Livello di ap­pli­ca­zio­ne: tutto ciò che è im­por­tan­te sapere sul settimo livello del modello ISO/OSI

Il livello di ap­pli­ca­zio­ne è il settimo e quindi il più alto livello del modello ISO/OSI e regola la co­mu­ni­ca­zio­ne tra diversi programmi ap­pli­ca­ti­vi all’interno di una rete. Il livello di ap­pli­ca­zio­ne può eseguire servizi generali, orientati all’utente ed è uti­liz­za­to da numerosi pro­to­col­li.

Il modello ISO/OSI (in inglese “Open Systems In­ter­con­nec­tion Model”) è lo standard della co­mu­ni­ca­zio­ne aperta tra diversi sistemi sin dal 1983. Definisce i punti in comune tra i pro­dut­to­ri per portare a una com­pa­ti­bi­li­tà reciproca tra software e hardware dif­fe­ren­ti. A questo scopo il modello di ri­fe­ri­men­to suddivide la co­mu­ni­ca­zio­ne di rete in sette diversi livelli (“layer”). Il settimo e quindi il più alto è il livello di ap­pli­ca­zio­ne, chiamato anche Ap­pli­ca­tion Layer. Questo livello ha un contatto diretto con diverse ap­pli­ca­zio­ni e mette a di­spo­si­zio­ne servizi, pro­to­col­li e strutture di dati. I diversi livelli, dal basso verso l’alto, sono:

1. Livello fisico (Physical Layer)
2. Livello di col­le­ga­men­to dati (Data Link Layer)
3. Livello di rete (Network Layer)
4. Livello di trasporto (Transport Layer)
5. Livello di sessione (Session Layer)
6. Livello di pre­sen­ta­zio­ne (Pre­sen­ta­tion Layer)
7. Livello di ap­pli­ca­zio­ne (Ap­pli­ca­tion Layer).

Il livello di ap­pli­ca­zio­ne permette una co­mu­ni­ca­zio­ne ef­fi­cien­te e sicura tra diversi programmi ap­pli­ca­ti­vi all’interno di una rete. Non soltanto funge da ap­pli­ca­zio­ne, ma offre anche svariate funzioni, tra cui le seguenti:

• Iden­ti­fi­ca­zio­ne: il livello di ap­pli­ca­zio­ne ISO/OSI assicura che la pagina da rag­giun­ge­re possa essere ef­fet­ti­va­men­te raggiunta e che sia iden­ti­fi­ca­bi­le in modo chiaro e senza li­mi­ta­zio­ni.
• Au­ten­ti­ca­zio­ne: ad esempio, in caso di una co­mu­ni­ca­zio­ne per e-mail, il livello di ap­pli­ca­zio­ne determina il mittente e il de­sti­na­ta­rio del messaggio o anche uno solo dei due.
• Analisi: il livello di ap­pli­ca­zio­ne assicura che vi siano le con­di­zio­ni ne­ces­sa­rie affinché due sistemi possano co­mu­ni­ca­re tra di loro. Ad esempio, ve­ri­fi­can­do se è presente una con­nes­sio­ne di rete attiva.
• Sicurezza: l’Ap­pli­ca­tion Layer verifica da entrambi i lati dei sistemi di co­mu­ni­ca­zio­ne che i pro­to­col­li e i processi relativi alla sfera privata, con­di­zio­ni dei dati e possibili soluzioni degli errori siano osservati e che siano in armonia.
• Mo­ni­to­rag­gio: il livello di ap­pli­ca­zio­ne monitora le regole di sintassi dei dati as­si­cu­ran­do che sia ri­spet­ta­to il pro­to­col­lo di rete durante l’in­te­ra­zio­ne.

Il livello di ap­pli­ca­zio­ne svolge diversi servizi. I servizi di base sono stati suddivisi ori­gi­na­ria­men­te in due grandi categorie: CASE (Common Ap­pli­ca­tion Service Elements) e SASE (Specific Ap­pli­ca­tion Service Elements).

CASE indica le funzioni generali che regolano il coor­di­na­men­to degli altri pro­to­col­li, formando anche la base per SASE. Tra le ap­pli­ca­zio­ni standard figurano tra l’altro il tra­sfe­ri­men­to degli ordini, la tra­smis­sio­ne dei dati e le funzioni e-mail. Un esempio di CASE nel livello di ap­pli­ca­zio­ne è dato dai servizi di directory, che possono creare una lista di directory, definire un server per un de­ter­mi­na­to servizio o azione oppure assegnare nomi e indirizzi.

SASE comprende invece funzioni orientate all’utente, che sono spe­ci­fi­che per l’ap­pli­ca­zio­ne e in molti casi si basano su CASE. Ad esempio, directory orientate all’utente, terminali virtuali, tra­sfe­ri­men­ti di dati, e-mail o tra­smis­sio­ne di grafici e file mul­ti­me­dia­li.

All’inizio, secondo la pia­ni­fi­ca­zio­ne, i due servizi erano net­ta­men­te separati, ma nella pratica l’in­te­ra­zio­ne di SASE e CASE e la loro in­ter­di­pen­den­za creano grandi so­vrap­po­si­zio­ni. Per questo motivo, spesso sono definiti elementi di servizio per il controllo as­so­cia­ti­vo (ACSE).

Molti sono i pro­to­col­li che usano il livello di ap­pli­ca­zio­ne ISO/OSI. I più noti sono i pro­to­col­li TCP/IP, che co­sti­tui­sco­no la base di internet e della co­mu­ni­ca­zio­ne nelle reti. L’Ap­pli­ca­tion Layer è uti­liz­za­to tra l’altro dai programmi seguenti:

• HTTP (Hypertext Transfer Protocol): uti­liz­za­to per la tra­smis­sio­ne delle pagine HTML.
• HTTPS (Hypertext Transfer Protocol Secure): la versione crit­to­gra­fa­ta di un pro­to­col­lo di tra­smis­sio­ne.
• Telnet (Te­le­com­mu­ni­ca­tion Network): permette l’accesso a un computer remoto da un terminale virtuale.
• FTP (File Transfer Protocol): l’FTP permette a due computer di scam­biar­si dati anche se hanno un’ar­chi­tet­tu­ra e un sistema operativo diversi.
• TFTP (Trivial File Transfer Protocol): simile a FTP, ma basato su UDP.
• SMTP (Simple Mail Transfer Protocol): permette lo scambio di e-mail tra due computer.
• DNS (Domain Name System): risolve i domini in indirizzi IP.
• NFS (Network File System): permette di accedere a dati remoti tramite una rete.
• POP (Post Office Protocol): richiama le e-mail da un server e all’oc­cor­ren­za può eli­mi­nar­le.
• NTP (Network Time Protocol): standard per la sin­cro­niz­za­zio­ne di più orologi di rete, che permette anche di creare una marca temporale.
• NNTP (Network News Transfer Protocol): un pro­to­col­lo di tra­smis­sio­ne per la gestione di notizie e newsgroup.
• SSH (Secure Shell): permette il col­le­ga­men­to sicuro tra due computer in una rete.
• SNMP (Simple Network Ma­na­ge­ment Protocol): per la gestione e il mo­ni­to­rag­gio delle reti e la co­mu­ni­ca­zio­ne con esse da una stazione centrale.