Шаг 3. Инициирующий клиент подтверждает сеанс связи сервер-клиент.
Наконец, клиент TCP возвращает сегмент, содержащий ACK, — то есть ответ на TCP SYN, отправленный сервером. Пользовательские данные в этом сегменте отсутствуют. Значение в поле номера подтверждения на единицу больше, чем номер ISN, полученный от сервера. После того как между клиентом и сервером будут начаты оба сеанса, для всех дополнительных сегментов, которые пересылаются в этом процессе обмена данными, будут установлены флаги ACK.
Как показано на рисунке, информация анализатора протоколов отображает установленный управляющий флаг ACK, а также последовательный номер и номер подтверждения.
Для обеспечения дополнительной безопасности в сети передачи данных можно выполнить следующие процедуры.
- Отказ от установления TCP-сеансов
- Разрешение сеансов только для определённых сервисов
- Допуск трафика только в рамках уже установленных сеансов
Эти меры по обеспечению безопасности можно использовать как для всех, так и только для выбранных TCP-сеансов.