Mustaqil ish
TCP/IP ning ahamiyati
tahrir
TCP/IP global aloqada inqilob qildi va internetning rivojlanishida hal qiluvchi rol o'ynadi. Uning ochiq va kengaytiriladigan arxitekturasi barcha o‘lchamdagi tarmoqlarni bir-biri bilan uzluksiz bog‘lash imkonini berdi, bu esa global miqyosda axborot almashinuvini osonlashtirdi. TCP/IP ning ahamiyati turli sohalarda kuzatilishi mumkin:
Internet infratuzilmasi: TCP/IP butun dunyo bo'ylab millionlab qurilmalar o'rtasida aloqa o'rnatish imkonini beruvchi internetning asosini tashkil etadi. Uning mustahkamligi, moslashuvchanligi va o'zaro ishlashi onlayn xizmatlar, ilovalar va bulutli hisoblashning tez o'sishini qo'llab-quvvatlashda hal qiluvchi ahamiyatga ega bo'ldi.
Tarmoq texnologiyalari: TCP/IP turli tarmoq texnologiyalari, jumladan Ethernet, Wi-Fi va uyali tarmoqlar uchun asosdir. U turli qurilmalar, operatsion tizimlar va platformalar bilan samarali muloqot qilish imkonini beruvchi umumiy protokollar to'plamini taqdim etadi.
Biznes va aloqa: TCP/IP tashkilotlarga o'z ofislari, ma'lumotlar markazlari va uzoq joylarni bog'laydigan tarmoqlarni o'rnatish imkonini beradi. U samarali ma'lumotlarni uzatish, hamkorlik va masofadan kirishni osonlashtiradi, bu esa korxonalarning global miqyosda ishlashi va muammosiz muloqot qilish imkonini beradi
CHECK THIS OUT
RadarMedia
Страсть у них в крови: самые умелые любовники по знаку зодиака
RadarMedia
Ревнивый муж установил дома скрытые камеры и вот что увидел!
TCP/IP protokoli
Transmission Control Protocol (TCP) va Internet Protocol (IP) - bu asosan birgalikda ishlatiladigan ikki xil tarmoq protokollari. Ommabopligi va keng qo’llanilishi tufayli ular tarmoq qurilmalarining barcha operatsion tizimlarida o’rnatilgan.
IP ochiq tizimlarning modelidagi (OSI) tarmoq sathiga (OSI modelining 3-sathi) to’g’ri keladi, TCP esa transport sathiga (OSI modelining 4-sathi) to’g’ri keladi.
1.3.1-jadval.
OSI va TCP/IP modellarining sathlari taqqoslanishi
OSI modeli
TCP/IP modeli
TCP/IP protokollari
Ilova
Ilova
Telnet, SMTP, FTP, NNTP, HTTP, SNMP, DNS, SSH, …
Taqdimot
Seans
Transport
Transport
TCP, UDP
Tarmoq
Internet
IP, ICMP, ARP, DHCP
Kanal
Tarmoqga kirish
Ethernet, PPP, ADSL
Fizik
TCP/IP protokollari to’plami 1980 yilda xavfsizlik jihatlariga minimal e’tibor qaratgan holda internetda ishlashda yechim sifatida yaratilgan.
U cheklangan, ishonchli tarmoq orqali aloqa o’rnatishga mo’ljallangan. Ammo vaqt o’tishi bilan ushbu protokol Internet-aloqa uchun standart bo’ldi.
TCP/IP xavfsizligining keng tarqalgan ba’zi zaifliklari:
• HTTP - bu veb-serverlardan veb-sahifalarni tashkil etuvchi, fayllarni uzatish uchun ishlatiladigan TCP/IP to’plamidagi protokol. Ushbu uzatishlar oddiy matnda amalga oshiriladi va buzg’unchi, server va mijoz o’rtasida almashinadigan ma’lumotlar paketini osongina o’qiy oladi;
• HTTP-ning yana bir zaifligi - seansni boshlash paytida mijoz va veb-server o’rtasida zaif autentifikatsiya. Ushbu zaiflik seansni o’g’irlash hujumiga olib kelishi mumkin, bu yerda buzg’unchi qonuniy foydalanuvchining HTTP sessiyasini o’g’irlaydi;
• TCP protokolining zaifligi - bu ulanishni o’rnatish uchun uch tomonlama kelishish. Buzg’unchi ushbu zaiflikdan foydalanish uchun xizmatdan voz kechish hujumini uyushtirishi mumkin. U aloqani o’rnatishni tugatmasdan ko’plab yarim ochiq seanslarni o’rnatadi. Bu serverning haddan tashqari yuklanishiga va oxir-oqibat ishdan chiqishiga olib keladi;
• IP-sath ko’plab zaifliklarga duch keladi. IP-sarlavhasini o’zgartirib, buzg’unchi sohta-IP hujumini boshlashi mumkin.
Yuqoridagilardan tashqari, TCP/IP protokollar oilasida loyihalashda ham, amalga oshirishda ham ko’plab zaifliklar mavjud.
TCP/IP asosidagi tarmoqlarda, agar bir sath buzilgan bo’lsa, boshqa sathlar buzilishdan xabardor bo’lmaydi va butun aloqa buziladi. Shuning uchun, kuchli himoyani ta’minlash uchun har bir sathda xavfsizlik boshqaruvidan foydalanishingiz kerak.
DNS protokoli
Domen nomlari tizimi (DNS - Domain Name System) IP-manzillarni host domen nomlariga tarjima qilish uchun ishlatiladi. Tarmoq foydalanuvchilari, birinchi navbatda, veb-brauzerga URL (Uniform Resource Locator) manzilini kiritish orqali Internetni ko’rishda DNS funktsiyalariga ishonadilar.
DNS-hujumda, buzg’unchining maqsadi yaroqsiz DNS yozuvini o’zgartirish, va yaroqsiz IP-manzilga yo’naltirish. U barcha trafikni ushbu IP-dan noto’g’ri kompyuterga yo’naltirishi mumkin. Buzg’unchi DNS protokolidagi zaiflikdan foydalanishi yoki hujumni amalga oshirish uchun DNS serverini buzishi mumkin.
DNS kesh xotirasini zararlash – bu DNS protokoli zaifligini ishlatuvchi hujum turi. Bu yerda buzg’unchi DNS-so’rov jo’natgan tomonga yolg’on manzil yuboradi va buzg’unchi foydalanuvchini zararli veb-saytga yo’naltiradi. Natijada foydalanuvchining shaxsiy ma’lumotlarini (login, parol va h.k.) o’g’irlaydi (1.8-rasm).
1.8-rasm. DNS ni zaralash hujumi.
ICMP protokoli
Internetga kirishni boshqarish protokoli (ICMP - Internet Control Message Protocol ) TCP/IP tarmoqlari uchun asosiy tarmoq boshqaruv protokoli hisoblanadi. U hatoliklar xabarlarini yuborish va tarmoq qurilmalarining holati to’g’risida xabarlarni boshqarish uchun ishlatiladi.
ICMP IP tarmog’ini amalga oshirishning ajralmas qismidir va shuning uchun tarmoq konfiguratsiyasining o’zida mavjud. ICMP o’z zaifliklariga ega va tarmoqdan hujumlarni boshlash uchun ishlatilishi mumkin.
ICMP zaifliklari tufayli tarmoqda yuzaga kelishi mumkin bo’lgan umumiy hujumlar:
• ICMP buzg’unchiga tarmoq topologiyasini va tarmoqqa boradigan yo’llarni aniqlash uchun tarmoq razvedkasini amalga oshirishga imkon beradi. ICMP tarmoq bo’ylab mavjud bo’lgan barcha host IP-manzillarini aniqlashni o’z ichiga oladi.
• Trace Route - bu mijozdan uzoq hostgacha bo’lgan real vaqt yo’lini tavsiflash orqali maqsadli tarmoqni xaritalash uchun ishlatiladigan mashhur ICMP yordam dasturi.
• Buzg’unchi ICMP zaifligidan foydalangan holda xizmat hujumini rad etishni boshlashi mumkin. Ushbu hujum maqsadli qurilmaga 65535 baytdan katta bo’lgan IPMP ping - paketlarini yuborishni o’z ichiga oladi. Maqsadli kompyuter ushbu paketni to’g’ri ishlay olmaydi va operatsion tizimning ishdan chiqishiga olib kelishi mumkin.
ARP (Address Resolution Protocol), DHCP (Dynamic Host Configuration Protocol), SMTP (Simple Mail Transfer Protocol) kabi boshqa protokollarda ham buzg’unchi tomonidan tarmoq xavfsizligini buzish uchun foydalanishi mumkin bo’lgan o’ziga xos zaifliklar mavjud.
Protokollarni ishlab chiqish va amalga oshirishda xavfsizlik jihatlariga e’tibor berilmasligi tarmoq xavfsizligiga tahdidlarning asosiy sababi hisoblanadi.
TCP/IP modeli umumiy tasnifi:
TCP/IP modeli, Internet Protocol Suite (IP Suite) deb ham ataladi, Internet tarmoqlari va protokollari uchun o'rganilgan bir tasniflash modelidir. Ushbu model asosan IPv4 va IPv6 protokollari asosida ishlatiladi. Quyidagi tartibda TCP/IP modelining umumiy tasnifi keltiriladi:
1. Tarmoq interfeysi qatlam (Network Interface Layer): Bu qatlam tarmoq interfeysi bilan bog'liqdir va fizikaviy qatlam va tashqi qatlamning bir qismini o'z ichiga oladi. Ushbu qatlam fizikaviy aloqalar, MAC manzillari va lokal tarmoq protokollarini, masalan, Ethernet protokolini o'z ichiga oladi.
2. Internet qatlam (Internet Layer): Internet qatlamida ma'lumotlar IP (Internet Protocol) protokoli orqali yo'l topadi va manzillashadi. Bu qatlamning asosiy vazifasi paketlarni manzillash va yo'l yonaltishdir. IP qatlamida IPv4 yoki IPv6 manzillari ishlatiladi.
3. Transport qatlam (Transport Layer): Transport qatlamida ma'lumotlar yuqori darajadagi xostlar orasida almashinuv qiladi. Ushbu qatlam TCP (Transmission Control Protocol) va UDP (User Datagram Protocol) protokollarini o'z ichiga oladi. TCP ma'lumotlarni xavfsiz va istiqbollaricha o'tkazishni ta'minlaydi, UDP esa xavfsizlikni kamaytirib, tezlik va ish samaradorligini oshiradi.
4. Application qatlam (Application Layer): Ilmiy qatlam foydalanuvchilar bilan bog'lanishni ta'minlayan protokollar va xizmatlar to'plamini o'z ichiga oladi. Bu qatlam HTTP, FTP, SMTP, DNS, SSH, Telnet kabi protokollarni o'z ichiga oladi. Foydalanuvchi ilova va xizmatlar bu qatlamda ishlayadi.
TCP/IP modeli, Internet tarmoqlari uchun asosiy bo'lib, foydalanuvchilar, serverlar va tarmoq qurilmalari orasidagi muloqotni tashkil etishda ishlatiladi. Modelni tasniflashning bu tartibi tarmoq protokollarini tarkibiy qismlarga bo'lishga imkon beradi va Internet tizimining o'zaro aloqalarini osonlashtiradi.
DNS tushunchasi va uning vazifalari
DNS (Domain Name System), tarmoqda nomlar (domain nomlari) bilan IP manzillarini bog'lash va ularga olib borishni ta'minlaydigan tizimdir. DNS, foydalanuvchilarning nomlar bilan tizimga murojaat qilishini osonlashtiradi, chunki foydalanuvchilar ko'plab tarmoq resurslarini IP manzillari bilan eslab qolishini talab qilmaydi
Kompyuter tarmoqlaridagi port - bu OS da aloqaning so'nggi nuqtasi. Ushbu atama qo'shimcha qurilmalarga ham tegishli, ammo dasturiy ta'minotda u ma'lum bir xizmat yoki jarayon turini aniqlaydigan mantiqiy tuzilishga ishora qiladi. Port har doim xostning IP-manzili yoki aloqa protokoli turi bilan bog'liq. U sessiya manzilini tayinlashni yakunlaydi. Port har bir protokol va manzil uchun 16-raqamli raqam yordamida, shuningdek port raqami deb nomlanadi. Ko'pincha ma'lum xizmatlarni aniqlash uchun ma'lum port raqamlari ishlatiladi. Ro'yxatdagi bir necha ming kishidan 1024 ta ma'lum raqamlar maxsus kelishuv asosida himoyalangan. Ular xostda aniq xizmat turlarini belgilaydilar. Jarayonlarni boshqarish uchun asosan portlardan foydalaniladigan protokollardan foydalaniladi. Bunga TCP uzatishni boshqarish protokoli yoki Internet Protocol to'plamidan foydalanuvchi Datagram protokoli kiradi.
Qiymat
TCP portlari kompyuterlar har uchida bir vaqtning o'zida bitta dasturni ishga tushirishi mumkin bo'lgan to'g'ridan-to'g'ri nuqta-bog'lanish uchun kerak emas. Ularga bo'lgan ehtiyoj ushbu mashinalar bir vaqtning o'zida bir nechta dasturni bajarishga qodir bo'lganidan keyin paydo bo'ldi. Ular o'zlarini zamonaviy paketli kommutatsiya qilingan tarmoqlarga ulangan deb topishdi. Mijoz-server arxitekturasi modelida xizmatni boshlash uchun portlar, dasturlar va tarmoq mijozlari ulangan. Dastlabki ma'lumotlar almashinuvi port raqami bilan bog'langandan so'ng ular multiplekslash xizmatlarini ko'rsatadilar. Xizmat ko'rsatishning har bir nusxasini maxsus yo'nalishga almashtirish orqali ozod qilinadi. Muayyan raqamga ulanish amalga oshirilmoqda. Bu qo'shimcha mijozlarga kutishsiz xizmat ko'rsatishga imkon beradi.
Tafsilotlar
UDP va TCP o'zlarining segment sarlavhalarida maqsad port raqamini va manbasini ko'rsatish uchun ishlatiladi. Port raqami imzosiz 16-bitli raqam. U 0 dan 65535 gacha bo'lishi mumkin. Biroq TCP portlari 0 raqamidan foydalana olmaydi, UDP uchun manba port ixtiyoriy. Nolga teng qiymat uning yo'qligini anglatadi. Ushbu jarayon Internet-rozetkada transport protokoli, port raqami va IP-manzil yordamida kirish yoki chiqish kanallarini bog'laydi. Ushbu jarayon bog'lanish deb ham ataladi. Bu tarmoq orqali ma'lumotlarni qabul qilish va uzatish imkonini beradi. Operatsion tizim tarmog'ining dasturiy ta'minoti barcha dastur portlaridan chiquvchi ma'lumotlarni tarmoqqa yuborish uchun ishlatiladi. Shuningdek, u keladigan tarmoq paketlarini raqamlar va IP-manzillarga mos ravishda yo'naltiradi. Xuddi shu transport protokoli yordamida faqat bitta jarayon ma'lum bir IP-manzil va port kombinatsiyasi bilan bog'lanishi mumkin. Ixtiyoriy to'qnashuvlar deb ham ataladigan dasturlarning ishlamay qolishi, bir nechta dastur bir xil protokol yordamida bitta IP-manzilda bir xil port raqamlari bilan aloqa o'rnatishga urinishda sodir bo'ladi.
Ular qanday qo'llaniladi
Umumiy xizmatlarni amalga oshiradigan dasturlarda mijozlarga xizmat ko'rsatish so'rovlarini qabul qilish uchun maxsus ajratilgan va taniqli UDP va TCP portlar ro'yxatidan foydalanish odatiy holdir. Ushbu jarayon telefonni tinglash deb ham ataladi. Bu taniqli portdan so'rov qabul qilishni va mijoz bilan server o'rtasida bir xil mahalliy port raqamidan foydalanib boshqasiga dialog o'rnatishni o'z ichiga oladi. Boshqa mijozlar ulanishni davom ettirishi mumkin. Buning iloji bor, chunki TCP aloqasi mahalliy va uzoq portlar va manzillar zanjiri sifatida aniqlanadi. Standart UDP va TCP portlari IANA yoki Internet tomonidan tayinlangan raqamlar idorasi tomonidan nazorat qilinadigan kelishuv asosida aniqlanishi mumkin. Odatda tarmoq xizmatlarining yadrosi, birinchi navbatda, World Wide Web-da portning kichik raqamlari ishlatiladi, ularning soni 1024 dan kam. Ko'p operatsion tizimlarda dasturlar ularga ulanish uchun maxsus imtiyozlarni talab qiladi. Shu sababli ular ko'pincha IP-tarmoqlarning ishlashi uchun juda muhim hisoblanadi. Boshqa tomondan, ulanishning oxirgi mijozi qisqa muddatli foydalanish uchun ajratilgan ulardan ko'proq foydalanishga intiladi. Shu sababli, vaqtinchalik portlar deb nomlangan.
Tuzilishi
TCP portlari transport paketining paket sarlavhasida kodlangan. Ularni nafaqat qabul qiluvchi va uzatuvchi shaxsiy kompyuterlar, balki tarmoq infratuzilmasining boshqa tarkibiy qismlari ham osonlikcha talqin qilishlari mumkin. Xususan, xavfsizlik devorlari odatda paketlarni maqsad port raqamlari va ularning manbalariga qarab ajratish uchun tuzilgan. Qayta yo'naltirish bunga klassik misoldir. Bitta kompyuterdagi bir qator portlarga ketma-ket ulanishga urinishlar ularni skanerlash deb ham ataladi. Bunday protseduralar, odatda, zararli nosozlik urinishlari yoki tarmoq ma'murlari bunday hujumlarni oldini olish uchun mumkin bo'lgan zaif tomonlarni izlashlari bilan bog'liq. TCP portini ochishga qaratilgan harakatlar kompyuterlar tomonidan yozib olinadi va boshqariladi. Ushbu texnikada server bilan uzluksiz aloqani ta'minlash uchun bir qator ortiqcha ulanishlar qo'llaniladi.
Foydalanish misollari
UDP va TCP portlaridan faol foydalaniladigan asosiy misol Internet-pochta tizimidir. Server elektron pochta bilan ishlash uchun ishlatiladi. Umuman olganda, u ikkita xizmatga muhtoj. Birinchi xizmat elektron pochta orqali va boshqa serverlardan tashish uchun ishlatiladi. Bunga oddiy pochta orqali uzatish protokoli (SMTP) yordamida erishiladi. SMTP xizmatining ilovasi kiruvchi so'rovlarni qayta ishlash uchun odatda TCP 25-portni tinglaydi. Boshqa xizmat - bu POP yoki IMAP. Ular serverdan elektron pochta xabarlarini olish uchun foydalanuvchilarning mashinalarida elektron pochta orqali mijoz dasturlari uchun talab qilinadi. POP xizmatlari 110 raqamli TCP portidan raqamlarni tinglashadi. Yuqoridagi barcha xizmatlar bitta kompyuterda ishlashi mumkin. Port raqami, bu sodir bo'lganda, masofaviy qurilma tomonidan so'ralgan xizmatni ajratib turadi. Agar server tinglash portining raqami to'g'ri aniqlangan bo'lsa, mijoz uchun ushbu parametr dinamik intervalgacha aniqlanadi. Mijozlar va server alohida hollarda IANA tomonidan tayinlangan maxsus TCP portlaridan foydalanadi. DHCP yaxshi misoldir. Bu erda mijoz baribir UDP 68 dan foydalanadi va server UDP 67 dan foydalanadi.
URL-larda foydalanish
Ba'zan, port raqamlari Internetda yoki URL kabi boshqa bir xil resurs qidiruvchilarida aniq ko'rinadi. HTTP standartlari TCP port 80 ga va HTTPS standartlari 443 portiga o'rnatiladi. Boshqa variantlar ham mavjud. Masalan, http://www.example.com:8080/path URL manzili veb-brauzer HTTP-server o'rniga 8080-ga ulanganligini bildiradi.
UDP va TCP portlarining ro'yxati
Yuqorida ta'kidlab o'tilganidek, IANA yoki InternetA tomonidan imzolangan raqamlar vakolatxonasi DNS-Root, IP-adreslash va boshqa Internet-protokol manbalarini global muvofiqlashtirish uchun javobgardir. Ushbu protseduralarga taniqli Internet xizmatlari uchun tez-tez ishlatiladigan portlarni ro'yxatdan o'tkazish kiradi. Barcha port raqamlari uchta diapazonga bo'linadi: taniqli, ro'yxatdan o'tgan va shaxsiy yoki dinamik. 0 dan 1023 gacha raqamlarga ega bo'lgan taniqli portlar. Ularni tizim portlari deb ham atashadi. Ushbu diapazondagi yangi qiymatlarga talablar boshqa ro'yxatga olishlarga qaraganda ancha qat'iydir.
Misollari
Ma'lum portlar ro'yxatidagi portlarga quyidagilar kiradi:
TCP 443 porti - HTTPS;
21 - Fayllarni uzatish protokoli;
22- xavfsiz qobiq;
25 - STMP oddiy pochta uzatish protokoli;
53 - DNS domen nomlari tizimi;
119 - Tarmoq yangiliklarini uzatish protokoli yoki NNTP;
80 - HTTP gipermatnli uzatish protokoli;
143 - Internet-xabarlarga kirish protokoli;
123 - NTP tarmog'ining vaqt protokoli;
161 - bu oddiy SNMP tarmog'ini boshqarish protokoli.
Ro'yxatdan o'tgan portlarda 1024 va 49151 raqamlari bo'lishi kerak. Internet tomonidan tayinlangan raqamlar bo'yicha ma'muriyat barcha ma'lum va ro'yxatdan o'tgan diapazonlarning rasmiy ro'yxatini yuritadi. Chastotani yoki dinamik portlar 29152 dan 65535 gacha. Ushbu diapazon uchun foydalanish holatlaridan biri vaqtinchalik portlardir.
ishlaydi.
Xizmat bo'yicha taniqli port raqamlarini qisqacha ro'yxatlayman:
ftp-ma'lumotlar. Fayllarni tashish protokoli ma'lumotlar kanali, fayllarni TCP orqali tizimlar o'rtasida uzatish uchun ishlatiladi. 21 ta port ishlatilgan;
ftp... FTP boshqaruv kanali. Ushbu kanal sessiyasi ishtirokchilari tomonidan TCP protokoli orqali ularga buyruqlar va javoblarni almashish uchun foydalaniladi. 20-portdan foydalanadi;
telnet. Buyruqlarni bajarish uchun ishlatiladi masofaviy kompyuter 23-port orqali TCP orqali;
SMTP... Yoki - elektron pochta orqali ma'lumotlarni uzatish uchun oddiy pochta protokoli. Ilgari, port 25 ishlatilgan, endi shifrlash ishlatiladi va port raqami boshqacha. Xizmat ko'rsatuvchi provayderga bog'liq;
Domen... XDP nomini echish bo'yicha so'rovlarni olish uchun UDP va TCP orqali 53-portdan foydalanadi;
http. Gipermatnni belgilash uchun transport protokoli. Brauzerdan so'rovlarni yuborish uchun foydalaniladi (masalan, Yandex-dagi so'rovlaringiz). Port 80 ishlatiladi;
POP3 (pochta aloqasi protokoli 3-versiyasi). Elektron pochta xabarlarini olish uchun foydalaniladi. shifrlashdan oldin 110 port ishlatilgan bo'lsa, endi raqam o'zgardi. Port raqamlarini xizmat provayderingiz bilan tekshiring.
bo'lsa, uni o'chirib qo'yishingiz yoki o'chirishingiz mumkin. Portlar yopiladi.
To'liq ma'lumot almashish uchun siz chiqadigan ulanishlar uchun bir xil qoidalarni o'rnatishingiz kerak. Agar siz ushbu portlar orqali Internetdan kirishni sozlashni rejalashtirmoqchi bo'lsangiz, ushbu portlarni yo'riqnoma orqali yo'naltirishingiz kerak. Va bugungi kun uchun etarli ma'lumot bor, omad tilaymiz!
| 