• Tarmoq xavfsizligini ta’minlovchi vositalar
  • Kompyuter tarmoqlarining asosiy tushunchalari




    Download 197,64 Kb.
    bet30/40
    Sana09.01.2024
    Hajmi197,64 Kb.
    #132778
    1   ...   26   27   28   29   30   31   32   33   ...   40
    Bog'liq
    1-savol Kiberxavfsizlikning asosiy tushunchalari-fayllar.org

    Kompyuter tarmoqlarining asosiy tushunchalari
    Kompyuter tarmoqlari resurslarni almashish maqsadida bir necha
    kompyuterlarning birlashuvidan iborat. Fayllar, dasturlar, printerlar, modemlar va
    har qanday tarmoq uskunasi birgalikda foydalaniluvchi yoki taqsimlanuvchi
    resurslar bo‘lishi mumkin. Kompyuterlarni birlashtirish uchun ma’lumotlarni
    uzatuvchi turli xil vositalardan foydalaniladi: aloqa kanallari, telekommunikatsiya 
    vositalari, retranslyatorlar va h.
    Mos tarmoq servislaridan foydalanish orqali turli xil tarmoq resurslarini taqdim
    etish vazifasi yuklatilgan tarmoq kompyuteri server deb ataladi. Tarmoq
    resurslaridan va turli tarmoq servislaridan foydalanish maqsadida serverga so‘rov
    yuboruvchi tarmoq qurilmalari mijozlar deb ataladi. Avtonom ishlovchi yoki mijoz
    sifatida tarmoqqa ulangan kompyuterni, odatda, ishchi stansiyasi deb atashadi.
    Kompyuter tarmoqlarini quyidagicha tasniflash mumkin:
    - xududiy alomat bo‘yicha;
    - ma’murlash usuli bo‘yicha;
    - topologiya bo‘yicha.
    Hududiy alomat bo‘yicha lokal (LAN, Local Area Network) va global (WAN,
    Wide Area Network) hisoblash tarmoqlari farqlanadi.
    Lokal hisoblash tarmog‘i katta bo‘lmagan hududda, xonada yoki binoda 

    joylashgan kompyuter tarmog‘idan iborat. Lokal tarmoq o‘lchami tarmoq texnik


    arxitekturasi va ulash xiliga (kabel turiga) bog‘liq. Odatda lokal hisoblash
    tarmog‘ining diametri 2,5 km. dan oshmaydi.
    Global hisoblash tarmog‘i katta geografik muhitni qamrab olgan va tarkibida
    aloqaning magistral liniyalari yordamida birlashtirilgan ko‘plab hisoblash
    tarmoqlari va masofadagi kompyuterlar bo‘lgan hududiy taqsimlangan tizimdan
    iborat. Megapolis va region doirasida tashkil etilgan tarmoqlar mos holda shahar
    tarmog‘i (MAN, Metropolitan Area Network) va shaxsiy tarmoq (PAN, Personal
    Area Network) deb yuritiladi. Eng mashhur global tarmoq Internet TCP/IP
    protokollari steki bazasiga asoslangan megatarmoq hisoblanadi. Ba’zi adabiyotlarda
    “korporativ tarmoq” iborasi ishlatiladi. Bu ibora orqali turli texnik, dasturiy va
    informatsion prinsiplarda qurilgan bir necha tarmoqlarning birlashmasi tushuniladi.
    Megatarmoq Internet foydalanuvchilarini birlashtirish uchun ishlatiluvchi
    global tarmoq Ekstranet (extranet) deb yuritiladi. TCP/IP protokoli bazasida amalga
    oshirilgan, ammo megatarmoq Internetdan ajratilgan tarmoq Intranet (Intranet) deb
    ataladi.
    Ma ’murlash usuli bo’yicha tarmoqlar “bir rangli (одноранговый)” va “mijoz 
    server”li turlariga bo‘linadi. Bir rangli tarmoqlarda barcha kompyuterlar ham mijoz,
    ham server bo‘lishi mumkin. UNIX tarmoqlari bunga misol bo‘ladi.
    Mijoz-server texnologiyasi bo‘yicha qurilgan tarmoqlarda maxsus ajratilgan
    server mavjud. Ajratilgan serverlarga quyidagilar misol bo‘la oladi: fayl server,
    bosma server, ilovalar serverlari.
    Ro‘yxatga olish serverlari (domenlar kontrollerlari), web serverlar, elektron
    pochta serverlari, masofadan foydalanish serverlari, terminal serverlar, telefon
    serverlar, proksi serverlar va h.
    “Mijoz-server” tarmoqlarida markazlashgan arxitektura hisobiga ma’murlash
    va masshtablash funksiyalarini, xavfsizlikni va tiklanishni ta’minlash osongina
    amalga oshiriladi. Ammo, bunday tarmoqlarning zaif joyi (barcha markazlashgan
    tizimlardagi kabi) server hisoblanadi. Serverning buzilishi butun tizimning ishdan
    chiqishiga olib keladi. Undan tashqari, “mijoz-server” tarmoqni qurish uchun
    serunum kompyuter va mos operatsion server muhiti talab etiladi. Mos holda,
    bunday tarmoqlar professional tarmoq ma’muriga ega bo‘lishi shart.
    Tarmoq topologiyasi bo‘yicha umumiy shinali (bus), xalqasimon (ring),
    yulduzsimon (star), uyali (mesh) va aralash topologiyali tarmoqlar farqlanadi.
    “Umumiy shina” topologiyasi bitta chiziq bo‘yicha yotqizilgan tarmoqdan iborat.
    Kabel bitta kompyuterdan keyingi kompyuterga, so‘ngra undan keyingisiga o‘tadi 

    (14.1-rasm).


    14.1-rasm. “Umumiy shina ” topologiyasi
    Shinaning har bir uchida terminator (signalning akslanishini istisno qiluvchi)
    bo‘lishi lozim. Shinaning bir uchi yerga ulanishi kerak. Shinali topologiya “passiv”
    hisoblanadi, chunki kompyuterlar signallarni regenerasiyalamaydi. Signal so‘nishi
    muammosini hal etishda tarkorlagichlardan foydalaniladi. Shinaning uzilishi butun
    tarmoq ishlashining buzilishiga sabab bo‘ladi (signalning akslanishi hisobiga).
    Tizimning fizik sathida axborotning sust himoyalanganligini aytish lozim. Chunki,
    bir kompyuterning ikkinchi kompyuterga yuborgan xabari boshqa ixtiyoriy
    kompyuterda qabul qilinishi mumkin.
    “Xalqasimon” topologiyada har bir kompyuter boshqa ikkita kompyuter bilan
    ulangan va signal aylana bo‘yicha o‘tadi (14.2-rasm).
    14.2-rasm. “Xalqasimon” topoligiya
    Xalqasimon topologiya “aktiv” hisoblanadi, chunki har bir kompyuter keyingi
    kompyuterga signal regeneratsiyalaydi. Topologiyaing kamchiligi sifatida
    masshtablashning murakkabligini hamda umumiy shina topologiyasidagidek uzilish 

    sodir bo‘lganida tarmoqning ishdan chiqishini va axborotning sust


    himoyalanganligini ko‘rsatish mumkin.
    “Yulduzsimon” topologiya har bir kompyuterni markaziy konsentrator bilan
    ulash orqali tashkil etiladi (14.3-rasm).
    14.3-rasm. “Yulduzsimon” topoligiya
    Ushbu topologiyaning afzalligi uzilishlarga barqarorligi (faqat bitta kompyuter
    uziladi), kompyuterlarni qo‘shish imkoniyatining kamchiligi sifatida konsentratorga
    xarajatni ko‘rsatish mumkin.
    “Uyali” topologiyada har bir kompyuter boshqalari bilan ulangan. Shu tufayli
    ulanishlarning uzilishiga eng yuqori barqarorlikka erishiladi. Topologiyaning
    kamchiligi sifatida kabelli ulanishlarga xarajatni ko‘rsatish mumkin.
    Ta’kidlash lozimki, topologiya fizik va mantiqiy bo‘lishi mumkin. Fizik
    topologiya kabel yotqiziladigan yo‘lni, mantiqiy topologiya esa signal o‘tadigan
    yo‘lni ko‘zda tutadi. Masalan, Token Ring arxitektura fizik nuqtai nazardan
    yulduzsimon topologiyani ifodalasa, mantiq nuqtai nazariyadan xalqasimon
    topologiyani ifodalaydi.
    Tarmoqqa qo‘yiladigan talablar:
     ochiqlilik - tarmoqning mavjud komponentlarining texnik va dasturiy
    vositalarini o‘zgartirmay qo‘shimcha abonent kompyuterlarini hamda aloqa
    liniyalarini (kanallarini) kiritish imkoniyati; -
     moslashuvchanlik - kompyuterni yoki aloqa liniyalarini ishdan chiqishi
    natijasida struktura o‘zgarishining ishga layoqatlikka ta’sir etmasligi;
     samaradorlik - kam sarf-xarajat evaziga foydalanuvchilarga xizmat qilishning
    talab etiladigan sifatini ta’minlash.
    Tarmoq - turli uskunalarning birlashmasi, demak ularni birgalikda ishlatish 

    muammosi jiddiy muammolardan hisoblanadi. Ishlab chiqaruvchilarning uskuna


    qurilishidagi umumiy qoidalarga rioya qilmaslaridan turli tarmoqlarni qurishda
    taraqqiyotga erishish mumkin emas. Shu sababli kompyuter sohasidagi yuksalishlar
    standartlarda akslanadi. Boshqacha aytganda, har qanday texnologiya, uning
    mazmuni standartlarda o‘z aksini topganidagina “qonuniy” himoyaga ega bo‘ladi.
    1980 - yilning boshlarida standartlash bo‘yicha qator tashkilotlar tomonidan
    yaratilgan model tarmoqlar rivojida muhim rol o‘ynadi. Bu model ochiq tizimlarning
    o‘zaro aloqa modeli (Open System Interconnection) yoki OSI modeli deb yuritiladi.
    OSI modeli tizimlarning o‘zaro aloqasining turli sathini belgilaydi, ularga standart
    nomlar beradi va har bir sathning qanday vazifalarni bajarishini ko‘rsatadi. Ushbu
    modelning talablariga muvofiq tarmoqning har bir tizimi ma’lumotlar kadrini
    uzatish orqali o‘zaro aloqada bo‘lishlari lozim. OSI modeliga binoan kadrlarni hosil
    qilish va uzatish 7 ta ketma-ket harakatlar yordamida amalga oshiriladi (14.4-rasm).
    Bu harakatlar “ishlash sathlari” nomini olgan.
    14.4-rasm. Axborotning OSI modeli bo yicha abonetdan abonentga o ‘tish yo ‘li
    Ushbu modelning asosiy g‘oyasiga muvofiq har bir sathga aniq vazifa
    yuklanadi. Natijada ma’lumotlarni uzatish masalasi osongina ko‘zga tashlanadigan
    alohida masalalarga ajratiladi. OSI modelida o‘zaro aloqa vositalari yettita sathga
    bo‘linadi: tatbiqiy, taqdimiy, seans, transport, tarmoq, kanal va fîzik. Har bir sath
    tarmoq qurilmalari orasidagi aloqaning ma’lum sathi bilan ish ko‘radi.
    Faraz qilaylik, ilova so‘rov bilan tatbiqiy sathga, masalan, fayl xizmatiga
    murojaat etsin. Ushbu so‘rovga binoan tatbiqiy sathning dasturiy ta’minoti
    axborotning standart formatini shakllantiradi. Oddiy axborot sarlavxa va
    ma’lumotlar hoshiyasidan iborat bo‘ladi. Axborot shakllanganidan so‘ng tatbiqiy
    sath uni pastga-taqdimiy sathga uzatadi. Taqdimiy sathning protokoli tatbiqiy
    sathning sarlavhasidan olingan axborotga asosan talab qilingan harakatlarni bajaradi 

    va ma’lumotga o‘zining xususiy xizmat axborotini-taqdimiy sathning sarlavhasini


    qo‘shadi. Natijada olingan axborot pastga-seans sathiga uzatiladi. Seans sathning
    protokoli taqdimiy sathning sarlavhasidan olingan axborotga asosan talab qilingan
    xarakatlarni bajaradi va ma’lumotga o‘zining xizmat axborotini - seans sathning
    sarlavhasini qo‘shadi. Bu sarlavhada mashina adresatining seans sathi protokoli
    uchun ko‘rsatmalar bo‘ladi. Natijada olingan axborot pastga, transport sathiga
    uzatiladi. Transport sathi o‘z navbatida o‘zining sarlavhasini qo‘shadi. Nihoyat,
    axborot pastki - fizik sathga yetib boradi. Fiziq sath o‘zining sarlavhasini qo‘shib,
    axborotni mashina adresatiga aloqa liniyalari orqali uzatadi. Bu paytga kelib,
    axborot barcha sath ilovalariga “o‘sadi”. Axborot mashina-adresatiga yetib
    kelganidan so‘ng yuqoriga qarab sathlar bo‘yicha ko‘chiriladi. Har bir sath, ushbu
    sathga mos vazifalarni bajargani holda, o‘z sathi sarlavhasini tahlillaydi va ishlatadi.
    So‘ngra bu sarlavhani chiqarib tashlab, axborotni yuqori sathga uzatadi.
    OSI modelida protokollarning ikki xili farqlanadi. Ulanishni o‘rnatishli
    (connection oriented) protokollarida ma’lumotlarni almashishdan avval uzatuvchi
    va qabul qiluvchi ulanishni o’rnatishi va ehtimol, ma’lumotlar almashishida
    ishlatiladigan protokolning ba’zi parametrlarini tanlashi lozim. Muloqot
    tugaganidan so‘ng ular ulanishni uzib tashlashlari lozim. Ulanishni o’rnatishga
    asoslangan o‘zaro aloqaga misol sifatida telefonni ko‘rsatish mumkin.
    Protokollarning ikkinchi guruhi - oldindan ulanishni o’rnatishsiz (connection
    less) protokolidir. Bunday protokollarni datagrammali protokollar ham deb
    yuritiladi. Uzatuvchi axborotni u tayyor bo‘lganida uzatadi. Oldindan ulanishni
    o’rnatishsiz aloqaga misol sifatida xatni pochta qutisiga tashlashni ko‘rsatish
    mumkin. Kompyuterlarning uzaro aloqasida protokollarning ikkala xili ishlatiladi.
    15. Tarmoq xavfsizligini ta’minlovchi vositalar: tarmoqlararo ekranlash, virtual xususiy tarmoqlar, suqilib kirishlarni aniqlash tizimlari (Intrusion Detection System, IDS), ma’lumotlarning sirqib chiqishini oldini olish tizimlari (Data Leakage Prevention, DLP), yolg’on nishonlar yoki tuzoqlar (honeypot).

    Download 197,64 Kb.
    1   ...   26   27   28   29   30   31   32   33   ...   40




    Download 197,64 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Kompyuter tarmoqlarining asosiy tushunchalari

    Download 197,64 Kb.