O'quv qo'llanma
Yüklə 4,33 Kb. Pdf görüntüsü
|
|
(ekranlovchi shlyuz
deb ham y u ritilad i) O SI m odelining tatbiqiy sath id a ishlab, taqdim iy sathni ham qam rab oladi va tarm oqlararo aloqaning eng ishonchli him oyasini ta ’m inlaydi. T atbiqiy sath shlyuzining him oyalash funksiyalari, seans sathi shlyuziga o ‘xshab, vositachilik funksiyalariga taalluqli. A m m o, tatbiqiy sath shlyuzi seans sathi shlyuziga qaraganda him oyalashning ancha k o ‘p funksiyalarini bajarishi m um kin: - brandm auer orqali ulanishni o ‘m atishga urinishda foydalanuvchilarni identifikasiyalash va autentifikatsiyalash; - sh ly u z orqali uzatiluvchi axborotning haqiqiyligini tekshirish; - ichki va tashqi tarm oq resurslaridan foydalanishni cheklash; - axborot oqim ini filtrlash va o 'z g a rtirish , m asalan, v iru slam i dinam ik tarzda qidirish va axborotni sh a ffo f shifrlash; - xodisalam i qaydlash, xodisalarga reaksiya k o ‘rsatish, ham da qaydlangan axborotni taxlillash va hisobotlam i generatsiyalash; - tashqi tarm oqdan so 'ralu v ch i m a ’lum otlarni keshlash. T atbiqiy sath shlyuzi funksiyalari vositachilik funksiyalariga taalluqli b o 'lg an lig i sababli, bu shlyuz universal ko m p y u ter hisoblanadi va bu kom pyuterda har bir xizm at k o ‘rsatiluvchi tatbiqiy protokol (H T T P, FTP, S M T P, N N T P va h.) uchun bittadan vositachi d astur (ekranlovchi agent) ishlatiladi. T C P /IP ning har bir xizm atining vositachi dasturi (applicationproxy) aynan shu xizm atga taalluqli x abarlam i ishlashga va him oyalash funksiyalarini bajarishga m o ‘ ljallangan. T atbiqiy sath shlyuzi m os ekranlovchi agentlar y o rd am id a kiruvchi va chiquvchi p aketlam i ushlab qoladi, axborotni nusxalaydi va q ay ta jo 'n a ta d i, y a ’ni ichki va tashqi tarm oqlar orasidagi to ‘g ‘rid an -to ‘g ‘ri ulanishni istisno qilgan holda, server-vositachi funksiyasini bajaradi (8.9-rasm ). 94 8 .9 -r a s m . T a t b iq i y s h ly u z n in g ishlash sx e m as i. Tatbiqiy sath shlyuzi ishlatadigan vositachilar seans sathi shlyuzlarining kanal vositachilaridan jid d iy farqlanadi. B irinchidan, tatbiqiy sath shlyuzlari muayyan ilovalar (dasturiy serverlar) bilan b o g ‘langan, ikkinchidan ular O SI m odelining tatbiqiy sathida xabarlar oqim ini filtrlashlari m um kin. Tatbiqiy sath shlyuzlari vositachi sifatida m ana shu m aqsadlar uchun m axsus ishlab chiqilgan T C P /lP ning m uayyan xizm atlarining dasturiy serverlari - H TTP, FTP, SM TP, N N T P va h. - serverlaridan foydalanadi. Bu dasturiy serverlar brandm auerlarda rezident rejim ida ishlaydi va T C P/IPning m os xizm atlariga taalluqli him oyalash funksiyalarini am alga oshiradi. U D P trafigiga U D P-paketlar tarkibining m axsus translyatori xizm at k o ‘rsatadi. Ichki tarm oq ishchi serveri va tashqi tarm oq kom pyuteri orasida ikkita ulanish am alga oshiriladi: ishchi stansiyadan brandm auergacha va brandm auerdan belgilangan jo vgacha. K anal vositachilaridan farqli holda, tatbiqiy sath shlvuzining vositachilari faqat o ‘zlari x izm at qiluvchi ilovalar generatsiyalagan paketlarni o ‘tkazadi. M asalan, H TT P xizm atining vositachi-dasturi faqat shu xizm at generatsiyalagan trafikni ishlaydi. A gar q andaydir ilovada o ‘zining vositachisi bo‘lm asa, tatbiqiy sathdagi shlyuz bunday ilovani ishlay olm aydi va u blokirovka qilinadi. M asalan, agar tatbiqiy sathdagi shlyuz faqat H TTP, FTP va T elnet vositachi-dasturlaridan foydalansa, u faqat shu xizm atlarga tegishli paketlarni ishlaydi va qolgan xizm atlam ing paketlarini blokirovka qiladi. T atbiqiy sath shlyuzi vositachilari, kanal vositachilaridan farqli holda, 95 ishlanuvchi m a ’lum otlar tarkibini tekshirishni ta ’m inlaydi. U lar o ‘zlari xizm at ko‘rsatadigan tatbiqiy sath protokollaridagi k om andalam ing alohida xillarini va xabarlardagi axborotlani filtrlashlari m um kin. Tatbiqiy sath shlyuzini sozlashda va xabarlam i filtrlash qoidalarini tavsiflashda quyidagi param etrlardan foydalaniladi: servis nom i, undan foydalanishning jo iz vaqt o ra lig ‘i, ushbu servisga b o g 'liq xabar tarkibiga cheklashlar. servis ishlatadigan k om pyuterlar, foydalanuvchi identifiqatori, autentifikatsiyalash sxem alari va h. Tatbiqiy sath shlyuzi quyidagi afzalliklarga ega: - aksariyat vositachilik funksiyalarini bajara olishi tufayli lokal tarm oq h im oyasining yuqori darajasini ta ’m inlaydi; - ilovalar sathida him oyalash k o l pgina q o ‘shim cha tekshirishlam i am alga oshirishga im kon beradi, n atijada dasturiy t a ’m inot kam chiliklariga asoslangan m uvaffaqiyatli xujum lar o 'tk a z ish ehtim olligi kam ayadi; - tatbiqiy sath shlyuzining ishga layoqatligi buzilsa, b o ‘linuvchi tarm oqlar orasida paketlam ing to ‘p p a-to ‘g ‘ri o 'tis h i b lokirovka qilinadi, natijada, rad qilinishi tufayli him oyalanuvchi tarm oqning xavfsizligi pasaym aydi. Tatbiqiy sath shlyuzining kam chiliklariga quyidagilar kiradi: - narxining nisbatan yuqoriligi; - brandm auem ing o ‘zi, ham da uni o ‘m atish va konfigurasiyalash m uolajasi yetarlicha m urakkab; - kom pyuter platform asi unum dorligiga va resurslari hajm iga quyiladigan talablam ing yuqoriligi; - foydalanuvchilar uchun shaffoflikning y o 'q lig i va tarm oqiararo aloqa o ‘m atilishida o 'tk azish qobiliyatining susayishi. O xirgi kam chilikka batafsil tuxtalam iz. V ositachilar server va m ijoz orasida paketlar uzatilishida oraliq rolini bajaradi. A vval vositachi bilan ulanish o 'm a tila d i. so 'n g ra vositachi adresat bilan ulanishni yaratish yoki yaratm aslik xususida qaror qabul qiladi. M os holda tatbiqiy sath shlyuzi ishlashi jaray o n id a har qanday ruxsat etilgan ulanishni qaytalaydi. N atijad a foydalanuvchilar uchun shaffoflik y o ‘qoladi va ulanishga xizm at qilishga q o ‘shim cha harajat sarflanadi. Tatbiqiy sath shlyuzining foydalanuvchilar uchun shaffofligining y o ‘qligi va tarm oqiararo aloqa o ‘m atilish id a o ‘tkazish qobiliyatining susayishi kabi jid d iy kam chiliklarini b artaraf etish m aqsadida p aketlam i filtrlashning yangi texnologiyasi ishlab chiqilgan. Bu texnologiyani b a ’zid a Yüklə 4,33 Kb. Dostları ilə paylaş:
|