Vrstva relace

OSI

Síťová dohoda sedmé úrovně (OpenSteminterConnection), označovaná jako OSI, je referenční model propojení systému s otevřeným přístupem, což je velmi dobrá specifikace protokolu. Model OSI má 7vrstvou strukturu a každá vrstva má několik podvrstev. 7. patro OSI je odshora dolů, respektive, 7 aplikační vrstva 6 představuje vrstvu 5 relace vrstvu 4 Transportní vrstvu 3 síťovou vrstvu 2 vrstvu datového spojení 1 fyzickou vrstvu, kde je vysoká vrstva, tedy 7, 6, 5, 4 vrstvy definují aplikační funkci, následující 3, tj. 3, 2, 1 vrstva směřuje převážně k end-to-end datovému toku přes síť.

Stručný popis

Konferenční vrstva, reprezentační vrstva, aplikační vrstva tvoří vysokou úroveň 3 patra otevřeného systému, čelí aplikačnímu procesu zajišťuje zpracování distribuce, správu dialogů, reprezentaci informací, obnovení konečné chyby Počkejte. Vrstva relace by také měla být zodpovědná za požadavky na služby aplikačního procesu a část transportní vrstvy nemůže být dokončena, což dává transportní vrstvě funkční mezeru k vyrovnání. Hlavní funkcí je správa dialogů, synchronizace datového toku a resynchronizace. K doplnění těchto vlastností je potřeba velké množství funkcí obslužných jednotek a byly vyvinuty desítky funkčních jednotek. Chcete-li si toto 5. patro zapamatovat co nejméně slov, je to „dialog a rozhovor“.

Hlavní funkce

(1) Vytvořte spojení mezi entitami relace

pro vytvoření připojení k relaci se dvěma uživateli služby peer session by měli provést následující práci

1 namapujte adresu relace na transportní adresu.

2 Vyberte požadovaný parametr kvality přepravní služby (QoS).

3 vyjednat parametry relace.

4 identifikujte každé připojení relace.

5 Transparentní transparentní uživatelská data.

(2) Fáze přenosu dat

Tato fáze je organizovaný, synchronizovaný přenos dat mezi dvěma uživateli relace. Jednotkou uživatelských dat je SSDU a datovou jednotkou protokolu je SPDU. Proces přenosu dat mezi uživatelem relace je převeden na SPDU.

(3) Uvolnění připojení

Připojení je uvolněno "Uvolněním objednávky", "Opuštěno", "Fewal Confucius" a dalšími funkčními jednotkami k uvolnění připojení relace.

Standard konferenční vrstvy Aby bylo možné navázat spojení relace, je také definováno 12 funkčních jednotek pro další mezinárodní standardní odkazy a odkazy. Každý systém může být založen na své vlastní situaci a potřebě a základní funkční servisní jednotka je vybrána tak, aby tvořila přiměřenou podmnožinu služeb relace z jiných funkčních jednotek.

Jiné

Hlavní kritéria vrstvy relace mají "DIS8236: Definice služby relace" a "DIS8237: Specifikace protokolu relace".

ConferenceLayer Allow Vytvoří vztah relace mezi uživateli na různých počítačích. Vrstva relace postupně provádí přenos normálních dat podobné transportní vrstvy a v některých případech jsou poskytovány některé užitečné vylepšené služby. Umožněte uživatelům přihlásit se ke vzdálenému systému na vzdáleném systému pomocí relace nebo doručit soubor mezi dvěma počítači. Jednou ze služeb poskytovaných vrstvou relace je řízení dialogu pro správu. Vrstva relace umožňuje přenos informací obousměrným přenosem, nebo je kdykoli k dispozici pouze jednosměrný přenos. Pokud patří k druhému, podobně jako poloduplexní režim na fyzickém kanálu, vrstva relace zaznamená, která strana tohoto kola. Služba související s ovládáním dialogů je správa tokenů. Některé dohody zajistí, že obě strany nebudou moci provádět stejnou operaci současně, to je důležité. Aby bylo možné tyto aktivity spravovat, poskytuje vrstva relace token, který lze mezi relacemi přesouvat a pouze jeden z tokenů může provádět nějakou klíčovou operaci. Další služba vrstvy relace je synchronizována. Pokud je při velké poruše průměrně velká chyba, dva stroje provedou dvouhodinový přenos souborů, jaká je situace? Po každém selhání přenosu musíte tento soubor přenést znovu. Když má síť opět velkou poruchu, může být použita na půl cesty. K vyřešení tohoto problému poskytuje vrstva relace metodu, to znamená vložení synchronizačního bodu do dat. Po každé poruše sítě se znovu přenesou pouze data za posledním synchronizačním bodem (jde vlastně o princip stahování bodu přerušení).

Únos relace a zabezpečení

Únos relace

Vzhledem k tomu, že relace je přenášena, může při výskytu relace dojít k únosu relace. K únosu relace dochází, když se útočník pokusí převzít relaci TCP vytvořenou mezi dvěma počítači. Mezi základní kroky relace hijack patří: hledání relací, hádání sériových čísel, přinucení uživatelů, aby upustili od linky a převzali relaci. Účelem únosu relace je ukrást autorizované připojení platného systému. Pokud je hacker úspěšný, může provést místní příkaz. Pokud unesl privilegovaný účet, hackeři mají stejný přístup jako privilegovaní uživatelé. Nebezpečí únosu relace spočívá v tom, že vám umožňuje ovládat existující účty, takže po útocích nejsou téměř žádné stopy. Dva nástroje, které lze použít pro sezení, jsou ettercap a hunt.

Blokování a testování únosu relace

Existují dva hlavní mechanismy pro řešení problémů s únosy: blokování a detekce. Metody blokování zahrnují omezení počtu připojení k připojení a konfiguraci odmítnutí sítě z internetu, ale tvrdí, že pochází z místní adresy.

. Pokud musíte povolit připojení z externích důvěryhodných hostitelů, použijte k šifrování Kerberos nebo IPSec. FTP a Telnet jsou poměrně křehké a musíme používat bezpečnější protokol. SecureShell (SSH) je dobrá volba. SSH vytváří šifrovaný kanál na místních a vzdálených hostitelích. Použití systémů IDS nebo IPS může zlepšit detekci. Použití přepínačů, bezpečnostních protokolů, jako je SSH, a náhodnějších počátečních sériových čísel zvýší obtížnost únosu relace.