139
4 BOB. TARMOQ XAVFSIZLIGI
4.1. Tarmoq xavfsizligi zaiflikalari
Ushbu bo’limda dastlab kompyuter tarmoqlarining asosiy tushunchalari va
kompyuter tarmoqlarida mavjud zaifliklar bilan tanishib o’tiladi.
4.1.1. Kompyuter tarmoqlarining asosiy tushunchalari
Kompyuter tarmoqlari
bu – bir biriga osonlik bilan ma’lumot va resurslarni
taqsimlash uchun ulangan kompyuterlar guruhi bo’lib, bunda kompyuter axborotni
ma’lumot yo’llari orqali uzatadi. Keng tarqalgan kompyuter tarmog’iga Internetni
misol keltirish mumkin.
OSI (Open System Interconnection) modeli
bu - tarmoq bo’ylab ma’lumotlar
almashinuvini aniqlashtirish uchun taqdim etilgan etalon model bo’lib, bir
qurilmadan tarmoq orqali boshqa qurilmaga ma’lumot oqib o’tishini tasvirlaydi. OSI
modeli ikki nuqta orasidagi aloqani 7 ta turli sathlarga ajratadi. Ushbu modelda
ma’lumotlar yuboruvchi kompyuterda yuqori sathdan pastki sathga qarab
harakatlansa, qabul qiluvchi kompyuterda esa pastki sathdan yuqoriga qarab
harakatlanadi.
TCP/IP modeli
bu - 4 sathdan iborat bo’lib, Department of Defense (DOD)
tomonidan ishlab chiqilgan. Ushbu modeldagi har bir sath turli vazifalarni bajaradi
va ma’lumotni yuboruvchi qurilmada ma’lumot 4 - sathdan birinchi sathga qarab
harakatlansa, qabul qiluvchi mashinada birinchi sathdan to’rtinchi sathga qarab
harakatlanadi.
Kompyuter tarmoqlarining turlari.
Kompyuter tarmoqlari turli omillar
bo’yicha bir-biridan farq qilishi mumkin. Masalan, o’lchami bo’yicha, vazifasi
bo’yicha yoki geografik masofasi bo’yicha. Tarmoq tarqalgan sohaning o’lchamiga
va tarmoqdagi kompyuterlarning soniga ko’ra quyidagicha guruhlarinishi mumkin:
-
lokal tarmoq (Local Area Network, LAN);
-
mintaqaviy tarmoq (Wide Area Network, WAN);
-
shahar tarmog’i (Metropolitan Area Network, MAN);
-
shaxsiy tarmoq (Personal Area Network, PAN);
140
-
kampus tarmog’i (Campus Area Network, CAN);
-
global tarmoq (Global Area Network, GAN).
Tarmoq topologiyalari.
Tarmoq bo’ylab kompyuterlar ma’lum topologiyalar
yordamida mantiqiy bog’lanishlarni amalga oshiradi. Topologiya tarmoqning
tuzilishini aniqlab, tarmoqning mantiqiy va fizik joylashuvini hisoblaydi. Fizik
topologiya kompyuter tizimlari komponentlarining tuzilishini aniqlasa, mantiqiy
topologiya kompyuterlar orasidagi tarmoqda ma’lumotlarni uzatish usullarini
aniqlaydi. Amalda keng qo’llaniluvchi tarmoq topologiyalariga quyidagilarni misol
keltirish mumkin:
−
yulduz topologiya;
−
shina topologiya;
−
halqa topologiya;
−
mesh topologiya;
−
daraxt topologiya;
−
gibrid topologiya.
Tarmoq kartasi (Network Interface Card, NIC).
Hisoblash qurilmasining
ajralmas qismi bo’lib, qurilmani tarmoqqa ulash imkoniyatini taqdim etadi.
Qurilmalar aynan ushbu elektron mikrosxema asosida simli yoki simsiz tarmoqqa
ulanish imkoniyatiga ega bo’ladi.
Repetir.
Tarmoq repetiri odatda signalni tiklash yoki qaytarish uchun
foydalanilib, uzatilish davomida yo’qolgan analog va raqamli signallarni tiklaydi.
Bundan tashqari, ushbu qurilmalar turli protokollar tomonidan uzatilayotgan
ma’lumotlarni o’tkazish imkoniyatiga ega.
Xab.
Xab tarmoq qurilmasi bo’lib, ko’plab tarmoqlarni ulash yoki LAN
segmentlarini bog’lash uchun xizmat qiladi. Xabning asosiy vazifasi bir qurilmadan
kelgan ma’lumotni qurilmaning boshqa portiga ulangan qurilmaga uzatishdan iborat.
Svitch.
Simli va simsiz LANlar uchun tarmoq svitchlari asos qurilma
hisoblanib, u simli va simsiz kabel orqali tarmoqdagi qurilmalardan signalni qabul
qiladi. Har ikkala holda ham qabul qilgan signalni LAN orqali kompyuterlarga
141
uzatadi. Svitchlar xablardan farqli qabul qilingan signalni barcha chiquvchi
portlarga emas, balki, paketda manzili keltirilgan portga uzatadi.
Routerlar.
Routerlar yuqorida keltirilgan tarmoq qurilmalariga qaraganda
murakkab tuzilishga ega bo’lib, OSI modelining tarmoq sathida ishlaydi. Router
qabul qilingan ma’lumotlarni tarmoq sathida tegishli manzil (IP manzil) bo’yicha
uzatadi.
Ko’priklar.
Ko’priklar tarmoq chegarasida trafikni filterlashni amalga
oshiradi. Ko’prik har bir ma’lumotlar paketidagi MAS manzillarni o’qib oladi va
ularni masofadagi qurilmaga yuboradi. Ko’priklar mantiqiy qurilma bo’lib, har bir
tarmoq segmentini alohida qaraydi.
Shlyuzlar.
Shlyuzlar ichki tarmoqqa ulanishga harakat qiluvchi boshqa tarmoq
uchun kiruvchi nuqta vazifasini o’tasa, o’z navbatida tashqi tarmoqqa ulanishga
harakat qiluvchi ichki tarmoq uchun chiqish nuqtasi vazifasini o’taydi. Bu yerda,
shlyuz vazifasini ishchi stansiyalar yoki serverlar bajarishi mumkin.
DNS (Domain name system).
DNS tizimlari host nomlari va Internet nomlarini
IP manzillarga o’zgartirish yoki teskarisini amalga oshiradi. DNS o’z ilovalarini
TCP/IP tarmog’idan qidiradi. DNS xizmati foydalanuvchi tomonidan kiritilgan
DNS nomini mos IP manzilga o’zgartirib beradi. Masalan, DNS xizmati
www.example.com
domen nomini
192.105.232.4
IP manziliga o’zgartirib beradi.
TCP protokoli.
TCP protokoli ulanishga asoslangan protokol bo’lib, Internet
orqali ma’lumotlarni almashinuvchi turli ilovalar uchun tarmoq ulanishlarini
sozlashga yordam beradi. TCP mavjud kompyuter bir tarmoqda turgan yoki boshqa
tarmoqdagi foydanuvchi kompyuteriga ma’lumotni yuborish imkoniyatiga ega
bo’ladi. TCP protokoli qabul qiluvchi tomonida manbadan uzatilgan barcha
xabarlarni qabul qilinganini kafolatlaydi. TCP protokoli xabarni barchaga uzatmaydi
(broadcasting imkoniyati mavjud emas), ya’ni, paket aynan faqat masofadagi
foydalanuvchiga yetkaziladi. www, e-mail, masofadan turib boshqarish yoki fayl
transferini amalga oshiruvchi ilovalar o’z vazifasini TCP protokollari asosida
amalga oshiradi.
142
UDP protokoli.
UDP ulanishga asoslanmagan protokol bo’lib, Internetda
ilovalar orasida kam kechikishli va past chidamlilik darajasidagi aloqani ta’minlaydi.
TCP protokolidan farqli, UDP protokoli ma’lumotlarni to’liq yetib kelishini
kafolatlamaydi. UDP protokoli ma’lumotni raqamlangan paketrlar shaklida emas,
balki, tarmoq bo’ylab datagramma shaklida uzatadi. UDP protokolidan odatda o’yin
va video ilovalar tomonidan keng foydalaniladi.
IP (Internet Protocol) protokoli.
IP protokoli TCP/IP aloqa protokollari
to’plamida taqdim etilgan tarmoq sathida ishlovchi protokol bo’lib, ma’lumotni
yuborishdan oldin aloqa o’rnatish uchun zarur bo’lgan manzil ma’lumotlari bilan
ta’minlaydi. IP protokolining ikki versiyasi mavjud: Internet protocol version 4
(IPv4) va Internet protocol version 6 (IPv6). IPv4 protokoli amalda keng
qo’llaniluvchisi bo’lib, 32-bitli manzillashdan foydalanadi. IPv6 da esa manzilni
ifodalash uchun 128 bit xotira ajratiladi.
|