Het Open Systems Interconnection (OSI)-model is een conceptueel model gemaakt door de International Organization for Standardization Hiermee kunnen verschillende communicatiesystemen communiceren via standaardprotocollen. Simpel gezegd biedt de OSI een standaard waarmee verschillende computersystemen met elkaar kunnen communiceren. Het OSI-model kan worden gezien als een universele taal voor computernetwerken. Het is gebaseerd op het concept van het opsplitsen van een communicatiesysteem in zeven verschillende lagen, die elk op de vorige worden gestapeld.
Elke laag van het OSI-model verwerkt een specifieke taak en communiceert met de lagen erboven en eronder. Het OSI-model is ontworpen om robuust, foutcorrigerend en efficiënt te zijn. Soms proberen hackers echter individuele communicatie op verschillende lagen van het OSI-model te verstoren. Vaak proberen ze dit met een DDoS-aanvallen die gericht zijn op specifieke lagen van een netwerkverbinding; aanvallen op applicatielaag doellaag 7 en protocollaag vallen doellagen 3 en 4 aan.
De onderste laag van het OSI-model verzendt onbewerkte, ongestructureerde databits elektrisch of optisch via het netwerk, van de fysieke laag van het verzendende apparaat naar de fysieke laag van het ontvangende apparaat. Deze laag kan specificaties bevatten zoals spanningen, pinconfiguratie, bekabeling en radiofrequenties. Op de fysieke laag bevinden zich 'fysieke' bronnen zoals netwerkhubs, bekabeling, repeaters, netwerkadapters en modems.
Op de datalinklaag worden direct verbonden knooppunten gebruikt voor gegevensoverdracht van knooppunt naar knooppunt, waarbij gegevens via MAC-adressen in frames worden verpakt. De datalinklaag corrigeert ook fouten die mogelijk op de fysieke laag zijn opgetreden.
De netwerklaag is verantwoordelijk voor het ontvangen van frames van de datalinklaag en het afleveren ervan aan de gewenste bestemming op basis van de IP-adressen in het frame. Deze laag vindt de bestemming aan de hand van logische adressen, zoals IP (internetprotocol). Routers zijn op deze laag een cruciaal onderdeel van de routering van informatie tussen netwerken.
De transportlaag beheert de levering en foutcontrole van gegevens pakkettenHet reguleert de grootte, volgorde en uiteindelijk de gegevensoverdracht tussen systemen en hosts. Een van de meest voorkomende voorbeelden van de transportlaag is TCP of het Transmission Control Protocol. Segmentatie van pakketten vindt plaats op de transportlaag om efficiënte pakketleveringen te garanderen: niet te groot (overcapaciteit) en niet te klein (inefficiënt).
De sessielaag beheert de gesprekken tussen verschillende computers. Een sessie of verbinding tussen machines wordt opgezet, beheerd en beëindigd op laag 5. Services op de sessielaag omvatten ook authenticatie en herverbinding.
De presentatielaag formatteert of vertaalt gegevens voor de applicatielaag op basis van de syntaxis of semantiek die de applicatie accepteert. Daarom wordt deze laag soms ook wel de syntaxislaag genoemd. Deze laag kan ook de encryptie en decryptie afhandelen die de applicatielaag nodig heeft.
Op deze laag communiceren zowel de eindgebruiker als de applicatielaag rechtstreeks met de softwareapplicatie. Deze laag ziet toe op de netwerkdiensten die worden geleverd aan eindgebruikerapplicaties, zoals een webbrowser of Office 365. De applicatielaag identificeert communicatiepartners, de beschikbaarheid van resources en synchroniseert de communicatie.
Het is belangrijk dat uw MSP of IT-personeel weet wat het OSI-model is en hoe het met informatie omgaat. Wat beveiliging betreft, kunnen binnen bepaalde lagen, zoals Laag 2 en Laag 3, aanvullende beveiligingsmaatregelen worden genomen, waaronder: VLAN's or PVLAN'sHet OSI-model is echter bedoeld om technologieleveranciers en -ontwikkelaars te begeleiden, zodat de digitale communicatieproducten en softwareprogramma's die zij creëren, samen kunnen werken. Het OSI-model biedt een duidelijk raamwerk dat de functies beschrijft van een netwerk- of telecommunicatiesysteem dat in gebruik is.
Aanvullende aanbevelingen voor cyberbeveiligingDe onderstaande aanbevelingen helpen u en uw bedrijf om veilig te blijven tegen de verschillende bedreigingen waarmee u dagelijks te maken kunt krijgen. Alle hieronder genoemde suggesties kunt u verkrijgen door de vCISO-programmaontwikkelingsdiensten van CyberHoot in te huren.
Al deze aanbevelingen zijn ingebouwd in het product CyberHoot of in de vCISO-services van CyberHoot. Met CyberHoot kunt u uw medewerkers aansturen, trainen, beoordelen en testen. Bezoek CyberHoot.com en meld u vandaag nog aan voor onze diensten. Blijf op zijn minst leren door u in te schrijven voor onze maandelijkse Cybersecurity nieuwsbrieven om op de hoogte te blijven van de nieuwste cybersecurityupdates.
Bronnen:
Extra Reading:
Beveilig uw bedrijf met een menselijke firewall
Gerelateerde termen:
CyberHoot heeft nog een aantal andere bronnen beschikbaar. Hieronder vind je links naar al onze bronnen, je kunt ze gerust bekijken wanneer je maar wilt:
Let op: Als u zich wilt abonneren op onze nieuwsbrief, klikt u op een van de bovenstaande links (behalve infographics) en voert u uw e-mailadres in aan de rechterkant van de pagina. Klik vervolgens op 'Stuur mij nieuwsbrieven'.
Ontdek en deel de nieuwste trends, tips en best practices op het gebied van cyberbeveiliging, maar ook nieuwe bedreigingen waar u op moet letten.
Je hebt nu vijf belangrijke redenen om het gesprek over routerbeveiliging met je mkb-klanten aan te gaan...
Lees meer
OAuth-tokens verlopen niet wanneer medewerkers vertrekken, wachtwoorden veranderen of apps zich misdragen. Uw beveiligingsprogramma heeft...
Lees meer
De meeste datalekken beginnen niet met een hacker in een hoodie die om 3 uur 's nachts code kraakt. Ze beginnen met je gebruikersnaam en een...
Lees meerKrijg een scherper beeld van menselijke risico's met een positieve aanpak die traditionele phishingtests overtreft.
