2.2. Kompyuter tarmoqlariga xizmat koʻrsatishning ahamiyati
Kompyuter texnikasi va axborot tizimlarining iqtisodda, boshqarishda,
aloqada, ilmiy tadqiqotlarda, ta’limda, xizmat ko’rsatish sohasida, tijoratda,
moliya va inson faoliyatining boshqa sohalarida qo’llashining rivoji
axboratlashtirish va umuman, jamiyat rivojini belgilovchi yo’nalish hisoblanadi.
Kompyuter texnikasining qo’llanilishi evaziga erishuvchi samara axborot
ishlanishi ko’lamining oshishi bilan ortib boradi. Ushbu texnikaning qo’llanish
sohalari va ko’lami uning ishlashining ishonchliligi va barqarorligi muomalari
bilan bir qatorda unda aylanuvchi axborot xavfsizligini ta`minlash muammosini
tug`diradi.
Axborotni muhofaza qilish masalalari bilan kriptologiya (kruptos-maxiy,
logos-ilm) fani shug`ullanadi. Kriptologiya maqsadlari o`zaro qarama- qarshi
ikkita yo`nalishiga ega bo`lgan kriptografiya va kriptotahlil yo’nalishlariga
ajraladi. Kompyuter tarmoqlari. Kompyuterdan turli masalalarni xal qilishda
foydalanish mumkin. Axborot almashish uchun magnit va kompakt disklardan
foydalanish yoki boshqa kompyuterlar bilan umumiy tarmoqqa ulanish kerak
bo‘ladi.
Hozirgi kunda ko‘plab kompyuter tarmoqlari ishlab turibdi. Birinchi
kompyuter tarmog‘i sifatida ARPANET 1969 yil, MILNET-(harbiy tarmoq),
CSNET(Somputer and Science NETWORK-kompyuter ilmi tarmog‘i),
NSFNET-(National Science Foundation NETWORK-milliy fan fondi
tarmog‘i).
2
•
Bitnet - (Because it’s Time Network bugungi kun tarmog‘i bo‘lib, Nyu-
York va Yel universitetlari tomonidan ishlab chiqilgan. Faqat u Yevropa,AQSh,
Meksika va boshqa mamlakatlarni birlashtiruvchi tarmoq.
2
Поль Дюбуа MySQL MySQL Серия: Landmark Другие издания: Твердый переплёт Аналоги: Твердый
переплёт Издательство: Вильямс, 2014 г., 1056 стр.
11
•
EARN - European Academic Research Network BITMAP tarmog‘i bilan
bevosita ulangan bo‘lib, juda ko‘p ilmiy tadqiqot muassasalarini birlashtiradi.
•
EUNET - (Europe Union Network-yevropa kompyuter tarmog‘i
uyushmasi bo‘lib, asosan u UNIX operatsin tizimida ishlaydi. Asosan UUCP va
TCP/IP da ishlaydi.
•
FIDONET - shaxsiy kompyuterlar bilan MS PS DOS boshqaruvida
ishlaydigan tarmoq. Bu xam UNIXoperatsion tizimidaishlaydigan kompyuterlar
bilan bog‘lanishi mumkin. Fayllarni va yangiliklarni UUCP/USWET tarmoqlari
bilan uzatishi mumkin.
•
INTERNET - (International Network - xalqaro kompyuter tarmog‘i bo‘lib,
TCP/IP qaydnomalarida ishlaydi va kompyuter tarmoqlarini tarmoqlararo
interfeys
GATEWAY (shlyuz) orqali birlashtiradi. Internetning ishini koordinatsiya
qilishni
NIC(Network Information Centre) Stenfort universitetidagi SRI-Stanford
Research Institute yoki SRI-NIC deb yuritiladigan markaz tomonidan
boshqariladi.
3
Tarmoq - kompyuterlar, terminallar va boshqa qurilmalarning
ma’lumot almashishni ta’minlaydigan aloqa kanallari bilan o‘zaro bog‘langan
majmui.
•
Kompyuterlararo ma’lumotlarni almashishni ta’minlab beruvchi bunday
tarmoqlar kompyuter tarmoqlari deb ataladi.
•
Tarmoq axborotlarni uzatish, alohida foydalanilayotgan kompyuterlarni
birgalikda ishlashini tashkil qilish, bitta masalani bir nechta kompyuter
yordamida yechish imkoniyatlarini beradi.
4
Kompyuter tarmoqlari axborotlarni elektr signallari ko‘rinishida uzatish va
qabul qilishga ixtisoslashgan muhit. Tarmoq xizmatlariga quyidagilarni misol
tariqasida keltirish mumkin:
3
Ш. Пауэрс Динамический HTML "Лори", 2019. 384 с.
4
Дронов В. JavaScript в Web-дизайне. СПб-Петербург, 2018. 880 с.
12
Fayl server xizmati. Bunda tarmoqdagi barcha kompyuterlar asosiy
kompyuterning (server) ma’lumotlaridan foydalanish yoki o‘z ma’lumotlarini
asosiy kompyuter xotirasiga joylashtirish mumkin; Print server xizmati. Bunda
tarmoqdagi barcha kompyuterlar o‘z ma’lumotlarini xizmat joriy qilingan
kompyuter boshqaruvi orqali qog‘ozga chop qilishi mumkin.Proksi server
xizmati. Bunda tarmoqqa ulangan barcha kompyuterlar xizmat joriy qilingan
kompyuter boshqaruvi orqali bir vaqtda Internet yoki boshqa xizmatlardan
foydalanishi mumkin;
Kompyuter va foydalanuvchi boshqaruvi xizmati. Bunda tarmoqqa ulangan
barcha kompyuterlarning va ularda qayd qilingan foydalanuvchilarning
tarmoqda o‘zini tutishi hamda faoliyat yuritishi belgilanadi va nazorat qilinadi.
Kompyuter tarmoqlari resurslarni almashish maqsadida bir necha
kompyuterlarning birlashuvidan iborat. Fayllar, dasturlar, printerlar, modemlar
va har qanday tarmoq uskunasi birgalikda foydalaniluvchi yoki taqsimlanuvchi
resurslar bo‘lishi mumkin. Kompyuterlarni birlashtirish uchun ma’lumotlarni
uzatuvchi
turli
xil
vositalardan
foydalaniladi:
aloqa
kanallari,
telekommunikatsiya vositalari, retranslyatorlar va h.
Mos tarmoq servislaridan foydalanish orqali turli xil tarmoq
resurslarini taqdim etish vazifasi yuklatilgan tarmoq kompyuteri server deb
ataladi. Tarmoq resurslaridan va turli tarmoq servislaridan foydalanish
maqsadida serverga so‘rov yuboruvchi tarmoq qurilmalari mijozlar deb
ataladi. Avtonom ishlovchi yoki mijoz sifatida tarmoqqa ulangan
kompyuterni, odatda, ishchi stansiyasi deb atashadi.
Kompyuter tarmoqlarini quyidagicha tasniflash mumkin:
- xududiy alomat
bo‘yicha; - ma’murlash
usuli bo‘yicha; -
topologiya bo‘yicha.
Hududiy alomat bo‘yicha lokal (LAN, Local Area Network) va global
13
(WAN, Wide Area Network) hisoblash tarmoqlari farqlanadi.
Global hisoblash tarmog‘i katta geografik muhitni qamrab olgan va
tarkibida aloqaning magistral liniyalari yordamida birlashtirilgan ko‘plab
hisoblash tarmoqlari va masofadagi kompyuterlar bo‘lgan hududiy
taqsimlangan tizimdan iborat. Megapolis va region doirasida tashkil etilgan
tarmoqlar mos holda shahar tarmog‘i (MAN, Metropolitan Area Network)
va shaxsiy tarmoq (PAN, Personal Area Network) deb yuritiladi. Eng
mashhur global tarmoq Internet TCP/IP protokollari steki bazasiga
asoslangan megatarmoq hisoblanadi. Ba’zi adabiyotlarda “korporativ
tarmoq” iborasi ishlatiladi. Bu ibora orqali turli texnik, dasturiy va
informatsion prinsiplarda qurilgan bir necha tarmoqlarning birlashmasi
tushuniladi.
Megatarmoq Internet foydalanuvchilarini birlashtirish uchun
ishlatiluvchi global tarmoq Ekstranet (extranet) deb yuritiladi. TCP/IP
protokoli bazasida amalga oshirilgan, ammo megatarmoq Internetdan
ajratilgan tarmoq Intranet (Intranet) deb ataladi.
“Mijoz-server” tarmoqlarida markazlashgan arxitektura hisobiga
ma’murlash va masshtablash funksiyalarini, xavfsizlikni va tiklanishni
ta’minlash osongina amalga oshiriladi. Ammo, bunday tarmoqlarning zaif
joyi (barcha markazlashgan tizimlardagi kabi) server hisoblanadi. Serverning
buzilishi butun tizimning ishdan chiqishiga olib keladi. Undan tashqari,
“mijoz-server” tarmoqni qurish uchun serunum kompyuter va mos
operatsion server muhiti talab etiladi. Mos holda, bunday tarmoqlar
professional tarmoq ma’muriga ega bo‘lishi shart. Tarmoq topologiyasi
bo‘yicha umumiy shinali (bus), xalqasimon (ring), yulduzsimon (star), uyali
(mesh) va aralash topologiyali tarmoqlar farqlanadi. “Umumiy shina”
topologiyasi bitta chiziq bo‘yicha yotqizilgan tarmoqdan iborat.
Kabel bitta kompyuterdan keyingi kompyuterga, so‘ngra undan
keyingisiga o‘tadi
Shinaning har bir uchida terminator (signalning
14
akslanishini istisno qiluvchi) bo‘lishi lozim. Shinaning bir uchi yerga
ulanishi kerak. Shinali topologiya “passiv” hisoblanadi, chunki kompyuterlar
signallarni regenerasiyalamaydi. Signal so‘nishi muammosini hal etishda
tarkorlagichlardan foydalaniladi. Shinaning uzilishi butun tarmoq
ishlashining buzilishiga sabab bo‘ladi (signalning akslanishi hisobiga).
“Xalqasimon” topologiyada har bir kompyuter boshqa ikkita
kompyuter bilan ulangan va signal aylana bo‘yicha o‘tadi.
Xalqasimon topologiya “aktiv” hisoblanadi, chunki har bir kompyuter
keyingi kompyuterga signal regeneratsiyalaydi. Topologiyaing kamchiligi
sifatida masshtablashning murakkabligini hamda umumiy shina
topologiyasidagidek uzilish sodir bo‘lganida tarmoqning ishdan chiqishini
va axborotning sust himoyalanganligini ko‘rsatish mumkin.
“Yulduzsimon” topologiya har bir kompyuterni markaziy
konsentrator bilan ulash orqali tashkil etiladi.
Ushbu topologiyaning afzalligi uzilishlarga barqarorligi (faqat bitta
kompyuter uziladi), kompyuterlarni qo‘shish imkoniyatining kamchiligi
sifatida konsentratorga xarajatni ko‘rsatish mumkin.
“Uyali” topologiyada har bir kompyuter boshqalari bilan ulangan. Shu
tufayli ulanishlarning uzilishiga eng yuqori barqarorlikka erishiladi.
Topologiyaning kamchiligi sifatida kabelli ulanishlarga xarajatni ko‘rsatish
mumkin.
Axborot, Internet va kompyuter xavfsizligida aksariyat foydalanuvchilar
tahdid, zaiflik va hujum tushunchalaridan tez-tez foydalanadilar. Biroq,
aksariyat foydalanuvchilar tomonidan ularni almashtirish holatlari kuzatiladi.
Zaiflik - “portlaganida” tizim xavfsizligini buzuvchi kutilmagan va
oshkor bo‘lmagan hodisalarga olib keluvchi kamchilik, loyihalashdagi yoki
amalga oshirishdagi xatolik. Taxdid (axborot xavfsizligiga taxdid) - axborot
xavfsizligini buzuvchi bo‘lishi mumkin bo‘lgan yoki real mavjud xavfni
tug‘diruvchi sharoitlar va omillar majmui.
15
Hujum - bosqinchining operatsion muhitini boshqarishiga imkon
beruvchi axborot tizimi xavfsizligining buzilishi.
Hozirda tarmoq orqali amalga oshiriluvchi masalalarning ortishiga
quyidagi omillar sabab bo‘lmoqda:
Qurilma yoki dasturiy vositaning noto‘g ‘ri sozlanishi. Xavfsizlik
bo‘shliqlari, odatda, tarmoqdagi qurilma yoki dasturiy vositalarning
noto‘g‘ri sozlangani bois vujudga keladi. Masalan, noto‘g‘ri sozlangan yoki
shifrlash mavjud bo‘lmagan protokoldan foydalanish tarmoq orqali
yuboriluvchi maxfiy ma’lumotlarning oshkor bo‘lishiga sababchi bo‘lishi
mumkin.
Foydalanuvchilarning
e’tiborsizligi.
Eng
oxirgi
tarmoq
foydalanuvchilarining e’tiborsizligi tarmoq xavfsizligiga jiddiy ta’sir qilishi
mumkin. Inson harakatlari natijasida ma’lumotlarning yo‘qolishi, sirqib
chiqishi kabi jiddiy xavfsizlik muammolari paydo bo‘lishi mumkin.
Foydalanuvchilarni qasddan qilgan harakatlari. Xodim ishdan bo‘shab
ketgan bo‘lsada, taqsimlangan diskdan foydalanish imkoniyatiga ega bo‘lishi
mumkin. U mazkur holda tashkilot maxfiy axborotini chiqib ketishiga
sababchi bo‘lishi mumkin. Bu holatga foydalanuvchilarning qasddan qilgan
harakatlari sifatida qaraladi.
Ichki
tahdidlar.
Kompyuter
yoki
Internetga
aloqador
jinoyatchiliklarning 80% ini ichki hujumlar tashkil etadi. Bu hujumlar
tashkilot ichidan turib, xafa bo‘lgan xodimlar yoki g‘araz niyatli xodimlar
tomonidan amalga oshirilishi mumkin. Ushbu hujumlarning aksariyati
imtiyozga ega tarmoq foydalanuvchilari tomonidan amalga oshiriladi.
Tashqi tahdidlar. Tashqi hujumlar tarmoqda allaqachon mavjud
bo‘lgan zaiflik natijasida amalga oshiriladi. Hujumchi shunchaki qiziqishga,
moddiy foyda yoki tashkilotni obro‘sini tushirish uchun ushbu hujumlarni
amalga oshirishi mumkin. Mazkur holda hujumchi yuqori malakali va guruh
bo‘lib hujumni amalga oshirishi mumkin.
16
Tizimlashmagan tashqi tahdidlar odatda malakali bo‘lmagan shaxslar
tomonidan turli tayyor buzish vositalari va skriptlar (senariylar) yordamida
amalga oshiriladi. Ushbu hujum turlari odatda shaxs tomonidan o‘z
imkoniyatini testlash yoki tashkilotda zaiflik mavjudligini tekshirish uchun
amalga oshiriladi.
1-rasm. Tarmoqqa qaratilgan turli tahdidlar
Tarmoqqa qaratilgan hujumlar sonini ortib borishi natijasida
tashkilotlar o‘z tarmoqlarida xavfsizlikni ta’minlashda qiyinchiliklarga duch
kelishmoqda. Bundan tashqari, hujumchilarning yoki xakerlarning tarmoqqa
kirishning yangidan - yangi usullaridan foydalanishlari, ular motivlarining
turlichaligi bu murakkablikni yanada oshiradi. Tarmoq hujumlari odatda
quyidagicha tasniflanadi.
Razvedka hujumlari. Razvedka hujumlari asosiy hujumni oson amalga
oshirish maqsadida tashkilot va tarmoq haqidagi axborotni to‘playdi va bu
hujumchilarga mavjud bo‘lishi mumkin bo‘lgan zaifliklarni aniqlash
imkonini beradi.
Razvedka hujumining asosiy maqsadi quyidagi toifaga tegishli
ma’lumotlarni yig‘ish hisoblanadi:
-
tarmoq haqidagi; - tizim haqidagi;
-
tashkilot haqidagi.
Razvedka hujumlarining quyidagi turlari mavjud:
17
Aktiv razvedka hujumlari. Aktiv razvedka hujumlari asosan portlarni
va operaesion tizimni skanerlashni maqsad qiladi. Buning uchun, hujumchi
maxsus dasturiy vositalardan foydalangan holda, turli paketlarni yuboradi.
Masalan, maxsus dasturiy vosita router va 137 tarmoqlararo ekranga
boruvchi barcha IP manzillarni to‘plashga yordam beradi.
Passiv razvedka hujumlari. Passiv razvedka hujumlari trafik orqali
axborotni to‘plashga harakat qiladi. Buning uchun hujumchi sniffer deb
nomlanuvchi dasturiy vositadan foydalanadi. Bundan tashqari, hujumchi
ko‘plab vositalardan foydalanishi mumkin.
|
