Toshkent axborot texnologiyalari universiteti nukus filiali kompyuter injiniringi fakulteti

 
74 
vositachilar  ichki  va  tashqi  tarmoqlar  orasida  virtual  kanallarni  o`rnatadi,  so`ngra 
TCP/IP  ilovalari  generatsiyalagan  paketlarning  ushbu  kanal  orqali  uzatilishini 
nazoratlaydi.  
Kanal  vositachilari  TCP/IPning  muayyan  xizmatlariga  mo`ljallangan.  Shu 
sababli  ishlashi  muayyan  ilovalarning  vositachi-dasturlariga  asoslangan  tatbiqiy 
satx shlyuzlari imkoniyatlarini kengaytirishda seans satx shlyuzlaridan foydalanish 
mumkin. 
Seans  satxi  shlyuzi  tashqi  tarmoq  bilan  o`zaro  aloqada  tarmoq  satxi  ichki 
adreslarini  (IP-adreslarini)  translyatsiyalashni  xam  ta`minlaydi.  Ichki  adreslarni 
translyatsiyalash ichki tarmoqdan tashqi tarmoqqa jo`natiluvchi barcha paketlarga 
nisbatan bajariladi. 
Amalga  oshirilishi  nuqtai  nazaridan  seans  satxi  shlyuzi  etarlicha  oddiy  va 
nisbatan  ishonchli  dastur  xisoblanadi.  U  ekranlovchi  marshrutizatorni  virtual 
ulanishlarni nazoratlash va ichki IP-adreslarni translyatsiyalash funktsiyalari bilan 
to`ldiradi. 
Seans  satxi  shlyuzining  kamchiliklari  –  ekranlovchi  marshrutizatorlarning 
kamchiliklariga  o`xshash.  Ushbu  texnologiyaning  yana  bir  jiddiy  kamchiligi 
ma`lumotlar  xoshiyalari  tarkibini  nazoratlash  mumkin  emasligi.  Natijada,  niyati 
buzuq  odamlarga  zarar  keltiruvchi  dasturlarni  ximoyalanuvchi  tarmoqqa  uzatish 
imkoniyati  tug`iladi.  Undan  tashqari,  TCP-sessiyasining  (TCP  hijacking)  ushlab 
qolinishida  niyati  buzuq  odam  xujumlarini  xatto  ruxsat  berilgan  sessiya  doirasida 
amalga oshirishi mumkin. 
Amalda aksariyat seans satx shlyuzlari mustaqil maxsulot bo`lmay, tatbiqiy 
satx shlyuzlari bilan komplektda taqdim etiladi. 
Tatbiqiy  satx  shlyuzi  (ekranlovchi  shlyuz  deb  xam  yuritiladi)  OSI 
modelining  tatbiqiy  satxida  ishlab,  taqdimiy  satxni  xam  qamrab  oladi  va 
tarmoqlararo  aloqaning  eng  ishonchli  ximoyasini  ta`minlaydi.  Tatbiqiy  satx 
shlyuzining  ximoyalash  funktsiyalari,  seans  satxi  shlyuziga  o`xshab,  vositachilik 

 
75 
funktsiyalariga  taalluqli.  Ammo,  tatbiqiy  satx  shlyuzi  seans  satxi  shlyuziga 
qaraganda ximoyalashning ancha ko`p funktsiyalarini bajarishi mumkin: 
-  brandmauer  orqali  ulanishni  o`rnatishga  urinishda  foydalanuvchilarni 
identifikatsiyalash va autentifikatsiyalash; 
- shlyuz orqali uzatiluvchi axborotning xaqiqiyligini tekshirish; 
- ichki va tashqi tarmoq resurslaridan foydalanishni chegaralash; 
-  axborotlar  oqimini  fil`trlash  va  o`zgartirish,  masalan,  viruslarni  dinamik 
tarzda qidirish va axborotni shaffof shifrlash; 
-  xodisalarni  qaydlash,  xodisalarga  reaktsiya  ko`rsatish,  xamda  qaydlangan 
axborotni taxlillash va xisobotlarni generatsiyalash; 
- tashqi tarmoqdan so`raluvchi ma`lumotlarni keshlash. 
Tatbiqiy  satx  shlyuzi  funktsiyalari  vositachilik  funktsiyalariga  taalluqli 
bo`lganligi  sababli,  bu  shlyuz  universal  komp`yuter  xisoblanadi  va  bu 
komp`yuterda xar bir xizmat ko`rsatiluvchi tatbiqiy protokol (HTTP, FTP, SMTP, 
NNTP  va  x.)  uchun  bittadan  vositachi  dastur  (ekranlovchi  agent)  ishlatiladi. 
TCP/IPning  xar  bir  xizmatining  vositachi  dasturi  (application  proxy)  aynan  shu 
xizmatga  taalluqli  xabarlarni  ishlashga  va  ximoyalash  funktsiyalarini  bajarishga 
mo`ljallangan. 
Tatbiqiy  satx  shlyuzi  mos  ekranlovchi  agentlar  yordamida  kiruvchi  va 
chiquvchi paketlarni ushlab qoladi, axborotni nusxalaydi va qayta jo`natadi, ya`ni 
ichki va tashqi tarmoqlar orasidagi to`g`ridan-to`g`ri ulanishni istisno qilgan xolda, 
server-vositachi funktsiyasini bajaradi   (3.9-rasm). 
 
 
 

 
76 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Tatbiqiy  satx  shlyuzi  ishlatadigan  vositachilar  seans  satxi  shlyuzlarining 
kanal  vositachilaridan  jiddiy  farqlanadi.  Birinchidan,  tatbiqiy  satx  shlyuzlari 
muayyan  ilovalar  (dasturiy  serverlar)  bilan  bog`langan,  ikkinchidan  ular  OSI 
modelining tatbiqiy satxida xabarlar oqimini      fil`trlashlari mumkin. 
Tatbiqiy  satx  shlyuzlari  vositachi  sifatida  mana  shu  maqsadlar  uchun 
maxsus ishlab chiqilgan TCP/IPning muayyan xizmatlarining dasturiy serverlari  – 
HTTP, FTP, SMTP, NNTP va x. – serverlaridan foydalanadi. Bu dasturiy serverlar 
brandmauerlarda  rezident  rejimida  ishlaydi  va  TCP/IPning  mos  xizmatlariga 
taalluqli  ximoyalash funktsiyalarini  amalga  oshiradi. UDP trafigiga  UDP-paketlar 
tarkibining maxsus translyatori xizmat ko`rsatadi. 
 
 
Ochiq tashqi 
 
Himoyalanadigan 
ichki tarmoq 
3.9-rasm. Tatbiqiy shlyuz ishlash sxemasi. 
 
 

Download 1,5 Mb.

Do'stlaringiz bilan baham: