Tabela de conteúdo

O que é a camada 7?

Tabela de conteúdo

A camada 7 é a camada de aplicativos e o nível mais alto do modelo OSI (Open Systems Interconnection), uma estrutura conceitual que padroniza as funções de um sistema de comunicação em sete categorias distintas. A camada 7 faz interface com o software de aplicativo executado em um dispositivo host e fornece serviços a ele, facilitando a interação entre o usuário final e o aplicativo. Serviços como e-mail, transferência de arquivos e navegação na web operam nessa camada.

 

Explicação da camada 7

No âmbito da comunicação em rede, a camada 7, também conhecida como camada de aplicativo do modelo OSI, desempenha um papel fundamental na comunicação em rede. A camada 7 fornece a interface entre os aplicativos que usamos e a rede subjacente pela qual nossos dados devem trafegar. Permitindo a interação entre o aplicativo e os serviços de rede, a Camada 7 apresenta uma série de serviços diretamente ao software do aplicativo em execução em um dispositivo host.

7 camadas
Figura 1: Visão geral do modelo OSI e a relevância de suas sete camadas

Pense na Camada 7 como o centro de controle da rede. Assim como o cérebro controla o corpo humano, a camada 7 é responsável por gerenciar e coordenar a comunicação entre diferentes aplicativos.

 

Entendendo o modelo OSI

O modelo Open Systems Interconnection é uma estrutura conceitual usada para descrever como os dados são transmitidos por uma rede. Desenvolvido pela International Organization for Standardization (ISO) em 1984, ele agora é amplamente aceito como um modelo padrão para comunicações de rede.

O modelo OSI fornece uma representação sistemática dos processos de comunicação da rede, com as camadas individuais responsáveis por serviços específicos que contribuem para a função geral da comunicação da rede. Cada camada se comunica com as camadas adjacentes. Os dados passam pelas camadas do lado do remetente, pela rede e voltam para as camadas do lado do receptor.

Conheça as camadas do modelo OSI

Camada 1 - A camada física: Como a camada fundamental do modelo OSI, a camada física é responsável pela transmissão de dados brutos de fluxo de bits em meios físicos, como fio de cobre, fibra óptica ou ondas de rádio. Ele rege aspectos como taxa de bits, intensidade do sinal, conectores físicos, tipos de cabos e topologia da rede. A camada 1 garante a integridade das transmissões binárias na rede.

Camada 2 - A camada de enlace de dados: Essa camada estrutura os bits brutos da camada física em quadros de dados e gerencia a comunicação nó a nó por meio de endereços físicos (endereços MAC). A camada 2 oferece detecção e correção de erros, garantindo uma transmissão de dados confiável. Ele também gerencia o acesso ao meio físico por meio do Carrier Sense Multiple Access with Collision Detection (CSMA/CD) e outras técnicas.

Camada 3 - A camada de rede: A camada de rede fornece os meios para a transferência de sequências de dados de comprimento variável (pacotes) de um nó para outro em diferentes redes. Ele lida com o roteamento de pacotes com base no endereçamento lógico e gerencia o congestionamento da rede e o sequenciamento de pacotes.

Camada 4 - A camada de transporte: A camada 4 trata da comunicação entre os sistemas de origem e destino. Ele fornece mecanismos para a transmissão confiável ou não confiável de dados por meio de protocolos como TCP e UDP e gerencia o controle de fluxo, a verificação de erros e a segmentação de pacotes de dados.

Camada 5 - A camada de sessão: A camada de sessão estabelece, gerencia e encerra conexões (sessões) entre aplicativos em cada extremidade de uma comunicação.

Camada 6 - A camada de apresentação: A camada de apresentação traduz os dados do formato do aplicativo em um formato comum e vice-versa, fornecendo serviços como criptografia, descriptografia e compactação de dados. A camada 6 garante que os dados enviados da camada de aplicativos de um sistema possam ser lidos pela camada de aplicativos de outro sistema.

Camada 7 - A camada de aplicativos: A camada mais alta do modelo OSI, a camada de aplicativos, serve como interface para a comunicação entre usuários ou processos e a rede. Ele fornece serviços específicos de aplicativos, como solicitações HTTP, transferência de arquivos e e-mail.

 

Como os dados fluem pelo modelo OSI?

Os dados fluem pelo modelo OSI em um processo conhecido como encapsulamento e desencapsulamento, que ocorre quando os dados são enviados de um dispositivo de origem para um dispositivo de destino.

Processo de encapsulamento (fluxo de dados para baixo)

O processo de encapsulamento começa na camada de aplicativo (Camada 7) no dispositivo de origem. Os dados do usuário são convertidos em um formato adequado para transmissão e passados para a camada de apresentação (Camada 6) para tradução, compactação ou criptografia. Na camada de sessão (camada 5), uma sessão é estabelecida e mantida durante a transferência de dados.

A camada de transporte (Camada 4) recebe esses dados, divide-os em segmentos gerenciáveis e adiciona um cabeçalho TCP ou UDP, que inclui números de porta. Em seguida, a camada de rede (Camada 3) adiciona um cabeçalho IP contendo os endereços IP de origem e destino, convertendo o segmento em um pacote.

A camada de enlace de dados (camada 2) encapsula esse pacote em um quadro, adicionando endereços MAC em seu cabeçalho e uma sequência de verificação de quadro (FCS) em seu trailer. Por fim, a camada física (camada 1) converte esses quadros em dados binários (bits) para transmissão pelo meio físico..

Processo de desencapsulamento (fluxo de dados para cima)

Quando os dados chegam ao dispositivo de destino, eles sobem as camadas OSI em um processo inverso. Na camada física, os bits recebidos são convertidos novamente em quadros. A camada de link de dados verifica se há erros no FCS, remove os endereços MAC e passa o pacote para a camada de rede.

A camada de rede remove os endereços IP do pacote, transformando-o novamente em um segmento, que é passado para a camada de transporte. A camada de transporte verifica o sequenciamento correto dos dados, confirma o recebimento do pacote e remove o cabeçalho TCP ou UDP.

Agora, em sua forma original, os dados passam pelas camadas de sessão e apresentação, onde a sessão é encerrada e todas as traduções ou criptografias realizadas anteriormente são revertidas. Por fim, na camada do aplicativo, os dados originais do usuário são entregues ao aplicativo receptor em um formato que ele pode usar.

 

O papel da camada 7

A camada 7 facilita a comunicação entre os aplicativos de software e os serviços de rede de nível inferior. Essa camada não se preocupa com os detalhes subjacentes da rede, mas se concentra em fornecer métodos para que os aplicativos de software usem os serviços de rede. A camada 7 serve essencialmente como um intérprete de rede que traduz os dados do usuário ou do aplicativo em um protocolo padrão que outras camadas do modelo OSI podem entender.

Vários protocolos, cada um servindo a propósitos específicos, permitem que a camada de aplicativos facilite a comunicação de ponta a ponta entre os parceiros de comunicação. Por exemplo:

  • O protocolo de transferência de arquivos e gerenciamento (FTAM) permite que os usuários acessem e gerenciem arquivos em um sistema remoto.

  • O protocolo de gerenciamento de rede simples (SNMP) permite que os administradores de rede gerenciem, monitorem e configurem dispositivos de rede.

  • O Common Management Information Protocol (CMIP) define as informações de gerenciamento da rede.

  • O HTTP (Hypertext Transfer Protocol) permite a comunicação entre clientes e servidores na Web.

 

Balanceamento de carga da camada 7

Os balanceadores de carga distribuem o tráfego da rede entre vários servidores para otimizar o uso de recursos, minimizar os tempos de resposta e evitar a sobrecarga de um único servidor.

Na Camada 7, o balanceamento de carga introduz uma dimensão extra na distribuição do tráfego da rede. Ao contrário dos balanceadores de carga da camada 4, que baseiam suas decisões no endereço IP e nas informações da porta TCP ou UDP, os balanceadores de carga da camada 7 inspecionam o conteúdo da mensagem do usuário para tomar decisões de roteamento.

Os balanceadores de carga da camada 7 analisam a "carga útil" do pacote da rede, considerando elementos como cabeçalhos HTTP, cookies ou dados dentro da mensagem do aplicativo para tomar decisões sofisticadas de balanceamento de carga. Eles podem, por exemplo, direcionar o tráfego para diferentes servidores com base no URL solicitado ou no tipo de conteúdo solicitado, como imagens, scripts ou texto.

 

Segurança da camada 7

Independentemente de a organização optar por uma abordagem no local, baseada na nuvem ou híbrida, a proteção da camada de aplicativos é fundamental para proteger dados confidenciais e manter a disponibilidade do serviço. E como a camada que faz interface direta com o usuário e seus dados, a Camada 7 atrai agentes mal-intencionados determinados a acessar as credenciais do usuário e as informações pessoais identificáveis. Os tipos comuns de ataques nessa camada incluem ataques à camada de aplicativos e ataques de negação de serviço distribuído (DDoS) da camada 7.

Os ataques à camada de aplicativos tentam explorar vulnerabilidades no aplicativo, como entradas mal validadas ou definições de configuração inseguras. Os ataques DDoS de camada 7 têm como objetivo sobrecarregar um servidor, serviço ou rede com mais solicitações do que ele pode suportar. Ao contrário dos ataques DDoS tradicionais que inundam as redes com grandes volumes de tráfego, os ataques DDoS de camada 7 geralmente começam lentamente, imitando o comportamento normal do usuário, o que os torna mais difíceis de detectar.

Em ambientes nativos da nuvem, ferramentas como o Kubernetes fornecem mecanismos integrados para segurança de rede na Camada 7. Esses mecanismos, no entanto, geralmente precisam de medidas de segurança adicionais, como web application firewalls (WAFs), sistemas de detecção de intrusão e políticas de segurança robustas.

Os WAFs, em particular, desempenham uma função vital de segurança na Camada 7, pois operam na camada de aplicativos e podem entender e tomar decisões com base no conteúdo do pacote de dados. Os WAFs podem filtrar o tráfego malicioso com base em regras definidas para HTTP/HTTPS, permitindo um controle mais granular sobre o tráfego da rede do que os firewalls tradicionais da camada de rede.

Segurança de camada 7 por meio do firewall de aplicativo da Web
Figura 2: Segurança de camada 7 por meio do firewall de aplicativo da Web

 

Modelo OSI versus modelo TCP/IP

Assim como o modelo OSI, o modelo TCP/IP (Transmission Control Protocol/Internet Protocol) descreve como os protocolos de controle de transmissão interagem e trabalham juntos para fornecer serviços de rede. No entanto, os dois modelos diferem em termos de estrutura, níveis de abstração e uso histórico.

Modelo OSI versus modelo TCP/IP
Figura 3: Modelo OSI versus modelo TCP/IP

Estrutura e níveis de abstração

O modelo OSI tem sete camadas, sendo que cada camada fornece um conjunto de serviços específicos e opera de forma independente, ao mesmo tempo em que interage com as camadas imediatamente acima e abaixo. O design, como pretendido, criou um padrão universal para todos os tipos de comunicação em rede.

O modelo TCP/IP está mais focado nas realidades da comunicação em rede e descarta a separação modular da funcionalidade, como visto em sua estrutura de quatro camadas.

  1. Interface de rede (equivalente às camadas física e de link de dados do modelo OSI)
  2. Internet (equivalente à camada de rede)
  3. Transporte
  4. Aplicativo (combinando as camadas de sessão, apresentação e aplicativo do modelo OSI)

Uso histórico

Apesar de seu design abrangente, o modelo OSI nunca foi amplamente adotado para implementações práticas de rede. Seu uso permaneceu conceitual, servindo como uma ferramenta para entender e descrever a interação e a operação do protocolo de rede.

Em contraste, o modelo TCP/IP foi criado e implementado como a base da Internet moderna. O TCP e o IP são os protocolos de backbone da Internet. O modelo foi projetado para resolver problemas práticos de rede e obter uma comunicação eficaz de longa distância, em vez de estar em conformidade com um modelo de referência em camadas.

 

Perguntas frequentes sobre a camada 7 e o modelo OSI

Os dados de fluxo de bits referem-se a uma sequência de bits que representam o formato bruto e binário das informações em um fluxo contínuo. Na computação e nas comunicações digitais, isso pode incluir texto, imagens, áudio, vídeo e muito mais. É a unidade fundamental de transmissão e armazenamento de dados. Cada bit (dígito binário) no fluxo de bits pode conter um valor de 0 ou 1.
A Frame Check Sequence é um tipo de método de detecção de erros usado na rede para garantir a integridade dos dados. É um cálculo matemático anexado ao final de um quadro de dados durante a transmissão. Ao receber o quadro, o dispositivo destinatário recalcula o FCS e o compara com o valor recebido. Se eles corresponderem, o quadro é considerado livre de erros.
A LLC faz parte da camada de link de dados no modelo OSI. Ele fornece uma interface para os protocolos da camada de rede e a subcamada MAC, permitindo que vários protocolos de rede operem em diferentes tipos de redes. A LLC gerencia o controle de erros e de fluxo e pode oferecer serviços como transmissão de dados orientada à conexão ou sem conexão.
O SNAP é usado em comunicações de dados para estender o IEEE 802.2 LLC, fornecendo um mecanismo para identificar o protocolo da camada de rede em uso. Isso permite que uma variedade de protocolos de rede seja encapsulada em uma unidade de dados LLC e transmitida pela rede.
Token Ring é um tipo de tecnologia de LAN em que os dispositivos são dispostos em uma topologia de anel lógico e a comunicação ocorre por meio da passagem de um token. O token é um padrão de bits especial que circula pelo anel. Um dispositivo que possui o token tem o direito de transmitir e, após a transmissão, o token é passado para o próximo dispositivo na sequência. Esse mecanismo de passagem de token garante o acesso ordenado à rede, reduzindo as colisões.
A camada 7 não pode funcionar de forma independente das outras camadas OSI. Como a camada superior, ela depende dos serviços das camadas abaixo dela para que a comunicação seja bem-sucedida. Ele usa a camada de sessão (camada 5) para gerenciar sessões entre aplicativos e camadas inferiores para a transmissão confiável de dados.
O balanceamento de carga da camada 7 oferece vários benefícios em relação ao balanceamento de carga da camada inferior. Ele pode fornecer um controle mais granular sobre a distribuição do tráfego, considerando o conteúdo do tráfego da rede. Ele também oferece a flexibilidade de manipular o tráfego, por exemplo, modificando os cabeçalhos HTTP ou realizando o descarregamento de SSL. Embora envolva mais sobrecarga de processamento do que o balanceamento de carga da camada inferior, ele é adequado para aplicativos complexos e modernos, especialmente em ambientes de nuvem.
A camada 7 oferece suporte a uma variedade de protocolos, cada um adaptado a tipos específicos de comunicação de rede. Por exemplo, o HTTP é usado para navegação na web, o SMTP para e-mail e o FTP para transferência de arquivos. A camada 7 garante que o protocolo correto seja usado para as necessidades de comunicação da rede de cada aplicativo.
Um firewall de aplicativo da Web (WAF) é uma solução de segurança que filtra e monitora o tráfego HTTP/HTTPS entre um aplicativo da Web e a Internet. Sua capacidade de detectar e responder a solicitações mal-intencionadas antes que os aplicativos e servidores da Web aceitem as solicitações oferece proteção contra ataques na camada de aplicativos (Camada 7), incluindo injeção de SQL, script entre sites (XSS) e ataques DDoS.
Conteúdo relacionado
Web Application Firewall (WAF) vs. Firewall de próxima geração (NGFW)
Tanto os WAFs quanto os NGFWs trabalham com protocolos da camada de aplicativos e empregam mecanismos de regras e políticas para filtrar o tráfego de entrada.
O que é proteção de API e aplicativos da Web?
As APIs, muito usadas no desenvolvimento nativo da nuvem, podem ser facilmente modificadas, evitando que os desenvolvedores tenham que criar cada API do zero. Mas garantir a proteç...
Prisma Cloud apresenta segurança de API e aplicativo da Web fora de banda
As vulnerabilidades dos aplicativos da Web e as APIs não seguras podem levar a incidentes de segurança multimilionários, mas há uma solução que não afeta o desempenho dos aplicativ...
Criando uma arquitetura segura baseada em serviços 5G
Nesta postagem do blog, analisamos a segurança de APIs e aplicativos da web (WAAS) para repelir o abuso da interface baseada em serviços (SBI).
Previous O que é segurança de API?
Next O que é o Application Security Posture Management (ASPM)?

Receba as últimas notícias, convites para eventos e alertas de ameaças