OSI
Мрежово споразумение от седмо ниво (OpenSteminterConnection), наричано OSI, е референтен модел за взаимно свързване на система с отворен достъп, което е много добра спецификация на протокола. OSI моделът има 7-слойна структура и има няколко подслоя на слой. 7-мият етаж на OSI е отгоре надолу, съответно, 7 приложен слой 6 представлява слой 5 сесия слой 4 Транспортен слой 3 мрежов слой 2 връзка за данни слой 1 физически слой, където високият слой, тоест 7, 6, 5, 4 слоя определят функцията на приложението, следните 3, т.е. 3, 2, 1 слой са насочени основно към потока от данни от край до край през мрежата.
Кратко описание
Конферентният слой, представителният слой, приложният слой представлява високо ниво 3 на отворена система, обърната към процеса на кандидатстване, осигурява обработка на разпространение, управление на диалог, представяне на информация, възстановяване на крайната грешка Изчакайте. Слоят на сесията също трябва да отговаря за изискванията за услугата на процеса на приложение и частта от транспортния слой не може да бъде завършена, което дава функционална празнина на транспортния слой за компенсиране. Основната функция е управление на диалог, синхронизиране и повторно синхронизиране на потока от данни. За да се изпълнят тези функции, има нужда от голям брой функции на сервизни единици и са разработени десетки функционални единици. Ако искате да запомните този 5-ти етаж с малко думи, това е "диалог и разговор".
Основни характеристики
(1) Установяване на връзка между сесийни обекти
за установяване на сесийна връзка с двама потребители на услугата за равностойна сесия, трябва да извърши следната работа
1 съпоставете адреса на сесията с транспортния адрес.
2 Изберете необходимия параметър за качество на транспортната услуга (QoS).
3 за договаряне на параметрите на сесията.
4 идентифицирайте всяка връзка на сесията.
5 Прозрачни прозрачни потребителски данни.
(2) Фаза на трансфер на данни
Този етап е Има организиран, синхронизиран трансфер на данни между двама потребители на сесия. Потребителската единица данни е SSDU, а единицата данни на протокола е SPDU. Процесът на прехвърляне на данни между потребителя на сесията се преобразува в SPDU.
(3) Освобождаване на връзката
Връзката се освобождава от „Order Release“, „Abandoned“, „Fewal Confucius“ и други функционални единици за освобождаване на сесийни връзки.
Стандарт на конферентния слой За да се осъществи фазата на установяване на сесия връзка, 12 функционални единици също са дефинирани за други международни стандартни препратки и препратки. Всяка система може да се основава на собствената си ситуация и нужда, а основната функционална услуга се избира, за да формира разумно подмножество от други функционални единици за сесия.
Друго
Основните критерии на сесийния слой са "DIS8236: Дефиниция на услугата за сесия" и "DIS8237: Спецификации на протокола за сесия".
ConferenceLayer Разрешаване Установяване на връзка на сесия между потребители на различни машини. Сесийният слой последователно извършва предаването на нормалните данни на подобен транспортен слой и в някои случаи се предоставят някои полезни подобрени услуги. Позволете на потребителите да влизат в отдалечената система на отдалечената система чрез сесия или да доставят файл между две машини. Една от услугите, предоставяни от сесийния слой, е контролът на диалога за управление. Сесийният слой позволява информацията да бъде предавана двупосочно предаване или само еднопосочно предаване е налично по всяко време. Ако принадлежи към последния, подобно на полудуплексния режим на физическия канал, сесийният слой ще запише коя страна на този кръг. Услуга, свързана с диалоговия контрол, е управлението на токени. Някои споразумения ще гарантират, че двете страни не могат да извършват една и съща операция по едно и също време, това е важно. За да управлява тези дейности, сесийният слой предоставя токен, който може да се премества между сесиите и само един от токените може да изпълнява някаква ключова операция. Друга услуга на ниво сесия е синхронизирана. Ако има средно голяма грешка в голяма грешка, две машини извършват двучасов трансфер на файл, каква е ситуацията? След всяко неуспешно предаване трябва да прехвърлите отново този файл. Когато мрежата отново има голяма грешка, тя може да се използва за половината път. За да реши този проблем, сесийният слой предоставя метод, тоест вмъкване на точката за синхронизация в данните. След повреда на всяка мрежа се препредават само данните след последната точка на синхронизация (това всъщност е принципът на изтегляне на точката на прекъсване).
Отвличане на сесия и сигурност
Отвличане на сесия
Тъй като сесията се предава, може да възникне отвличане на сесия, когато възникне сесия. Отвличането на сесия възниква, когато нападател се опита да поеме TCP сесията, установена между два компютъра. Основните стъпки на отвличане на сесия включват: търсене на сесии, отгатване на серийни номера, принуждаване на потребителите да изоставят линията и да поемат сесията. Целта на отвличането на сесия е да се открадне оторизирана връзка на валидна система. Ако хакерът е успешен, тогава той може да изпълни локална поръчка. Ако той отвлече привилегирован акаунт, хакерите имат същия достъп като привилегированите потребители. Опасността от отвличане на сесия е, защото ви позволява да контролирате съществуващи акаунти, което прави атаките почти без следи. Два инструмента, които могат да се използват за сесии, са ettercap и hunt.
Блокиране и тестване на отвличане на сесия
Има два основни механизма за разрешаване на проблеми с отвличане: блокиране и откриване. Методите за блокиране включват ограничаване на броя на връзките към връзката и конфигуриране на мрежовото отхвърляне от Интернет, но твърди, че е от локалния адрес.
криптирането също ще помогне. Ако трябва да разрешите връзки от външни доверени хостове, използвайте Kerberos или IPSec за шифроване. FTP и Telnet са доста крехки и трябва да използваме по-безопасен протокол. SecureShell (SSH) е добър избор. SSH изгражда криптиран канал на локалните и отдалечените хостове. Използването на IDS или IPS системи може да подобри откриването. Използването на превключватели, протоколи за сигурност като SSH и повече произволни първоначални серийни номера ще увеличат трудността на отвличането на сесии.