מודל שבע השכבות של OSI: המדריך המלא למתחילים בסייבר
שלום וברוכים הבאים! כאן המומחים של מכללת איקום. בעולם רשתות התקשורת והסייבר, קיימים מושגי יסוד שכל איש מקצוע חייב להכיר לעומק. אחד המודלים החשובים והבסיסיים ביותר הוא מודל שבע השכבות של OSI (Open Systems Interconnection). למרות שהוא מודל תיאורטי, הוא מספק מסגרת חשיבה קריטית להבנת אופן פעולת התקשורת, לאיתור תקלות ובעיקר – לזיהוי והגנה מפני איומי סייבר.
במאמר זה נפרק לגורמים כל אחת משבע השכבות, נסביר את תפקידה ונדגים כיצד היא רלוונטית לעולם אבטחת המידע, בשפה פשוטה וברורה שמתאימה גם למי שעושה את צעדיו הראשונים בתחום.
מהו מודל OSI ולמה הוא כל כך חשוב לאנשי סייבר?
דמיינו שאתם שולחים חבילה מורכבת לחו"ל. התהליך כולל מספר שלבים: אתם כותבים מכתב (המידע), מכניסים למעטפה (אריזה), רושמים כתובת (ניתוב), מוסרים לדואר (שינוע), והחבילה עוברת דרך מטוסים ומשאיות (תשתית פיזית) עד שהיא מגיעה ליעדה. מודל OSI פועל באופן דומה: הוא מחלק את תהליך התקשורת המורכב בין שני מחשבים לשבעה שלבים או "שכבות" לוגיות. כל שכבה אחראית על תפקיד ספציפי ומתקשרת רק עם השכבות שמעליה ומתחתיה.
עבור אנשי סייבר, ההבנה הזו היא קריטית. התקפות סייבר אינן מתרחשות ב"ענן" מופשט; הן מכוונות לשכבות ספציפיות במודל. לדוגמה, התקפת פישינג מנצלת את שכבת היישום (שכבה 7), בעוד שהתקפת DDoS מסוג SYN Flood מכוונת לשכבת התעבורה (שכבה 4). היכולת למפות איום לשכבה ספציפית מאפשרת לבחור את כלי ההגנה המתאים ביותר (למשל, Firewall מול WAF) ולהבין את שרשרת התקיפה.
פירוט שבע השכבות
שכבה 7: שכבת היישום (Application Layer)
תפקיד: זוהי השכבה הקרובה ביותר למשתמש. היא מספקת את הממשק בין היישומים שבהם אנו משתמשים (דפדפן, תוכנת דוא"ל) לבין הרשת. פרוטוקולים נפוצים כאן הם HTTP/S, FTP, SMTP ו-DNS.
רלוונטיות לסייבר: שכבה זו היא מוקד למגוון רחב של התקפות המנצלות חולשות ביישומים עצמם, כגון הזרקות SQL, Cross-Site Scripting (XSS), והתקפות פישינג המנסות לגרום למשתמש למסור פרטים אישיים. ההגנה המרכזית בשכבה זו היא Web Application Firewall (WAF).
שכבה 6: שכבת התצוגה (Presentation Layer)
תפקיד: שכבה זו פועלת כ"מתרגם" של הרשת. היא אחראית על קידוד, דחיסה והצפנה של הנתונים כדי להבטיח שהמידע המגיע משכבת היישום יהיה קריא ומובן למחשב היעד. למשל, היא זו שמטפלת בהצפנת SSL/TLS.
רלוונטיות לסייבר: תוקפים יכולים לנסות ליירט את התקשורת בשכבה זו ולבצע התקפות Man-in-the-Middle (MITM), שבהן הם מנסים לפענח את ההצפנה או לשנמך אותה (SSL Stripping) כדי לקרוא את המידע הרגיש.
שכבה 5: שכבת השיחה (Session Layer)
תפקיד: שכבה זו מנהלת את ה"שיחה" (Session) בין שני המחשבים. היא אחראית על פתיחת ערוץ התקשורת, תחזוקתו וסגירתו בסיום ההתקשרות. היא מוודאת שהמידע הנכון מגיע ליישום הנכון.
רלוונטיות לסייבר: חולשות בשכבה זו עלולות לאפשר לתוקפים לבצע "חטיפת שיחה" (Session Hijacking), שבה הם משתלטים על סשן לגיטימי של משתמש כדי לקבל גישה לא מורשית למערכות.
שכבה 4: שכבת התעבורה (Transport Layer)
תפקיד: שכבה זו אחראית על העברת הנתונים מקצה לקצה בצורה אמינה ויעילה. היא מחלקת את המידע למקטעים קטנים (Segments) ומשתמשת בפרוטוקולים כמו TCP (האמין, שמוודא הגעת כל החבילות) ו-UDP (המהיר, שמשמש לסטרימינג ווידאו). היא גם מנהלת את הפורטים.
רלוונטיות לסייבר: שכבה זו היא יעד קלאסי להתקפות מניעת שירות (DoS/DDoS) כמו SYN Floods, המציפות את השרת בבקשות חיבור. כמו כן, סריקת פורטים היא טכניקה נפוצה שבה תוקפים מחפשים "דלתות פתוחות" במערכת. חומות אש (Firewalls) פועלות בעיקר בשכבה זו ובשכבה 3.
שכבה 3: שכבת הרשת (Network Layer)
תפקיד: כאן מתבצע הניתוב. שכבת הרשת אחראית על הכתובות הלוגיות (כתובות IP) ועל מציאת הנתיב הטוב ביותר להעברת חבילות המידע (Packets) ברחבי רשתות מרובות. הנתב (Router) הוא הרכיב המרכזי שפועל בשכבה זו.
רלוונטיות לסייבר: התקפות רבות מתמקדות בשכבה זו. IP Spoofing, שבה תוקף מתחזה לכתובת IP לגיטימית, היא דוגמה נפוצה. גם התקפות DDoS רבות מנצלות את הפרוטוקולים של שכבת הרשת. הבנה מעמיקה של שכבה זו היא חלק בלתי נפרד מכל קורס מבוא ויסודות הסייבר, מכיוון שהיא מהווה את עמוד השדרה של הגנת הרשת.
שכבה 2: שכבת קישור הנתונים (Data Link Layer)
תפקיד: שכבה זו אחראית על העברת נתונים אמינה בתוך הרשת המקומית (LAN). היא משתמשת בכתובות פיזיות (כתובות MAC) כדי להעביר מסגרות (Frames) בין מכשירים המחוברים ישירות, כמו מחשב ומתג (Switch).
רלוונטיות לסייבר: התקפות נפוצות כוללות ARP Poisoning, שבה תוקף משייך את כתובת ה-MAC שלו לכתובת ה-IP של מכשיר אחר ברשת (כמו הראוטר) כדי ליירט את כל התקשורת, ו-MAC Spoofing.
שכבה 1: השכבה הפיזית (Physical Layer)
תפקיד: זוהי השכבה הנמוכה ביותר, והיא עוסקת בכל מה שפיזי: כבלים (נחושת, סיב אופטי), גלי רדיו (Wi-Fi), מתחים חשמליים וייצוג של המידע כאותות בינאריים (0 ו-1).
רלוונטיות לסייבר: אבטחה בשכבה זו היא בראש ובראשונה אבטחה פיזית. האיומים כוללים ציתות פיזי לקווי תקשורת (Wiretapping), שיבוש אותות (Jamming) או פשוט ניתוק כבלים כדי לגרום להשבתת שירותים.
סיכום
מודל OSI הוא לא רק מושג תיאורטי הנלמד בקורסים. הוא כלי עבודה יומיומי עבור כל איש סייבר ורשתות. הוא מאפשר לנו לנתח תהליכי תקשורת בצורה מסודרת, להבין היכן עלולות להיווצר חולשות, לאתר את מקור הבעיה בעת תקלה או מתקפה, ולבחור את פתרון ההגנה הנכון לשכבה הנכונה. במכללת איקום, אנו מאמינים שהבנה מוצקה של יסודות אלו היא המפתח להצלחה בעולם הסייבר הדינמי והמאתגר.
