|
№38-Mavzu: Doimiy ximoyalangan virtual tarmoq
|
| bet | 88/96 | | Sana | 27.01.2024 | | Hajmi | 7,26 Mb. | | #146974 |
Bog'liq 2 Axborot xavfsizligi Anvardinov Jasurbek O‘quv mashg‘ulotining ta’lim texnologiyasi modeli
Mashg‘ulot vaqti-80 daqiqa
|
O‘quvchilar soni: 26 –31 gacha
|
Mashg‘ulot shakli va turi
|
Amaliy-yangi bilimlarni egallash bo’yicha O‘quv
mashg‘uloti
|
O‘quv mashg‘ulotrejasi
|
VPN tarmoq
VPN-mijoz
VPN-server
VPN xavfsizlik shlyuzi
|
O‘quv mashg‘ulotining maqsadi: O‘quvchilarga Doimiy ximoyalangan virtual
tarmoq bo’yicha bilim va ko’nikmalarini shakllantirish
|
Mashg‘ulotdan kutilayotgan natijalar:
|
O‘quvchilar doimiy himoyalangan virtual tarmoqlar doirasida VPN tarmoqlari server va mijozlari va ulardagi xavfsizlik shlyuzlari
to’g’risida bilim va ko’nikmaga ega bo’ladilar.
|
Pedagogik vazifalar:
VPN-mijoz to’g’risida tushuncha beradi;
VPN-server to’g’risida tushuncha beradi;
VPN xavfsizlik shlyuzi
to’g’risida tushuncha beradi.
|
O‘quv faoliyati natijalari:
VPN-mijoz to’g’risida tushuntirib bera oladilar;
VPN-server to’g’risida tushuntirib bera oladilar;
VPN xavfsizlik shlyuzini tasniflay oladilar.
|
O‘qitish metodlari
|
Axborotli kichik ma’ruza, tushuntirish, namoyish etish, aqliy hujum
|
O‘qitish vositalari
|
O‘MT,ma’ruzalar matni, kompyuter,
videoproektor, slayd
|
O‘quv faoliyatini tashkil etish
shakllari
|
guruhli, juftlikda
|
O‘qitish sharoiti
|
Maxsus jixozlangan o‘quv xona(kompyuter o‘quv xonasi)
|
Qaytar aloqaning yo‘l va vositalarining yo‘l va vositalari
|
Tezkor so‘rov, savol-javob, test, misol va mashqlar, berilgan o‘quv topshiriqlarini baholash
|
O‘quv mashg`ulotining texnologik xaritasi
Ta’lim
|
Faoliyat mazmuni
|
shakli Ish bosqichlari
va vaqti
|
O‘qituvchining
|
O‘quvchi- ning
|
Mashg‘ul o-tiga kirish (5 daqiqa)
|
Tashkiliy qism:
O‘quvchilarni mashg‘ulotga tayyorgarligi va davomatini tekshirish
|
Mashg‘ulot gatayyorlanadi
|
2. Asosiy bosqich
(65
daqiqa)
|
Tayanch bilimlarni faollashtirish
1.Uyga berilgan vazifani nazorat qiladi hamda o‘tilgan mavzu bo’yicha o‘quvchilarga tezkor savol- javob foydalangan holda o‘tilgan mavzu yuzasidan savol-javob o‘tkaziladi va o‘quvchilar diqqati jamlab olinadi (1-ilova) Maqsad va vazifalarni belgilanishi 2.Mashg‘ulotning nomi, rejasi, maqsadva o‘qitish natijalari bilan tanishtiriladi;
Mashg‘ulot guruhli birgalikda O‘rganish shaklida O‘tkazilishini va baholash mezonlarini ma’lum qiladi (2-ilova);
Yangi mavzu bo’yicha FSMU texnologiyasi bo’yicha guruhlarga topshiriq beradi (3-ilova) Ta’lim oluvchining bilimlarini faollashtirish 5.Tezkor so‘rov, savol-javob, aqliy hujum texnikalari orqali bilimlarni faollashtiradi;
Yangi o‘quv metodlari bayoni:
6. Amaliy mashg‘ulotlarning rejasi va tuzilishiga muofiq, o‘qitish jarayonini tashkil etish bo’yicha xarakatlar tartibini bayon etadi.
7. Mavzu bo’yicha PowerPoint tartibida namoish va sharxlar bilan mavzu bo’yicha asosiy nazariyholatlarni bayon qiladi
Yangi o‘quv materialini mustahkamlash 8.Mustahkamlash uchun savollar beriladi.
|
Savollarga javob beradilar
|
Yozib oladilar
|
Guruhlarga bO‘linadilar.
Javob beradilar
|
Diqqat qiladilar Guruhlarda ishlaydilar
|
Fikr almashadilar
|
3.Yakuniy bosqich(10)
|
Mashg‘ulot yakuni:
1.O‘tilgan mavzu umumlashtiriladi, faol ishtirok
etgan o‘quvchilarni javoblarini izohlab baholaydiva rag‘batlantiradi;
|
O‘z- O‘zini O‘zaro baholashni O‘tkazadilar.
|
.
|
2. Uyga vazifa berilishi:
Mustaqil ishlash uchun adabiyotlar bilantanishtiriladi;
|
Topshiriqni yozadilar
|
O‘tilgan mavzularni takrorlash:
O‘tgan dars yuzasidan tezkor savol-javob metodidan foydalanib savol-javob o‘tkaziladi.
Marshrutizatorlar asosidagi VPN
Dasturiy ta’minot asosidagi VPN
Ixtisoslashtirilgan apparat vositalari asosidagi VPN
ilova
Baholash mezoni
Guruhda ishlashni baholash jadvali
ilova
Guruh
|
Javobning aniqligi va toliqligi (2-
5 ball)
|
Taqdim etilganaxborot yaqqolligi (2-5 ball)
|
Guruhning har bir a’zosi faolligi (2-5 ball)
|
Umumiy ball miqdori (2+3+4)
|
Baho
(5/4)
|
1
|
2
|
3
|
4
|
5
|
6
|
1
|
|
|
|
|
|
2
|
|
|
|
|
|
Har bir guruh mezonlar bo’yicha ballarni jamlab, boshqa guruhlar chiqishini baholaydi. Guruh olgan baho guruhning har bir a’zosi bahosini belgilab boradi:
ball - «a’lo»; 4– «yaxshi»;3 – «qoniqarli»; 2 ball – «qoniqarsiz».
Dars yakuni O‘qituvchi o‘tgan yangi mavzu bo’yicha tushunmagan savollarga javob beradi,darsni mustahkamlashdagi o‘quvchilar javobini muhokama qilib, o‘quvchilar bilimini baholaydi va darsni yakunlaydi.
Darsga faol ishtirok etgan o‘quvchilarni o‘qituvchi baholaydi
O‘quvchilar faoliyatini baholash mezonlari
|
86-100 %
|
5 baho “a`lo”
|
71 - 85%
|
4 baho “yaxshi”
|
55 – 70%
|
3 baho «qoniqarli»
|
«FSMU» metodi 1- ilova
Mazkur texnologiya ishtirokchilardagi umumiy fikrlardan xususiy xulosalar chiqarish, taqqoslash, qiyoslash orqali axborotni oʻzlashtirish, xulosalash, shuningdek, mustaqil ijodiy fikrlash koʻnikmalarini shakllantirishga xizmat qiladi. Mazkur texnologiyadan ma’ruza mashgʻulotlarida, mustahkamlashda, oʻtilgan mavzuni soʻrashda, uyga vazifa berishda hamda amaliy mashgʻulot natijalarini tahlil etishda foydalanishtavsiya etiladi.
«FSMU» metodidan dars jarayonida foydalanishning afzalliklari
O‘quvchilarni fikrlash qobilyatuini shakllantiradi;
Dunyoqarashini kengaytiradi va o‘z fikrini sodiq qolish va ximoyalash ko’nikmasini shakllantiradi;
Keltirilgan mulohaza va misollarni umumlashtirish va yakuniyxulosalar berish qobilyatini shakllantiradi.
Texnologiyani amalga oshirish tartibi:
qatnashchilarga mavzuga oid boʻlgan yakuniy xulosa yoki gʻoya taklif etiladi;
har bir ishtirokchiga FSMU texnologiyasining bosqichlari yozilgan qogʻozlarni tarqatiladi:
ishtirokchilarning munosabatlari individual yoki guruhiy tartibda taqdimot qilinadi.
Yangi mavzu bayoni
№38-MAVZU: DOIMIY XIMOYALANGAN VIRTUAL TARMOQ
Reja:
VPN tarmoq
VPN-mijoz
VPN-server
VPN xavfsizlik shlyuzi
VPN tarmoq
Internetning hamma yerda tarqalishidan manfaat ko‘rish maqsadida tarmoq xujumlariga samarali qarshilik ko‘rsatuvchi va biznesda ochiq tarmoqlardan faol va xavfsiz foydalanishga imkon beruvchi virtual xususiy tarmoq VPN yaratish ustida ishlar olib borildi. Natijada 1990 yilning boshida virtual xususiy tarmoq VPN kontse’tsiyasi yaratildi. "Virtual" iborasi VPN atamasiga ikkita uzel o‘rtasidagi ulanishni vaqtincha deb ko‘rilishini ta’kidlash maqsadida kiritilgan. Haqiqatan, bu ulanish doimiy, qat’iy bo‘lmay, faqat ochiq tarmoq bo’yicha trafik o‘tganida mavjud bo’ladi.
Virtual tarmoq VPNlarni qurish kontse’tsiyasi asosida yetarlicha oddiy g‘oya yotadi: agal global tarmoqda axborot almashinuvchi ikkita uzel bo‘lsa,bu uzellar orasida ochiq tarmoq orqali uzatilayotgan axborotning konfidentsialligini va yaxlitligini ta’minlovchi virtual himoyalangan tunnel qurish zarur va bu virtual tunneldan barcha mumkin bo‘lgan tashqi faol va passiv kuzatuvchilarning foydalanishi xaddan tashqari qiyin bo‘lishi lozim.
SHunday qilib, VPN tunneli ochiq tarmoq orqali o‘tkazilgan ulanish bo‘lib, u orqali virtual tarmoqning Kriptografik himoyalangan axborot paketlari uzatiladi. Axborotni VPN tunneli bo’yicha uzatilishi jarayonidagi himoyalash quyidagi vazifalarni bajarishga asoslangan:
o‘zaro aloqadagi taraflarni autentifikatsiyalash;
uzatiluvchi ma’lumotlarni Kriptografik berkitish (shifrlash);
etkaziladigan axborotning haqiqiyligini va yaxlitligini tekshirish.
VPN mijoz
Bu vazifalar bir biriga bog‘liq bo‘lib, ularni amalga oshirishda axborotni Kriptografik himoyalash usullaridan foydalaniladi. Bunday himoyalashning samaradorligi simmetrik va asimmetrik Kriptografik tizimlarning birgalikda ishlatilishi evaziga ta’minlanadi. VPN qurilmalari tomonidan shakllantiriluvchi VPN tunneli himoyalangan ajratilgan liniya xususiyatlariga ega bo‘lib, bu himoyalangan ajratilgan liniyalar umumfoydalanuvchi tarmoq, masalan Internet doirasida, saflanadi. VPN qurilmalari virtual xususiy tarmoqlarda VPN-mijoz, VPN-server yoki VPN xavfsizligi shlyuzi vazifasini o‘tashi mumkin. VPN-mijoz odatda shaxsiy Kompyuter asosidagi dasturiy yoki dasturiy- a’’arat kom’leksi bO‘lib, uning tarmoq dasturiy ta’minoti u boshqa VPN- mijoz, VPN-server yoki VPN xavfsizligi shlyuzlari bilan almashinadigan trafikni shifrlash va autentifikatsiyalash uchun modifikatsiyalanadi.
VPN-server
VPN-server server vazifasini o‘tovchi, Kompyuterga o‘rnatiluvchi dasturiy yoki dasturiy-apparat kom’leksidan iborat. VPN-server tashqi tarmoqlarning ruxsatsiz foydalanishidan serverlarni himoyalashni hamdaalohida Kompyuterlar va mos VPN-mahsulotlari orqali himoyalangan lokal tarmoq segmentlaridagi Kompyuterlar bilan himoyalangan ulanishlarni
tashkil etishni ta’minlaydi. VPN-server VPN-mijozning server platformalari uchun funktsional analog hisoblanadi. U avvalo VPN-mijozlar bilan ko’pgina ulanishlarni madadlovchi kengaytirilgan resurslari bilan ajralib turadi. VPN- server mobil foydalanuvchilar bilan ulanishlarni ham madadlashi mumkin.
VPN xavfsizlik shlyuzi
VPN xavfsizlik shlyuzi. (Security gateway) ikkita tarmoqqa ulanuvchi tarmoq qurilmasi bo‘lib, o‘zidan keyin joylashgan ko’p sonli xostlar uchun shifrlash va autentifikatsiyalash vazifalarini bajaradi. VPN xavfsizligi shlyuzi shunday joylashtiriladiki, ichki kor’orativ tarmoqqa atalgan barcha trafik u orqali o‘tadi. VPN xavfsizligi shlyuzining adresi kiruvchi tunnellanuvchi paketning tashqi adresi sifatida ko‘rsatiladi, paketning ichki adresi esa shlyuz orqasidagi muayyan xost adresi hisoblanadi. VPN xavfsizligi shlyuzi alohida dasturiy yechim, alohida apparat qurilmasi, hamda VPN vazifalari bilan to‘ldirilgan marshrutizatorlar yoki tarmoqlararo ekran ko‘rinishida amalga oshirilishi mumkin.
Axborot uzatishning ochiq tashqi muhiti ma’lumot uzatishning tezkor kanallarini (Internet muhiti) va aloqaning sekin ishlaydigan umumfoydalanuvchi kanallarini (masalan, telefon tarmog‘i kanallarini) o‘z ichiga oladi. Virtual xususiy tarmoq VPNning samaradorligi aloqaning ochiq kanallari bo’yicha aylanuvchi axborotning himoyalanish darajasiga bog‘liq. Ochiq tarmoq orqali ma’lumotlarni xavfsiz uzatish uchun inka’sulyatsiyalash va tunnellash keng ishlatiladi. Tunnellash usuli bo’yicha ma’lumotlar paketi umumfoydalanuvchi tarmoq orqali xuddi oddiy ikki nuqtali ulanish bo’yichauzatilganidek uzatiladi. Har bir "jo‘natuvchi-qabul qiluvchi" juftligi orasiga birprotokol ma’lumotlarini boshqasining paketiga inka’sulyatsiyalashga imkon beruvchi o‘ziga xos tunnel- mantiqiy ulanish o‘rnatiladi.
Tunnellashga binoan, uzatiluvchi ma’lumotlar portsiyasi xizmatchi hoshiyalar bilan birga yangi "konvert"ga "joylash" amalga oshiriladi. Bunda pastroq sath protokoli paketi yuqoriroq yoki xudi shunday sath protokoli paketi ma’lumotlari maydoniga joylashtiriladi. Ta’kidlash lozimki, tunnelashning o‘zi ma’lumotlarni ruxsatsiz foydalanishdan yoki buzishdan himoyalamaydi, ammo tunnellash tufayli inka’sulyatsiyalanuvchi dastlabki paketlarni to‘la Kriptografik himoyalash imkoniyati paydo bo’ladi. Uzatiluvchi ma’lumotlar konfidentsialligini ta’minlash maqsadida jo‘natuvchi dastlabki paketlarni shifrlaydi, ularni, yangi I’- sarlavha bilan tashqi paketga joylaydi va tranzit
tarmoq bo’yicha jo‘natadi
Mustahkamlash uchun topshiriqlar
VPN tarmoq
VPN-mijoz
VPN-server
VPN xavfsizlik shlyuzi
Uyga vazifa Axborot uzatishning ochiq tashqi muhiti
|
| |
