6-mustaqil ishi mavzu: Kompyuter tarmoqlarida adreslash. Reja

Mahalliy kompyuter tarmoqlarini tahlil qilish

Download 23,59 Kb.

bet	2/3
Sana	10.06.2022
Hajmi	23,59 Kb.
	#653006

1 2 3

Bog'liq
6.Kompyuter tarmoqlarida adreslash

LANning tahdidlari va zaifliklari

Mahalliy kompyuter tarmoqlarini tahlil qilish
Xavfsiz tarmoq tuzilishi va xususiyatlari
Shakl 1.1 Xavfsiz avtomatlashtirilgan tizim
Xavfsiz avtomatlashtirilgan tizim haqida ma'lumot:
· Mahalliy tarmoqlardagi manzillar shaxsiy hisoblanadi.
· Mahalliy tarmoqlarga kirish joylarida haqiqiy manzillari bo'lgan PROXY kompyuterlari joylashgan.
· Istaganingizcha mahalliy tarmoqlar bo'lishi mumkin.
Himoyalanmagan avtomatlashtirilgan tizimni muhofaza qilish bo'yicha talablar:
· Ochiq Internet orqali o'tishda axborot almashinuvini himoya qilishni talab qiladi.
· Xavfsiz tunnel masofali LAN-lardagi manbalarga kiruvchi foydalanuvchilar uchun shaffof bo'lishi kerak.
· Ma'mur tomonidan belgilangan boshqa mahalliy tarmoqlarning manbalari bundan mustasno, mahalliy tarmoq foydalanuvchilari ochiq Internet manbalariga kirish huquqiga ega bo'lmasliklari talab qilinadi, ular bilan xavfsiz o'zaro aloqalar tashkil qilingan va, ehtimol, mobil foydalanuvchilarning resurslari.
· LAN shlyuzlariga ViPNet [Koordinatori] dasturini o'rnatish zaruratini bartaraf etish talab etiladi.
LANning tahdidlari va zaifliklari
Tarqatilgan fayllarni saqlash.
Tarqatilgan fayllarni saqlash masofaviy server disklarining bir qismiga shaffof kirish imkoniyatini beradi. Tarqatilgan fayllarni saqlash uzoqdan fayllarni boshqarish va masofadan bosib chiqarish kabi imkoniyatlarni taqdim etadi. Masofaviy fayllarni boshqarish foydalanuvchilarga fayllarga kirish, o'qish va saqlash imkoniyatini beradi. Umuman olganda, masofaviy fayl operatsiyalari foydalanuvchilarga masofadan turib diskni saqlash qurilmasining bir qismiga (fayl serveri) qurilma to'g'ridan-to'g'ri ulanganidek ulanish imkoniyatini berish orqali amalga oshiriladi. Ushbu virtual disk xuddi ish stantsiyasidagi mahalliy disk kabi ishlatiladi. Masofaviy bosib chiqarish foydalanuvchiga LANning istalgan tarkibiy qismiga ulangan istalgan printerga bosib chiqarish imkoniyatini beradi. Masofadan bosib chiqarish foydalanuvchining ikkita muammosini hal qiladi: ma'lumotlarni qayta ishlash jarayonida fon nashrini tashkil etish va qimmat printerlarni almashish. LAN-ning bosma serverlari chop etish talabi bilan darhol butun faylni qabul qilishi mumkin va bu foydalanuvchilarga bosib chiqarish ishi tugashini kutish o'rniga o'z ish joylarida ishlashni davom ettirishga imkon beradi. Xuddi shu printerni ishlatadigan ko'plab foydalanuvchilar tez va sifatli printerni sotib olishlarini oqlashlari mumkin.
Tarqatilgan fayllarni saqlash muammolari.
Fayl serverlari foydalanuvchi fayl tizimining turli qismlariga kirishini boshqarishi mumkin. Bu, odatda, foydalanuvchiga ba'zi disk tizimlarini (yoki kataloglarini) foydalanuvchi ish stantsiyasiga keyinchalik mahalliy disk sifatida ishlatish uchun biriktirishga imkon berish orqali amalga oshiriladi. Bu ikkita mumkin bo'lgan muammolarni keltirib chiqaradi. Birinchidan, server faqat katalog darajasida kirishni xavfsizlashtirishi mumkin, shuning uchun foydalanuvchiga katalogga kirishga ruxsat berilsa, u holda ushbu katalogdagi barcha fayllarga kirishlari mumkin. Bunday vaziyatda xavfni minimallashtirish uchun LAN fayl tizimini to'g'ri tuzish va boshqarish muhimdir. Keyingi muammo mahalliy ish stantsiyasining etarli darajada himoya mexanizmlari. Masalan, shaxsiy kompyuter (kompyuter) unda saqlanadigan ma'lumotni minimal darajada himoya qilishi yoki umuman ta'minlay olmasligi mumkin. Fayllarni serverdan shaxsiy kompyuterning lokal diskiga nusxalash, foydalanuvchi faylni serverda saqlanganda uni himoya qiladigan himoya vositasi bilan himoyalanmaganligiga olib keladi. Ba'zi ma'lumot turlari uchun bu maqbul bo'lishi mumkin. Biroq, boshqa turdagi ma'lumotlar yanada kuchli himoyani talab qilishi mumkin. Ushbu talablar kompyuter muhitini boshqarish zarurligiga qaratilgan.
Masofaviy hisoblash.
Masofaviy hisoblash deganda dastur yoki dasturlarni uzoq komponentlarda ishlash tushuniladi. Masofadan hisoblash foydalanuvchilarga quyidagilarni amalga oshirishga imkon beradi: masofadan turib boshqa LAN komponentlariga ulanish; masofadan turib boshqa komponentada joylashgan dasturni bajarish yoki masofadan turib bir yoki bir nechta komponentda dasturni ishga tushirish, shu bilan birga foydalanuvchiga mahalliy ravishda ishlayotganligini ko'rsatish.
Masofaviy ulanish foydalanuvchilarga masofali kompyuter (masalan, ko'p foydalanuvchi kompyuter) bilan sessiyani o'rnatishga imkon beradi, xuddi foydalanuvchi uzoq kompyuterga bevosita ulangan bo'lsa. Bir yoki bir nechta tarkibiy qismlarda dasturlarni ishga tushirish qobiliyati foydalanuvchiga SPS-da LANning barcha hisoblash quvvatidan foydalanishga imkon beradi.
Masofadagi hisoblash muammolari.
Masofaviy hisoblash faqat vakolatli foydalanuvchilar uzoq komponentlar va dasturlarga kirishlari uchun boshqarilishi kerak. Serverlar xizmatlar yoki dasturlarni so'rab murojaat qilgan masofaviy foydalanuvchilarning haqiqiyligini tasdiqlashi kerak. Ushbu so'rovlar mahalliy va masofaviy serverlar tomonidan o'zaro autentifikatsiya qilish uchun berilishi mumkin. Autentifikatsiya qilinmasa, ruxsatsiz foydalanuvchilar masofaviy serverlar va dasturlarga kirish huquqiga ega bo'lishlari mumkin. LAN orqali ko'plab foydalanuvchilar tomonidan qo'llaniladigan dasturlarning yaxlitligiga oid ba'zi kafolatlar bo'lishi kerak.
Xabar almashish.
Xabar yuborish dasturlari elektron pochta va telekonferentsiya imkoniyatlari bilan bog'liq. Elektron pochta - bu kompyuter tizimlari va tarmoqlari orqali mavjud bo'lgan eng muhim imkoniyatlardan biridir. Pochta serverlari mahalliy pochta aloqasi bo'limlari kabi ishlaydi va foydalanuvchilarga LAN orqali xabar yuborish va qabul qilish imkoniyatini beradi. Telekonferentsiya imkoniyatlari foydalanuvchilarga telefonga o'xshash bir-biri bilan faol aloqada bo'lish imkoniyatini beradi.
Topologiya va protokol muammolari.
Bugungi kunda qo'llanilayotgan topologiyalar va protokollar xabarlarni kerakli manzilga tranzit qilishda ko'p sonli tugunlarga etkazilishini talab qiladi. Bu har bir juft avtomobil o'rtasida to'g'ridan-to'g'ri jismoniy yo'lga qaraganda ancha arzon va osonroq. To'g'ridan-to'g'ri ulanish katta LANlarda amalga oshirilmaydi. Buning natijasida yuzaga kelishi mumkin bo'lgan tahdidlar qatoriga uzatiladigan xabarlarni faol va passiv ushlash kiradi. Passiv ushlash nafaqat ma'lumotni o'qishni, balki trafikni tahlil qilishni ham o'z ichiga oladi (manzillar, boshqa sarlavha ma'lumotlari, xabarlarning uzunligi va xabarlarning chastotasidan foydalanish). Faol ushlash xabarlar oqimini o'zgartirishni o'z ichiga oladi (shu jumladan, rekvizitlarni o'zgartirish, kechiktirish, ko'paytirish, o'chirish yoki ruxsatsiz foydalanish).
Xabarlar va boshqa muammolar.
Xabar yozish xizmatlari serverda saqlangan yoki manba va jo'natuvchi o'rtasida uzatiladigan ma'lumotlar xavfini oshiradi. Etarli darajada ta'minlanmagan elektron pochtani osongina ushlab qolish, o'zgartirish yoki qayta yuborish mumkin, bu ham maxfiylik, ham xabarning yaxlitligiga ta'sir qiladi.
Boshqa LAN xavfsizligi muammolari quyidagilarni o'z ichiga oladi:
· LANni boshqarish va xavfsizlik siyosatining etarli emasligi;
· LANdan foydalanish va himoya qilishning o'ziga xos xususiyatlari bo'yicha mashg'ulotlarning etishmasligi;
· Ish stantsiyalarini himoya qilish mexanizmlarining etarli emasligi va axborot uzatish vaqtida etarli darajada himoyalanmaganligi.
Zaif xavfsizlik siyosati, shuningdek, LAN bilan bog'liq xavfni oshiradi. Tashkilot ma'muriyatining pozitsiyasini o'z ichiga olgan qadriyatlarni himoya qilish ahamiyatini namoyish etish uchun LANdan foydalanish qoidalarini belgilaydigan rasmiy xavfsizlik siyosati bo'lishi kerak. Xavfsizlik siyosati - bu yuqori darajadagi rahbariyatning axborot qadriyatlari, ularni himoya qilish mas'uliyati va tashkiliy majburiyatlarga nisbatan pozitsiyasining qisqacha bayoni. Tashkilotning yuqori rahbariyati tomonidan etakchilik va yordamni ta'minlash uchun kuchli LAN xavfsizligi siyosati bo'lishi kerak. Siyosat har bir xodimning LAN va u olib yuradigan ma'lumotlarning etarli darajada himoyalanganligini ta'minlashdagi rolini belgilashi kerak.
Shaxsiy kompyuterni LAN muhitida ishlatish ham LAN uchun xavf tug'diradi. Umuman olganda, kompyuterda foydalanuvchining autentifikatsiyasi, faylga kirishni boshqarish, foydalanuvchi faoliyatini tekshirish va boshqalar bilan bog'liq xavfsizlik choralari deyarli mavjud emas. Ko'pgina hollarda, LAN-serverda saqlanadigan va qayta ishlanadigan ma'lumotlarning himoyasi kompyuterga yuborilganda ma'lumotlarga hamroh bo'lmaydi.
SPS LAN xavfsizlik siyosati LANni boshqarish va qo'llab-quvvatlashning muhimligini ta'kidlashi kerak. LAN menejmenti zarur mablag ', vaqt va resurslarga ega bo'lishi kerak. Tarmoqni yomon boshqarish xavfsizlikdagi xatolarga olib kelishi mumkin. Natijada quyidagi muammolar paydo bo'lishi mumkin: zaiflashtirilgan xavfsizlik konfiguratsiyasi, xavfsizlik choralarini beparvolik bilan amalga oshirish yoki hatto zarur xavfsizlik mexanizmlaridan foydalanmaslik.
LAN xavfsizligi to'g'risida foydalanuvchilarning xabardorligi yo'qligi ham xavfni oshiradi. Xavfsizlik mexanizmlari, xavfsizlik choralari va boshqalar bilan tanish bo'lmagan foydalanuvchilar. ularni suiiste'mol qilishi mumkin va ehtimol unchalik xavfsiz emas. Xavfsizlik mexanizmlari va choralarini amalga oshirish va LAN muhitida shaxsiy kompyuterlardan foydalanish qoidalariga rioya qilish uchun javobgarlik odatda kompyuter foydalanuvchilari zimmasiga yuklanadi. Foydalanuvchilarga LAN muhitida xavfsizlikni maqbul darajasini ta'minlash uchun zarur bo'lgan tegishli ko'rsatmalar va tavsiyalar berilishi kerak.

Tarmoqning sifati quyidagi xususiyatlar bilan tavsiflanadi: ishlash, ishonchlilik, moslik, boshqaruvchanlik, xavfsizlik, kengayish va ko'lamlilik.

Tarmoq sifatini ta'minlashda ikkita asosiy yondashuv mavjud. Birinchisi, tarmoq foydalanuvchiga xizmat ko'rsatish ko'rsatkichining ma'lum bir raqam qiymatiga muvofiqligini kafolatlaydi. Masalan, ramka o'rni va bankomatlar tarmoqlari foydalanuvchiga ma'lum bir o'tkazuvchanlik darajasini kafolatlashi mumkin. Ikkinchi yondashuvda (eng yaxshi harakat) tarmoq foydalanuvchiga iloji boricha yaxshi xizmat ko'rsatishga harakat qiladi, lekin hech narsaga kafolat bermaydi.
Tarmoq ishlashining asosiy xususiyatlariga quyidagilar kiradi: javob berish vaqti, bu tarmoq xizmati uchun so'rov paydo bo'lishi va unga javob olish o'rtasidagi vaqt sifatida aniqlanadi; tarmoq o'tkazuvchanligi, bu vaqt birligi davomida tarmoq tomonidan uzatiladigan ma'lumotlar miqdorini aks ettiradi va uzatish kechikishi, bu tarmoq qurilmasining kirish qismiga paket kelib tushgan vaqt bilan ushbu qurilmaning chiqishida paydo bo'ladigan vaqt oralig'iga teng.
Tarmoqlarning ishonchliligini baholash uchun turli xil xususiyatlardan foydalaniladi, jumladan: mavjudlik koeffitsienti, bu tizim ishlatilishi mumkin bo'lgan vaqtni anglatadi; xavfsizlik, ya'ni tizimning ma'lumotlarni ruxsatsiz kirishdan himoya qilish qobiliyati; nosozliklarga bardoshlik - tizimning ba'zi bir elementlari ishlamay qolgan sharoitlarda ishlash qobiliyati.

Download 23,59 Kb.

Do'stlaringiz bilan baham:

1 2 3