|
O‘zbekiston resbuplikasi oliy ta‘lim, fan va innovatsiyalar vazirligi
|
| bet | 4/13 | | Sana | 15.05.2024 | | Hajmi | 1,31 Mb. | | #234216 |
Bog'liq Kompyuter tarmoqlari xavfsizligi” fanidan kurs ishi mavzu WindoAsosiy domenli model
Korxonada uncha ko‘p foydalanuvchilar bo‘lmagan tarmoq uchun eng qulay hisoblanadi.Bu model markazlashgan boshqaruvni taqdim etadi va domenlar boshqaruvida ham yaxshi.
Bu modelda birgina domen-asosiy domendir va undan barcha foydalanuvchilar va guruhlar ruxsatnomadan o‘tadi. Tarmoqdagi barcha boshqa domenlar unga ishonadi, shu sabab umumiy guruh va foydalanuvchilarni undan ruxsat oldirsa bo‘ladi.
Asosiy domenning maqsadi- foydalanuvchilar kartasini boshqarishdir. Boshqa domenlar shu tarmoqdagi bu kartalar haqidagi ma‘lumotlarni o‘zida saqlamaydi faqat tarmoqni ma‘lum bir funksiyasini bajaradi.
Bu modelda faqat birinchi va rezerv domen boshqaruvchilarigina foydalanuvchilar kartasi nusxalariga ega bo‘ladilar.
Ko’p asosiy domenli model
Katta korxona va tashkilotlar uchun mo‘jallangan bo‘lib tarmoqni markazlashtirilgan boshqaruvi uchun qulaydir. Model keyinchalik kengaytirilishi mumkin bo‘lgan hollar uchun juda qulaydir.Bu modelda uncha ko‘p bo‘lmagan asosiy domenlar mavjud. Har bir domen alohida foydalanuvchilarga ruxsat berishi mumkin.Har bir asosiy domen boshqa asosiy domenlarga ishonadi. Lekin asosiy bo‘lmagan domenlar bir biriga ishonmaydi va ularga asosiylar ham ishonmaydi.
To’la ishonch modeli
Tarmoqni markazlashtirilmagan holda boshqarish uchun qulay hisoblanadi. Bunday tarmoqda har bir domen boshqa bir domenga ishonadi. Shu sababli har bir ishxona bo‘limi o‘zini guruhi va ishchilarini aniqlay oladi. Shu bilan birga har bir domenda ruxsatdan o‘tganlar boshqa domenlarda ham ishlay olishi mumkindir.
Juda ko‘p sonli ishonch aloqalar tufayli katta koronalar va uyushmalarda bunday uslubda tarmoq tashkil qilish yaxshi emas.
Tarmoq tashkillashtirishda modelni tanlash
Tashkilot – korxonaning ishchilar tuzilmasini o‘rganib eng optimal model asosiy domenli model degan hulosaga kelindi.
Foydalanuvchilar kartasi markazlashtirilgan holda boshqariladi. Tarmoqning foydali ishi pasayishi mumkin agar tarmoq kengaysa
Manbalar mantiqan guruhlarga ajratilgan. Lokal domenlar har bir domenda aniqlangan bo‘lishi shart.
Har bir bo‘lim o‘zining shaxsiy adminstratoriga ega bo‘lishi mukin, ular bo‘lim manbalarini boshqaradi.
Global guruhlar faqat bir marta aniqlangan bo‘lishlari lozim (asosiy domenda)
Tarmoq himoyasini tashkil qilish
Tarmoqda ishlovchi har bir foydalanuvchi ruxsatdan o‘tganlik qanday darajadagi xavfsizlik unga ishonilganligi haqida ma‘lumot bo‘lishi kerak. Hisobga olingan foydalanuvchi haqida uning ismi, paroli, tarmoqdagi cheklovlari haqida ma‘lumot beradi.
Hisob yozib olish (Учетные записи) ikki xil bo‘ladi: global va lokal. Lokal hisobga olish ma‘lum bir kompyuterga bo‘lgan ruxsatni ko‘zda tutadi va u domenda tarqalmaydi. Domen ma‘lumotlaridan foydalanish uchun u domenda hisbodan o‘tgan bo‘lishi kerak. Agar tarmoq bir nechta domenlardan iborat va ular o‘rtasidan ishonch aloqalari mavjud bo‘lsa , u holda ichki hisobotdan o‘tish mumkin.Hisobga olish ro‘yhatini yaratish o‘zgartirish va boshqarish amallarini administrator User Manager for Domains dasturi orqali amalga oshirishi mumkin.
Yangi yangi hisobga olishni amalga oshirish uchun administrator parol, qoidalar, lokal va global guruhga tegishlilik, hisobga olish qancha vaqt amasl qilishi, ishlash vaqtiga ruxsat kabi narsalarni kiritishi mumkin.
Foydalanuvchi hisobga olinganda parol juda katta ro‘l o‘ynaydi, chunki har xil parollarni terib ko‘rish orqaligina tarmoqga noqonuniy kirish mumkin. Shuning uchun Windows 2008 R2 parollarni nazorat qiladigan quyidagi dasturlarga ega
Parolni o‘zgartirish kerak bo‘lgan maksimal vaqt oralig‘i;
Parol minimal xajmi;
Parol minimal saqlanish vaqti;
Saqlash uslubi va ro‘yxati yagonaligi;
Foydalanuvchi muhitini noto‘g‘ri kirishda yopib qo‘yish;
Yopib qo‘yish davomiyligi.
Har bir foydalanuvchi o‘zining shaxsiy fayllarini saqlovchi katalog hosil qila olishI mumkin. Bu katalog oddiy holatda gaplashuv oynasi (dialogoynasi) da ochish mumkin, masalan Файл|Открыть (File|Open), yoki komandalar oynasidan foydalanuvchi katalogi umumiy katalog yoki o‘zi yaratgan katalog ham bo‘lishi mumkin.Foydalanuvchilarni hisobga olish ro‘yhatini guruhlarga birlashtirgan mantiqqa yaqin bo‘ladi, shunda administrator juda ko‘p miqdordagi foydalanuvchilarni bir ro‘yxat orqali oson ajrata olishi qanday ruxsatlar berishi ishini osonlashtiradi.Foydalanuvchi huquqlari uning tarmoqdagi imkoniyatlariga qarab belgilanadi. Standart tarzda ular quyidagilar bo‘lishi mumkin: tizim vaqtni o‘zgartira olish, fayllarni rezerv nusxalash, qurilmalarga driver yuklab olish, tizim tuzilmalarini o‘zgartira olish, serverni o‘chirish va shunga o‘xshash.
Windows 2008 R2 Operatsion tizimi foydalanuvchilarga briladigan ruxsatlarni juda yaxshi boshqaradi va istalgan tarzdagi ruxsat bera oladi. Ma‘lum bir fayl yoki katalogga ruxsat berilganda unga ruxsat berish kerakmi agar ha bo‘lsa qanday ruxsat berilishi kerakligi ham boshqariladi.Adminstrator foydalanuvchilar manbalariga ularni ruxsatini olmagan tarzda ham kira oladi. Kataloglarga ruxsat berish – Windows 2008 R2 ning asosiy hisoblanadi va NTFS tizimini ham ajralmas bo‘lagidir.Ruxsat berish quyidagi amallar uchun bo‘lshi mumkin: Read, Write, Delete, Change permission, Execute, Take Ownership, No Access.
Oldin aytilganidek,taqdim etiladigan himoya ikki qismdan tashkil topgan: tarmoq va lokal. Oldin aytilganidek lokal himoya faqatgina NTFS tizimidagina mavjud. Boshqa joydagi foydalanuvchi tizimga kirish ruxsatini lish uchun lokal kombinatsiyalangan NTFS resurslaridan ruxsatdan o‘tgan bo‘lishi kerak. Bir katalog bir necha marta birgalikda ishlatilishi mumkin, boshqa guruh va foydalanuvchilar uchun ham ruxsat ochish mumkin. Ruxsat berish quyidagi amallar bilan amalga oshirish mumkin: Read, Change, FullControl, NoAccess.
|
| |
