• Jismoniy
  • Havola
    		•

    TARMOQ XAVFSIZLIGIDA OSI MODELI




    Download 210,01 Kb.
    bet2/4
    Sana27.07.2024
    Hajmi210,01 Kb.
    #268765
    1   2   3   4
    Bog'liq
    jahongir1

    TARMOQ XAVFSIZLIGIDA OSI MODELITarmoqning yaxlitligini etarli darajada ta'minlash uchun ma'murlar turli protokollarni amalga oshirish uchun ramka standartlarini talab qiladi. TCP/IP-ni almashtirish va ushbu shartni qondirish uchun Ochiq tizim o'zaro bog'liqligi (OSI) modeli etti qatlamli tizimda apparat va dasturiy ta'minot o'rtasidagi ma'lumotlar almashinuvini tahlil qilish uchun tarmoq mos yozuvlar modeli sifatida joriy etildi.

    Juda noyob vazifalarni bajarayotganda, har bir qatlam yuqoridagi qatlamni qo'llab-quvvatlash va mos ravishda ostidagi qatlamga xizmat ko'rsatish uchun tayinlangan.

    1. ga koʻra, OSI qatlamlari funksiyalariga qarab ikki guruh qatlamlariga boʻlinadi va bu qatlamlar 1-4 qatlamlar boʻlib, ular qatlamning pastki qatlamlari hisoblanadi.

    Protokol steklari va ma'lumotlarni uzatish va ko'chirish uchun mas'ul bo'lgan media qatlamlari va tizimning yuqori xost qatlamlari hisoblangan va dastur darajasidagi ma'lumotlar bilan bog'langan 5-7 qatlamlari.
    1-jadval: Yetti qatlamli arxitektura va ularning funksiyalari [24].

    II BOB
    2.1.


    Jismoniy qatlam zaifliklari o'z ichiga oladi:Quvvatni yo'qotish, atrof-muhit nazoratini yo'qotish, ma'lumotlar va apparat vositalarining jismoniy o'g'irlanishi, ma'lumotlar va apparat vositalarining jismoniy shikastlanishi yoki yo'q qilinishi, funktsional muhitga ruxsatsiz o'zgartirishlar (ma'lumotlar ulanishlari, olinadigan vositalar, resurslarni qo'shish/o'chirish), jismoniy ma'lumotlar havolalarini uzish, Ma'lumotlarni aniqlab bo'lmaydigan ushlab turish va tugmachalarni bosish va boshqa kirish jurnali.
    Havola qatlamining zaifligi quyidagilarni o'z ichiga oladi:MAC manzilini buzish (stansiya boshqasining identifikatorini da'vo qiladi), VLANni chetlab o'tish (stansiya quyi tarmoqlar va xavfsizlik devorlari kabi mantiqiy boshqaruvni chetlab o'tib, boshqa stantsiyalar bilan to'g'ridan-to'g'ri aloqani majburlashi mumkin.), Spanning Tree xatolari tasodifiy yoki tasodifiy bo'lishi mumkin.
    Maqsadli ravishda joriy qilingan, ikkinchi darajali muhit paketlarni cheksiz tsikllarda uzatishiga olib keladi, Simsiz media holatlarida, ikkinchi darajali protokollar ruxsatsiz shaxslar tomonidan tarmoqqa bepul ulanish imkonini beradi yoki zaif autentifikatsiya va shifrlash noto'g'ri xavfsizlik hissini keltirib chiqarishi mumkin, Kommutatorlar VLAN-ga ulangan har qanday qurilma tomonidan ma'lumotlarni ushlab turish imkonini beruvchi, tegishli portlarga tanlab yo'naltirish o'rniga, barcha VLAN portlariga trafikni to'ldirishga majbur.

    Download 210,01 Kb.
    1   2   3   4




    Download 210,01 Kb.