Axborot xavfsizligi



Yüklə 5,01 Kb.
Pdf görüntüsü
səhifə106/197
tarix04.09.2023
ölçüsü5,01 Kb.
#141469
1   ...   102   103   104   105   106   107   108   109   ...   197
GANIEV S axborot xavfsizligi

Seans sathi shlyuzi, 
(
ekranlovchi transport
deb ham yuritiladi) virtual 
ulanishlarni nazoratlashga va tashqi tarmoq bilan o‘zaro aloqa qilishda IP-
adreslarni translyatsiyalashga atalgan. U OSI modelining seans sathida ishlaydi va 
ishlashi jarayonida etalon modelning transport va tarmoq sathlarini ham qamrab 
oladi. Seans sathi shlyuzining himoyalash funksiyalari vositachilik funksiyalariga 
taalluqli. 
Virtual ulanishlarning nazorati aloqani kvitirlashni kuzatishdan hamda 
o‘rnatilgan virtual kanallar bo‘yicha axborot uzatilishining nazoratlashdan iborat. 
Aloqani kvitirlashning nazoratida seans sathida shlyuz ichki tarmoq ishchi 
stansiyasi va tashqi tarmoq kompyuteri orasida virtual ulanishni kuzatib, 
so‘ralayotgan aloqa seansining joizligini aniqlaydi.
Bunday nazorat TCP protokolining seans sathi paketlarining sarlavhasidagi 
axborotga asoslanadi. Ammo TCP-sarlavhalarni taxlillashda paketli filtr faqat 
manba va qabul qiluvchi portlarining nomerini tekshirsa, ekranlovchi transport 
aloqani kvirtirlash jarayoniga taalluqli boshqa hoshiyalarni tahlillaydi. 
Aloqa seansiga so‘rovning joizligini aniqlash uchun seans sathi shlyuzi 
quyidagi harakatlarni bajaradi. Ishchi stansiya (mijoz) tashqi tarmoq bilan 
bog‘lanishni so‘raganida, shlyuz bu so‘rovni qabul qilib uning filtrlashning 
bazaviy mezonlarni qanoatlantirishini, masalan server mijoz va u bilan 
assotsiasiyalangan ismning IP-adresini aniqlay olishini tekshiradi. So‘ngra shlyuz, 
mijoz ismidan harakat qilib, tashqi tarmoq kompyuteri bilan ulanishni o‘rnatadi va 
TCP protokoli bo‘yicha kvitirlash jarayonining bajarilishini kuzatadi. 
Bu muolaja SYN (Sinxronlash) va ACK (Tasdiqlash) bayroqlari orqali 
belgilanuvchi TCP-paketlarni almashishdan iborat (8.7-rasm). 
SYN bayroq bilan belgilangan va tarkibida ixtiyoriy son, masalan 1000, 
bo‘lgan TCP seansining birinchi paketi mijozning seans ochishga so‘rovi 
hisoblanadi. Bu paketni olgan tashqi tarmoq kompyuteri javob tariqasida ACK 
bayroq bilan belgilangan va tarkibida olingan paketdagidan bittaga katta (bizning 
holda 1001) son bo‘lgan paketni jo‘natadi. Shu tariqa, mijozdan SYN paketi 
olinganligi tasdiqlanadi. So‘ngra, teskari muolaja amalga oshiriladi: tashqi tarmoq 


221 
kompyuteri ham mijozga uzatiluvchi ma’lumotlar birinchi baytining tartib raqami 
bilan (masalan, 2000) SYN paketini jo‘natadi, mijoz esa uni olganligini, tarkibida 
2001 soni bo‘lgan paketni uzatish orqali tasdiqlaydi. Shu bilan aloqani kvirtirlash 
jarayoni tugallanadi. 
Seans sathi shlyuzi (8.8-rasm) uchun so‘ralgan seans joiz hisoblanadi, 
qachonki aloqani kvirtirlash jarayoni bajarilishida SYN va ACK bayroqlar, hamda 
TCP-paketlari sarlavhalaridagi sonlar o‘zaro mantiqiy bog‘langan bo‘lsa. 
Ichki tarmoqning ichki stansiyasi va tashqi tarmoqning kompyuteri TCP 
seansining avtorizasiyalangan qatnashchilari ekanligi hamda ushbu seansning 
Ochiq tashqi 
tarmoq 
Himoyalanadigan 
ichki tarmoq 
Seans sathi shlyuzi 
8.8-rasm. Seans sathi shlyuzining ishlash sxemasi 
Kanal 
vositachilari
Ichki adreslarni 
translatsiyalash 
Tashqi tarmoq 
xosti 
Ichki tarmoq
ishchi stansiyasi 
Aktiv taraf 
Passiv taraf 
SYN (1000) 
ACK (1001), SYN (2000) 
ACK (2001) 
ACK, ma’lumotlar 
Ulanish 
o’rnatilgan 
Ulanish 
o’rnatilgan 
8.7–rasm. TCP protokoli bo’yicha aloqani kvitirlash sxemasi. 


222 
joizligi tasdiqlanganidan so‘ng shlyuz ulanishni o‘rnatadi. Bunda shlyuz 
ulanishlarining maxsus jadvaliga mos axborotni (jo‘natuvchi va qabul qiluvchi 
adreslari, ulanish holati, ketma-ketlik nomeri xususidagi axborot va h.) kiritadi. 
Shu ondan boshlab shlyuz paketlarni nusxalaydi va ikkala tomonga 
yo‘naltirib, o‘rnatilgan virtual kanal bo‘yicha axborot uzatilishini nazorat qiladi. 
Ushbu nazorat jarayonida seans sathi shlyuzi paketlarni filtrlamaydi. Ammo u 
uzatiluvchi axborot sonini nazorat qilishi va qandaydir chegaradan oshganida 
ulanishni uzishi mumkin. Bu esa, o‘z navbatida, axborotning ruxsatsiz eksport 
qilinishiga to‘siq bo‘ladi. Virtual ulanishlar xususidagi qaydlash axborotining 
to‘planishi ham mumkin. 
Seans sathi shlyuzlarida virtual ulanishlarni nazoratlashda 

Yüklə 5,01 Kb.

Dostları ilə paylaş:
1   ...   102   103   104   105   106   107   108   109   ...   197




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin