(Niveles del MODELO OSI) Carlos Alberto Vanegas* Docente de la Facultad Tecnolgica LM informacin, fuente de poder de una organizacin, debe mantenerse protegida. Por eso debemos desarrollar tcnicas de auditora a las redes de datos, eliminando el riesgo de prdida de la misma. Si analizamos, detectamos y corregimos la seguridad de la misma en todos los puntos crticos de una Red de Transmisin de Datos, lograremos obtener un flujo de informacin eficiente. proceso de transmisin de datos, puede generar costosas e importantes prdidas a las organizaciones usuarias, generando riesgos e incertidumbre en la exactitud de la informacin manejada. Por esto es muy importante desarrollar y/o aplicar una metodologa de Auditora a los procesos de transmisin de datos, con el fin de garantizar la seguridad en la informacin del sistema. Todo sistema de comunicacin se compone de tres elementos bsicos a saber: fuente, destino y canal o medio en el destino un mensaje originado en la fuente transmitiendo informacin, que es el elemento vital. Finalmente este proceso requiere de un medio que la transporte: la seal u onda elctrica. de comunicacin. Su objetivo es reproducir L c e C L c La informacin es una herramienta til en la toma de decisiones de una organizacin. Por su valor incalcu- lable, es necesario protegerla. El avance y perfeccionamiento tecnolgico permanente, especficamente en el campo de las telecomunicaciones, permite a los computadores comunicarse con otros dispositivos remotos, y con otros computadores fsicamente separados. As se ha desarrollado el concepto de RED DE TRANSMISIN DE DATOS, elemento muy importante el diseo de sistemas de informacin. Sin embargo, la informacin que mediante ellas se maneja sin estar debidamente protegida durante el os efectos de la informacin sobre el sistema son los ambios que sta produce en el sistema mismo. Cuando stos cambios se suceden nos encontramos en el campo de la IBERNTICA. a informacin puede ser transmitida por medios qumicos, mecnicos, electromagnticos o de cualquier otra ndole. Cuando se utiliza el medio electromagntico, el proceso es onocido como TELECOMUNICACIN. * Ingeniero de Sistemas Uni-INCCA de Colombia, Profesor de la Universidad Distrital "Francisco Jos de Caldas" adscrito a la Facultad Tecnolgica. Tecnura Con-Ciencias 14. Cuando la informacin no requiere grandes desplazamientos es usual la utilizacin de medios fsicos como el sistema de cableado telefnico (multipunto, esto es, ms de dos equipos terminales de datos conectados a un mismo canal), y en espacios ms reducidos cableado punto a punto (slo dos equipos terminal de datos conectados a la lnea o canal). Para establecer una comunicacin entre computadores, lo mismo que para establecerla entre personas, es necesario contar con una serie de normas que regulen dicho proceso. Esas normas las fija la sociedad en general o una organizacin internacional de normalizacin. El MODELO OSI es la base para la estructuracin de una red de comunicaciones. Este modelo propone dividir en niveles todas las tareas que se llevan a cabo en una comunicacin entre computadores. Todos los niveles estn bien definidos y no interferirn con los dems; de ese modo, si fuera necesaria una correccin o una modificacin en un nivel, no se afectara al resto. En total se formaron siete niveles: los cuatro primeros tienen funciones de comunicacin y los tres restantes de proceso. Se estudiar cada uno de ellos, explicando qu funcin cumplen, cul es su objetivo, cul debe ser el control de auditora y cules son las pruebas de auditoria que deberan realizarse. Nivel 1: capa de enlace fsico En este nivel se definen las caractersticas elctricas y mecnicas de la red, necesarias para establecer y mantener la conexin fsica. Se incluyen las dimensiones fsicas de los conectores, los cables y los tipos de seales que van a circular por ellos. Por consiguiente, se ocupa de la transmisin de bits a lo largo de un canal de comunicaciones. Su objetivo es controlar el acceso fsico a los cables de conexin y a los modems. El control consiste en proteger fsicamente los cables de conexin, modems y circuitos de comunicacin. La prueba que se realiza es la verificacin fsica de los lugares en donde estn conectados todos los alambres y cables de comunicacin. Todas las lneas de abonados locales que salen del edificio deben asegurarse fsicamente y colocarse fuera del alcance de los usuarios, para evitar un dao fsico una derivacin telefnica. Para ello deben aplicarse procedimientos formales que ayudan a identificar amenazas a la seguridad o entradas ilegales al sistema cuando se efecten en la capa fsica. Por ltimo la proteccin fsica de los circuitos telefnicos (canal IC) es responsabilidad de la empresa de comunicaciones (Compaa Telefnica). Nivel 2: capa de enlace de datos Este nivel se encarga del empaquetamiento de datos en tramas o paquetes. La creacin y reconocimiento de una trama se realiza con la inclusin de un patrn de bits especial al comienzo y al final de la trama. El objetivo es resolver problemas provocados por tramas .daadas, duplicadas o perdidas. El mecanismo de control es el conteo secuencial de tramas, la determinacin de la capacidad para deteccin y retransmisin de tramas, identificacin de prdida de tramas y reduccin a cero de posibles transmisiones duplicadas. La prueba consiste en verificar que el servicio de nivel de enlace en una red es el orientado a conexin, y que por tanto las mquinas origen y destino establecen una conexin antes de transmitir datos.
FUENTE Figura 1. Nivel 3 Cada una de las tramas transmitidas a travs de la conexin se numera, y el nivel de enlace garantiza que cada trama transmitida sea, en efecto, recibida exactamente una vez y en un orden correcto.
15. Con-Ciencias ecnura Nivel 3: capa de red Este nivel se ocupa del control de la operacin de la SubRed, convirtiendo direcciones lgicas (nombres) en direcciones fsicas (nodos o dispositivos). Un punto de suma importancia en su diseo es la determinacin de como encaminar los paquetes del origen al destino. Tambin se incluyen la administracin y gestin de datos, la emisin de mensajes y la regulacin del trfico en la red. El objetivo de este nivel es elegir la mejor ruta del circuito. El propsito del control es asegurar que todos los paquetes sean recibidos correctamente en los destinos y se controle la existencia de demasiados paquetes en un canal. La prueba consiste en verificar que existan rutinas para la emisin de cuentas para los usuarios. Estas deben revisarse en cuanto a posibles problemas como errores, robo de tiempo o cargos incorrectos para mensajes, (ver Figura 1. Nivel 3). Nivel 4: capa de transporte Este nivel se encarga de que el transporte de datos se realice en forma segura y econmica, desde la mquina fuente hasta la mquina destino. Su funcin principal consiste en aceptar los datos de la capa de sesin (dividirlos siempre que sea necesario), en unidades ms pequeas, pasarlas a la capa de red y asegurar que todos ellos lleguen correctamente al otro xtremo. e
a este nivel determina qu mquina pertenece a qu conexin. La prueba en este nivel consiste en comprobar que un programa en una mquina fuente dialoga con un programa similar en la mquina destino mediante el empleo de encabezados y mensajes de control. De este modo, algunos de los controles podran ubicarse en los programas de aplicacin, (ver Figura 2. Nivel 4). Nivel 5: capa de sesin Este nivel permite que los usuarios de diferentes m- quinas puedan establecer sesiones entre ellos, apoya la sesin del usuario y enciende y apaga la comunicacin entre dos estaciones de trabajo. Uno de los servicios de la capa de sesin consiste el control del dilogo As su objetivo es permitir sesiones entre la fuente y el destino. La funcin del control es proporcionar secuenciacin de mensaje cuando el nivel de transporte no lo haga. Finalmente para la realizacin de la prueba se deben analizar controles relacionados con una Terminal (especializado o de marcacin) como contraseas, procedimientos de entrada, direccionamiento de Terminal, (ver Figura 3. Nivel 5). CAPA DE SESIN CAPA DE TRANSPORTE Figura 2. Nivel 4 En sntesis el objetivo es controlar el transporte de datos entre la fuente y el destino. El propsito del control es el direccionamiento de la mquina fuente/ destino y el control de flujo de mensajes. El software
Respuesta MODELO CLENTE-SERVIDOR Figura 3. Nivel 5 Nivel 6: capa de presentacin Este nivel realiza ciertas funciones que se necesitan bastante a menudo, para dar una solucin general de ellas, ms que dejar que cada uno de los usuarios resuelva problemas a su manera. Tecnura Con-Ciencias 16.
Tambin realiza codificacin de datos y traduce rdenes del nivel de aplicacin, proporcionando una sintaxis (lenguaje) que sea comprendida por los dispositivos a travs de la red. Se incluye adems el control de impresoras, emulacin de terminales y los sistemas de codificacin. estn relacionados con los programas de aplicacin de los sistemas administrativos, el software de co- municacin tambin debe contener controles in- ternos. La prueba consiste en verificar los controles lgicos que se encuentran integrados en el sistema mismo de la aplicacin, e identificar el software de comunicacin que se est utilizando.
Figura 4. Capa de presentacin En general su objetivo es controlar las posibles fallas, para que estas sean transparentes al usuario. El control pretende la conversin de archivos y formatos de archivos incompatibles, de modo que sea posible la comunicacin entre dos sistemas. La prueba consiste en verificar que existen seguridades en las conexiones de las redes tales como: Proteger los datos para que no puedan ser ledos por personas que no tiene autorizacin para hacerlo Impedir que las personas sin automacin inserten o borren mensajes Verificar al emisor de cada uno de los mensajes : Hacer posibles que los usuarios transmitan electrnicamente documentos firmados. Bibliografa GONZLEZ SAN, Nstor. Comunicaciones y Redes de Procesamiento de Datos. Editorial Me. Graw Hill. 1,993, Mxico. ILLINGWORTH, Valerie. Diccionario de Informtica. Segunda Edicin, Editorial Me. Graw Hill. LEVINE GUTIRREZ, Guillermo. Introduccin a la Computacin y a la Programacin Estructurada. Segunda Edicin. Editorial Me. Graw Hill. Grupo Microlgica. Universidad Autnoma Metropolitana. Iztapalapa, Mxico. MADRON, Thomas W. Redes de rea Local. La siguiente Generacin. Grupo Noriega Editores. 1,992. Pginas 170,191,211. Nivel 7: capa de aplicacin Este nivel realiza funciones como transferencia de archivos y correo electrnico, la entrada de trabajos a distancia, servicios de directorio, entre otras. Su objetivo es aislar los programas de aplicacin de la tarea de transmitir mensajes. Los controles deben asegurar que este nivel de Software no dirija errneamente ningn mensaje. Estos tambin SANDERS, Donald H. Informtica, Presente Y Futuro. Tercera Edicin, Editorial Me. Graw Hill, 1,983. Pginas 127-150. WOLFGANG, R. Redes Locales Practico Y Conciso. Desde la Solucin Monousuario Hasta la Estructura de la Red, Editorial Datanet.