S. K. Ganiyev, M. M. Karimov, K. A. Tashev
SYN (1000) Ichki tarmoq ishchi stansiyasi ACK (1001), SYN (2000)
Yüklə 7,8 Mb. Pdf görüntüsü
|
| SYN (1000)
Ichki tarmoq ishchi stansiyasi ACK (1001), SYN (2000) ACK (2001) ACK, ma’lumotlar Aktiv taraf Ulanish o'matilgan 8.7-rasm. TCP protokoli bo‘yicha aloqani kvitirlash sxemasi. Seans sathi shlyuzi (8.8-rasm) uchun so‘ralgan seans joiz hi soblanadi, qachonki aloqani kvirtirlash jarayoni bajarilishida SYN va ACK bayroqlar hamda TCP-paketlari sarlavhalaridagi sonlar o‘zaro mantiqiy bog‘langan bo‘lsa. 8.8-rasm. Seans sathi shlyuzining ishlash sxemasi. Ichki tarmoqning ichki stansiyasi va tashqi tarmoqning kom pyuteri TCP seansining avtorizatsiyalangan qatnashchilari ekanligi hamda ushbu seansning joizligi tasdiqlanganidan so‘ng shlyuz ula nishni o‘matadi. Bunda shlyuz ulanishlarining maxsus jadvaliga mos axborotni (jo‘natuvchi va qabul qiluvchi adreslari, ulanish holati, ketma-ketlik nomeri xususidagi axborot va h.) kiritadi. Shu ondan boshlab shlyuz paketlami nusxalaydi va ikkala to- monga yo‘naltirib, o‘matilgan virtual kanal bo‘yicha axborot uza- tilishini nazorat qiladi. Ushbu nazorat jarayonida seans sathi shlyuzi paketlami filtrlamaydi. Ammo u uzatiluvchi axborot sonini nazorat qilishi va qandaydir chegaradan oshganida ulanishni uzishi mumkin. Bu esa, o‘z navbatida, axborotning mxsatsiz eksport qilinishiga to‘- siq bo‘ladi. Virtual ulanishlar xususidagi qaydlash axboroti to‘p- lanishi ham mumkin. Seans sathi shlyuzlarida virtual ulanishlami nazoratlashda kanal vositachilari (pipeproxy) deb yuritiluvchi maxsus dasturlar dan foydalaniladi. Bu vositachilar ichki va tashqi tarmoqlar orasida virtual kanallami o‘matadi, so‘ngra TCP/IP ilovalari generatsiya- lagan paketlaming ushbu kanal orqali uzatilishini nazoratlaydi. Kanal vositachilari TCP/IPning muayyan xizmatlariga mo‘ljal- langan. Shu sababli, ishlashi muayyan ilovalaming vositachi-dastur- lariga asoslangan tatbiqiy sath shlyuzlari imkoniyatlarini kengayti- rishda seans sath shlyuzlaridan foydalanish mumkin. Seans sathi shlyuzi tashqi tarmoq bilan o‘zaro aloqada tarmoq sathi ichki adreslarini (IP-adreslarini) translyratsiyalashni ham ta’ minlaydi. Ichki adreslami translyatsiyalash ichki tarmoqdan tashqi tarmoqqa jo ‘natiluvchi barcha paketlarga nisbatan bajariladi. Amalga oshirilishi nuqtayi nazaridan seans sathi shlyuzi yetar- licha oddiy va nisbatan ishonchli dastur hisoblanadi. U ekranlovchi marshmtizatomi virtual ulanishlami nazoratlash va ichki IP-adres- lami translyatsiyalash funksiyalari bilan to‘ldiradi. Seans sathi shlyuzining kamchiliklari - ekranlovchi marshru- tizatorlaming kamchiliklariga o‘xshash. Ushbu texnologiyaning ya- na bir jiddiy kamchiligi ma’lumotlar hoshiyalari tarkibini nazorat lash mumkin emasligi. Natijada, niyati buzuq odamlarga zarar kelti mvchi dasturlami himoyalanuvchi tarmoqqa uzatish imkoniyati tu- g‘iladi. Undan tashqari, TCP-sessiyasining (TCPhijacking) ushlab 208 qolinishida niyati buzuq odam hujumlarini hatto ruxsat berilgan sessiya doirasida amalga oshirishi mumkin. Amalda aksariyat seans sath shlyuzlari mustaqil mahsulot bo‘lmay, tatbiqiy sath shlyuzlari bilan komplektda taqdim etiladi. Yüklə 7,8 Mb. Dostları ilə paylaş:
|