Øvelse 11 - OSI modellen og enheder¶
Information¶
OSI modellen har 7 lag og er en referencemodel for hvordan systemer kommunikerer. Modellen er grundlæggende i arbejdet med netværk og netværkssikkerhed.
Dette er en gruppeøvelse.
Formålet med øvelsen er at i danner jer et overbik over modellen og hvilke enheder der hører til på hvilke lag i modellen. At vide hvilke enheder der arbejder på hvilke lag i modellen er grundlæggende for at forstå hvordan de enkelte enheder kan være sårbare samt hvilke enheder der kan indsættes som foranstaltning. Der er for eksempel forskel på en firewall der filtrerer ip adresser, hvilket kan siges at være på lag 3 (netværkslaget) og en der inspicerer data hvilket kan siges at være på lag 7 (applikationslaget). Segmentering af netværk hører også sammen med OSI modellen hvor f.eks VLAN's foregår på lag 2 ting og routing sker på lag 3. Endelig er OSI modellen er værktøj til at udføre fejlfinding. Hvis du for eksempel kan pinge en enhed, hvilket bruger ICMP protokollen på lag 3 kan det bruges til at udelukke fejl på lag 1 og 2.
Instruktioner¶
Gennemfør i fællesskab tryhackme rummet OSI model
- Find almindelige (consumer) eksempler på hardware enheder, og placer dem på OSI modellen.
- Find nye/sjældne/esoteriske enheder (fysiske eller virtuelle) (med referencer) - f.eks. next-gen firewalls, proxies, application gateways. Hvad-som-helst med et netstik/wifi er ok at have med.
- Lav en oversigt der tydeligt viser hvilke enheder i har fundet og hvilket lag i OSI modellen de hører til, inkluder det i jeres gruppes gitlab dokumentation.
- Vi laver kort opsamling på klassen baseret på spørgsmål fra jer.
Løsning¶
Find almindelige (consumer) eksempler på hardware enheder, og placer dem på OSI modellen.¶
| Lag | Navn | Eksempler |
|---|---|---|
| 1 | Physical | Ethernet-kabel, hub, repeater |
| 2 | Data Link | Switch, Wi-Fi access point |
| 3 | Network | Hjemmerouter |
| 4 | Transport | Stateful firewall i router |
| 5 | Session | VPN-router / VPN-boks |
| 6 | Presentation | Router/firewall med TLS-terminering |
| 7 | Application | NAS med webinterface, netværksprinter |
Find nye/sjældne/esoteriske enheder (fysiske eller virtuelle) (med referencer) - f.eks. next-gen firewalls, proxies, application gateways. Hvad-som-helst med et netstik/wifi er ok at have med.¶
| Lag | Funktion | Produkt / eksempel |
|---|---|---|
| 1 | Physical | Fiber media converter |
| 2 | Data Link | SDN-switch fra Cisco |
| 3 | Network | Virtual router (vRouter) fra Juniper Networks |
| 4 | Transport | Next-Generation Firewall fra Palo Alto Networks |
| 5 | Session | SSL VPN gateway fra Fortinet |
| 6 | Presentation | TLS inspection proxy fra Zscaler |
| 7 | Application | Application Delivery Controller fra F5 |
| 7 | Application | Reverse proxy / CDN edge node fra Cloudflare |
Lav en oversigt der tydeligt viser hvilke enheder i har fundet og hvilket lag i OSI modellen de hører til, inkluder det i jeres gruppes gitlab dokumentation.¶
| OSI Lag | Navn | Eksempler på enheder/funktioner |
|---|---|---|
| 7 | Application | ADC, reverse proxy, CDN node, NAS |
| 6 | Presentation | TLS terminator, inspection proxy |
| 5 | Session | VPN gateway |
| 4 | Transport | Next-Gen firewall |
| 3 | Network | Router, virtual router |
| 2 | Data Link | Switch, access point, SDN switch |
| 1 | Physical | Kabel, hub, repeater, media converter |