Iniciante Redes
Modelo OSI e TCP/IP aplicado a segurança
Entender onde um ataque acontece é o primeiro passo para defendê-lo. O modelo OSI divide a comunicação em 7 camadas; o TCP/IP condensa em 4. Cada camada tem protocolos específicos — e vulnerabilidades específicas.
As camadas do OSI e seus riscos
Camada 7 — Aplicação → HTTP, DNS, SMTP → XSS, SQLi, phishing
Camada 6 — Apresentação → TLS, codificação → ataques a criptografia fraca
Camada 5 — Sessão → RPC, NetBIOS → sequestro de sessão
Camada 4 — Transporte → TCP, UDP → SYN flood, port scan
Camada 3 — Rede → IP, ICMP, OSPF → IP spoofing, roteamento malicioso
Camada 2 — Enlace → Ethernet, ARP, VLAN → ARP spoofing, MAC flooding
Camada 1 — Física → cabo, Wi-Fi → sniffing físico, jammingModelo TCP/IP — camadas equivalentes
Aplicação → OSI 5, 6, 7
Transporte → OSI 4
Internet → OSI 3
Acesso à rede → OSI 1, 2Por que isso importa na segurança
Um firewall de pacotes opera na camada 3/4 — bloqueia IPs e portas, mas não vê conteúdo HTTP. Um WAF (Web Application Firewall) opera na camada 7 — inspeciona a requisição HTTP. Um IDS pode atuar em múltiplas camadas ao mesmo tempo.
Exemplo prático: SYN Flood
O ataque acontece na camada 4 (Transporte):
Atacante → [SYN] → Servidor
Servidor → [SYN-ACK] → Atacante (esperando ACK que nunca vem)
Resultado: tabela de conexões esgotadaDefesa: SYN cookies no kernel, rate limiting por IP na camada 3.
Exemplo: ARP Spoofing
Ocorre na camada 2 (Enlace de dados):
Atacante envia: "192.168.1.1 está no MAC 00:AA:BB:CC:DD:EE"
Vítima atualiza tabela ARP → tráfego vai para o atacanteDefesa: Dynamic ARP Inspection (DAI) em switches gerenciáveis.
Mapeando ataques por camada
| Camada | Ataque comum | Defesa primária |
|---|---|---|
| 7 | SQLi, XSS | WAF, validação de entrada |
| 4 | SYN flood, port scan | Firewall stateful, rate limit |
| 3 | IP spoofing | BCP38, filtro de borda |
| 2 | ARP spoofing | DAI, port security |
Ao identificar a camada do ataque, você escolhe a ferramenta de defesa certa.