3 va 4 qatlamlar: IP-manzillar va tarmoq portlari
Qatlam 3, tarmoqqa ulangan, marshrutizatsiyani qo'llab-quvvatlaydi. TCP / IP-da marshrutlash IP-da amalga oshiriladi. Paketning IP-manzili Layer 3-ga tegishli. Tarmoq routerlari - bu paketlarning IP-manzillarini tahlil qiladigan va paketlarni boshqa yo'riqchiga uzatadigan yoki mahalliy kompyuterlarga paketlarni etkazib beradigan Layer 3 qurilmalari. Agar tarmoqda shubhali paket topilgan bo'lsa, birinchi navbatda paketning qaerdan kelib chiqqanligini aniqlash uchun paketning IP-manzilini tekshirish kerak.
Tarmoq qatlami bilan birgalikda Layer 4 (transport) tarmoq muammolarini aniqlash uchun yaxshi boshlanish nuqtasidir. Internetda 4-qatlam TCP va UDP protokollarini va paketni ma'lum bir dastur bilan bog'laydigan tarmoq port ma'lumotlarini o'z ichiga oladi. Tarmoq trafigini ushbu dasturga yo'naltirish uchun kompyuterning tarmoq to'plami dastur bilan TCP yoki UDP tarmoq portlari assotsiatsiyasidan foydalanadi. Masalan, TCP-port 80 veb-server dasturi bilan bog'langan. Ushbu portni dasturlarga xaritasi xizmat sifatida tanilgan.
TCP va UDP farq qiladi. Asosan, TCP ikkita dastur o'rtasida ma'lumot almashish uchun ishonchli aloqani ta'minlaydi. Muloqot qilishdan oldin, ikkita dastur TCP bilan uch bosqichli qo'l siqish jarayonini yakunlab, aloqa o'rnatishi kerak. UDP ko'proq yong'in va unutish usulidir. TCP dasturlari uchun aloqa ishonchliligi protokol bilan ta'minlanadi va UDP dasturi ulanishning ishonchliligini mustaqil ravishda tekshirishi kerak.
Tarmoq porti - bu 1 dan 65535 gacha bo'lgan raqam, ular o'rtasida aloqada bo'lgan ikkala dastur tomonidan ko'rsatilgan va ma'lum. Masalan, mijoz odatda serverga shifrlanmagan so'rovni TCP-portning 80-manzilidagi manzilga yuboradi. Odatda, kompyuter DNS-so'rovni DNS-serverga UDP portidagi 53-manzilda yuboradi. shuningdek, boshqacha bo'lishi mumkin bo'lgan manba va maqsadli tarmoq porti. Tarixiy jihatdan 1024 dan past bo'lgan barcha port raqamlari "taniqli port raqamlari" deb nomlangan va Internet tomonidan tayinlangan raqamlar idorasida (IANA) ro'yxatdan o'tgan. Ba'zilarida operatsion tizimlarga faqat tizim jarayonlari ushbu oraliqdagi portlardan foydalanishi mumkin. Bundan tashqari, tashkilotlar portni o'zlarining ilovalariga bog'lash uchun 1024 dan 49151 gacha bo'lgan portlarni IANA-da ro'yxatdan o'tkazishlari mumkin. Ushbu ro'yxatdan o'tish bitta port raqamidan foydalanmoqchi bo'lgan dasturlar o'rtasida ziddiyatlarning oldini olishga yordam beradigan tuzilmani taqdim etadi. Ammo, umuman olganda, hech qanday dastur boshqa faol dastur tomonidan band bo'lmasa, ma'lum bir portni talab qilishiga to'sqinlik qilmaydi.
Tarixiy jihatdan server kam raqamli portlarni tinglashi mumkin va mijoz yuqori raqamli portdan (1024 dan yuqori) ulanishni boshlashi mumkin. Masalan, veb-mijoz 80-manzil portida veb-serverga ulanishni ochishi mumkin, ammo TCP porti 1025 kabi o'zboshimchalik bilan manba portini bog'lashi mumkin. Mijozga javoban veb-server mijozga paketini 80-manzil porti va 1025-manzil porti bilan murojaat qiladi. IP-manzil va portning kombinatsiyasi rozetka deb nomlanadi va kompyuterda noyob bo'lishi kerak. Shu sababli, bitta kompyuterda ikkita alohida veb-saytga ega bo'lgan veb-serverni o'rnatishda siz 1: 80 va address2: 80 kabi bir nechta IP-manzillardan foydalanishingiz yoki veb-serverni bir nechta tarmoq portlarida tinglash uchun sozlashingiz kerak, masalan, 1: 80 va manzil 1: 81. Ba'zi veb-serverlar xost sarlavhasini so'rab bir nechta veb-saytlarning bitta portda ishlashiga imkon beradi, ammo aslida bu funktsiya 7-darajadagi yuqori darajadagi veb-server dasturi tomonidan amalga oshiriladi.
Tarmoq funksiyalari operatsion tizimlar va dasturlarda mavjud bo'lganligi sababli, dasturchilar IANA-da barcha dasturlarni ro'yxatdan o'tkazmasdan 1024 dan yuqori portlardan foydalanishni boshladilar. Internetdan har qanday tarmoq portini qidirib, odatda ushbu portdan foydalanadigan dasturlar haqida ma'lumotni tezda topishingiz mumkin. Shu bilan bir qatorda, siz yaxshi ma'lum bo'lgan portlarni qidirishingiz va eng keng tarqalgan portlar ro'yxatini topadigan ko'plab saytlarni topishingiz mumkin.
Tarmoq dasturlarini kompyuterda blokirovka qilishda yoki xavfsizlik devoridagi nuqsonlarni tuzatishda, ko'p ishlar Layer 3 IP-manzillari va Layer 4 protokollari va tarmoq portlarini tasniflash va filtrlash orqali amalga oshiriladi. TCP va UDP portlari.
Tarmoq portlarini bilish va ular bilan tanishish xavfsizlik devoriga qoidalar berish bilan chegaralanmaydi. Masalan, ba'zi Microsoft xavfsizlik tuzatishlari NetBIOS portlarini qanday yopish kerakligini tavsiflaydi. Ushbu chora operatsion tizimdagi zaifliklar orqali kirib boradigan qurtlarni tarqalishini cheklashga yordam beradi. Ushbu portlarni qanday va qaerda yopish kerakligini bilib, siz muhim yamoqni joylashtirishga tayyorgarlik ko'rayotganda tarmoqqa tahdidni kamaytirishingiz mumkin.
Do'stlaringiz bilan baham: |