Modelo OSI (Open Systems Interconnection)
Anuncio
Modelo OSI ` 15/10/2015 Integrantes Oscar Merchán González Natalia Soler López Tulio Fernando Muñoz Luis Cardenas 9412055 9412094 9512048 9412018 Universidad Distrital Francisco Jose de Caldas Teleproceso 1 Modelo OSI TABLA DE CONTENIDO ` 15/10/2015 1. Introducción a los Sistemas Abiertos -Normalización ISO -Estándares 2. Concepto y terminología de los Sistemas Abiertos 3. Seguridad 4. El futuro de las redes en los Sistemas Abiertos Universidad Distrital Francisco Jose de Caldas Teleproceso 2 Modelo OSI INTRODUCCIÓN SISTEMA DISTRIBUIDO COMPATIBILIDAD ` NORMALIZACIÓN de entradas y salidas por bloques SISTEMAS ABIERTOS Ofrecen compatibilidad con otras marcas 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 3 Modelo OSI NORMALIZACIÓN ` 15/10/2015 • Debido a la necesidad de normalizar tanto software como hardware en su desempeño, los entes y organismos a nivel mundial se vieron obligados a buscar acuerdos y consensos en protocolos y estándares de comunicación. Universidad Distrital Francisco Jose de Caldas Teleproceso 4 Modelo OSI PROCESO DE NORMALIZACIÓN ISO DOCUMENTO DE TRABAJO Hasta 12 meses TÉCNICAMENTE COMPLETO PROPUESTA BORRADOR (CD) Hasta 12 meses CD Committee Draft DIS Draft International Standard IS International Standard TÉCNICAMENTE APROBADO BORRADOR DE ESTANDAR INTERNACIONAL (DIS) VOTACIÓN Hasta 12 meses APROBADO POR (IS) Hasta 12 meses 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 5 Modelo OSI ESTÁNDARES • Surgen por necesidad • Es un proceso complejo por su impacto global • Intervienen varios organismos 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 6 Modelo OSI Organismos que Intervienen -CCITT Comité consultivo Internacional Telegráfico y Telefónico -IFIP International Federation for Information Processing -ECMA European Manufactures Association -IEEE Institute for Electrical and Electronic Engineers -ANSI American Nacional Standart Institute -EIA Electronic Industries Asociation -NBS National Bureau of Standards -ISO International Standart Organization 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 7 Modelo OSI • Dichos acuerdos permitían opciones donde no siempre se garantizaba la interopeartividad, por lo tanto se definió un número finito de posibles implementaciones llamado profile. 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 8 Modelo OSI Opciones De Los Grupos Profile • Internacionales Estandarizados Definición técnica y taxonómica para el reconocimiento internacional de pilas • Estándares Funcionales Desarrollo de estándares para la Comunidad Económica Europea • Nacionales Estandarizados Identificas pilas para U.S., U.K. • Comerciales Estandarizados Identifica pilas, servicios y facilidades para servicios de aplicación específicos. 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 9 Modelo OSI LAS SIETE CAPAS DEL MODELO 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 10 Modelo OSI Capa Aplicación *Utilizado para las aplicaciones escritas específicamente al funcionamiento concluído la red. *No prohibe a acceso a los servicios de red aplicaciones de esa ayuda; *Representa directamente los servicios que utilizan directamente aplicaciones del utilizador *Maneja el acceso de red, el control de flujo y la recuperación de error *Los apps del ejemplo son transferencia de fichero, E-mail, aplicaciones de NetBIOS-based 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 11 Modelo OSI Capa Presentación •Traduce de la aplicación al formato de la red y viceversa. •Todos los diversos formatos de todas las fuentes se hacen en un formato uniforme común que el resto del modelo de OSI pueda entender •Responsable de protocolo conversión, carácter conversión, cifrado de datos / desciframiento, ampliar gráficos ordena, compresión de datos •Fija los estándares para que diversos sistemas proporcionen a la comunicación inconsútil de pilas múltiples del protocolo •Puesto en ejecución no siempre en un protocolo de red 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 12 Modelo OSI Capa Sesión •Establece, mantiene y termina sesiones a través de la red. •Responsable del reconocimiento conocido (identificación) tan solamente los partidos señalados pueden participar en la sesión •Proporciona a servicios de la sincronización planeando puntos de control en la secuencia de datos = > si la sesión falla, sólo los datos después de que el punto de verificación más reciente necesite ser transmitido •Maneja quién puede transmitir datos en cierto rato y para cuánto tiempo •Los ejemplos son conexiones interactivas de la transferencia de la conexión y de fichero, la sesión conectaría y volvería a conectar si había una interrupción; reconozca los nombres en sesiones y los nombres de registro en historia 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 13 Modelo OSI Capa Transporte •Conexión adicional debajo de la capa de sesión •Maneja el control de flujo de datos entre los partidos a través de la red •Divide secuencias de datos en pedazos o paquetes; la capa de transporte del ordenador de recepción vuelve a montar el mensaje de los paquetes •El " tren " es una buena analogía = > los datos se divide en unidades idénticas •Proporciona error-checking para garantizar la salida sin error de los datos, con en pérdidas o duplicaciones •Proporciona al acuse de recibo de transmisiones acertadas; solicita la retransmisión si no llegan algunos paquetes sin error •Proporciona a control y a error-error-handling de flujo 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 14 Modelo OSI Capa Red •Traduce direccionamiento y nombres lógicos de red a su direccionamiento físico (e.g. MAC ADDRESS del ==> del computername) •Responsable de • dirección • determinación de las rutas para enviar • problemas de la red del manejo tales como • conmutación de conjunto de bits, • congestión de los datos y encaminar •Si la rebajadora no puede enviar el marco de los datos tan grande como el ordenador de fuente envía, la capa de red compensa rompiendo los datos en unidades más pequeñas. En el extremo de recepción, la capa de red vuelve a montar los datos •Piense en esta capa que estampa los direccionamientos en cada coche del tren 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 15 Modelo OSI Capa Transmisión De Datos •Paquetes de las vueltas en los dígitos binarios sin procesar 100101 y en los dígitos binarios de recepción de las vueltas del final en los paquetes. •Marcos de los datos de las manijas entre la red y las capas físicas •El extremo de recepción empaqueta informaciones en bruto de la capa física en los marcos de los datos para la salida a la capa de red •Responsable de la transferencia sin error de bastidores al otro ordenador vía la capa física •Esta capa define los métodos usados para transmitir y para recibir datos sobre la red. Consiste en el cableado, el uso de los dispositivos de conectar el NIC con el cableado, señalar implicado a los datos de la transmisión/recepción y la capacidad de detectar señalar errores en los media de la red 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 16 Modelo OSI Capa Física •Transmite la secuencia sin procesar del dígito binario concluído el cable físico •Define los cables, las tarjetas, y los aspectos físicos •Define las conexiones del NIC a la dotación física, cómo el cable se asocia al NIC •Define técnicas para transferir la secuencia del dígito binario al cable 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 17 Modelo OSI ADMINISTRACION Y SEGURIDAD DE REDES Un sistema administrador de redes NMS consta de un hardware y un software implementados entre otros componentes de la red. El software usado en las tareas de administración reside en el host y los procesadores de comunicaciones Un sistema administrador de redes esta designado para mirar toda la red con una arquitectura unificada, con direcciones y saltos asignados a cada punto, los atributos específicos de cada elemento y los respectivos enlaces al sistema. Los elementos activos de la red proveen una retroalimentación regular de la información del estado al centro de control de la red 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 18 Modelo OSI ELEMENTOS DE UN SISTEMA ADMINISTRADOR DE REDES Network-control hosst NCC Host Front-end processor NME Appl. NME Comm. NME Appl. Comm. Comm. OS O.S Host NME Appl. O.S Cluster controller NME Comm. Comm. OS O.S NCC = network-control center NME = network-mamnagement system Appl. = Applications Comm. = comunications software Universidad Distrital Francisco Jose OS =15/10/2015 operating system de Caldas Teleproceso 19 Modelo OSI ARQUITECTURA DE UN SISTEMA ADMINISTRADOR DE REDES Cada nodo de red contine una colección de software dedidcado a tareas de administración de la red, que en el diagrama se refiere a cada NME Cada NME realiza las siguientes tareas: • Reune estáticas en la comunicación y actividades relacionadas con la red • Almacena estáticas localmente • Responde a los comandos del centro de control de la red, incluyendo comandos para: Transmitir estáticas reunidas al centro de control de la red Cambiar un parámetro Proveer información del estado Generar un tráfico artificial para realizar pruebas 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 20 Modelo OSI ESTANDARES DE ADMINISTRACION DE REDES Los estándares se pueden clasificar en cinco categorias generales. • OSI management framework and overview: incluye ISO 7498-4, que provee una introducción general a los conceptos de administración, y el ISO 1004 que es una vista previa del resto del documento • CMIS/CMIP: define el sevicio de información de administración (CMIS), que provee el servicio de administración OSI para el manejo de aplicaciones, y el protocolo de información de la administación común (CMIP), que provee la capacidad de intercambio de información para soportar CMIS • System-management funnctions: define las funciones específicas que esta realizando el administador del sistema OSI • Structure of management information: define la información de la administración base (MIB), que contiene una representación de todos los objetos en el ambiente OSI sujeto a la administración • Layer Management: Define la información de administración, servicios y funciones relacionadas con las capas OSI específicas 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 21 Modelo OSI GLOSARIO DE TERMINOS PARA LA ADMINISTRACION DE REDES Attribute Una propiedad de un objeto manejado. Un atributo tiene un valor Common management information service element Un elemento servicio-aplicación usado para intercambiar información y comandos para la administración del sistema Common management information services Conjunto de servicios provisto por el Common management information service element Layer management Función relacionada con la administración de las capas y los protocolos Managed object Para el administrador OSI un recurso dentro de su ambiente puede ser manejado por el protocolo de administración 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 22 Modelo OSI GLOSARIO DE TERMINOS PARA LA ADMINISTRACION DE REDES Management information base (MIB) El depósito conceptual de la información de la administración en un sistema abierto. Consta de un conjunto de objetos con sus atributos System management Funciones en la capa de aplicaciones relacionadas con la administración de varios recursos y sus estados a través de todas capas de la arquitectura OSI Systems-management application entity (SMAE) Una entidad de aplicación cuyo propósito es la comunicación del sistema de administración Systems-management application process (SMAP) Un proceso de aplicación participante en la administración del sistema 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 23 Modelo OSI SEGURIDAD La arquitectura de seguridad OSI direcciona las emisiones de la seguridad de red como opuestas al simple sistema de seguridad. Tres conceptos de base para la arquitectura de seguridad son: 15/10/2015 1. Amenazas a la seguridad: una acción que compromete la seguridad de información propia de una organización 2. Mecanismo de seguridad: un mecanismo de seguridad que es designado para detectar, prevenir o recuperar de amtentados a la seguridad 3. Servicio de seguridad: un servicio de comunicación que aumenta la seguridad del sistema de procesamiento de datos de una organización y la información transferida Universidad Distrital Francisco Jose de Caldas Teleproceso 24 Modelo OSI AMENAZAS A LA SEGURIDAD • Intentos intensionales y organizados para obtener información económica y de mercados de otros competidores en el sector privado • Intentos intensionales y organizados para obtener información económica de las agencias del Estado • Adquicición inadvertida de información de individuos • Adquicición inadvertida de información económica o de mercados • Fraude intensional a travez de accesos ilegales a los datos de un computaor de un banco • Intrusión del Estado en los derechos de individuos • Invasión de los derechos de individuos por parte de agencias de inteligencia National Bureau of Standars 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 25 Modelo OSI REQUERIMIENTOS DE SEGURIDAD La seguridad en computadores como en redes tiene básicamente tres requerimientos 15/10/2015 • Secreto: requiere que la información almacenada en un sistema computacional pueda ser accesada unicamnete por personal autorizado • Integridad: Requiere que los recursos del sistema computacional puedan ser modificados solo por personal o entidades autorizadas • Disponibilidad: Requiere que los recursos del sistema computacional esten disponibles a entidades autorizadas Universidad Distrital Francisco Jose de Caldas Teleproceso 26 Modelo OSI TIPOS DE ATENTADOS Fuente Destino Flujo Normal 15/10/2015 Interrupción Intercepción Modificación Fabricación Universidad Distrital Francisco Jose de Caldas Teleproceso 27 Modelo OSI MECANISMOS DE SEGURIDAD Mecanismos específicos de seguridad Mecanismos no específicos de OSI seguridad OSI • Cifrado • Confianza funcional • Relleno de tráfico • Nivel de seguridad • Intercambio de autenticacion • Detección de eventos • Firma digital • Rastreo (auditoria) • Control de acceso • Recuperación de la seguridad • Integridad de datos • Control de ruteo • Notarización 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 28 Modelo OSI Key A Plaintext Encryption algorithn Ciphertext MECANISMOS DE SEGURIDAD Decryiption algorithn B Plaintext Encripción convensional B’s public key B’s private key A Plaintext Encryption algorithn Ciphertext Decryiption algorithn Plaintext B Encripción con llave pública 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 29 Modelo OSI EL FUTURO DE LAS REDES EN LOS SISTEMAS ABIERTOS • La nueva era de las redes tiende a ser una mezcla permanente de tecnología y estándares hetereogeneos. • El Modelo OSI ofrece aplicaciones de uso general y debido a su exposición internacional en últimas soporta todo. 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 30 Modelo OSI • Frente a Internet, OSI no puede competir en cuanto a: - Costo - Ayuda en línea - Facilidad de Implementación - Facilidad de Aprendizaje 15/10/2015 Universidad Distrital Francisco Jose de Caldas Teleproceso 31