Kompyuter tarmoqlari chuqurlashtirilgan kursi




Download 2,22 Mb.
bet35/36
Sana17.01.2024
Hajmi2,22 Mb.
#139578
1   ...   28   29   30   31   32   33   34   35   36
Bog'liq
Kompyuter tarmoqlari chuqurlashtirilgan kursi X Zayniddinov, S O\'rinboyev

Birinshi bosqich. Bir korpusli hamda faylsiz strukturaga ega bo‘lgan HDD va pult orqali ishlatish. Bu kompyuterlarni rayon militsiya bo‘limlarida ko‘plab ishlatiladi.
Ikkinshi bosqich. Fayllarni qayta ishlash jarayonida parallel ishlata olish. Birinshi bosqichdagi bir korpusli magnitofonlarga PS qo‘shiladi. Magnitofon dasturiy ta'minot bilan ta'minlanadi. Bu esa bizga eshita olishimiz mumkin bo‘lgan fayllar bazasini
155

saqlay olishimiz, qidirish, fonogrammani belgilash, izohlash, protokollarni chop etish, sanani va vaqtni belgilash kabi ishlarni bajarish imkonini beradi.
HDD magnitafonilarida barcha ma'lumotlarni saqlay olishimiz mumkinligi sababli PS ga bo‘lgan muhtojlik bir- muncha kamaydi. Kelishuvlarga oid ma'lumotlarni PS ning WINDOWS OS ning fon rejimida qabul qilishimiz mumkin.
Uchinchi bosqich. Tarmoqlar bo‘yicha ma'lumotlar uzatish. Magnitofon yetkazib beradigan dasturiy ta'minot orqali ma'lu- motlar uzatishni va lokal hamda global kompyuter tarmoqlari orqali foydalanuvchining ish stolini boshqarish ta'minlanib beri- ladi.

Selektr aloqasining jihozlari


Selektr aloqa tizimi tashkilotlar boshqarmalarida ko‘plab ishlatilib, ma'lumotlarni analiz qilish va effektiv qarorlarni qabul qilishda ishlatiladi.


Buning kelib chiqqaniga ancha bo‘lganligi sababli uni davlatimiznng ko‘pgina korxonalarining boshqarmasida ko‘ri- shimiz mumkin. Umumiy majlislar, rejalashtirishlar, boshqarma bilan ishchilar orasidagi aloqani bog‘lovchi vositachi bu qabul qilingan muammo yechimlarining va savollarni hal qilishi kerak. Texnik aloqani dispetcherga ta'minlab beruvshi aloqa quril- malariga quyidagilarni aytish mumkin: dispetcher kommutatori, to‘gri aloqali pult aloqa qurilmasi, so‘zlashish qurilmalari, NTS selektori, lekin bularning ish maqsadi bitta, ya'ni ishlovchi va boshqaruvchi orasidagi aloqani ta'minlab berish. «Тexнoсвязь» firmasi taklif qilayotgan zamonaviy qurilmani misol tariqasida ko‘rishimiz mumkin.
Tashkilotlarning aloqa qurilmalarini so‘zlashuv qurilmalari va dispetсher pult qurilmasi turlariga bo‘lishimiz mumkin.
Gaplashish qurilmalari bizga baland tovushli aloqani ta'min- lab «nuqta, nuqta», «nuqta, ko‘p nuqta» aloqa direktor va ishchilar orasidagi aloqani ta'minlab beradi.
Bundan tashqari bu tarmoqqa shaharlararo telefon tarmoqlari qo‘shilishlari mumkin. So‘zlashuv qurilmalarining baland tovushli tarmog‘ining sinfiga korxona ATS tarmog‘ini ulash mumkin. Ular ishchi va direktor orasidagi aloqani
156
ta'minlab telefon go‘shagini ko‘tarmagan holda gaplashishlari mumkin va akustik kuchaytirgish orqali UATS ga ulashni ta'minlab baland tovushda gaplashishni, radiostansiyani ulashni va bajarish qurilmalarini ulash kabi imkoniyatlarni beradi. Bularni katta majlislarda ishlatilib, mikrofon o‘chgan holda ham dispetcherni eshitish imkoniyatini beradi. Bu qurilmalarni markaziy operatorsiz mustaqil o‘rnatish mumkin emas. Bu esa oddiy SB telefonlarining ishlash prinsipiga o‘xshab ishlaydi, ya'ni abonent go‘shakni olganidan so‘ngina uni markaziy dispetcher bilan ulaydi.
Ko‘pgina umumiy majlislar, boshqaruvchilarning majlislari o‘zlarida bor qurilma bilan ishchi stolida joyni ko‘paytirish maqsadida o‘tkazishadi. Ko‘p miqdordagi ishchilar soni bilan majlis o‘tkazilayotgan paytda NTS standart funksiyalardan foy- dalangan ofis ATS lariga talab katta.
Ko‘pgina chet elda ishlab shiqarilgan mini ATS lar o‘zlari- da ko‘p funksiyalarni jamlab konferens aloqani ta'minlab bera- di. Biroq bu mini ATS qatnashchilar soni cheklangan, ya'ni ularning soni besh kishidan oshmaydi. Ularning narxi qimmatli- gi sababli ko‘p joylarda ishlatilmaydi.
Agar ATS selestor aloqasi rejimida ishlatilayotgan bo‘lsa, abonentlar telefon tarmog‘iga kirishlari shart bo‘lmasa, ular raqamsiz bo‘lgan telefonlar bilan ta'minlanishadi. Boshqa- ruvchiga esa yagona tarmoqli o‘rnatilib, bu telefonning bir nech- ta tugmachalari bo‘lib, bularga shunaqa dastur tuzilganki ularni, bir marta bosish bilan ma'lum bir ishchi bilan aloqaga kirish mumkin.
Bunday ATS ishlatuvshi korxonalar operator yoki kotibaga muhtoj emas. Bu ATS qurilma qaysi abonentga murojaat qili- nayotganligini aniqlab, konferens aloqalarni va majlislarni ta'minlab berishi mumkin.
Shu bilan majlis borayotgan paytda korxona ichida ixtiyoriy aloqa hamda shaharlar ichidagi va shaharlararo telefon tar- mog‘idan ma'lum bir abonent qo‘shilishi, ma'lum bir ishchi tar- moqni uzib qo‘yishi mumkin.
Shunday qilib, operativ aloqa stansiyasida konferens alo- qani, ko‘p ishtirokchidan iborat konferns aloqani ikkitagina tug- mani bosish natijasida o‘tkazish mumkin.
Abonent porti orqali baland tovushli aloqani ta'minlay-
157
digan apparatni ulash mumkin. Shu bilan birga selektor akustik ovozni kushaytirgish ulanadi. Qoida bo‘yicha qat- nashuvchi mehmon rejimida qatnashishi mumkin. Bu esa qatnashuvchiga faqatgina eshitish imkonini beradi. Uning gapira olish imkonini faqatgina majlis olib boruvchi passiv yoki aktiv bo‘lishini belgilaydi. Qatnashuvchi majlis olib boruvchidan o‘zining qatnashishini so‘ragan holda majlisga qo‘shilishi mumkin. Majlis olib boruvchi SEX 1 va SEX 12 ishchilari nimadir demoqchiligini tushunadi va ularning tug- machalarni bosgan holda ularga ulanadi.
Majlis oborilayotgan paytda bir nesha rejimlar bo‘lib, qatnashuvchi telefonidagi «Flash» tugmasini bosgan holda o‘zining mikrofonini yoqishi mumkin. Bundan tashqari sheklanishlar ham bor bo‘lib, abonentning mikrfonlarining sonini cheklaydi. Agar 3-qatshuvshi ulanolmagan holda 4- qatnashuvshi 1-qatnashuvchining mikrofonini o‘chirgan holda unga yo‘l ochib beradi. Odatda qatnashuvshilar majlisni eshitgan holda majlisni o‘tkazishadi, faqatgina aktiv bo‘lgan ishtirokchilargina gapirishadi, ya'ni ularning mikrofonlari yoqilgan holda bo‘ladi. Mikrofonlarning yoqilganligi har xil sistemalarda har xildir: agarda ARU bo‘lmasa, ular 12 ta- gasha. Ularning oddiy ATS lardan farqi shundaki, ulardan foydalangan holda ko‘p miqdordagi ishtirokchilar soni bilan majlis o‘tkazish, korxona ichidagi ixtiyoriy telefon tarmoqlari qo‘shilishi va shaharlararo telefon tarmoqlari ham qo‘shilish- laridir. Audiokonferens mosalamaga kompyuter bosh- qaruvidagi majlislarni qo‘shishimiz mumkin va ekran inter- feyslarini qo‘shishi bilan selektor majlislar o‘tkazishimiz mumkin: qatnashchilarni to‘plash, yangi va eski qatnashuv- shilarni uzish va ulash. Har bir sektorning o‘tkazilishi haqi- da protokol olib boriladi. Majlisni sistemaning telefonidan ham boshqarish mumkin.
IP telefon tarmog‘ini ko‘plab tarqalishiga ko‘pgina rivoyat- lar to‘sqinlik qiladi. Bularning ko‘p qismi IP telefon tarmog‘ining himoyasiga tegishli. Apologetlar odatiy telefonlar haqida quyidagi gaplarni aytib o‘tishmoqda: agarda keyinchalik ko‘p hollada VIP telefon tarmog‘ini ishlatadigan bo‘lsak, ularga ko‘pgina analogik hujumlar qilinadi. Bu esa IP telefon tarmog‘i orqali ovoz ma'lumotlarini yuborish ishonchsiz bo‘lishiga olib
158
keladi. Bir tomondan ular haqdir: hujum bo‘ladi. Biroq odatiy telefon tarmoqlariga ham analogik hujumlar bo‘ladi. Bundan tashqari analogik hujumlarni uyushtirish ularni payqab yo‘q qi- lishga qaraganda birmuncha osondir. Biroq odatiy telefon tar- mog‘i IP ga qaraganda ancha arzonroq.
IP telefon tarmog‘ida segment bilan kelayotgan ovoz ma'lu- motlarini ajratish asosiy hisoblanadi. Buni lokal tarmoq VLAN texnologiyasi asosida qilish mumkin. Bu texnologiya juda qulay bo‘lib, hech qanday xarajatni talab qilmaydi, chunki VLAN texnologiyasi ko‘p kommutatorga moslashtirilgan. Bu texno- logiya qulayliklaridan biri, foydalanuvchining eshitib turganligi- dan xabar berib turadi.
Agar yuborilayotgan ovoz ma'lumotlarininbg hajmi katta bo‘ladigan bo‘lsa, u holda dinamik DHSP protokoli manzili orqali yuboriladi. Bu holda 2 ta DHSP serveridan foydala- nishimiz lozim: birinchisi, ovoz ma'lumotlari uchun, ikkinchisi, ma'lumotlar tarmog‘i uchun.
Hirish filtri va boshqaruvi

Barcha foydalanadigan telefon tarmog‘iga ulangan ovoz shlyuzlari ma'lumotlar segmentining korporativ tarmog‘idan kelayotgan barcha IP protokollarini olishlari kerak emas. IP pro- tokollari orqali yuborilayotgan ma'lumotlar maxsus servislar orqali yuboriladi, bu esa xarajatni kamaytirib, yangi texnologiya bilan ta'minlab beradi. Bu esa tarmoqdagi har xil buzg‘unchi- liklarni kamaytirib va ularni payqab shu tarmoqni o‘chirib qo‘yish imkonini beradi. IP telefon tarmog‘ining o‘zida shunday bir texnik qurilmalari bo‘lib, ular himoyani va hujumlarning oldini olishni ta'minlab beradi. Bunday yechimlarga maxsus chegaraviy kuzatuvchilar, tarmoqlararo ekranlar va qo‘yilgan bosqichdagi shlyuzlarni ko‘rsatish mumkin.


Tarmoqlararo ekranni tanlash


IP telefon tarmog‘ini himoyalashda barcha tarmoqlararo ekranlar to‘g‘ri kelavermaydi. U maxsus talablarni qondirgan holda ovoz ma'lumotlarini yetkazishi kerak. Masalan, RTP ovoz ma'lumotlarini yuboradigan protokolda UDP porti ishlatiladi.


159
Ularni barchasini bitta katta oynada ochish bizga bitta katta himoyadagi «teshikni» beradi. Bulardan kelib shiqqan holda bizda yana aniqlovchi ham bo‘lishi kerak. Bu gaplashish bosh- lanayotganda raqamlarni ko‘rsatib, tugagandan so‘ng o‘chishi kerak. Uning ikkinchi ustunlik tomoni shundan iboratki, SIP protokoli kelayotgan ma'lumotlarni zagolovkaga emas, balki ma'lumotning o‘ziga joylashtiradi. Tarmoqlararo oyna faqatgina zagolovkalarni analiz qilibgina qolmay, balki ma'lumotlarning asosiy qismlarini ham analiz qilshi va ularni ulab berishi kerak. Yana bitta muammolardan bittasi bu tarmoq manzillarini ko‘rsatish bo‘lib, uni tarmoqlararo oynani sotib olishdan oldin hal qilish kerak. Port orqali ulanadigan kodlarni abonentlar orasidagi aloqaga qo‘yadigan bo‘lsak, u holda ularning aloqasini ta'minlab bo‘lmaydi. Bu muammoning yechimi maxsus sha- lyuzilardir. Ular alohida qurilma bo‘lib, odatda, tarmoqlararo oynaning o‘zida bo‘ladi va bu dinamik portlarni qabul qiladi. Odatda esa maxsus shalyuzilarni VIP tarifida himoya vazifasida quriladi. Biroq ularni tanlayotgan vaqtda ular H.323, SIP va MGSP protokollarini analiz qiluvchi ME oynasi bilan bo‘lishini esdan shiqarish kerak emas. Lekin ular tarmoqdagi boshqa pro- tokollarni ham analiz qiladi: HTTP, FTP, SMTP, SQL*Net va
boshqalar.
Ishlab shiqaruvchilar himoya vositasi sifatida maxsus che- garaviy boshqaruvchilarni taklif qilishadi. Bu qurilmalari bir- muncha analogik bo‘lib yuqorida keltirib o‘tgan shalyuzilarga o‘xshaydi.


Himoya

IP telefon tarmog‘ida dinamik manzillash buzg‘unchilarga anchagina qulayliklar yaratib beradi. Shundan so‘ng adminstra- torning oldida yechilmas muammolar paydo bo‘la boshlaydi. Buni hal qilish uchun standart ko‘rinishdagi protokollardan foy- dalanib, 802.1x, RADIUS larni yoqib qo‘yish kerak. Va albatta, yuqorida keltirib o‘tilgan qoidalarni esdan chiqarish kerak emas. Bu esa buzg‘unchilarni ovoz segmentiga qo‘shilishga xalaqit qiladi. Ko‘rsatilgan vositalar o‘g‘rincha ulanishlarni kamaytiradi. Agar buni telefon tarmoqlarida hal qiladigan bo‘lsak, bu juda qimmatbaho bo‘lib ketadi.


160
Raqamlash
Raqamlash — telefon ulanishlarni sir tutishdir. Biroq bun- day funksiyada, albatta, himoyani nazarda tutish kerak. Raqamlash mexanizmi telefonning o‘zida bo‘ladi yoki alohida. Birinchidan, abonent terminali juda ham qimmat bo‘lib ketadi, ikkinchidan, telefondan foydalanish noqulay bo‘lib qoladi. Har bir abonentni skleber va vokoder bilan ta'minlash bu oson ish emas. Shunda ham uning narxi qimmatlashib ketadi, chunki har bir sklemberning narxi 200 $ dan 500 $ gasha. Agarda bu narx- ga yana telefonning narxini hamda himoya qurilmalarining narxini qo‘shadigan bo‘lsak, haqiqatdan ham astronomik raqam- lar chiqib ketadi. Shuning uchun oddiy telefonlarning bu usulda himoyalanishi mumkin emas.
Yana bir muammolardan biri kutishdir. Bu muammoni mukammal algoritm tuzish va DoS mexanizmidan foydalanish bilan hal qilish mumkin. Yana bir qiyinshilik yetkazilayotgan ma'lumotni uzoqroqqa yetkazishdagi ortiqcha xarajatlar. IPS protokollari uchun yetkazilayotgan ma'lumotlarning hajmi 40 baytlar atrofidadir. Bu esa 50—70 bayt paketlarni yuborish imkonini beradi. Umuman olganda tarmoqlar bo‘yicha ishlash- ning tezligi kundan kunga oshmoqda.
Ish bajara olish qobilyatini himoyalash
Hozirgi kunda IP telefonlariga ko‘plab hujumlar bo‘layot- ganligi uchun ishlashdan to‘xtab telefonni boshqa yo‘nalish bo‘yicha ulab yuboradi. Himoya vositalarining bir nesha yo‘llari bo‘lib, ular DoS hujumlarini qaytaradi. Buning uchun tarmoq- dagi ma'lumotlarni himoyalovchi qurilmadan foydalanishimiz va quyidagi qarorlarni nazarda tutishimiz kerak: ovoz bo‘limidagi hujumlarni ko‘payishi va DoS ga hujumlar; maxsus qoida bo‘yicha tarmoqdagi ma'lumotlarni himoyalash; sistemani tele- fon boshqarmasining serveriga bo‘ladigan har xil hujumlardan himoyalash; maxsus hujumdan himoya sistemalarini o‘rnatish; ko‘pgina hollarda hujum natijasida manzilning o‘zgarishiga olib kelgani uchun tarmoq qurilmalarida maxsus to‘g‘rilashlar o‘tkazish kerak.
Manzillashtirishning yana bir kamchiliklaridan bittasi bu te- lefonni ulab bermasdan, uni band deyishdir. Masalan, 1989-yilda The Legion of Doom deb ataluvchi xakerlar jamoasi BellSouth
161
deb ataluvchi telefon tarmog‘ining barsha qismlarini qo‘lga olib telefonlarni eshitish, manzillashtirish, hatto 911 telefon raqami- ni ishlamaydigan qilishgan.
Boshqaruv
Agar IP telefon tarmog‘iga oddiy protokol orqali chiqilayot- gan bo‘lsa, bu protokollarning shartlari IPS va SSL protokolla- riga almashtirilishi kerak. Bu holda qaroqchilar uzatilayotgan ma'lumotni olib qo‘yishdan tashqari uni hatto o‘zgartirib qo‘yishlari ham mumkin. Agar kriptografiya shartlari ishlab shiqaruvchi bilan to‘g‘ri kelmay qolishsa, u holda uzatilayotgan ovoz ma'lumotlari yetib bormasligi ham mumkin. Va albatta, agarda sistemaga maxsus himoya shartlarini qo‘llamaydigan bo‘lsak, u holda ma'lumotlarimizni yo‘qotishimiz mumkin. Masalan, AQSH liklarning bunday qoidalari Information Teshnology Management Reform Ast of 1996.
Ularni boshqa ma'lumotlardan ajralib turishlari uchun max- sus VLAN deb ataluvshi trafik orqali yuborish kerak. Bu bilan birga ovoz ma'lumotlarini maxsus qurilmalari yordamida himoyalash kerak.
IP telefonlarining asosiy muammosi ovozning sifati pasa- yishida, dinamik portlarning tarmoqlararo oynada ochilishida. Bu muammolar anchadan beri bo‘lib, ular hozir hal qilingan. Asosiy muammo boshqa, professor Preobrajenskiy aytishicha yangi texnologiyalarning zararini bilmagan holda ularni ishlatish.

Nazorat uchun savollar va topshiriqlar





  1. ATS klassifikatsiyasi?

  2. Raqamli telefonlarning funksional imkoniyatlari nimalardan iborat?

  3. Liniyali interfeyslar va ulanish liniyalari degani nima?

  4. ATS ni sotib olishda nimalar zarur?

  5. Qayta adreslash degani nima?

  6. Avtomatik konferens aloqa qanday o‘rnatiladi?

  7. Domofon degani nima?

  8. Avtomatik ravishda faksga qanday ulanadi?

  9. Manzillashtirishning kamchiliklari nimalardan iborat?

  10. Raqamlash degani nima?

  11. IP telefon tarmog‘i degani nima?

  12. IP telefon tarmog‘i qanday himoyalanadi?

  13. Selektr aloqasi qanday o‘rnatiladi?



162

FOYDRLRNILGRN RDRBIYOTLRR






  1. Download 2,22 Mb.
1   ...   28   29   30   31   32   33   34   35   36




Download 2,22 Mb.

Bosh sahifa
Aloqalar

    Bosh sahifa



Kompyuter tarmoqlari chuqurlashtirilgan kursi

Download 2,22 Mb.