ISO (International Standards Organization, Международная организация по стандартизации) основана в 1946 году для разработки международных стандартов в различных областях техники, объединяет более семидесяти национальных организаций по стандартизации. В области телекоммуникаций ISO совместно с CCITT (Consultative Committee for International Telephony and Telegraphy) разработала OSI (Open Systems Interconnection, взаимодействие открытых систем) — семиуровневую модель протоколов передачи данных и для сопряжения различных видов вычислительного и коммуникационного оборудования различных производителей.
Уровни OSI (OSI layers) — группы протоколов передачи данных, связанные между собой иерархическими отношениями. Каждый уровень обслуживает вышестоящий уровень и пользуется услугами нижестоящего уровня.
Физический уровень (physical layer), самый нижний уровень, описывает механические, электрические и функциональные характеристики среды передачи данных, а также средства установления, поддержания и разъединения связи (соединений) между локальным оборудованием. При необходимости физический уровень обеспечивает кодирование и модуляцию сигнала, передаваемого в сети.
Канальный уровень (data link layer) отвечает за надежность передачи данных по определенному каналу между двумя соседними узлами, а также за установление, поддержание и разрыв соединений. Блок данных, передаваемых на канальном уровне, называется кадром. Процедуры канального уровня добавляют в передаваемые кадры соответствующие адреса, контролируют ошибки и при необходимости осуществляют повторную передачу кадров. Канальный уровень реализует методы доступа к среде передачи, основанные на передаче маркера (token passing) или на соперничестве. Основные поддерживаемые технологии и протоколы: IEEE 802.2, LCP, LLC, Ethernet, Token Ring, FDDI, CDDI; IEEE 802.11 (WLAN, Wi-Fi), HomeRF, ATM, SLIP, PPP.
Сетевой уровень (network layer) — обеспечивает маршрутизацию пакетов (передачу через несколько каналов по одной или нескольким сетям), что требует включения в пакет сетевого адреса получателя. Сетевой уровень отвечает за обработку ошибок, мультиплексирование пакетов и управление протоколами данных. Протоколы сетевого уровня: X.25 (в сетях с коммутацией пакетов), IP, Ipv4, Ipv6, Mobile IP (в сетях TCP/IP), IPX (в сетях NetWare). К сетевому уровню относятся протоколы построения маршрутных таблиц для маршрутизаторов (ICMP, OSPF, RIP, IS-IS, ES-IS, IPsec, IPX, DLC, BGP, SS7).
Транспортный уровень (transport layer) обеспечивает предоставление услуг по надежной передаче данных между оконечными узлами сети, в том числе взаимодействующими через несколько промежуточных узлов коммутации или даже транзитных сетей. Он служит границей, ниже которой единицей передаваемой информации являются пакеты, а выше — сообщения. Примерами протоколов транспортного уровня могут служить TCP, SPX, UDP. В рамках транспортного протокола модели OSI предусмотрены пять классов сервиса передачи сообщений (0-4).
Сеансовый уровень (session layer) обеспечивает предоставление услуг, связанных с организацией и синхронизацией обмена данными между локальным и удаленным оборудованием, например, NetBEUI.
Уровень представления данных (presentation layer) включает служебные операции, к которым обращается прикладной уровень для интерпретации и преобразования передаваемых и принимаемых данных. Он обеспечивает установление общих правил взаимодействия двух ЭВМ различных типов.
Прикладной уровень (application layer) отвечает за взаимодействие прикладных программ и интерфейс пользователя, предоставляет услуги электронной почты, идентификации пользователей, передачи файлов. Примерами могут служить протоколы HTTP, FTP, Z39.50, BooTP, DHCP, IMAP, IPP, NNTP, POP3, SNMP, Telnet, технологии DNS, NFS.
Подуровни модели OSI:
MAC (Media Access Control, управление доступом к среде) — подуровень канального уровня, определяет методы доступа к среде передачи данных, формат кадров и адресацию. MAC служит для определения устройства, которое имеет доступ к сети; может изменяться в зависимости от технологии, использованной для построения сети (Token Ring или Ethernet). Это общий термин для описания метода доступа сетевых устройств к среде передачи данных (применительно к ЛВС).
LLC (Logical Linc Control, управление логическим каналом) — подуровень канального уровня, ориентированный на поддержку функций, не зависящих от среды передачи данных. Он использует сервис подуровня MAC для предоставления услуг сетевому уровню.
LLC — это протокол канального уровня, разработанный Комитетом IEEE 802 для локальных вычислительных сетей, является общим для всех стандартных технологий ЛВС. В стандарте IEEE 802.2 определены три класса протоколов управления логическим каналом:
LLC1 — без установления соединения, подтверждений, исправления ошибок и управления потоком,
LLC2 — с установлением соединения,
LLC3 — без установления соединения, но с подтверждениями.
PMD (Physical layer Medium Dependent) — подуровень физического уровня, зависящий от среды передачи; часть стандарта FDDI, регламентирующего характеристики волоконно-оптического кабеля для передачи данных, типы коннекторов (соединительных устройств), мощность передатчиков.
ISO 15408.1 — международный стандарт, принятый в 1999 году, содержит общие критерии (Common Criteria) оценки защищенности компьютерных продуктов. Стандарт принят правительствами 20 стран, включая Великобританию, Германию, Канаду, США, Францию, Японию. С июля 2002 года США требуют, чтобы все ИТ-продукты, используемые при обработке данных в государственных учреждениях, имели сертификат Common Criteria или FIPS 140 на средства шифрования. Это относится и к свободно распространяемому ПО, например ОС Linux.
MAC (Media Access Control, управление доступом к среде) — подуровень канального уровня, определяет методы доступа к среде передачи данных, формат кадров и адресацию. MAC служит для определения устройства, которое имеет доступ к сети; может изменяться в зависимости от технологии, использованной для построения сети (Token Ring или Ethernet). Это общий термин для описания метода доступа сетевых устройств к среде передачи данных (применительно к ЛВС).
LLC (Logical Linc Control, управление логическим каналом) — подуровень канального уровня, ориентированный на поддержку функций, не зависящих от среды передачи данных. Он использует сервис подуровня MAC для предоставления услуг сетевому уровню.
LLC — это протокол канального уровня, разработанный Комитетом IEEE 802 для локальных вычислительных сетей, является общим для всех стандартных технологий ЛВС. В стандарте IEEE 802.2 определены три класса протоколов управления логическим каналом:
LLC1 — без установления соединения, подтверждений, исправления ошибок и управления потоком,
LLC2 — с установлением соединения,
LLC3 — без установления соединения, но с подтверждениями.
PMD (Physical layer Medium Dependent) — подуровень физического уровня, зависящий от среды передачи; часть стандарта FDDI, регламентирующего характеристики волоконно-оптического кабеля для передачи данных, типы коннекторов (соединительных устройств), мощность передатчиков.
ISO 15408.1 — международный стандарт, принятый в 1999 году, содержит общие критерии (Common Criteria) оценки защищенности компьютерных продуктов. Стандарт принят правительствами 20 стран, включая Великобританию, Германию, Канаду, США, Францию, Японию. С июля 2002 года США требуют, чтобы все ИТ-продукты, используемые при обработке данных в государственных учреждениях, имели сертификат Common Criteria или FIPS 140 на средства шифрования. Это относится и к свободно распространяемому ПО, например ОС Linux.