|
Tatbiqiy shlyuz
|
|
|
|
Web-xizmatining
|
|
|
|
vositachisi
|
|
|
Tatbiqiy sathda
|
Fayllarni uzatish xizmati
|
|
|
vositaschisi (FTP)
|
|
|
xabarlar oqimini
|
|
|
|
|
|
fil`trlash
|
|
Himoyalanadigan
|
|
|
|
Ochiq tashqi
|
|
Elektron pochta xizmati
|
ichki tarmoq
|
|
vositachisi (SMTP, POP3,
|
|
|
|
|
|
|
IMAP4)
|
|
|
|
Yangiliklar xizmati
|
|
|
|
vositachisi (NNTP)
|
|
|
|
Komp`yuterni masofadan
|
|
|
|
boshqarish xizmati
|
|
|
|
vositachisi (Telnet)
|
|
|
|
…………..
|
|
3.9-rasm. Tatbiqiy shlyuz ishlash sxemasi.
Tatbiqiy satx shlyuzi ishlatadigan vositachilar seans satxi shlyuzlarining kanal vositachilaridan jiddiy farqlanadi. Birinchidan, tatbiqiy satx shlyuzlari muayyan ilovalar (dasturiy serverlar) bilan bog`langan, ikkinchidan ular OSI modelining tatbiqiy satxida xabarlar oqimini fil`trlashlari mumkin.
Tatbiqiy satx shlyuzlari vositachi sifatida mana shu maqsadlar uchun maxsus ishlab chiqilgan TCP/IPning muayyan xizmatlarining dasturiy serverlari – HTTP, FTP, SMTP, NNTP va x. – serverlaridan foydalanadi. Bu dasturiy serverlar brandmauerlarda rezident rejimida ishlaydi va TCP/IPning mos xizmatlariga taalluqli ximoyalash funktsiyalarini amalga oshiradi. UDP trafigiga UDP-paketlar tarkibining maxsus translyatori xizmat ko`rsatadi.
77
Ichki tarmoq ishchi serveri va tashqi tarmoq komp`yuteri orasida ikkita ulanish amalga oshiriladi: ishchi stantsiyadan brandmauergacha va brandmauerdan belgilangan joygacha. Kanal vositachilaridan farqli xolda, tatbiqiy satx shlyuzining vositachilari faqat o`zlari xizmat qiluvchi ilovalar generatsiyalagan paketlarni o`tkazadi. Masalan, HTTP xizmatining vositachi-dasturi faqat shu xizmat generatsiyalagan trafikni ishlaydi.
Agar qandaydir ilovada o`zining vositachisi bo`lmasa, tatbiqiy satxdagi shlyuz bunday ilovani ishlay olmaydi va u blokirovka qilinadi. Masalan, agar tatbiqiy satxdagi shlyuz faqat HTTP, FTP va Telnet vositachi-dasturlaridan foydalansa, u faqat shu xizmatlarga tegishli paketlarni ishlaydi va qolgan xizmatlarning paketlarini blokirovka qiladi.
Tatbiqiy satx shlyuzi vositachilari, kanal vositachilaridan farqli xolda, ishlanuvchi ma`lumotlar tarkibini tekshirishni ta`minlaydi. Ular o`zlari xizmat ko`rsatadigan tatbiqiy satx protokollaridagi komandalarning aloxida xillarini va xabarlardagi axborotlani fil`trlashlari mumkin.
Tatbiqiy satx shlyuzini sozlashda va xabarlarni fil`trlash qoidalarini tavsiflashda quyidagi parametrlardan foydalaniladi: servis nomi, undan foydalanishning joiz vaqt oralig`i, ushbu servisga bog`liq xabar tarkibiga chegaralashlar, servis ishlatadigan komp`yuterlar, foydalanuvchi identifikatori, autentifikatsiyalash sxemalari va x.
Tatbiqiy satx shlyuzi quyidagi afzalliklarga ega:
aksariyat vositachilik funktsiyalarini bajara olishi tufayli lokal tarmoq ximoyasining yuqori darajasini ta`minlaydi;
ilovalar satxida ximoyalash ko`pgina qo`shimcha tekshirishlarni amalga oshirishga imkon beradi, natijada dasturiy ta`minot kamchiliklariga asoslangan muvaffaqiyatli xujumlar o`tkazish extimolligi kamayadi;
78
tatbiqiy satx shlyuzining ishga layoqatligi buzilsa, bo`linuvchi tarmoqlar orasida paketlarning to`ppa-to`g`ri o`tishi blokirovka qilinadi, natijada, rad qilinishi tufayli ximoyalanuvchi tarmoqning xavfsizligi pasaymaydi.
Tatbiqiy satx shlyuzining kamchiliklariga quyidagilar kiradi:
narxining nisbatan yuqoriligi;
brandmauerning o`zi, xamda uni o`rnatish va konfiguratsiyalash muolajasi etarlicha murakkab;
komp`yuter platformasi unumdorligiga va resurslari xajmiga quyiladigan talablarning yuqoriligi;
foydalanuvchilar uchun shaffoflikning yo`qligi va tarmoqlararo aloqa o`rnatilishida o`tkazish qobiliyatining susayishi.
Oxirgi kamchilikka batafsil tuxtalamiz. Vositachilar server va mijoz orasida paketlar uzatilishida oraliq rolini bajaradi. Avval vositachi bilan ulanish o`rnatiladi, so`ngra vositachi adresat bilan ulanishni yaratish yoki yaratmaslik xususida qaror qabul qiladi. Mos xolda tatbiqiy satx shlyuzi ishlashi jarayonida xar qanday ruxsat etilgan ulanishni qaytalaydi. Natijada foydalanuvchilar uchun shaffoflik yo`qoladi va ulanishga xizmat qilishga qo`shimcha xarajat sarflanadi.
Do'stlaringiz bilan baham: |
