Niveles de Sesión y Presentación en el Modelo OSI

En los niveles interfaces se ofrece un servicio de transporte extremo a extremo, normalizado, fiable, eficiente e independiente. Los niveles superiores ofrecen servicios que facilitan el procesamiento distribuido de la información. Son los niveles más orientados al usuario.

Nivel de Sesión

Proporciona las herramientas necesarias para estructurar el diálogo entre procesos.

Nivel de Presentación

Ofrece mecanismos para representar la variedad de datos que deben intercambiar las entidades de aplicación.

Nivel de Aplicación

Diseña mecanismos de interacción e intercambio de información entre procesos de aplicación.

Nivel de Sesión

Objetivo: Minimizar los efectos de los fallos de la red durante la transmisión de la aplicación. Si ocurre un fallo al final de una transferencia, quizás sea necesario repetirla completa. La capa de sesión ofrece servicios para reducir el efecto de estos fallos:

  • Establecer sesión
  • Organización del diálogo
  • Desconexión ordenada

Actividades

Una conexión consta de distintas etapas independientes denominadas actividades. Estas permiten al usuario organizar el flujo de datos. Las actividades pueden interrumpirse o ser abandonadas o reanudarse, pero no pueden solaparse dos o más actividades.

Sincronismo

En principio, todas las conexiones del modelo OSI serán dúplex, aunque puede haber veces que se convierta en semidúplex. La administración del diálogo consistirá en mantener el seguimiento de a quién le corresponde el turno para enviar información y hacerlo cumplir. Al iniciar la sesión se selecciona el modo de funcionamiento: dúplex o semidúplex.

Puntos de Sincronización

Los puntos de sincronización pueden ser mayores o menores.

  • Mayores: Delimitan las unidades de diálogo, son siempre confirmados e indican el cierre de una etapa dentro de una actividad.
  • Menores: Se insertan dentro de las unidades de diálogo, pueden ser confirmados o no, y marcan puntos significativos.

Testigos

Son derechos que permiten invocar distintos servicios y que se asignan dinámicamente entre los interlocutores. El servicio asociado a un testigo solo puede ser invocado por su poseedor.

Tipos de Testigos

  • Testigo de datos: Solo quien lo posea podrá enviar información.
  • Testigo de liberación de conexión: Solo quien lo posea podrá liberar información.
  • Testigo de sincronización menor: Solo quien lo posea podrá establecer puntos de sincronización menores.
  • Testigo de sincronización mayor y actividad: Solo quien lo posea podrá establecer puntos de sincronización mayores.

Unidades Funcionales

Son agrupaciones de los servicios disponibles en el nivel de sesión que se negocian durante el establecimiento y que posteriormente estarán presentes en el diálogo.

  1. Kernel (obligatorio): Servicio básico de conexión, transferencia y liberación.
  2. Liberación negociada: Pone en uso el testigo de liberación y exige el acuerdo de posesión inicial entre ambos extremos.
  3. Dúplex: No proporciona ni el uso de testigos ni servicios adicionales.
  4. Semidúplex: Activa el testigo de datos.
  5. Datos acelerados: Permite el envío de estos datos.
  6. Datos tipados: Habilita el envío de esos datos.
  7. Datos de capacidad: Habilita el envío de esos datos.
  8. Sincronización menor: Activa el testigo de sincronismo menor.
  9. Sincronización mayor: Activa el testigo de sincronismo mayor.
  10. Resincronización: Habilita el uso de este servicio.
  11. Excepciones: Notifica excepciones del usuario remoto o del proveedor de servicios.
  12. Actividades: Activa el testigo de sincronismo mayor y permite la gestión de actividades.

Nivel de Presentación

Objetivo: Encargarse de la representación de la información de manera que aunque distintos equipos puedan tener diferentes representaciones internas de caracteres, números, sonido o imágenes, la comunicación sea posible. Esta capa maneja estructuras de datos abstractas y realiza las conversiones necesarias para la correcta interpretación de los mismos. También permite cifrar y comprimir los datos.

Funciones

  1. Ofrecer a los usuarios una manera de ejecutar primitivas de servicio de sesión.
  2. Proporcionar una manera de especificar estructuras de datos complejos.
  3. Administrar el conjunto de estructuras de datos que se requieren normalmente.
  4. Transformar datos entre formatos internos y externos a la máquina.

Criptografía

Seguridad en Servicios Integrados

Proporcionar sistemas de información invulnerables a ataques externos. Abarca distintos servicios:

  • Confidencialidad: Información recuperada solo por usuarios autorizados.
  • Integridad: La información no puede ser falseada. Se debe garantizar tanto a nivel de bloque como de mensaje.
  • Autenticación: Garantiza el origen y destino de la información intercambiada.
  • Imposibilidad de rechazo: Proporciona una prueba de que el intercambio se ha realizado.
    • Prueba de origen: El destinatario recibe una prueba del origen de los datos.
    • Prueba de destino/Entrega: El originante recibe una prueba de que los datos se han entregado íntegramente al destinatario.
  • Control de acceso: Limita el acceso y utilización de los recursos únicamente a usuarios autorizados.

Mecanismos de Seguridad

Para proporcionar los servicios descritos anteriormente, es necesario incorporar distintos mecanismos de seguridad:

  • Cifrado: Alteración de la información que la hace irreconocible a un intruso y que es reversible en el destino. Puede aplicarse extremo a extremo o individualmente en cada enlace. Soporta el servicio de confidencialidad y complementa al resto de servicios.
  • Firma digital: Secuencia binaria que se adjunta al mensaje y permite al receptor verificar la identidad del originante. Proporciona servicios de autenticación con prueba de origen e integridad.
  • Integridad de los datos: Para la protección de bloque se adjunta una huella digital o MAC.
  • Pruebas de identidad: Intercambio de información entre interlocutores para verificar que cada extremo es quien dice ser.
  • Entidades Fedadatarias: Entidades seguras en las que los usuarios depositan su confianza, asumen el papel de intermediarios actuando como notarios.