Axborot xavfsizligi
Yüklə 2,72 Mb. Pdf görüntüsü
|
| Seans sathi shlyuzi,
( ekranlovchi transport deb ham yuritiladi) virtual ulanishlarni nazoratlashga va tashqi tarmoq bilan o‘zaro aloqa qilishda IP- adreslarni translyatsiyalashga atalgan. U OSI modelining seans sathida ishlaydi va ishlashi jarayonida etalon modelning transport va tarmoq sathlarini ham qamrab oladi. Seans sathi shlyuzining himoyalash funksiyalari vositachilik funksiyalariga taalluqli. Virtual ulanishlarning nazorati aloqani kvitirlashni kuzatishdan hamda o‘rnatilgan virtual kanallar bo‘yicha axborot uzatilishining nazoratlashdan iborat. Aloqani kvitirlashning nazoratida seans sathida shlyuz ichki tarmoq ishchi stansiyasi va tashqi tarmoq kompyuteri orasida virtual ulanishni kuzatib, so‘ralayotgan aloqa seansining joizligini aniqlaydi. Bunday nazorat TCP protokolining seans sathi paketlarining sarlavhasidagi axborotga asoslanadi. Ammo TCP-sarlavhalarni taxlillashda paketli filtr faqat manba va qabul qiluvchi portlarining nomerini tekshirsa, ekranlovchi transport aloqani kvirtirlash jarayoniga taalluqli boshqa hoshiyalarni tahlillaydi. Aloqa seansiga so‘rovning joizligini aniqlash uchun seans sathi shlyuzi quyidagi harakatlarni bajaradi. Ishchi stansiya (mijoz) tashqi tarmoq bilan bog‘lanishni so‘raganida, shlyuz bu so‘rovni qabul qilib uning filtrlashning bazaviy mezonlarni qanoatlantirishini, masalan server mijoz va u bilan assotsiasiyalangan ismning IP-adresini aniqlay olishini tekshiradi. So‘ngra shlyuz, mijoz ismidan harakat qilib, tashqi tarmoq kompyuteri bilan ulanishni o‘rnatadi va TCP protokoli bo‘yicha kvitirlash jarayonining bajarilishini kuzatadi. Bu muolaja SYN (Sinxronlash) va ACK (Tasdiqlash) bayroqlari orqali belgilanuvchi TCP-paketlarni almashishdan iborat (8.7-rasm). SYN bayroq bilan belgilangan va tarkibida ixtiyoriy son, masalan 1000, bo‘lgan TCP seansining birinchi paketi mijozning seans ochishga so‘rovi hisoblanadi. Bu paketni olgan tashqi tarmoq kompyuteri javob tariqasida ACK bayroq bilan belgilangan va tarkibida olingan paketdagidan bittaga katta (bizning holda 1001) son bo‘lgan paketni jo‘natadi. Shu tariqa, mijozdan SYN paketi olinganligi tasdiqlanadi. So‘ngra, teskari muolaja amalga oshiriladi: tashqi tarmoq 221 kompyuteri ham mijozga uzatiluvchi ma’lumotlar birinchi baytining tartib raqami bilan (masalan, 2000) SYN paketini jo‘natadi, mijoz esa uni olganligini, tarkibida 2001 soni bo‘lgan paketni uzatish orqali tasdiqlaydi. Shu bilan aloqani kvirtirlash jarayoni tugallanadi. Seans sathi shlyuzi (8.8-rasm) uchun so‘ralgan seans joiz hisoblanadi, qachonki aloqani kvirtirlash jarayoni bajarilishida SYN va ACK bayroqlar, hamda TCP-paketlari sarlavhalaridagi sonlar o‘zaro mantiqiy bog‘langan bo‘lsa. Ichki tarmoqning ichki stansiyasi va tashqi tarmoqning kompyuteri TCP seansining avtorizasiyalangan qatnashchilari ekanligi hamda ushbu seansning Ochiq tashqi tarmoq Himoyalanadigan ichki tarmoq Seans sathi shlyuzi 8.8-rasm. Seans sathi shlyuzining ishlash sxemasi Kanal vositachilari Ichki adreslarni translatsiyalash Tashqi tarmoq xosti Ichki tarmoq ishchi stansiyasi Aktiv taraf Passiv taraf SYN (1000) ACK (1001), SYN (2000) ACK (2001) ACK, ma’lumotlar Ulanish o’rnatilgan Ulanish o’rnatilgan 8.7–rasm. TCP protokoli bo’yicha aloqani kvitirlash sxemasi. 222 joizligi tasdiqlanganidan so‘ng shlyuz ulanishni o‘rnatadi. Bunda shlyuz ulanishlarining maxsus jadvaliga mos axborotni (jo‘natuvchi va qabul qiluvchi adreslari, ulanish holati, ketma-ketlik nomeri xususidagi axborot va h.) kiritadi. Shu ondan boshlab shlyuz paketlarni nusxalaydi va ikkala tomonga yo‘naltirib, o‘rnatilgan virtual kanal bo‘yicha axborot uzatilishini nazorat qiladi. Ushbu nazorat jarayonida seans sathi shlyuzi paketlarni filtrlamaydi. Ammo u uzatiluvchi axborot sonini nazorat qilishi va qandaydir chegaradan oshganida ulanishni uzishi mumkin. Bu esa, o‘z navbatida, axborotning ruxsatsiz eksport qilinishiga to‘siq bo‘ladi. Virtual ulanishlar xususidagi qaydlash axborotining to‘planishi ham mumkin. Seans sathi shlyuzlarida virtual ulanishlarni nazoratlashda Yüklə 2,72 Mb. Dostları ilə paylaş:
|