Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К



Download 3,91 Mb.
Pdf ko'rish
bet82/169
Sana14.07.2022
Hajmi3,91 Mb.
#793925
1   ...   78   79   80   81   82   83   84   85   ...   169
Bog'liq
Криптографик усул1.docx

Сеанс сагщи шлюзи, (экранловчи транспорт 
деб хдм юритилади) 
виртуал уланишларни назоратлашга ва ташки тармок, билан узаро алока 
килишда IP-адресларни трансляциялашга аталган. У OSI моделининг сеанс 
сатхдда ишлайди ва ишлаши жараёнида эталон моделнинг транспорт ва 
тармок, сатхдарини хам камраб олади. Сеанс сатхд шлюзининг химоялаш 
функциялари воситачилик функцияларига тааллукли.
Виртуал уланишларнинг назорати алокани квитирлашни кузатишдан 
хамда урнатилган виртуал каналлар буйича ахборот узатилишининг назо-
ратлашдан иборат. Алокани квитирлашнинг назоратида сеанс сатх,ида шлюз 
ички тармок, ишчи станцияси ва тапщи тармок, компьютери орасида вирту-
ал уланишни кузатиб, суралаётган алока сеансининг жоизлигини 
аниклайди.
Бундай назорат TCP протоколининг сеанс сатхи пакетларининг 
сарлавхасидаги ахборотга асосланади. Аммо ТСР-сарлавх,аларни тахлил-
лашда пакетли фильтр фак,ат манба ва кдбул к,илувчи портларининг номе-
рини текширса, экранловчи транспорт алокани квиртирлаш жараёнига 
тааллукди бошк,а хршияларни тахдиллайди.
Алок,а сеансига суровнинг жоизлигини аниклаш учун сеанс сатх,и 
шлюзи куйидаги х,аракатларни бажаради. Ишчи станция (мижоз) ташки 
тармок, билан богланишни сураганида, шлюз бу суровни кабул килиб унинг 
фильтрлашнинг базавий мезонларни к,аноатлантиришини, масалан сервер 
мижоз ва у билан ассоциацияланган исмнинг IP-адресини аникдай олишини 
текширади. Сунгра шлюз, мижоз исмидан х,аракат к,илиб, ташки тармок, 
компьютери билан уланишни урнатади ва TCP протоколи буйича квитир-
лаш жараёнининг бажарилишини кузатади.
Бу муолажа SYN (Синхронлаш) ва АСК (Тасдиклаш) байрокдари 
орк,али белгиланувчи ТСР-пакетларни алмашишдан иборат (7.7-расм).
SYN 
байрок, билан белгиланган ва таркибида ихтиёрий сон, масалан 
1000, булган TCP сеансининг биринчи пакети мижознинг сеанс очишга 
сурови хисобланади. Бу пакетни олган ташки тармок, компьютери жавоб


тарикасида АСК байрок, билан белгиланган ва таркибида олинган пакетда-
гидан биттага катта (бизнинг х,олда 1001) сон булган пакетни жунатади. 
Шу тарика, мижоздан SYN пакети олинганлиги тасдикланади. Сунгра, тес-
кари муолажа амалга оширилади: ташки тармок, компьютери х,ам мижозга 
узатилувчи маълумотлар биринчи байтининг тартиб раками билан (масалан, 
2000) SYN 
пакетини жунатади, мижоз эса уни олганлигини, таркибида 
2001 сони булган пакетни узатиш оркали тасдиклайди. Шу билан алокани 
квиртирлаш жараёни тугалланади.
Ташк;и тармок; 
хости
SYN(1000)
Ички тармок 
ишчи станцияси
Пассив тараф
Актив тараф
АСК (1001), SYN(2000)
АСК (2001)
Уланиш 
ўрнатилган
ACK, маълумотлар
Уланиш 
ўрнатилган
7.7-
расм. TCP протоколи бўйича алокани квитирлаш схемаси. 
Сеанс сатх,и 
шлюзи (7.8-расм) учун суралган сеанс жоиз х,исобланади, к,ачонки
алокани квиртирлаш жараёни бажарилишида SYN ва АСК 
байроклар, х,амда ТСР-пакетлари сарлавх,аларидаги сонлар узаро мантик,ий 
богланган булса.
Сеанс сатх,и шлюзи
Ички 
адресларни 
трансляциялаш 
Канал 
воситачилари
7.8-
расм. Сеанс сатх,и шлюзи ишлаш схемаси
димояланадиган 
ички тармок.


Ички тармокнинг ички станцияси ва ташки тармокнинг компьютери 
TCP 
сеансининг авторизацияланган катнашчилари эканлиги хамда ушбу се-
анснинг жоизлиги тасдикланганидан сунг шлюз уланишни урнатади. Бунда 
шлюз уланишларининг махсус жадвалига мое ахборотни (жунатувчи ва 
кабул килувчи адреслари, уланиш хрлати, кетма-кетлик номери хусусидаги 
ахборот ва х,.) киритади.
Шу ондан бошлаб шлюз пакетларни нусхалайди ва иккала томонга 
йуналтириб, урнатилган виртуал канал буйича ахборот узатилишини назо-
рат килади. Ушбу назорат жараёнида сеанс сатхи шлюзи пакетларни 
фильтрламайди. Аммо у узатилувчи ахборот сонини назорат килиши ва 
кандайдир чегарадан ошганида уланишни узиши мумкин. Бу эса, уз навба-
тида, ахборотнинг рухсатсиз экспорт килинишига тусик, булади. Виртуал 
уланишлар хусусидаги кайдлаш ахборотининг тупланиши хам мумкин.
Сеанс сатхи шлюзларида виртуал уланишларни назоратлашда 

Download 3,91 Mb.

Do'stlaringiz bilan baham:
1   ...   78   79   80   81   82   83   84   85   ...   169




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish