La capa de sesión es una de las capas más importantes del modelo OSI porque es responsable de dos cosas importantes en las redes informáticas: la autorización y la autenticación. Hablemos más sobre los conceptos básicos de la capa de sesión a continuación.
como ya hemos comentado anteriormente en el artículo de Cómo funciona el modelo OSI y cuales son las capas del modelo OSI, la capa de sesión es una capa importante ya que es responsable de mantener, autorizar y autenticar una sesión entre dos aplicaciones de usuario final.
¿Alguna vez se ha preguntado cómo su PC mantiene una conexión con el servidor? ¿Cómo sabe su PC que el destino al que se comunica es legítimo? Bueno, la capa de sesión tiene todas las respuestas.
Por lo tanto, vayamos más lejos y echemos un vistazo a lo que hacen todas las cosas básicas de la capa de sesión y qué protocolos se ejecutan en la capa de sesión.
Funcionalidades de la capa de sesión:
Gestión de sesiones
Como su nombre indica, la capa de sesión es responsable de gestionar una sesión que incluye la apertura, el cierre y la gestión de una sesión entre los procesos de aplicación de usuario final. Puede pensar en la capa de sesión como la capa principal que maneja las solicitudes y respuestas entre las dos aplicaciones.
Por ejemplo, si está descargando algunas imágenes de Facebook, la capa de red define una ruta de red, pero las solicitudes de fotos y respuestas de Facebook se gestionan en la capa de sesión.
Si ha oído hablar de HTTP 1.0 o HTTP 1.1, estos protocolos de capa de aplicación siguen de alguna manera las órdenes de la capa de sesión al entregar los datos.
Autenticación
Antes de establecer una sesión con algún par de la red, es importante que uno de los ordenadores sepa cual es el otro par con el que se está comunicando y si es legítimo. En resumen, se puede decir que la autenticación es el proceso de verificar que "eres quien dices ser".
Autorización
La autorización es más como "¿Estás autorizado para hacerlo?"
Aquí hay un ejemplo:
Si alguien conoce mi dirección de correo electrónico y contraseña, puede autenticarse fácilmente como 'reynaldo terry' y también puede iniciar sesión. Sin embargo, como no es la persona adecuada para acceder a mi cuenta de correo electrónico personal, no es una persona autorizada para hacerlo.
Así que la diferencia básica entre los dos es: la autenticación es el proceso de verificar que "eres quien dices que eres", la autorización es el proceso de verificar que "se te permite hacer lo que estás tratando de hacer". Por lo tanto, la autorización presupone la autenticación.
Algunos de los famosos protocolos de la capa de sesión son:
- Protocolo de llamada a procedimientos remotos (RPC)
- Protocolo de tunelización punto a punto (PPTP)
- Protocolo de control de sesión (SCP)
- Protocolo de descripción de sesión (SDP), etc.
