S. K. Ganiyev, M. M. Karimov, K. A. Tashev


SYN (1000) Ichki tarmoq  ishchi stansiyasi ACK (1001), SYN (2000)



Download 7,8 Mb.
Pdf ko'rish
bet144/249
Sana11.06.2022
Hajmi7,8 Mb.
#655700
1   ...   140   141   142   143   144   145   146   147   ...   249
Bog'liq
3 G\'aniyev S K, Karimov M M, Tashiyev K V Axborot xavfsizligi 2017

SYN (1000)
Ichki tarmoq 
ishchi stansiyasi
ACK (1001), SYN (2000)
ACK (2001)
ACK, ma’lumotlar
Aktiv taraf
Ulanish
o'matilgan
8.7-rasm. TCP protokoli bo‘yicha aloqani 
kvitirlash sxemasi.
Seans sathi shlyuzi (8.8-rasm) uchun so‘ralgan seans joiz hi­
soblanadi, qachonki aloqani kvirtirlash jarayoni bajarilishida SYN 
va ACK bayroqlar hamda TCP-paketlari sarlavhalaridagi sonlar 
o‘zaro mantiqiy bog‘langan bo‘lsa.
8.8-rasm. Seans sathi shlyuzining ishlash sxemasi.


Ichki tarmoqning ichki stansiyasi va tashqi tarmoqning kom­
pyuteri TCP seansining avtorizatsiyalangan qatnashchilari ekanligi 
hamda ushbu seansning joizligi tasdiqlanganidan so‘ng shlyuz ula­
nishni o‘matadi. Bunda shlyuz ulanishlarining maxsus jadvaliga 
mos axborotni (jo‘natuvchi va qabul qiluvchi adreslari, ulanish 
holati, ketma-ketlik nomeri xususidagi axborot va h.) kiritadi.
Shu ondan boshlab shlyuz paketlami nusxalaydi va ikkala to- 
monga yo‘naltirib, o‘matilgan virtual kanal bo‘yicha axborot uza- 
tilishini nazorat qiladi. Ushbu nazorat jarayonida seans sathi shlyuzi 
paketlami filtrlamaydi. Ammo u uzatiluvchi axborot sonini nazorat 
qilishi va qandaydir chegaradan oshganida ulanishni uzishi mumkin. 
Bu esa, o‘z navbatida, axborotning mxsatsiz eksport qilinishiga to‘- 
siq bo‘ladi. Virtual ulanishlar xususidagi qaydlash axboroti to‘p- 
lanishi ham mumkin.
Seans sathi shlyuzlarida virtual ulanishlami nazoratlashda 
kanal vositachilari
(pipeproxy) deb yuritiluvchi maxsus dasturlar­
dan foydalaniladi. Bu vositachilar ichki va tashqi tarmoqlar orasida 
virtual kanallami o‘matadi, so‘ngra TCP/IP ilovalari generatsiya- 
lagan paketlaming ushbu kanal orqali uzatilishini nazoratlaydi.
Kanal vositachilari TCP/IPning muayyan xizmatlariga mo‘ljal- 
langan. Shu sababli, ishlashi muayyan ilovalaming vositachi-dastur- 
lariga asoslangan tatbiqiy sath shlyuzlari imkoniyatlarini kengayti- 
rishda seans sath shlyuzlaridan foydalanish mumkin.
Seans sathi shlyuzi tashqi tarmoq bilan o‘zaro aloqada tarmoq 
sathi ichki adreslarini (IP-adreslarini) translyratsiyalashni ham ta’­
minlaydi. Ichki adreslami translyatsiyalash ichki tarmoqdan tashqi 
tarmoqqa jo ‘natiluvchi barcha paketlarga nisbatan bajariladi.
Amalga oshirilishi nuqtayi nazaridan seans sathi shlyuzi yetar- 
licha oddiy va nisbatan ishonchli dastur hisoblanadi. U ekranlovchi 
marshmtizatomi virtual ulanishlami nazoratlash va ichki IP-adres- 
lami translyatsiyalash funksiyalari bilan to‘ldiradi.
Seans sathi shlyuzining kamchiliklari - ekranlovchi marshru- 
tizatorlaming kamchiliklariga o‘xshash. Ushbu texnologiyaning ya- 
na bir jiddiy kamchiligi ma’lumotlar hoshiyalari tarkibini nazorat­
lash mumkin emasligi. Natijada, niyati buzuq odamlarga zarar kelti­
mvchi dasturlami himoyalanuvchi tarmoqqa uzatish imkoniyati tu- 
g‘iladi. Undan tashqari, TCP-sessiyasining (TCPhijacking) ushlab
208


qolinishida niyati buzuq odam hujumlarini hatto ruxsat berilgan 
sessiya doirasida amalga oshirishi mumkin.
Amalda aksariyat seans sath shlyuzlari mustaqil mahsulot 
bo‘lmay, tatbiqiy sath shlyuzlari bilan komplektda taqdim etiladi.

Download 7,8 Mb.

Do'stlaringiz bilan baham:
1   ...   140   141   142   143   144   145   146   147   ...   249




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish