
IMAP…………………………………............Internet Messaging Access Protocol
IEEE 802.2……………………….Institute Of electrical And Electronic Engineers
MAN…………………………………………............Metrol Politan Area Network
MAC……………………………………………….…….….Media Access Control
MIME……………………………….............Multipurpose Internet Mail Extension
MS-CHAP…………………............Challenge Handshake Authentication Protocol
MPLS…………………………………………..….Multi Protocol Cabel Switching
MITM…………………………………………….……....…….Man In The Middle
LAN………………………………………………….…...…...Local Area Network
LLC…………………………………………………….....…..Logical Link Control
LCP……………………………………………………….....Link Control Protocol
L2F…………………………………………………...Layer 2 Forwarding Protocol
L2TP…………………………………………….….......Layer2 Tunneling Protocol
NDIS………………………………...…….Network Driver Interface Specification
NAK…………………………………………………....Negative Acknowledgment
NIC………………………………………………….….…Network Interface Cards
NCP………………………………………………….…..Network Control Protocol
NAT……………………………………………….....Network Address Translation
NFS……………………………………………………….…..Network File System
OSI…………………………………………………..Open System Interconnection
ODI………………………………………………............Open Data Link Interface
PPP……………………………………………………………….….Point To Point
PPTP………………………………………………….…....Point To Point Protocol
PHP…………………………………………………………...Personal Home Page
Sinh viên thực hiện
6
Nghiên cứu cơ chế an toàn mô hình OSI
PIX……………………………………………………....Private Internet Exchange
POP3…………………………………………………….......Post Office Protocol 3
PGP……………………………………………………….…...Pretty Good Privacy
RFC………………………………………………….……Requests For Comments
RSA………………………………………………........Rivest Shamire & Adleman
SMTP………………………….……………….…..Simple Mail Transfer Protocol
SSL/TLS………………………….Secure Socket Layer/Transport Layer Sercurity
SSH……………………………………………………………......…...Secure Shell
S/MINE…………………………......Secure Multipurpose Internet Mail Extension
SQL…………………………………………....….…...Structured Query Language
SA………………………………………………....…….…...Sercurity Association
TCP/IP……………………….......Transmission Control Protocol/Internet Protocol
VPN……………………………………....…………….…Virtual Private Network
UDP…………………………………………....……….…User Datagram Protocol
URL…………………………………………...…….....Uniform Resource Locator
UPS……………………………………………....…...Uninterrupted Power Supply
WAN……………………………………………….....….……Wide Area Network
XML……………………………………………........Extensible Markup Language
XSS………………………………………………...………..…Cross Site Scripting
DANH MỤC HÌNH VẼ
Sinh viên thực hiện
Trang
7
Nghiên cứu cơ chế an toàn mô hình OSI
Hình 1.1: Mô hình OSI………………………………………………..............13
Hình 1.2: Bảng liệt kê các thí dụ………………………………………...........22
Hình 1.3: Qúa trình đóng gói dữ liệu……………………………….................22
Hình 1.4: Qúa trình nhận dữ liệu………………………………………...........24
Hình 2.1: Qúa trình xử lý bắt tay ba bước...……………………………..........30
Hình 2.2: Vị trí của PPTP trong mô hình OSI…………………………...........36
Hình 2.3: Qúa trình định đường hầm dữ liệu L2F…………………….............38
Hình 2.4: Qúa trình xử lý định đường hầm dữ liệu L2TP…………….............40
Hình 3.1: Kiến trúc bộ giao thức IPSEC………………………………...........54
Hình 3.2: Tiêu đề AH……………………………………………………........56
Hình 3.3: Gói IP sau khi tiêu đề ESP và trailer ESP được thêm vào……........56
Hình 3.4: Khuôn dạng ESP……………………………………………….......57
Hình 3.5: Hai chế độ IPSEC……………………………………………..........57
Hình 3.6: IPSEC chế độ Transport………………………………………........57
Hình 3.7: IPSEC chế độ Tunnel…………………………………………........58
Hình 3.8: Các lớp OSI được bộ lọc gói tin sử dụng………………………......63
Hình 3.9: Các lớp OSI được cổng vào ra ủy quyền mức ứng dụng sử dụng.....64
Hình 3.10: Các lớp OSI được công nghệ kiểm soát trạng thái sử dụng…........64
Hình 3.11: Vị trí của SSL…………………………………………………......67
Hình 3.12: Các giao thức con của SSL trong mô hình TCP/IP………….........69
LỜI NÓI ĐẦU
Sinh viên thực hiện
8
Nghiên cứu cơ chế an toàn mô hình OSI
Ngày nay, mạng máy tính, mà đặc biệt là mạng Internet đã và đang đóng
góp những vai trò hết sức quan trọng trong các hoạt động học tập, vui chơi, tìm
hiểu, giải trí, công việc hàng ngày… của mỗi cá nhân, tổ chức và doanh nghiệp.
Tuy nhiên nó cũng phải đối mặt rất nhiều nguy cơ và thách thức về vấn đề đảm
bảo an toàn trên mạng. An toàn thông tin trên mạng máy tính là một lĩnh vực
rộng lớn, nó bao gồm tất cả các kỹ thuật, các phương pháp, phương tiện bảo vệ
thông tin. Nó liên quan đến các kiến thức về khoa học mật mã, công nghệ
mạng, các ứng dụng trên mạng.
Trên thế giới hiện nay có rất nhiều mô hình, kiến trúc mạng để kết nối các
thiết bị, máy tính hay hệ thống máy tính với nhau, OSI là một trong những mô
hình đấy. Mặc dù đã ra đời từ rất lâu, mô hình tham chiếu OSI vẫn đang là
“kim chỉ nam" cho các loại mạng viễn thông, và là công cụ đắc lực nhất được
sử dụng để tìm hiểu xem dữ liệu được gửi và nhận ra sao trong một mạng máy
tính nói chung. Vấn đề đảm bảo an toàn cho mô hình OSI là điều hết sức quan
trọng và cần được chú ý tới, và đây chính là lí do em chọn đề tài “ Nghiên cứu
cơ chế an toàn mô hình OSI ”.
Đề tài của đồ án gồm ba chương:
Chương I: Giới thiệu tổng quan về mô hình OSI.
Chương II: An toàn mô hình OSI, các giải pháp đảm bảo an toàn cho các
tầng đó và các kiểu tấn công điển hình trên một số tầng
Chương III: Tìm hiểu một số ứng dụng an toàn trong mô hình OSI
Do thời gian và khả năng còn nhiều hạn chế, cho nên trong đồ án không
tránh khỏi những sai sót. Vì vậy, em rất mong được sự góp ý của các thầy giáo,
cô giáo và các bạn quan tâm đến đề tài này.
Qua đây em xin gửi lời cảm ơn chân thành tới thầy giáo Phùng Văn Định
đã giúp đỡ em trong thời gian hoàn thành đồ án của mình.
Xin chân thành cảm ơn!
Sinh viên:
CHƯƠNG I: TỔNG QUAN MÔ HÌNH OSI
Sinh viên thực hiện
9
Nghiên cứu cơ chế an toàn mô hình OSI
1.1 GIỚI THIỆU
1.1.1 Lịch sử phát triển mô hình OSI
Những nghiên cứu về mô hình OSI (Open system interconnection-Mô
hình kết nối các hệ thống mở) được bắt đầu tại ISO (The International
Standards Organization-tổ chức tiêu chuẩn quốc tế) vào năm 1971 với mục tiêu
nhằm tới việc nối kết các sản phẩm của các hãng sản xuất khác nhau và phối
hợp hoạt động chuẩn hoá trong các lĩnh vực thông tin viễn thông. Đến năm
1984, mô hình tham chiếu OSI chính thức được đưa ra giới thiệu...
Vào giữa những năm 1970, các thiết bị đầu cuối sử dụng những phương
pháp liên kết qua đường cáp nằm trong một khu vực đã được ra đời, với những
ưu điểm của nó là nâng cao tốc độ truyền dữ liệu và qua đó kết hợp được khả
năng tính toán của các máy tính lại với nhau. Ðể thực hiện việc nâng cao khả
năng tính toán với nhiều máy tính, các nhà sản xuất bắt đầu xây dựng các mạng
phức tạp hơn. Vào những năm 1980, các hệ thống đường truyền tốc độ cao đã
được thiết lập ở Bắc Mỹ và Châu Âu và từ đó cũng xuất hiện các nhà cung cấp
các dịnh vụ truyền thông với những đường truyền có tốc độ cao hơn nhiều lần
so với đường dây điện thoại. Với những chi phí thuê bao chấp nhận được,
người ta có thể sử dụng được các đường truyền này để liên kết máy tính lại với
nhau và bắt đầu hình thành các mạng một cách rộng khắp. Các mạng LAN,
MAN, WAN ra đời và nhanh chóng phát triển cả về số lượng, quy mô, chất
lượng, cũng như về công nghệ.
Tuy nhiên, cũng ngay trong những năm 80, khi mà ưu thế của các loại
mạng máy tính đang thể hiện rõ thì nó cũng đặt ra những thách thức về tiêu
chuẩn kết nối các thiết bị ngoại vi. Kết quả là, những hệ thống hiện có thời đó
chỉ cho phép thiết bị (cả về phần cứng và phần mềm) của một nhà sản xuất kết
nối được với nhau và được gọi là hệ thống đóng. Điều này là hết sức bất tiện
cho việc triển khai mạng cũng như gây ra rất phiền toái cho người sử dụng khi
muốn lắp đặt mạng phục vụ cho công việc, cũng như hạn chế ngăn cản việc mở
rộng mạng cho những quy mô lớn hơn.
Chính vì những lý do đó mà các tổ chức quốc tế cần có những quy chuẩn
chung nào đó cho việc thiết kế và lắp đặt mạng. Trên thế giới hiện có một số cơ
quan định chuẩn, họ đưa ra hàng loạt chuẩn về mạng, tuy các chuẩn đó có tính
Sinh viên thực hiện
10
Nghiên cứu cơ chế an toàn mô hình OSI
chất khuyến nghị chứ không bắt buộc nhưng chúng rất được các cơ quan chuẩn
quốc gia coi trọng. Hai trong số các cơ quan chuẩn quốc tế là:
ISO (The International Standards Organization) là tổ chức tiêu chuẩn quốc
tế hoạt động dưới sự bảo trợ của Liên hợp Quốc với thành viên là các cơ quan
chuẩn quốc gia với số lượng khoảng hơn 100 thành viên với mục đích hỗ trợ sự
phát triển các chuẩn trên phạm vi toàn thế giới.
CCITT (Commité Consultatif International pour le Telegraphe et la Téle phone)-Tổ chức tư vấn quốc tế về điện tín và điện thoại làm việc dưới sự bảo
trợ của Liên Hiệp Quốc có trụ sở chính tại Geneva Thụy sỹ. Các thành viên chủ
yếu là các cơ quan bưu chính viễn thông các quốc gia. Tổ chức này có vai trò
phát triển các khuyến nghị trong các lãnh vực viễn thông.
1.1.2 Mục đích của mô hình OSI
Mô hình OSI phân chia chức năng của một giao thức ra thành một
chuỗi các tầng cấp. Mỗi một tầng cấp có một đặc tính là nó chỉ sử dụng chức
năng của tầng dưới nó, đồng thời chỉ cho phép tầng trên sử dụng các chức năng
của mình. Một hệ thống cài đặt các giao thức bao gồm một chuỗi các tầng nói
trên được gọi là "chồng giao thức" (protocol stack). Chồng giao thức có thể
được cài đặt trên phần cứng, hoặc phần mềm, hoặc là tổ hợp của cả hai. Thông
thường thì chỉ có những tầng thấp hơn là được cài đặt trong phần cứng, còn
những tầng khác được cài đặt trong phần mềm.
Mô hình OSI này chỉ được ngành công nghiệp mạng và công nghệ thông
tin tuân theo một cách tương đối. Tính năng chính của nó là quy định về giao
diện giữa các tầng cấp, tức là qui định đặc tả về phương pháp các tầng liên lạc
với nhau. Điều này có nghĩa là, cho dù các tầng cấp được soạn thảo và thiết kế
bởi các nhà sản xuất, hoặc các công ty khác nhau nhưng khi được lắp ráp lại,
chúng sẽ làm việc một cách dung hòa. Trong cộng đồng TCP/IP, các đặc tả này
thường được biết đến với cái tên RFC (Requests for Comments, dịch sát là "Đề
nghị duyệt thảo và bình luận"). Trong cộng đồng OSI, chúng là các tiêu chuẩn
ISO (ISO standards).
Thường thì những phần thực thi của giao thức sẽ được sắp xếp theo tầng
cấp, tương tự như đặc tả của giao thức đề ra, song bên cạnh đó, có những
trường hợp ngoại lệ, còn được gọi là "đường tắt" (fast path). Trong kiến tạo
Sinh viên thực hiện
11
Nghiên cứu cơ chế an toàn mô hình OSI
"đường tắt", các giao dịch thông dụng nhất được cài đặt như một thành phần
đơn, trong đó tính năng của nhiều tầng được gộp lại làm một.
Việc phân chia hợp lý các chức năng của giao thức khiến việc suy xét về
chức năng và hoạt động của các chồng giao thức dễ dàng hơn. Từ đó tạo điều
kiện cho việc thiết kế các chồng giao thức tỉ mỉ, chi tiết, song có độ tin cậy cao.
Mỗi tầng cấp thi hành và cung cấp các dịch vụ cho tầng ngay trên nó, đồng thời
đòi hỏi dịch vụ của tầng ngay dưới nó. Như đã nói ở trên, một thực thi bao gồm
nhiều tầng cấp trong mô hình OSI, thường được gọi là một "chồng giao thức"
(ví dụ như chồng giao thức TCP/IP).
Mô hình tham chiếu OSI là một cấu trúc phả hệ có 7 tầng, nó xác định các
yêu cầu cho sự giao tiếp giữa hai máy tính. Mô hình này đã được định nghĩa
bởi tổ chức tiêu chuẩn hóa quốc tế ISO (International Organization for Standar
diza-tion) trong tiêu chuẩn số 7498-1(ISO standard 7498-1). Mục đích của mô
hình là cho phép sự tương giao (interoperability) giữa các hệ máy thống khác
nhau được cung cấp bởi các nhà sản xuất khác nhau. Mô hình cho phép tất cả
các thành phần của mạng hoạt động hòa đồng, bất kể thành phần ấy do ai tạo
dựng. Vào những năm cuối thập niên 1980, ISO đã tiến cử việc thực thi mô
hình OSI như một tiêu chuẩn mạng.
Tại thời điểm đó, TCP/IP đã được sử dụng phổ biến trong nhiều năm.
TCP/IP là nền tảng của ARPANET, và các mạng khác là những cái được tiến
hóa và trở thành Internet. Hiện nay chỉ có một phần của mô hình OSI được sử
dụng. Nhiều người tin rằng đại bộ phận các đặc tả của OSI quá phức tạp và
việc cài đặt đầy đủ các chức năng của nó sẽ đòi hỏi một lượng thời gian quá
dài, cho dù có nhiều người nhiệt tình ủng hộ mô hình OSI đi chăng nữa.
1.2 TƯỜNG TRÌNH CÁC TẦNG CẤP CỦA MÔ HÌNH OSI
OSI bao gồm 7 lớp, mỗi lớp mô tả một phần chức năng độc lập. Sự
tách lớp của mô hình này mang lại những lợi ích sau:
- Chia hoạt động mạng thành những phần nhỏ hơn, đơn giản hơn
giúp chúng ta dễ khảo sát và tìm hiểu sâu hơn.
Sinh viên thực hiện
12
Nghiên cứu cơ chế an toàn mô hình OSI
- Chuẩn hóa thành phần mạng để cho phép phát triển mạng từ nhiều
nhà cung cấp sản phẩm.
- Ngăn chặn được tình trạng sự thay đổi của một lớp làm ảnh hưởng
đến các lớp khác, như vậy giúp mỗi lớp có thể phát triển độc lập và nhanh
chóng hơn.
Mô hình tham chiếu OSI định nghĩa lại các qui tắc cho các nội dung
sau:
- Cách thức các thiết bị giao tiếp và truyền thông được với nhau.
- Các phương pháp để các thiết bị trên mạng khi nào thì truyền
được dữ liệu, khi nào không được.
- Các phương pháp đảm bảo truyền đúng dữ liệu và đúng bên nhận.
- Cách thức vận tải, truyền, sắp xếp và nối với nhau.
- Cách thức đảm bảo các thiết bị mạng duy trì tốc độ truyền dữ liệu
thích hợp.
- Cách biểu diễn một bit thiết bị truyền dẫn.
Mô hình OSI
7
Tầng ứng dụng
6
Tầng trình diễn
5
Tầng phiên
4
Tầng giao vận
3
Tầng mạng
2
Tầng liên kết dữ liệu
• Tầng con LLC
• Tầng con MAC
1
Tầng vật lý
Hình 1.1: Mô hình OSI
1.2.1 Tầng 7: Tầng ứng dụng (Application layer)
Tầng ứng dụng là tầng gần với người sử dụng nhất. Nó cung cấp phương
tiện cho người dùng truy nhập các thông tin và dữ liệu trên mạng thông qua
chương trình ứng dụng. Tầng này là giao diện chính để người dùng tương tác
Sinh viên thực hiện
13
Nghiên cứu cơ chế an toàn mô hình OSI
với chương trình ứng dụng, và qua đó tương tác với mạng. Một số ví dụ về các
ứng dụng trong tầng này bao gồm Telnet, Giao thức truyền tập tin FTP và Giao
thức truyền thư điện tử SMTP.
Những dịch vụ thông thường của tầng ứng dụng cung cấp sự chuyển đổi
về ngữ nghĩa giữa các tiến trình ứng dụng có liên quan. Những dịch vụ thường
được quan tâm đó là tệp ảo (virtual file), thiết bị cuối ảo (virtual terminal), và
các giao thức dành cho việc thao tác và thuyên chuyển các tác vụ (manipulation
and transfer of batch processing jobs).
1.2.2 Tầng 6: Tầng trình diễn (Presentation layer)
Tầng trình diễn biến đổi dữ liệu để cung cấp một giao diện tiêu chuẩn cho
tầng ứng dụng. Tầng trình diễn thực hiện các tác vụ như mã hóa dữ liệu sang
dạng MIME, nén dữ liệu, và các thao tác tương tự đối với biểu diễn dữ liệu để
trình diễn dữ liệu theo như cách mà chuyên viên phát triển giao thức hoặc dịch
vụ cho là thích hợp; ví dụ chuyển đổi tệp văn bản từ mã EBCDIC sang mã
ASCII, hoặc chuyển đổi các cấu trúc dữ liệu (data structure) sang dạng XML
và ngược lại.
Tầng trình diễn là tầng đầu tiên nơi người dùng bắt đầu quan tâm đến
những gì họ gửi, ở một mức độ trừu tượng cao hơn so với việc chỉ coi dữ liệu
là một chuỗi gồm toàn các số không và số một. Tầng này giải quyết những vấn
đề như dùng phương pháp của Visual Basic ("13, thisisastring") hay phương
pháp của C/C++ (" thisisastring\0") để biểu diễn một chuỗi kí tự.
Việc mã hoá dữ liệu cũng thường được thực hiện ở tầng này, tuy việc đó
có thể được thực hiện ở các tầng ứng dụng, tầng phiên, tầng giao vận, hoặc
tầng mạng, song mỗi tầng đều có những ưu điểm và nhược điểm riêng. Một ví
dụ khác, thông thường, việc biểu diễn cấu trúc được chuẩn hóa tại tầng này và
thường được thực hiện bằng cách sử dụng XML. Cũng như các dữ liệu đơn
giản, chẳng hạn chuỗi ký tự, các cấu trúc phức tạp hơn cũng được chuẩn hóa ở
tầng này. Hai ví dụ thường thấy là các đối tượng trong lập trình hướng đối
tượng, và chính phương pháp truyền tín hiệu video theo dòng (streaming
video).
Trong những trình ứng dụng và giao thức được sử dụng rộng rãi, sự tách
biệt giữa tầng trình diễn và tầng ứng dụng hầu như không có. Chẳng hạn HTTP
Sinh viên thực hiện
14
Nghiên cứu cơ chế an toàn mô hình OSI
(HyperText Transfer Protocol), vốn vẫn được coi là một giao thức ở tầng ứng
dụng, có những đặc tính của tầng trình diễn (như khả năng nhận diện các mã hệ
dành cho ký tự để có thể chuyển đổi mã một cách thích hợp). Việc chuyển đổi
sau đó được thực hiện ở tầng ứng dụng.
1.2.3 Tầng 5: Tầng phiên (Session layer)
Tầng phiên kiểm soát các phiên hội thoại giữa các máy tính. Tầng này
thiết lập, quản lý và kết thúc các kết nối giữa trình ứng dụng cục bộ và trình
ứng dụng ở xa. Tầng này còn hỗ trợ hoạt động song công (duplex), bán song
công (half-duplex) hoặc đơn công (Single) và thiết lập các qui trình đánh dấu
điểm hoàn thành (checkpointing) giúp cho việc phục hồi truyền thông nhanh
hơn khi có lỗi xảy ra, vì điểm đã hoàn thành đã được đánh dấu trì hoãn
(adjournment), kết thúc (termination) và khởi động lại (restart). Tầng phiên có
trách nhiệm ngắt các phiên giao dịch (một tính chất của giao thức kiểm soát
giao vận TCP) và trách nhiệm kiểm tra và phục hồi phiên, đây là phần thường
không được dùng đến trong bộ giao thức TCP/IP.
Ý tưởng của tầng phiên là cho phép thông tin trên các dòng khác nhau, có
thể xuất phát từ các nguồn khác nhau, được hội nhập một cách đúng đắn. Cụ
thể, tầng này giải quyết những vấn đề về đồng bộ hóa, đảm bảo rằng tính nhất
quán của dữ liệu. Ví dụ chương trình hội thoại trực tuyến (web conferencing).
Tại đây, các dòng dữ liệu âm thanh và hình ảnh cần phải được đồng bộ với
nhau để tránh vấn đề lipsync (sự không đồng bộ giữa hình ảnh người nói và âm
thanh được nghe thấy).
Một ứng dụng lớn khác nữa là trong các chương trình truyền hình trực
tiếp, trong đó các dòng âm thanh và hình ảnh, phải được hòa nhập với nhau
một cách liền mạch.
Tóm lại: tầng phiên thiết lập, quản lý, và ngắt mạch phiên kết nối giữa các
chương trình ứng dụng đang cộng tác với nhau, đồng thời bổ sung thông tin về
luồng giao thông dữ liệu (traffic flow information).
1.2.4 Tầng 4: Tầng giao vận (Transport Layer)
Tầng giao vận cung cấp dịch vụ chuyên dụng chuyển dữ liệu giữa các
người dùng tại đầu cuối, nhờ đó các tầng trên không phải quan tâm đến việc
cung cấp dịch vụ truyền dữ liệu đáng tin cậy và hiệu quả. Tầng giao vận kiểm
Sinh viên thực hiện
15
Nghiên cứu cơ chế an toàn mô hình OSI
soát độ tin cậy của một kết nối được cho trước. Một số giao thức có định hướng
trạng thái và định hướng kết nối (state and connection orientated). Có nghĩa là
tầng giao vận có thể theo dõi các gói tin và truyền lại các gói bị thất bại. Một ví
dụ điển hình của giao thức tầng 4 là TCP. Tầng này là nơi các thông điệp được
chuyển sang thành các gói tin TCP hoặc UDP. Ở tầng 4 địa chỉ được đánh là
address ports, thông qua address ports để phân biệt được ứng dụng trao đổi.
Giao thức UDP không cung cấp dịch vụ sửa lỗi hay điều khiển lưu lượng
dữ liệu mà dành nhiệm vụ này cho phần mềm ứng dụng. Mục đích của tầng
giao vận là cung cấp dịch vụ xuyên dụng chuyển dữ liệu giữa các người dùng
đầu cuối, nhờ đó các tầng trên không phải quan tâm đến việc cung cấp dịch vụ
truyền dữ liệu đáng tin cậy và hiệu quả.
Tầng giao vận thường biến dịch vụ đơn giản, có độ tin cậy thấp của tầng
mạng thành một dịch vụ mạnh hơn. Có một danh sách dài liệt kê những dịch vụ
có thể được cung cấp bởi tầng này. Không có một dịch vụ nào trong đó là bắt
buộc cả, bởi vì không phải chương trình ứng dụng nào cũng yêu cầu tất cả
những dịch vụ hiện có. Một số dịch vụ làm tăng thêm chi phí phụ, hoặc nhiều
khi chúng còn gây phản tác dụng.
1.2.5 Tầng 3: Tầng mạng (Network Layer)
Tầng mạng cung cấp các chức năng và qui trình cho việc truyền các chuỗi
dữ liệu có độ dài đa dạng, từ một nguồn tới một đích, thông qua một hoặc
nhiều mạng, trong khi vẫn duy trì chất lượng dịch vụ (quality of service) mà
tầng giao vận yêu cầu. Tầng mạng thực hiện chức năng định tuyến. Các thiết bị
định tuyến (router) hoạt động tại tầng này gửi dữ liệu ra khắp mạng, làm cho
liên mạng trở nên khả thi. Ngoài ra còn có thiết bị chuyển mạch (switch) tầng 3
còn gọi là chuyển mạch IP. Đây là một cơ chế đánh địa chỉ lôgic (logical
addressing scheme). Ví dụ điển hình của giao thức tầng 3 là giao thức IP.
Về căn bản, tầng mạng chịu tránh nhiệm phân phát các gói dữ liệu từ nút
đến nút (end-to-end), trong khi tầng liên kết dữ liệu lại chịu trách nhiệm phân
phát gói dữ liệu giữa các chặng trung gian (hop-to-hop - giữa hai nút mạng
trung gian có đường liên kết trực tiếp).
Tầng mạng cung cấp các phương tiện có tính chức năng và qui trình để
truyền các chuỗi dữ liệu có độ dài đa dạng từ nguồn tới đích, qua một hay
Sinh viên thực hiện
16
Nghiên cứu cơ chế an toàn mô hình OSI
nhiều mạng máy tính, trong khi vẫn duy trì chất lượng dịch vụ(quality of
service) đòi hỏi bởi tầng giao vận. Tầng mạng thi hành chức năng định tuyến,
điều khiển lưu lượng dữ liệu, phân đoạn và hợp đoạn mạng (network segmentation/ desegmentation), và kiểm soát lỗi (error control).
Tầng mạng xử lý việc truyền thông dữ liệu trên cả đoạn đường từ nguồn
đến đích, và đồng thời truyền bất cứ tin tức gì, từ bất cứ nguồn nào tới bất cứ
đích nào mà chúng ta cần. Nếu ở tầng mạng mà chúng ta không liên lạc được
với một địa điểm nào đấy, thì chúng ta chẳng còn cách nào để có thể liên lạc
được với nó. Sau đây là một số những điểm mà tầng mạng cần quan tâm:
- Mạng có tính chất định hướng kết nối (connection-oriented) hay phi kết
nối (connectionless):
Ví dụ, thư thường (snail mail) có tính phi kết nối, bởi vì chúng ta có thể
gửi một bức thư cho ai đó mà không cần người đó phải làm gì, và họ sẽ nhận
được bức thư. Trong khi đó, hệ thống điện thoại lại định hướng kết nối, vì nó
đòi hỏi người ở đầu bên kia nhấc máy điện thoại lên, trước khi sự truyền tin
được thiết lập. Giao thức tầng mạng của mô hình OSI có thể định hướng kết
nối hoặc phi kết nối. Tầng liên mạng của TCP/IP(tương đương với tầng mạng
OSI) chỉ hỗ trợ giao thức liên mạng phi kết nối.
- Địa chỉ toàn cầu (Global Addresses): Mỗi người trên mạng truyền thông
cần có một địa chỉ duy nhất. Địa chỉ này xác định người đó là ai. Địa chỉ này
thường có cấu trúc phả hệ, vì thế bạn có thể là "Nguyễn Văn An" thành phố
Huế, hoặc "Nguyễn Văn An, Huế" là người Việt Nam, hoặc "Nguyễn Văn An,
Huế, Việt Nam" với mọi người trên toàn thế giới. Trong mạng Internet, những
địa chỉ này được gọi là số IP.
Để gửi chuyển tiếp một thông điệp: Đây là một vấn đề liên quan nhiều đến
những ứng dụng di động. Vì trong những ứng dụng này, người dùng có thể
nhanh chóng di chuyển từ nơi này sang nơi khác, và chúng ta phải bố trí sao
cho thông điệp của người ấy đi theo họ. Phiên bản 4 của giao thức IP (IPv4)
không thực sự hỗ trợ việc này, cho dù nó cũng đã được người ta sửa đổi(hack)
ít nhiều kể từ khi nó bắt đầu đi vào hoạt động. Phiên bản 6 IPv6, có một giải
pháp được thiết kế tốt hơn, điều đó có thể làm cho loại ứng dụng này hoạt động
suôn sẻ hơn.
Sinh viên thực hiện
17
Nghiên cứu cơ chế an toàn mô hình OSI
Trong hệ thống bưu điện truyền thống, hay còn được gọi là thư thường,
nhiệm vụ này do người đưa thư đảm nhiệm (tới một mức độ nào đấy).
1.2.6 Tầng 2: Tầng liên kết dữ liệu (Data Link Layer)
Tầng liên kết dữ liệu cung cấp các phương tiện có tính chức năng và quy
trình để truyền dữ liệu giữa các thực thể mạng, phát hiện và sửa chữa các lỗi
trong tầng vật lý nếu có. Cách đánh địa chỉ mang tính vật lý, nghĩa là địa chỉ
MAC để được gắn card mạng (network card) khi chúng được sản xuất. Những
ví dụ khác về các giao thức liên kết dữ liệu (data link protocol) là các giao thức
HDLC; ADCCP dành cho các mạng điểm tới điểm hoặc mạng chuyển mạch
gói (packet-switched networks) và giao thức Aloha cho các mạng cục bộ.
Trong các mạng cục bộ theo tiêu chuẩn IEEE 802, và một số mạng theo tiêu
chuẩn khác (chẳng hạn FDDI) thì tầng liên kết dữ liệu có thể được chia ra
thành 2 tầng con: tầng MAC (Media Access Control - Điều khiển truy nhập
đường truyền) và tầng LLC (Logical Link Control - Điều khiển liên kết lôgic)
theo tiêu chuẩn IEEE 802.2.
Tầng LLC kết hợp các giao thức hoạt động phía trên tầng liên kết dữ liệu,
và có thể cung cấp chức năng điều khiển lưu lượng, acknowledgment, và khôi
phục lỗi.
Tầng MAC quyết định tại mỗi thời điểm ai sẽ được phép truy nhập môi
trường truyền dẫn. Có hai dạng điều khiển truy nhập môi trường: điều khiển
phân tán và điều khiển tập trung. Cả hai đều có thể so sánh với việc liên lạc của
con người:
. Trong một mạng gồm một số người đang nói, nghĩa là trong một cuộc trò
chuyện, người ta nhìn những người xung quanh để biết ai có vẻ như sắp nói.
Nếu hai người nói cùng lúc, họ sẽ ngừng lại và bắt đầu một trò chơi nhường
nhịn rắc rối gồm các câu "Không, anh nói trước đi."
. Trong nghị viện Anh, người chủ tọa quyết định khi nào ai được nói, và
chủ tọa được quyền hô "trật tự" nếu có ai đó phạm luật.
Tầng con điều khiển truy nhập môi trường còn quyết định một frame dữ
liệu kết thúc tại đâu và frame tiếp theo bắt đầu từ đâu. Trong mạng thư tín, mỗi
lá thư là một frame dữ liệu, ta có thể biết nó bắt đầu và kết thúc ở đâu vì nó
nằm trong một chiếc phong bì.
Sinh viên thực hiện
18
Nghiên cứu cơ chế an toàn mô hình OSI
Tầng liên kết dữ liệu chính là nơi các cầu nối (bridge) và các thiết bị
chuyển mạch (switches) hoạt động. Kết nối chỉ được cung cấp giữa các nút
mạng được nối với nhau trong nội bộ mạng. Tuy nhiên, có lập luận cho rằng
các thiết bị này thuộc về tầng 2,5 chứ không hoàn toàn thuộc về tầng 2.
Tầng liên kết dữ liệu cung cấp dịch vụ chuyển dữ liệu qua các liên kết vật
lý. Việc chuyển đó có thể đáng tin cậy hoặc không đáng tin cậy; nhiều giao
thức liên kết dữ liệu không có acknowledgement (các thông điệp báo rằng đã
nhận được một frame và đã chấp nhận frame đó), một số giao thức liên kết dữ
liệu thậm chí còn không có bất cứ một dạng checksum nào để kiểm tra lỗi
truyền. Trong các trường hợp đó, các giao thức ở các tầng cao hơn phải cung
cấp các chức năng điều khiển lưu lượng (flow control), kiểm soát lỗi, và xác
nhận và truyền lại (acknowledgments and retransmission).
1.2.7 Tầng 1: Tầng vật lý (Physical Layer)
Tầng vật lý định nghĩa tất cả các đặc tả về điện và vật lý cho các thiết bị.
Trong đó bao gồm bố trí của các chân cắm (pin), các hiệu điện thế, và các đặc
tả về cáp nối (cable). Các thiết bị tầng vật lý bao gồm Hub, bộ lặp (repeater),
card mạng (network adapter)…. Chức năng và dịch vụ căn bản được thực hiện
bởi tầng vật lý bao gồm:
- Thiết lập hoặc ngắt kết nối vật lý (electrical connection) thông qua một
môi trường truyền dẫn (transmission medium).
- Tham gia vào quy trình mà trong đó các tài nguyên truyền thông được
chia sẻ hiệu quả giữa nhiều người dùng. Chẳng hạn giải quyết tranh chấp tài
nguyên (contention) và điều khiển lưu lượng.
- Điều chế (modulation), biến đổi dữ liệu số (digital data) từ các thiết bị
người dùng thành các tín hiệu tương ứng phù hợp với kênh truyền thông
(communication channel).
Cáp SCSI song song hoạt động ở tầng cấp này. Nhiều tiêu chuẩn khác
nhau của Ethernet dành cho tầng vật lý cũng nằm trong tầng này; Ethernet nhập
tầng vật lý với tầng liên kết dữ liệu vào làm một. Điều tương tự cũng xảy ra đối
với các mạng cục bộ như Token ring, FDDI và IEEE 802.11.
1.3 CÁC GIAO DIỆN
Sinh viên thực hiện
19
Nghiên cứu cơ chế an toàn mô hình OSI
Ngoài các tiêu chuẩn đối với từng giao thức về truyền tải dữ liệu, còn có
các tiêu chuẩn giao diện cho các tầng cấp khác nhau hội thoại với tầng cấp ở
trên hoặc ở dưới nó (thường phục thuộc vào hệ điều hành cụ thể đang được sử
dụng). Ví dụ, Winsock của Microsoft Windows, Berkeley sockets của Unix và
Giao diện tầng giao vận (Transport Layer Interface) của System V là những
giao diện giữa các trình ứng dụng(tầng 5 trở lên) và tầng giao vận (tầng 4).
NDIS (Network Driver Interface Specification - Đặc tả giao diện điều vận
mạng) và ODI (Open Data-Link Interface-Giao diện liên kết dữ liệu mở) là các
giao diện giữa phương tiện truyền (tầng 2) và giao thức mạng(tầng 3).
Tên
tầng
Ví dụ
Bộ giao SS7
thức
TCP/IP
Bộ
apple
talk
Bộ
OSI
Ứng
dụng
HL7,
Modbus,
SIP
AFP
FTAM,
X.400,
X.500,
DAP
Trình
diễn
HTTP,
SMTP,
SMPP,
SNMP,
FTP,
Telnet,
NFS, NTP
XDR, SSL,
TLS
TDI,
ASCII,
EBCDIC,
MIDI,
MPEG
Named
Session
Pipes,
establishme
NetBIOS nt for TCP
,
SAP,
SDP
TCP, UDP,
RTP, SCTP
AFP
ISO
8823,
X.226
ASP,
ADSP,
ZIP,
PAP
ISO
8327,
X.225
NWLi
nk
ATP,
NBP,
AEP,
RTMP
TP0,
TP1,
TP2,
TP3,
TP4,
OSPF
SPX,
RIP
DDP
X.25
IPX
Phiên
Giao
vận
ISUP,
INAP,
MAP,
TUP,
TCAP
NetBEUI
Mạng
NetBEUI
Sinh viên thực hiện
IP, ICMP, MTP-
BỘ
IPX
SNA
UMTS
APPC
DLC?
RRC
20
Nghiên cứu cơ chế an toàn mô hình OSI
, Q.931
IPsec,
3,
ARP, RIP, SCCP
BGP
(PLP),
CLNP
Ethernet,
Liên
kết dữ 802.11
(WiFi),
liệu
MTP-2
LocalT
alk,
Token
Talk,
EtherT
alk,
AppleT
alk
Remot
e
Access,
PPP
IEEE
SDLC
802.3
framin
g,
Ethern
X.25
et
II
(LAPB) framin
, Token g
Bus
Vật lý
MTP-1
Localta
lk on
shielde
d,
Localta
lk on
unshiel
ded
(Phone
Net)
X.25
(X.21bi
s,
EIA/TI
A-232,
EIA/TI
A-449,
EIA530,
G.703)
Token
Ring,
FDDI,
PPP,
HDLC,
Q.921,
Frame
Relay,
ATM,
Fibre
Channel
RS-232,
V.35,
V.34,
Q.911,
T1, E1,
10BASET,
100BAS
E-TX,
ISDN,
POTS,
SONET,
DSL,
802.11b,
802.11g
Twinax
(Radio
Resourc
e
Control)
MAC
(Media
Access
Control)
PHY
(Physica
l Layer)
Hình 1.2: Bảng liệt kê các thí dụ
1.4 QÚA TRÌNH XỬ LÝ VÀ VẬN CHUYỂN CỦA GÓI DỮ LIỆU
1.4.1 Quá trình đóng gói dữ liệu tại máy gửi
Sinh viên thực hiện
21
Nghiên cứu cơ chế an toàn mô hình OSI
Hình 1.3: Qúa trình đóng gói dữ liệu
Đóng gói dữ liệu là quá trình đặt dữ liệu nhận được vào sau header và
trước trailer trên mỗi lớp. Lớp Physical không đóng gói dữ liệu vì nó không
dung header và trailer. Việc đóng gói dữ liệu không nhất thiết phải trong mỗi
lần truyền dữ liệu của trình ứng dụng. Các lớp 5,6,7 sử dụng header trong quá
trình khởi động, nhưng trong phần lớn các lần truyền thì không có header của
lớp 5,6,7 lý do là không có thông tin để trao đổi.
Các dữ liệu tại máy gửi được xử lý theo trình tự như sau :
- Người dùng thông qua lớp Application để đưa các thông tin vào máy
tính. Các thông tin này có nhiều dạng khác nhau như: hình ảnh, âm thanh, văn
bản…
- Tiếp theo các thông tin đó được chuyển xuống lớp Presentation để
chuyển thành dạng chung, rồi mã hóa và truyền dữ liệu.
- Tiếp đó dữ liệu được chuyển xuống lớp Session để bổ sung các thông tin
về phiên làm việc giao dịch này.
- Dữ liệu tiếp tục được chuyển xuống lớp Transport, tại lớp này dữ liệu
được cắt ra thành nhiều Segment và bổ sung thêm các thông tin về phương thức
vận chuyển dữ liệu để đảm bảo độ tin cậy khi truyền.
Sinh viên thực hiện
22
Nghiên cứu cơ chế an toàn mô hình OSI
- Dữ liệu tiếp tục chuyển xuống lớp Network, tại lớp này mỗi Segment sẽ
được cắt ra thành nhiều packet và bổ sung thêm các thông tin định tuyến.
- Tiếp đó dữ liệu được chuyển xuống lớp Datalink, tại lớp này mỗi packet
sẽ được cắt ra thành nhiều Frame và bổ sung thêm các thông tin kiểm tra gói
tin(để kiểm tra nơi nhận).
- Cuối cùng mỗi Frame sẽ được tầng vật lý chuyển thành một chuỗi các
bit, và được đẩy lên các phương tiện dẫn để truyền đến các thiết bị khác.
1.4.2 Qúa trình truyền dữ liệu từ máy gửi đến máy nhận
Bước 1: Trình ứng dụng trên máy gửi tạo ra dữ liệu và các chương trình
phần cứng, phần mềm cài đặt mỗi lớp sẽ bổ sung vào header và trailer (quá
trình đóng gói dữ liệu tại máy gửi tại máy gửi).
Bước 2: Lớp Physical trên máy gửi phát sinh tín hiệu lên môi trường
truyền tải để truyền dữ liệu.
Bước 3: Lớp Physical trên máy nhận nhận dữ liệu.
Bước 4: Các chương trình phần cứng, phần mềm trên máy nhận gỡ bỏ
header và trailer và xử lý dữ liệu
Giữa bước 1 và bước 2 là quá trình tìm đường đi của gói tin. Thông
thường, máy gửi đã biết địa chỉ IP của máy nhận. Vì thế, sau khi xác định được
địa chỉ IP của máy nhận thì lớp Network của máy gửi sẽ so sánh địa chỉ IP của
máy nhận và địa chỉ IP của nó.
Nếu cùng địa chỉ mạng thì máy gửi sẽ tìm trong bảng MAC Table của
mình để có được địa chỉ MAC của máy nhận. Trong trường hợp không có được
địa chỉ MAC tương ứng, nó sẽ thực hiện giao thức ARP để truy tim địa chỉ
MAC. Sau khi tìm được địa chỉ MAC, nó sẽ lưu địa chỉ MAC này vào trong
bảng MAC Table để lớp Datalink sử dụng ở các lần gửi sau. Sau khi có địa chỉ
MAC thì máy gửi sẽ gửi gói tin đi.
Nếu khác địa chỉ mạng thì máy gửi sẽ kiểm tra xem máy có được khai báo
Default Gateway hay không.
- Nếu có khai báo Default Gateway thì máy gửi sẽ gửi tin thông
qua Default Gateway.
- Nếu không có khai báo Default Gateway thì máy gửi sẽ loại bỏ
gói tin và thông báo “Destination host Unreachable”.
Sinh viên thực hiện
23
Nghiên cứu cơ chế an toàn mô hình OSI
1.4.3 Qúa trình xử lý tại máy nhận
Hình 1.4: Qúa trình nhận dữ liệu
Bước 1: Lớp Physical kiểm tra quá trình đồng bộ bít và đặt chuỗi bít nhận
được vào vùng đệm. Sau đó thông báo cho lớp Datalink dữ liệu đã nhận được.
Bước 2: Lớp Datalink kiểm lỗi frame bằng cách kiểm tra FCS trong
trailer. Nếu có lỗi thì frame bị bỏ. Sau đó kiểm tra địa chỉ lớp Datalink (địa chỉ
MAC) xem có trùng với địa chỉ máy nhận hay không. Nếu đúng thì phần dữ
liệu sau khi loại header và trailer sẽ được chuyển lên cho lớp Netwok.
Bước 3: Địa chỉ lớp Network được kiểm tra xem có phải là địa chỉ máy
nhận hay không, nếu đúng dữ liệu được chuyển lên cho lớp Transport xử lý.
Bước 4: Nếu giao thức lớp Transport có hỗ trợ việc phục hồi lỗi thì số
định danh phân loại được xử lý. Các thông tin ACK, NAK (gói tin ACK, NAK
dùng để phản hồi về việc các gói tin đã được gửi đến máy nhận chưa) cũng
được xử lý ở lớp này. Sau quá trình phục hồi lỗi và sắp thứ tự các phân đoạn,
dữ liệu được đưa lên lớp Session.
Sinh viên thực hiện
24
Nghiên cứu cơ chế an toàn mô hình OSI
Bước 5: Lớp Session đảm bảo một chuỗi các thông điệp đã trọn vẹn. Sau
khi các luồng đã hoàn tất, lớp Session chuyển dữ liệu sau header lớp 5 lên cho
lớp Presentation xử lý.
Bước 6: Dữ liệu sẽ được lớp Presentation xử lý bằng cách chuyển đổi
dạng thức dữ liệu. Sau đó kết quả chuyển chuyển lên cho Application.
Bước 7: Lớp Application xử lý header cuối cùng. Header này chứa các
tham số thỏa thuận giữa hai trình ứng dụng. Do vậy tham số này thường chỉ
được trao đổi lúc khởi động quá trình truyền thông giữa hai trình ứng dụng.
CHƯƠNG II: AN TOÀN MÔ HÌNH OSI
2.1 CÁC NGUY CƠ MẤT AN TOÀN TRONG MÔ HÌNH OSI
2.1.1 Tầng vật lý
Tầng vật lý là tầng rất quan trọng để truyền tải dữ liệu, nhưng nó cũng là
tầng dễ bị tổn thương nhất và hay thay đổi vì đây là tầng chứa các thiết bị phần
cứng. Những nguy cơ tấn công tấn công tầng vật lý một cách cố ý hay vô tình
thường gặp phải là:
- Mất điện một cách đột ngột, một ai đó vô tình rút phích cắm điện hay cố
ý cắt nguồn điện.
- Mất kiểm soát môi trường.
- Dữ liệu và phần cứng của máy tính bị đánh cắp.
- Phá hủy dữ liệu và thiết bị vật lý của máy tính hay cả hệ thống.
- Cắt kết nối liên kết dữ liệu vật lý.
Sinh viên thực hiện
25