6 .7- rasm .
|
T S R p ro to k o li b o 'yicha a lo q a n i kvitirla sh sxem asi.
|
Seans sathi shlyuzi (6.8-rasm) uchun so'ralgan seans joiz hisobla nadi, qachonki aloqani kvitirlash jarayoni bajarilishida SYN va ACK bayroqlar hamda TCP-paketlari sarlavhalaridagi sonlar o'zaro mantiqiy bogMangan bo‘lsa.
-
|
Ichki
|
|
Himoya*
|
Ochiq
|
adreslami
|
|
|
lanadigan
|
tashqi
|
tranclatci-
|
|
Kanal
|
ichki tar
|
yalash
|
tarmoq
|
vositalari
|
moq
|
6 .8 -ra sm . S ea n s sa th i sh ly u zi ish la sh sxem asi.
Ichki tarmoqning ichki stansiyasi va tashqi tarmoqning kompyuteri TCP seansining avtorizatsiyalangan qatnashchilari ekanligi hamda ushbu seansning joizligi tasdiqlanganidan so‘ng shlyuz ulanishni
o‘matadi. Bunda shlyuz ulanishlarning maxsus jadvaliga mos axborotni (jo‘natuvchi va qabul qiluvchi adreslari, ulanish holati, ketma-ketlik nomeri xususidagi axborot va h.) kiritadi.
Shu ondan boshlab shlyuz paketlarni nusxalaydi va ikkala tomonga yo‘naltirib, o'rnatilgan virtual kanal bo‘yicha axborot uzatilishini na zorat qiladi. Ushbu nazorat jarayonida seans sathi shlyuzi paketlarni filtrlamaydi. Ammo u uzatiluvchi axborot sonini nazorat qilishi va qan-daydir chegaradan oshganida ulanishni uzishi mumkin. Bu esa, o‘z navbatida, axborotning ruxsatsiz eksport qilinishiga to'siq boMadi. Vir tual ulanishlar xususidagi qaydlash axborotining to‘planishi ham mum kin.
Seans sathi shlyuzlarida virtual ulanishlarni nazoratlashda kanal vositachilari (pipe proxy) deb yuritiluvchi maxsus dasturlardan foy-dalaniladi. Bu vositachilar ichki va tashqi tarmoqlar orasida virtual kanallarni o‘rnatadi, so‘ngra TCP/IP ilovalari generatsiyalangan paket-laming ushbu kanal orqali uzatilishini nazoratlaydi.
Kanal vositachilari TCP/IPning muayyan xizmatlariga mo‘ljal-langan. Shu sababli, ishlashi' muayyan ilovalaming vositachi-dasturlariga asoslangan tatbiqiy sath shlyuzlari imkoniyatlarini kengayti-rishda seans sath shlyuzlaridan foydalanish mumkin.
Seans sathi shlyuzi tashqi tarmoq bilan o‘zaro aloqada tarmoq sathi ichki adreslarini (IP-adreslarini) translatsiyalashni ham ta’minlaydi. Ichki adreslami translatsiyalash ichki tarmoqdan tashqi tarmoqqa jo‘natiluvchi barcha paketlarga nisbatan bajariladi.
Amalga oshirilishi nuqtai nazaridan seans sathi shlyuzi yetarlicha oddiy va nisbatan ishonchli dastur hisoblanadi. U ekranlovchi mar-shrutizatomi virtual ulanishlarni nazoratlash va ichki IP-adreslami trans latsiyalash funksiyalari bilan to‘ldiradi.
Seans sathi shlyuzining kamchiliklari - ekranlovchi marshrutizator-larning kamchiliklariga o‘xshash. Ushbu texnologiyaning yana bir jiddiy kamchiligi ma’lumotlar hoshiyalari tarkibini nazoratlash mumkin emas-ligi. Natijada, niyati buzuq odamlarga zarar keltiruvchi dasturlami hi-moyalanuvchi tarmoqqa uzatish imkoniyati tugMladi. Undan tashqari, TCP-sessiyasining (TCP hijacking) ushlab qolinishida niyati buzuq odam hujumlarini hatto ruxsat berilgan sessiya doirasida amalga oshirishi mumkin.
Amalda aksariyat seans sath shlyuzlari mustaqil mahsulot bo‘lmay, tatbiqiy sath shlyuzlari bilan komplektda taqdim etiladi.
Do'stlaringiz bilan baham: |