• Bajardi: Noriyev Sirojiddin Tekshirdi: Toshtemirov Temirbek
  • Texnologiyalari vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari




    Download 1,09 Mb.
    Pdf ko'rish
    bet1/3
    Sana21.05.2024
    Hajmi1,09 Mb.
    #247542
      1   2   3
    Bog'liq
    16-tophsiriq.1.11..1pdf



    O‘ZBEKISTON RESPUBLIKASI RAQAMLI 
    TEXNOLOGIYALARI VAZIRLIGI 
    MUHAMMAD AL-XORAZMIY NOMIDAGI 
    TOSHKENT AXBOROT TEXNOLOGIYALARI 
    UNIVERSITETI 
     
     
    16-Amaliy mashg’ulot 
    Virtual tarmoq texnologiyasi 
     
     
     
    414-20-guruh talabasi
    Bajardi: 
    Noriyev Sirojiddin 
    Tekshirdi: 
    Toshtemirov Temirbek
     
     


    SDN KONTROLLERI ORQALI TARMOQ PROTOKOLLARINI 
    SOZLASH VA O‘RNATISHNI O‘RGANISH 
     
    Qisqa nazariy ma’lumotlar 
    AAA (ingliz tilidan. Authentication, Authorization, Accounting) - axborot 
    tizimlarida ma’lumotlarning himoya qilinishini ta’minlash, shu jumladan 
    autentifikatsiya, avtorizatsiya va auditni ta’minlash bilan bog‘liq jarayonlarning 
    umumiy nomi. 
    Autentifikatsiya (autentifikatsiya) - xavfsizlik tizimidagi mavjud akkauntning 
    shaxsini (so‘rovini) taqqoslash. U login, parol, sertifikat, smart-karta va boshqalar 
    orqali amalga oshiriladi. 
    Avtorizatsiya (avtorizatsiya, vakolatni tekshirish, kirish darajasini tekshirish) 
    – tizimdagi hisob (va autentifikatsiya qilingan shaxs) va ma’lum vakolatlarga (yoki 
    kirishni rad etish) mos kelishi. Umumiy holatda avtorizatsiya “salbiy” bo‘lishi 
    mumkin (foydalanuvchi A kompaniya serverlariga kirish huquqiga ega emas). 
    Audit – foydalanuvchi tomonidan resurslar (asosan tarmoq) iste’molini 
    kuzatish. Audit, shuningdek, tizimga kirish faktlarini qayd etishni o‘z ichiga oladi 
    (inglizcha kirish jurnallari). 
    DNS server
    – domen nomini aniqlash xizmatini tashkil qilish imkonini beradi. 
    DNS serverning vazifasi serverlarning domen nomlarini IP manzillariga tarjima 
    qilishdan iborat. 
    Domen nomi tizimi ikkita asosiy funktsiyani bajarish uchun zarur bo‘lgan 
    DNS-server orqali ishlaydi: 
    – domen nomining ma’lum bir IP-manzilga muvofiqligi to‘g‘risidagi 
    ma’lumotlarni saqlash, 
    – boshqa DNS-serverlarning resurs yozuvlarini keshlash. 
    Agar foydalanuvchi boshqa mamlakatda joylashgan saytga kirmoqchi bo‘lsa, 
    unda doimiy ravishda so‘rovlarni asosiy serverga yuborish uzoq vaqt talab etadi va 


    sahifalarni sekin yuklanishiga olib keladi. Bunday noqulayliklarga yo‘l qo‘ymaslik 
    uchun sizning qurilmangiz yonida joylashgan DNS-server oldindan so‘ralgan IP-
    manzillar to‘g‘risidagi ma’lumotlarni keshlaydi va keyingi kirishda ularni chiqaradi. 
    Resurs yozuvlarini saqlash manbalari – bu domenlar va xost tarmoq manzillari 
    o‘rtasidagi dastlabki aloqalarni o‘z ichiga olgan manba DNS-serverlari. 
    Qoida tariqasida ikkita serverdan foydalanish tavsiya etiladi: birlamchi va 
    ikkilamchi. Bu sizning domeningizga kirishni ta’minlaydi, chunki agar bitta server 
    ishlamay qolsa, boshqasi javob beradi. 
    NTP
     
    (Network Time Protocol) – tarmoq o‘tkazuvchanligi o‘zgaruvchan 
    tarmoqlar yordamida kompyuterning ichki soatini sinxronlashtirish uchun tarmoq 
    protokoli. Vaqtni aniq baholash uchun eng aniq manbalarni tanlashga imkon 
    beradigan maxsus algoritm tufayli vaqtni sinxronlashtirishning yuqori aniqligini 
    ta’minlaydi. Ushbu algoritm ma’lumotlarning ataylab noto‘g‘ri tuzilgan NTP 
    serverlaridan umumiy tizimga ta’sirini minimallashtirishga imkon beradi. NTP 
    protokoli sinxronizatsiya mexanizmlarini nanosekundli aniqlik bilan ta’minlaydi va 
    mahalliy soat va sinxronlashtiradigan vaqt serverining xatolarini tavsiflash va 
    baholash uchun imkoniyatlarni o‘z ichiga oladi. NTP darajalarning ierarxik 
    tizimidan yoki qatlamlardan foydalanadi. NTP server to‘g‘ridan-to‘g‘ri aniq vaqt 
    manbasidan ma’lumotlarni qabul qilsa, eng yuqori darajaga ega (1-qatlam). 
    O‘zlarining soatlarini 1-qatlam serverlari bilan sinxronlashtiruvchi serverlar quyi 
    darajada (2-qatlam) va hk. 
    SYSLOG (inglizcha SYSTEM log - tizim jurnali) - IP protokoli yordamida 
    kompyuter tarmoqlarida qo‘llaniladigan tizimda sodir bo‘layotgan hodisalar (ya’ni 
    hodisalar jurnallarini yaratish) haqida xabarlarni jo‘natish va yozish uchun standart. 
    “Syslog” atamasi hozirda standartlashtirilgan syslog tarmoq protokoli va tizim 
    xabarlarini yuboruvchi va qabul qiluvchi dasturiy ta’minotga (ilova, kutubxona) 
    ishora qiladi. Standart manbalar ularda sodir bo‘layotgan voqealar haqida oddiy 
    matnli xabarlarni shakllantirishni va ularni IP oilasining tarmoq protokollaridan biri 
    yordamida qayta ishlash uchun Syslog serveriga (“syslogd”, “syslog daemon” yoki 
    “syslog server” deb ataladi) o‘tkazishni ta’minlaydi. Hodisa xabarlarini 


    shakllantirish va ularni uzatish Syslog protokoli deb ataladigan ma’lum qoidalarga 
    muvofiq amalga oshiriladi. Qoida tariqasida, xabar kichik hajmga ega (1024 
    baytgacha) va aniq yuboriladi. Biroq, maxsus vositalardan foydalanib, xabarlarni 
    shifrlash va ularni SSL/TLS orqali yuborish mumkin. 

    Download 1,09 Mb.
      1   2   3




    Download 1,09 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Texnologiyalari vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari

    Download 1,09 Mb.
    Pdf ko'rish