Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti kiberxavfsizlik va kriminalistika

II. Kompyuter tarmog’i modellari va umumiy tushunchalari

Download 72 Kb.

bet	3/6
Sana	27.05.2023
Hajmi	72 Kb.
	#944874

1 2 3 4 5 6

Bog'liq
tarmoq xavizligi

II. Kompyuter tarmog’i modellari va umumiy tushunchalari:

ISO/OSI modeli umumiy tasnifi;

ISO/OSI (International Organization for Standardization/Open Systems Interconnection) modeli, kompyuter tarmoq protokollarining qismi bo'lgan aloqalar tuzilishi uchun yordamchi bo'lgan bir modeldir. Ushbu model 7 ta qatordan iborat bo'lib, har bir qatorda tarmoq protokollari va funksiyalari mavjud. Quyidagi ismlar bilan ifodalangan qatolar modelning asosiy elementlari hisoblanadi:

TCP/IP modeli umumiy tasnifi;

TCP/IP (Transmission Control Protocol/Internet Protocol) modeli, kompyuter tarmoq protokollarini tashkil etish uchun o'rnatilgan bir modeldir. Bu model, tarmoq protokollarining ishlashini qisqartirish va tizimni tark etish uchun 4 ta asosiy qatordan iborat bo'lgan bir tuzilishni ifodalaydi. Quyidagi ismlar bilan ifodalangan qatolar modelning asosiy elementlari hisoblanadi:
1. Tarmoq qatorda (Network Layer): Ushbu qatorda IP (Internet Protocol) protokolining ishlashini ifodalaydi. IP, ma'lumotlar paketlariga IP manzillarini (IP addresses) qo'shish va boshqarishni ta'minlaydi. Bu qatorda paketlar ro'yxatdan o'tish (packet routing) va qabul qilish protokollari mavjud bo'ladi.
2. Transport qatorda (Transport Layer): Ushbu qatorda ma'lumotlarning to'g'ri va samarali o'tkazilishini ta'minlayan protokollar joylashadi. TCP (Transmission Control Protocol) va UDP (User Datagram Protocol) bu qatorda ishlatiladi. TCP ma'lumotlarni samarali tarzda o'tkazish va qayta tiklash imkonini ta'minlaydi, UDP esa tezlik vaqti ehtiyojiga muvofiq ma'lumotlarni yuborish imkonini beradi
3. Aloqaviy qatorda (Internet Layer): Ushbu qatorda aloqalar tuzilishini va boshqarishni ta'minlayan protokollar joylashadi. ICMP (Internet Control Message Protocol) aloqalar to'g'risida xabarlar yuborish va xato takliflarini yuborish uchun ishlatiladi.
4. Tashqi tashqaridagi qatorda (Application Layer): Ushbu qatorda mijoz va serverlar orasidagi muloqotni o'z ichiga olgan protokollar joylashadi. Bu qatorda foydalanuvchi dasturlar va xizmatlar mavjud bo'ladi. Misol uchun, HTTP (HyperText Transfer Protocol), FTP (File Transfer Protocol), SMTP (Simple Mail Transfer Protocol) bu qatorda ishlatiladi.
TCP/IP modeli, Internetning asosiy protokollarining tashkil etishida qo'llaniladi. Bu model, Internet protokollarini tark etish va ulardagi vazifalarni belgilashda asosiy standartlarni ta'minlaydi. Ushbu model, ommaviy tarmoq tizimlaridan, Internet xizmat provayderlaridan va tarmoq dasturlashida ham keng qo'llaniladi.

DNS tushunchasi va uning vazifalari;

DNS (Domain Name System), Internet Protocol (IP) manzillarni internetga kirish uchun ishlatiladigan domen nomlariga bog'liq bilgilar o'zgartirish va topishni ta'minlaydigan tizimdir. DNS, domen nomlarini (masalan, example.com) IP manzillarga (masalan, 192.168.0.1) o'zgartiradi yoki domen nomlarini IP manzillarga qo'shib beradi. Bu, foydalanuvchilarning domen nomlarini yodlashi va kelib chiqishi bilan bog'liq muammolarini yechishga yordam beradi.
DNS ning asosiy vazifalari quyidagilardan iborat:
1. Domen nomining IP manzilini topish: Foydalanuvchilar brauzerlarida domen nomlarini kiritishda, DNS ushbu domen nomning IP manzilini topib, ularga qaytaradi. Bu, foydalanuvchining kelayotgan veb-saytning serveriga ulanishini ta'minlaydi.
2. IP manzilining domen nomini topish: DNS, IP manzillarni domen nomlarga o'girib beradi. Bunda, foydalanuvchi IP manzilini kiritganda, DNS ushbu manzilning qarşılığindagi domen nomini topadi. Bu, serverlarni, xizmatlarni va qurilmalarini nomlashni osonlashtiradi.
3. Domen nomlarni tahrirlash: DNS, domen nomlarining tahrirlashini ta'minlayadi. Bu, domen nomlarining IP manzillari, MX (Mail Exchanger) ma'lumotlari, alt domen nomlari kabi bir qancha atributlarini o'zgartirish imkonini beradi.
4. Domen nomlarni tartiblash va qayta yo'naltirish: DNS domen nomlarni ierarxik tuzish (DNS qatorlari) va DNS serverlari yordamida tartiblash va tashkil etish imkonini beradi. Bu, foydalanuvchilar va serverlar o'rtasida DNS so'rovlari uchun samarali tarzda topshiriq va javob olishni ta'minlayadi.
DNS, internet tarmoqlarining ishlashini hamkorlik qilgan holda, foydalanuvchilarga domen nomlarini IP manzillarga o'girish imkonini beradi. Bu, internetni foydalanuvchilar uchun qulay va osonlashtiradi, domen nomlarni yodlash va topish jarayonlarini muvaffaqiyatli o'rganish va ishlatish imkonini beradi.

ICMP protokoli va uning vazifasi;

ICMP (Internet Control Message Protocol) Internet Protocol (IP) yordamida paketlarni uzatish va boshqarish jarayonlarini boshqarish uchun ishlatiluvchi protokoldir. ICMP, IP tarmoqning ishlashini monitoring qilish, xato xabarlarini yuborish va murojaat qayta tiklash uchun ishlatiladi. ICMP paketlari IP tarmoqida o'tkaziladi.
ICMP protokolida quyidagi vazifalar bajariladi:
1. Xatolar va xabarlar yuborish: ICMP, tarmoqdagi xatolar va ma'lumotlar yuborish uchun ishlatiladi. Masalan, ICMP Echo Request va Echo Reply paketlari, ping tushunchasini amalga oshirishda foydalaniladi. ICMP Echo Request yuborilganda, o'sha paketning Echo Reply javobi keladi, shuning bilan tarmoq ustida aloqa o'rnatilganligini tekshirish mumkin bo'ladi.
2. TTL (Time to Live) ni boshqarish: ICMP paketlarida IP paketlarning TTL qiymati o'zgartirilishi uchun ishlatiladi. Har bir IP paketi, yollanishi davomida harakatlar soni bilan belgilangan TTL qiymatiga ega bo'ladi. Har bir hop (hop)da, tarmoqdagi ro'yxatdan o'tish (routing) jarayonida, bir harakat paydo bo'lganda, hop ID si tekshirib, paketni yuboruvchiga xato xabarini yuborish imkonini beradi.
3. Tarmoq xatolarini xabarlash: ICMP, tarmoqda yuzaga kelgan xatolar haqida xabar berish uchun ishlatiladi. Misol uchun, tarmoqda mavjud hostga topshiriq (destination) bo'lgan paket o'tkazib bo'lmagan holatda, ICMP Destination Unreachable xatosi yuboriladi.
4. Yonaltirish muammosini aniqlash: ICMP, bir paketni o'zaro aloqalarga yonaltirishni amalga oshirish uchun ishlatiladi. Misol uchun, ehtimol, paket hostga o'tkazilganda murojaat qo'llanadigan interfeysning topilmaganligi haqidagi ma'lumotni yuborish uchun ICMP Redirect paketlari ishlatiladi.
ICMP, tarmoq administratorlari va tarmoq protokollari uchun qulaylik va diagnostika imkonini beradi. Uning yordamida tarmoqdagi xatolar, bog'liq muammo-hal qilinadi va aloqalar ustida monitoring amalga oshiriladi. ICMP tarmoq tuzilishi va ishlashida muhim bir ahamiyatga ega bo'lib, tarmoq ustida to'g'ri, samarali va xato yo'qotishsiz muloqotni taminlaydi.

DHCP tushunchasi va uning vazifalari;

DHCP (Dynamic Host Configuration Protocol) tarmoqdagi qurilmalar uchun avtomatik IP-manzil, subnet maskasi, kirish yolg'izligi (gateway) va boshqa tarmoq sozlamalarini biriktiruvchi protokoldir. DHCP, tarmoq administratorining manzillarni qurilmalarga qo'shish va o'chirishni osonlashtiradi.
DHCP protokoli quyidagi vazifalarni bajaradi:
1. IP-manzillarni biriktirish: DHCP-server, tarmoqdagi bir qurilmaga IP-manzil berishi uchun tashkil etilgan bo'lishi kerak bo'lgan manzil poolini saqlayadi. Yangi qurilma tarmoqga ulanish uchun DHCP-serverga so'rov yuboradi va server IP-manzil tanlashga harakat qiladi. Server tanlangan manzilni beradi va uni qurilmaga yuboradi.
2. Subnet maskasi va kirish yolg'izligi (gateway) sozlamalari: DHCP-server, tarmoqdagi bir qurilmaga birikmaslik uchun subnet maskasini va kirish yolg'izligini berishi uchun ma'lumotlarni taqdim etadi. Bu ma'lumotlar, qurilmalar tomonidan tarmoqdagi trafikni to'g'ri yo'nalishga yo'naltirish uchun kerak bo'ladi.
3. DNS-serverning manzilini berish: DHCP-server, DNS (Domain Name System) serverlarining manzillarini ham taqdim etishi mumkin. Bu, tarmoqdagi qurilmalar uchun DNS xizmatini osonlashtiradi va qurilmalar tomonidan domen nomlarini IP-manzillarga aylantirishni osonlashtiradi.
4. Tarmoqdagi xizmatlarga kirish vaqtini sozlash: DHCP, tarmoqdagi qurilmalar uchun kirish vaqtini (lease time) belgilashni ta'minlaydi. Bu vaqt davomida qurilma IP-manzili, subnet maskasi, kirish yolg'izligi va boshqa sozlamalarni olish uchun server bilan aloqada qoladi. Kirish vaqti tugagandan so'ng, qurilma server bilan aloqani kesib tashlaydi va manzilni boshqa qurilma uchun ishlatishga ruxsat beradi.
5. Konfiguratsiya ma'lumotlarini yangilash: DHCP, tarmoqdagi qurilmalarni yangi sozlamalar bilan ta'minlash uchun konfiguratsiya ma'lumotlarini to'g'rilaydi. Agar tarmoq administratori bir qurilma uchun yangi sozlamalarni o'rnatgan bo'lsa, DHCP-server uni qurilma bilan ta'minlaydi va sozlamalarni qurilmaga yangilashni amalga oshiradi.
DHCP, tarmoq administratorlarining
tarmoqdagi qurilmalarni boshqarish va sozlashni osonlashtiradi. Bu protokol, manzillarni qo'shish va ulanishni avtomatiklashtiradi va tarmoqdagi yangi qurilmalarni tezkor va samarali tarzda sozlash imkoniyatini beradi.

Tarmoq xavfsizligining vazifalari va maqsadlari.

Tarmoq xavfsizligi, bir tarmoqning xavfsizlik holatini ta'minlash uchun o'zgartirishlarni o'z ichiga olgan, tarmoq tizimlarini himoya qilish va ulardan yoki ular orqali tarqatish uchun amalga oshirilgan har qanday faoliyat va qo'llanmalar birligi hisoblanadi. Tarmoq xavfsizligi, tarmoq tizimlarini zararli tashqi ta'sirler, tarmoqga xavfli aralashmalarga va hujumlar, ma'lumot o'chirish, o'zgarish yoki yetarlicha foydalanishlar qo'lga kiritish, xavfli dasturlarni va viruslarni tarqatish va boshqa xavfli faoliyatlarga qarshi himoya qilish bilan bog'liqdir.
Tarmoq xavfsizligining vazifalari va maqsadlari quyidagilardan iborat bo'lishi mumkin:
1. Ma'lumot himoyasi: Tarmoq xavfsizligi maqsadi ma'lumotlarni himoya qilish, ularga to'g'ridan-to'g'ri kirishga va yetarli muhofaza qilishdir. Bu, ma'lumotlarning qaytadan ishlanishidan, yo'lovchilarning ma'lumotlarni yuborishidan, o'chirishidan va talab qilishidan himoya qilishni o'z ichiga oladi.
2. Tizim himoyasi: Tarmoq xavfsizligi tizimni zararli tashqi ta'sirler va hujumlar bilan qarshi himoya qilishni maqsad qiladi. Bu, hujumlar, viruslar, botlar, DOS hamda DDoS hujumlari va boshqa tarmoq xavfli faoliyatlar bilan kurashishni o'z ichiga oladi.
3. Xavfli dasturlardan himoya qilish: Tarmoq xavfsizligi tarmoq orqali tarqalgan xavfli dasturlar, viruslar va shifrlangan kodlar qo'llab-quvvatlashni o'z ichiga oladi. Tarmoq xavfsizligi vositalari va tizimlar orqali, tarmoqdagi xavfli dasturlar identifikatsiyalash, bloklash, yoki o'chirib tashlash imkoniyatlarini ta'minlaydi.
4. Xavfsizlik hisobi va monitoringi: Tarmoq xavfsizligi tizimlarining maqsadi tarmoqdagi xavfli holatlarni aniqlash, ularga reagirovka ko'rsatish va monitoring qilishdir. Bu, tarmoq tizimi sohasidagi potentsial xavfli holatlarni identifikatsiya qilish, xavfli faoliyat
ning davomiy sifatini va shu bilan bog'liq talab qilishlarni kuzatishni o'z ichiga oladi.
5. Xavfli ta'sir va ruxsatlarni boshqarish: Tarmoq xavfsizligi tizimlari xavfli ta'sir va ruxsatlarni boshqarish uchun kerakli tadbirlarni amalga oshiradi. Bu, foydalanuvchilarning xavfli faoliyatlariga qarshi o'zini himoya qilish uchun parol politikalarini, kimlik tekshiruvi va autentifikatsiyani belgilashni o'z ichiga oladi.
Tarmoq xavfsizligi, foydalanuvchilar, kompaniyalar va hukumatlar uchun muhimdir, chunki tarmoq tizimlarida xavfli faoliyatlar va hujumlar sodir bo'lishi odatiydir. Xavfsizlikni ta'minlash, ma'lumotlarni himoya qilish, tarmoq ishlashini ta'sirli va ishonchli qilish, shaxsiy ma'lumotlar va kompaniya sirlarini himoya qilishning katta asosidir.

Download 72 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6