|
Neyron tarmoqlari. Xujumlarni aniqlash usullarining aksariyati qoidalar yoki statistik yondashish asosida nazoratlanuvchi muhitni tahlillash shakllaridan foydalanadi. Nazoratlanuvchi muhit sifatida qaydlash jurnallari yoki tarmoq trafigi ko’rilishi mumkin. Bunday taxlillash ma’mur yoki xujumlarni yaniqlash tizimi tomonidan yaratilgan, oldindan aniqlangan qoidalar to’plamiga tayanadi.
Xujumni vaqt bo’yicha yoki bir necha niyati buzuq odamlar o’rtasida har qanday bo’linishi ekspert tizimlar yordamida aniqlashga qiyinchilik tug’diradi. Xujumlar va ular usullarining turli-tumanligi tufayli, ekspert tizimlari qoidalarining ma’lumotlar bazasining hatto doimiy yangilanishi ham xujumlar diapazonini aniq identifikatsiyalashni kafolatlamaydi.
2.21
Barcha hujumlar Internet ishlashi prinsiplarining qandaydir
chegaralangan soniga asoslanganligi sababli masofadan bo‘ladigan
namunaviy hujumlarni ajratish va ularga qarshi qandaydir kompleks
choralami tavsiya etish mumkin. Bu choralar, haqiqatan, tarmoq
xavfsizligini ta’minlaydi.
Internet protokollarining mukammal emasligi sababli tarmoq-
dagi axborotga masofadan bo‘ladigan asosiy namunaviy hujumlar
quyidagilar:
- tarmoq trafigini tahlillash;
- tarmoqning yolg'on obyektini kiritish;
- yolg‘on marshrutni kiritish;
- xizmat qilishdan voz kechishga undaydigan hujumlar.
Tarmoq trafigini tahlillash. Serverdan Internet tarmog‘i
bazaviy protokollari FTP (Fayllami uzatish protokoli) va TELNET
(Virtual terminal protokoli) bo‘yicha foydalanish uchun foydala
nuvchi identifikatsiyava autentifikatsiyamuolajalarini o‘tishi lozim.
Foydalanuvchini identifikatsiyalashda axborot sifatida uning identi-
fikatori (ismi) ishlatilsa, autentifikatsiyalash uchun parolishlatiladi.
FTP va TELNET protokollarining xususiyati shundaki, foydaluv-
chilaming paroli va identifikatori tarmoq orqali ochiq, shifrlan-
magan ko‘rinishda uzatiladi. Demak, Internet xostlaridan foyda
lanish uchun foydalanuvchining ismi va parolini bilish kifoya.
2.23
Ethernet tехnоlоgiyasi. Ethernet tехnоlоgiyasi LT mа‘lumоtlаrni аlmаshtirish
uchun ishlаb chiqilgаn. Ethernet – хоzirgi kundа lоkаl tаrmоqlаrning eng ko‘p
tаrqаlgаn stаndаrtidir. Ethernet stаndаrtlаrining хаmmа turlаri IEEE802.3 umumiy
guruхigа kirаdi. Ulаrning klаssifikаtsiyasi:
- Ethernet;
- Fast Ethernet;
- Gigabit Ethernet.
Fizik sаtхdа bu stаndаrtlаr quyidаgi o‘tkаzuvchаnlik qоbiliyatini
tа‘minlаydi:
- Ethernet - 10 Mbit/s;
- Fast Ethernet - 100 Mbit/s gаchа;
- Gigabit Ethernet - 10 Gbit/s gаchа.
Token Ring tехnоlоgiyasi.
Token Ring tаrmоg‘ini Ethernet tаrmоg‘i singаri mа‘lumоtlаr uzаtishning
аjrаtilgаn muхiti хаrаktеrlаydi. Uzаtish muхiti kаbеllаr bo‘lаklаridаn ibоrаt bo‘lib
tаrmоqning хаmmа stаntsiyalаrini хаlqаgа birlаshtirаdi. Хаlqа umumiy
аjrаtilаdigаn rеsurs sifаtidа bo‘lаdi vа ungа kirish (еtishish) Ethernet tаrmоg‘igа
o‘хshаsh tаsоdifiy аlgоritmni tаlаb qilmаydi, stаntsiyalаr хаlqаdаn fоydаlаnish
хuquqini bеrаdigаn dеtеrminаntlаngаn аlgоritm tаlаb qilinаdi.
2.24
Tarmoq topologiyalari
Kompyuter tarmog'ining topologiyasi (joylashtirilishi, tuzilishi, tarkibi) deganda, odatda, biz bir-
biriga nisbatan kompyuterlar tarmoqda joylashganligi va aloqa yo'llarini ulash usullarini tushunamiz.
Muhimi shundaki, topologiya tushunchasi, avvalam- bor, mahalliy tarmoqlargagina tegishlidir, chunki bu
tarmoqlarda aloqaning tuzilishini osongina kuzatish imkoni mavjud. Global tarmoqlarda esa, aloqaning
tuzilishi foydalanuvchidan berkitilgan va bilish juda ham muhim emas, chunki har bir ulanish o'zining
alohida yo'li bilan amalga oshirilishi mumkin.
Tarmoq topologiyasi qurilmalariga qo'yiladigan talablarni, ishlatiladigan kabel turini, axborot
almashishning bo'lishi mumkin bo'lgan va eng qulay boshqarish usulini, ishonchli ishlashini, tarmoqni
kengaytirish imkoniyatini belgilaydi. Foydalanuvchida har doim ham tarmoq topologiyasini tanlash
imkoniyati bo'lmasa-da, asosiy topologiyalarning xususiyatlarini, afzallik va kamchiliklarini, balki
hamma bilishi kerakdir.
Tarmoqning uch xil topologiyasi mavjuddir:
• «Shina» (bus), hamma kompyuterlar bitta aloqa yo'liga parallel ulangan va axborot har bir
kompyuterdan bir vaqtning o'zida qolgan kompyuterlarga uzatiladi (1.1-rasm);
1.1-rasm. «Shina» tarmoq topologiyasi.
• «Yulduz» (звезда, star) bitta markaziy kompyuterga qolgan hamma tashqi kompyuterlar ulanadi,
har bir kompyuter alohida o'z aloqa yo'llaridan foydalanadi (1.2-rasm);
1.2-rasm. «Yulduz» tarmoq topologiyasi. 9
• «Halqa» (кольцо, zing), har bir kompyuter har doim axborotni faqat bitta zanjirda joylashgan
keyingi kompyuterga uzatadi, axborotni esa, zanjirda bitta oldinda joylashgan kompyu- terdan oladi va bu
zanjir yopiq, ya'ni halqasimondir (1.3-rasm).
1.3-rasm. «Halqa» tarmoq topologiyasi.
Amalda ba'zi hollarda asosiy topologiyalarning kombinatsiyasi ham ishlatilishi mumkin, lekin
ko'pchilik tarmoqlar sanab o'tilgan uch turdagi topologiyadan foydalanadi. Endi sanab o'tilgan tarmoq
turlarining xususiyatlarini qisqacha ko'rib chiqamiz.
2.25
Do'stlaringiz bilan baham: | 
