Bakalavr bitiruv ishi

Kompyuter tarmoqlarida tarmoq trafigining tahlili

Download 0,81 Mb.

bet	41/55
Sana	25.01.2022
Hajmi	0,81 Mb.
	#410011

1 ... 37 38 39 40 41 42 43 44 ... 55

Bog'liq
BMI Baxtinur Karimov

Tarmoq paketlari tahlilining teranligi.

2.1. Kompyuter tarmoqlarida tarmoq trafigining tahlili

Tarmoqlangan kompyuter tizimlarining asosiy o'ziga xos xususiyati uning ob'ektlari muhitda tarqalgan va ular orasidagi aloqalar fizik tarzda tarmoq ulanishi bo'yicha xabarlar mexanizmi yordamida amalga oshiriladi.

Tarmoq trafigini asosiy yo'nalishlarini ikkiga ajratish mumkin:

tarmoq paketlari tahlilining teranligi;
tarmoq trafigini tahlil etishda oqim holatini qaydlash.

Tarmoq paketlari tahlilining teranligi. Trafikni tahlil qilish texnologiyasi tadrijiy rivojlandi, har bir keyingisi o'zidan oldingi mexanizmlarning qismiga vorislik qildi va o'zinikini qo'shadi.

Tarmoq trafigi tahlilining texnologiyasini 2.1-rasmda keltirilganidek uch sathga ajratish mumkin.

2.1-rasm. Tarmoq trafigi tahlilining texnologiyasi

Paketlarning yuzaki tahlili (SPI). Trafikni tahlillash texnologiyasi OSI modeli bo'yicha faqat L1-L3 sathining paket sarlavhalariga asoslanadi. Bu texnologiya keng tarqalgan bo'lib, uning asosida ko'plab tarmoqlararo ekranlar, marshrutizatorlar va boshqa tarmoq qurilmalar ishlaydi.[7]

Bu texnologiya asosida IP-adreslar va portlar sathida foydalanishni nazoratlashni tarmoq ro'yxatlari amalga oshirilgan. Shunday qilib, bu texnologiya ichki tarmoq portlaridan va alohida kompyuterlardan tashqaridan foydalanishni cheklash uchun yaxshi hisoblanadi.

Paketlarning o'rtacha tahlili (MPI). Trafikni tahlillash texnologiyasi ilova tomonidan initsializatsiyalangan, lekin vositachi-shlyuz tomonidan o'rnatiluvchi aloqalar seansi va sessiyalarni nazoratlashga asoslangan (1.3-rasm).

2.2-rasm. MPI texnologiyasi asosida qurilmalarning qo'llanilish sxemasi

Bu texnologiya doirasida paket tarkibi qisman va oldindan belgilangan qoidalar bo'yicha tahlil etiladi. Signatura kabi murakkab tahlillash usullaridan foydalanilmaydi. Bu funksiyani amalga oshiruvchi qurilmalar internet provayderi va oxirgi foydalanuvchi orasida joylashadi. MPI ning asosiy kamchiligi – yomon masshtablanishi: har bir komanda va protokol alohida “shlyuz” ni (kirish-chiqish portlarni) talab etadi. Bundan tashqari proksi rejimidagi ish ishlash tezligini tushiradi.

Paketlarning teran tahlili (DPI) - paketlar ustida amalga oshiriladigan turlanish, filtrlash va qayta yo'naltirish kabi harakatlarni nazarda tutadi. Ushbu texnologiya MPI ning mantiqiy rivojlanishi hisoblanadi. Oldingi texnologiyalardan muhim bir farqi shundaki, DPI asosidagi tizim nafaqat paketlarni tarkibi bo'yicha, balki mavjud bo'lgan qandaydir ma'lum tarmoq dasturlari va protokollarning bilvosita alomatlari bo'yicha ham qaror qabul qiladi. MPI dan farqli ravishda bu texnologiya avvaliga real vaqtda katta miqdordagi ilovalar sonini identifikatsiyasi va tezkor ishlashi uchun ishlab chiqilgan.

Shunday qilib DPI asosidagi yechim tarmoq kanali kengligi bo'yicha ham, identifikatsiyalanuvchi ilovalar soni bo'yicha ham yaxshi masshtablanadi. Amalga oshirish nuqtai-nazaridan har qanday DPI yechimining asosiy komponentasi tarmoq oqimlarini klassifikatsiyasiga javob beruvchi klassifikatsiya modulidir. Tarmoqlararo ekranlarda DPI texnologiyasi kam qo'llaniladi – bu ko'proq Intrusion Detection System (IDS-hujumlarni aniqlash tizimi)/ Intrusion Prevention System (IPS- hujumlarni bartaraf etish tizimi) tizimlarida qo'llaniladi. Biroq to'rtinchi avlodga tegishli tarmoqlararo ekranlar IDS/IPS tizimlari ma'lumotlarini tahlil jarayonida hisobga olishlari mumkin.

Download 0,81 Mb.

Do'stlaringiz bilan baham:

1 ... 37 38 39 40 41 42 43 44 ... 55