Model ISO/OSI — czym jest 7-warstwowy model OSI?

Definicja modelu OSI

Model OSI (Open Systems Interconnection) to siedmiowarstwowy model referencyjny opisujący sposób, w jaki różne systemy komputerowe komunikują się między sobą w sieci. Został opracowany przez Międzynarodową Organizację Normalizacyjną (ISO) wspólnie z ITU-T i opublikowany w 1984 roku jako norma ISO/IEC 7498. Model dzieli proces komunikacji sieciowej na siedem niezależnych warstw — od fizycznej transmisji sygnałów elektrycznych po obsługę protokołów aplikacyjnych takich jak HTTP czy DNS.

W praktyce model OSI pełni rolę dydaktyczno-referencyjną — rzeczywista komunikacja w internecie odbywa się w oparciu o stos TCP/IP, ale terminologia OSI (np. “switch L2”, “firewall L7”, “load balancer L4”) jest standardem w branży sieciowej i cyberbezpieczeństwa. Każda warstwa modelu OSI ma jasno zdefiniowane zadania i komunikuje się wyłącznie z warstwami bezpośrednio sąsiednimi, co zapewnia modułowość rozwiązań sieciowych.

Powstanie modelu OSI było odpowiedzią na chaos w sieciach lat 70., w których konkurowały niekompatybilne ze sobą protokoły dużych producentów: DECnet firmy DEC, SNA (Systems Network Architecture) firmy IBM, AppleTalk firmy Apple oraz IPX/SPX firmy Novell. Każdy producent oferował zamknięty stos protokołów, co uniemożliwiało wzajemną komunikację urządzeń różnych marek. Cel modelu OSI sformułowany w 1977 roku brzmiał: stworzyć otwarty, neutralny standard komunikacji, który pozwoli budować sieci heterogeniczne. Choć w sensie komercyjnym wygrał konkurencyjny stos TCP/IP, sam model OSI pozostał punktem odniesienia w nauczaniu, dokumentacji oraz w ponad 40 latach literatury egzaminacyjnej (CCNA, Network+, CISSP, Security+).

ISO vs OSI — co oznaczają te skróty?

Określenia “model ISO” i “model OSI” są często używane wymiennie, jednak technicznie odnoszą się do różnych pojęć:

• ISO (International Organization for Standardization) — Międzynarodowa Organizacja Normalizacyjna z siedzibą w Genewie, założona w 1947 roku, publikująca normy techniczne we wszystkich dziedzinach (od jakości produkcji ISO 9001 po bezpieczeństwo informacji ISO/IEC 27001).
• OSI (Open Systems Interconnection) — Otwarte Połączenie Systemów, konkretny model referencyjny komunikacji sieciowej opracowany przez ISO wspólnie z ITU-T (International Telecommunication Union — Telecommunication Standardization Sector).

Potoczne polskie określenie “model ISO” wynika z faktu, że organizacja ISO opracowała standard OSI. Zazwyczaj w literaturze technicznej spotyka się formy “model OSI” lub “model ISO/OSI” — obie są akceptowalne, choć purystycznie poprawna pozostaje wyłącznie “model OSI”. Specyfikacja techniczna nosi oficjalny numer ISO/IEC 7498, a sam model został opublikowany pierwotnie w 1984 roku (po wcześniejszej pracy koncepcyjnej w latach 1977–1983).

7 warstw modelu OSI

Model OSI dzieli komunikację sieciową na siedem warstw, numerowanych od 1 (najniższa, fizyczna) do 7 (najwyższa, aplikacyjna). Każda warstwa korzysta z usług warstwy niższej i świadczy usługi warstwie wyższej, dodając do przesyłanych danych własne nagłówki (proces zwany enkapsulacją). Na ogół inżynierowie sieci uczą się modelu od dołu (od fizycznej warstwy kabli) do góry (do warstwy aplikacji widocznej dla użytkownika), choć równie często stosuje się odwrotny kierunek przy diagnostyce problemów.

Mechanizm enkapsulacji oznacza, że dane aplikacyjne (np. żądanie HTTP) są stopniowo “opakowywane” w nagłówki kolejnych warstw, schodząc w dół stosu po stronie nadawcy, a po stronie odbiorcy przechodzą odwrotny proces dekapsulacji. Każda warstwa ma własną jednostkę danych, w terminologii OSI nazywaną PDU (Protocol Data Unit):

• L7–L5 — dane (data).
• L4 — segment (TCP) lub datagram (UDP).
• L3 — pakiet (packet).
• L2 — ramka (frame).
• L1 — bit (sygnał elektryczny lub optyczny).

Dzięki rozdziałowi odpowiedzialności inżynier sieciowy może wymienić technologię warstwy fizycznej (np. przejść ze skrętki Cat 5e na światłowód) bez modyfikowania protokołów wyższych warstw — to fundamentalna zaleta modelu warstwowego.

Warstwa 7 — Aplikacji (Application)

Najwyższa warstwa modelu OSI to warstwa aplikacji, która zapewnia interfejs między oprogramowaniem użytkownika a stosem sieciowym. To w niej działają wszystkie protokoły, z którymi spotyka się przeciętny użytkownik internetu:

• HTTP (HyperText Transfer Protocol) — przesyłanie stron WWW, port 80.
• HTTPS (HTTP Secure) — szyfrowana wersja HTTP, port 443.
• FTP (File Transfer Protocol) — przesyłanie plików, porty 20/21.
• SMTP (Simple Mail Transfer Protocol) — wysyłanie wiadomości e-mail, port 25.
• POP3 i IMAP — odbiór wiadomości e-mail, porty 110 i 143.
• DNS (Domain Name System) — tłumaczenie nazw domen na adresy IP, port 53.
• SNMP (Simple Network Management Protocol) — monitorowanie urządzeń sieciowych.
• Telnet — zdalny dostęp tekstowy (przestarzały i niezaszyfrowany).
• SSH (Secure Shell) — bezpieczny zdalny dostęp, port 22.
• LDAP (Lightweight Directory Access Protocol) — usługi katalogowe.

Zabezpieczenia działające w warstwie 7 obejmują Web Application Firewall (WAF), bramki antymalware, filtrowanie URL, kontrolę DLP (Data Loss Prevention) oraz mechanizmy uwierzytelniania wieloskładnikowego (MFA).

Warstwa 6 — Prezentacji (Presentation)

Warstwa prezentacji odpowiada za formatowanie, kompresję i szyfrowanie danych — innymi słowy, za “tłumaczenie” pomiędzy reprezentacją używaną przez aplikację a reprezentacją sieciową. W praktyce zadania tej warstwy są często realizowane wewnątrz protokołów warstwy 7, dlatego nie ma czystych protokołów dedykowanych wyłącznie warstwie 6. Typowe technologie i formaty:

• SSL/TLS (Secure Sockets Layer / Transport Layer Security) — szyfrowanie sesji komunikacyjnych, choć formalnie SSL/TLS przecina kilka warstw.
• JPEG, GIF, PNG — formaty kompresji obrazów.
• MP3, AAC — kodowanie dźwięku.
• MPEG, H.264 — kodowanie wideo.
• ASCII i Unicode (UTF-8, UTF-16) — kodowanie znaków tekstowych.
• MIME (Multipurpose Internet Mail Extensions) — kodowanie załączników e-mail.

Warstwa prezentacji jest często łączona z warstwą sesji w praktycznych implementacjach, ponieważ większość nowoczesnych aplikacji zarządza tymi funkcjami wewnętrznie.

Warstwa 5 — Sesji (Session)

Warstwa sesji zarządza nawiązywaniem, utrzymywaniem i zamykaniem sesji komunikacyjnych między aplikacjami. Odpowiada za synchronizację, kontrolę dialogu (kto kiedy może mówić) oraz odtwarzanie sesji po przerwaniu połączenia. Typowe protokoły i mechanizmy:

• NetBIOS (Network Basic Input/Output System) — sesje w sieciach Windows.
• RPC (Remote Procedure Call) — zdalne wywoływanie procedur.
• PPTP (Point-to-Point Tunneling Protocol) — tunelowanie VPN (przestarzałe ze względu na luki).
• SAP (Session Announcement Protocol) — ogłaszanie sesji multimedialnych.
• SQL session management — zarządzanie sesjami baz danych.

W praktyce wiele aplikacji implementuje zarządzanie sesją na poziomie warstwy 7 (np. ciasteczka HTTP, tokeny JWT, OAuth 2.0), pomijając klasyczne mechanizmy OSI L5.

Warstwa 4 — Transportowa (Transport)

Warstwa transportowa zapewnia kompleksową transmisję danych między procesami działającymi na różnych hostach, identyfikowanymi przez numery portów (zakres 0–65535). Odpowiada za fragmentację, kontrolę przepływu, retransmisję utraconych segmentów oraz kontrolę błędów. Dwa kluczowe protokoły tej warstwy:

• TCP (Transmission Control Protocol) — protokół połączeniowy gwarantujący dostarczenie pakietów we właściwej kolejności, z mechanizmami three-way handshake (SYN → SYN-ACK → ACK), kontrolą okna (window scaling), retransmisją i kontrolą zatorów (congestion control). Używany przez HTTP, HTTPS, SMTP, SSH, FTP.
• UDP (User Datagram Protocol) — protokół bezpołączeniowy, niegwarantujący dostarczenia, ale szybszy i z mniejszym narzutem. Stosowany w DNS, DHCP, VoIP, streamingu wideo, grach online.
• SCTP (Stream Control Transmission Protocol) — hybryda TCP i UDP, używana w telekomunikacji.
• QUIC — nowoczesny protokół oparty na UDP, podstawa HTTP/3.

Numery portów warstwy transportowej dzielą się na trzy zakresy zdefiniowane przez IANA (Internet Assigned Numbers Authority): well-known ports (0–1023, np. HTTP 80, SSH 22, DNS 53), registered ports (1024–49151, np. PostgreSQL 5432, RDP 3389) oraz dynamic/private ports (49152–65535, używane przez systemy operacyjne dla połączeń wychodzących). Domyślna wielkość MSS (Maximum Segment Size) dla TCP w typowej sieci Ethernet to 1460 bajtów (MTU 1500 minus 20 bajtów nagłówka IP minus 20 bajtów nagłówka TCP).

W warstwie transportowej operuje wiele zapór sieciowych typu stateful firewall, które filtrują ruch po adresach IP i portach TCP/UDP (np. iptables, listy ACL na switchach L3). Tutaj również działają mechanizmy load balancing L4 (NLB w Windows Server, HAProxy w trybie TCP). Klasyczne ataki warstwy 4 to SYN flood (zalewanie pakietami SYN bez kończenia handshake’u), port scanning narzędziami Nmap i Masscan, a także TCP reset injection stosowany w niektórych implementacjach systemów cenzury sieciowej.

Warstwa 3 — Sieciowa (Network)

Warstwa sieciowa odpowiada za logiczne adresowanie hostów oraz wyznaczanie tras (routing) między różnymi sieciami. To tutaj operuje internet jako globalna sieć złożona z miliardów sieci lokalnych. Kluczowe protokoły:

• IP (Internet Protocol) — w dwóch wersjach: IPv4 (32-bitowe adresy, np. 192.168.1.1) oraz IPv6 (128-bitowe adresy, np. 2001:db8::1). IPv4 zapewnia około 4,3 mld adresów, IPv6 praktycznie nieograniczoną pulę.
• ICMP (Internet Control Message Protocol) — diagnostyka i kontrola błędów (komendy ping, traceroute).
• IGMP (Internet Group Management Protocol) — zarządzanie grupami multicast.
• OSPF (Open Shortest Path First) — wewnętrzny protokół routingu (IGP).
• BGP (Border Gateway Protocol) — protokół routingu między systemami autonomicznymi (AS), kręgosłup internetu.
• EIGRP (Enhanced Interior Gateway Routing Protocol) — protokół routingu Cisco.
• RIP (Routing Information Protocol) — przestarzały protokół routingu wektora odległości.

Urządzenia działające w warstwie 3 to routery i przełączniki warstwy 3 (switch L3). W warstwie sieciowej operują również tunele VPN typu IPsec, klasyczne firewalle pakietowe oraz mechanizmy NAT (Network Address Translation), które tłumaczą adresy prywatne na publiczne.

W praktyce typowe adresy prywatne RFC 1918 to 10.0.0.0/8, 172.16.0.0/12 oraz 192.168.0.0/16 — wszystkie sieci LAN domowe i korporacyjne korzystają właśnie z tych pul. Pakiet IP zawiera w nagłówku pole TTL (Time To Live), zmniejszane o 1 przy każdym routerze — gdy osiągnie 0, pakiet jest odrzucany, a router generuje komunikat ICMP “Time Exceeded” (mechanizm wykorzystywany przez traceroute). IPv6 wprowadził autokonfigurację SLAAC (Stateless Address Autoconfiguration), eliminując zależność od serwerów DHCP, oraz nową architekturę adresacji opartą o prefiksy /64 dla podsieci.

Warstwa 2 — Łącza danych (Data Link)

Warstwa łącza danych zapewnia niezawodne przesyłanie ramek danych pomiędzy bezpośrednio połączonymi urządzeniami w obrębie tej samej sieci lokalnej. Identyfikacja urządzeń odbywa się przez fizyczne adresy MAC (Media Access Control) — 48-bitowe, np. 00:1A:2B:3C:4D:5E. Warstwa 2 dzieli się formalnie na dwie podwarstwy: LLC (Logical Link Control) i MAC (Media Access Control). Typowe protokoły i technologie:

• Ethernet (IEEE 802.3) — najpopularniejszy standard sieci przewodowych.
• Wi-Fi (IEEE 802.11a/b/g/n/ac/ax) — sieci bezprzewodowe.
• ARP (Address Resolution Protocol) — odwzorowanie adresów IP na adresy MAC w sieci lokalnej.
• VLAN (IEEE 802.1Q) — wirtualne sieci lokalne, segmentacja na poziomie warstwy 2.
• STP (Spanning Tree Protocol, IEEE 802.1D) — eliminacja pętli w sieciach przełączanych.
• PPP (Point-to-Point Protocol) — łącza punkt-punkt.
• Frame Relay, ATM — starsze technologie WAN.

Podstawowym urządzeniem warstwy 2 jest switch (przełącznik), który operuje na adresach MAC i ramkach Ethernet. W warstwie 2 implementuje się segmentację VLAN — kluczowy mechanizm izolacji ruchu w korporacyjnych sieciach LAN, np. oddzielenie sieci serwerowej od sieci gości czy IoT.

Standardowa ramka Ethernet składa się z preambuły (7 bajtów), SFD (1 bajt), adresu docelowego MAC (6 bajtów), adresu źródłowego MAC (6 bajtów), pola EtherType (2 bajty), ładunku (46–1500 bajtów) oraz CRC (4 bajty). Mechanizm 802.1Q tagging dodaje do ramki 4-bajtowy tag VLAN, pozwalając jednym kablem przenosić ruch wielu segmentów logicznych (tzw. trunk port). Klasyczne ataki warstwy 2 to ARP spoofing (fałszowanie odpowiedzi ARP w celu przechwytywania ruchu — atak typu Man-in-the-Middle), MAC flooding (przepełnienie tablicy CAM switcha) oraz VLAN hopping (ucieczka z jednego VLAN-u do innego przez double tagging lub nadużycie DTP).

Warstwa 1 — Fizyczna (Physical)

Najniższa warstwa modelu OSI to warstwa fizyczna, która odpowiada za faktyczną transmisję surowych bitów (zer i jedynek) przez medium fizyczne. Określa parametry elektryczne, optyczne, mechaniczne i proceduralne dotyczące podłączenia urządzeń. Typowe technologie:

• Kable miedziane — skrętka kategorii Cat 5e, Cat 6, Cat 6A, Cat 7 (Ethernet po skrętce).
• Światłowody — jednomodowe (SMF) i wielomodowe (MMF), złącza LC, SC, ST.
• Złącza RJ-45 — standardowe wtyki kabla Ethernet.
• Złącza RJ-11 — telefoniczne (modemy DSL).
• Sygnały elektryczne — kodowanie Manchester, 4B/5B, 8B/10B.
• Modulacja radiowa — Wi-Fi (OFDM, MIMO), Bluetooth, NFC, 4G LTE, 5G NR.
• Koncentratory (hub) — przestarzałe urządzenia warstwy 1.
• Repeatery — wzmacniacze sygnału.
• Konwertery mediów — np. miedź ↔ światłowód.

Bezpieczeństwo w warstwie fizycznej obejmuje fizyczną kontrolę dostępu do urządzeń sieciowych (szafy serwerowe, plombowanie portów, blokady RJ-45) oraz ochronę przed atakami typu port stealing, podsłuchiwaniem (tap) lub fizycznym przecięciem kabla.

Model OSI vs TCP/IP

W praktyce internet nie działa na modelu OSI, lecz na modelu TCP/IP (zwanym też modelem DoD od Department of Defense — twórcy ARPANET-u). Model TCP/IP jest starszy (lata 70.) i prostszy, składa się z czterech warstw:

Model OSI (7 warstw)	Model TCP/IP (4 warstwy)
7 — Aplikacji	4 — Aplikacji
6 — Prezentacji	4 — Aplikacji
5 — Sesji	4 — Aplikacji
4 — Transportowa	3 — Transportowa
3 — Sieciowa	2 — Internetowa
2 — Łącza danych	1 — Dostępu do sieci
1 — Fizyczna	1 — Dostępu do sieci

Najważniejsze różnice praktyczne:

• Model OSI jest modelem teoretyczno-referencyjnym — przydatnym w nauczaniu, dokumentacji standardów i diagnostyce problemów.
• Model TCP/IP to model implementacyjny — to on jest faktycznie zrealizowany w stosie sieciowym każdego systemu operacyjnego (Linux, Windows, macOS, iOS, Android, FreeBSD).
• Terminologia OSI jest standardem w branży: mówi się “switch L2”, “router L3”, “firewall L7”, “load balancer L4” — niezależnie od tego, że TCP/IP nie ma tych numerów warstw.
• OSI powstał jako próba ustandaryzowania konkurencyjnych protokołów (X.25, DECnet, AppleTalk), ale TCP/IP wygrał rynek dzięki prostocie i otwartym specyfikacjom RFC publikowanym przez IETF.

Większość specyfikacji TCP/IP istnieje w formie dokumentów RFC (Request for Comments) — np. TCP w RFC 793, IPv4 w RFC 791, HTTP/1.1 w RFC 9112. Wielkość typowej ramki Ethernet wynosi 1518 bajtów (z czego MTU 1500 dla pakietów IP), a typowy MSS (Maximum Segment Size) dla TCP to 1460 bajtów.

Warto pamiętać, że terminologia “warstwy” nie jest w branży używana w sposób całkowicie spójny — niektórzy autorzy łączą OSI L1 i L2 w jedną warstwę “Network Access”, inni traktują MPLS (Multiprotocol Label Switching) jako “warstwę 2.5”, a SSL/TLS bywa lokowane w warstwie 4, 5, 6 lub 7 zależnie od interpretacji. W codziennej komunikacji inżynierskiej kluczowe jest, by używać liczb (np. “filtr L4”) tam, gdzie ułatwia to zrozumienie, a w dokumentacji technicznej zawsze precyzować, jaki dokładnie protokół ma się na myśli.

Bezpieczeństwo w modelu OSI

W cyberbezpieczeństwie model OSI stanowi naturalny szkielet kategoryzacji zagrożeń i mechanizmów obronnych. Zwykle praktycy mówią o “ochronie wielowarstwowej” (defense in depth), w której każda warstwa ma własne narzędzia:

Warstwa OSI	Typowe zagrożenia	Mechanizmy obronne
L7 — Aplikacji	SQL injection, XSS, CSRF, phishing, malware	WAF, antywirus, MFA, DLP, sandboxing
L6 — Prezentacji	Słabe szyfry, podatne implementacje TLS (Heartbleed, POODLE)	SSL/TLS 1.3, certyfikaty X.509, HSTS
L5 — Sesji	Session hijacking, replay attack	Bezpieczne tokeny sesji, JWT z krótkim TTL, secure cookies
L4 — Transportowa	Skanowanie portów (Nmap), SYN flood, port scanning	Stateful firewall, IPS, rate limiting, SYN cookies
L3 — Sieciowa	IP spoofing, ataki DDoS, routing attacks	Firewall pakietowy, IPSec, BGP RPKI, anti-spoofing
L2 — Łącza danych	ARP spoofing, MAC flooding, VLAN hopping	Port security, Dynamic ARP Inspection, segmentacja VLAN, 802.1X
L1 — Fizyczna	Tap, jamming Wi-Fi, fizyczny dostęp do portów	Kontrola dostępu, monitoring CCTV, plombowanie szaf, TPM

Konkretne klasy urządzeń bezpieczeństwa działają na różnych warstwach jednocześnie:

• Firewall klasyczny — warstwy 3–4 (filtrowanie po IP i portach).
• Next-Generation Firewall (NGFW) — warstwy 3–7 (deep packet inspection, kontrola aplikacji).
• Web Application Firewall (WAF) — wyłącznie warstwa 7 (HTTP/HTTPS).
• IPS (Intrusion Prevention System) — warstwy 3–7.
• IDS (Intrusion Detection System) — warstwy 2–7.
• VPN typu IPsec — warstwa 3 (tunelowanie pakietów IP).
• VPN typu SSL/TLS (np. OpenVPN, WireGuard) — warstwy 6–7.
• Antywirus i EDR — głównie warstwa 7 (analiza zachowań procesów i plików).
• Segmentacja VLAN — warstwa 2.

W praktyce profesjonalna ochrona sieci wymaga skoordynowanego działania na wszystkich siedmiu warstwach jednocześnie. Wireshark i podobne sniffery pozwalają analizować ruch na każdej z warstw modelu OSI, co jest fundamentem pracy zespołów SOC i incident response.

Model OSI bywa też wykorzystywany do mapowania zagrożeń w ramach frameworka MITRE ATT&CK, gdzie poszczególne techniki przeciwnika można powiązać z konkretną warstwą sieci. Przykładowo, technika “T1557 Adversary-in-the-Middle” obejmuje ARP spoofing (L2), DNS spoofing (L7), LLMNR/NBT-NS poisoning (L7) oraz fałszywe punkty dostępowe Wi-Fi (L1–L2). Audytorzy bezpieczeństwa i pentesterzy często konstruują macierz ataków według warstw OSI, aby zapewnić systematyczne pokrycie wektorów testowych — od fizycznego dostępu do portów RJ-45 w sali konferencyjnej, przez podsłuchiwanie ruchu w sieci Wi-Fi, aż po wykorzystanie podatności aplikacji webowych klasyfikowanych w OWASP Top 10.

Mnemoniki do zapamiętania warstw OSI

Inżynierowie i studenci sieci komputerowych stosują różne mnemoniki ułatwiające zapamiętanie kolejności warstw modelu OSI. Najpopularniejsze polskie i angielskie wersje:

Od dołu (L1) do góry (L7):

• Polski: “Po Drodze Się Trafia Sympatyczna Pani Astronomka” — Fizyczna, Łącza danych, Sieciowa, Transportowa, Sesji, Prezentacji, Aplikacji.
• Angielski klasyczny: “Please Do Not Throw Sausage Pizza Away” — Physical, Data Link, Network, Transport, Session, Presentation, Application.
• Angielski humorystyczny: “People Don’t Need Those Stupid Packets Anyway”.

Od góry (L7) do dołu (L1):

• Angielski: “All People Seem To Need Data Processing” — Application, Presentation, Session, Transport, Network, Data Link, Physical.
• Polski: “Apotekarz Powinien Sprzedać Towar Najbardziej Drogi Farmaceucie” (wariant; istnieje wiele wersji).

Wybór konkretnego mnemonika to kwestia gustu — kluczowe jest jego stałe używanie, aby uniknąć mylenia kierunku warstw przy diagnostyce sieci czy egzaminach certyfikacyjnych (CCNA, Network+, Security+, CISSP).

W codziennej pracy znajomość modelu OSI ułatwia zwłaszcza systematyczną diagnostykę awarii — popularny schemat “bottom-up troubleshooting” zaczyna od warstwy fizycznej (czy kabel jest podłączony, czy diody świecą), przechodzi przez L2 (czy interfejs ma adres MAC i ramki przepływają), L3 (czy host ma adres IP, czy ping do bramy odpowiada), L4 (czy port jest otwarty — sprawdzane np. przez telnet lub nc), aż po L7 (czy aplikacja zwraca poprawną odpowiedź HTTP). Schemat odwrotny “top-down” zaczyna od symptomu użytkownika (“nie ładuje mi się strona”) i schodzi w dół, eliminując możliwe przyczyny. Inżynierowie SOC, network engineer i administratorzy systemów posługują się tym schematem na ogół intuicyjnie, choć formalna jego nazwa pochodzi właśnie z modelu OSI.

Powiązane terminy

• Firewall — zapora sieciowa filtrująca ruch na różnych warstwach OSI (L3–L7)
• Bezpieczeństwo sieci — kompleksowa ochrona infrastruktury sieciowej w warstwach OSI
• Segmentacja sieci — izolacja ruchu poprzez VLAN (L2) i podsieci IP (L3)
• SSL/TLS — szyfrowanie sesji w warstwach prezentacji i transportu
• VPN — wirtualne sieci prywatne działające na warstwach L3 (IPsec) lub L6–L7 (TLS)
• Wireshark — analizator ruchu sieciowego wspierający wszystkie warstwy modelu OSI
• Zapora sieciowa — alternatywne polskie określenie firewalla, działającego na warstwach L3–L7
• Nmap — skaner portów i hostów operujący w warstwach L3 i L4
• Atak na DNS — zagrożenia warstwy aplikacji wykorzystujące luki w protokole DNS