ステップ 3:開始側クライアントはサーバからクライアントへの通信セッションを許可します。
最後に、TCP クライアントが、サーバによって送信された TCP SYN への応答である ACK が含まれたセグメントで応答します。 このセグメントにはユーザ データはありません。 確認応答番号フィールドの値は、サーバから受信した ISN に 1 を加えたものになります。 クライアントとサーバの間の両方のセッションが確立された後は、この通信で交換されるどのセグメントでも ACK フラグがセットされます。
図に示すように、プロトコル アナライザの出力から、ACK フラグがセットされていて、相対的なシーケンス番号と確認応答番号が表示されていることがわかります。
次の方法でデータ ネットワークにセキュリティを追加できます。
- TCP セッションの確立を拒否する。
- 確立できるセッションを特定のサービスについてのセッションに限定する。
- 伝送できるトラフィックを確立済みのセッションの一部としてトラフィックに限定する。
これらのセキュリティ対策は、すべての TCP セッションに対して実装することも、また選択したセッションに対してだけ実装することもできます。