Сейчас основная модель, на которой работает большинство сетевых взаимодействий, — это TCP/IP. Она проще, компактнее, и используется повсеместно. Но вот в чем фокус: в любой серьезной сертификации, на каждом первом техсобесе, да и просто для адекватного понимания кибербезопасности, вам нужно знать OSI. Это как таблица умножения: можно жить с калькулятором, но без нее в голове вас всегда будут считать за дилетанта.

OSI-модель — это семь уровней. Семь шагов, которые проходят данные от одного устройства к другому. И если вы их не понимаете — вы не знаете, где может случиться уязвимость. Я тоже не сразу это понял. Первый экзамен завалил. Второй сдал — только потому, что наконец перестал пытаться запомнить термины и начал думать аналогиями. И вот эта статья — это именно та аналогия, которую я бы хотел увидеть в самом начале.

1. Физический уровень — кабели, коннекторы и вся та дребедень, что можно потрогать

Это база. Сюда относится все, что передает нули и единицы: кабель, Wi-Fi, свет по оптике, Bluetooth. Если у вас есть кабель, который идет из стены и воткнут в роутер — поздравляю, вы смотрите прямо на физический уровень.

Представьте дорогу. Вот реальная, с асфальтом и знаками. По ней должна поехать почта. И если дороги нет — неважно, кто курьер, какие у него данные, сколько он берёт за доставку. Он просто не доедет.

Физический уровень — это про сам факт связи. Это уровень, на котором можно потрогать интернет. Хотите вы этого или нет.

2. Канальный уровень — MAC-адрес и вся правда о «квартире в доме»

Вы когда-нибудь видели в терминале MAC-адрес? Там что-то вроде 00:1A:2B:3C:4D:5E. Это — жесткий идентификатор устройства. Уникальный и вшитый в железо. Его можно подменить (спуфинг), но настоящий все равно останется.

Представьте многоквартирный дом. IP — это улица. А MAC — это конкретная квартира. Вы можете написать на двери, что это квартира №7, но если это на самом деле 25-я, вас все равно там найдут.

Вот этим и занимается канальный уровень: обеспечивает прямое соединение между двумя ближайшими устройствами внутри локальной сети. Без него нельзя передать данные даже от ноутбука к роутеру.

3. Сетевой уровень — IP и маршруты, маршруты, маршруты

Теперь представьте, что вы хотите отправить письмо в другой город. Тут уже недостаточно знать квартиру — нужно указать город, улицу, индекс. Вот этим и занимается IP. Он говорит: вот где я нахожусь, а вот куда нужно отправить.

Сетевой уровень — это уровень, где работает IP-адресация. Здесь решаются вопросы маршрутизации: как дойти от одного устройства к другому через кучу промежуточных точек. Тут же живут NAT, маршрутизаторы и все остальные сущности, которые определяют, как добраться из одной подсети в другую.

4. Транспортный уровень — TCP vs UDP, или кто доставляет почту надежнее

Теперь подключается логистика. Есть два вида доставки. Первый — надёжный (TCP). Он не просто приносит письмо, он проверяет, что вы дома, что вы расписались, что все страницы на месте. Если чего-то не хватает — он вернется за недостающей частью. Это, кстати, и есть тот самый 3-way handshake — «трехшаговое рукопожатие».

Второй — быстрый, но пофигистичный (UDP). Он кидает письмо в ящик и уходит. Ему все равно, открыли вы его, дошло ли оно, было ли полным. Главное — доставить хоть что-то и поскорее. Отлично подходит для видеостримов и онлайн-игр, где скорость важнее точности.

5. Сеансовый уровень — звонок начался, звонок закончился

Очень простая аналогия. Вы звоните кому-то по телефону. Пока вы говорите — сессия активна. Положили трубку — сессия закрылась. Вот это и есть сеансовый уровень. Он устанавливает и завершает соединение, а также следит, чтобы все происходило в рамках одной конкретной сессии, без мешанины.

Без него — вы просто кричите в пустоту, или хуже — в несколько труб одновременно.

6. Уровень представления — переводчик, сжатие, шифрование

Вы получили письмо. Но оно написано на французском, а вы говорите по-русски. Или оно в zip-архиве. Или зашифровано. Что делать?

Вот тут и работает уровень представления. Он отвечает за преобразование данных в удобный для получателя формат. Это может быть перевод с одного языка на другой, распаковка, конвертация форматов или дешифровка. Без этого — вы получите поток байтов, который не можете ни прочитать, ни интерпретировать.

7. Прикладной уровень — браузер, Telegram и все, что видит пользователь

Это верхушка. Это то, с чем вы работаете каждый день. Браузер, почтовый клиент, telegram. Программы, которые взаимодействуют с пользователем, работают на прикладном уровне. Здесь же живут протоколы: HTTP, FTP, DNS, SMTP.

На этом уровне вы, наконец, видите результат всей этой лестницы. И именно поэтому большинство думает, чтоинтернет — это просто «ввести адрес и получить страницу». Но вы уже знаете, сколько всего происходит за этим «просто».

Финал: как все это запомнить и не облажаться на собесе

Представьте письмо: на физическом уровне — это бумага, а на канальном — квартира, на сетевом — адрес города. Транспортный — это курьер. Сеансовый — это звонок «я доставил». Представление — перевод текста. Прикладной — вы читаете письмо.

Если вы запомните эту аналогию, вы не просто сдадите экзамен. Вы будете понимать, что происходит на самом деле. И если захотите углубиться в кибербез — то у вас будет та самая база, на которой держится вся игра.