II. Kompyuter tarmog’i modellari va umumiy tushunchalari:
ISO/OSI modeli quyidagi 7 qatlamdan iborat:
1. Jismoniy qatlam: ma'lumotlarni uzatish uchun jismoniy ulanishni ta'minlaydi. Bu elektr signallari, optik signallar yoki elektromagnit to'lqinlardan foydalanishni o'z ichiga oladi.
2. Data Link Layer: U jismoniy havolaning xatosiz ishlashini ta'minlaydi. U ma'lumotlarni qadoqlash, ma'lumotlarni jo'natish va qabul qilish, xatolarni aniqlash va tuzatish kabi operatsiyalarni bajaradi.
3. Tarmoq qatlami: ma'lumotlar yo'nalishini aniqlaydi va paketlar orasidagi marshrutni ta'minlaydi. U IP manzillari yordamida ma'lumotlarning manba va maqsad manzillarini aniqlaydi.
4. Transport qatlami: ma'lumotlarni xavfsiz tashishni ta'minlaydi va xatolik yuz berganda qayta uzatishni amalga oshiradi. Bu qatlamda TCP yoki UDP protokollaridan foydalaniladi.
5. Sessiya qatlami: Aloqada sessiyalarni boshqarishni ta'minlaydi. Seansni boshlash, to'xtatish va qayta boshlashni amalga oshiradi.
6. Taqdimot qatlami: Turli tizimlar o'rtasida ma'lumotlarning uyg'un uzatilishini ta'minlaydi. U kodlash va shifrlash kabi operatsiyalarni bajaradi.
7. Ilova qatlami: foydalanuvchilarga o'z ilovalari orqali ma'lumotlarni yuborish va qabul qilish imkonini beradi. Bu qatlamda HTTP, FTP, SMTP kabi protokollardan foydalaniladi.
TCP/IP modeli umumiy tasnifi;
TCP/IP modeli tarmoq orqali ma'lumotlarni uzatish uchun protokollar oilasi bo'lib, odatda to'rt qatlamdan iborat:
1. Ilova qatlami: Bu qatlam foydalanuvchilarga tarmoqdagi ilovalar bilan muloqot qilish imkonini beradi. Masalan, veb-brauzer, elektron pochta mijozi yoki fayl almashish dasturi kabi ilovalar ushbu qatlamda ishlaydi.
2. Transport qatlami: Bu qatlam ma'lumotlarning manba qurilmadan maqsadli qurilmaga xavfsiz uzatilishini ta'minlaydi. Bu qatlamda TCP (Transmission Control Protocol) va UDP (User Datagram Protocol) kabi protokollar ishlaydi.
3. Internet qatlami: Bu qatlam ma'lumotlarning manba qurilmadan maqsadli qurilmaga yo'naltirilishini ta'minlaydi va bu erda IP (Internet Protocol) protokoli ishlaydi.
4. Tarmoqqa kirish qatlami: Bu qatlam ma'lumotlarni jismoniy tashishni ta'minlaydi va tarmoq uskunasiga bog'liq. Ethernet yoki Wi-Fi kabi protokollar ushbu qatlamda ishlaydi.
Ushbu to'rtta qatlamga qo'shimcha ravishda, ba'zan TCP/IP modelida beshinchi "ilovadan oldingi" qatlam aniqlanishi mumkin. Ushbu qatlamdagi protokollar amaliy qatlamga yaqinroq bo'lsa-da, ular hali dastur darajasida emas. Masalan, DNS (Domain Name System) yoki DHCP (Dynamic Host Configuration Protocol) kabi protokollar ushbu qatlamda ishlaydi.
DNS tushunchasi va uning vazifalari;
DNS (Domain Name System) - bu internetdagi manzillarni yashirin yoki kodlashdan olishni qulaylashtiruvchi tizimdir. DNS, internet protokollari (IP) manzillarini, mazmunni ko'rsatish uchun keng tarqalgan host nomlariga (masalan, www.google.com) aylantiradi. DNS saytlar va kompyuterlar orasidagi aloqalarni boshqarish uchun muhimdir.
DNSning vazifalari quyidagilardan iborat:
1. Host nomlarni IP manzillariga aylantiradi: DNS, host nomlarni IP manzillarga aylantiradi, shuningdek IP manzillarni host nomlarga aylantiradi. Bu, internetdagi saytlarga kirishni osonlashtiradi.
2. DNS serverlaridan foydalanib ishga tushurilgan veb-saytlarga kirish: Internet foydalanuvchilari veb-saytlarga kirishda odatda URL manzillarni kiriting. DNS serverlaridan kelgan javobda URL manzil IP manziliga aylantiriladi va foydalanuvchi saytga kirishi mumkin bo'ladi.
3. Sayt yuqori ko'rish darajasini ta'minlash: DNS serverlarining yetuk xizmat ko'rsatishi kerakligi sababli, ularning tezligi va ishlash xususiyatlari saytlarning yuqori ko'rish darajasini ta'minlashda o'z hissasini bajaradi.
4. DNS serverlaridan foydalanib elektron pochta jo'natish: DNS, elektron pochtani jo'natish va qabul qilishda ham ishlatiladi. Elektron pochta xabarlarining ko'rsatuvchi va qabul qiluvchi server IP manzillari DNS serverlar orqali aniqlanadi.
5. DNS manzillarni saqlash: DNS, internetdagi manzillarni saqlash uchun ishlatiladi. Bu, internetdagi manzillarni yashirin yoki kodlashdan olishni qulaylashtiradi.
ICMP protokoli va uning vazifasi;
ICMP (Internet Control Message Protocol) - bu internet protokolining bir qismi bo'lib, IP paketlari yoki tarmoqdagi boshqa tuzatmalar bilan bog'liq xato xabarlarini yuborish uchun ishlatiladi. ICMP protokoli quyidagilarni amalga oshiradi:
1. Tarmoqdagi xabarlar va xato holatlari haqida ma'lumot berish: ICMP sizga boshqa tarmoqdan kelgan IP-paketlari haqida ma'lumot beradi, masalan, paket yo'qligini yoki nima sababli olindi.
2. Tarmoqni test qilish: ICMP ping imkoniyatini ta'minlaydi va tarmoqdagi bir qator muammolarni aniqlaydi. Ping komandasi yordamida siz ip manzilini jo'natib, uni o'simlikka olib tashlashingiz mumkin.
3. Tarmoqdagi muammo holatlari uchun iloji boricha javob berish: ICMP sizga kelgan xato xabarlariga javob berishi mumkin, masalan, paketni qabul qilmaganingiz haqidagi xabar yuborilganda quyidagini ko'rishingiz mumkin: "Destination host unreachable".
4. Ma'lumotlar to'g'risidagi statistikani to'playdi: ICMP protokoli tarmoqdagi trafik miqdorini va boshqa statistik ma'lumotlarni to'playdi.
5. Qandaydir tarmoqda muammo paydo bo'lganda, ICMP xato ta'rifini yaratadi va uni tarmoq ishlab chiqaruvchisiga yuboradi. Bunday xatolarga misol, "TTL exceeded in transit" (yuborishdan oldin paketning o'tadigan yo'lida TTL qiymati 0 ga yetgan).
Bundan tashqari, ICMP protokoli tarmoqdagi boshqa qurilmalar bilan bog'liq muammo holatlari uchun ham hal qilishi mumkin.
DHCP tushunchasi va uning vazifalari;
DHCP (Dynamic Host Configuration Protocol) tarmoqda IP manzillarini, subnet maskalarni, default gatewaylarni va DNS server manzillarini avtomatik ravishda joylashtirish uchun ishlatiladi. DHCP protokoli yordamida, tarmoqdagi har bir tizim qurilmalari o'zining talab qiladigan IP manzillarini avtomatik ravishda olishadi.
DHCPning vazifalari quyidagicha:
1. IP manzillarini joylashtirish: DHCP serveri, yangi qurilma tizimlariga avtomatik ravishda IP manzillarini taqsimlash va ularning to'g'ri ishga tushirilishi uchun kerakli konfiguratsiyani amalga oshiradi.
2. Konfiguratsiya o'zgartirish: DHCP protokoli yordamida, tizimga ulanuvchi o'z konfiguratsiyasini o'zgartirishi mumkin.
3. IP adresterining boshqarilishi: DHCP serveri tomonidan berilgan konfiguratsiyalar talabga ko'ra barcha yangi ulanuvchilar uchun joyni xizmat qilishi mumkin.
4. Qayta ishga tushirish: Tizim foydalanuvchisi yangilanayotganligidan yoki tarmoqdan chiqib kirsada, DHCP server ulangan IP manzillasini qayta ishga tushiradi.
5. Tizimni avtomatik ravishda konfiguratsiyalash: DHCP serveri, tarmoqdagi barcha tizimlarga avtomatik ravishda konfiguratsiya beradi, shunday qilib, tarmoq boshqaruvchilari tizimlarni qo'llab-quvvatlashni osonlashtiradi.
6. Tarmoq xavfsizligini saqlash: DHCP serveri, tarmoqdagi barcha ulanuvchilar uchun to'g'ri IP manzillarini taqsimlash vaqtida, ushbu manzillarni xavfsizlikni saqlab turishi mumkin.
Bularning hammasi birgalikda qayta ishga tushirish va tizimni osonlik bilan konfiguratsiyalash uchun muhimdir.
Tarmoq xavfsizligining vazifalari va maqsadlari.
Tarmoq xavfsizligi, tarmoqda yuridik va insoniy xavfsizlikni ta'minlash uchun amalga oshirilgan turli xil ishlarni o'z ichiga oladi. Tarmoq xavfsizligi vazifalari va maqsadlari quyidagilar bo'lishi mumkin:
1. Malumotlar himoyalash: Tarmoq xavfsizligi, tarmoqdagi ma'lumotlarni hujjatlar, shaxslar yoki mavjudotlar tomonidan qaytarilishidan, o'zgartirilishidan yoki buzilishidan himoya qiladi.
2. Shaxsiy ma'lumotlarni himoya qilish: Tarmoq xavfsizligi shaxsiy ma'lumotlarning himoyasini ta'minlash uchun faol harakat qiladi. Bu ko'pincha foydalanuvchilarning shaxsiy ma'lumotlarini (ism, manzil, telefon raqami) asosan ta'minlashni o'z ichiga oladi.
3. Zararli kodlarni aniqlash va uchirish: Tarmoq xavfsizligining bir necha vazifalaridan biri zararli kodlarni aniqlash va bu kodlardan tashkil topgan zararlarga qarshi kurashishdir.
4. Xavfli saytlarni bloklash: Yagona yoki ko'p foydalanuvchi tarmoqlarida foydalanuvchilar xavfli saytlarga kirishi mumkin. Tarmoq xavfsizligining vazifasi esa, bunday saytlarni bloklayish va foydalanuvchilarni xavfli maxsulotlardan himoya qilishdir.
5. Tarmoqni monitoring qilish: Tarmoq xavfsizligi tarmoqdagi faoliyatni barcha vaqt monitoring qiladi, bu esa ma'lumotlarni himoyalash uchun kerakli harakatlarni amalga oshirishga imkon beradi.
6. Xavfli tarmoqni ta'minlash: Xavfli tarmoqlar yuzaga kelishi mumkin, shuning uchun tarmoq xavfsizligi shu xavfi kamaytirish va foydalanuvchilarning ma'lumotlarini himoya qilish uchun tarmoqda ishlash kerakli vositalarga ega bo'lishni ta'minlaydi.
|