MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI NURAFSHON FILIALI
Kompyuter Injiniring Fakulteti
3-kurs KIF 210-21 gurux talabasi
Mustaqil ish
Mavzu: Transmission Control Protocol (TCP) va Internet Protocol (IP) (TCP/IP protokollari) vazifasi va xavfsizligi.
Fan: Tarmoq xavfsizligi
O’qituvchi: G’ulomov. SH. R
Tayyorladi: Abdumajidov. S
TOSHKENT-2024
Reja
TCP/IP nima?
TCP/IP qanday ishlaydi?
Nima uchun TCP/IP muhim?
TCP/IP modelining qatlamlari?
TCP/IP dan foydalanish?
TCP/IP va IP qanday farq qiladi?
TCP/IP modeli va OSI modeli?
TCP/IP tarixi?
Internet protokoli (IP):
Manzil va marshrutlash:
Noyob manzillash: IP tarmoqdagi qurilmalarga noyob IP manzillarni tayinlaydi, bu ularni aniqlash va joylashtirish imkonini beradi.
Marshrutlash: IP IP manzillar va marshrutlash jadvallari asosida o'zaro bog'langan tarmoqlar (marshrutizatorlar) bo'ylab ma'lumotlar paketlari o'z manzillariga erishish uchun eng yaxshi yo'lni aniqlaydi.
Paket bilan ishlash:
Parchalanish va qayta yig'ish: IP turli xil maksimal uzatish birligi (MTU) o'lchamlari bo'lgan tarmoqlar bo'ylab uzatish uchun katta paketlarni kichikroq paketlarga bo'lishi mumkin. U shuningdek, bo'lingan paketlarni belgilangan joyda qayta yig'ish bilan shug'ullanadi.
Eng yaxshi harakat yetkazib berish:
IP eng yaxshi etkazib berish modelida ishlaydi, ya'ni u paketni yetkazib berish yoki buyurtma berishni kafolatlamaydi. Ishonchlilikni ta'minlash uchun yuqori darajadagi protokollar (masalan, TCP) javobgardir.
Transmissiyani boshqarish protokoli (TCP):
Ishonchli ma'lumotlarni uzatish:
TCP qurilmalar o'rtasida ma'lumotlar paketlarini ishonchli, tartibli va xato tekshirilgan yetkazib berishni ta'minlaydi.
Seansni boshlash va tugatish uchun uch tomonlama qo'l siqish yordamida qurilmalar (ulanishga yo'naltirilgan protokol) o'rtasidagi ulanishlarni o'rnatadi va boshqaradi.
Oqim nazorati va tirbandlikni boshqarish:
TCP qabul qiluvchining sig'imi asosida ma'lumotlarni uzatish tezligini boshqarish uchun oqimni boshqarish mexanizmlarini amalga oshiradi.
U tiqilib qolishni nazorat qilish algoritmlari (masalan, TCP tiqilib qolishining oldini olish) yordamida uzatish tezligini sozlash orqali tarmoq tiqilib qolishiga javob beradi.
Xatolarni aniqlash va tiklash:
TCP nazorat summalari va tartib raqamlari orqali xatolarni aniqlaydi va yo'qolgan yoki buzilgan paketlarni qayta yuborishni so'raydi.
Bu bitta qurilma tomonidan yuborilgan ma'lumotlarning boshqa qurilma tomonidan to'g'ri va bir xil tartibda qabul qilinishini kafolatlaydi.
TCP/IP protokollarining xavfsizligi:
Qiyinchiliklar:
IP manzilini soxtalashtirish:
Buzg'unchilar paketlarning manba IP-manzilini soxtalashtirib, xavfsizlik choralarini chetlab o'tib, o'z identifikatorlarini yashirib, boshqa tizimlarga taqlid qilishlari mumkin.
Paketlarni hidlash:
IP-paketlar ko'pincha aniq matnda uzatilganligi sababli, tajovuzkorlar nozik ma'lumotlarni ushlab qolish uchun paketlarni aniqlash vositalaridan foydalangan holda paketlarni qo'lga olishlari va tahlil qilishlari mumkin.
TCP seansini o'g'irlash:
Buzg'unchilar aloqa oqimiga ruxsatsiz kirishga ruxsat berib, sessiya identifikatorini o'g'irlash orqali mavjud TCP seansini egallab olishlari mumkin.
Xavfsizlik choralari:
Faervollar va paketlarni filtrlash:
Xavfsizlik devori kiruvchi va chiquvchi paketlarni IP-manzillar, portlar va protokollar asosida tekshiradi va xavfsizlik siyosatini amalga oshiradi va ruxsatsiz kirishni oldini oladi.
Intrusionlarni aniqlash/oldini olish tizimlari (IDS/IPS):
IDS/IPS potentsial hujumlarni aniqlash va oldini olish uchun shubhali faoliyat, jumladan noodatiy IP va TCP xatti-harakatlari uchun tarmoq trafigini nazorat qiladi.
Virtual xususiy tarmoqlar (VPNlar):
VPN-lar IP-paketlarni shifrlaydi, bu esa umumiy tarmoqlar orqali uzatiladigan ma'lumotlarning maxfiyligi va yaxlitligini ta'minlaydi, masofaviy qurilmalar o'rtasidagi aloqani ta'minlaydi.
Xavfsizlik protokollari:
IPsec (Internet Protocol Security) va TLS (Transport Layer Security) kabi protokollar IP va TCP-ga asoslangan aloqalar uchun shifrlash, autentifikatsiya va yaxlitlik tekshiruvlarini ta'minlaydi va xavfsiz ma'lumotlarni uzatishni ta'minlaydi.
Kirishni boshqarish ro'yxatlari (ACL) va IP oq ro'yxati/qora ro'yxati:
ACL va IP-ga asoslangan kirishni boshqarish mexanizmlari ruxsatsiz kirish va hujumlardan himoya qilish uchun IP-manzillarga asoslangan trafikni cheklaydi yoki ruxsat beradi.
TCP/IP Transmission Control Protocol/Internet Protocol degan
ma'noni anglatadi va internetdagi tarmoq qurilmalarini o'zaro
ulash uchun foydalaniladigan aloqa protokollari
to'plamidir. TCP/IP xususiy kompyuter tarmog'ida ( intranet yoki
ekstranet) aloqa protokoli sifatida ham qo'llaniladi.
Butun IP to'plami - qoidalar va protseduralar to'plami - odatda
TCP/IP deb ataladi. TCP va IP ikkita asosiy protokoldir, ammo
boshqalar to'plamga kiritilgan . TCP/IP protokoli to'plami
internet ilovalari va marshrutlash va kommutatsiya tuzilishi
o'rtasida mavhum qatlam sifatida ishlaydi.
TCP/IP qanday ishlaydi?
TCP/IP mijoz-server aloga modelidan foydalanadi , bunda
foydalanuvchi yoki mashina (mijoz) tarmoqdagi boshqa kompyuter
(server) tomonidan veb-sahifani yuborish kabi xizmatni taqdim
etadi.
Umumiy holda, TCP/IP protokollar to'plami fugaroligi bo'lmagan deb
tasniflanadi , ya'ni har bir mijoz so'rovi oldingi so'rovlar bilan bog'liq
emasligi sababli yangi deb hisoblanadi. Fuqaroligi yo'qligi tarmoq
yo'llarini bo'shatadi, shuning uchun ulardan doimiy foydalanish
mumkin.
· TCP/IP modeli undan keyin ishlab chiqilgan yetti qavatli
Ochiq tizimlar o'zaro bog'lanishi ( OSI ) tarmoq modelidan
biroz farq qiladi. OSI mos yozuvlar modeli ilovalarning
tarmoq orqali qanday aloqa qilishini belgilaydi.
Nima uchun TCP/IP muhim? . TCP/IP mulkiy emas va shuning uchun hech qanday kompaniya tomonidan nazorat qilinmaydi. Shunday qilib, IP to'plami osongina o'zgartirilishi mumkin. U barcha operatsion tizimlar (OT) bilan mos keladi, shuning uchun u har qanday boshqa tizim bilan aloqa qila oladi. IP to'plami, shuningdek, barcha turdagi kompyuter uskunalari va tarmoqlari bilan mos keladi. · TCP/IP yuqori darajada kengaytirilishi mumkin va yo'naltiriladigan protokol sifatida tarmoq orqali eng samarali yo'lni aniqlay oladi. U hozirgi internet arxitekturasida keng qo'llaniladi.
TCP/IP modelining 4 ta qatlami
TCP/IP funksionalligi to'rtta qatlamga bo'lingan, ularning har
biri o'ziga xos protokollarni o'z ichiga oladi:
1. llova gatlami standartlashtirilgan ma'lumotlar almashinuvini ta'minlaydi. Uning protokollariga
HTTP, FTP, Post Office Protocol 3, Simple Mail Transfer Protocol va Simple Network
Management Protocol kiradi. llova darajasida foydali yuk haqiqiy dastur ma'lumotlaridir.
2. Transport qatlami tarmoq bo'ylab uchdan-uchgacha aloqani ta'minlash uchun javobgardir. TCP
xostlar o'rtasidagi aloqalarni boshqaradi va oqimni boshqarish, multiplekslash va ishonchlilikni
ta'minlaydi. Transport protokollari orasida TCP va Foydalanuvchi Datagram Protokoli mavjud
bo'lib , ular ba'zan maxsus maqsadlarda TCP o'rniga ishlatiladi.
3.Tarmoq qatlami , shuningdek, internet qatlami deb ataladi , paketlar bilan shug'ullanadi va
paketlarni tarmoq chegaralari bo'ylab tashish uchun mustaqil tarmoqlarni bog'laydi. Tarmoq
sathi protokollari IP va Internet boshqaruv xabari protokoli bo'lib, ular xatolar haqida hisobot
berish uchun ishlatiladi.
4. Tarmoq interfeysi qatlami yoki ma'lumotlar havolasi qatlami sifatida ham
tanilgan jismoniy qatlam faqat havolada ishlaydigan protokollardan iborat - tarmoqdagi
tugunlar yoki xostlarni o'zaro bog'laydigan tarmoq komponenti. Ushbu eng quyi qatlamdagi
protokollar orasida mahalliy tarmoqlar uchun Ethernet va manzilni aniglash protokoli mavjud .
TCP/IP dan foydalanish
TCP/IP elektron pochta xabarlarini yetkazib berish, veb-sahifalarni tarmoq
orqali yetkazib berish va server xost fayl tizimiga masofadan kirish uchun
interaktiv fayllarni uzatish uchun tarmoq orqali masofaviy kirishni
ta'minlash uchun ishlatilishi mumkin. Keng ma'noda, u aniq jismoniy
qatlamdan mavhum amaliy qatlamga tarmoq bo'ylab harakatlanayotganda
axborot qanday o'zgarishini ko'rsatish uchun ishlatiladi. U ma'lumotlar
o'tishi bilan har bir qatlamda asosiy protokollar yoki aloqa usullarini
batafsil bayon qiladi.
TCP/IP va IP qanday farq qiladi?
TCP/IP va IP o'rtasida ko'plab farqlar mavjud. Masalan, IP past
darajadagi internet protokoli bo'lib, u internet orqali ma'lumotlar
almashinuvini osonlashtiradi. Uning maqsadi sarlavhadan
iborat bo'lgan ma'lumotlar paketlarini yetkazib berishdan iborat
bo'lib, unda ma'lumotlarning manbasi va maqsadi va
ma'lumotlar yukining o'zi kabi marshrutlash ma'lumotlari
Mavjud
IP yuborishi mumkin bo'lgan ma'lumotlar miqdori bilan cheklangan. Sarlavha va
ma'lumotlarni o'z ichiga olgan bitta IP ma'lumotlar paketining maksimal hajmi 20 dan 24
baytgacha. Bu shuni anglatadiki, ma'lumotlarning uzunroq qatorlari mustaqil ravishda
yuborilishi kerak bo'lgan bir nechta ma'lumotlar paketlariga bo'linishi va ular
yuborilgandan keyin to'g'ri tartibda qayta tashkil etilishi kerak.
. IP gat'iy ma'lumotlarni jo'natish/qabul qilish protokoli bo'lgani uchun yuborilgan
ma'lumotlar paketlari haqiqatda qabul qilinganligini tekshiradigan o'rnatilgan tekshiruv
mavjud emas.
. IP-dan fargli o'laroq, TCP/IP ko'proq narsalarni qila oladigan yuqori darajadagi aqlli aloqa
protokoli. TCP/IP hanuzgacha IP-ni ma'lumotlar paketlarini tashish vositasi sifatida
ishlatadi, lekin u kompyuterlarni, ilovalarni, veb-sahifalarni va veb-serverlarni ham
bog'laydi. TCP ushbu aktivlar ishlashi uchun zarur bo'lgan barcha ma'lumotlar oqimini
yaxlit tushunadi va zarur bo'lgan ma'lumotlarning butun hajmi birinchi marta
yuborilganligiga ishonch hosil qiladi. TCP shuningdek, ma'lumotlarning etkazib berilishini
ta'minlaydigan tekshiruvlarni hamamalga oshiradi.
TCP/IP modeli va OSI modeli TCP/IP va OSI eng keng tarqalgan aloqa tarmog'I protokollari hisoblanadi. Asosiy farq shundaki, OSI kontseptual model bo'lib, aloqa uchun amalda qo'llanilmaydi. Aksincha u ilovalarning tarmoq orqali qanday bog'lanishini belgilaydi. Boshqa tomondan, TCP/IP ulanishlar va tarmoq o'zaro ta'sirini o'rnatish uchun keng qo'llaniladi.
Xulosa
TCP/IP protokollari ishonchli ma'lumotlarni uzatish va marshrutlash imkoniyatlarini ta'minlovchi internet aloqasida asosiy rol o'ynaydi. Shu bilan birga, ular tarmoq xavfsizligini ta'minlash va turli tahdid va hujumlardan himoya qilish uchun xavfsizlik devorlari, shifrlash va hujumlarni aniqlash tizimlari kabi qo'shimcha choralarni talab qiladigan xavfsizlik muammolarini ham taqdim etadi. Ushbu xavfsizlik choralarini amalga oshirish TCP/IP-ga asoslangan tarmoqlarni himoya qilishga yordam beradi va uzatiladigan ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta'minlaydi.
|