Layered Security Architecture สมาชกิ หันชน่ืนายศุภวัฒน์ อยู่คชลักษณ์น.ส.ฐิภาภรณ์ เนื่องหล้าน.ส.อภญิ ญา เปลง่ จนั ทร์น.ส.พมิ พร สขุ แทนน.ส.จนั ทมิ า
สถาปตั ยกรรมความปลอดภยั แบบเลเยอร์• แบบจาลอง OSI (THE OSI MODEL) หนว่ ยงาน ISO (International Standards Organization) กอ่ ตง้ั ในปี1947 เป็นองคก์ รนานาชาติ ทาหน้าทีต่ กลงเก่ียวกบั ข้อกาหนดมาตรฐานระหวา่ งประเทศ ซ่งึ ครอบคลมุ เกย่ี วกับเครือขา่ ยการ ส่ือสาร เรยี กวา่ แบบจาลอง OSI (Open Systems Interconnection Model) หรือ OSI Model เรมิ่ ข้นึ คร้งั แรกในปี 1970 สถาปตั ยกรรมของเลเยอร์ (Layered Architecture) การสื่อสารระหว่างจุดเชื่อมตอ่ ระดบั เดยี วกัน (Peer-to-Peer Process) จะเป็นการโตต้ อบภายใน ชน้ั เดยี วกนั ภายใต้ Protocol ท่นี ิยามเฉพาะสาหรับชน้ั นน้ั ซ่งึ มจี ุดเดน่ ท่สี าคญั ในแงข่ องความ ยดื หยุ่น (Flexibility) และความโปร่งใส (Transparent) ระหวา่ งช้ัน
OSI 7 Layer
Layer 1: Physical Layer Layer น้ี รับผิดชอบในการส่ง “กลุ่มของบติ (Bit Stream)” จาก Node หน่ึง ไปยังอกี Node หน่ึง และนอกจากน้ี ยังทาหน้าท่ีเชื่อมต่อผ่าน Physical Medium รับผิดชอบแปลงบิตเป็นสัญญาณ เรื่องของการ Interface, สายนาสัญญาณ ,มองเห็นข้อมูลในลักษณะBit Stream
Layer 2: Data Link Layer Layer นี้ รับผิดชอบ การควบคุมการถ่ายโอนข้อมูลระหวา่ ง Node เพอื่ ประสิทธิภาพสงู สดุ โดยทาหน้าที่- บรหิ ารจัดการ การใชต้ ัวกลาง (Access Control) ณ เวลาใดๆ ในกรณมี ีการใช้งานรว่ มกัน- ระบุ Node ถดั ไป (H2) ในการสง่ Bit Stream/Frame(ปณ. ปลายทาง ถ้าอยู่นอกเครือขา่ ย)- ควบคุมอตั ราการไหลของขอ้ มลู (Flow Control) และแกไ้ ขข้อผดิ พลาด (Error Control) (T2)- ถา้ หากมกี ารสูญหายของเฟรมข้อมลู ซงึ่ อาจเนือ่ งมาจากสญั ญาณรบกวนจากภายนอกหรือข้อผดิ พลาดอืน่ ๆ ในกรณนี ้ีฝา่ ยผสู้ ่งจะตอ้ งสง่ เฟรมขอ้ มูลเดมิ ออกมาใหม่
Layer 3: Network Layer Layer นี้ รับผิดชอบในการส่ง “ขอ้ มลู ” จาก Node ต้นทางไปยงั Node ปลายทาง (อาจอย่ตู า่ งNetwork ได้) โดยสมบูรณ์- Logical Addressing คอื ระบบการกาหนดหมายเลขตาแหนง่ (ของ Node)เพอื่ ให้สามารถแยกแยะ Node ตา่ งNetwork ได้ (เช่น IP Address)- Routing คือ ระบบการกาหนดเส้นทางลาเลยี งข้อมลู จากตน้ ทาง-ปลายทาง
Layer 4: Transport Layer Layer นี้ รบั ผิดชอบการสง่ ขอ้ มลู ให้ถกู ต้องจากต้นทางถงึ ปลายทาง(End-to-End), จดั การในเรื่อง Error และ Flow Control ในระดับต้นทางถึงปลายทาง ข้อมูลที่สง่จะถูกแบ่งเปน็ Segment
Layer 5: Session Layer Layer น้ี ทาหนา้ ทจ่ี ดั ตัง้ ดแู ล การเชอ่ื มต่อ(Connection) ระหวา่ ง Applicationต้นทางและปลายทาง แบ่งการเชอื่ มต่อส่ือสารออกเปน็ Session
Layer 6: Presentation Layer Layer น้ี รับผิดชอบในเร่อื งรูปแบบและ Format ของขอ้ มลู การทา Encryptionรวมถึงการทา Data Compression ให้อยใู่ นรูปแบบทส่ี ือ่ สารได้ เพ่อื เป็นการประหยดั เวลาในการรบั ส่ง และสามารถเขา้ รหัสเพ่ือเป็นการป้องกนั การโจรกรรมข้อมลู ไดอ้ กี ด้วย
Layer 7: Application Layer Layer นี้ ทาหน้าทีเ่ ช่อื มตอ่ กับ Application และผู้ใช้ มบี ริการทางดา้ นโปรแกรมประยุกตต์ ่าง ๆไดแ้ ก่ email, file transfer, remote job entry, directory servicesนอกจากน0ี ยงั มกี ารจัดเตรียมฟงั กช์ ่ันในการเข้าถึงไฟล์และเครือ่ งพมิ พ์ซึง่ เป็นการแบง่ ปนัการใชท้ รัพยากรบนระบบเครอื ขา่ ย
Search
Read the Text Version
- 1 - 11
Pages:
