• Fan: Tarmoq xavfsizligi O’qituvchi: G’ulomov. SH. R Tayyorladi: Abdumajidov. S TOSHKENT-2024
    		•

    Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti nurafshon filiali kompyuter Injiniring Fakulteti




    Download 415,72 Kb.
    Sana16.05.2024
    Hajmi415,72 Kb.
    #237145
    Bog'liq
    doc 2024-05-15 23-05-39..
    GCE2Certificate, 1-oktabr, 19- жадвал 5-d sinf, Eratosfen, A.Q.T taqvim mavzu reja tayyor, fizika, Task3, 2-amaliy ish



    MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI NURAFSHON FILIALI
    Kompyuter Injiniring Fakulteti
    3-kurs KIF 210-21 gurux talabasi


    Mustaqil ish


    Mavzu: Transmission Control Protocol (TCP) va Internet Protocol (IP) (TCP/IP protokollari) vazifasi va xavfsizligi.


    Fan: Tarmoq xavfsizligi
    O’qituvchi: G’ulomov. SH. R
    Tayyorladi: Abdumajidov. S


    TOSHKENT-2024
    Reja

    • TCP/IP nima?

    • TCP/IP qanday ishlaydi?

    • Nima uchun TCP/IP muhim?

    • TCP/IP modelining qatlamlari?

    • TCP/IP dan foydalanish?

    • TCP/IP va IP qanday farq qiladi?

    • TCP/IP modeli va OSI modeli?

    • TCP/IP tarixi?

    Internet protokoli (IP):
    Manzil va marshrutlash:

    Noyob manzillash: IP tarmoqdagi qurilmalarga noyob IP manzillarni tayinlaydi, bu ularni aniqlash va joylashtirish imkonini beradi.


    Marshrutlash: IP IP manzillar va marshrutlash jadvallari asosida o'zaro bog'langan tarmoqlar (marshrutizatorlar) bo'ylab ma'lumotlar paketlari o'z manzillariga erishish uchun eng yaxshi yo'lni aniqlaydi.
    Paket bilan ishlash:

    Parchalanish va qayta yig'ish: IP turli xil maksimal uzatish birligi (MTU) o'lchamlari bo'lgan tarmoqlar bo'ylab uzatish uchun katta paketlarni kichikroq paketlarga bo'lishi mumkin. U shuningdek, bo'lingan paketlarni belgilangan joyda qayta yig'ish bilan shug'ullanadi.


    Eng yaxshi harakat yetkazib berish:

    IP eng yaxshi etkazib berish modelida ishlaydi, ya'ni u paketni yetkazib berish yoki buyurtma berishni kafolatlamaydi. Ishonchlilikni ta'minlash uchun yuqori darajadagi protokollar (masalan, TCP) javobgardir.


    Transmissiyani boshqarish protokoli (TCP):
    Ishonchli ma'lumotlarni uzatish:

    TCP qurilmalar o'rtasida ma'lumotlar paketlarini ishonchli, tartibli va xato tekshirilgan yetkazib berishni ta'minlaydi.


    Seansni boshlash va tugatish uchun uch tomonlama qo'l siqish yordamida qurilmalar (ulanishga yo'naltirilgan protokol) o'rtasidagi ulanishlarni o'rnatadi va boshqaradi.
    Oqim nazorati va tirbandlikni boshqarish:

    TCP qabul qiluvchining sig'imi asosida ma'lumotlarni uzatish tezligini boshqarish uchun oqimni boshqarish mexanizmlarini amalga oshiradi.


    U tiqilib qolishni nazorat qilish algoritmlari (masalan, TCP tiqilib qolishining oldini olish) yordamida uzatish tezligini sozlash orqali tarmoq tiqilib qolishiga javob beradi.
    Xatolarni aniqlash va tiklash:

    TCP nazorat summalari va tartib raqamlari orqali xatolarni aniqlaydi va yo'qolgan yoki buzilgan paketlarni qayta yuborishni so'raydi.


    Bu bitta qurilma tomonidan yuborilgan ma'lumotlarning boshqa qurilma tomonidan to'g'ri va bir xil tartibda qabul qilinishini kafolatlaydi.
    TCP/IP protokollarining xavfsizligi:
    Qiyinchiliklar:
    IP manzilini soxtalashtirish:

    Buzg'unchilar paketlarning manba IP-manzilini soxtalashtirib, xavfsizlik choralarini chetlab o'tib, o'z identifikatorlarini yashirib, boshqa tizimlarga taqlid qilishlari mumkin.


    Paketlarni hidlash:

    IP-paketlar ko'pincha aniq matnda uzatilganligi sababli, tajovuzkorlar nozik ma'lumotlarni ushlab qolish uchun paketlarni aniqlash vositalaridan foydalangan holda paketlarni qo'lga olishlari va tahlil qilishlari mumkin.


    TCP seansini o'g'irlash:

    Buzg'unchilar aloqa oqimiga ruxsatsiz kirishga ruxsat berib, sessiya identifikatorini o'g'irlash orqali mavjud TCP seansini egallab olishlari mumkin.


    Xavfsizlik choralari:
    Faervollar va paketlarni filtrlash:

    Xavfsizlik devori kiruvchi va chiquvchi paketlarni IP-manzillar, portlar va protokollar asosida tekshiradi va xavfsizlik siyosatini amalga oshiradi va ruxsatsiz kirishni oldini oladi.


    Intrusionlarni aniqlash/oldini olish tizimlari (IDS/IPS):

    IDS/IPS potentsial hujumlarni aniqlash va oldini olish uchun shubhali faoliyat, jumladan noodatiy IP va TCP xatti-harakatlari uchun tarmoq trafigini nazorat qiladi.


    Virtual xususiy tarmoqlar (VPNlar):

    VPN-lar IP-paketlarni shifrlaydi, bu esa umumiy tarmoqlar orqali uzatiladigan ma'lumotlarning maxfiyligi va yaxlitligini ta'minlaydi, masofaviy qurilmalar o'rtasidagi aloqani ta'minlaydi.


    Xavfsizlik protokollari:

    IPsec (Internet Protocol Security) va TLS (Transport Layer Security) kabi protokollar IP va TCP-ga asoslangan aloqalar uchun shifrlash, autentifikatsiya va yaxlitlik tekshiruvlarini ta'minlaydi va xavfsiz ma'lumotlarni uzatishni ta'minlaydi.


    Kirishni boshqarish ro'yxatlari (ACL) va IP oq ro'yxati/qora ro'yxati:

    ACL va IP-ga asoslangan kirishni boshqarish mexanizmlari ruxsatsiz kirish va hujumlardan himoya qilish uchun IP-manzillarga asoslangan trafikni cheklaydi yoki ruxsat beradi.


    TCP/IP Transmission Control Protocol/Internet Protocol degan


    ma'noni anglatadi va internetdagi tarmoq qurilmalarini o'zaro
    ulash uchun foydalaniladigan aloqa protokollari
    to'plamidir. TCP/IP xususiy kompyuter tarmog'ida ( intranet yoki
    ekstranet) aloqa protokoli sifatida ham qo'llaniladi.
    Butun IP to'plami - qoidalar va protseduralar to'plami - odatda
    TCP/IP deb ataladi. TCP va IP ikkita asosiy protokoldir, ammo
    boshqalar to'plamga kiritilgan . TCP/IP protokoli to'plami
    internet ilovalari va marshrutlash va kommutatsiya tuzilishi
    o'rtasida mavhum qatlam sifatida ishlaydi.

    TCP/IP qanday ishlaydi?


    TCP/IP mijoz-server aloga modelidan foydalanadi , bunda
    foydalanuvchi yoki mashina (mijoz) tarmoqdagi boshqa kompyuter
    (server) tomonidan veb-sahifani yuborish kabi xizmatni taqdim
    etadi.
    Umumiy holda, TCP/IP protokollar to'plami fugaroligi bo'lmagan deb
    tasniflanadi , ya'ni har bir mijoz so'rovi oldingi so'rovlar bilan bog'liq
    emasligi sababli yangi deb hisoblanadi. Fuqaroligi yo'qligi tarmoq
    yo'llarini bo'shatadi, shuning uchun ulardan doimiy foydalanish
    mumkin.

    · TCP/IP modeli undan keyin ishlab chiqilgan yetti qavatli


    Ochiq tizimlar o'zaro bog'lanishi ( OSI ) tarmoq modelidan
    biroz farq qiladi. OSI mos yozuvlar modeli ilovalarning
    tarmoq orqali qanday aloqa qilishini belgilaydi.

    Nima uchun TCP/IP muhim? . TCP/IP mulkiy emas va shuning uchun hech qanday kompaniya tomonidan nazorat qilinmaydi. Shunday qilib, IP to'plami osongina o'zgartirilishi mumkin. U barcha operatsion tizimlar (OT) bilan mos keladi, shuning uchun u har qanday boshqa tizim bilan aloqa qila oladi. IP to'plami, shuningdek, barcha turdagi kompyuter uskunalari va tarmoqlari bilan mos keladi. · TCP/IP yuqori darajada kengaytirilishi mumkin va yo'naltiriladigan protokol sifatida tarmoq orqali eng samarali yo'lni aniqlay oladi. U hozirgi internet arxitekturasida keng qo'llaniladi.




    TCP/IP modelining 4 ta qatlami


    TCP/IP funksionalligi to'rtta qatlamga bo'lingan, ularning har
    biri o'ziga xos protokollarni o'z ichiga oladi:
    1. llova gatlami standartlashtirilgan ma'lumotlar almashinuvini ta'minlaydi. Uning protokollariga
    HTTP, FTP, Post Office Protocol 3, Simple Mail Transfer Protocol va Simple Network
    Management Protocol kiradi. llova darajasida foydali yuk haqiqiy dastur ma'lumotlaridir.
    2. Transport qatlami tarmoq bo'ylab uchdan-uchgacha aloqani ta'minlash uchun javobgardir. TCP
    xostlar o'rtasidagi aloqalarni boshqaradi va oqimni boshqarish, multiplekslash va ishonchlilikni
    ta'minlaydi. Transport protokollari orasida TCP va Foydalanuvchi Datagram Protokoli mavjud
    bo'lib , ular ba'zan maxsus maqsadlarda TCP o'rniga ishlatiladi.
    3.Tarmoq qatlami , shuningdek, internet qatlami deb ataladi , paketlar bilan shug'ullanadi va
    paketlarni tarmoq chegaralari bo'ylab tashish uchun mustaqil tarmoqlarni bog'laydi. Tarmoq
    sathi protokollari IP va Internet boshqaruv xabari protokoli bo'lib, ular xatolar haqida hisobot
    berish uchun ishlatiladi.
    4. Tarmoq interfeysi qatlami yoki ma'lumotlar havolasi qatlami sifatida ham
    tanilgan jismoniy qatlam faqat havolada ishlaydigan protokollardan iborat - tarmoqdagi
    tugunlar yoki xostlarni o'zaro bog'laydigan tarmoq komponenti. Ushbu eng quyi qatlamdagi
    protokollar orasida mahalliy tarmoqlar uchun Ethernet va manzilni aniglash protokoli mavjud .

    TCP/IP dan foydalanish


    TCP/IP elektron pochta xabarlarini yetkazib berish, veb-sahifalarni tarmoq
    orqali yetkazib berish va server xost fayl tizimiga masofadan kirish uchun
    interaktiv fayllarni uzatish uchun tarmoq orqali masofaviy kirishni
    ta'minlash uchun ishlatilishi mumkin. Keng ma'noda, u aniq jismoniy
    qatlamdan mavhum amaliy qatlamga tarmoq bo'ylab harakatlanayotganda
    axborot qanday o'zgarishini ko'rsatish uchun ishlatiladi. U ma'lumotlar
    o'tishi bilan har bir qatlamda asosiy protokollar yoki aloqa usullarini
    batafsil bayon qiladi.

    TCP/IP va IP qanday farq qiladi?


    TCP/IP va IP o'rtasida ko'plab farqlar mavjud. Masalan, IP past
    darajadagi internet protokoli bo'lib, u internet orqali ma'lumotlar
    almashinuvini osonlashtiradi. Uning maqsadi sarlavhadan
    iborat bo'lgan ma'lumotlar paketlarini yetkazib berishdan iborat
    bo'lib, unda ma'lumotlarning manbasi va maqsadi va
    ma'lumotlar yukining o'zi kabi marshrutlash ma'lumotlari
    Mavjud

    IP yuborishi mumkin bo'lgan ma'lumotlar miqdori bilan cheklangan. Sarlavha va


    ma'lumotlarni o'z ichiga olgan bitta IP ma'lumotlar paketining maksimal hajmi 20 dan 24
    baytgacha. Bu shuni anglatadiki, ma'lumotlarning uzunroq qatorlari mustaqil ravishda
    yuborilishi kerak bo'lgan bir nechta ma'lumotlar paketlariga bo'linishi va ular
    yuborilgandan keyin to'g'ri tartibda qayta tashkil etilishi kerak.
    . IP gat'iy ma'lumotlarni jo'natish/qabul qilish protokoli bo'lgani uchun yuborilgan
    ma'lumotlar paketlari haqiqatda qabul qilinganligini tekshiradigan o'rnatilgan tekshiruv
    mavjud emas.
    . IP-dan fargli o'laroq, TCP/IP ko'proq narsalarni qila oladigan yuqori darajadagi aqlli aloqa
    protokoli. TCP/IP hanuzgacha IP-ni ma'lumotlar paketlarini tashish vositasi sifatida
    ishlatadi, lekin u kompyuterlarni, ilovalarni, veb-sahifalarni va veb-serverlarni ham
    bog'laydi. TCP ushbu aktivlar ishlashi uchun zarur bo'lgan barcha ma'lumotlar oqimini
    yaxlit tushunadi va zarur bo'lgan ma'lumotlarning butun hajmi birinchi marta
    yuborilganligiga ishonch hosil qiladi. TCP shuningdek, ma'lumotlarning etkazib berilishini
    ta'minlaydigan tekshiruvlarni hamamalga oshiradi.

    TCP/IP modeli va OSI modeli TCP/IP va OSI eng keng tarqalgan aloqa tarmog'I protokollari hisoblanadi. Asosiy farq shundaki, OSI kontseptual model bo'lib, aloqa uchun amalda qo'llanilmaydi. Aksincha u ilovalarning tarmoq orqali qanday bog'lanishini belgilaydi. Boshqa tomondan, TCP/IP ulanishlar va tarmoq o'zaro ta'sirini o'rnatish uchun keng qo'llaniladi.


    Xulosa
    TCP/IP protokollari ishonchli ma'lumotlarni uzatish va marshrutlash imkoniyatlarini ta'minlovchi internet aloqasida asosiy rol o'ynaydi. Shu bilan birga, ular tarmoq xavfsizligini ta'minlash va turli tahdid va hujumlardan himoya qilish uchun xavfsizlik devorlari, shifrlash va hujumlarni aniqlash tizimlari kabi qo'shimcha choralarni talab qiladigan xavfsizlik muammolarini ham taqdim etadi. Ushbu xavfsizlik choralarini amalga oshirish TCP/IP-ga asoslangan tarmoqlarni himoya qilishga yordam beradi va uzatiladigan ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta'minlaydi.
    Download 415,72 Kb.




    Download 415,72 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti nurafshon filiali kompyuter Injiniring Fakulteti

    Download 415,72 Kb.