O‘zbekiston respublikasi oliy va o‘rta maxsus taʼlim vazirligi mirzo ulug‘bek nomidagi o‘zbekiston milliy universiteti

189 
SOCKS protokoli IP tarmoqqa bog‘liq emas va operatsion tizimga bog‘liq 
emas. Masalan, mijoz dasturlari va proksi o‘rtasida maʼlumot almashish uchun IPX 
protokoli ishlatilishi mumkin. SOCKS protokoli tufayli, tarmoqlararo ekran va 
VPN-lar turli tarmoqlar o‘rtasida xavfsiz aloqa va maʼlumot almashishni tashkil 
qilishi mumkin. SOCKS protokoli ushbu tizimlarni yagona siyosat asosida xavfsiz 
boshqarish imkonini beradi. Taʼkidlash joizki, xavfsiz tunnellar SOCKS protokoli 
asosida har bir dastur va seans uchun alohida tuzilishi mumkin. 
SOCKS protokoli spetsifikatsiyasiga ko‘ra, SOCKS serveri (uni tarmoqlararo 
ekranda o‘rnatish tavsiya etiladi) va har bir foydalanuvchi kompyuterida o‘rnatilgan 
SOCKS mijozi mavjud. SOCKS serveri mijoz nomidan har qanday dastur serveri 
bilan mijozning o‘zaro aloqasini taʼminlaydi. SOCKS mijozi mijozning dastur 
serveriga (resurs joylashgan server) bo‘lgan barcha so‘rovlarini SOCKS serveriga 
uzatish va undan javobni qabul qilish uchun mo‘ljallangan.
SOCKS 5 protokoli IETF tomonidan Internet standarti sifatida qabul qilingan 
va RFC 1928 ga kiritilgan. SOCKS 5 protokoli yordamida ulanishni o‘rnatishning 
umumiy sxemasini quyidagicha taʼriflash mumkin: 

tarmoqdagi har qanday dastur serveriga uzatmoqchi bo‘lgan mijozining 
so‘rovi o‘sha kompyuterda o‘rnatilgan SOCKS mijozi tomonidan qabul qilinadi; 

SOCKS serveriga ulanganidan so‘ng, SOCKS mijozi o‘zi qo‘llab-
quvvatlaydigan barcha autentifikatsiya usullarining identifikatorlarini aytadi; 

qaysi autentifikatsiya usulini ishlatishni SOCKS serveri hal qiladi (agar 
SOCKS serveri SOCKS mijozi tomonidan taqdim etilgan autentifikatsiya 
usullaridan hech birini qo‘llab-quvvatlamasa, ulanish to‘xtatiladi); 

taklif qilingan autentifikatsiya usullaridan birini tanlagan holda, SOCKS 
serveri SOCKS mijozi bilan ishlayotgan foydalanuvchini autentikatsiya qiladi;

muvaffaqiyatsiz autentifikatsiya qilingan taqdirda, SOCKS serveri 
ulanishni to‘xtatadi; 

muvaffaqiyatli autentifikatsiyadan so‘ng, SOCKS mijozi SOCKS serveriga 
tarmoqdagi so‘ralgan dastur serverining domen nomini yoki IP adresini uzatadi, 

190 
so‘ngra SOCKS serveri cheklov qoidalari asosida ushbu dastur serveri bilan aloqani 
o‘rnatish bo‘yicha qaror qabul qiladi; 

ulanish o‘rnatilganda, dastur mijozi va dastur serveri bir-biri bilan SOCKS 
serveri orqali o‘zaro aloqa qiladi, shuningdek tarmoq aloqasini himoya qilish uchun 
umumiy seans kalitini generasiya qilib, ular orasidagi barcha trafikni shifrlashi 
mumkin. 
SOCKS serveri tomonidan foydalanuvchini autentifikatsiya qilish X.509 
raqamli sertifikatlari yoki parollarga asoslangan bo‘lishi mumkin. SOCKS mijozi va 
SOCKS serveri o‘rtasidagi trafikni shifrlash uchun OSI modelining seans yoki 
pastki pog‘onalardagi protokollardan foydalanish mumkin. 
Foydalanuvchilarni autentifikatsiya qilish, IP adresni o‘girish va trafikni 
shifrlashdan tashqari, SOCKS serveri quyidagi funksiyalarni ham bajarishi mumkin: 

ichki tarmoq resurslaridan foydalanishni cheklash; 

tashqi tarmoq resurslaridan foydalanishni cheklash; 

xabarlar oqimini filtrlash, masalan, viruslarga skanerlash; 

hodisalarni qayd qilish va hodisalarga reaksiya ko‘rsatish; 

tashqi tarmoqdan so‘ralgan maʼlumotlarni keshlash. 

Download 7,61 Mb.

Do'stlaringiz bilan baham: