5-ma’ruza. Transport protokollari sozlash Reja
Internetga ulanishni ulashda manzilni belgilash
Download 1.5 Mb.
|
Лекция №5
- Bu sahifa navigatsiya:
- ESLATMA Ushbu texnologiya bir xil manzillar diapazonidan foydalanganligi sababli, ikkita bunday mahalliy tarmoq ortasida ulanish kanalini tashkil qilish mumkin emas. Port .
|
Internetga ulanishni ulashda manzilni belgilash. Internetga ulanishni almashishni o'rnatishda alohida holat yuzaga keladi. Bunday holda, ulanish yaratilgan kompyuter yagona cheklov bilan DHCP serveri sifatida ishlay boshlaydi - uning manzili qattiq kodlangan: 192.168.0.1. Ushbu serverdan 192.168.0.0/24 quyi tarmog'ida manzillarni qabul qiladigan mijozlar avtomatik ravishda uni standart shlyuz va nom serveri sifatida ishlatish uchun sozlangan.
Ulanishni almashish opsiyasi ham server tizimlarida, ham ish stantsiyalarida mavjud bo'lganligi sababli, bu yechim kichik tashkilotlar uchun maqbuldir. Internetga ulanishni o'rnating, uni almashishni yoqing - va siz tarmog'ingizdagi kompyuter tizimlari uchun TCP / IP protokoli parametrlarining to'g'ri tayinlanishini olasiz. ESLATMA Ushbu texnologiya bir xil manzillar diapazonidan foydalanganligi sababli, ikkita bunday mahalliy tarmoq o'rtasida ulanish kanalini tashkil qilish mumkin emas. Port . Ma'lumotlarni uzatishda, jo'natuvchi va qabul qiluvchining IP manzillaridan tashqari, ma'lumotlar paketi port raqamlarini o'z ichiga oladi. Port - bu ma'lumotlarni qayta ishlash kerak bo'lgan jarayonni (dasturni) aniqlash uchun ma'lumotlarni qabul qilish va uzatishda foydalaniladigan raqam. Shunday qilib, agar paket 80-portga yuborilsa, bu ma'lumot HTTP serveri uchun mo'ljallanganligini ko'rsatadi. bo'lgan port raqamlari ma'lum dasturlarga ( yaxshi ma'lum portlar deb ataladi) tayinlangan . 1024–65535 portlaridan xususiy dasturlarda foydalanish mumkin. Bunday holda, mumkin bo'lgan nizolar bepul portni tanlash orqali dasturlarning o'zlari tomonidan hal qilinishi kerak. Boshqacha qilib aytganda, portlar dinamik ravishda taqsimlanadi - keyingi ishga tushirishda dastur boshqa port qiymatini tanlashi mumkin. Qaysi portlar qaysi ilovalar tomonidan ishlatilishini bilish xavfsizlik devorlarini sozlashda muhim ahamiyatga ega. Eng mashhur protokollar uchun bunday dasturlardagi ba'zi sozlamalar oldindan belgilangan va siz faqat ularning nomlaridan kelib chiqqan holda protokollarga ruxsat berish/taqiqlash kerak. Biroq, ba'zi hollarda, ma'lum bir dasturning paketlarini o'tkazishga ruxsat berish uchun qaysi portlarni ochish kerakligini aniqlash uchun texnik hujjatlarga murojaat qilishingiz kerak bo'ladi. ESLATMA Xavfsizlik devorini o'rnatishda shuni yodda tutingki, ko'pgina dasturlar Internetga ulanishda bir nechta portlarni ochadi, lekin ularning qiymatlarining ma'lum bir oralig'idan foydalanadi. Hujjatsiz dasturlar uchun xavfsizlik devorlarini sozlashning mumkin bo'lgan usullaridan biri tarmoq orqali uzatiladigan paketlarni ushlab qolish uchun ba'zi dasturlardan foydalangan holda ularning haqiqiy trafigini tahlil qilishdir. Netstat buyrug'i yordamida kompyuterda qaysi portlar aslida ishlatilganligini ko'rishingiz mumkin . Operatsion tizim versiyasiga qarab, bu buyruq hisobotni batafsil ko'rib chiqishga imkon beruvchi turli xil kalitlar to'plamiga ega (masalan, muayyan portlar yordamida dasturlar yoki jarayonlarni ko'rsating). Umuman olganda, netstat buyrug'ini -a kaliti bilan ishga tushirish kifoya : Ushbu misolda kompyuterda ulanishga tayyor bo'lgan bir nechta portlar mavjud (LISTENING holati). ESLATMA Masofaviy kompyuterda ma'lumot olish uchun maxsus portni skanerlash dasturlari qo'llaniladi. Eng mashhur bepul mahsulot - nmap . Agar sizga sertifikatlangan yechim kerak bo'lsa, XSpider dasturini tavsiya qilishingiz mumkin . Muayyan portdagi ma'lumotlarni standart tizim asboblari (masalan, telnet buyrug'i yoki PortQry yordam dasturi yordamida qo'llab -quvvatlash) yordamida olish mumkin. asboblar ). Shuni esda tutingki, bunday dasturlardan foydalanish standartlar tomonidan taqiqlanmagan bo'lsa-da, shunga qaramay, ko'plab tizimlar portni skanerlashni hujumga urinish sifatida baholaydi va ma'lum vaqt davomida manbani bloklaydi. Download 1.5 Mb. Do'stlaringiz bilan baham: 
|