|
Tarmoqni ma’muriy boshqarish arxitekturasi
Telekommunikatsiya tarmog‘ini tarmoqli ma’muriy boshqarishni ta’minlash uchun arxitektura M.3010 Tavsiyada tavsiflangan, tabiy (fizik) arxitektura esa 18.3-rasmda taqdim etilgan. Boshqarish tarmog‘i interfeyslarni o‘rnatadi, ular turli darajalarda boshqarish vazifalarini bajarish uchun zarur almashuv jarayonlarini belgilaydi.
18.3- rasm. M.3010 dan tabiy arxitektura namunasi
Xavfsizlikni ta’minlash sohasida turli xil interfeyslar uchun talablar o‘zgaradi. Q interfeys bitta ma’muriy domen chegarasida yotadi, X interfeys esa turli xil xizmatlarni yetkazib beruvchilar egalik qilishlari mumkin bo‘lgan turli ma’muriy domenlar orasida joylashgan. Bundaa xavfsizlik xizmatlari ikkala – Q va X interfeyslari uchun ham zarur, X nterfeys uchun ko‘proq darajada qarshi ta’sir choralari shart va ular yanada qat’iy bo‘lishi kerak. X interfeys uchun zarur bo‘lgan aniq choralar XEI-T M.3320 Tavsiyalarida mufassal keltirilgan. Turli xil aloqa qatlamlari uchun protokollarning tavsiflari XEI-T Q.811 va Q.811 va belgilangan.
Ma’muriy boshqarish kontekstida boshqarishning xavfsizligi muammosini ikki yo‘nalishda ko‘rib chiqamiz.
Birinchisi uchlararo jarayonlar (masalan, V0IP xizmatlari) uchun ma’muriy boshqaruv tekisligiga taalluqlidir. Ma’muriy boshqaruvni foydalanuvchi jarayonlari himoyalangan bo‘lishi kerak. Bu boshqaruvchi infratuzilmaning xavfsizligi deyiladi, u abonentlararo ilovalarni ta’minlash uchun tarmoq bo‘yicha uzatiladi. Ikkinchi yo‘nalish xavfsizlik axborotini boshqarish hisoblanadi. Ilovaning turiga bog‘liq bo‘lmagan holda, masalan, V0IP yoki xizmatlarni tuzish, shifrlash kalitlaridan ham boshqaruv ostida bo‘lishi kerak. XEI-T M.3400 Tavsiyalarida ko‘rsatilgan yo‘nalishlarning ikkalasiga ham tegishli bir qator vazifalar tavsiflangan.
Mazkur yacheykaning vazifalari tarmoq infratuzilmasi elementlari, xususan ular orasidagi uzatuvchi va kommutatsion elementlar va aloqa liniyalari, shuningdek server kabi oxirgi tizimlar tamonidan amalga oshiriladigan ma’muriy boshqarish jarayonlarining xavfsizligini ta’minlash uslublarini aniqlash hisoblanadi.
Masalan, tarmok elementini initsiallashtirish kabi amallar vakolatga ega bo‘lgan foydalanuvchi tomonidan bajarilishi kerak.
Uchlararo aloqa, avvalgi bo‘limlarda belgilab o‘tilgandek, turlicha texnologiyalarni qo‘llanib, yasalishi mumkin. Kirish tarmoqlari va tayanch tarmoqlari uchun maxsus tavsiyalar ishlab chiqarilgan. Taxlil qiliniyotgan misolda kirish uchun keng polasali kirish uchun (BPON) passiv tarmoqdan foydalaniladi. Bunday kirish tarmog‘i uchun foydalanuvchilarning vakolatlarini ma’muriy boshqarish Q.834.3 Tavsiyalarga muvofiq modellashtirishning birxillashtirilgan modellashtirish metodologiyasini qo‘llanib aniqlanadi, boshqaruvchi axborot almashinuvi esa Q.834.4 ga muvofiq COBRA ni qullanib (ob’ektiv so‘rovlar vositachisining umumlashgan arxitekturasi) belgilanadi. Ko‘rsatilgan Tavsiyalarda tavsiflanadigan interfeys Q turdagi interfeys bo‘lib, u 18.4-rasmda keltirilgan. U elementlarni boshqarish tizimi o‘rtasida qo‘llaniladi. Birinchisi aloxida tarmoq elementlarini boshqarish uchun foydalaniladi va buning oqibatida bitta yoki bir nechta yetkazib beruvchilar elementlari apparatli va parametrlari to‘g‘risidagi axborotga ega bo‘ladi, ikkinchisi uchlararo tarmoq darajasida faoliyat ko‘rsatadi va turli yetkazib beruvchilarning ma’muriy boshqaruvi tizimini qamrab oladi. 18.4-rasmda elementlarni boshqarish tizimidan foydalanuvchi uchun kirishni boshqarish axborotini yaratish, yo‘qotish, tahsimlash va qo‘llanish uchun foydalaniladigan turli xil ob’ektlar ko‘rsatilgan.
Har bir avtorlashtirilgan (mualliflashtirilgan) foydalanuvchining foydalanuvchisi vakolatlari ro‘yxatida boshqarishning ruxsat etilgan vazifalari ro‘yxati mavjud. Kirishni boshqarish dispetcheri boshqaruvchi vazifalar foydalanuvchisining identifikatorini va parolini tekshiradi hamda vakolatlar ro‘yxatida ruxsat etilgan funksional imkoniyatlariga kirishni taqdim etadi
Xalqaro elektr aloqa ittifoqi umumiy boshqaruvchi axborotni uzatish protokoli interfeysida foydalanishda ma’muriy boshqarish tekisligining ko‘rib chiqilgan uchta yacheykasi uchun qo‘llaniladigan umumiy xizmatlar tavsiflarini o‘z ichiga olgan quyidagi - XEI-T X.736, X.740 va X.741 Tavsiyalarini chiqardi. X.736 Tavsiyalarida shuningdek xavfsizlikning tabiiy (fizik) buzilishi, shu turdagi hodisalar natijasida keladigan avariya signallari, boshqarish tizimlariga uzatiladigan axborot belgilangan. Bu ma’muriy boshqarish jarayoni bo‘lib, u agar vakolatga ega bo‘lagn foydalanuvchi tarmoq elementlarida initsiallashtirish vazifalariga kirishga ruxsat olgan holda yoki pochta qutilariga kirishga ro‘yxatdan o‘tkazish xolida xavfsizlikning buzilishi to‘g‘risida xabar berish uchun foydalanilishi mumkin. XEI-T X.740 Tavsiyalarida belgilangan taftish vazifasi xavfsizlikni buzish hollarining qayd etilishini anglatadi va barcha uch darajada qo‘llanilishi mumkin.
XEI-T X.741 Tavsiyalarda maqsadli ob’ektga bog‘liq bo‘lmagan boshqaruvchi jarayonlarga kirishni boshqarish vakolotlarini taqsimlashning juda umumlashtirilgan to‘liq modeli keltirilgan. Model maqsadli ob’ektlar atributlari mayda tuzilmaviy birliklari darajasida vakolotlarni taqsimlash imkoniyatlari hisobiga juda ko‘p vazifalarga ega.
Do'stlaringiz bilan baham: |
