|
Vazirligi muhammad al-xorazmiy nomidagi toshkent
|
bet | 63/111 | Sana | 20.05.2024 | Hajmi | 2,03 Mb. | | #246571 |
Nazorat savollari
Ruxsatlarni nazoratlashning asosiy tushunchalari.
Foydalanuvchilarni autentifikatsiyalash usullari va ularning o‘ziga xos xususiyatlari nimadan iborat?
Parolga asoslangan autentifikatsiya usuli, uning afzallik va kamchiliklari.
Parollar ma’lumotlar bazasida qanday saqlanadi va ularni taqqoslash usullari.
Axborotning fizik himoyasi va uning muhimligini tushuntiring.
Axborotni fizik xavfsizligiga ta’sir qiluvchi tabiiy va sun’iy omillar.
Yong‘inga qarshi himoyalash usullari.
Tashkilotda qo‘riqlash xodimlari va kuzutuv kameralarining
o‘rni.
Foydalanishni mantiqiy boshqarish deganda nimani
tushunasiz?
Foydalanishni boshqarishning DAC usuli va uning xususiyatlari.
Foydalanishni boshqarishning MAC usuli va uning asosiy xususiyatlari.
Foydalanishni boshqarishning RBAC usuli va uning asosiy xususiyatlari.
Foydalanishni boshqarishning ABAC usuli va uning asosiy xususiyatlari.
Foydalanishni boshqarish matritsasi, ACL va C-list tushunchalarini tushuntiring.
Bell-LaPadul modeli va uning asosiy maqsadi.
Biba modeli va uning asosiy maqsadi.
BOB. TARMOQ XAVFSIZLIGI
Kompyuter tarmoqlarining asosiy tushunchalari
Kompyuter tarmoqlari resurslarni almashish maqsadida bir necha kompyuterlarning birlashuvidan iborat. Fayllar, dasturlar, printerlar, modemlar va har qanday tarmoq uskunasi birgalikda foydalaniluvchi yoki taqsimlanuvchi resurslar bo‘lishi mumkin. Kompyuterlarni birlashtirish uchun ma’lumotlarni uzatuvchi turli xil vositalardan foydalaniladi: aloqa kanallari, telekommunikatsiya vositalari, retranslyatorlar va h.
Mos tarmoq servislaridan foydalanish orqali turli xil tarmoq resurslarini taqdim etish vazifasi yuklatilgan tarmoq kompyuteri server deb ataladi. Tarmoq resurslaridan va turli tarmoq servislaridan foydalanish maqsadida serverga so‘rov yuboruvchi tarmoq qurilmalari mijozlar deb ataladi. Avtonom ishlovchi yoki mijoz sifatida tarmoqqa ulangan kompyuterni, odatda, ishchi stansiyasi deb atashadi.
Kompyuter tarmoqlarini quyidagicha tasniflash mumkin:
xududiy alomat bo‘yicha;
ma’murlash usuli bo‘yicha;
topologiya bo‘yicha.
Hududiy alomat bo‘yicha lokal (LAN, Local Area Network) va global (WAN, Wide Area Network) hisoblash tarmoqlari farqlanadi.
Lokal hisoblash tarmog‘i katta bo‘lmagan hududda, xonada yoki binoda joylashgan kompyuter tarmog‘idan iborat. Lokal tarmoq o‘lchami tarmoq texnik arxitekturasi va ulash xiliga (kabel turiga) bog‘liq. Odatda lokal hisoblash tarmog‘ining diametri 2,5 km. dan oshmaydi.
Global hisoblash tarmog‘i katta geografik muhitni qamrab olgan va tarkibida aloqaning magistral liniyalari yordamida birlashtirilgan ko‘plab hisoblash tarmoqlari va masofadagi kompyuterlar bo‘lgan hududiy taqsimlangan tizimdan iborat. Megapolis va region doirasida tashkil etilgan tarmoqlar mos holda shahar tarmog‘i (MAN, Metropolitan Area Network) va regional tarmoq (PAN, Personal Area Network) deb yuritiladi. Eng mashhur global tarmoq Internet TCP/IP protokollari steki bazasiga asoslangan megatarmoq hisoblanadi. Ba’zi adabiyotlarda “korporativ tarmoq” iborasi ishlatiladi. Bu ibora orqali turli texnik, dasturiy va informatsion prinsiplarda qurilgan bir necha tarmoqlarning birlashmasi tushuniladi.
Megatarmoq Internet foydalanuvchilarini birlashtirish uchun ishlatiluvchi global tarmoq Ekstranet (extranet) deb yuritiladi. TCP/IP
protokoli bazasida amalga oshirilgan, ammo megatarmoq Internetdan ajratilgan tarmoq Intranet (Intranet) deb ataladi.
Ma’murlash usuli bo‘yicha tarmoqlar “bir rutbali (одноранговый)” va “mijoz serverli” turlariga bo‘linadi. Bir rutbali tarmoqlarda barcha kompyuterlar ham mijoz, ham server bo‘lishi mumkin. UNIX tarmoqlari bunga misol bo‘ladi.
Mijoz-server texnologiyasi bo‘yicha qurilgan tarmoqlarda maxsus ajratilgan server mavjud. Ajratilgan serverlarga quyidagilar misol bo‘la oladi: fayl server, bosma server, ilovalar serverlari.
Ro‘yxatga olish serverlari (domenlar kontrollerlari), web serverlar, elektron pochta serverlari, masofadan foydalanish serverlari, terminal serverlar, telefon serverlar, proksi serverlar va h.
“Mijoz-server” tarmoqlarida markazlashgan arxitektura hisobiga ma’murlash va masshtablash funksiyalarini, xavfsizlikni va tiklanishni ta’minlash osongina amalga oshiriladi. Ammo, bunday tarmoqlarning zaif joyi (barcha markazlashgan tizimlardagi kabi) server hisoblanadi. Serverning buzilishi butun tizimning ishdan chiqishiga olib keladi. Undan tashqari, “mijoz-server” tarmoqni qurish uchun serunum kompyuter va mos operatsion server muhiti talab etiladi. Mos holda, bunday tarmoqlar professional tarmoq ma’muriga ega bo‘lishi shart.
Tarmoq topologiyasi bo‘yicha umumiy shinali (bus), xalqasimon (ring), yulduzsimon (star), uyali (mesh) va aralash topologiyali tarmoqlar farqlarnadi. “Umumiy shina” topologiyasi bitta chiziq bo‘yicha yotqizilgan tarmoqdan iborat. Kabel bitta kompyuterdan keyingi kompyuterga, so‘ngra undan keyingisiga o‘tadi (5.1-rasm).
5.1-rasm. “Umumiy shina” topologiyasi
Shinaning har bir uchida terminator (signalning akslanishini istisno qiluvchi) bo‘lishi lozim. Shinaning bir uchi yerga ulanishi kerak. Shinali topologiya “passiv” hisoblanadi, chunki kompyuterlar signallarni regenerasiyalamaydi. Signal so‘nishi muammosini hal etishda tarkorlagichlardan foydalaniladi. Shinaning uzilishi butun tarmoq
ishlashining buzilishiga sabab bo‘ladi (signalning akslanishi hisobiga). Tizimning fizik sathida axborotning sust himoyalanganligini aytish lozim. Chunki, bir kompyuterning ikkinchi kompyuterga yuborgan xabari boshqa ixtiyoriy kompyuterda qabul qilinishi mumkin.
“Xalqasimon” topologiyada har bir kompyuter boshqa ikkita kompyuter bilan ulangan va signal aylana bo‘yicha o‘tadi (5.2-rasm).
5.2-rasm. “Xalqasimon” topologiya
Xalqasimon topologiya “aktiv” hisoblanadi, chunki har bir kompyuter keyingi kompyuterga signal regeneratsiyalaydi. Topologiyaing kamchiligi sifatida masshtablashning murakkabligini hamda umumiy shina topologiyasidagidek uzilish sodir bo‘lganida tarmoqning ishdan chiqishini va axborotning sust himoyalanganligini ko‘rsatish mumkin.
“Yulduzsimon” topologiya har bir kompyuterni markaziy konsentrator bilan ulash orqali tashkil etiladi (5.3-rasm).
5.3-rasm. “Yulduzsimon” topologiya
Ushbu topologiyaning afzalligi uzilishlarga barqarorligi (faqat bitta kompyuter uziladi), kompyuterlarni qo‘shish imkoniyatining kamchiligi sifatida konsentratorga xarajatni ko‘rsatish mumkin.
“Uyali” topologiyada har bir kompyuter boshqalari bilan ulangan. Shu tufayli ulanishlarning uzilishiga eng yuqori barqarorlikka erishiladi. Topologiyaning kamchiligi sifatida kabelli ulanishlarga xarajatni ko‘rsatish mumkin.
Ta’kidlash lozimki, topologiya fizik va mantiqiy bo‘lishi mumkin. Fizik topologiya kabel yotqiziladigan yo‘lni, mantiqiy topologiya esa signal o‘tadigan yo‘lni ko‘zda tutadi. Masalan, Token Ring arxitektura fizik nuqtai nazardan yulduzsimon topologiyani ifodalasa, mantiq nuqtai nazariyadan xalqasimon topologiyani ifodalaydi.
Tarmoqqa qo‘yiladigan talablar:
ochiqlilik – tarmoqning mavjud komponentlarining texnik va dasturiy vositalarini o‘zgartirmay qo‘shimcha abonent kompyuterlarini hamda aloqa liniyalarini (kanallarini) kiritish imkoniyati;
moslashuvchanlik – kompyuterni yoki aloqa liniyalarini ishdan chiqishi natijasida struktura o‘zgarishining ishga layoqatlikka ta’sir etmasligi;
samaradorlik – kam sarf-xarajat evaziga foydalanuvchilarga xizmat qilishning talab etiladigan sifatini ta’minlash.
Tarmoq – turli uskunalarning birlashmasi, demak ularni birgalikda ishlatish muammosi jiddiy muammolardan hisoblanadi. Ishlab chiqaruvchilarning uskuna qurilishidagi umumiy qoidalarga rioya qilmaslaridan turli tarmoqlarni qurishda taraqqiyotga erishish mumkin emas. Shu sababli kompyuter sohasidagi yuksalishlar standartlarda akslanadi. Boshqacha aytganda, har qanday texnologiya, uning mazmuni standartlarda o‘z aksini topganidagina “qonuniy” himoyaga ega bo‘ladi.
1980 – yilning boshlarida standartlash bo‘yicha qator tashkilotlar tomonidan yaratilgan model tarmoqlar rivojida muhim rol o‘ynadi. Bu model ochiq tizimlarning o‘zaro aloqa modeli (Open System Interconnection) yoki OSI modeli deb yuritiladi. OSI modeli tizimlarning o‘zaro aloqasining turli sathini belgilaydi, ularga standart nomlar beradi va har bir sathning qanday vazifalarni bajarishini ko‘rsatadi. Ushbu modelning talablariga muvofiq tarmoqning har bir tizimi ma’lumotlar kadrini uzatish orqali o‘zaro aloqada bo‘lishlari lozim. OSI modeliga binoan kadrlarni hosil qilish va uzatish 7 ta ketma-ket harakatlar yordamida amalga oshiriladi (5.4-rasm). Bu harakatlar “ishlash sathlari” nomini olgan.
Jo‘natuvchi Qabul qiluvchi
|
| |