Первый из них, TCP/IP — это набор сетевых протоколов, с помощью которых компьютеры могут устанавливать связь друг с другом. Этот набор является фрагментами программного кода, который установлен в операционной системе и открывает доступ к этим протоколам. TCP/IP – это стандарт, соответственно приложения TCP/IP на компьютере Windows могут осуществлять обмен данными с аналогичным приложением на компьютере UNIX. При первоначальном развитии сетей, специалистами и инженерами была разработана семиуровневая модель взаимодействия OSI, которая использовалась для описания процессов сетевого обмена компьютеров. Модель OSI имеет с своем составе физическое, канальное, сетевое, транспортное, сеансовое представление данных и прикладного уровней. Администраторы, которые постоянно работают с Internet и TCP/IP, как правило, работают с сетевым, транспортным и прикладным уровнями. Однако чтобы провести успешную диагностику необходимо знание других уровней. Модель OSI имеет большой возраст, но она активно используется многими специалистами.

В наборе TCP/IP сетевые порты находятся в активном использовании протоколов TCP и UDP. Ниже представлено краткое описание семи уровней OSI , а также их цели и роли в современных сетях TCP/IP.

Уровни 1 и 2 представляют собой физические кабели и адреса MAC

Уровень 1, является физическим, то есть собственно средой, в которой идет распространение сигнала. Уровень 2, является канальным, он дает описание форматов данных для передачи в физической среде. На уровне 2 пакеты проходят организацию в кадры. Также они имеют возможность реализовать базовые функции управления потоком данных и обработки ошибок.

Уровни 3 и 4 являются IP-адресами и сетевыми портами

Уровень 3, сетевой, он отвечает за поддержку маршрутизации. В TCP/IP маршрутизация реализовуется через IP. IP-адрес пакета принадлежат уровню 3. Сетевые маршрутизаторы, которые являются устройствами уровня 3, занимаются анализом IP-адреса пакетов, а также пересылают пакеты дальше другому маршрутизатору. Они могут осуществить доставку пакетов в локальные компьютеры. При обнаружении в сети подозрительного пакета, сначала проверяется IP-адрес пакета, с целью установления его места происхождения.

Оба 4 и 3 уровень служат хорошей отправной точкой для диагностики сетевых неисправностей. В Internet уровень 4 состоит из протоколов TCP и UDP и информации о сетевом порте, связывающим пакет с конкретным приложением. Сетевым стеком компьютера используется связь сетевого порта TCP или UDP с приложением, для направления сетевого трафика в это приложение.

TCP и UDP имеют различия. TCP является залогом надежного соединения для обмена данными между двумя приложениями. Для начала обмена данными, два приложения должны установить связь, с помощью трехшагового процесса установления связи TCP. Связи на надежность для приложений TCP проверяется протоколом, а приложение UDP требует самостоятельной проверки надежности соединения.

Сетевой порт - это число от 1 до 65535, которое указанно и известно двум приложениям, которые устанавливают между собой связь. Так клиент, посылает незашифрованный запрос в сервер по целевому адресу на TCP-порт 80. Как правило, компьютер посылает запрос DNS на DNS-сервер по целевому адресу на UDP-порт 53. Клиент и сервер получают IP-адрес как источника, так и назначения. Еще они получают сетевой порт источника и назначения. Ранее номера портов, которые ниже 1024 называются «известные номера портов». Они зарегистрированы в организации IANA или Internet Assigned Numbers Authority. Немногие операционные системы и только системные процессы получить в использование порты с таким диапазоном. Также, организации могут выполнить регистрацию в IANA портов с 1024 по 49151-й. Это поможет связать порт со своим приложением. Эта регистрация формирует структуру, помогающую предотвратить конфликты между приложениями, которые хотят использовать порт с одним номером. При этом приложение может запросить конкретный порт, если он не занимается в данный момент другой активной программой.

С течением времени в операционных системах и приложениях стали появляться сетевые функции, поэтому программистам понадобились к использованию порты с номерами выше 1024, при отсутствии регистрации всех приложений в IANA. Можно найти в Internet информацию о приложениях, которые используют этот порт. И так для любого сетевого порта. Проведя поиск, по словам Well Known Ports можно найти много сайтов со списками типичных портов.

Если сетевые приложения компьютера заблокированы или устранение изъянов в брандмауэре, то основная часть работы отводится на классификацию и фильтрацию IP-адресов, которые принадлежат уровню 3, и протоколов с сетевыми портами, которые принадлежат уровню 4. Для быстрого определения легальный трафик или подозрительный, нужно уметь распознавать 20 портов TCP и UDP, которые используются наибольшим образом.

Распознание сетевых портов не ограничивается назначением правил для брандмауэра. Так, в определенных исправлениях для системы безопасности Microsoft существует процедура закрытия портов NetBIOS. Такая процедура способствует увеличению безопасности вследствие ограничения распространения «червей», которые проникают через уязвимые места операционной системы. Если вы обладаете определенными знаниями и понимаете, где следует закрыть эти порты, то можно значительно увеличить безопасность сети в период подготовки к развертыванию важного исправления.

Уровень 7. На сегодняшний день вы почти не услышите об уровне 5 и уровне 6, однако, уровень 7 актуальный горячий вопрос среди поставщиков брандмауэров. Новые разработки сетевых брандмауэров предлагают контроль на уровне 7. Он описывает методы, которые используются для анализа работы приложения с сетевыми протоколами. При анализе полезной информации сетевого пакета, брандмауэр имеет возможность определить законность трафика, который проходит через него. В качестве примера можно привести, что многие одноранговые (P2P) программы для обмена файлами могут осуществить захват порта 80. В итоге посторонним лицом может быть настроена программа использования порта, и это может оказаться порт, который должен быть открытым в данном брандмауэре. В случае потребности сотрудниками компании в Internet, то нужно открыть порт 80, однако брандмауэр должен обеспечивать контроль на уровне 7, чтобы отличать законный Web-трафик от трафика P2P, который мог быть направлен