|
Fan nomi: Tarmoq Xavfsizligi Fakultet
|
| Sana | 03.04.2024 | | Hajmi | 29.01 Kb. | | #186683 |
Bog'liq 1- maustaqil ish Tarmoq Xavfsizligi 1-декабр СПИД 2017, Yegamberganov Ravshan, Geshtalt psixologiyasi, Texnologik jarayonlarni loyihalash asoslari. Babaxanova X.A., 8-SINF MEXNAT, ASQAR DARS ISHLANMA, Ўқувчига ёдлашни эмас, mavzu-6, 54565554, GAIBOV ZARIFJON, 1.212-Arx. Abdusharipova Ozoda (2), 0120, Masalalar turlari va ular ustida ijodiy ishlash Reja, Xaytbayev Jamshid 1-MB, instruction
Muhammad al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari Universiteti
Urganch filiali
MUSTAQIL ISH
Fan nomi: Tarmoq Xavfsizligi
Fakultet: Kompyuter Injinering
Guruh: 964-21
Tekshirdi: Rajabboyeva. S
Bajardi: Qurvonnazarov Ixlosbek
Reja
Kirish
ARP serverning ishlash tizimi
DNS serverning ishlash tizimi haqida
Kirish
ARP protokoli bir xil quyi tarmoq ichida joylashgan xostlar uchun IP va
Ethernet manzillari o'rtasida birma-bir yozishmalarni olish imkonini beradi. Bunga
quyidagicha erishiladi: tarmoq resurslariga birinchi marta kirishda xost
FFFFFFFFFFFFh chekilgan manziliga ARP eshittirish so‘rovini yuboradi, unda u
routerning IP-manzilini belgilaydi va uning chekilgan manzilini (internet IP-manzili)
so‘raydi. router - bu Internetdagi har qanday tarmoq operatsion tizimini sozlashda har
doim qo'lda o'rnatiladigan majburiy parametr). Ushbu eshittirish so'rovi ushbu tarmoq
segmentidagi barcha stantsiyalar, jumladan, marshrutizator tomonidan qabul qilinadi.
Ushbu so'rovni olgandan so'ng, marshrutizator o'zining ARP jadvaliga so'ragan xost
haqidagi yozuvni kiritadi va so'ragan xostga ARP javobini yuboradi, unda u o'zining
Ethernet manzili haqida xabar beradi. ARP javobida olingan Ethernet manzili ARP
jadvaliga kiritiladi, u so'ralayotgan xostdagi operatsion tizim xotirasida joylashgan va
bir xil quyi tarmoq ichidagi xostlar uchun IP va Ethernet manzillarini moslashtirish
uchun yozuvlarni o'z ichiga oladi
Agar masofaviy qidiruv algoritmlari tarmoq operatsion tizimida ishlatilsa,
bunday tarmoqda odatiy masofaviy hujumni amalga oshirish mumkin, bu - soxta
serverdir. ARP protokolini tahlil qilishdan ko'rinib turibdiki, tarmoqning ushbu
segmentidagi hujum qiluvchi xostda ARP eshittirish so'rovini ushlab, yolg'on ARP
javobini yuborish mumkin, unda siz o'zingizni kerakli xost (masalan, yo'riqnoma)
deb e'lon qilishingiz va kelajakda "aldangan" xostning barcha tarmoq trafigini faol
ravishda kuzatib borishingiz mumkin.
Soxta ARP serverining umumiy funktsional diagrammasini ko'rib chiqing:
• ARP so'rovini kutish;
• ARP so'rovini qabul qilganda, tarmoq orqali so'ralgan yolg'on ARP javob
xostiga uzatish, unda siz hujum stantsiyasining tarmoq adapteri manzilini
(soxta ARP server) yoki paketlarni qabul qiladigan Ethernet manzilini
ko'rsatishingiz kerak. yolg'on ARP server (soxta ARP javobida haqiqiy
Ethernet manzilingizni ko'rsatish shart emas, chunki to'g'ridan-to'g'ri tarmoq
adapteri bilan ishlashda uni har qanday Ethernet manziliga paketlarni qabul
qilish uchun dasturlash mumkin);
• o'zaro ta'sir qiluvchi xostlar o'rtasida almashinuv paketlarini qabul qilish, tahlil
qilish, ta'sir qilish va uzatish.
Soxta DNS server.
32-bitli IP-manzillar Internetdagi xostlarga murojaat qilish uchun ishlatiladi,
ular ushbu WAN-dagi har bir tarmoqqa ulangan kompyuterni noyob tarzda aniqlaydi. Biroq, foydalanuvchilar uchun xostlarga kirish uchun IP-manzillardan foydalanish juda qulay emas va eng ingl. Shu sababli, Internet paydo bo'lishining eng boshida, foydalanuvchilarga qulaylik yaratish uchun tarmoqdagi barcha kompyuterlarga nom berishga qaror qilindi. Ushbu qaror nomlarni IP manzillarga aylantirish muammosini keltirib chiqardi. Bunday o'zgartirish zarur, chunki tarmoq darajasida paketlar nomlar bo'yicha emas, balki IP-manzillar bilan murojaat qilinadi. Internetning dastlabki
rivojlanish bosqichida, tarmoqqa oz sonli kompyuterlar ulanganda, NIC (Tarmoq ma'lumot markazi) nomlarni manzillarga aylantirish muammosini hal qilish uchun maxsus faylni (xost fayli) yaratdi. tarmoqdagi barcha xostlarning nomlari va tegishli IP manzillari kiritildi. . Ushbu fayl muntazam ravishda yangilanadi va butun tarmoq bo'ylab tarqatiladi. Ammo Internet rivojlanishi bilan tarmoqqa ulangan xostlar soni ortib bordi va bu sxema kamroq va kamroq ishlay boshladi. Shuning uchun nomlarni aniqlashning yangi tizimi yaratildi, u Domen nomlari tizimi (DNS) deb ataladi. DNS tizimini amalga oshirish uchun maxsus DNS tarmoq protokoli yaratildi va Internetda maxsus ajratilgan DNS-serverlar yaratildi.
DNS - bu hostname va IP manzillari orasidagi translator
Oddiy ma'noda, Domen nomi tizimi (DNS) - bu kompyuter nomlarini IP manzillariga tarjima qiladigan ma'lumotlar bazalarining to'plami.
DNS odatda Internetning telefon kitobi deb ataladi, chunki u www.google.com kabi oson eslab qolish mumkin bo'lgan xost nomlarini o'zgartiradi, 216.58.217.46 kabi IP manzillariga. Bu veb-brauzerining manzil satriga URL kiritganingizdan so'ng, sahnada ortda qoladi.
DNS (va ayniqsa, Google kabi qidiruv tizimlari) holda, Internetda harakat qilish oson bo'lmaydi, chunki biz tashrif buyurmoqchi bo'lgan har bir veb-saytning IP-manzilini kiritishimiz kerak.
DNS qanday ishlaydi?
Agar u hali ham aniq bo'lmasa, DNS qanday ishlaydi, degan asosiy tushuncha: veb-brauzerga kiritilgan har bir veb-sayt manzili (Chrome, Safari yoki Firefox singari) Bu nom o'z IP manziliga to'g'ri keladi.
Bu qurilmalar bir-biri bilan muloqot qilish uchun foydalanadigan IP-manzildir, chunki ular www.google.com , www.youtube.com , va hokazo. Kabi ma'lumotlarni ishlata olmaydi. Bu veb-saytlar DNS biz uchun barcha qo'ng'iroqlarni amalga oshiradi, bizga kerakli sahifalarni ochish uchun zarur bo'lgan tegishli IP-manzillarga yaqin-lahzali kirish imkonini beradi.
Keling, DNS xizmati tomonidan hal qilingan asosiy muammoni tushuntiraylik.
Zamonaviy Internet tarmog'ida, uzoq xostga murojaat qilganda, xost faqat uning
nomi haqida ma'lumotga ega bo'lishi va to'g'ridan-to'g'ri manzil uchun zarur bo'lgan
IP-manzilini bilmasligi mumkin. Shunday qilib, xostdan oldin masofadan qidirish
muammosi paydo bo'ladi: masofaviy xost nomi bilan uning IP-manzilini toping.
Ushbu muammoni hal qilish DNS protokoliga asoslangan DNS xizmati tomonidan
amalga oshiriladi.
Internetda IP manzilni nom bo'yicha qidirish uchun DNS algoritmini ko'rib
chiqing:
- xost eng yaqin DNS-serverning IP-manziliga yuboradi (u tarmoq OS-ni
o'rnatishda o'rnatiladi) DNS so'rovi, unda IP-manzili topilishi kerak bo'lgan server
nomi ko'rsatilgan;
- DNS-server DNS-so'rovni qabul qilib, uning xost faylini so'rovda ko'rsatilgan
nom uchun tekshiradi. Agar ism topilsa va shuning uchun unga mos keladigan IP
manzil topilsa, u holda DNS-server so'ralgan xostga DNS-javob yuboradi, unda
kerakli IP-manzil ko'rsatiladi. Agar so'rovda ko'rsatilgan DNS-server o'z nomlari
bazasida (host file) aniqlay olmagan bo'lsa, u holda DNS-so'rov DNS-server
tomonidan unga eng yaqin bo'lgan keyingi DNS-serverga yuboriladi va ushbu bandda
tasvirlangan protsedura nom topilmaguncha takrorlanadi (yoki topilmadi).
Soxta DNS-serverning umumiy ishlash sxemasini ko'rib chiqamiz:
- DNS so'rovini kutish;
- DNS so'rovini qabul qilib, soxta DNS-serverning IP-manzilini ko'rsatadigan
noto'g'ri DNS-javobni tarmoq orqali so'rovchiga uzatish;
- hostdan paket qabul qilinganda, paketning IP sarlavhasidagi uning IP
manzilini soxta DNS-serverning IP-manziliga o'zgartirish va paketni serverga
yuborish (ya'ni, soxta DNS-server server bilan ishlaydi) o'z nomidan);
- serverdan paket qabul qilinganda, paketning IP sarlavhasidagi uning IP
manzilini soxta DNS-serverning IP-manziliga o'zgartirish va paketni xostga yuborish
(xost uchun soxta DNS-server haqiqiy hisoblanadi. server).
|
| |
