Reja: Kirish §1 Lokal tarmoqlarni tashkil etishning nazariy asoslari



Download 31,82 Kb.
bet4/5
Sana25.02.2022
Hajmi31,82 Kb.
#462938
1   2   3   4   5
Bog'liq
12-Mavzu Lokal tarmoqlarda ulanishlarni tashkil qilish xususiyatla

LAN xususiyatlari.
Korxonalarda mahalliy tarmoqlar bir nechta shaxsiy kompyuterlarni bir guruhga birlashtiradigan ishchi guruhlarni tashkil qilish bilan tavsiflanadi. LANning butun yoki uning bir qismini uzluksiz ishlashi uchun tarmoq administratorlari javobgardirlar. Murakkab tarmoqlarda ma'murlarning huquqlari qat'iy tartibga solinadi va tarmoq administratorlari guruhining har bir a'zosining harakatlari ham qayd etiladi.
Mahalliy tarmoqni yaratish ko'pincha Ethernet texnologiyasi (kabel) asosida amalga oshiriladi. Oddiy tarmoqlarni tashkil qilish uchun router, modem, kommutator va tarmoq adapteridan foydalaniladi. An'anaviy lokal tarmoqlarda statik yoki dinamik marshrutizatsiyadan foydalanish odatiy holdir.
LANni qurish odatda OSI tarmoq modelining ikkita boshlang'ich qatlami - kanal yoki jismoniy texnologiyalarni qo'llashni o'z ichiga oladi. Ularning faoliyati, eng keng tarqalgan topologiyalardan biri - "xalqasimon", "yulduzsimon" yoki "shina" ishlarida ishlash uchun yetarli. Korporativ tarmoqni qurishda foydalaniladigan kompyuterlar yuqori darajadagi protokollarni qo'llab-quvvatlaydi. Boshqa protokollar o'rnatilishi va tarmoq tugunlariga qo'shilishi mumkin, ammo ularning yordami bilan amalga oshiriladigan funktsiyalar endi LAN bilan bevosita bog'liq bo'lmaydi.
§2 Lokal tarmoqlarning dasturiy ta’minoti haqida
Autentifikatsiya va avtorizatsiya. Kerberos tizimi.
Kerberos yirik tarmoqlarda autentifikatsiya va avtorizatsiya vazifalarini markazlashtirilgan tarzda hal qilish uchun mo'ljallangan tarmoq xizmati. U ko'plab mashhur operatsion tizimlar muhitida ishlashi mumkin. Bu juda murakkab tizimning asosi bir necha oddiy tamoyillardan tashkil topgan:

  • Kerberos xavfsizlik tizimidan foydalanadigan tarmoqlarda mijozlar va tarmoq serverlari o'rtasidagi barcha autentifikatsiyalash jarayonlari, autentifikatsiya jarayonining har ikki tomonidan ishonchli vositachi orqali amalga oshiriladi va nazoratchi Kerberos tizimining o'zi hisoblanadi.

  • Kerberos tizimida, mijoz chaqirgan har bir xizmatga kirish uchun uning haqiqiyligini isbotlashi kerak.

  • Tarmoqda joylashgan barcha ma'lumotlar almashinuvi shifrlash algoritmi yordamida xavfsiz amalga oshiriladi.

Tarmoq xizmatlari Kerberos mijoz-server arxitekturasida qurilgan bo'lib, u eng murakkab tarmoqlarda ishlaydi. Kerberos mijozi tarmoqdagi barcha kompyuterlarda tarmoq xizmatiga ulanishi mumkin. Bunday hollarda Kerberos mijozi foydalanuvchi nomidan Kerberos serveriga murojaat qiladi va Kerberos tizimining vazifalarini amalga oshirish uchun zarur bo'lgan suhbatni saqlaydi.
Shunday qilib, Kerberos tizimida quyidagi ishtirokchilar mavjud: Kerberos server, Kerberos mijozi va resurs serverlari. Kerberos mijozlari tarmoq resurslariga - fayllar, ilovalar, printerlar va boshqalarga kirishga harakat qilmoqda. Ushbu ruxsat birinchi navbatda faqat yuridik foydalanuvchilarga berilishi mumkin, ikkinchidan, foydalanuvchi tegishli resurs serverining avtorizatsiya xizmatlari tomonidan aniqlangan vakolatga ega bo'lsa - fayl-server, dastur-server, bosib chiqarish serveri. Biroq, Kerberos tizimida, manba serverlari "to'g'ridan-to'g'ri" mijozlar so'rovlarini qabul qilishlariga ruxsat berilmaydi, faqat Kerberos serverining ruxsatisiz mijozlar so'rovini ko'rib chiqishlari mumkin. Shunday qilib, mijozning Kerberos tizimidagi resursga bo'lgan yo'llari uch bosqichdan iborat:

  1. Mijozning qonuniyligini aniqlash, tarmoqqa mantiqiy kirish, resursga kirish jarayonini davom ettirish uchun ruxsat olish.

  2. Resurs serveriga kirish uchun ruxsat olish.

  3. Resursga kirish uchun ruxsat olish.

Kerberos tizimining zaifliklari orasida tizimning barcha maxfiy kalitlarini markazlashtirilgan holda saqlashda. Xavfsizlik tizimidagi barcha ma'lumotlarning konsentratsiyalanganligi sababli, Kerberos serveriga muvaffaqiyatli hujum, butun tarmoqning axborot muhofazasi qulashi sabab bo'ladi. Shu bilan bir qatorda yechim, maxfiy kalitlarni tarqatilgan saqlash bilan xarakterlangan, bog'langan kalitlarga ega bo'lgan shifrlash algoritmlaridan foydalanishga asoslangan tizim bo'lib xizmat qiladi. Kerberos tizimining yana bir zaifligi Kerberos orqali olingan ushbu dasturlarning manba kodlari mos ravishda o'zgartirilishi. Bunday o'zgarishga dasturning "kerberizatsiyasi" deyiladi. Ba'zi sotuvchilar o'zlarining "kerberli" versiyalarini sotadilar. Biroq bunday versiya va manba kodi bo'lmasa, Kerberos bunday dasturga kirishni ta'minlay olmaydi.
Tarmoq protokollarini o'rnatish va sozlash.

Download 31,82 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish