12-maruza. Tarmoq xavfsizligining taxdid va zaifliklari. Tarmoq xavfsizligi zaiflikalari



Download 17,51 Kb.
Sana12.11.2022
Hajmi17,51 Kb.
#864501
Bog'liq
12-maruza. Tarmoq xavfsizligining taxdid va zaifliklari.


12-maruza. Tarmoq xavfsizligining taxdid va zaifliklari.

Tarmoq xavfsizligi zaiflikalari


Ushbu bo’limda dastlab kompyuter tarmoqlarining asosiy tushunchalari va kompyuter tarmoqlarida mavjud zaifliklar bilan tanishib o’tiladi.
4.1.1. Kompyuter tarmoqlarining asosiy tushunchalari Kompyuter tarmoqlari bu – bir biriga osonlik bilan ma’lumot va resurslarni taqsimlash uchun ulangan kompyuterlar guruhi bo’lib, bunda kompyuter axborotni ma’lumot yo’llari orqali uzatadi. Keng tarqalgan kompyuter tarmog’iga Internetni misol keltirish mumkin. OSI (Open System Interconnection) modeli bu - tarmoq bo’ylab ma’lumotlar almashinuvini aniqlashtirish uchun taqdim etilgan etalon model bo’lib, bir qurilmadan tarmoq orqali boshqa qurilmaga ma’lumot oqib o’tishini tasvirlaydi. OSI modeli ikki nuqta orasidagi aloqani 7 ta turli sathlarga ajratadi. Ushbu modelda ma’lumotlar yuboruvchi kompyuterda yuqori sathdan pastki sathga qarab harakatlansa, qabul qiluvchi kompyuterda esa pastki sathdan yuqoriga qarab harakatlanadi. TCP/IP modeli bu - 4 sathdan iborat bo’lib, Department of Defense (DOD) tomonidan ishlab chiqilgan. Ushbu modeldagi har bir sath turli vazifalarni bajaradi va ma’lumotni yuboruvchi qurilmada ma’lumot 4 - sathdan birinchi sathga qarab harakatlansa, qabul qiluvchi mashinada birinchi sathdan to’rtinchi sathga qarab harakatlanadi. Kompyuter tarmoqlarining turlari. Kompyuter tarmoqlari turli omillar bo’yicha bir-biridan farq qilishi mumkin. Masalan, o’lchami bo’yicha, vazifasi bo’yicha yoki geografik masofasi bo’yicha. Tarmoq tarqalgan sohaning o’lchamiga va tarmoqdagi kompyuterlarning soniga ko’ra quyidagicha guruhlarinishi mumkin: - lokal tarmoq (Local Area Network, LAN); - mintaqaviy tarmoq (Wide Area Network, WAN); - shahar tarmog’i (Metropolitan Area Network, MAN); - shaxsiy tarmoq (Personal Area Network, PAN)
- kampus tarmog’i (Campus Area Network, CAN); - global tarmoq (Global Area Network, GAN). Tarmoq topologiyalari. Tarmoq bo’ylab kompyuterlar ma’lum topologiyalar yordamida mantiqiy bog’lanishlarni amalga oshiradi. Topologiya tarmoqning tuzilishini aniqlab, tarmoqning mantiqiy va fizik joylashuvini hisoblaydi. Fizik topologiya kompyuter tizimlari komponentlarining tuzilishini aniqlasa, mantiqiy topologiya kompyuterlar orasidagi tarmoqda ma’lumotlarni uzatish usullarini aniqlaydi. Amalda keng qo’llaniluvchi tarmoq topologiyalariga quyidagilarni misol keltirish mumkin: − yulduz topologiya; − shina topologiya; − halqa topologiya; − mesh topologiya; − daraxt topologiya; − gibrid topologiya. Tarmoq kartasi (Network Interface Card, NIC). Hisoblash qurilmasining ajralmas qismi bo’lib, qurilmani tarmoqqa ulash imkoniyatini taqdim etadi. Qurilmalar aynan ushbu elektron mikrosxema asosida simli yoki simsiz tarmoqqa ulanish imkoniyatiga ega bo’ladi. Repetir. Tarmoq repetiri odatda signalni tiklash yoki qaytarish uchun foydalanilib, uzatilish davomida yo’qolgan analog va raqamli signallarni tiklaydi. Bundan tashqari, ushbu qurilmalar turli protokollar tomonidan uzatilayotgan ma’lumotlarni o’tkazish imkoniyatiga ega. Xab. Xab tarmoq qurilmasi bo’lib, ko’plab tarmoqlarni ulash yoki LAN segmentlarini bog’lash uchun xizmat qiladi. Xabning asosiy vazifasi bir qurilmadan kelgan ma’lumotni qurilmaning boshqa portiga ulangan qurilmaga uzatishdan iborat. Svitch. Simli va simsiz LANlar uchun tarmoq svitchlari asos qurilma hisoblanib, u simli va simsiz kabel orqali tarmoqdagi qurilmalardan signalni qabul qiladi. Har ikkala holda ham qabul qilgan signalni LAN orqali kompyuterlarga
- kampus tarmog’i (Campus Area Network, CAN); - global tarmoq (Global Area Network, GAN). Tarmoq topologiyalari. Tarmoq bo’ylab kompyuterlar ma’lum topologiyalar yordamida mantiqiy bog’lanishlarni amalga oshiradi. Topologiya tarmoqning tuzilishini aniqlab, tarmoqning mantiqiy va fizik joylashuvini hisoblaydi. Fizik topologiya kompyuter tizimlari komponentlarining tuzilishini aniqlasa, mantiqiy topologiya kompyuterlar orasidagi tarmoqda ma’lumotlarni uzatish usullarini aniqlaydi. Amalda keng qo’llaniluvchi tarmoq topologiyalariga quyidagilarni misol keltirish mumkin: − yulduz topologiya; − shina topologiya; − halqa topologiya; − mesh topologiya; − daraxt topologiya; − gibrid topologiya. Tarmoq kartasi (Network Interface Card, NIC). Hisoblash qurilmasining ajralmas qismi bo’lib, qurilmani tarmoqqa ulash imkoniyatini taqdim etadi. Qurilmalar aynan ushbu elektron mikrosxema asosida simli yoki simsiz tarmoqqa ulanish imkoniyatiga ega bo’ladi. Repetir. Tarmoq repetiri odatda signalni tiklash yoki qaytarish uchun foydalanilib, uzatilish davomida yo’qolgan analog va raqamli signallarni tiklaydi. Bundan tashqari, ushbu qurilmalar turli protokollar tomonidan uzatilayotgan ma’lumotlarni o’tkazish imkoniyatiga ega. Xab. Xab tarmoq qurilmasi bo’lib, ko’plab tarmoqlarni ulash yoki LAN segmentlarini bog’lash uchun xizmat qiladi. Xabning asosiy vazifasi bir qurilmadan kelgan ma’lumotni qurilmaning boshqa portiga ulangan qurilmaga uzatishdan iborat. Svitch. Simli va simsiz LANlar uchun tarmoq svitchlari asos qurilma hisoblanib, u simli va simsiz kabel orqali tarmoqdagi qurilmalardan signalni qabul qiladi. Har ikkala holda ham qabul qilgan signalni LAN orqali kompyuterlarga uzatadi. Svitchlar xablardan farqli qabul qilingan signalni barcha chiquvchi portlarga emas, balki, paketda manzili keltirilgan portga uzatadi. Routerlar. Routerlar yuqorida keltirilgan tarmoq qurilmalariga qaraganda murakkab tuzilishga ega bo’lib, OSI modelining tarmoq sathida ishlaydi. Router qabul qilingan ma’lumotlarni tarmoq sathida tegishli manzil (IP manzil) bo’yicha uzatadi. Ko’priklar. Ko’priklar tarmoq chegarasida trafikni filterlashni amalga oshiradi. Ko’prik har bir ma’lumotlar paketidagi MAS manzillarni o’qib oladi va ularni masofadagi qurilmaga yuboradi. Ko’priklar mantiqiy qurilma bo’lib, har bir tarmoq segmentini alohida qaraydi. Shlyuzlar. Shlyuzlar ichki tarmoqqa ulanishga harakat qiluvchi boshqa tarmoq uchun kiruvchi nuqta vazifasini o’tasa, o’z navbatida tashqi tarmoqqa ulanishga harakat qiluvchi ichki tarmoq uchun chiqish nuqtasi vazifasini o’taydi. Bu yerda, shlyuz vazifasini ishchi stansiyalar yoki serverlar bajarishi mumkin. DNS (Domain name system). DNS tizimlari host nomlari va Internet nomlarini IP manzillarga o’zgartirish yoki teskarisini amalga oshiradi. DNS o’z ilovalarini TCP/IP tarmog’idan qidiradi. DNS xizmati foydalanuvchi tomonidan kiritilgan DNS nomini mos IP manzilga o’zgartirib beradi. Masalan, DNS xizmati www.example.com domen nomini 192.105.232.4 IP manziliga o’zgartirib beradi. TCP protokoli. TCP protokoli ulanishga asoslangan protokol bo’lib, Internet orqali ma’lumotlarni almashinuvchi turli ilovalar uchun tarmoq ulanishlarini sozlashga yordam beradi. TCP mavjud kompyuter bir tarmoqda turgan yoki boshqa tarmoqdagi foydanuvchi kompyuteriga ma’lumotni yuborish imkoniyatiga ega bo’ladi. TCP protokoli qabul qiluvchi tomonida manbadan uzatilgan barcha xabarlarni qabul qilinganini kafolatlaydi. TCP protokoli xabarni barchaga uzatmaydi (broadcasting imkoniyati mavjud emas), ya’ni, paket aynan faqat masofadagi foydalanuvchiga yetkaziladi. www, e-mail, masofadan turib boshqarish yoki fayl transferini amalga oshiruvchi ilovalar o’z vazifasini TCP protokollari asosida amalga oshiradi.
uzatadi. Svitchlar xablardan farqli qabul qilingan signalni barcha chiquvchi portlarga emas, balki, paketda manzili keltirilgan portga uzatadi. Routerlar. Routerlar yuqorida keltirilgan tarmoq qurilmalariga qaraganda murakkab tuzilishga ega bo’lib, OSI modelining tarmoq sathida ishlaydi. Router qabul qilingan ma’lumotlarni tarmoq sathida tegishli manzil (IP manzil) bo’yicha uzatadi. Ko’priklar. Ko’priklar tarmoq chegarasida trafikni filterlashni amalga oshiradi. Ko’prik har bir ma’lumotlar paketidagi MAS manzillarni o’qib oladi va ularni masofadagi qurilmaga yuboradi. Ko’priklar mantiqiy qurilma bo’lib, har bir tarmoq segmentini alohida qaraydi. Shlyuzlar. Shlyuzlar ichki tarmoqqa ulanishga harakat qiluvchi boshqa tarmoq uchun kiruvchi nuqta vazifasini o’tasa, o’z navbatida tashqi tarmoqqa ulanishga harakat qiluvchi ichki tarmoq uchun chiqish nuqtasi vazifasini o’taydi. Bu yerda, shlyuz vazifasini ishchi stansiyalar yoki serverlar bajarishi mumkin. DNS (Domain name system). DNS tizimlari host nomlari va Internet nomlarini IP manzillarga o’zgartirish yoki teskarisini amalga oshiradi. DNS o’z ilovalarini TCP/IP tarmog’idan qidiradi. DNS xizmati foydalanuvchi tomonidan kiritilgan DNS nomini mos IP manzilga o’zgartirib beradi. Masalan, DNS xizmati www.example.com domen nomini 192.105.232.4 IP manziliga o’zgartirib beradi. TCP protokoli. TCP protokoli ulanishga asoslangan protokol bo’lib, Internet orqali ma’lumotlarni almashinuvchi turli ilovalar uchun tarmoq ulanishlarini sozlashga yordam beradi. TCP mavjud kompyuter bir tarmoqda turgan yoki boshqa tarmoqdagi foydanuvchi kompyuteriga ma’lumotni yuborish imkoniyatiga ega bo’ladi. TCP protokoli qabul qiluvchi tomonida manbadan uzatilgan barcha xabarlarni qabul qilinganini kafolatlaydi. TCP protokoli xabarni barchaga uzatmaydi (broadcasting imkoniyati mavjud emas), ya’ni, paket aynan faqat masofadagi foydalanuvchiga yetkaziladi. www, e-mail, masofadan turib boshqarish yoki fayl transferini amalga oshiruvchi ilovalar o’z vazifasini TCP protokollari asosida amalga oshiradi.
Download 17,51 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish