Hmmm Muchos conflictos en esta pregunta.
En primer lugar, el modelo OSI no “funciona”. Es simplemente un modelo de cómo algunos académicos pensaban que la creación de redes debería hacerse. Resulta que estaban equivocados. Sin embargo, seguimos enseñándolo.
Galileo pensó que los helicópteros deberían verse así:
- ¿Qué sucede realmente en el código de Quora cuando haces clic en "seguir" en una pregunta, tema, blog o persona?
- ¿Cuál es la explicación más simple del modelo OSI con ejemplos reales?
- Acabo de recibir DOS desde una IP de Rumania usando TCP y UDP. ¿Qué tengo que hacer? ¿Cómo puedo verificar si se trata de una VPN? ¿Cuáles son las acciones legales que debo tomar en este momento?
- ¿Puedo obtener una dirección IP con solo un número de teléfono?
- ¿Puedes obtener un número de teléfono con una dirección IP?
Pero ellos no. Dejamos ir a Galileo, pero no podemos dejar de usar OSI.
Segundo, ya no hacemos circuitos. La conmutación de paquetes ha demostrado ser una mejor tecnología, sin lugar a dudas. Incluso emulamos circuitos con servicios orientados a la conexión en la arquitectura.
Tercero, los cortafuegos no son parte del modelo de nadie. Si habla con las personas que se consideran arquitectos de redes, le dirán que los firewalls son una abominación y una violación del principio de principio a fin. Entonces no existen en el modelo de nadie. Solo en la realidad.
Cuarto, los firewalls pueden existir en cualquier nivel. Eso depende totalmente de la implementación. Un firewall físico impide el acceso físico. Usted sabe esto como una puerta cerrada o epoxi en un puerto de red. Los firewalls de Wi-Fi bloquean la autenticación en la capa de enlace de datos. Los cortafuegos de la capa de red filtran una capa 3 según el direccionamiento, pero con frecuencia pasan a la capa 4 para examinar también los números de puerto, permitiendo aplicaciones específicas. Incluso los cortafuegos más sofisticados interactúan realmente con los protocolos de la capa de aplicación, redirigiendo el tráfico en función de la información a nivel de la aplicación (por ejemplo, URL). Con frecuencia se denominan ‘puertas de enlace de aplicaciones’.
Y fácilmente podría imaginarse cortafuegos operando a niveles más altos. De hecho, la mayoría de los ingenieros de redes prácticos ven muchas cosas que operan en la capa de presupuesto y política como firewalls, creados para evitar la conectividad.