1-bob. "Xizmat ko'rsatishni rad etish" turidagi tarmoq taqsimlangan hujumlari ta'siridagi kompyuter tarmog’i qabul qilish tugunining konseptual modeli


Tarmoqni blokirovka qilish, tarqatilgan xizmat hujumlarini rad etish



Download 2,22 Mb.
bet42/52
Sana06.03.2022
Hajmi2,22 Mb.
#483755
1   ...   38   39   40   41   42   43   44   45   ...   52

Tarmoqni blokirovka qilish, tarqatilgan xizmat hujumlarini rad etish


Tarmoq hujumlarini blokirovka qilish uchun kirishni boshqarish ro'yxatidan foydalanish tavsiya etiladi. Bloklash qoidasi kiruvchi tarmoq paketini tahlil qilish, avval uni ma'lum tarmoq hujumi mavjudligi bo'yicha tasniflash, so'ngra tarmoqni yuklaydigan tarmoq trafigini va qabul qiluvchi kompyuter tarmog'i tugunining hisoblash resurslarini klasterlash orqali shakllantiriladi.


      1. Kirish nazorati ro'yxati


Kirish nazorati ro'yxatlari (ACL) - bu kompyuter tarmog'ining qabul qiluvchi tugunida tarmoq paketlarini qabul qilishga ruxsat beruvchi yoki taqiqlovchi buyruqlar ketma-ketligini ifodalovchi tarmoq filtrlari. ACLlar nafaqat paketli yo'llarni yaratadi, balki o'tuvchi trafikni filtrlaydi. Kirish ro'yxati "shart-harakat" shaklidagi qator qatorlardan iborat [196].


Qurilmada ishlaydigan barcha tarmoq protokollari uchun ACL yaratilishi mumkin. Tarmoq trafigiga ruxsat berish yoki rad etish
qoidalar bilan amalga oshiriladi. Tarmoq paketining quyidagi atributlari tahlil qilinadi: manba va maqsad manzili, ma'lumotlarni uzatish protokoli va port raqami (ACL ish algoritmi 3.9-rasmda ko'rsatilgan) [195].

3.9-rasm. ACL algoritmi


Kirishni boshqarish ro'yxati uchun quyidagi qoidalar qo'llaniladi:



  • ACL ma'lum bir interfeysga qo'llanilmaguncha ta'sir qilmaydi;

  • ACL interfeysda ma'lum bir yo'nalish uchun, ya'ni kiruvchi (kiruvchi) yoki chiquvchi (tashuvchi) trafik uchun qo'llaniladi;

  • tarmoq interfeysidagi bitta protokolga faqat bitta kirishni boshqarish ro'yxati qo'llanilishi mumkin;

  • ACL birinchi o'yingacha satr bo'yicha tekshiriladi;

  • har qanday ACL IP manzilining oxirida yashirin rad etish qoidasi nazarda tutiladi. Agar tarmoq paketi ro'yxatdagi shartlarning birortasiga mos kelmasa, u yashirin rad etish qoidasiga muvofiq o'chiriladi;

  • ACL kamida bitta ruxsatga ega bo'lishi kerak, aks holda barcha trafik bloklanadi [196].




      1. Download 2,22 Mb.

        Do'stlaringiz bilan baham:
1   ...   38   39   40   41   42   43   44   45   ...   52




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish