• Nazariy qism
  • Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi




    Download 7,38 Mb.
    Pdf ko'rish
    bet3/90
    Sana15.12.2023
    Hajmi7,38 Mb.
    #119638
    1   2   3   4   5   6   7   8   9   ...   90
    Bog'liq
    Тармоқ хавфсизлиги 16 шрифт

    1 – LABORATORIYA ISHI 
    TARMOQ QURILMALARIDA DASTLABKI XAVFSIZLIK 
    SOZLAMALARINI OʻRNATISH 
    Ishdan maqsad : 
    Kommutator 
    qurilmasining 
    tuzilishi, 
    ishlash tamoyillari, masofadan kirishni ta’minlash usullari hamda 
    xavfsizlik koʻrsatkichlarini sozlash qoidalarini tadqiq qilishdan iborat. 
    Nazariy qism 
    Tarmoq 
    qurilmalari
    Koʻp 
    sonli 
    ish 
    stansiyalarini 
    birlashtirganda, alohida joylarda lokal tarmoqlarni yaratish maqsadga 
    muvofiqdir, keyinchalik ular bir-biri bilan birlashtiriladi. 
    Turli xil lokal tarmoqlarni bir-biri bilan bogʻlash uchun axborot 
    oqimini boshqaruvchi qurilmalar talab qilinadi: 
    - hub (Hub); 
    - komutator (Switch); 
    - marshrutizator (Router); 
    - koʻprik (Bridge); 
    - repeater (Repeater); 
    - ulanish nuqtasi(Access point); 
    - tarmoqlararo ekran(Firewall). 
    Lokal tarmoqlarni qurishning eng oson usuli - bu birma-bir 
    elektr signalini birlashtirish orqali tarmoq ulanishini amalga 
    oshiradigan repitorlardan foydalanish. Bir portli va koʻp portli 
    repitorlar bor. Kabellar portlarga ulanadi. Bunday holda, repitor 
    moslamasi signalni qabul qilishi kerak, keyin uning asl shaklini tanib 
    chiqishi va chiqishda uning aniq nusxasini yaratishi kerak. Bunday 
    holda, paketlar bir vaqtning oʻzida ikki yoki undan ortiq portlarga 
    yetib borishi bilan bogʻliq muammo paydo boʻlishi mumkin. Yana bir 
    muammo - bu xavfsizlik - barcha paketlar tarmoqdagi barcha 
    kompyuterlarga yetib boradi, shuning uchun ma'lumotlarga ruxsatsiz 
    kirish imkoniyati mavjud. Yana bir muammo shundaki, paketlarni 
    nusxalash tarmoqdagi yukni sezilarli darajada oshiradi (tarmoq 
    segmentining barcha trafigi kompyuterlarning har biriga toʻgʻri keladi 
    va shu bilan tarmoqni yuklaydi). 
    Komutatorlar har bir tarmoq segmentini individual ravishda 
    sozlashi va tegishli ish rejimini oʻrnatishi mumkin. Ma'lumotlar 
    paketlarini qabul qilish / uzatish paytida ular uni darhol barcha chiqish 



    portlariga emas, balki faqat uni olishga tayyor boʻlgan qurilmalarga 
    ulanganlarga yuboradilar. Kommutator kommutatsiya jadvalini 
    xotirada saqlaydi, bu hostning MAC manzilining (kompyuter 
    tarmoqlaridagi har bir uskunaga berilgan noyob identifikator) 
    komutator portiga mosligini koʻrsatadi. Komutatorlar mos MAC-
    manzil 
    bilan 
    bogʻliq 
    interfeyslarni 
    qidirish 
    jadvallaridagi 
    qurilmalarning MAC-manzillari asosida uzatishni amalga oshiradi. 
    Odatda, komutatorlar oddiy yulduz topologiyasiga ega boʻlgan 
    tarmoqlarda qoʻllaniladi, unda ish stansiyasi toʻliq dupleks rejimida 
    boshqa barcha ish stansiyalariga bevosita ulanadi. Hozirgi vaqtda 
    ushbu yechim lokal tarmoqlarda eng keng tarqalgan (ish stansiyalari 
    soniga ma'lum cheklovlar qoʻyilgan holda). 
    1.1-rasm. Tarmoq qurilmasi: komutator 
    Marshrutizatorlar - bu turli xil tarmoq segmentlari oʻrtasida 
    ma'lumotlar paketlarini uzatuvchi va tarmoq topologiyasi haqidagi 
    ma'lumotlarga asoslanib qarorlar qabul qiladigan tarmoq qurilmasi. 
    Odatda, marshrutizator ma'lumotlar paketlarida koʻrsatilgan IP-
    manzilidan foydalanadi va ma'lumotlarni uzatish uchun eng mos 
    yoʻlni aniqlash uchun marshrutlash jadvalidan foydalanadi. Agar 
    manzil uchun marshrut jadvalida tavsiflangan marshrut boʻlmasa, 
    paket tashlab yuboriladi. Marshrutizator kamida ikkita turli xil 
    tarmoqlarni birlashtiradi. 
    1.2-rasm. Tarmoq qurilmasi: marshrutizator 



    Koʻprik - turli xil topologiyalar va arxitekturalardagi kompyuter 
    tarmogʻining segmentlarini (qism tarmoqlarini) birlashtirish uchun 
    moʻljallangan tarmoq uskunasi. Umuman olganda, komutator (switch) 
    va koʻprik funksional jihatdan oʻxshashdir; farq ichki qismda yotadi: 
    koʻpriklar trafikni protsessor yordamida boshqaradi, komutator esa 
    kommutatsiya matritsasidan foydalanadi (paketlarni almashtirish 
    uchun apparat sxemasi). Koʻprik OSI modelida 2-sathida ishlaydi.
    Ulanish nuqtasi - bu kompyuterlarni bitta simsiz tarmoqqa 
    birlashtirish uchun moslama. 
    Tarmoqlararo ekran (Firewall) - bu tarmoqlar oʻrtasida 
    ma'lumotlarning ruxsatsiz harakatlanishini oldini oluvchi qurilma. 
    Shuningdek tarmoqlararo ekranlari koʻpincha filtrlar deb nomlanadi, 
    chunki ularning asosiy vazifasi konfiguratsiyada belgilangan 
    mezonlarga mos kelmaydigan paketlarni oʻtkazmaslik (filtrlash). 
    Zamonaviy tarmoqlararo ekranlari orqali tarmoqni sozlash imkoniyati 
    mavjud. Masalan, ular aslida ishlatilmaydigan portlarni yopishi 
    mumkin. Tarmoqlararo ekranlari tarmoqdagi alohida qurilmaning 
    kirishini himoya qiladigan qurilma yoki dastur boʻlishi mumkin. 
    1.3-rasm. Tarmoq qurilmasi: tarmoqlararo ekran 
    Masofaviy ulanish usullari. 
    Telnet - bu TCPga asoslangan mijoz-server protokoli boʻlib, 
    mijozlar odatda ushbu xizmatni taqdim etadigan masofaviy 
    kompyuterdagi 23-portga ulanishadi (internetda ishlatiladigan koʻplab 
    protokollar singari, ulanish uchun ishlatiladigan portni oʻzgartirish 
    mumkin, boshqacha qilib aytganda 23 raqamli port shunchaki umumiy 
    ulanish porti hisoblanadi). Protokol qurilishi va telnet dasturlari 
    tomonidan taqdim etiladigan moslashuvchanlik tufayli telnet 



    ishlatiladigan dasturidan boshqa ba'zi masofali kompyuter xizmatlari 
    bilan interfaol TCP ulanishini oʻrnatilishi mumkin.
    Internetdagi koʻpgina kompyuterlar telnetga kirish huquqini 
    faqat toʻgʻri foydalanuvchi 
    qayd 
    yozuvi va parolga 
    ega 
    foydalanuvchilarga taqdim qilsada, qidiruv dasturlarini (masalan, 
    Archie ftp protokoli yordamida arxivlarni qidirish tizimi) ishga 
    tushirish 
    va 
    ulardan 
    foydalanish 
    uchun 
    oʻz tarmoqlariga 
    foydalanuvchi autentifikatsiyasiz kirishni ta'minlaydigan tizimlar 
    mavjud. Telnet protokolining vazifasi soʻnggi qurilmalar oʻrtasida 
    aloqani ta'minlashdir. Ushbu protokol terminallar orasidagi aloqa 
    uchun ishlatiladi. 

    Download 7,38 Mb.
    1   2   3   4   5   6   7   8   9   ...   90




    Download 7,38 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi

    Download 7,38 Mb.
    Pdf ko'rish