Vuzlit ru рефераты, курсовые, дипломные
Tarmoq darajasidagi shlyuzlar
Download 195.54 Kb.
|
kurs ish
Tarmoq darajasidagi shlyuzlarTarmoq qatlami shlyuzi ba'zan tarmoq manzilini tarjima qilish tizimi yoki Osi modelining sessiya qatlami shlyuzi deb ataladiOSI. Bunday shlyuz vakolatli mijoz va tashqi xost kompyuter o'rtasidagi to'g'ridan-to'g'ri aloqani istisno qiladi. Tarmoq qatlami shlyuzi ishonchli mijozning muayyan xizmatlar uchun so'rovini qabul qiladi va so'ralgan sessiyaning maqbulligini tekshirgandan so'ng tashqi xost kompyuteriga ulanishni o'rnatadi. Shundan so'ng, shlyuz paketlarni filtrlamasdan ikkala yo'nalishda ham nusxa ko'chiradi. Shlyuz vakolatli mijoz va tashqi xost kompyuter o'rtasidagi aloqani tasdiqlash (kvitansiya) ni kuzatib boradi va so'ralgan aloqa seansi maqbul yoki yo'qligini aniqlaydi. Aloqa seansi uchun so'rovning maqbulligini aniqlash uchun shlyuz quyidagi protsedurani bajaradi. Vakolatli mijoz ba'zi xizmatlarni so'raganda, shlyuz ushbu so'rovni qabul qiladi va ushbu mijozning asosiy filtrlash mezonlariga javob berishini tekshiradi (masalan, DNS-server mijozning IP-manzilini va u bilan bog'liq nomni aniqlay oladimi). Keyin, mijoz nomidan harakat qilib, shlyuz tashqi xost kompyuteriga ulanishni o'rnatadi va TCP protokoli orqali aloqa kvitansiyasi protsedurasining bajarilishini nazorat TCPqiladi. Ushbu protsedura SYN (sinxronizatsiya) va ASC (tasdiqlash) bayroqlari bilan belgilangan TCP paketlarini almashishdan iborat. Первый пакет сеанса TCPSYN bayrog'i bilan belgilangan va 1000 kabi o'zboshimchalik raqamini o'z ichiga olgan birinchi TCP seans to'plami. bu mijozning sessiyani ochish uchun so'rovi. Ushbu paketni olgan tashqi xost kompyuteri javob sifatida ASC bayrog'i bilan belgilangan va qabul qilingan paketdan kattaroq raqamni o'z ichiga olgan paketni yuboradi.tasdiqlash, shu bilan mijozdan SYN paketini qabul qilish. Keyinchalik, teskari protsedura amalga oshiriladi: xost kompyuter mijozga SYN paketini asl raqami bilan yuboradi (masalan, 2000) va mijoz 2001 raqamini o'z ichiga olgan asa paketini uzatish orqali qabul qilinganligini tasdiqlaydi. Shu bilan aloqa kvitansiyasi jarayoni tugaydi. Tarmoq qatlami shlyuzi so'ralgan ulanishni faqat aloqa kvitansiyasi protsedurasini bajarayotganda SYN va ASC bayroqlari, shuningdek TCP paketlaridagi raqamlar mantiqiy ravishda bir-biriga bog'langan taqdirdagina maqbul deb biladi. Shlyuz ishonchli mijoz va tashqi xost kompyuteri TCP sessiyasining vakolatli ishtirokchilari ekanligini aniqlagandan so'ng TCPva ushbu sessiyaning qabul qilinishini tekshirgandan so'ng, u ulanishni o'rnatadi. Shu nuqtadan boshlab, shlyuz hech qanday filtr o'tkazmasdan paketlarni oldinga va orqaga nusxa ko'chiradi va yo'naltiradi. Ushbu jadvalda qayd etilgan aloqa seanslaridan biriga tegishli ma'lumotlarni o'tkazib yuborish orqali o'rnatilgan ulanishlar jadvalini qo'llab-quvvatlaydi. Sessiya tugagandan so'ng, shlyuz jadvaldagi tegishli elementni olib tashlaydi va kontaktlarning zanglashiga olib keladi.ushbu sessiyada ishlatilgan. Tarmoq sathidagi shlyuzlarda paketlarni nusxalash va yo'naltirish uchun maxsus dasturlar qo'llaniladi, ular kanal vositachilari deb ataladi, chunki ular ikkita tarmoq o'rtasida virtual zanjir yoki kanal o'rnatadilar va keyin TCP/IP dasturlari tomonidan ishlab chiqarilgan paketlarningushbu kanal orqali o'tishiga imkon beradi. Kanal vositachilari bir nechta TCP/IP xizmatlarini qo'llab-quvvatlaydi, shuning uchun tarmoq sathi shlyuzlari dastur sathidagi shlyuzlarning imkoniyatlarini kengaytirish uchun ishlatilishi mumkin, ularning ishlashi ma'lum dasturlarning vositachilik dasturlariga asoslangan. Aslida, ko'pchilik tarmoq darajasidagi shlyuzlar mustaqil mahsulotlar emas, balki dastur darajasidagi shlyuzlar bilan birga keladi. Bunday shlyuzlarga TrustedInformationSystems TrustedInformationSystems, gauntletinternetfirewall,Dec kompaniyasining DECAltaVistaFirewall va ANS kompaniyasining ANSInterlock misol ANSbo'la oladi. Masalan, AltaVistaFirewall AltaVistaFirewall использует канальные посредники прикладного уровня для каждой из шести служб FTP, HTTP (HyperTextTransportProtocol) va telnet kabi oltita TCP/IP xizmatlarining har biri uchun dastur darajasidagi kanal vositachilaridan foydalanadi/IP, к которым относятся, в частности, FTP, HTTP (HyperTextTransportProtocol) и telnet. Bundan tashqari, kompaniyaning Dec xavfsizlik devori TCPGopher va SMTP kabi boshqa umumiy TCP/IP xizmatlarini qo'llab-quvvatlaydigan tarmoq qatlami shlyuzini taqdimIP, такие как Gopher и SMTPetadi, buning uchun xavfsizlik devori dastur darajasidagi vositachilarni ta'minlamaydi. Tarmoq qatlami shlyuzi yana bir muhim himoya funktsiyasini bajaradi: u vositachi server sifatida ishlatiladi. Ushbu vositachi server процедуру трансляции адресов,ichki IP-manzillarni bitta "ishonchli" IP-manzilga aylantiradigan manzilni tarjima qilish tartibini amalga oshiradi. Ushbu manzil barcha chiquvchi paketlar uzatiladigan xavfsizlik devori bilan bog'liq. Natijada, tarmoq qatlami shlyuzi bo'lgan tarmoqda barcha chiquvchi paketlar ushbu shlyuzdan yuboriladi, bu esa ichki (vakolatli) tarmoq va potentsial xavfli tashqi tarmoq o'rtasidagi to'g'ridan-to'g'ri aloqani yo'q qiladi. Tarmoq qatlami shlyuzining IP-manzili tashqi tarmoqqa kiradigan yagona faol IP-manzilga aylanadi. Shunday qilib, tarmoq qatlami shlyuzi va boshqa vositachi serverlar ichki tarmoqlarni manzillarni almashtirish kabi hujumlardan himoya qiladi. Aloqa o'rnatilgandan so'ng, tarmoq qatlami shlyuzlari paketlarni faqat OSI modelining seans darajasida filtrlaydiOSI, ya'ni.dastur darajasida ichki va tashqi tarmoq o'rtasida uzatiladigan paketlarning tarkibini tekshira olmaydi. Va bu uzatish "ko'r-ko'rona" amalga oshirilganligi sababli, tashqi tarmoqdagi xaker o'zining "zararli" paketlarini bunday shlyuz orqali "itarishi" mumkin.Shundan so'ng, xaker to'g'ridan-to'g'ri xavfsizlik devori funktsiyalarini ta'minlay olmaydigan ichki veb-serverga murojaat qiladi. Boshqacha qilib aytganda, agar aloqa kvitansiyasi protsedurasi muvaffaqiyatli yakunlangan bo'lsa, tarmoq qatlami shlyuzi ulanishni o'rnatadi va tarkibidan qat'i nazar, barcha keyingi paketlarni "ko'r-ko'rona" nusxa ko'chiradi va yo'naltiradi. Muayyan tarmoq xizmatlari tomonidan ishlab chiqarilgan paketlarni ularning tarkibiga qarab filtrlash uchun dastur darajasidagi shlyuz kerak. Download 195.54 Kb. Do'stlaringiz bilan baham: 
|