Modulo 1 - Introduzione alla Cyber Security: Il Modello ISO/OSI

Introduzione alla Cyber Security

• Il modello ISO/OSI è alla base del networking e definisce la comunicazione tra sistemi aperti
• ISO (International Standard Organization) è la più importante organizzazione a livello mondiale per la definizione di norme tecniche

L'architettura logica del modello ISO/OSI

• Il modello ISO/OSI è composto da 7 livelli logici:
  • Livello 7: Applicazione
  • Livello 6: Presentazione
  • Livello 5: Sessione
  • Livello 4: Trasporto
  • Livello 3: Rete
  • Livello 2: Collegamento
  • Livello 1: Fisico
• Ogni livello regola una precisa parte del processo di comunicazione e è strettamente legato al livello seguente e a quello precedente

Comunicazioni modulari

• Il modello ISO/OSI struttura le trasmissioni in maniera modulare per semplificare l'intera comunicazione tra due host
• Il pacchetto, unità dell'informazione della rete, viaggia da un host all'altro attraverso i livelli del modello OSI

Incapsulamento

• Il pacchetto, nel percorrere la schiera dei livelli OSI, subisce il principio dell'incapsulamento (e di decapsulamento)
• In corrispondenza di ogni livello, il pacchetto viene incapsulato con informazioni che sono proprie e uniche del livello attraversato

Livelli del modello OSI

• Livello 1: Fisico
  • Protocolli: Bluetooth, DSL, FDDI, Optical Transport Network (OTN), RS-232, Ultra Wide Band (UWB)
  • Funzioni: adattamento alle caratteristiche degli apparati trasmissivi, adattamento alla tensione scelta per rappresentare i bit
• Livello 2: Collegamento
  • Protocolli: Ethernet, Wi-Fi, Point-to-Point Protocol (PPP), Token ring, ATM (Asynchronous Transfer Mode)
  • Funzioni: identificare i nodi connessi, controllare gli errori, correggere gli errori mediante ritrasmissione, definire la connessione logica LLC, controllare il flusso, accesso condiviso al canale MAC, data framing, multiplazione### Livello 3 - Rete
• Il compito del livello di rete è la trasmissione logica di pacchetti tra due host arbitrari non direttamente connessi.
• Funzioni del livello di rete:
  • Indirizzamento logico: ogni nodo connesso è identificato con un indirizzo logico unico.
  • Incapsulamento del pacchetto: i messaggi ricevuti dal livello superiore vengono incapsulati all'interno di un'unità dati detta pacchetto.
  • Gestione errore e diagnostica: speciali protocolli sono utilizzati per permettere ai devices connessi logicamente di scambiarsi informazioni relative allo stato dei nodi o dei devices stessi.
  • Frammentazione e riassemblaggio: il livello di rete deve inviare messaggi al livello sottostante Datalink.
  • Gestione delle connessioni: alcuni protocolli di rete forniscono un servizio di gestione delle connessioni.

Struttura del Pacchetto IP

• Il pacchetto IP è composto dai seguenti campi:
  • Version: numero di versione del protocollo Internet.
  • Head Length: lunghezza dell'header.
  • Type of Service: istruzioni per come trattare il pacchetto.
  • Total Length: dimensione totale del pacchetto.
  • Identification: numero di identificazione del pacchetto.
  • Flags: informazioni e istruzioni per la frammentazione.
  • Fragment offset: punto di partenza del frammento.
  • Time to Live (TTL): durata massima di vita del pacchetto.
  • Protocol: protocollo di trasporto.
  • Header Checksum: checksum dell'header.
  • Source and Destination Address: indirizzo IP dell'host di origine e di destinazione.

Livello 4 - Trasporto

• Il compito del livello di trasporto è il trasporto fisico dei dati.
• Funzioni del livello di trasporto:
  • Servizio orientato alla connessione: stabilisce, mantiene e termina la connessione.
  • Corretto ordine di consegna: ricostruisce i dati rimuovendo possibili errori.
  • Trasferimento affidabile: garantisce che tutti i dati inviati vengano ricevuti.
  • Controllo di flusso: evita errori di over-running.
  • Controllo di congestione: riconosce lo stato di congestione della rete e adatta la velocità di trasmissione.
  • Orientamento al byte: vede la comunicazione come uno stream di byte.
  • Multiplazione: stabilisce diverse connessioni contemporanee tra gli stessi due host.

Struttura del Pacchetto TCP

• Il pacchetto TCP è composto dai seguenti campi:
  • Source port: numero di porta sull'host mittente.
  • Destination port: numero di porta sull'host destinatario.
  • Sequence number: numero di sequenza.
  • Acknowledgment number: numero di riscontro.
  • Data offset: lunghezza dell'header del segmento TCP.
  • Reserved: bit non utilizzati.
  • Flags: bit utilizzati per il controllo del protocollo.
  • Window size: dimensione della finestra di ricezione.
  • CRC (Checksum): campo di controllo per la verifica della validità del segmento.
  • Urgent pointer: puntatore a dato urgente.
  • Options: opzioni facoltative per usi del protocollo avanzati.
  • Data: carico utile o payload.

Livello 5 - Sessione

• Il compito del livello di sessione è attivare la connessione tra due stazioni, mantenerla per tutta la durata del trasferimento dei dati e di terminarla a fine trasmissione.
• Funzioni del livello di sessione:
  • Definizione della sessione: individua la sessione.
  • Sincronizzazione: inserisce dei checkpoint nel flusso di dati.

Livello 6 - Presentazione

• Il compito del livello di presentazione è trasformare i dati delle applicazioni in un formato standard.
• Funzioni del livello di presentazione:
  • Crittografia: mantiene la comunicazione tra due processi di tipo riservato.
  • Formattazione: cambia il formato dei dati da quello del computer mittente a un formato comune.
  • Compressione dei dati: riduce i bit necessari a immagazzinare e trasmettere le informazioni.### Protocolli di servizio
• DHCP (Dynamic Host Configuration Protocol): protocollo di configurazione degli host
• DNS (Domain Name System): protocollo di sistema di nomi di dominio
• Finger protocol: protocollo di informazione sugli utenti
• NTP (Network Time Protocol): protocollo di sincronizzazione dell'orario di rete
• SNMP (Simple Network Management Protocol): protocollo di gestione semplice della rete
• LDAP (Lightweight Directory Access Protocol): protocollo di accesso al diretto di rete leggero

Protocolli di accesso a terminali remoti

• Telnet: protocollo di accesso a terminali remoti
• SSH (Secure Shell): protocollo di shell sicuro

Protocolli di posta elettronica e newsgroup

• SMTP (Simple Mail Transfer Protocol): protocollo di trasferimento di posta elettronica
• POP (Post Office Protocol): protocollo di posta elettronica
• IMAP (Internet Message Access Protocol): protocollo di accesso ai messaggi di posta elettronica
• NNTP (Network News Transfer Protocol): protocollo di trasferimento di notizie di rete

Protocolli di trasferimento file

• FTP (File Transfer Protocol): protocollo di trasferimento di file
• HTTP (Hypertext Transfer Protocol): protocollo di trasferimento di ipertesti
• IRC (Internet Relay Chat): protocollo di chat su internet
• Gnutella: protocollo di trasferimento di file peer-to-peer

Livello 7 - Applicazione

• È il livello più vicino all'utente finale
• I protocolli interagiscono direttamente con i programmi e i software che hanno moduli di comunicazione di rete
• Le funzioni tipiche di questi protocolli sono l'identificazione dei partner nella comunicazione, l'identificazione delle risorse disponibili e la sincronizzazione della comunicazione

Riepilogo

• Il modello ISO OSI alla base del networking
• L'architettura logica del modello ISO/OSI
• Comunicazioni modulari
• Incapsulamento
• I 7 livelli del modello ISO/OSI: Fisico, Collegamento, Rete, Trasporto, Sessione, Presentazione, Applicazione