Laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik
5
1 – LABORATORIYA ISHI
TARMOQ QURILMALARIDA DASTLABKI XAVFSIZLIK
SOZLAMALARINI OʻRNATISH
Ishdan maqsad :
Kommutator
qurilmasining
tuzilishi,
ishlash tamoyillari, masofadan kirishni ta’minlash usullari hamda
xavfsizlik koʻrsatkichlarini sozlash qoidalarini tadqiq qilishdan iborat.
Nazariy qism
Tarmoq
qurilmalari.
Koʻp
sonli
ish
stansiyalarini
birlashtirganda, alohida joylarda lokal tarmoqlarni yaratish maqsadga
muvofiqdir, keyinchalik ular bir-biri bilan birlashtiriladi.
Turli xil lokal tarmoqlarni bir-biri bilan bogʻlash uchun axborot
oqimini boshqaruvchi qurilmalar talab qilinadi:
- hub (Hub);
- komutator (Switch);
- marshrutizator (Router);
- koʻprik (Bridge);
- repeater (Repeater);
- ulanish nuqtasi(Access point);
- tarmoqlararo ekran(Firewall).
Lokal tarmoqlarni qurishning eng oson usuli - bu birma-bir
elektr signalini birlashtirish orqali tarmoq ulanishini amalga
oshiradigan repitorlardan foydalanish. Bir portli va koʻp portli
repitorlar bor. Kabellar portlarga ulanadi. Bunday holda, repitor
moslamasi signalni qabul qilishi kerak, keyin uning asl shaklini tanib
chiqishi va chiqishda uning aniq nusxasini yaratishi kerak. Bunday
holda, paketlar bir vaqtning oʻzida ikki yoki undan ortiq portlarga
yetib borishi bilan bogʻliq muammo paydo boʻlishi mumkin. Yana bir
muammo - bu xavfsizlik - barcha paketlar tarmoqdagi barcha
kompyuterlarga yetib boradi, shuning uchun ma'lumotlarga ruxsatsiz
kirish imkoniyati mavjud. Yana bir muammo shundaki, paketlarni
nusxalash tarmoqdagi yukni sezilarli darajada oshiradi (tarmoq
segmentining barcha trafigi kompyuterlarning har biriga toʻgʻri keladi
va shu bilan tarmoqni yuklaydi).
Komutatorlar har bir tarmoq segmentini individual ravishda
sozlashi va tegishli ish rejimini oʻrnatishi mumkin. Ma'lumotlar
paketlarini qabul qilish / uzatish paytida ular uni darhol barcha chiqish
6
portlariga emas, balki faqat uni olishga tayyor boʻlgan qurilmalarga
ulanganlarga yuboradilar. Kommutator kommutatsiya jadvalini
xotirada saqlaydi, bu hostning MAC manzilining (kompyuter
tarmoqlaridagi har bir uskunaga berilgan noyob identifikator)
komutator portiga mosligini koʻrsatadi. Komutatorlar mos MAC-
manzil
bilan
bogʻliq
interfeyslarni
qidirish
jadvallaridagi
qurilmalarning MAC-manzillari asosida uzatishni amalga oshiradi.
Odatda, komutatorlar oddiy yulduz topologiyasiga ega boʻlgan
tarmoqlarda qoʻllaniladi, unda ish stansiyasi toʻliq dupleks rejimida
boshqa barcha ish stansiyalariga bevosita ulanadi. Hozirgi vaqtda
ushbu yechim lokal tarmoqlarda eng keng tarqalgan (ish stansiyalari
soniga ma'lum cheklovlar qoʻyilgan holda).
1.1-rasm. Tarmoq qurilmasi: komutator
Marshrutizatorlar - bu turli xil tarmoq segmentlari oʻrtasida
ma'lumotlar paketlarini uzatuvchi va tarmoq topologiyasi haqidagi
ma'lumotlarga asoslanib qarorlar qabul qiladigan tarmoq qurilmasi.
Odatda, marshrutizator ma'lumotlar paketlarida koʻrsatilgan IP-
manzilidan foydalanadi va ma'lumotlarni uzatish uchun eng mos
yoʻlni aniqlash uchun marshrutlash jadvalidan foydalanadi. Agar
manzil uchun marshrut jadvalida tavsiflangan marshrut boʻlmasa,
paket tashlab yuboriladi. Marshrutizator kamida ikkita turli xil
tarmoqlarni birlashtiradi.
1.2-rasm. Tarmoq qurilmasi: marshrutizator
7
Koʻprik - turli xil topologiyalar va arxitekturalardagi kompyuter
tarmogʻining segmentlarini (qism tarmoqlarini) birlashtirish uchun
moʻljallangan tarmoq uskunasi. Umuman olganda, komutator (switch)
va koʻprik funksional jihatdan oʻxshashdir; farq ichki qismda yotadi:
koʻpriklar trafikni protsessor yordamida boshqaradi, komutator esa
kommutatsiya matritsasidan foydalanadi (paketlarni almashtirish
uchun apparat sxemasi). Koʻprik OSI modelida 2-sathida ishlaydi.
Ulanish nuqtasi - bu kompyuterlarni bitta simsiz tarmoqqa
birlashtirish uchun moslama.
Tarmoqlararo ekran (Firewall) - bu tarmoqlar oʻrtasida
ma'lumotlarning ruxsatsiz harakatlanishini oldini oluvchi qurilma.
Shuningdek tarmoqlararo ekranlari koʻpincha filtrlar deb nomlanadi,
chunki ularning asosiy vazifasi konfiguratsiyada belgilangan
mezonlarga mos kelmaydigan paketlarni oʻtkazmaslik (filtrlash).
Zamonaviy tarmoqlararo ekranlari orqali tarmoqni sozlash imkoniyati
mavjud. Masalan, ular aslida ishlatilmaydigan portlarni yopishi
mumkin. Tarmoqlararo ekranlari tarmoqdagi alohida qurilmaning
kirishini himoya qiladigan qurilma yoki dastur boʻlishi mumkin.
1.3-rasm. Tarmoq qurilmasi: tarmoqlararo ekran
Masofaviy ulanish usullari.
Telnet - bu TCPga asoslangan mijoz-server protokoli boʻlib,
mijozlar odatda ushbu xizmatni taqdim etadigan masofaviy
kompyuterdagi 23-portga ulanishadi (internetda ishlatiladigan koʻplab
protokollar singari, ulanish uchun ishlatiladigan portni oʻzgartirish
mumkin, boshqacha qilib aytganda 23 raqamli port shunchaki umumiy
ulanish porti hisoblanadi). Protokol qurilishi va telnet dasturlari
tomonidan taqdim etiladigan moslashuvchanlik tufayli telnet
8
ishlatiladigan dasturidan boshqa ba'zi masofali kompyuter xizmatlari
bilan interfaol TCP ulanishini oʻrnatilishi mumkin.
Internetdagi koʻpgina kompyuterlar telnetga kirish huquqini
faqat toʻgʻri foydalanuvchi
qayd
yozuvi va parolga
ega
foydalanuvchilarga taqdim qilsada, qidiruv dasturlarini (masalan,
Archie ftp protokoli yordamida arxivlarni qidirish tizimi) ishga
tushirish
va
ulardan
foydalanish
uchun
oʻz tarmoqlariga
foydalanuvchi autentifikatsiyasiz kirishni ta'minlaydigan tizimlar
mavjud. Telnet protokolining vazifasi soʻnggi qurilmalar oʻrtasida
aloqani ta'minlashdir. Ushbu protokol terminallar orasidagi aloqa
uchun ishlatiladi.
| 