什么是TCP/IP模型?
什么是TCP/IP模型?
TCP/IP协议(传输控制协议/互联网协议)是由美国国防部高级研究计划局(ARPA)在1970年代创建的。
TCP/IP 是传输控制协议/互联网协议的首字母缩写。我们刚才看到的 OSI 模型只是一个逻辑/参考模型。它的创建是为了通过将通信过程分解为更小、更易于管理的组件来定义通信系统的功能。
但是,基于标准协议的 TCP/IP 概念是由国防部 (DoD) 在 1960 年代设计和开发的。 TCP/IP 是 OSI 模型的简化版本。它有四层,而 OSI 模型只有七层。这些层如下:
- 应用层
- 传输层
- 互联网层
- 网络接入层
为什么我们仍然使用 OSI 模型?
在安全方面,从业者必须牢记一些事情。在网络堆栈中,OSI(开放系统互连)架构提供了管理技术问题和风险所需的原则。
尽管信息安全正在向云优先环境转变,但 OSI 模型仍然具有相关性。以下是 OSI 模型仍然具有相关性的原因:-
- 有助于识别整个技术堆栈中的威胁 –
几十年来,OSI 模型一直用于帮助 IT 专业人员了解网络并解决网络过程中任何时候可能发生的问题。
因此,它对于今天进行资产盘点的信息安全专业人员仍然有用。使用不同的层,您可以对物理资产、组织网络上可能拥有的任何数据(以及保护方式)以及员工用于访问数据和资源的应用程序的清单进行分类。该方法还可以帮助您根据漏洞和安全问题影响的层来解决它们。 - 使以数据为中心的安全态势成为可能 –
OSI 模型可以有效地帮助您确定企业内部最大的数据安全威胁在哪里,因为它提供了一个框架来盘点您的公司资产。了解公司大部分数据的保存位置(无论是在本地还是在云服务中)将有助于定义信息安全策略。一旦您掌握了这些知识,您就可以投资正确的解决方案,在适当的 OSI 层中为您提供数据可见性。
例如,如果您知道许多敏感数据存储在 SaaS 服务中,则需要 API 驱动的数据发现解决方案(而不是端点管理器)来监控和保护这些数据。
鉴于许多数据合规性制度要求您证明您的控制措施已针对数据所在的环境进行了适当的自定义,因此拥有这种以数据为中心的视图不仅对安全性至关重要,而且对合规性也至关重要。 - 通过安全优先的方法实现云采用 –
鉴于 OSI 模型对于完成安全资源和资产清单的重要性,因此在迁移到云时使用它可能是有益的也就不足为奇了。这是因为 OSI 模型将帮助您确定云采用可能给公司带来的数据安全问题的确切类型。 - 保护云基础设施 –
几位专家开发了“更新”的 OSI 模型,这些模型反映了 IaaS(基础设施即服务)和云架构中的操作层。虽然 OSI 系统层可以通过多种方式应用于云架构,但很明显,该模型在概念上是灵活的。
考虑到这一点,可能值得检查您自己的云架构,并确定为周围环境设计修改后的 OSI 模型是否可以增强您的安全计划。
开放系统互连 (OSI) 范式为网络对话和文档建立了统一的词汇表。这使您可以剖析和评估复杂通信过程的组件。虽然这种范式在当今的TCP/IP网络中没有直接实现,但它是一个有用的概念模型,可以将多种技术相互关联并以适当的方式实现适当的技术。
它为协调标准制定提供了一个共享的基础,以实现系统互连的目标,同时允许将当前标准置于整体参考模型的上下文中。该方法可用于设计新标准以及考虑现有标准。我们可以使用 OSI 范式将我们的网络分块或分层考虑。您可以专注于分别对每一层进行保护、优化和故障排除。
编程是个人爱好