Url exploitation dan foydalanib amalga oshiriladigan hujum turlari. Reja: url haqida ma’lumot
OSI pog’onalari, ularning vazifasi
Yüklə 82,24 Kb.
|
1. OSI pog’onalari, ularning vazifasi 2. Transport sathi(pog’onalari) protokollari. 3. Transport sathi protokollari vazifalari. OSI-MODELI: Ochiq tizimlararo ulanish protokollari - bu ISO va ITU-T tomonidan birgalikda ishlab chiqilgan ma'lumot almashish standartlari turkumidir. Standartlashtirish jarayoni 1977 yilda boshlangan.Ochiq tizimlararo ulanish protokollari - bu ISO va ITU-T tomonidan birgalikda ishlab chiqilgan ma'lumot almashish standartlari turkumidir. Standartlashtirish jarayoni 1977-yilda boshlangan.OSI protokoli stekti ettita kontseptual qatlamga tuzilgan. Qatlamlar fizik apparat tarkibiy qismlaridan boshlab, dasturiy ta'minot ilova darajasida foydalanuvchi interfeyslarigacha funktsionallikning ierarxiyasini hosil qiladi. Har bir qatlam yuqoridagi sathdan ma'lumot oladi, uni qayta ishlaydi va uni keying qatlamga o'tkazadi.Har bir sath quyi sathga o'tkazilishidan oldin kiruvchi ma'lumotlarga kapsülasyon ma'lumotlarini (sarlavhasini) qo'shadi. Sarlavhalar odatda manba va maqsad manzili, xatolarni boshqarish ma'lumotlari, protokol identifikatorlari va oqimlarni boshqarish parametrlari va ketma-ketlik raqamlari kabi protokol parametrlarini o'z ichiga oladi. OSI-Tarmoqni ishlashi uchun esa bizga OSI modeli va TCP/IP protokollar steki zarur hisoblanadi. OSI (Open System Interconnection) modeli 7ta pog'onadan iborat va har bir pog'ona paket (ma'lumot uzatishning bir turi hisoblanadi) hosil qilishda o'z belgisini qo'yib boradi. Ya'ni bunda agar ma'lumot biror qurilmadan chiqib ketishdan oldin 7-pog'onadan boshlab pastki pog'onaga tushib borib paket ko'rinishiga keladi va uzatiladi. Ikkinchi kompyuter uni qabul qilib olgandan so'ng esa 1-pog'onadan boshlab yuqoriga qarab chiqib boradi va ma'lumot ko'rinishiga keladi. Bunda agar qaysidir pog'onada xatolik bo'lsa, paket qaytadan so'raladi yoki so'rov bekor qilinadi (bu tushunchalar nisbiy hisoblanib, ma'lumot almashinuv aynan aytilganidek amalga oshirilmaydi).ISO /OSI Model darajasi funktsiyalari: Jismoniy darajasi . Ushbu qatlam bitlarni jismoniy kanallar orqali uzatish bilan shug'ullanadi, masalan, koaksiyal kabel, burilgan juft kabel yoki optik tolali kabel. Ma'lumot uzatishning jismoniy muhitining xususiyatlari, masalan, o'tkazish qobiliyati, shovqin immuniteti, empedans va boshqalar, bu darajaga bog'liq. Xuddi shu darajada, elektr signallarining xarakteristikalari aniqlanadi, masalan, pulslarning chekkalari, uzatiladigan signalning kuchlanishi yoki oqim darajasi, kodlash turi, signal uzatish tezligi. Bunga qo'shimcha ravishda, ulagich turlari va har bir pinning maqsadi bu erda standartlashtirilgan. Jismoniy qatlam funktsiyalari tarmoqqa ulangan barcha qurilmalarda amalga oshiriladi. Kompyuter tomonida fizik qatlam funktsiyalari tarmoq adapteri yoki ketma-ket port orqali amalga oshiriladi. 1-Sath:Ushbu qatlam fizik rozetkalar va rozetkalar va faqat signallarning elektr xususiyatlari bilan shug'ullanadi. 2-sath:Ma'lumotlar havolasi sathi fizik sathdan freymlarga bo'laklarga bo'linadi (ma'lumotlar uchun mantiqiy, tuzilgan paketlar). ITU-T Rec-da ko'rsatilgan. X.212 [ISO / IEC 8886] , ITU-T Rec. X.222 va boshqalar. Ushbu qatlam freymlarni bitta xostdan boshqasiga o'tkazish uchun javobgardir. Xatolarni tekshirishni amalga oshirishi mumkin. Ushbu qatlam keyinchalik ikkita sublayerdan iborat: MAC va LLC . 3-sath:Ulanishsiz tarmoq xizmati (CLNS) - ITU-T Rec. X.213 [ISO / IEC 8348] . SCCP X.213-ga asoslangan. Ulanishsiz tarmoq protokoli (CLNP) - ITU-T Rec. X.233 [ISO / IEC 8473- 1] . Ulanish-yo'naltirilgan tarmoq xizmati (CONS) - ITU-T Rec. X.213 [ISO / IEC 8348] . Ulanish-yo'naltirilgan tarmoq protokoli ( X.25 ) - ITU-T Rec. X.233 [ISO / IEC 8878] . Bu X.25 protokolidan CONSni ta'minlash uchun foydalanish. 4-sath:Ulanish rejimida va ulanmasdan rejimda transport xizmatlari ITU-T Rec tomonidan belgilanadi . X.214 [ISO / IEC 8072] ; ulanish rejimi xizmatini ta'minlovchi protokol ITU-T Rec tomonidan belgilanadi . X.224 [ISO / IEC 8073] va ulanishsiz rejimda xizmat ko'rsatishni ta'minlovchi protokoli ITUT Recr tomonidan belgilanadi . X.234 [ISO / IEC 8602] . Transport protokoli toifasi 0 ( TP0 ); 1-transport transport protokoli ( TP1 ); 2-transport transport protokoli ( TP2 ); 3-sinf transport protokoli ( TP3 ); 4-sinf Transport protokoli 4-sinf ( TP4 ); 5-sath:Seans xizmati - ITU-T Rec. X.215 [ISO / IEC 8326] Ulanishga yo'naltirilgan seans protokoli - ITU-T Rec. X.225 [ISO / IEC 8327- 1].Seans sathi kompyuterlar o'rtasidagi dialoglarni (ulanishlarni) boshqaradi. U lokal va uzoq dastur o'rtasidagi aloqani o'rnatadi, boshqaradi va tugatadi. U to'liq dupleks va yarim dupleksli yoki soddalashtirilgan operatsiyalarni ta'minlaydi va nazorat punktlarini o'rnatish, keyinga qoldirish, tugatish va qayta boshlash tartiblarini o'rnatadi. OSI modeli ushbu qavatni Transmit Nazorat protokolining xususiyati bo'lgan seanslarning bekamu-ko'st yopilishi, shuningdek Internet Protocol Suite-da ishlatilmaydigan seansni tekshirish va tiklash uchun javobgar qildi. Seans sathi odatda masofaviy protsedura qo'ng'iroqlaridan foydalanadigan amaliy muhitda aniq amalga oshiriladi. 6-sath:Taqdimot xizmati - ITU-T Rec. X.216 [ISO / IEC 8822] Ulanish yo'naltirilgan taqdimot protokoli - ITU-T Rec. X.226 [ISO / IEC 8823-1] Ulanishsiz taqdimot protokoli - ITU-T Rec. X.236 [ISO / IEC 9576-1]. Ushbu qatlam amaliy sathdan ma'lumotlar turlarini aniqlaydi va shifrlaydi. MIDI, MPEG va GIF kabi protokollar turli xil dasturlar tomonidan taqdim etilgan taqdimot qatlami formatlari. 7-sath:Umumiy dastur xizmatining elementlari (CASEs) Uyushma nazorati xizmati elementi (ACSE) - ITU-T Rec.X.217 [ISO / IEC 8649] , ITU-T Rec. X.227 [ISO / IEC 8650-1] , ITU-T Rec. X.237 [ISO / IEC 10035-1] . Majburiyat, kelishuv va tiklanish xizmati elementi (CCRSE) Xavfsizlik almashinuvi xizmati elementi (SESE) Bu har bir dastur boshqa dastur bilan qanday suhbatlashishini kuzatib boradi. Belgilangan manzil va manba manzillari ma'lum dasturlarga bog'langan. Majburiyat, kelishuv va tiklanish xizmati elementi (CCRSE) Xavfsizlik almashinuvi xizmati elementi (SESE) Bu har bir dastur boshqa dastur bilan qanday suhbatlashishini kuzatib boradi. Belgilangan manzil va manba manzillari ma'lum dasturlarga bog'langan. OSI modeli etalon model bo'lib, bu faqat nazariy jihatdan mavjud. Hozirgi kunda bu model asosida TCP/IP stek protokollariga asoslangan holda tarmoq ishlaydi. TCP/IP ishlab chiqilishining yagona sababi OSI modelini soddalashtirish va qulay foydalanish hisoblanadi. Bundan tashqari bizda port tushunchasi mavjud bo'lib, Port bu – mantiqiy bog'lanish tuguni hisoblanib, bu portlar yordamida mantiqiy kerakli protokolga bog'lanish hosil qilinadi. Ixtiyoriy so'rov biron manzildagi aynan kerakli portga murojaat qilinadi va javob qaytarishda esa so'rov kelgan portga qayta jo'natiladi. TCP/IP da har bir protokol uchun port mavjud. Ularning umumiy soni 65535 ta. Portlar quyidagicha bo'ladi: Bundan tashqari bizda port tushunchasi mavjud bo'lib, Port bu – mantiqiy bog'lanish tuguni hisoblanib, bu portlar yordamida mantiqiy kerakli protokolga bog'lanish hosil qilinadi. Ixtiyoriy so'rov biron manzildagi aynan kerakli portga murojaat qilinadi va javob qaytarishda esa so'rov kelgan portga qayta jo'natiladi. TCP/IP da har bir protokol uchun port mavjud. Ularning umumiy soni 65535 ta. Bundan tashqari bizda port tushunchasi mavjud bo'lib, Port bu – mantiqiy bog'lanish tuguni hisoblanib, bu portlar yordamida mantiqiy kerakli protokolga bog'lanish hosil qilinadi. Ixtiyoriy so'rov biron manzildagi aynan kerakli portga murojaat qilinadi va javob qaytarishda esa so'rov kelgan portga qayta jo'natiladi. TCP/IP da har bir protokol uchun port mavjud. Ularning umumiy soni 65535 ta. Portlar quyidagicha bo'ladi: Bundan tashqari bizda port tushunchasi mavjud bo'lib, Port bu – mantiqiy bog'lanish tuguni hisoblanib, bu portlar yordamida mantiqiy kerakli protokolga bog'lanish hosil qilinadi. Ixtiyoriy so'rov biron manzildagi aynan kerakli portga murojaat qilinadi va javob qaytarishda esa so'rov kelgan portga qayta jo'natiladi. TCP/IP da har bir protokol uchun port mavjud. Ularning umumiy soni 65535 ta. Transport sathi protokollari: Transport qatlamining yakuniy maqsadi foydalanuvchilarga samarali va ishonchli xizmat ko'rsatish, bu odatda amaliy qatlam jarayonlari. Ushbu maqsadga erishish uchun ushbu qatlam tarmoq qatlami tomonidan taqdim etilgan xizmatlardan foydalanadi. Tashishni boshqaradigan transport qatlami apparat yoki dasturiy ta'minot deyiladi transport tashkiloti. Bu oxir-oqibat aloqani amalga oshiradigan birinchi qatlam., va bu holat allaqachon yuqori qatlamlarda saqlanib qoladi. Uning asosiy vazifasi - yuqori qatlamlar tomonidan yuborilgan ma'lumotlarni qabul qilish, uni kichik qismlarga bo'lish (segmentlar) agar kerak bo'lsa va ularni tarmoq qatlamiga o'tkazing. OSI modeliga kelsak, ular aloqaning boshqa tomoniga to'g'ri kelishi ham ta'minlanadi. Shuni ta'kidlash kerakki, yana bir xususiyat yuqori qatlamlarni pastki qatlamlarda tarmoq texnologiyalarining turli xil qo'llanilishidan ajratib qo'yishi kerak. bu qatlamda Seans qatlami uchun ulanish xizmatlari taqdim etiladi, ular oxir-oqibat tarmoq foydalanuvchilari tomonidan paketlarni jo'natish va qabul qilishda foydalanadilar.. Internet transport sathida ikkita asosiy protokolga ega, biri ulanishsiz (UDP) va biri ulanishga yo'naltirilgan (TCP). Ushbu xizmatlar foydalaniladigan aloqa turi bilan bog'liq bo'ladi, ular transport qatlamiga qilingan so'rovga qarab farq qilishi mumkin. Transport qatlami. Yuboruvchidan qabul qiluvchiga boradigan yo'lda paketlar buzilishi yoki yo'qolishi mumkin. Ba'zi ilovalar o'z xatolarini qayta ishlashga ega bo'lsa-da, ba'zilari ishonchli ulanish bilan darhol shug'ullanishni afzal ko'radi. Transport qatlamining vazifasi ilovalar yoki stekning yuqori qatlamlari - dastur va sessiya - ma'lumotlarni o'zlari talab qiladigan ishonchlilik darajasida uzatishini ta'minlashdan iborat. OSI modeli transport qatlami tomonidan taqdim etiladigan xizmatlarning beshta sinfini belgilaydi. Ushbu turdagi xizmatlar ko'rsatilayotgan xizmatlar sifati bilan farqlanadi: tezkorlik, uzilgan aloqalarni tiklash imkoniyati, umumiy transport protokoli orqali turli amaliy protokollar o'rtasida bir nechta ulanishlar uchun multiplekslash vositalarining mavjudligi va eng muhimi, aniqlash va tuzatish qobiliyati. uzatish xatolari, masalan, paketlarning buzilishi, yo'qolishi va takrorlanishi. Tarmoq. Shunday qilib, masalan, agar aloqa kanallarining sifati juda yuqori bo'lsa va pastki qatlam protokollari tomonidan aniqlanmagan xatolarning yuzaga kelish ehtimoli kichik bo'lsa, unda ko'p sonli yuklanmagan engil transport qatlami xizmatlaridan foydalanish maqsadga muvofiqdir. tekshirishlar, qo'l siqish va ishonchlilikni oshirishning boshqa usullari. Agar transport vositalari dastlab juda ishonchsiz bo'lsa, unda xatolarni aniqlash va yo'q qilishning maksimal vositalaridan foydalangan holda ishlaydigan eng rivojlangan transport qatlami xizmatiga murojaat qilish tavsiya etiladi - mantiqiy aloqani oldindan o'rnatish, xabarlarni etkazib berishni boshqarish. nazorat summalari va paketlarni dumaloq raqamlash, yetkazib berish vaqtini belgilash va boshqalar. Qoida tariqasida, transport qatlamidan boshlab va undan yuqori bo'lgan barcha protokollar tarmoqning oxirgi tugunlarining dasturiy ta'minoti - ularning tarmoq operatsion tizimlarining tarkibiy qismlari tomonidan amalga oshiriladi. Transport protokollariga TCP/IP stekining TCP va UDP protokollari va Novell stekining SPX protokollari misol bo‘la oladi. Yüklə 82,24 Kb. Dostları ilə paylaş:
|