¿Qué es la capa de transporte: elementos y seguridad?

Un modelo de referencia como OSI se usa con frecuencia en el modo de comunicación, que establece cómo se comunican los datos entre dos aplicaciones de software en la computadora. Este modelo consta de 7 capas donde cada capa tiene sus propios protocolos de seguridad y responsabilidades. Este fue desarrollado en el año 1984 por ISO (International Organization for Standard) y hoy el modelo se define como un enfoque arquitectónico de las comunicaciones entre computadoras. Como cada capa en el modelo OSI está alineada con tareas y funcionalidades específicas, hoy el artículo analiza la capa de transporte en el modelo OSI, sus responsabilidades, funciones, seguridad y dispositivos. la cuarta capa desde la parte superior en el modelo OSI. La función principal de esta capa es reconocer la información que recibe de su capa superior y dividirla en unidades manejables y transmite la información dividida a la capa de Red e incluso se asegura de que toda la información dividida llegue correctamente al destino. La capa asegura una transmisión eficiente de datos y en el enfoque que separa sus capas anteriores de modificaciones inevitables en la tecnología de hardware. Capa de transporte La capa incluso decidió qué tipo de servicio se proporcionaría a la capa de sesión y, finalmente, a los usuarios de la red. El tipo principal de conexión de transporte es el canal punto a punto de error cero que transmite mensajes en el mismo orden en que se transmiten y establece un tipo lógico de comunicación entre varios procesos de aplicación que operan en varios proveedores de host. Aunque los procesos de aplicación no están conectados de manera física, utilizan la comunicación lógica que ofrece la capa de transporte para la transmisión de mensajes entre sí. Elementos de la capa de transporte Los protocolos generales empleados por la capa de transporte para aumentar sus funcionalidades son el Protocolo de datagramas de usuario, el Protocolo de control de congestión de datagramas y el Protocolo de control de transmisión. Las responsabilidades / elementos de la capa de transporte se explican a continuación: El proceso para procesar la entrega Como capa de enlace de datos, se necesita una dirección MAC (que contenga una dirección de 48 bits en la NIC para cada dispositivo host) de los hosts de origen a destino para la entrega de tramas y la red adecuadas La capa necesita una dirección IP para el enrutamiento correcto de los paquetes, en el mismo enfoque, el transporte más tarde necesita un número de puerto para entregar correctamente fragmentos de información al proceso específico, todos entre varios procesos que operan en un host específico. El número de puerto es una dirección de 16 bits que se utiliza para identificar de forma distintiva el programa cliente y servidor.Proceso de comunicación Multiplexación y demultiplexación El proceso de multiplexación permite el uso sincronizado de varias aplicaciones a través de la red que está operando en el host. La capa de transporte ofrece la metodología que permite la transmisión de flujos de paquetes desde múltiples aplicaciones al mismo tiempo en una red. El transporte reconoce los paquetes recibidos de varios procesos que se diferencian por números de puerto y luego los transmite a la capa de red después de la adición de encabezados adecuados. Este es el proceso de multiplexación realizado por la capa de transporte. Mientras que la demultiplexación es el proceso que se realiza en la sección del receptor para obtener la información recibida de múltiples procesos. El transporte obtiene fragmentos de información de la capa de red y luego los transmite al proceso específico que opera en el dispositivo del receptor.Conexión de extremo a extremo La capa de transporte también tiene la responsabilidad de generar una conexión de extremo a extremo entre varios hosts y para esta conexión utiliza principalmente el protocolo de datagramas de usuario y el protocolo de control de transmisión. TCP es un protocolo confiable y adaptado a la conexión que utiliza el protocolo de intercambio para crear una conexión sólida entre los dispositivos host. Además, TCP garantiza la entrega segura de información y se implementa en múltiples aplicaciones. Por otro lado, UDP es el protocolo inexacto y deportado que asegura una buena entrega de datos. Es aplicable en situaciones que tienen pequeños problemas con respecto a un error o manejo de flujo y necesitan transmitir información enorme, como videoconferencias. Incluso se emplea en protocolos de multidifusión.Comunicación de extremo a extremo en la capa de transporte Integridad de datos y rectificación de errores La información que proviene de la capa de aplicación puede tener errores y estos son verificados por la capa de transporte mediante el cálculo de sumas de verificación y mediante códigos de detección. Analiza si la información recibida está corrupta o no y a través de los servicios NACK y ACK, notifica al remitente si la información ha llegado o no y asegura la integridad de los datos. Control de congestión Esta es la condición en la que varias fuentes en una red intentan transmitir información y los búferes del enrutador comienzan a desbordarse debido a la pérdida de paquetes. Debido a esto, los paquetes transmitidos desde las fuentes aumentan y la congestión es mayor. En este escenario, la capa de transporte muestra el mecanismo de control de congestión en múltiples enfoques. Emplea un tipo de control de congestión de bucle abierto para detener la congestión y un control de congestión de tipo bucle cerrado para eliminar totalmente la situación de congestión en una red una vez. se lleva a cabo. TCP también proporciona un método AIMD para controlar la congestión. Servicio Full Duplex El TCP también proporciona la función Full Duplex, lo que significa que el flujo de información tiene lugar en ambas direcciones sincrónicamente. Para lograr este servicio, cada TCP necesita poseer búferes de transmisión y recepción para que el flujo de segmentos ocurra en ambas direcciones. TCP se considera un protocolo adaptado a la conexión. Por ejemplo, el proceso A necesita transmitir y aceptar la información del proceso B, luego los pasos para lograr este proceso son: Crear una conexión entre los extremos de TCP La información se intercambia en ambos extremos de TCP en Ambas direcciones Finalmente, la conexión está cerrada Gestión de flujo La capa de transporte también ofrece un enfoque de gestión de flujo entre diferentes capas en el modelo IP / TCP. TCP incluso evita la pérdida de datos debido al remitente rápido y al receptor gradual mediante la implementación de pocos métodos controlados por flujo. Incluso emplea el método de protocolo de ventana deslizante que logra la sección del receptor al transmitir una ventana al remitente notificando el tamaño de la información que puede recibir. capa. Casi todos los protocolos combinan los protocolos de capa de sesión, aplicación y presentación como una capa única que se denomina capa de aplicación. En estos escenarios, la entrega a la capa de sesión corresponde a que los datos se entregan a la capa de aplicación. La información que es producida por la aplicación en un dispositivo tiene que ser transmitida a la aplicación adecuada en otro dispositivo. Para establecer una transmisión adecuada, la capa de transporte proporciona direccionamiento. La capa ofrece una dirección de usuario que se menciona como puerto o estación. La variable del puerto significa que un cliente TS específico de una estación correspondiente se llama TSAP (punto de acceso al servicio de transporte). Cada estación tiene una sola entidad de transporte. Los protocolos de esta capa deben ser conscientes de los protocolos de la capa superior que tienen comunicación con ella. Dispositivos La capa de transporte es principalmente responsable de una buena comunicación de proceso a proceso. Algunos de los dispositivos de la capa de transporte se explican a continuación: Cortafuegos: este es el dispositivo que está destinado a evitar cualquier tipo de acceso no autorizado hacia o desde la red privada. Pocas de las operaciones administradas por los dispositivos de firewall son de filtrado de paquetes y también funcionan como un servidor proxy. Pasarelas - En el dominio de las redes de computadoras, una pasarela es el dispositivo que es el componente de dos dispositivos de red que usa varios protocolos. También es un conversor de protocolos donde convierte un protocolo en otro. Un enrutador se considera un tipo especial de puerta de enlace. Seguridad en la capa de transporte La importancia de las seguridades de la capa de transporte (TLS) es que están destinadas a proporcionar una seguridad mejorada en la capa de transporte. TLS se originó inicialmente a partir de un protocolo de seguridad que es Secure Service Layer (SSL). Asegura que ninguna otra parte externa escuche sus mensajes.Las principales ventajas de TLS son: Cifrado: TLS ayuda a proporcionar una protección mejorada para la transmisión de mensajes a través de procedimientos de cifrado Flexibilidad de algoritmos: ofrece actividades para procedimientos de protección, cifrado y algoritmos hash que se utilizan en el momento de las sesiones seguras. Interoperabilidad: ya que TLS funciona principalmente con navegadores web que consisten en Microsoft IE y con muchos sistemas operativos y servidores de Internet. Procedimientos de implementación simples: la mayoría de las aplicaciones como TLS / SSL pueden ser fácilmente implementado en el sistema operativo Windows Server 2003.Usabilidad - Dado que la implementación de TLS está bajo la capa de aplicación, muchas de sus funcionalidades no son totalmente visibles para los clientes / clientes.¿Cómo funciona TLS? La conexión entre el servidor y el cliente se realiza a través de TCP y asume que el cliente es algo. El cliente transmite las siguientes especificaciones y esas son: Una versión de SSL / TLS ¿Cuál es el tipo de cifrado que se adapta a él y qué procedimiento de compresión sigue? El servidor verifica inicialmente cuál es la versión más alta de SSL que es compatible con ambos de ellos y luego selecciona un juego de cifrado de uno de ellos y, como opción, elige un proceso de compresión. Luego, después de esta selección, se realiza la configuración fundamental y el servidor proporciona su certificado, que debe ser respaldado por la parte externa del cliente o por el propio cliente. Tras la verificación del certificado y siendo específico que el servidor es realmente la opción que reclama y luego se intercambia una clave. Esta podría ser una clave pública denominada 'PreMasterSecret' o simplemente nada basado en el conjunto de cifrado. Ahora, tanto el cliente como el servidor calculan la clave para avanzar con el cifrado simétrico. El apretón de manos se completa y ambos hosts pueden tener una comunicación segura. Para cerrar la conexión, la conexión TCP de ambos extremos llega a saber que la conexión no se cerró correctamente. La conexión no debe verse comprometida de esta manera simplemente interrumpida. Así es como se opera la seguridad TLS. Como la capa de transporte tiene mejores procedimientos de autenticación y algoritmos avanzados, esto se considera más efectivo y seguro. En términos de eficiencia, la capa de transporte también proporciona compatibilidad con versiones anteriores incluso para los dispositivos de la generación anterior. Y todo esto se trata de la capa de transporte donde llegamos a conocer sus elementos, responsabilidades como multiplexación, control de flujo, direccionamiento y sus dispositivos.