130
4.
Parollar ma’lumotlar bazasida qanday saqlanadi va ularni
taqqoslash usullari.
5.
Axborotning fizik himoyasi va uning muhimligini
tushuntiring.
6.
Axborotni fizik xavfsizligiga ta’sir qiluvchi tabiiy va sun’iy
omillar.
7.
Yong‘inga qarshi himoyalash usullari.
8.
Tashkilotda qo‘riqlash xodimlari va kuzutuv kameralarining
o‘rni.
9.
Foydalanishni mantiqiy boshqarish deganda nimani
tushunasiz?
10. Foydalanishni boshqarishning
DAC usuli va uning
xususiyatlari.
11. Foydalanishni boshqarishning MAC usuli va uning asosiy
xususiyatlari.
12. Foydalanishni boshqarishning RBAC usuli va uning asosiy
xususiyatlari.
13. Foydalanishni boshqarishning ABAC usuli va uning asosiy
xususiyatlari.
14. Foydalanishni
boshqarish matritsasi, ACL va C-list
tushunchalarini tushuntiring.
15. Bell-LaPadul modeli va uning asosiy maqsadi.
16. Biba modeli va uning asosiy maqsadi.
131
5-BOB. TARMOQ XAVFSIZLIGI
5.1. Kompyuter tarmoqlarining asosiy tushunchalari
Kompyuter tarmoqlari resurslarni almashish maqsadida bir necha
kompyuterlarning birlashuvidan iborat. Fayllar, dasturlar, printerlar,
modemlar va har qanday tarmoq uskunasi birgalikda foydalaniluvchi
yoki taqsimlanuvchi resurslar bo‘lishi mumkin. Kompyuterlarni
birlashtirish uchun ma’lumotlarni uzatuvchi turli xil vositalardan
foydalaniladi: aloqa kanallari, telekommunikatsiya
vositalari,
retranslyatorlar va h.
Mos tarmoq servislaridan foydalanish orqali turli xil tarmoq
resurslarini taqdim etish vazifasi yuklatilgan tarmoq kompyuteri
server
deb ataladi. Tarmoq resurslaridan va
turli tarmoq servislaridan
foydalanish maqsadida serverga so‘rov yuboruvchi tarmoq qurilmalari
mijozlar deb ataladi. Avtonom ishlovchi yoki mijoz sifatida tarmoqqa
ulangan
kompyuterni, odatda,
ishchi stansiyasi deb atashadi.
Kompyuter tarmoqlarini quyidagicha tasniflash mumkin:
− xududiy alomat bo‘yicha;
− ma’murlash usuli bo‘yicha;
− topologiya bo‘yicha.
Hududiy alomat bo‘yicha lokal (LAN, Local Area Network) va
global (WAN, Wide Area Network) hisoblash tarmoqlari farqlanadi.
Lokal hisoblash tarmog‘i katta bo‘lmagan hududda, xonada yoki
binoda joylashgan kompyuter tarmog‘idan iborat. Lokal tarmoq
o‘lchami tarmoq texnik arxitekturasi va ulash xiliga (kabel turiga)
bog‘liq. Odatda lokal hisoblash tarmog‘ining diametri 2,5 km. dan
oshmaydi.
Global hisoblash tarmog‘i katta geografik muhitni qamrab olgan va
tarkibida aloqaning magistral liniyalari
yordamida birlashtirilgan
ko‘plab hisoblash tarmoqlari va masofadagi kompyuterlar bo‘lgan
hududiy taqsimlangan tizimdan iborat. Megapolis va region doirasida
tashkil etilgan tarmoqlar mos holda shahar tarmog‘i (MAN,
Metropolitan Area Network) va regional tarmoq (PAN, Personal Area
Network) deb yuritiladi. Eng mashhur global tarmoq Internet TCP/IP
protokollari steki bazasiga asoslangan megatarmoq hisoblanadi. Ba’zi
adabiyotlarda “korporativ tarmoq” iborasi ishlatiladi. Bu ibora orqali
132
turli texnik, dasturiy va informatsion tamoyillarda qurilgan bir necha
tarmoqlarning birlashmasi tushuniladi.
Megatarmoq Internet foydalanuvchilarini
birlashtirish uchun
ishlatiluvchi global tarmoq Ekstranet (extranet) deb yuritiladi. TCP/IP
protokoli bazasida amalga oshirilgan, ammo megatarmoq Internetdan
ajratilgan tarmoq Intranet (Intranet) deb ataladi.