Modelo OSI (Open Systems Interconnection)

Anuncio
Modelo OSI
`
15/10/2015
Integrantes
Oscar Merchán González
Natalia Soler López
Tulio Fernando Muñoz
Luis Cardenas
9412055
9412094
9512048
9412018
Universidad Distrital Francisco Jose de Caldas
Teleproceso
1
Modelo OSI
TABLA DE CONTENIDO
`
15/10/2015
1. Introducción a los Sistemas
Abiertos
-Normalización ISO
-Estándares
2. Concepto y terminología de los
Sistemas Abiertos
3. Seguridad
4. El futuro de las redes en los
Sistemas Abiertos
Universidad Distrital Francisco Jose de Caldas
Teleproceso
2
Modelo OSI
INTRODUCCIÓN
SISTEMA DISTRIBUIDO
COMPATIBILIDAD
`
NORMALIZACIÓN
de entradas y salidas por bloques
SISTEMAS ABIERTOS
Ofrecen compatibilidad con otras
marcas
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
3
Modelo OSI
NORMALIZACIÓN
`
15/10/2015
• Debido a la necesidad de
normalizar tanto software como
hardware en su desempeño, los
entes y organismos a nivel
mundial se vieron obligados a
buscar acuerdos y consensos en
protocolos y estándares de
comunicación.
Universidad Distrital Francisco Jose de Caldas
Teleproceso
4
Modelo OSI
PROCESO DE NORMALIZACIÓN ISO
DOCUMENTO DE TRABAJO
Hasta 12 meses
TÉCNICAMENTE COMPLETO
PROPUESTA BORRADOR (CD)
Hasta 12 meses
CD Committee Draft
DIS Draft International Standard
IS International Standard
TÉCNICAMENTE APROBADO
BORRADOR DE ESTANDAR INTERNACIONAL (DIS)
VOTACIÓN
Hasta 12 meses
APROBADO POR (IS)
Hasta 12 meses
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
5
Modelo OSI
ESTÁNDARES
• Surgen por necesidad
• Es un proceso complejo por
su impacto global
• Intervienen varios
organismos
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
6
Modelo OSI
Organismos que Intervienen
-CCITT Comité consultivo Internacional
Telegráfico y Telefónico
-IFIP International Federation for Information
Processing
-ECMA European Manufactures Association
-IEEE Institute for Electrical and Electronic
Engineers
-ANSI American Nacional Standart Institute
-EIA Electronic Industries Asociation
-NBS National Bureau of Standards
-ISO International Standart Organization
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
7
Modelo OSI
• Dichos acuerdos permitían
opciones donde no siempre se
garantizaba la
interopeartividad, por lo tanto
se definió un número finito de
posibles implementaciones
llamado profile.
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
8
Modelo OSI
Opciones De Los Grupos Profile
• Internacionales Estandarizados
Definición técnica y taxonómica para el
reconocimiento internacional de pilas
• Estándares Funcionales Desarrollo de
estándares para la Comunidad Económica Europea
• Nacionales Estandarizados Identificas
pilas para U.S., U.K.
• Comerciales Estandarizados Identifica
pilas, servicios y facilidades para servicios de
aplicación específicos.
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
9
Modelo OSI
LAS SIETE CAPAS DEL MODELO
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
10
Modelo OSI
Capa Aplicación
*Utilizado para las aplicaciones escritas
específicamente al funcionamiento concluído la red.
*No prohibe a acceso a los servicios de red
aplicaciones de esa ayuda;
*Representa directamente los servicios que utilizan
directamente aplicaciones del utilizador
*Maneja el acceso de red, el control de flujo y la
recuperación de error
*Los apps del ejemplo son transferencia de fichero,
E-mail, aplicaciones de NetBIOS-based
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
11
Modelo OSI
Capa Presentación
•Traduce de la aplicación al formato de la red y viceversa.
•Todos los diversos formatos de todas las fuentes se
hacen en un formato uniforme común que el resto del
modelo de OSI pueda entender
•Responsable de protocolo conversión, carácter
conversión, cifrado de datos / desciframiento, ampliar
gráficos ordena, compresión de datos
•Fija los estándares para que diversos sistemas
proporcionen a la comunicación inconsútil de pilas
múltiples del protocolo
•Puesto en ejecución no siempre en un protocolo de red
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
12
Modelo OSI
Capa Sesión
•Establece, mantiene y termina sesiones a través de la red.
•Responsable del reconocimiento conocido (identificación) tan
solamente los partidos señalados pueden participar en la sesión
•Proporciona a servicios de la sincronización planeando puntos de
control en la secuencia de datos = > si la sesión falla, sólo los
datos después de que el punto de verificación más reciente
necesite ser transmitido
•Maneja quién puede transmitir datos en cierto rato y para cuánto
tiempo
•Los ejemplos son conexiones interactivas de la transferencia de
la conexión y de fichero, la sesión conectaría y volvería a
conectar si había una interrupción; reconozca los nombres en
sesiones y los nombres de registro en historia
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
13
Modelo OSI
Capa Transporte
•Conexión adicional debajo de la capa de sesión
•Maneja el control de flujo de datos entre los partidos a
través de la red
•Divide secuencias de datos en pedazos o paquetes; la capa
de transporte del ordenador de recepción vuelve a montar
el mensaje de los paquetes
•El " tren " es una buena analogía = > los datos se divide en
unidades idénticas
•Proporciona error-checking para garantizar la salida sin
error de los datos, con en pérdidas o duplicaciones
•Proporciona al acuse de recibo de transmisiones acertadas;
solicita la retransmisión si no llegan algunos paquetes sin
error
•Proporciona a control y a error-error-handling de flujo
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
14
Modelo OSI
Capa Red
•Traduce direccionamiento y nombres lógicos de red a su
direccionamiento físico (e.g. MAC ADDRESS del ==> del
computername)
•Responsable de
•
dirección
•
determinación de las rutas para enviar
•
problemas de la red del manejo tales como
•
conmutación de conjunto de bits,
•
congestión de los datos y encaminar
•Si la rebajadora no puede enviar el marco de los datos tan
grande como el ordenador de fuente envía, la capa de red
compensa rompiendo los datos en unidades más pequeñas. En el
extremo de recepción, la capa de red vuelve a montar los datos
•Piense en esta capa que estampa los direccionamientos en cada
coche del tren
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
15
Modelo OSI
Capa Transmisión De Datos
•Paquetes de las vueltas en los dígitos binarios sin procesar
100101 y en los dígitos binarios de recepción de las vueltas del
final en los paquetes.
•Marcos de los datos de las manijas entre la red y las capas
físicas
•El extremo de recepción empaqueta informaciones en bruto de la
capa física en los marcos de los datos para la salida a la capa de
red
•Responsable de la transferencia sin error de bastidores al otro
ordenador vía la capa física
•Esta capa define los métodos usados para transmitir y para
recibir datos sobre la red. Consiste en el cableado, el uso de los
dispositivos de conectar el NIC con el cableado, señalar
implicado a los datos de la transmisión/recepción y la capacidad
de detectar señalar errores en los media de la red
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
16
Modelo OSI
Capa Física
•Transmite la secuencia sin procesar del dígito binario
concluído el cable físico
•Define los cables, las tarjetas, y los aspectos físicos
•Define las conexiones del NIC a la dotación física, cómo
el cable se asocia al NIC
•Define técnicas para transferir la secuencia del dígito
binario al cable
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
17
Modelo OSI
ADMINISTRACION Y SEGURIDAD DE REDES
Un sistema administrador de redes NMS consta de un
hardware y un software implementados entre otros
componentes de la red.
El software usado en las tareas de administración reside en el
host y los procesadores de comunicaciones
Un sistema administrador de redes esta designado para mirar
toda la red con una arquitectura unificada, con direcciones y
saltos asignados a cada punto, los atributos específicos de
cada elemento y los respectivos enlaces al sistema.
Los elementos activos de la red proveen una
retroalimentación regular de la información del estado al
centro de control de la red
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
18
Modelo OSI
ELEMENTOS DE UN SISTEMA ADMINISTRADOR DE REDES
Network-control hosst
NCC
Host
Front-end processor
NME Appl.
NME
Comm.
NME Appl.
Comm.
Comm.
OS
O.S
Host
NME Appl.
O.S
Cluster
controller
NME
Comm.
Comm.
OS
O.S
NCC = network-control center
NME = network-mamnagement system
Appl. = Applications
Comm. = comunications software
Universidad Distrital Francisco Jose
OS =15/10/2015
operating system
de Caldas
Teleproceso
19
Modelo OSI
ARQUITECTURA DE UN SISTEMA ADMINISTRADOR DE REDES
Cada nodo de red contine una colección de software dedidcado a tareas de administración de la red,
que en el diagrama se refiere a cada NME
Cada NME realiza las siguientes tareas:
• Reune estáticas en la comunicación y actividades relacionadas con la red
• Almacena estáticas localmente
• Responde a los comandos del centro de control de la red, incluyendo comandos
para:
Transmitir estáticas reunidas al centro de control de la red
Cambiar un parámetro
Proveer información del estado
Generar un tráfico artificial para realizar pruebas
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
20
Modelo OSI
ESTANDARES DE ADMINISTRACION DE REDES
Los estándares se pueden clasificar en cinco categorias generales.
• OSI management framework and overview: incluye ISO 7498-4, que provee una introducción general
a los conceptos de administración, y el ISO 1004 que es una vista previa del resto del documento
• CMIS/CMIP: define el sevicio de información de administración (CMIS), que provee el servicio de
administración OSI para el manejo de aplicaciones, y el protocolo de información de la administación
común (CMIP), que provee la capacidad de intercambio de información para soportar CMIS
• System-management funnctions: define las funciones específicas que esta realizando el administador
del sistema OSI
• Structure of management information: define la información de la administración base (MIB), que
contiene una representación de todos los objetos en el ambiente OSI sujeto a la administración
• Layer Management: Define la información de administración, servicios y funciones relacionadas con
las capas OSI específicas
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
21
Modelo OSI
GLOSARIO DE TERMINOS PARA LA ADMINISTRACION DE REDES
Attribute
Una propiedad de un objeto manejado. Un atributo tiene un valor
Common management information service element
Un elemento servicio-aplicación usado para intercambiar información
y comandos para la administración del sistema
Common management information services
Conjunto de servicios provisto por el Common management
information service element
Layer management
Función relacionada con la administración de las capas y los
protocolos
Managed object
Para el administrador OSI un recurso dentro de su ambiente puede ser
manejado por el protocolo de administración
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
22
Modelo OSI
GLOSARIO DE TERMINOS PARA LA ADMINISTRACION DE REDES
Management information base (MIB)
El depósito conceptual de la información de la administración en un
sistema abierto. Consta de un conjunto de objetos con sus atributos
System management
Funciones en la capa de aplicaciones relacionadas con la
administración de varios recursos y sus estados a través de todas
capas de la arquitectura OSI
Systems-management application entity (SMAE)
Una entidad de aplicación cuyo propósito es la comunicación del
sistema de administración
Systems-management application process (SMAP)
Un proceso de aplicación participante en la administración del
sistema
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
23
Modelo OSI
SEGURIDAD
La arquitectura de seguridad OSI direcciona las emisiones de
la seguridad de red como opuestas al simple sistema de
seguridad. Tres conceptos de base para la arquitectura de
seguridad son:
15/10/2015
1.
Amenazas a la seguridad: una acción que compromete la
seguridad de información propia de una organización
2.
Mecanismo de seguridad: un mecanismo de seguridad que es
designado para detectar, prevenir o recuperar de amtentados a
la seguridad
3.
Servicio de seguridad: un servicio de comunicación que
aumenta la seguridad del sistema de procesamiento de datos de
una organización y la información transferida
Universidad Distrital Francisco Jose de Caldas
Teleproceso
24
Modelo OSI
AMENAZAS A LA SEGURIDAD
•
Intentos intensionales y organizados para obtener información
económica y de mercados de otros competidores en el sector
privado
•
Intentos intensionales y organizados para obtener información
económica de las agencias del Estado
•
Adquicición inadvertida de información de individuos
•
Adquicición inadvertida de información económica o de
mercados
•
Fraude intensional a travez de accesos ilegales a los datos de un
computaor de un banco
•
Intrusión del Estado en los derechos de individuos
•
Invasión de los derechos de individuos por parte de agencias de
inteligencia
National Bureau of Standars
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
25
Modelo OSI
REQUERIMIENTOS DE SEGURIDAD
La seguridad en computadores como en redes tiene básicamente tres
requerimientos
15/10/2015
•
Secreto: requiere que la información almacenada en un sistema
computacional pueda ser accesada unicamnete por personal
autorizado
•
Integridad: Requiere que los recursos del sistema computacional
puedan ser modificados solo por personal o entidades autorizadas
•
Disponibilidad: Requiere que los recursos del sistema
computacional esten disponibles a entidades autorizadas
Universidad Distrital Francisco Jose de Caldas
Teleproceso
26
Modelo OSI
TIPOS DE ATENTADOS
Fuente
Destino
Flujo Normal
15/10/2015
Interrupción
Intercepción
Modificación
Fabricación
Universidad Distrital Francisco Jose de Caldas
Teleproceso
27
Modelo OSI
MECANISMOS DE SEGURIDAD
Mecanismos específicos de seguridad
Mecanismos no específicos de
OSI
seguridad OSI
•
Cifrado
•
Confianza funcional
•
Relleno de tráfico
•
Nivel de seguridad
•
Intercambio de autenticacion
•
Detección de eventos
•
Firma digital
•
Rastreo (auditoria)
•
Control de acceso
•
Recuperación de la seguridad
•
Integridad de datos
•
Control de ruteo
•
Notarización
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
28
Modelo OSI
Key
A
Plaintext
Encryption
algorithn
Ciphertext
MECANISMOS DE SEGURIDAD
Decryiption
algorithn
B
Plaintext
Encripción convensional
B’s public key
B’s private key
A
Plaintext
Encryption
algorithn
Ciphertext
Decryiption
algorithn
Plaintext
B
Encripción con llave pública
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
29
Modelo OSI
EL FUTURO DE LAS REDES EN LOS SISTEMAS ABIERTOS
• La nueva era de las redes tiende a ser
una mezcla permanente de tecnología
y estándares hetereogeneos.
• El Modelo OSI ofrece aplicaciones
de uso general y debido a su
exposición internacional en últimas
soporta todo.
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
30
Modelo OSI
• Frente a Internet, OSI no puede
competir en cuanto a:
- Costo
- Ayuda en línea
- Facilidad de Implementación
- Facilidad de Aprendizaje
15/10/2015
Universidad Distrital Francisco Jose de Caldas
Teleproceso
31
Descargar