Después del merecido parón por las fiestas navideñas, vuelvo al ataque con el Pre-Security Path de TryHackMe.
En esta ocasión os traigo el capítulo que habla del modelo OSI, el cual se usa en redes y es fundamental conocer si os queréis dedicar al mundo del hacking y la ciberseguridad (siempre me han dicho que hay que empezar por redes para comprender mejor cómo funciona todo este mundillo).
Espero que disfrutéis de esta entrada del blog, y ya sabéis, like, seguir o lo que queráis. Y si queréis hacerme algún comentario, no dudéis que os leeré. Pasadlo bien y happy hacking.
1. ¿QUÉ ES EL MODELO OSI?
El modelo OSI (o modelo de interconexión de sistemas abiertos, Open Systems Interconnection) es un modelo absolutamente fundamental usado en redes. Este modelo proporciona un entorno de trabajo que dicta cómo funcionan los dispositivos conectados a la red y cómo envían, reciben e interpretan los datos.
Uno de los principales beneficios del modelo OSI es que los dispositivos pueden tener distintas funciones y diseños en una red cuando se comunican con otros dispositivos. Los datos enviados a través de la red que siguen la uniformidad del modelo OSI pueden ser comprendidos por otros dispositivos.
El modelo OSI consiste en siete capas, las cuales están reflejadas en el diagrama inferior. Cada capa tiene una serie de responsabilidades, y están clasificadas desde la capa 7 hasta la capa 1.
En cada capa por la que pasan los datos, tienen lugar procesos específicos, y se añaden piezas de información, que es sobre lo que hablaremos a continuación. De todos modos, por ahora, solo necesitamos entender que este proceso se conoce con el nombre de encapsulación.
Contesta las preguntas
· ¿Qué significan las siglas OSI del modelo OSI?
· ¿Cuántas capas (en dígitos) tiene el modelo OSI?
· ¿Cuál es el término clave para referirse al proceso de añadidura de piezas de información a los datos?
2. CAPA 7 – APLICACIÓN
La capa de aplicación del modelo OSI es la capa con la que estarás más familiarizado. Esto se debe a que la capa de aplicación es la capa en la que los protocolos y reglas determinan cómo el usuario interactúa con los datos enviados o recibidos.
Las aplicaciones que usamos a diario, como clientes de correo electrónico, navegadores o servidores de archivos como Filezilla, proporcionan una GUI amigable (Interfaz Gráfica para el Usuario o Grahical User Interface) para los usuarios que interactúan con datos enviados o recibidos. Otros protocolos incluyen DNS (Domain Name System o Sistema de Nombres de Dominio), el cual regula cómo las direcciones web son traducidas a direcciones IP.
Contesta las preguntas
· ¿Cuál es el nombre de esta Capa?
· ¿Cuál es el término técnico dado al nombre del software con el que interactúan los usuarios?
3. CAPA 6 – PRESENTACIÓN
La capa 6 del modelo OSI es la capa en la que comienza a tener lugar la estandarización. Debido a que los desarrolladores de software pueden desarrollar cualquier programa, como un cliente de correo electrónico, de forma distinta, los datos continúan necesitando ser tratados de la misma forma, no importa cómo funcione el software.
Esta capa actúa como traductor para los datos que van y vienen de la capa de aplicación (capa 7). El ordenador receptor también entenderá los datos enviados a un ordenador en un formato destinado a otro formato. Por ejemplo, cuando envías un correo electrónico, el otro usuario puede tener un cliente de correo distinto al tuyo, pero el contenido del correo seguirá necesitando mostrarse de la misma forma.
Las características de seguridad, tales como la encriptación de datos (como HTTPS cuando visitas un sitio web seguro) tienen lugar en esta capa.
Contesta las preguntas
· ¿Cuál es el nombre de esta capa?
· ¿Cuál es el principal propósito con el que actúa esta capa?
4. CAPA 5 – SESIÓN
Una vez que los datos han sido correctamente traducidos o formateados de la capa de presentación, la capa de sesión (capa 5) comenzará a crear una conexión con el otro ordenador al que están destinados los datos. Cuando se establezca una conexión, se creará la sesión. Mientras esta conexión esté activa, la sesión también lo estará.
La capa de sesión (capa 5) sincroniza los dos ordenadores para asegurar que se encuentran en la misma página antes de enviar y recibir datos. Una vez realizada dicha comparación, la capa de sesión comenzará a dividir los datos enviados en pequeños trozos de datos y enviará esos pedazos (paquetes) uno cada vez. Esta división es beneficiosa porque si se pierde la conexión, solo los trozos que no han sido enviados se tendrán que enviar de nuevo, no todo el conjunto de datos (piensa en ello como cuando guardas la partida en un videojuego).
Lo que es digno de mención es que estas sesiones son únicas, lo que significa que los datos no pueden viajar por distintas sesiones, sino a través de una sesión a la vez.
Contesta las preguntas
· ¿Cuál es el nombre de esta capa?
· ¿Cuál es el término técnico para cuando una conexión se establece con éxito?
· ¿Cuál es el término técnico para los pequeños trozos de datos?
5. CAPA 4 – TRANSPORTE
La capa 4 del modelo OSI juega un papel vital en la transmisión de datos a través de una red y puede ser un poco complicado de pillar. Cuando los datos se envían entre dispositivos, estos siguen uno de los dos distintos protocolos que hay, según algunos factores:
· TCP
· UDP
Comencemos con TCP. El Protocolo de Control de Transmisión (Transmission Control Protocol, TCP). Potencialmente insinuado por su nombre, este protocolo está diseñado con la fiabilidad y la garantía en mente. Este protocolo reserva una conexión constante entre dos dispositivos durante el tiempo que toma el envío y recepción de datos.
Además, TCP incorpora comprobación de errores en su diseño. Esta comprobación consiste en cómo TCP puede garantizar que los datos enviados por los pequeños trozos de la capa 5 han sido recibidos y reensamblados en el mismo orden.
Resumamos las ventajas y desventajas de TCP en la siguiente tabla:
|
Ventajas de TCP |
Desventajas de TCP |
|
Garantiza la exactitud de los datos. |
Requiere una conexión fiable entre los dos dispositivos. Si un pequeño trozo de datos no es recibido, entonces el trozo entero de datos no puede utilizarse. |
|
Capacidad de sincronización de dos dispositivos para prevenir que se inunden mutuamente de datos. |
Una conexión lenta puede crear un cuello de botella en el otro dispositivo mientras la conexión se reserva para el ordenador receptor todo el tiempo. |
|
Realiza muchos más procesos para la fiabilidad. |
TCP es significativamente más lento que UDP debido a que se ha de realizar más trabajo por parte de los dispositivos en el uso de este protocolo. |
TCP se utiliza para situaciones como la compartición de archivos, navegación por Internet o enviar un correo electrónico. Este uso se debe a que estos servicios requieren que los datos sean exactos y completos (no es bueno recibir un archivo a medias).
En el diagrama inferior podemos ver cómo una fotografía de un perro se parte en pequeños trozos de datos (conocidos como paquetes) desde el servidor web, donde el ordenador receptor reconstruye la fotografía del perro en el orden correcto.
Aunque esto suena a desventaja, también tiene sus cosas buenas, las cuales podemos ver en esta tabla:
|
Ventajas de UDP |
Desventajas de UDP |
|
UDP es mucho más rápido que TCP. |
A UDP no le importa si los datos son recibidos. |
|
UDP permite a la capa de aplicación (software del usuario) decidir si hay algún control sobre cómo se envían los paquetes. |
Es bastante flexible a los desarrolladores de software en ese sentido. |
|
UDP no reserva una conexión continua en el dispositivo como hace TCP. |
Esto significa que una conexión inestable resulta en una experiencia terrible para el usuario. |
Usando el mismo ejemplo de antes, podemos ver que ahora solo son recibidos los paquetes 1 y 3 por parte del ordenador receptor, lo cual significa que la parte central de la imagen ha desaparecido.
Contesta las preguntas
· ¿Cuál es el nombre de esta capa?
· ¿Qué significan las siglas TCP?
· ¿Y las siglas UDP?
· ¿Qué protocolo garantiza la exactitud de los datos?
· ¿A qué protocolo no le importa si los datos son recibidos o no por el otro dispositivo?
· ¿Qué protocolo usaría una aplicación como un cliente de correo?
· ¿Qué protocolo usaría una aplicación que descarga archivos?
· ¿Qué protocolo usaría una aplicación de streaming de vídeo?
6. CAPA 3 – RED
La tercera capa del modelo OSI (capa de red) es donde la magia del enrutamiento y montaje de los datos tiene lugar (desde esos trozos pequeños a otro más grande). Primero, el enrutamiento simplemente determina la ruta más óptima por la que deben ser enviados esos pedazos de datos.
Mientras que algunos protocolos en esta capa determinan exactamente cuál es la ruta “óptima” que los datos deberían seguir para llegar al dispositivo, deberíamos conocer su existencia a estas alturas del módulo. Brevemente, estos protocolos incluyen OSPF (Open Shortest Path First) y RIP (Routing Information Protocol). Los factores que deciden qué ruta tomarán los datos son determinados por:
· ¿Cuál es la ruta más corta? Es decir, cuál tiene la menor cantidad de dispositivos por los que ha de viajar el paquete.
· ¿Cuál es la ruta más fiable? Es decir, ¿hay paquetes que se hayan perdido en esta ruta anteriormente?
· ¿Qué ruta tiene la conexión física más rápida? Es decir, ¿está la ruta usando una conexión de cobre (más lenta) o de fibra (considerablemente más rápida)?
En esta capa, todo se trata a través de direcciones IP como 192.168.1.100. Los dispositivos como los routers, capaces de entregar paquetes utilizando direcciones IP, son conocidos como la capa 3, debido a que pueden trabajar con la tercera capa del modelo OSI.
Contesta las preguntas
· ¿Cuál es el nombre de esta capa?
· ¿Tomarán los paquetes la ruta más óptima en la red? (Y/N)
· ¿Qué significan las siglas OSPF?
· ¿Qué significan las siglas RIP?
· ¿Qué clase de direcciones son tratadas en esta capa?
7. CAPA 2 – ENLACE
La capa de enlace se enfoca en el direccionamiento físico de la transmisión. Ésta recibe un paquete de la capa de red (incluyendo la dirección IP de la máquina remota) y añade la dirección física MAC (Media Access Control) del dispositivo receptor. Dentro de cada ordenador de una red existe una Network Interface Card (NIC) que viene con una MAC única que la identifica.
Las direcciones MAC están fijadas por el fabricante y literalmente grabadas en la tarjeta; no se pueden cambiar, aunque pueden ser manipuladas. Cuando la información se envía a través de una red, se trata de la dirección física que se utiliza para identificar dónde se envía la información exactamente.
Adicionalmente, también es trabajo de la capa de enlace presentar los datos en un formato adecuado para la transmisión.
Contesta las preguntas
· ¿Cuál es el nombre de esta capa?
· ¿Cuál es el nombre de la pieza de hardware con la que vienen todos los dispositivos que se conectan?
8. CAPA 1 – FÍSICA
Esta capa es una de las más sencillas de pillar. Explicado de forma simple, esta capa hace referencia a los componentes físicos del hardware usado en la conexión y es la capa más lenta que encontrarás. Los dispositivos utilizan señales eléctricas para transferir datos entre ellos en un sistema numérico binario (ceros y unos).
Por ejemplo, los cables ethernet conectan dispositivos, como los de la imagen inferior:
Contesta las preguntas
· ¿Cuál es el nombre de esta capa?
· ¿Cuál es el nombre del sistema numérico que consta de ceros y unos?
· ¿Cuál es el nombre de los cables usados para conectar dispositivos?
9. PRÁCTICA – JUEGO DE OSI
¿Puedes escapar de la mazmorra OSI? ¡Escala niveles en el orden correcto para escapar de la mazmorra y revelar la bandera! (¿Puedes superar la puntuación de nuestro personal, puesta en 19 segundos?)
Contesta las preguntas
· Escapa de la mazmorra para revelar la bandera. ¿Cuál es la bandera?
No hay comentarios:
Publicar un comentario