Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
Сеанс сагщи шлюзи, (экранловчи транспорт деб хдм юритилади)
виртуал уланишларни назоратлашга ва ташки тармок, билан узаро алока килишда IP-адресларни трансляциялашга аталган. У OSI моделининг сеанс сатхдда ишлайди ва ишлаши жараёнида эталон моделнинг транспорт ва тармок, сатхдарини хам камраб олади. Сеанс сатхд шлюзининг химоялаш функциялари воситачилик функцияларига тааллукли. Виртуал уланишларнинг назорати алокани квитирлашни кузатишдан хамда урнатилган виртуал каналлар буйича ахборот узатилишининг назо- ратлашдан иборат. Алокани квитирлашнинг назоратида сеанс сатх,ида шлюз ички тармок, ишчи станцияси ва тапщи тармок, компьютери орасида вирту- ал уланишни кузатиб, суралаётган алока сеансининг жоизлигини аниклайди. Бундай назорат TCP протоколининг сеанс сатхи пакетларининг сарлавхасидаги ахборотга асосланади. Аммо ТСР-сарлавх,аларни тахлил- лашда пакетли фильтр фак,ат манба ва кдбул к,илувчи портларининг номе- рини текширса, экранловчи транспорт алокани квиртирлаш жараёнига тааллукди бошк,а хршияларни тахдиллайди. Алок,а сеансига суровнинг жоизлигини аниклаш учун сеанс сатх,и шлюзи куйидаги х,аракатларни бажаради. Ишчи станция (мижоз) ташки тармок, билан богланишни сураганида, шлюз бу суровни кабул килиб унинг фильтрлашнинг базавий мезонларни к,аноатлантиришини, масалан сервер мижоз ва у билан ассоциацияланган исмнинг IP-адресини аникдай олишини текширади. Сунгра шлюз, мижоз исмидан х,аракат к,илиб, ташки тармок, компьютери билан уланишни урнатади ва TCP протоколи буйича квитир- лаш жараёнининг бажарилишини кузатади. Бу муолажа SYN (Синхронлаш) ва АСК (Тасдиклаш) байрокдари орк,али белгиланувчи ТСР-пакетларни алмашишдан иборат (7.7-расм). SYN байрок, билан белгиланган ва таркибида ихтиёрий сон, масалан 1000, булган TCP сеансининг биринчи пакети мижознинг сеанс очишга сурови хисобланади. Бу пакетни олган ташки тармок, компьютери жавоб тарикасида АСК байрок, билан белгиланган ва таркибида олинган пакетда- гидан биттага катта (бизнинг х,олда 1001) сон булган пакетни жунатади. Шу тарика, мижоздан SYN пакети олинганлиги тасдикланади. Сунгра, тес- кари муолажа амалга оширилади: ташки тармок, компьютери х,ам мижозга узатилувчи маълумотлар биринчи байтининг тартиб раками билан (масалан, 2000) SYN пакетини жунатади, мижоз эса уни олганлигини, таркибида 2001 сони булган пакетни узатиш оркали тасдиклайди. Шу билан алокани квиртирлаш жараёни тугалланади. Ташк;и тармок; хости SYN(1000) Ички тармок ишчи станцияси Пассив тараф Актив тараф АСК (1001), SYN(2000) АСК (2001) Уланиш ўрнатилган ACK, маълумотлар Уланиш ўрнатилган 7.7- расм. TCP протоколи бўйича алокани квитирлаш схемаси. Сеанс сатх,и шлюзи (7.8-расм) учун суралган сеанс жоиз х,исобланади, к,ачонки алокани квиртирлаш жараёни бажарилишида SYN ва АСК байроклар, х,амда ТСР-пакетлари сарлавх,аларидаги сонлар узаро мантик,ий богланган булса. Сеанс сатх,и шлюзи Ички адресларни трансляциялаш Канал воситачилари 7.8- расм. Сеанс сатх,и шлюзи ишлаш схемаси димояланадиган ички тармок. Ички тармокнинг ички станцияси ва ташки тармокнинг компьютери TCP сеансининг авторизацияланган катнашчилари эканлиги хамда ушбу се- анснинг жоизлиги тасдикланганидан сунг шлюз уланишни урнатади. Бунда шлюз уланишларининг махсус жадвалига мое ахборотни (жунатувчи ва кабул килувчи адреслари, уланиш хрлати, кетма-кетлик номери хусусидаги ахборот ва х,.) киритади. Шу ондан бошлаб шлюз пакетларни нусхалайди ва иккала томонга йуналтириб, урнатилган виртуал канал буйича ахборот узатилишини назо- рат килади. Ушбу назорат жараёнида сеанс сатхи шлюзи пакетларни фильтрламайди. Аммо у узатилувчи ахборот сонини назорат килиши ва кандайдир чегарадан ошганида уланишни узиши мумкин. Бу эса, уз навба- тида, ахборотнинг рухсатсиз экспорт килинишига тусик, булади. Виртуал уланишлар хусусидаги кайдлаш ахборотининг тупланиши хам мумкин. Сеанс сатхи шлюзларида виртуал уланишларни назоратлашда канал Download 3.91 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling