4-su’wret. Cisco Packet Tracer da’stu’rinde Hub, switch, kompyuterlerden du’zilgen tarmaqti quramiz ha’m dinamikaliq IP kirgizemiz.
1-su’wret
2-su’wret
Baylanisti tekserip ko’remiz:
3-su’wret
Hub ha’m switch arasinda baylanis ornatamiz.
4-su’wret
Baylanisti tekserip ko’remiz:
5-su’wret
6-su’wret
Access list haqqinda tu’sinik
Access list dizimi yamasa ACL - ob'ektke (programma, process yamasa fayl) kim yamasa ne kiriwi múmkinligin hám sub'ekt (paydalanıwshı, paydalanıwshılar toparı ) tárepinen qanday operatsiyalardı orınlawǵa ruxsat etilgen yamasa qadaǵan etilgenligin anıqlaytuǵın kirisiwdi basqarıw dizimi.
Access list dizimleri selektiv kirisiwdi basqarıw (DAC) sistemalarınıń tiykarı bolıp tabıladı.
Birinshi ret 1965 jılda OS Multics-de usınıs etilgen, sonnan berli olar keń tarqaldı hám derlik barlıq túrdegi bólistirilgen kirisiw programmalarında bir neshe qosımshalarǵa iye. Ádetdegi ACLlarda hár bir jazıw tema hám operatsiyanı belgileydi: mısalı, XYZ faylı ushın ACLdagi (vasya, óshiriw) jazıwı paydalanıwshı vasyaga XYZ faylın óshiriw imkaniyatın beredi.
ACL-ga tiykarlanǵan qawipsizlik modeline iye sistemada, sub'ekt ob'ektte atqarılıwın talap etkende, sistema aldın bul sub'ekt ushın ruxsat etilgen operatsiyalar dizimin tekseredi hám sonnan keyin ǵana ob'ektke kiriw ruxsatın beredi (yamasa ruxsat bermeydi). talap etilgen háreket. ACL den paydalanatuǵın sistemalardı eki taypaǵa bolıw múmkin: qálegen hám májburiy. Ob'ektti jaratıwshısı yamasa iyesi ob'ektke kiriw ruxsatın, sonday-aq ob'ektke kiriw ruxsatın ózgertiwge ruxsat berilgenler dizimin tolıq qadaǵalaw qilsa, sistemanı qálegen kirisiwdi basqarıwǵa tiykarlanǵan dep búydew múmkin. Eger paydalanıwshı tárepinen belgilengen ACLlar sistema sheklewleri menen biykar etilgen bolsa, sistema májburiy kirisiwdi basqarıwǵa iye dep búydew múmkin. Access list dizimlerin oraylastırılǵan saqlaw menen biz kirisiw matritsasi haqqında sóylewimiz múmkin, ol jaǵdayda ob'ektler hám sub'ektler oqlar boylap jaylastırılǵan hám tiyisli huqıqlar kletkalarda jaylasqan. Biraq, kóp sanlı sistemalarda ob'ektke kirisiwdi basqarıw dizimleri hár bir ob'ekt ushın bólek saqlanadı, kóbinese ob'ekttiń ózi menen.
Dástúriy ACL sistemaları individual paydalanıwshılarǵa huqıqlar beredi hám waqıt hám sistema daǵı paydalanıwshılar sanı menen kirisiw dizimleri qolaysız bolıp qalıwı múmkin. Bul mashqalanıń sheshimi huqıqlardı bólek emes, bálki paydalanıwshılar gruppalarına beriw bolıp tabıladı. Bul mashqalanı sheshiwdiń taǵı bir sheshimi - bul " rolga tiykarlanǵan kirisiwdi basqarıw", bul erda bir qatar ob'ektlerge bolǵan huqıqlardıń funktsional kishi jıynaqları " rolga" birlestiriledi jáne bul rol paydalanıwshılarǵa beriledi. Biraq, birinshi variantda paydalanıwshılar gruppaları da kóbinese rol dep ataladı. Fayl sistemaları ACLlarni ámelge asırıw ushın process paydalanıwshı identifikatoridan (POSIX shártlerinde UID) paydalanadı.
Access list - bul bólek paydalanıwshı yamasa gruppanıń programmalar, processler yamasa fayllar sıyaqlı arnawlı sistema ob'ektlerine bolǵan huqıqların belgileytuǵın jazıwlardı óz ishine alǵan maǵlıwmatlar strukturası (ádetde keste). Bul jazıwlar Microsoft Windows hám OpenvMS operatsion sistemalarında ACE (Kirisiw qadaǵalawı jazıwları ) retinde de belgili. Linux hám Mac OS X de kópshilik fayl sistemaları ACL wazıypasın atqaratuǵın keńeytirilgen atributlarǵa iye. Sistema daǵı hár bir ob'ekt óz ACL ga kórsetkishni óz ishine aladı. Jeńillikler (yamasa kepillikler) paydalanıwshına ob'ektten oqıw (ing. oqıw ), oǵan jazıw (ing.jazıw ) yamasa orınlaw (ing. orınlaw ) imkaniyatın beretuǵın arnawlı kirisiw huqıqların belgileydi. Birpara qosımshalarda ACE (Kirisiwdi basqarıw jazıwları ) paydalanıwshı yamasa gruppanıń ob'ekttiń ACLni ózgertiw huqıqın belgilewi múmkin.
ACL túsinikleri ámeldegi POSIX " standartına" qaramay, operatsion sistemalar arasında parıq etedi. (POSIX qawipsizlik joybarları,.1 e hám. 2 c, olar hádden tıs kóp qamrovni qamtıp alǵanı hám jumıstı juwmaqlap bolmawi anıq bo'lgach, alıp taslandı, biraq ACLni anıqlaytuǵın anıq belgilengen bólimler keń qollanildi hám " POSIX ACLs" dep ataladı. ".) Tarmaqlarda ACLlar xost yamasa basqa OSI 3-qatlam apparatında ámeldegi bolǵan xızmet portları yamasa domen atların belgileytuǵın qaǵıydalar dizimi bolıp, olardıń hár biri xızmetke kiriwge ruxsat berilgen xostlar va/yoki tarmaqlar dizimine iye. Tarmaq ACLlari ápiwayı serverde de, routerda da sazlanıwı hám kiretuǵın hám shıǵıwshı trafikni qawipsizlik diywali retinde basqarıwı múmkin.
Informaciya qawipsizligi (anglichan. Information Security, sonıń menen birge - ingliz. InfoSec) - informaciyanı ruxsatsız kirisiw, paydalanıw, jarıyalaw, buzıw, ózgertiw, izertlew, jazıp alıw yamasa joq etiwdiń aldın alıw ámeliyatı bolıp tabıladı. Bul universal kontseptsiya maǵlıwmatlar qanday formada bolıwınan qaramastan ámel etedi (elektron yamasa, mısalı, fizikalıq ). Informaciya qawipsizligin támiyinlewdiń tiykarǵı waziypası - maǵlıwmatlardıń jasırınlıǵı, pútinligi hám bar ekenligin proporcional túrde qorǵaw, qóllawdıń maqsetke muwapıqlıǵın esapqa alǵan halda hám shólkem iskerligine zálel etkazmasdan[2]. Buǵan, birinshi náwbette, tiykarǵı qurallar hám nomoddiy aktivler, abaylar dárekleri, hálsizlikler, potentsial tásir hám risklardı basqarıw múmkinshiliklerin anıqlaytuǵın kóp basqıshlı risklardı basqarıw procesi arqalı eriwiladi. Bul process risklardı basqarıw rejesiniń natiyjeliligin bahalaw menen birge alıp barıladı [3].
Bul iskerlikti standartlastırıw maqsetinde ilimiy hám kásiplik jámiyetshilikler informaciya qawipsizligin támiyinlew, yuridikalıq juwapkerlik, sonıń menen birge, paydalanıwshı hám administratorlardı tayarlaw standartları salasında tiykarǵı metodologiya, siyasat hám tarmaq standartların islep shıǵıwǵa qaratılǵan turaqlı sheriklikte. Bul standartlastırıwǵa tiykarınan maǵlıwmatlarǵa kirisiw, qayta islew, saqlaw hám uzatıwdı tártipke soluvchi keń kólemli nızamlar hám qaǵıydalar tásir kórsetedi. Biraq, hár qanday standartlar hám metodologiyalarni shólkemde engiziw, eger turaqlı jetilistiriw mádeniyatı [en] tuwrı qáliplestirilmagan bolsa, tek júzeki tásir kórsetiwi múmkin. Informaciya qawipsizliginiń hasası informaciyanı qorǵaw iskerligi - onıń jasırınlıǵı, bar ekenligi hám pútinligin támiyinlew, sonıń menen birge, sın kózqarastan jaǵdayda hár qanday mawasaǵa jol qoymaw bolıp tabıladı [5]. Bunday jaǵdaylarǵa tábiy, texnogen jáne social báleler, kompyuterdiń isten shıǵıwı, fizikalıq urlaw hám basqalar kiredi. Dúnyadaǵı kópshilik shólkemler elege shekemge shekem qaǵazǵa tiykarlanǵan halda [6] informaciya qawipsizligin támiyinlew boyınsha tiyisli sharalardı talap qilsa-de, kárxanalarda cifrlı texnologiyalardı engiziw boyınsha ǵayratlar sanı turaqlı ósip barıp atır [7][8], bul bolsa informaciyanı qorǵaw ushın informaciya texnologiyaları (IT) qawipsizligi boyınsha qánigelerdi tartıw. Bul qánigeler texnologiyanıń informaciya qawipsizligin támiyinleydi (kóbinese kompyuter sistemalarınıń bir túri). Bul kontekstte kompyuter tekǵana xojalıq jeke kompyuter, bálki hár qanday quramalılıqtaǵı hám maqsetli cifrlı apparatlar, elektron kalkulyatorlar hám xojalıq texnika sıyaqlı baslanıwiy hám izolyatsiya qılınǵanlardan tartıp, sanaat basqarıw sistemaları hám kompyuter tarmaqları menen baylanısqan superkompyuterlargacha. Iri kárxana hám shólkemler informaciyanıń óz biznesi ushın turmıslıq áhmiyeti hám áhmiyeti sebepli, qaǵıyda jol menende, óz xızmetkerlerine informaciya qawipsizligi boyınsha qánigelerdi yollaydilar. Olardıń wazıypası barlıq texnologiyalardı kóbinese zárúrli jasırın maǵlıwmatlardı urlaw yamasa shólkemdiń ishki sistemaları ústinen qadaǵalawdı ustap turıwǵa qaratılǵan zıyanlı kiberhujumlardan qorǵaw bolıp tabıladı.
Informaciya qawipsizligi bántlik tarawı retinde sońǵı jıllarda sezilerli dárejede rawajlandi hám o'sdi. Ol tarmaq hám tiyisli infratuzilma qawipsizligi, programmalıq támiynat hám maǵlıwmatlar bazası qawipsizligi, informaciya sistemaları auditi, biznestiń úzliksizligin joybarlaw, elektron jazıwlardı anıqlaw hám kompyuter kriminalistikasi sıyaqlı kóplegen professional qánigeliklerdi jarattı. Informaciya qawipsizligi boyınsha qánigeler júdá turaqlı bántlikke iye hám miynet bazarında joqarı talapǵa iye. (ISC) ² tárepinen alıp barılǵan keń kólemli izertlewler sonı kórsetdiki, 2017 jılda informaciya qawipsizligi boyınsha basshılardıń 66 procenti óz bólimlerinde jumısshı kúshiniń keskin etiwmesligin tán alǵanlar hám prognozlarǵa kóre, 2022 jılǵa kelip bul tarawda qánigelerdiń etiwmasligi 1 million 800 mıń kisin quraydı. dúnya boylap adamlar
Juwmaq
Etilgen jumıslar nátiyjelerine kóre, siz jergilikli tarmaqlardı shólkemlestiriwdiń qısqasha tariypini bere alasız.Birinshiden, jergilikli tarmaqlar tarqatılǵan informaciyanı qayta islewdi ámelge asıradı, uyqas túrde qayta islew tarmaqtaǵı barlıq kompyuterler arasında bólistiriledi, bul kompyuterlerdiń natiyjeliligin asırıwǵa múmkinshilik beredi. Ekinshiden, jergilikli tarmaqlar eki qıylı: Jumıs stanciyalarınıń óz-ara tásiri ushın birden-bir qadaǵalaw orayı joq hám maǵlıwmatlar saqlaw boyınsha birden-bir oray ámeldegi bolmaǵan peer -to-peer tarmaǵı. Usınıs etilgen server menen tarmaq, yaǵnıy, Server informaciyanı saqlaw, tarmaq ishindegi baylanıslardı basqarıw hám xizmet kórsetiwdiń bir qatar funktsiyaların orınlaw funktsiyaların atqaradı. Úshinshiden, tarmaqlardıń túrli-tumanlıǵı tómendegi túrlerge bólinedi:juldız tapologiyasi, yaǵnıy, hár bir kompyuter jalǵaw apparatına bólek sımı bolǵan tarmaq adapteri arqalı jalǵanadı. Barlıq xabarlar kelgen xabarlardı qayta isley alatuǵın hám kerekli yamasa barlıq kompyuterlerge jiberetuǵın oraylıq apparattan ótip ketedi. Xalqa tapologiyasi, yaǵnıy, barlıq kompyuterler izbe-iz jalǵanǵan hám maǵlıwmatlar hár bir tarmaq túyininen ótip, bir jóneliste uzatıladı ;" Shina" tapologiyasi, yaǵnıy barlıq kompyuterler ulıwma shinaga (simǵa) jalǵanǵan. Tórtinshiden, protokollar tarmaqtaǵı izbe-iz jumıstı támiyinlew ushın isletiledi - túrli dárejedegi shawqım dárejesinde tarmaq rejimin tártipke salatuǵın qaǵıydalar kompleksi.Protokollardıń tiykarǵı bazaları kórip shıǵıldı hám olardıń qısqasha xarakteristikası berildi.Besinshisi, autentifikatsiya qılıw jolı menen tarmaqqa ruxsatsız kirisiw jáne onıń resurslarınan paydalanıwdan qorǵaw etiwshi Kerberos sisteması kórip shıǵıldı.Barlıq islerdiń nátiyjesi retinde jergilikli tarmaq tekǵana jeke kompyuterlerdiń mexanik summasın, bálki paydalanıwshılardıń múmkinshiliklerin keńeytiredi, dep ayta alamız. Kompyuter tarmaqları sapa tárepinen jańa dárejedegi tiykarǵı ayrıqshalıqlardı usınıwǵa múmkinshilik beredi:
maksimal funksionallıq, yaǵnıy hár túrdegi operatsiyalar ushın jaramlılıq, birden-bir oraydaǵı barlıq maǵlıwmatlardı toplawdan ibarat bolǵan integraciya, real waqıt rejiminde isleytuǵın islerdiń bar ekenligi menen anıqlanǵan informaciya hám basqarıwdıń natiyjeliligi, funktsional maslasıwshılıǵı, yaǵnıy sistema parametrlerin demde ózgertiw qábileti, rawajlanǵan infraqurılma, yaǵnıy. barlıq keńselerden alınǵan maǵlıwmatlardıń birden-bir orayına nátiyjeli toplaw, qayta islew hám usınıw, tosınarlı hám kózkóreki abaylarǵa dús bolǵan maǵlıwmatlardıń keń qamtılǵan qawipsizligi arqalı qawip-xaterlerdi minimallastırıw.
Aqırǵı noqat júdá zárúrli bolıp tabıladı, sebebi jıynaq báseki processinde isletiliwi múmkin bolǵan maǵlıwmatlardı óz ishine alıwı múmkin, eger qawipsizlik zárúr dárejede bolsa, lokal tarmaqlar ekonomikanıń zamanagóy sharayatlarında hám basqarıwında zárúr bolıp qaladı.
Do'stlaringiz bilan baham: |