Indice dei contenuti

Che cos'è il livello 7?

Indice dei contenuti

Il livello 7 è il livello applicativo e il livello più alto del modello Open Systems Interconnection (OSI), un quadro concettuale che standardizza le funzioni di un sistema di comunicazione in sette categorie distinte. Il livello 7 si interfaccia e fornisce servizi al software applicativo in esecuzione su un dispositivo host, facilitando l'interazione tra utente finale e applicazione. Servizi come l'e-mail, il trasferimento di file e l'esplorazione Web operano tutti a questo livello.

 

Il livello 7 spiegato

Nel regno della comunicazione di rete, il Livello 7, noto anche come Livello Applicazione del modello OSI, svolge un ruolo centrale nella comunicazione di rete. Il livello 7 fornisce l'interfaccia tra le applicazioni che utilizziamo e la rete sottostante su cui devono viaggiare i nostri dati. Consentendo l'interazione tra l'applicazione e i servizi di rete, il livello 7 presenta una serie di servizi direttamente al software applicativo in esecuzione su un dispositivo host.

7 strati
Figura 1: Panoramica del modello OSI e rilevanza dei suoi sette livelli.

Pensi al Livello 7 come al centro di controllo della rete. Proprio come il cervello controlla il corpo umano, il livello 7 è responsabile della gestione e del coordinamento della comunicazione tra le diverse applicazioni.

 

Capire il Modello OSI

Il modello Open Systems Interconnection è un quadro concettuale utilizzato per descrivere il modo in cui i dati vengono trasmessi su una rete. Sviluppato dall'Organizzazione Internazionale per la Standardizzazione (ISO) nel 1984, è ora ampiamente accettato come modello standard per le comunicazioni di rete.

Il modello OSI fornisce una rappresentazione sistematica dei processi di comunicazione di rete, con i singoli livelli responsabili di servizi specifici che contribuiscono alla funzione generale della comunicazione di rete. Ogni livello comunica con i livelli adiacenti. I dati scendono attraverso i livelli sul lato del mittente, attraversano la rete e risalgono attraverso i livelli sul lato del destinatario.

Incontri i livelli del Modello OSI

Livello 1 - Il livello fisico: Come livello fondamentale del modello OSI, il livello fisico è responsabile della trasmissione di dati bitstream grezzi su mezzi fisici come fili di rame, fibre ottiche o onde radio. Regola aspetti come la velocità di trasmissione, la potenza del segnale, i connettori fisici, i tipi di cavo e la topologia della rete. Il livello 1 assicura l'integrità delle trasmissioni binarie attraverso la rete.

Livello 2 - Il livello Data Link: Questo livello struttura i bit grezzi del livello fisico in frame di dati e gestisce la comunicazione da nodo a nodo attraverso gli indirizzi fisici (indirizzi MAC). Il livello 2 offre il rilevamento e la correzione degli errori, garantendo una trasmissione dati affidabile. Gestisce anche l'accesso al mezzo fisico attraverso il Carrier Sense Multiple Access with Collision Detection (CSMA/CD) e altre tecniche.

Livello 3 - Il livello della rete: Il livello di rete fornisce i mezzi per trasferire sequenze di dati di lunghezza variabile (pacchetti) da un nodo all'altro all'interno di reti diverse. Gestisce l'instradamento dei pacchetti in base all'indirizzamento logico e gestisce la congestione della rete e il sequenziamento dei pacchetti.

Livello 4 - Il livello di trasporto: Il livello 4 si occupa della comunicazione host-to-host tra i sistemi di origine e di destinazione. Fornisce meccanismi per la trasmissione affidabile o inaffidabile dei dati tramite protocolli come TCP e UDP e gestisce il controllo del flusso, il controllo degli errori e la segmentazione dei pacchetti di dati.

Livello 5 - Il livello di sessione: Il livello di sessione stabilisce, gestisce e termina le connessioni (sessioni) tra le applicazioni su ciascuna estremità di una comunicazione.

Livello 6 - Il livello di presentazione: Il livello di presentazione traduce i dati in formato applicazione in un formato comune e viceversa, fornendo servizi come la crittografia, la decrittografia e la compressione dei dati. Il livello 6 assicura che i dati inviati dal livello applicativo di un sistema possano essere letti dal livello applicativo di un altro sistema.

Livello 7 - Il livello di applicazione: Il livello più alto del modello OSI, il livello applicazione, funge da interfaccia per la comunicazione tra gli utenti o i processi e la rete. Fornisce servizi specifici per le applicazioni, come le richieste HTTP, il trasferimento di file e la posta elettronica.

 

Come avviene il flusso dei dati nel Modello OSI?

I dati fluiscono attraverso il modello OSI in un processo noto come incapsulamento e deincapsulamento, che avviene quando i dati vengono inviati da un dispositivo di origine a un dispositivo di destinazione.

Processo di incapsulamento (flusso di dati verso il basso)

Il processo di incapsulamento inizia a livello di applicazione (Livello 7) sul dispositivo di origine. I dati dell'utente vengono convertiti in un formato adatto alla trasmissione e passati al livello di presentazione (Livello 6) per la traduzione, la compressione o la crittografia. A livello di sessione (Livello 5), viene stabilita una sessione e mantenuta per la durata del trasferimento dei dati.

Il livello di trasporto (Livello 4) riceve questi dati, li divide in segmenti gestibili e aggiunge un'intestazione TCP o UDP, che include i numeri di porta. Il livello di rete (Livello 3) aggiunge quindi un'intestazione IP contenente gli indirizzi IP di origine e di destinazione, convertendo il segmento in un pacchetto.

Il livello data link (Livello 2) incapsula questo pacchetto in un frame, aggiungendo gli indirizzi MAC nell'intestazione e una Frame Check Sequence (FCS) nel trailer. Infine, il livello fisico (Livello 1) converte questi frame in dati binari (bit) per la trasmissione sul mezzo fisico.

Processo di de-incapsulamento (flusso di dati verso l'alto)

Una volta che i dati raggiungono il dispositivo di destinazione, risalgono i livelli OSI in un processo inverso. Nel livello fisico, i bit ricevuti vengono riconvertiti in frame. Il livello data link controlla l'FCS per gli errori, rimuove gli indirizzi MAC e passa il pacchetto al livello rete.

Il livello rete rimuove gli indirizzi IP dal pacchetto, trasformandolo nuovamente in un segmento, che viene passato al livello di trasporto. Il livello di trasporto verifica la sequenza corretta dei dati, riconosce la ricezione del pacchetto e rimuove l'intestazione TCP o UDP.

Ora nella sua forma originale, i dati passano attraverso i livelli di sessione e di presentazione, dove la sessione viene chiusa e qualsiasi traduzione o crittografia effettuata in precedenza viene invertita. Infine, a livello di applicazione, i dati originali dell'utente vengono consegnati all'applicazione ricevente in un formato che può utilizzare.

 

Il ruolo del livello 7

Il livello 7 facilita la comunicazione tra le applicazioni software e i servizi di rete di livello inferiore. Questo livello non si occupa dei dettagli sottostanti della rete, ma si concentra sulla fornitura di metodi per le applicazioni software per utilizzare i servizi di rete. Il livello 7 funge essenzialmente da interprete di rete che traduce i dati dell'utente o dell'applicazione in un protocollo standard che gli altri livelli del modello OSI possono comprendere.

Diversi protocolli, ciascuno con finalità specifiche, consentono al livello applicativo di facilitare la comunicazione end-to-end tra i partner di comunicazione. Per esempio:

  • Il protocollo di trasferimento file (FTAM) consente agli utenti di accedere e gestire i file in un sistema remoto.

  • Il Simple Network Management Protocol (SNMP) consente agli amministratori di rete di gestire, monitorare e configurare i dispositivi di rete.

  • Il Common Management Information Protocol (CMIP) definisce le informazioni di gestione della rete.

  • L'HTTP (Hypertext Transfer Protocol) consente la comunicazione tra client e server sul web.

 

Bilanciamento del carico di livello 7

I bilanciatori di carico distribuiscono il traffico di rete su più server per ottimizzare l'uso delle risorse, ridurre al minimo i tempi di risposta ed evitare di sovraccaricare un singolo server.

Al livello 7, il bilanciamento del carico introduce un'ulteriore dimensione nella distribuzione del traffico di rete. A differenza dei bilanciatori di carico di livello 4, che basano le loro decisioni sull'indirizzo IP e sulle informazioni della porta TCP o UDP, i bilanciatori di carico di livello 7 ispezionano il contenuto del messaggio dell'utente per prendere decisioni sull'instradamento.

I bilanciatori di carico di livello 7 analizzano il 'carico utile' del pacchetto di rete, considerando elementi come le intestazioni HTTP, i cookie o i dati all'interno del messaggio dell'applicazione per prendere decisioni sofisticate di bilanciamento del carico. Possono, ad esempio, indirizzare il traffico verso server diversi in base all'URL richiesto o al tipo di contenuto richiesto, come immagini, script o testo.

 

Sicurezza di livello 7

Sia che un'organizzazione opti per un approccio on-premise, cloud-based o ibrido, la sicurezza del livello applicativo è fondamentale per proteggere i dati sensibili e mantenere la disponibilità del servizio. Inoltre, essendo il livello che si interfaccia direttamente con l'utente e i suoi dati, il livello 7 attira i cattivi attori determinati ad accedere alle credenziali degli utenti e alle informazioni di identificazione personale. I tipi più comuni di attacchi a questo livello includono gli attacchi a livello di applicazione e gli attacchi DDoS (Distributed Denial of Service) del Livello 7.

Gli attacchi di livello applicativo tentano di sfruttare le vulnerabilità all'interno dell'applicazione, come ad esempio gli input mal convalidati o le impostazioni di configurazione non sicure. Gli attacchi DDoS di livello 7 mirano a sovraccaricare un server, un servizio o una rete con più richieste di quelle che può gestire. A differenza degli attacchi DDoS tradizionali che inondano le reti con volumi massicci di traffico, gli attacchi DDoS di livello 7 spesso iniziano lentamente, imitando il normale comportamento degli utenti, il che li rende più difficili da rilevare.

In ambienti cloud-nativi, strumenti come Kubernetes forniscono meccanismi integrati per la sicurezza di rete al livello 7. Questi meccanismi, tuttavia, richiedono spesso misure di sicurezza aggiuntive, come i web application firewall (WAF), i sistemi di rilevamento delle intrusioni e solide politiche di sicurezza.

I WAF, in particolare, svolgono un ruolo fondamentale per la sicurezza di livello 7, in quanto operano a livello di applicazione e possono comprendere e prendere decisioni in base al contenuto del pacchetto di dati. I WAF possono filtrare il traffico dannoso in base alle regole definite per HTTP/HTTPS, consentendo un controllo più granulare sul traffico di rete rispetto ai firewall tradizionali a livello di rete.

Sicurezza di livello 7 tramite il firewall delle applicazioni web
Figura 2: Sicurezza di livello 7 tramite il firewall delle applicazioni web

 

Modello OSI vs. Modello TCP/IP

Come il modello OSI, il modello Transmission Control Protocol/Internet Protocol (TCP/IP) descrive come i protocolli di rete interagiscono e lavorano insieme per fornire servizi Internet. I due modelli differiscono, tuttavia, per struttura, livelli di astrazione e utilizzo storico.

Modello OSI vs. Modello TCP/IP
Figura 3: Modello OSI vs. Modello TCP/IP

Struttura e livelli di astrazione

Il modello OSI prevede sette livelli, ognuno dei quali fornisce una serie di servizi specifici e opera in modo indipendente, pur interagendo con i livelli immediatamente superiori e inferiori. Il design, come previsto, ha creato uno standard universale per tutti i tipi di comunicazione in rete.

Il modello TCP/IP è più focalizzato sulle realtà della comunicazione in rete e rifiuta la separazione modulare delle funzionalità, come si vede nella sua struttura a quattro livelli.

  1. Interfaccia di rete (equivalente ai livelli fisico e di collegamento dati del modello OSI)
  2. Internet (equivalente al livello rete)
  3. Trasporto
  4. Applicazione (che combina i livelli di sessione, presentazione e applicazione del modello OSI)

Uso storico

Nonostante il suo design completo, il modello OSI non è mai stato ampiamente adottato per le implementazioni pratiche della rete. Il suo uso è rimasto concettuale, servendo come strumento per comprendere e descrivere l'interazione e il funzionamento dei protocolli di rete.

Al contrario, il Modello TCP/IP è stato creato e implementato come base dell'Internet moderno. TCP e IP sono i protocolli di base di Internet. Il modello è stato progettato per risolvere problemi pratici di rete e per ottenere una comunicazione efficace ad ampio raggio, piuttosto che per conformarsi ad un modello di riferimento a strati.

 

Il livello 7 e le domande frequenti del Modello OSI

I dati bitstream si riferiscono a una sequenza di bit che rappresentano il formato binario grezzo delle informazioni in un flusso continuo. Nell'informatica e nelle comunicazioni digitali, questo può includere testo, immagini, audio, video e altro ancora. È l'unità fondamentale della trasmissione e dell'archiviazione dei dati. Ogni bit (cifra binaria) nel flusso di bit può contenere un valore di 0 o 1.
La Frame Check Sequence è un tipo di metodo di rilevamento degli errori utilizzato in rete per garantire l'integrità dei dati. Si tratta di un calcolo matematico aggiunto alla fine di un frame di dati durante la trasmissione. Alla ricezione del frame, il dispositivo ricevente ricalcola l'FCS e lo confronta con il valore ricevuto. Se corrispondono, il frame è considerato privo di errori.
L'LLC fa parte del livello di collegamento dati del modello OSI. Fornisce un'interfaccia per i protocolli del livello di rete e il sottolivello MAC, consentendo a vari protocolli di rete di operare su diversi tipi di rete. LLC gestisce il controllo degli errori e del flusso e può offrire servizi come la trasmissione dei dati orientata alla connessione o senza connessione.
SNAP viene utilizzato nelle comunicazioni dati per estendere l'IEEE 802.2 LLC, fornendo un meccanismo per identificare il protocollo di livello di rete in uso. Ciò consente di incapsulare una varietà di protocolli di rete in un'unità dati LLC e di trasmetterli in rete.
Token Ring è un tipo di tecnologia LAN in cui i dispositivi sono disposti in una topologia logica ad anello e la comunicazione avviene tramite il passaggio di un token. Il token è un modello di bit speciale che circola nell'anello. Un dispositivo in possesso del token ha il diritto di trasmettere e, dopo la trasmissione, il token viene passato al dispositivo successivo in sequenza. Questo meccanismo di passaggio dei token garantisce un accesso ordinato alla rete, riducendo le collisioni.
Il livello 7 non può funzionare indipendentemente dagli altri livelli OSI. Come livello superiore, si affida ai servizi dei livelli sottostanti per una comunicazione di successo. Utilizza il livello di sessione (Livello 5) per gestire le sessioni tra le applicazioni e i livelli inferiori per la trasmissione affidabile dei dati.
Il bilanciamento del carico di livello 7 offre diversi vantaggi rispetto al bilanciamento del carico di livello inferiore. Può fornire un controllo più granulare sulla distribuzione del traffico, considerando il contenuto del traffico di rete. Offre anche la flessibilità di manipolare il traffico, ad esempio modificando le intestazioni HTTP o eseguendo l'offloading SSL. Sebbene comporti un sovraccarico di elaborazione maggiore rispetto al bilanciamento del carico di livello inferiore, è adatto alle applicazioni complesse e moderne, in particolare negli ambienti cloud.
Il livello 7 supporta una serie di protocolli, ognuno dei quali è adatto a specifici tipi di comunicazione in rete. Per esempio, HTTP è utilizzato per l'esplorazione Web, SMTP per le e-mail e FTP per il trasferimento di file. Il livello 7 garantisce l'utilizzo del protocollo corretto per le esigenze di comunicazione in rete di ciascuna applicazione.
Un firewall per applicazioni web (WAF) è una soluzione di sicurezza che filtra e monitora il traffico HTTP/HTTPS tra un'applicazione web e Internet. La loro capacità di rilevare e rispondere alle richieste dannose prima che le applicazioni web e i server web accettino le richieste fornisce protezione dagli attacchi a livello di applicazione (Livello 7), tra cui SQL injection, Scripting intersito (XSS) e attacchi DDoS.
Contenuti correlati
Web Application Firewall (WAF) vs. Firewall di nuova generazione (NGFW)
Sia i WAF che i NGFW lavorano su protocolli di livello applicativo e impiegano regole e motori di policy per filtrare il traffico in entrata.
Che cos'è la protezione delle applicazioni web e delle API?
Le API, molto utilizzate nello sviluppo cloud-native, possono essere facilmente modificate, evitando agli sviluppatori di dover creare ogni API da zero. Ma garantire la protezione ...
Prisma Cloud introduce la sicurezza delle app web e delle API fuori banda.
Le vulnerabilità delle applicazioni web e le API non protette possono portare a incidenti di sicurezza multimilionari, ma esiste una soluzione che non influisce sulle prestazioni d...
Creare un'architettura sicura basata sui servizi 5G
In questo blog post, esaminiamo la sicurezza delle applicazioni Web e delle API (WAAS) per respingere gli abusi delle interfacce basate sui servizi (SBI).
Previous Che cos'è la sicurezza API?
Next Che cos'è l'Application Security Posture Management (ASPM)?

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce