Δικτύωση

* Γνώση Υπολογιστών >> Δικτύωση >> Ασφάλεια Δικτύων

Τι είναι το Λιμάνι χτυπούν

; Λιμάνι χτυπήσει είναι μια μέθοδος για το άνοιγμα της πρόσβασης μέσω ενός τείχους προστασίας . Οι αντιπυρικές ζώνες προορίζονται για την πρόληψη όλων των εισερχόμενων συνδέσεων . Ωστόσο , το λιμάνι χτυπά επιτρέπει ένα εξωτερικό υπολογιστή για να συνδεθείτε . Η συγκεκριμένη ακολουθία των προσπαθειών για τη σύνδεση μέσω ενός τείχους προστασίας αποτελέσματα σε μια θύρα που ανοίγει και μια σύνδεση επιτρέπεται . Σενάριο
Η

Φανταστείτε αν ζούσε σε ένα διαμέρισμα που είχε μια σταθερή μπροστινή πόρτα χωρίς παράθυρο ή ματάκι . Κάποιος στον οποίο οφείλετε χρήματα απειλεί να έρθουν κοντά στο σπίτι σας και να σας χτυπήσουν . Έτσι , δεν θέλετε να ανοίξετε την πόρτα σε περίπτωση που είναι το πρόσωπο . Μπορείτε να πείτε στους φίλους σας για να χτυπήσει τέσσερις φορές γρήγορα και δύο φορές αργή . Όταν ακούς αυτό το χτύπημα , ξέρετε ότι είναι κάποιος που εμπιστεύεστε και είναι ασφαλές να ανοίξει την πόρτα . Λιμάνι χτυπήσει ακολουθεί το ίδιο σενάριο . Μια αξιόπιστη εφαρμογή δίνεται μια σειρά από ενέργειες για την εκτέλεση , προκειμένου να αποκτήσουν πρόσβαση μέσω ενός τείχους προστασίας .
Εικόνων Λιμάνια
Η

Στο δίκτυο επικοινωνιών , ένα λιμάνι δεν είναι ένα plug ή πρίζα σε έναν υπολογιστή , δεν είναι μια πόρτα , ούτε μια πορεία , ούτε ένα καλώδιο . Είναι μια διεύθυνση σε μια εφαρμογή . Το Internet Assigned Numbers Αρχή διατηρεί μια λίστα των εφαρμογών και ειδικών αριθμών θύρας τους . Firewalls μπλοκάρει όλες τις αιτήσεις για τις εισερχόμενες συνδέσεις . Παρά το γεγονός ότι οι τεχνικοί του δικτύου μιλάμε για την προσπάθεια τους λιμένες , ή να ακούτε σε λιμάνια , το σύνολο της κίνησης πηγαίνει σε ένα σημείο και ότι το πρόγραμμα του δικτύου διαβάζει τον αριθμό θύρας στο πακέτο για να κατευθύνουν τα δεδομένα στην εφαρμογή προορισμού της . Λιμάνι χτυπούν περιλαμβάνει μια σειρά από αιτήσεις για συνδέσεις σε προσχεδιασμένο σειρά των λιμένων . Από τη στιγμή που η αλληλουχία έχει δοκιμάσει , το firewall θα επιτρέψει μια σύνδεση με το επόμενο λιμάνι που προσπαθεί πηγή .

Η Μεταφορών πρωτόκολλα
Η

Data ταξιδεύει σε όλα τα δίκτυα σε πακέτα . Αυτά τα πακέτα συναρμολογούνται από πρωτόκολλα μεταφοράς . Υπάρχουν δύο πρωτόκολλα μεταφοράς που χρησιμοποιούν τα λιμάνια : το πρωτόκολλο Transmission Control ( TCP ) και το πρωτόκολλο αυτοδύναμων πακέτων χρήστη ( UDP ) . Οι λιμένες που προσδιορίζονται από τον αριθμό των λιμένων τους και των συναφών τους πρωτόκολλο ? Για παράδειγμα , δεν υπάρχει θύρα TCP 1190 και UDP 1190 . Αυτά τα δύο δεν είναι το ίδιο λιμάνι . Λιμάνι χτυπούν εκδοχείς μια σειρά από απόπειρες που χρησιμοποιεί τόσο UDP και TCP θύρες , ως μέρος του σχεδίου της άδειας .
Εικόνων χειραψία
Η

Port χτυπήσει κατά τη διάρκεια της παραδοσιακής TCP τριών δρόμων μέθοδος χειραψία δημιουργία μιας σύνδεσης . Σε αυτό το μοντέλο , ο πελάτης στέλνει στο διακομιστή ένα πακέτο SYN σε μια συγκεκριμένη θύρα . Αυτό δείχνει ότι ο πελάτης θέλει να συνδεθεί σε αυτήν τη θύρα . Ο διακομιστής απαντά με ένα μήνυμα SYN - ACK , το οποίο δείχνει ότι είναι έτοιμη να επιτρέψει τη σύνδεση . Ο πελάτης απαντά με ένα μήνυμα ACK . Με το λιμάνι να χτυπήσει , για παράδειγμα, εάν ένα χτύπημα τριών σταδίων έχει συμφωνηθεί , ο πελάτης στέλνει ένα μήνυμα SYN στη θύρα TCP 11300 . Ο διακομιστής δεν αποκρίνεται , αλλά επισημαίνει την πηγή της αίτησης για το εν λόγω λιμένα . Ο πελάτης στέλνει ένα SYN σε θύρα UDP 49001 . Και πάλι ο server δεν ανταποκρίνεται , αλλά επισημαίνει την εκδήλωση . Ο πελάτης στέλνει ένα αίτημα για σύνδεση σε θύρα UDP 45454 . Και πάλι , δεν υπάρχει απάντηση , αλλά μια σημείωση έχει ληφθεί . Το ίδιο πελάτη, στη συνέχεια, στέλνει ένα μήνυμα SYN αίτηση για σύνδεση σε θύρα TCP 17600 . Ο διακομιστής επιτρέπει αυτή τη σύνδεση, επειδή ο πελάτης έχει πραγματοποιήσει το μυστικό χτύπημα .
Η
εικόνων

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα