ses
s'éteindre
OBASTAN VİKİ
Session hijacking
Session hijacking (Sessiya qaçırma) — kompüter elmində, bəzən kuki oğurluğu kimi də tanınan sessiya qaçırma, kompüter sistemindəki məlumat və ya xidmətlərə icazəsiz giriş əldə etmək üçün etibarlı kompüter seansının (bəzən də sessiya açarı adlanır) istismarıdır. Xüsusilə, istifadəçinin uzaq serverə autentifikasiyası üçün istifadə edilən sehrli kukinin (magic cookie) oğurlanmasına istinad etmək üçün istifadə olunur. O, veb tərtibatçıları üçün xüsusi əhəmiyyət kəsb edir, çünki bir çox veb-saytlarda sessiya saxlamaq üçün istifadə edilən HTTP kukiləri vasitəçi kompüterdən istifadə edən və ya qurbanın kompüterində saxlanılan kukilərə çıxışı olan təcavüzkar tərəfindən asanlıqla oğurlana bilər. Müvafiq seans kukilərini uğurla oğurladıqdan sonra rəqib sessiyanın oğurlanmasını həyata keçirmək üçün Kuki keçin texnikasından istifadə edə bilər. Modern web browsers use cookie protection mechanisms to protect the web from being attacked. Kuki oğurlanması adətən internetdə müştəri autentifikasiyasına qarşı istifadə olunur. Müasir veb-brauzerlər interneti hücumdan qorumaq üçün kuki mühafizə mexanizmlərindən istifadə edirlər. Təcavüzkar həmçinin söhbəti izləmək üçün iyləmə proqramından istifadə edərək A və C arasında "sətirdə" ola bilər. Bu "ortadakı adam hücumu" kimi tanınır. Sessiyanı oğurlamaq üçün istifadə edilən dörd əsas üsul var.
Session Border Controller
Session Border Controller (SBC; azərb. Sessiya sərhəd nəzarətçisi‎) — internet protokolu (VoIP) şəbəkələri üzərindən SIP əsaslı səsi qorumaq üçün yerləşdirilən şəbəkə elementi. SBC-lərin ilkin yerləşdirilməsi bir baxış mühitində iki xidmət təminatçısı şəbəkəsi arasındakı sərhədlərə yönəldilmişdir. Bu rol indi yaşayış və/və ya müəssisə müştərilərinə xidmət göstərmək üçün xidmət təminatçısının giriş şəbəkəsi ilə magistral şəbəkə arasında əhəmiyyətli yerləşdirmələri əhatə etmək üçün genişlənmişdir. "Sessiya" termini iki və ya daha çox tərəf arasında ünsiyyətə aid edilir. Bu, telefoniya kontekstində zəng deməkdir. Hər bir zəng zəngə nəzarət edən bir və ya bir neçə zəng siqnalı mesajı mübadiləsindən, zəng statistikası və keyfiyyəti ilə bağlı məlumatla birlikdə zəngin audio, video və ya digər məlumatlarını daşıyan bir və ya bir neçə zəng media axınından ibarətdir. Bu axınlar birlikdə seans təşkil edir. Seansların məlumat axınına təsir göstərmək sessiya sərhəd nəzarətçisinin işidir. "Sərhəd" termini şəbəkənin bir hissəsi ilə digəri arasındakı sərhəd nöqtəsinə aid edilir.
Session Initiation Protocol
Session Initiation Protocol (SIP; azərb. Sessiyanın başlanması protokolu‎) — səs, video və mesajlaşma proqramlarını əhatə edən kommunikasiya seanslarını başlatmaq, saxlamaq və dayandırmaq üçün istifadə olunan siqnal protokolu SIP internet telefoniyasında, şəxsi IP telefon sistemlərində, həmçinin LTE (VoLTE) üzərindən mobil telefon zənglərində istifadə olunur. Protokol mübadilə olunan mesajların xüsusi formatını və iştirakçıların əməkdaşlığı üçün kommunikasiyaların ardıcıllığını müəyyən edir. SIP mətn əsaslı protokoldur, "Hypertext Transfer Protocol" (HTTP) və "Simple Mail Transfer Protocol" (SMTP) kimi bir çox elementlərini özündə birləşdirir. SIP ilə qurulan zəng çoxsaylı striminq mediasından ibarət ola bilər, lakin SIP mesajında faydalı yük kimi məlumat mübadiləsi edən mətnli mesajlar kimi proqramlar üçün ayrıca striminq tələb olunmur. SIP sessiya mediasını təyin edən və daşıyan bir neçə digər protokollarla birlikdə işləyir. Ən çox media növü və parametrlərinin müzakirəsi və media quraşdırması SIP mesajlarında faydalı yük kimi daşınan Sessiya Təsviri Protokolu (SDP) ilə həyata keçirilir. SIP əsas nəqliyyat təbəqəsi protokolundan müstəqil olmaq üçün nəzərdə tutulmuşdur. Bu, "User Datagram Protocol" (UDP), "Transmission Control Protocol" (TCP) və "Stream Control Transmission Protocol" (SCTP) ilə istifadə edilə bilər. Təhlükəsiz şəbəkə əlaqələri üzərindən SIP mesajlarının təhlükəsiz şəkildə ötürülməsi üçün protokol "Transport Layer Security" (TLS) ilə şifrələnə bilər.

Digər lüğətlərdə