78
Laboratoriya ishi № 9
Cisco Packet Tracerda korporativ tarmoqni loyihalash va qurish.
Ishdan maqsad:
Cisco Packet Tracer da korporativ tarmoqni
qurish
Korporativ tarmoq - bu tashkilot qoidalariga muvofiq bitta
tashkilotga tegishli va boshqaradigan aloqa tizimi.
Korporativ tarmoq
tarmoqdan, masalan, Internet-provayderdan farq qiladi, chunki IP-
manzillarni tarqatish, Internet-resurslar bilan ishlash va hokazolar
qoidalari butun korporativ
tarmoq uchun bir xil, provayder esa faqat
tarmoqning magistral segmentini boshqaradi. Tarmoq, o‘z mijozlariga
provayderning manzil maydonining bir qismi bo‘lishi yoki bir yoki bir
nechta provayder manzillari ortida tarmoq manzillarini tarjima
qilishning yashirin mexanizmi bo‘lishi mumkin bo‘lgan tarmoq
segmentlarini mustaqil ravishda boshqarish imkonini beradi. Kompyuter
texnologiyalariga asoslangan korporativ tarmoq Intranet deb ataladi.
Korporativ tarmoq an’anaviy tarzda mahalliy tarmoqni yaratishda
keng qo‘llaniladigan apparat kommutatorlari, marshrutizatorlar, Ethernet
kabellari, Wi-Fi ulanishi va integratsiyalangan xavfsizlik devori dasturiy
ta’minoti bilan LAN standartlariga asoslanadi. Cisco, Palo Alto
Networks, Linksys, Juniper, HP, Fortinet va boshqa sotuvchilar bugungi
kundagi tashkilotlar talablarini qondirish uchun yuqori tezlikdagi tarmoq
uskunalarini yaratishga ixtisoslashgan. Tarmoq marshrutizatorlari va
kommutatorlari ikkita vazifani bajaradi: ular LANni ISP tarmoqlariga
optik tolali yoki keng polosali WAN infratuzilmasi orqali ulaydi va ular
ofis, maktab yoki fabrikadagi mahalliy mashinalar o‘rtasida
yuqori
tezlikdagi ma’lumotlar almashinuvini ta’minlaydi.
Mahalliy tarmoqda (LAN) bir nechta ish stoli kompyuterlari
printerlar, dasturlar, fayllar, Internet ulanishlari va boshqa resurslarni
almashish uchun bir-biriga ulangan. Foydalanuvchi hisoblari ish stoli
kompyuterlari yoki mobil telefonlardan
xavfsiz tarmoqqa kirishni
ta’minlash uchun yaratilgan. Foydalanuvchilar odatda parol yoki boshqa
shaxsni tasdiqlash vositasini kiritish orqali tizimga kirishlari talab
qilinadi. Korporativ tarmoqlar ko‘pincha LANdan tashqaridagi veb-
saytlar yoki serverlarga ulanishda foydalanuvchi ma’lumotlarini
shifrlaydigan virtual xususiy tarmoq (VPN) dasturidan foydalanadi.
Xavfsizlik devori dasturi ofisdan ma’lum veb-saytlarga kirishni oldini
olish yoki ma’lum IP manzillardan foydalanuvchilarga ichki xizmatlarga
ulanishga ruxsat berish kabi qoidalarni o‘rnatish uchun ishlatiladi.
79
Xavfsizlik devorini sozlash va ish stollari o‘rtasida kabel o‘tkazish
korporativ LANni boshqarish va boshqarishni ta’minlash uchun
korporativ tarmoqni yaratishda muhim qadamdir.
Xavfsizlik devorlari tashqi ulanishlardan foydalanadigan jarayonlar
uchun xavfsizlikni ta’minlaydi va kiruvchi ma’lumotlarni
zararli
dasturlar, qurtlar va viruslar uchun skanerlash uchun ham ishlatilishi
mumkin. Xavfsizlikni ta’minlash korporativ tarmoq ma’murlarining eng
muhim vazifasi va asosiy mas’uliyati hisoblanadi. Kompaniya
tarmog‘ining xavfsizligini yaxshilash uchun xavfsizlik devorlarini
boshqaradigan ma’murlar fishing hujumlari, qurtlar va to‘lov
dasturlari
orqali tarqalishi mumkin bo‘lgan infektsiyani oldini olish uchun kiruvchi
ma’lumotlar paketlarini viruslar va zararli dasturlarga skanerlashning
yaxshiroq usullarini qidirmoqda.
Korxona
tarmoqlarida
innovatsiyalar
birinchi
navbatda
kommutatorlar,
marshrutizatorlar va hublar darajasida amalga
oshirilmoqda: ma’lumotlarni uzatish tezligi yaxshilandi, tarmoq
monitoringi uchun tahlil
vositalari takomillashtirildi, integratsiyalangan
xavfsizlik devori dasturiy ta’minoti qo‘llab-quvvatlanmoqda. Ilg‘or
apparat
vositalarining
paydo
bo‘lishi
korporativ
tarmoqlarda
virtualizatsiyadan ko‘proq foydalanishga olib keldi, bu erda katta
serverlar bir vaqtning o‘zida bir nechta xodimlar tomonidan foydalanish
uchun bo‘linishi mumkin, masalan, virtual ish stoli infratuzilmasi (VDI)
yoki bir nechta SAPR tizimlariga ega muhitlarda. Korporativ tarmoqni
takomillashtirish hozirda SD-WAN (dasturiy ta’minot
bilan aniqlangan
WAN) va VXLAN (virtual kengaytiriladigan mahalliy tarmoq) kabi
dasturiy ta’minot bilan aniqlangan tarmoqlar (SDN) sohasidagi yangi
standartlar tufayli amalga oshirilmoqda.
Do'stlaringiz bilan baham: