प्रौद्योगिकी साझेदारी

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

SCTP सुरक्षायाः गहनबोधः : चतुर्दिशायाः हस्तप्रहारात् आरभ्य SYN आक्रमणानां विरुद्धं रक्षापर्यन्तं

आमुख

जालसञ्चारस्य जगति सुरक्षा, विश्वसनीयता च महत्त्वपूर्णा अस्ति । पारम्परिकः TCP (Transmission Control Protocol) संयोजनं स्थापयति समये त्रिपक्षीयहस्तप्रयोगस्य उपयोगं करोति, परन्तु अस्मिन् तन्त्रे केचन सुरक्षाच्छिद्राः सन्ति, यथा SYN आक्रमणम् । SCTP (Stream Control Transmission Protocol), एकस्य उदयमानस्य परिवहनस्तरस्य प्रोटोकॉलस्य रूपेण, चतुर्दिशायाः हस्तप्रहारतन्त्रस्य परिचयं कृत्वा सुरक्षायां प्रभावीरूपेण सुधारं करोति । अयं लेखः SCTP इत्यस्य सुरक्षालाभानां विस्तरेण सारांशं ददाति, TCP इत्यस्य त्रिपक्षीयहस्तप्रहारतन्त्रेण सह तुलनां करिष्यति, SYN आक्रमणानां सिद्धान्तान् तेषां रक्षारणनीतयः च अन्वेषयिष्यति

TCP त्रिपक्षीयहस्तप्रहारः तथा SYN आक्रमणम्

त्रिपक्षीय हस्तप्रहारतन्त्रम्

TCP संयोजनस्य स्थापना प्रसिद्धायाः त्रिपक्षीयहस्तप्रहारप्रक्रियायाः उपरि अवलम्बते:

1. ग्राहकः SYN A प्रेषयति: क्लायन्ट् सर्वरं प्रति समन्वयात्मकं अनुरोधं प्रेषयति, यत् सूचयति यत् क्लायन्ट् संयोजनं स्थापयितुम् इच्छति ।
2. सर्वरः SYN B, ACK A 1 प्रत्यागच्छति: सर्वरः अनुरोधं प्राप्त्वा अनुरोधं संग्रहीतुं शक्नोति तथा च क्लायन्ट् प्रति समकालिकप्रतिसादं पुष्टिकरणं च प्रेषयति ।
3. ग्राहकः ACK B प्रेषयति 1: सर्वरतः प्रतिक्रियां प्राप्य क्लायन्ट् संयोजनस्थापनं पूर्णं कर्तुं सर्वरं प्रति पुष्टिकरणसूचनाः प्रेषयति ।

SYN आक्रमणस्य सिद्धान्तः

SYN आक्रमणं TCP त्रिपक्षीयहस्तप्रहारप्रक्रियायां दुर्बलतायाः शोषणं करोति । आक्रमणकारी हस्तप्रहारस्य अन्तिमपदं न सम्पन्नं विना सर्वरं प्रति बहूनां SYN-अनुरोधं प्रेषयित्वा एतत् करोति । अस्मिन् समये सर्वरः SYN-RECV-स्थितौ बहूनां क्लायन्ट्-समूहं निर्वाहयिष्यति, अतः सर्वर-संसाधनं यदा नूतनाः SYN-अनुरोधाः सन्ति तदा ते परित्यक्ताः भविष्यन्ति, येन सामान्यसेवाः प्रभाविताः भविष्यन्ति ।

SCTP इत्यस्य चतुर्दिशा हस्तप्रहारः सुरक्षासुधारः च

चतुर्दिशा हस्तप्रहारतन्त्रम्

SCTP चतुर्थं हस्तप्रहारं प्रवर्तयित्वा संयोजनस्थापनस्य सुरक्षां सुदृढं करोति:

1. ग्राहकः INIT प्रेषयति: क्लायन्ट् सर्वरं प्रति आरम्भानुरोधं प्रेषयति ।
2. सर्वरः INIT ACK इति प्रेषयति: आरम्भानुरोधं प्राप्त्वा सर्वरः पुष्टिकरणं प्रत्यागच्छति ।
3. सर्वरः COOKIE ECHO प्रेषयति: सर्वरः क्लायन्ट् प्रति COOKIE प्रेषयति तथा च क्लायन्ट् अग्रिमे अनुरोधे COOKIE वहितुं आवश्यकः भवति ।
4. ग्राहकः COOKIE वहति, COOKIE ACK प्रेषयति च: COOKIE प्राप्तस्य अनन्तरं क्लायन्ट् तत् अनुरोधे वहति, सर्वरं प्रति प्रत्यागच्छति च सर्वरः सत्यापनं पारयित्वा संयोजनं स्थापयति ।

COOKIE इत्यस्य भूमिका

SCTP मध्ये COOKIE तन्त्रं SYN आक्रमणानां प्रतिरोधस्य कुञ्जी अस्ति । यदा सर्वरः संयोजनानुरोधं प्राप्नोति तदा सः तत्क्षणमेव स्मृतिसंसाधनं न आवंटयति, अपितु COOKIE उत्पन्नं कृत्वा क्लायन्ट् प्रति प्रेषयति । ग्राहकः अग्रिमे अनुरोधे एतत् COOKIE वहति, तथा च सर्वरः ग्राहकस्य परिचयं अनुरोधस्य वैधतां च पुष्टयितुं COOKIE सत्यापयति, तस्मात् संसाधनानाम् अमान्यविनियोगं परिहरति

उपसंहारे

TCP तथा SCTP इत्येतयोः संयोजनस्थापनप्रक्रियाणां तुलनां कृत्वा वयं द्रष्टुं शक्नुमः यत् SCTP चतुर्दिशायाः हस्तप्रहारस्य तथा COOKIE तन्त्रस्य माध्यमेन सुरक्षां महत्त्वपूर्णतया सुधारयति एतत् तन्त्रं न केवलं SYN आक्रमणं परिहरति, अपितु सर्वरसंसाधनानाम् अपव्ययम् अपि न्यूनीकरोति, संजालसञ्चारस्य विश्वसनीयतां च सुधारयति । यथा यथा संजालप्रौद्योगिकी विकसिता भवति तथा तथा SCTP इत्यस्य एते लाभाः केषुचित् परिदृश्येषु TCP इत्यस्मात् अधिकं लोकप्रियं विकल्पं कर्तुं शक्नुवन्ति ।