Intranet— bu internet texnologiyasi, dastur ta'minoti va bayonnomalari asosida tashkil etilgan, ma'lumotlar ombori va elektron jadvallar bilan jamoa bo'lib ishlash imkonini beruvchi korxona yoki tashkilot miqyosidagi yangi axborot muhitini tashkil etuvchi kompyuter tarmog'idir. Intranet boshqa kompyuter tarmoqlaridan quyidagi jihati bilan farqlanadi: bir yoki bir nechta serverdan tashkil topgan tarmoq mijozi undagi ma'lumotlardan foydalanish uchun ularning qaysi serverda, qaysi katalogda, qanday nom bilan saqlanayotganligini, ularga kirish usul va shartlarini bilishi zarur bo'ladi. Internetda esa bunday noqulayliklarning oldi olingan bo'lib, uning foydalanuvchisi bunday ma'lumotlarni bilishi shart emas.
32.1. Tarmoq xavfsizligi modeli..
Telekommunikatsiya tarmoqlarida AXni ta'minlashning asosiy ob'ektlari. Телекоммуникация тармоғининг асосий элементи сифатида телекоммуникация тизимларининг АХни таъминлаш масаласи муҳим аҳамиятга эга, чунки хавфсизликка таҳдидлар оқибатлари қуйидагилар ҳисобланади: телекоммуникация хизматларига рухсат этилмаган уланиш, шунингдек, телекоммуникация тармоқларидаги турли фирибгарликлар; телекоммуникация тизимлари алоҳида элементларининг ёки бутун телекоммуникация тизимларининг ишдан чиқиш имконияти; телекоммуникация тизимларининг ишлаш самарадорлигини камайиши; телекоммуникация тизимларининг техник воситаларида олиб бориладиган абонентларнинг ахборотларини чиқиб кетиши; телекоммуникация тизимларида узатиладиган маълумотлар базаси ахборотларининг чиқиб кетиши. Телекоммуникация тармоқларида АХни таъминлашнинг асосий объектлари қуйидагилар ҳисобланади: 1.тармоқда қайта ишланадиган ва айланадиган абонентлар ахборотлари; 2.тармоқдаги техник воситалари; 3.мос ДТ ва операцион тизими (ОТ); 4.бошқариш тизими; 5.маълумотлар базалари кўринишидаги телекоммуникация маълумотлари.
32.2 Tarmoqlararo ekran va uning vazifalari. Tarmoqlararo ekran — himoyalash vositasi bo’lib, ishonchli tarmoq, va ishonchsiz tarmoq orasida ma’lumotlarga kirishni boshqarishda qo’llaniladi. Tarmoqlararo ekran ko’p komponentli bo’lib, u Internetdan tashkilotning axborot zahiralarini himoyalash strategiyasi sanaladi. Ya’ni tashkilot tarmogi va Internet orasida qo’riqlash vazifasini bajaradi.Tarmoqlararo ekranning asosiy funktsiyasi —ma’lumotlarga egalik qilishni markazlashtirilgan boshqaruvini ta’minlashdan iborat.
Tarmoqlararo ekran quyidagi himoyalarni amalga oshiradi: urinsiz trafiklar, ya’ni tarmoqda o’zatiladigan xabarlar okimini takiklash; qabul qilingan trafikni ichki tizimlarga yunaltirish; ichki tizimning zaif qismlarini yashirish bilan Internet tomonidan uyushtiriladigan xujumlardan himoyalash; barcha trafiklarni bayonlashtirish; chki ma’lumotlarni, masalan tarmoq topologiyasini, tizim nomlarini, tarmoq uskunalarini va foydalanuvchilarning identifikatorlarini Internetdan yashirish; ishonchli autentifikatsiyani taьminlash.
Ko’pgina adabiyotlarda tarmoqlararo ekran tushunchasi brandmauer yoki Fire Wall deb yuritilgan. Umuman bularning hammasi yagona tushunchadir.Tarmoqlararo ekran — bu tizim, umumiy tarmoqni ikki qismga ajratib, tarmoqlararo himoya vazifasini utaydi va ma’lumotlar paketining chegaradan utish shartlarini amalga oshiradigan koidalar to’plami hisoblanadi.Odatda tarmoqlararo ekran ichki tarmoqlarni global tarmoqlardan, ya’ni Internetdan himoya qiladi. SHuni aytish kerakki, tarmoqlararo ekran nafaqat Internetdan, balki korporativ tarmoqlardan ham himoya qilish kobiliyatiga egadir. Har qanday tarmoqlararo ekran ichki tarmoqlarni to’liq himoya qila oladi deb bo’lmaydi.
32.3 Osi da ishlatiladigan protokollar turlari va tavfsiflari. OSI standartlarida har-xil sathlar protokollari uchun moʼljallangan maʼlumotlar birligini ifodalash uchun, protokolga tegishli maʼlumotlar bloki - Protocol Data Unit (PDU) degan umumiy nom qoʼllaniladi. Maʼlum bir sathga tegishli maʼlumotlar blokini ifodalash uchun koʼpincha maxsus nomlar qoʼllaniladi. OSI modelida 2 xil turdagi protokollar bor: 1. Аvval aloqa chizigʼini hosil qilib ishlaydigan protokollar. Telefon orqali aloqa qilib gaplashishga oʼxshab ishlaydigan protokollar 2. Аloqa chizigʼini avvaldan hosil qilmay turib ishlaydigan protokollar yoki deytagrammali protokollar. Bu esa pochta orqali xabar yuborishga oʼxshab ishlaydigan protokollar. Aloka pratakoli- Agar ma'lumotlarni uzatish paytida ular yo'qolgan yoki buzilgan bo'lsa, protokol avtomatik ravishda qayta uzatishni boshlashi kerak, shuning uchun ma'lumotlar qabul qiluvchiga xatosiz etib borishini kafolatlaydi, chunki protokol har qanday muammolarni hal qilish bilan shug'ullanadi.Internet pratakoli- U bir kompyuterdan ikkinchisiga Internet orqali ma'lumotlarni yuborish uchun ishlatiladi Transmisyani boshqarish pratakoli- Bu tarmoq orqali aloqa qilish uchun ishlatiladigan aloqa protokoli. U har qanday xabarni manbadan manzilga yuboriladigan va u erda qayta yig'iladigan bir qator paketlarga ajratadi. Fayil uzatish pratakoli- U fayllarni bir tizimdan ikkinchisiga uzatish orqali ishlaydi. Oddiy pochta uzatish pratakoli- Chiquvchi elektron pochta xabarlarini yuborish va tarqatish uchun mo'ljallangan.Gipermatin uzatish pratakoli- U gipermatnni ikki yoki undan ortiq tizimlar o'rtasida o'tkazish uchun mo'ljallangan. Oddiy tarmoqni boshqarish pratakoli- U mahalliy tarmoq (LAN) yoki keng maydon (WAN) bo'lishi mumkin bo'lgan tarmoqqa ulangan turli xil qurilmalar bilan bog'liq barcha ma'lumotlarni to'plash va boshqarish uchun ishlatiladi.
Do'stlaringiz bilan baham: |