OSI
Network Seventh Level Agreement (OpenSteminterConnection), jota kutsutaan nimellä OSI, on avoimen pääsyn järjestelmän yhteenliittämisen viitemalli, joka on erittäin hyvä protokollamääritys. OSI-mallissa on 7-kerroksinen rakenne, ja kerrosta kohden on useita alakerroksia. OSI:n 7. kerros on vastaavasti ylhäältä alas, 7 sovelluskerros 6 edustaa kerrosta 5 istuntokerrosta 4 kuljetuskerrosta 3 verkkokerrosta 2 datalinkkikerrosta 1 fyysistä kerrosta, jossa korkea kerros, eli 7, 6, 5, 4 kerrosta määrittävät sovelluksen Toiminto, seuraavat 3 eli 3, 2, 1 kerrosta pääosin päin verkon läpi kulkevaa päästä-päähän datavirtaa.
Lyhyt kuvaus
Konferenssi kerros, edustus kerros, sovellus kerros muodostaa korkean tason 3 kerros avoimen järjestelmän, päin hakemus prosessi tarjoaa jakelun käsittely, dialogi hallinta, tiedon edustus, palauttaa lopullinen virhe Odota. Istuntokerroksen tulisi myös olla vastuussa sovellusprosessin palveluvaatimuksista, ja siirtokerroksen osaa ei voida suorittaa loppuun, jolloin siirtokerrokselle jää toiminnallinen aukko. Päätoiminto on dialogien hallinta, tietovirran synkronointi ja uudelleensynkronointi. Näiden ominaisuuksien täydentämiseksi tarvitaan suuri määrä palveluyksikkötoimintoja, ja toiminnallisia yksiköitä on kehitetty kymmeniä.. Jos haluat muistaa tämän 5. kerroksen muutamalla sanalla, se on "vuoropuhelu ja keskustelu".
Tärkeimmät ominaisuudet
(1) Muodosta yhteys istuntokokonaisuuksien välille
istuntoyhteyden muodostamiseksi kahdelle vertaisistuntopalvelun käyttäjälle, pitäisi tehdä seuraava työ
1 yhdistä istunnon osoite kuljetusosoitteeseen.
2 Valitse vaadittu kuljetuspalvelun laatuparametri (QoS).
3 neuvotellaksesi istunnon parametrit.
4 tunnistaa jokaisen istuntoyhteyden.
5 Läpinäkyvät läpinäkyvät käyttäjätiedot.
(2) Tiedonsiirtovaihe
Tämä vaihe on Kahden istunnon käyttäjän välillä on järjestetty, synkronoitu tiedonsiirto. Käyttäjädatayksikkö on SSDU ja protokolladatayksikkö on SPDU. Istuntokäyttäjän välinen tiedonsiirtoprosessi muunnetaan SPDU:ksi.
(3) Yhteyden purkaminen
Yhteyden vapauttavat "Order Release", "Abandoned", "Fewal Confucius" ja muut toiminnalliset yksiköt istuntoyhteyksien vapauttamiseksi.
Neuvottelukerroksen standardi Istuntoyhteyden muodostusvaiheen toteuttamiseksi määritellään 12 toiminnallista yksikköä myös muille kansainvälisille standardiviitteille ja -viittauksille. Kukin järjestelmä voi perustua omaan tilanteeseensa ja tarpeeseensa, ja toiminnallinen ydinpalveluyksikkö valitaan muodostamaan järkevä istuntopalvelun alijoukko muista toiminnallisista yksiköistä.
Muuta
Istuntokerroksen tärkeimmät kriteerit ovat "DIS8236: Session Service Definition" ja "DIS8237: Session Protocol Specifications".
ConferenceLayer Salli Luo istuntosuhde eri koneiden käyttäjien välille. Istuntokerros suorittaa peräkkäin samanlaisen siirtokerroksen normaalin datan lähettämisen, ja joissakin tapauksissa tarjotaan hyödyllisiä parannettuja palveluita. Salli käyttäjien kirjautua sisään etäjärjestelmään etäjärjestelmässä istunnon avulla tai toimittaa tiedosto kahden koneen välillä. Yksi istuntokerroksen tarjoamista palveluista on hallintadialogin ohjaus. Istuntokerros sallii tiedon siirron kaksisuuntaisesti tai vain yksisuuntainen lähetys on käytettävissä milloin tahansa. Jos se kuuluu jälkimmäiseen, samoin kuin fyysisen kanavan half-duplex-moodi, istuntokerros tallentaa tämän kierroksen kumman puolen. Dialogin hallintaan liittyvä palvelu on token-hallinta. Jotkut sopimukset takaavat, että molemmat osapuolet eivät voi tehdä samaa operaatiota samanaikaisesti, tämä on tärkeää. Näiden toimintojen hallitsemiseksi istuntokerros tarjoaa tunnuksen, jota voidaan siirtää istuntojen välillä, ja vain yksi tunnuksesta voi suorittaa jonkin avaintoiminnon. Toinen istuntokerroksen palvelu on synkronoitu. Jos suuressa viassa on keskimäärin suuri vika, kaksi konetta suorittaa kahden tunnin tiedostonsiirron, mikä on tilanne? Kun jokainen lähetys epäonnistuu, sinun on siirrettävä tämä tiedosto uudelleen. Kun verkossa tulee jälleen suuri vika, sitä voidaan käyttää puoliväliin. Tämän ongelman ratkaisemiseksi istuntokerros tarjoaa menetelmän, eli lisää synkronointipisteen tietoihin. Kunkin verkon epäonnistumisen jälkeen vain viimeisen synkronointipisteen jälkeiset tiedot lähetetään uudelleen (tämä on itse asiassa keskeytyspisteiden lataamisen periaate).
Istunnon kaappaus ja suojaus
Istuntokaappaus
Koska istunto lähetetään, istunnon kaappausta voi tapahtua istunnon aikana. Istuntokaappaus tapahtuu, kun hyökkääjä yrittää ottaa haltuunsa kahden tietokoneen välille muodostetun TCP-istunnon. Istuntokaappauksen perusvaiheet ovat: istuntojen etsiminen, sarjanumeroiden arvailu, käyttäjien pakottaminen katkaisemaan linja ja ottamaan istunnon haltuunsa. Istuntokaappauksen tarkoitus on varastaa valtuutettu yhteys kelvolliseen järjestelmään. Jos hakkeri onnistuu, hän voi suorittaa paikallisen tilauksen. Jos hän kaappasi etuoikeutetun tilin, hakkereilla on samat käyttöoikeudet kuin etuoikeutetuilla käyttäjillä. Istuntokaappauksen vaara johtuu siitä, että sen avulla voit hallita olemassa olevia tilejä, jolloin hyökkäyksistä ei juurikaan jää jälkiä. Kaksi työkalua, joita voidaan käyttää istuntoihin, ovat ettercap ja hunt.
Istunnon kaappauksen estäminen ja testaus
Kaappausongelmien ratkaisemiseen on kaksi päämekanismia: esto ja havaitseminen. Estomenetelmiä ovat yhteyksien määrän rajoittaminen yhteyteen ja verkon hylkäämisen määrittäminen Internetistä, mutta väitetään olevan peräisin paikallisesta osoitteesta.
salaus auttaa myös. Jos sinun on sallittava yhteydet ulkoisista luotettavista isännistä, käytä Kerberos- tai IPSec-salaukseen. FTP ja Telnet ovat melko hauraita, ja meidän on käytettävä turvallisempaa protokollaa. SecureShell (SSH) on hyvä valinta. SSH rakentaa salatun kanavan paikallisiin ja etäisänteihin. IDS- tai IPS-järjestelmien käyttö voi parantaa havaitsemista. Käytä kytkimiä, suojausprotokollia, kuten SSH, ja satunnaisempia alkuperäisiä sarjanumeroita lisäävät istunnon kaappauksen vaikeutta.