1.1. TCP / IP tarmog'i
TCP / IP tarmog'ini tashkil qilishdan oldin, siz uning ishlash tamoyillarini yaxshi tushunishingiz kerak. TCP / IP-da boshqa ko'plab tarmoqlardan farqli o'laroq, deyarli har bir mashinada uning konfiguratsiyasi uchun zarur bo'lgan juda ko'p ma'lumotlar bo'lishi kerak, ular tarmoq orqali uzatilmaydi. Buning ham afzalliklari, ham kamchiliklari bor.
Kamchiliklar har bir mashinani, har bir tarmoq interfeysini sozlash bo'yicha qo'lda bajariladigan ishlarning ko'piga olib keladi. Bunday holda, birinchi navbatda tarmoq topologiyasi, uning fizik va mantiqiy sxemalari va jihozlarni o'ylab ko'rish kerak. TCP / IP tarmog'ini tashkil qilishning zaruriy sharti butun tarmoq interfeysi uchun Internet-manzil blokini olishdir. Ushbu protsedura "meshing" deb nomlanadi.
Odatda manzillar bloki provayder tomonidan mahalliy tarmoq Internetga ulanadi.
Internetga ulanmaydigan lokal tarmoqni tashkil qilishda siz biron bir tarmoqni rasmiy ravishda qabul qila olmaysiz va uning raqamini topa olmaysiz, lekin keyinchalik Internetga ulanishingiz kerak bo'lsa, siz hali ham manzillarni olishingiz kerak, ammo mahalliy tarmoqdagi barcha mashinalarga o'zgartirishlar kiritishingiz kerak bo'ladi. tarmoq interfeyslarini sozlash orqali.
Fizik tarmoq yig'ilgandan so'ng, administrator har bir mashinadagi interfeyslarga qo'lda manzillarni tayinlashi kerak. Bu odatda tarmoq ishlashi uchun sozlangan kompyuterning konsolidan amalga oshiriladi. So'nggi paytlarda bitta ish stantsiyasidan barcha tarmoq mashinalarini dinamik ravishda sozlash imkoni paydo bo'ldi. Biroq, har qanday biznesda bo'lgani kabi, aniq afzalliklardan tashqari, bu yondashuvning yashirin kamchiliklari ham mavjud. Asosiysi - tizimdagi har bir mashina bilan ishlash statistikasini hisobga olish. Dinamik manzilni tayinlash bilan, mashina turli vaqtlarda turli xil manzillarni qabul qilishi mumkin, bu esa mashinani manzil bo'yicha aniqlashiga to'sqinlik qiladi. Trafikni tahlil qilishning ko'plab tizimlari manzil va kompyuter o'rtasidagi yozishmalar o'zgarmas bo'lishiga asoslanadi. Ushbu printsip asosida ruxsatsiz kirishdan himoya qilishning ko'plab tizimlari qurilgan.
Tarmoq kompyuterlariga manzillarni tayinlashni qiyinlashtiradigan yana bir sabab - tarmoq serverlarida axborot xizmatlarini tashkil qilish zarurati. TCP / IP-da xizmatning joylashuvi to'g'risida ish joylariga xabar berish mexanizmi mavjud emas. Novell yoki Microsoft tarmoqlaridan farqli o'laroq, eshittirish TCP / IP tarmoqlarida juda keng tarqalgan emas. Har bir xost xizmatning mavjudligi to'g'risida yoki uning konfiguratsiya faylidan (masalan, boshqa tarmoqlarga kirish eshigi yoki domen nomi serveridan) yoki dastur dasturining konfiguratsiya fayllaridan biladi. Masalan, Umumjahon Internet serveri ushbu kompyuterga ushbu tarmoqqa o'rnatilganligi to'g'risida hech qanday xabar yubormaydi.
Ushbu yondashuvning afzalligi TCP / IP tarmog'i tomonidan ishlab chiqarilgan trafikning pastligi. Ushbu trafik ba'zan, masalan, Novell trafikidan juda farq qiladi. Bundan tashqari, deyarli har qanday uskunalar TCP / IP-trafikni filtrlashga imkon beradi, bu tarmoq segmentatsiyasini sezilarli darajada osonlashtiradi va uni oson tuzilishini ta'minlaydi.
TCP / IP tarmog'i boshqa mahalliy tarmoq texnologiyalari bilan deyarli bir xil asosiy xizmatlarga ega. Tizim sizga masofaviy terminal rejimida ishlash, tarqatilgan fayl tizimini tashkil qilish, tarmoqni bosib chiqarish va hk.
Ba'zan TCP / IP ichidagi almashinuv, masalan, fayllarni mahalliy diskdan ma'lum bir mahalliy kompyuterga o'rnatilgan masofadan kompyuterga nusxalash paytida, aytaylik, Microsoft yoki Netware tarmog'iga qaraganda sekinroq bo'lishini eshitasiz. Birinchidan, bu dastur dasturiga juda bog'liq, ikkinchidan, TCP / IP tarmog'i uchun Netware yoki Microsoft-dan farqli o'laroq, qo'shni xonada joylashgan yoki turli qit'alarda o'rnatilgan mashinalar o'rtasida farq yo'q. Masofaviy fayl tizimini o'rnatish uchun, LAN protokollarini etkazib berish uchun Internet protokolidan foydalanishning hojati yo'q TCP / IP stack o'zi ushbu shlyuzni amalga oshiradi.
TCP / IP tarmog'ini tashkil qilish doirasida, yaqinda uzoq ish stantsiyalarini tashkil etishga ko'proq e'tibor berilmoqda. Bu, ayniqsa uy vazifasini bajaruvchi xodimlarning ishidan foydalanadigan tashkilotlar uchun to'g'ri. Bu kichkina tijorat tashkilotlari uchun xabar oladigan telefon operatorlari emas, balki paypoq to'qib, keyin ularni kiyim-kechak bozorida sotadigan kampirlarni anglatmaydi. Biz tez ma'lumotlar almashish, axborot manbalariga kirish yoki elektron pochtani almashish uchun dial-up aloqasidan foydalanuvchi dasturchilar yoki boshqa xodimlar haqida gaplashmoqdamiz.
Aloqa vositalarini ishlab chiqish va ularni amalga oshiradigan maxsus protokollar va dasturlarning mavjudligi sizga TCP / IP tarmoqlarida bunday ishlarni hech qanday muammosiz tashkil etishga imkon beradi.
1.2. Mahalliy yoki korporativ tarmoqni Internetga ulash
Mahalliy TCP / IP tarmog'ini Internetga ulash mahalliy provayder orqali amalga oshiriladi. Odatda, bu mahalliy tarmoq uchun manzillar bloki olingan tashkilot.
Mahalliy tarmoq ma'muri mahalliy tarmoqdagi qaysi mashina shlyuz vazifasini bajarishini aniqlashi kerak, bu ikki tarmoqni ulash uchun ishlatiladigan qurilmaning nomi. Hozirgi vaqtda mashinalar o'rniga kengroq va kengroq, maxsus qurilmalar, marshrutizatorlardan foydalanilmoqda. Routerlar maxsus. Turli xil protokollarni tan oladigan va ma'lumot paketlarini bir tarmoqdan boshqasiga to'g'ri yo'naltirishga qodir bo'lgan kompyuterlar. Router eng "yaralangan" shaxsiy kompyuter narxiga teng. Agar ulangan tarmoq katta bo'lsa va uning tashqi trafikiga xizmat ko'rsatish uchun kuchli qurilma kerak bo'lsa, u holda yo'riqnoma sotib olish oqlanadi, agar tarmoq kichik bo'lsa, sizga tegishli dasturiy ta'minotni o'rnatishingiz kerak bo'lgan shaxsiy kompyuter bilan murojaat qilishingiz mumkin.
Mahalliy tarmoqni ulash vazifasi juda oddiy, agar u kosmosda taqsimlanadigan tarmoq bo'lmasa, ya'ni. Wide Area Network (WAN) emas. Bu erda Internetga ulanish muammosi ikki yo'nalishda olib boriladi:
• amalda turli segmentlarni Internetga ulash;
• Internet tarmog'idan foydalangan holda kompaniya tarmog'ini tashkil qilish.
Agar biz segmentlarni ulash haqida gapiradigan bo'lsak, unda har bir segment uchun oldingi bo'limda tasvirlangan barcha ishlarni bajarish kerak, ya'ni. manzillar blokini oling, har bir tarmoqning mashinalarini sozlang, statistika to'plashni va agar kerak bo'lsa, dinamik sozlash mashinalari tizimini tashkil qiling.
Internet tarmog'idan foydalangan holda kompaniya tarmog'ini keng maydonga tarqatishda, bu erda ishonchli marshrutlash, o'z vaqtida ma'lumot almashish va ushbu ma'lumotni ruxsatsiz kirishdan himoya qilish kerak. Bundan tashqari, bunday taqsimlangan strukturaning barcha qismlari uchun umumiy bo'lgan axborot xizmati tashkil etilishi kerak.
Taqsimlangan tuzilmani tashkil qilish o'z imkoniyatlaridan foydalangan holda (jismoniy ma'lumotlar tarmog'ini ijaraga berish) yoki Rossiya Internet-provayderlarining mavjud tarmog'idan foydalangan holda amalga oshirilishi mumkin. Yechimni tanlashda, qoida tariqasida, ko'plab omillar hisobga olinadi, ularning asosiysi texnik echimlar bilan bog'liq bo'lmagan omillar bo'lishi mumkin.
Internet orqali ma'lumotlar almashish usullarini tushunish, shuningdek, TCP / IP-dan tashqari protokollar asosida virtual LANlar o'rnatilganda, lekin TCP / IP protokollar manbali xabarlarni bir tarmoq segmentidan boshqasiga o'tkazish vositasi sifatida foydalanilganda ham muhimdir.
4-bo'limda keltirilgan Internet-provayderlar va ular tomonidan taqdim etiladigan xizmatlar ro'yxati Rossiyaning Internet tarmog'ining imkoniyatlarini tushunishni soddalashtirish va ushbu imkoniyatlarni taqdim etadigan Rossiya kompaniyalarining asosiy faoliyat yo'nalishlarini aniqlash uchun mo'ljallangan.
1.3. TCP / IP tarmoqlarida marshrutlash
Agar butun lokal tarmoq Ethernet tarmog'ining oddiy segmenti bo'lsa, ushbu tarmoq ichida xabarlarni qabul qilish va uzatish bilan bog'liq muammolar bo'lmaydi. Shu bilan birga, ushbu tarmoqdagi xabarlarni yo'naltirish muammosi paydo bo'lganda, tarmoqni bir necha segmentlarga bo'lish va ular o'rtasida shlyuzlarni o'rnatish arziydi.
Internet paketli kommutatsiya tarmog'i ekanligi haqida o'ylash o'rinlidir. Bu shuni anglatadiki, tarmoq orqali xabar yuborishdan oldin, bu xabar paketlar deb nomlangan kichik qismlarga "kesilgan" va shu paketlar tarmoq orqali yuboriladi. Internet shunisi bilan qiziqki, har bir paket o'z manzili to'g'risidagi ma'lumotlarni olib yuradi. Paketni qaysi yo'nalishda yuborish to'g'risida qaror paket shlyuz orqali o'tib ketganda shlyuz tomonidan qabul qilinadi. Agar bir vaqtning o'zida jo'nash joyidan belgilangan joyga biron bir yo'l bor bo'lsa, shlyuz paketni yuboradi, bu vaqtda u shu yo'l orqali o'tadi. Agar keyingi daqiqada yo'l biron bir sababga ko'ra yo'qolsa, shlyuz paketni boshqa yo'l bilan yuboradi. Bunday holda, ikkala paket ham bitta xabarga tegishli bo'lishi mumkin. Paketlarning manzilida paketlarni qabul qilish ketma-ketligi muhim emas, chunki paketlar o'z ichiga shuningdek xabar ichidagi o'zlarining joylashuvi to'g'risidagi ma'lumotlarni ham olib yuradilar.
Ushbu Internet xususiyati tarmoqning istalgan joyiga, hatto beqaror bo'lsa ham, ishonchli xabarni etkazishni ta'minlaydi. Biroq, bularning barchasiga shunchaki emas, balki marshrutlash deb ataladigan maxsus mexanizm tufayli erishiladi. Yo'naltirishning asosi tarmoqdagi har bir kompyuterda yo'nalishlar jadvali va tarmoqning holati o'zgarganda ushbu jadvalni o'zgartirish qoidalari hisoblanadi.
Yo'nalish nafaqat marshrutlarni o'rnatish, balki tarmoq orqali paketlarni yo'naltirishni blokirovka qilish vositasidir. Agar jadvallar to'g'ri sozlanmagan bo'lsa, eng yaxshi holatda paketlar asta-sekin etkazib beriladi va eng yomon holatda ular noto'g'ri yo'nalishda etkazib beriladi, bu ma'lumotlar tarmog'ining xavfsizligini buzilishiga olib kelishi mumkin. Ko'pincha marshrutlash vositalari Internetga kiritilgan tizimlarga hujum qilish uchun ishlatiladi. ICMP bo'ronlari, ma'lum bir turdagi paketlar tarmoq orqali ma'lumotni qabul qilish / uzatishga to'sqinlik qilishi mumkinligi ma'lum.
Agar ma'mur biron bir sababga ko'ra yoki boshqa sabablarga ko'ra o'z tarmog'ining bir qismini boshqa Internet-mashinalardan kirishni yopib qo'yishi kerak bo'lsa, unda bu holda siz marshrut jadvalidan foydalanishingiz mumkin, undagi ba'zi yo'llarni o'chirib tashlashingiz yoki boshqa tarmoq trafigini kuzatib qo'yishingiz mumkin.
Marshrutlash muammolariga bag'ishlangan bo'limda biz ichki tarmoq va avtonom tizim tushunchalariga, shuningdek ushbu tushunchalar asosida marshrutlashtirish intizomidagi farqlarga alohida to'xtalamiz.
Va marshrutlash muammolari haqida so'nggi izoh, agar ma'mur o'z tizimining Internetdan ko'rinishini xohlasa, ya'ni. berilgan tarmoqning axborot resurslaridan tarmoq ichida ham, undan tashqarida ham foydalanish uchun, bu tarmoq ulangan provayderlarning marshrut jadvallarida yozilishi kerak. Ushbu o'zaro aloqa shunchalik texnik emas va Moskvadan Nyu-Yorkka paketni etkazib berishdan ko'proq vaqt talab etiladi.
1.4. Domen nomlari tizimi
Domen nomlari tizimi Internetning ma'lumot xizmatlari orasida markaziy o'rinlardan birini egallaydi. Bu joy shunchalik kattaki, ko'pincha tarmoq foydalanuvchilari domen nomlari tizimining ishlashidagi xatolarni tarmoqning o'zi ishlashidagi xatolar bilan aniqlaydilar.
Darhaqiqat, tarmoqning ko'pgina axborot manbalari foydalanuvchilarga o'zlarining domen nomlari bilan ma'lum. Bu elektron pochta manzillari uchun ham, World Wide Web-ga kirish sxemalariga ham tegishli. Har qanday manzilda, markazda resurs joylashgan kompyuterning domen nomi turadi.
Agar biz kichik TCP / IP tarmog'i haqida gapiradigan bo'lsak, unda bu holda Internet domen nomlari xizmati kerak emas. Siz domen nomi va Internet manzili o'rtasidagi oddiy yozishmalarni qilishingiz mumkin. Ammo Internet orqali ulkan tarmoqlarni yoki virtual tarmoqlarni tashkil qilish uchun domen nomlari zarur bo'lib qoladi va ushbu manzillarni boshqarish muammosi tarmoq ma'muriga yuklatiladi.
Agar tarmoqning axborot resurslariga Internetdan kirish imkoniyati mavjud bo'lsa, unda domen nomlari tizimiga qo'yiladigan talablar yanada qattiqroq bo'ladi. Domen nomlari xizmati ushbu tashkilot uchun subdomend ajratilgan domen ma'muriyati bilan kelishilgan bo'lishi va xizmatning ishonchli ishlashi talablariga javob berishi kerak. Bu ma'murni ushbu xizmatning takroriy serverlarini o'z domenidan tashqaridagi mashinalarga yoki bitta domen ichida mustaqil Internetga ulangan mashinalarga joylashtirish imkoniyatini izlashga majbur qiladi.
Domen nomlari xizmati shuningdek, subdomainni umumiy boshqarishga imkon beradi. Bu, ayniqsa, taqsimlangan tuzilishga ega tarmoqlar uchun to'g'ri keladi. Bir joydan yuzlab kilometr masofada joylashgan filialda sodir bo'lishi mumkin bo'lgan barcha narsalarni kuzatib borish juda qiyin, tarmoqning uzoq qismini boshqarish huquqlarining bir qismini mahalliy ma'muriyatga topshirish ancha oson. Bunday holda, subdomain menejmenti bo'yicha vakillar ishtirok etadi.
Domen nomlari xizmatining sezgirligi ko'p jihatdan butun tarmoqning ishlashini aniqlaydi. Ko'pincha domen nomlari xizmatiga so'rovlarga javoblarni qabul qilishning sekinligi Internet-resurslarning boshqa serverlari tomonidan rad etilishiga olib kelishi mumkin. Odatda Internet tarmog'idagi ma'lumotlar sahifalariga yoki FTP arxivlariga kirish mumkin. Ko'pgina dasturlar uchun manzili manzilini kutish vaqti cheklangan va natijada dasturlar manzil yo'qligi sababli xizmat ko'rsatishni boshlamaydilar.
Domenlarni to'g'ri rejalashtirish va ushbu domenlarni quyi domenlarga bo'lish orqali domen nomi xizmati tezligiga kuchli ta'sir ko'rsatiladi. Odatda manzillar va ismlar o'rtasidagi teskari yozishmalarga alohida e'tibor beriladi bu erda nomlar va manzillar o'rtasidagi yozishmalarni aniqlashdan ko'ra ko'proq bo'linish batafsilroq.
Tarmoqdagi domeningiz haqida bilish uchun siz domenni ro'yxatdan o'tkazishingiz kerak. Buning uchun maxsus dasturlar sizning domeningiz a'zo bo'lgan domenni boshqaruvchi tashkilotga yuboriladi. Ilovalar standartda belgilangan shaklga ega va avtomatik mashina tomonidan qayta ishlanadi, bu ba'zan ro'yxatga olish jarayonining jiddiy kechikishiga olib kelishi mumkin.
1.5. Elektron pochta almashinuvi
Odatda, TCP / IP tarmoqlarini boshqarish uchun barcha kitoblar va qo'llanmalar to'rt narsadan iborat: tarmoq interfeyslarini sozlash, marshrutizatsiya, domen nomi xizmati va elektron pochta. Shunday qilib, Internet foydalanuvchilari uchun ushbu aloqa vositasining ahamiyati yana bir bor ta'kidlanadi.
Internetda elektron pochtaning mavjudligi o'z tarixiga ega, bu ushbu axborot resursini boshqarish tamoyillariga jiddiy ta'sir qiladi. Tarmoqning boshida UUCP protokolidan (Unix-Unix-CoPy) foydalanadigan mashinalar o'rtasida elektron pochta xabarlari yuborildi. O'sha paytda elektron pochta manzillari bizda hozirgacha ishlatilganidan farqli ravishda boshqa shaklda ishlatilgan. Tarmoq orqali ma'lumot uzatish tezligi keskin ko'tarilib, elektron pochtani on-layn xabarlari bilan bir xil tezlikda yuborish imkoniyati paydo bo'lgandan so'ng, Internetda elektron pochta almashinuvi protokoli uchun yana bir standart - SMTP (Oddiy Mail Transfer Protocol) qabul qilindi. Bundan tashqari, domen nomiga asoslangan elektron pochta manzillarining yangi shakli joriy etildi.
Afsuski, Rossiyaning Internet tarmog'i UUCP protokoli asosiy protokol sifatida ishlatilganda elektron pochta bilan ishlash vaqtini yozib olishga muvaffaq bo'ldi. Relcom tarmog'i elektron pochta tarmog'idan boshlandi, u erda foydalanuvchilar UUPC dasturini - UUCP tizimidan aloqa dasturining moslashtirilgan versiyasini o'rnatdilar.
Relcom UUCP protokolidan foydalanganining asosiy sababi uning sekin telefon tarmoqlarida ishlashga, UNIX tizimidagi ulanishlar va portlarni boshqarishning yaxshi vositalari va avtomatik terish qobiliyatiga ega ekanligi deb ataladi. Aslida, bu sababning faqat bir qismi. Tizim ilgari Unix tizimini mahalliy kompyuterlarga moslashtirish bilan shug'ullangan mutaxassislar tomonidan ishlab chiqilgan. Unix tizimlari o'rtasidagi aloqa uchun UUCP tizimi ishlatilgan. Unix ichki klonini ishlab chiquvchilari tabiiy ravishda elektron pochta tizimini tashkil qilishda o'z bilimlaridan foydalanganlar, ayniqsa shu paytgacha bunday hamkorlikni tashkil qilish dasturlari bepul tarqatilgan. SMTP protokoliga asoslangan yangi tizimlar allaqachon butun dunyoda joylashtirilgan va Relcom UUCP protokoli asosida tizimni amalga oshirishni boshlagan.
Vaziyat endi o'zgardi. 1995 yildan beri mamlakatda Dial-IP rejimida Internet resurslariga kirish rejimi faol joriy etilmoqda. Telefon tarmog'i orqali TCP / IP orqali kirish. Transport sifatida endi UUCP ishlatilmaydi, lekin SLIP (Serial Line Internet Protocol) va PPP (Point-to-Point Protocol). Agar SLIP va UUCP-ni taqqoslashda biz bir qator afzalliklari haqida gaplashsak, u holda PPP UUCP bunday afzalliklarga ega emas. Bundan tashqari, yangi transport protokollaridan foydalanib, telefon liniyalari orqali elektron pochta serverlari bilan o'zaro ishlashga imkon beruvchi tijorat va erkin tarqatiladigan ko'plab dasturlar mavjud edi. Biroq, mamlakatda UUCP protokoli asosida Relcom pochtasidan kamida 100 000 foydalanuvchi foydalanadi. Bundan tashqari, bu nafaqat xususiy shaxslar, balki butun tashkilotlar. Tabiiyki, turli xil protokollar va turli shakllardagi manzillar bo'yicha pochtalarni tarqatishni muvofiqlashtirish muammosi mavjud.
Bundan tashqari, dunyoda kamida o'nlab boshqa pochta xizmatlari mavjud, ular ham TCP / IP tarmog'idan himoyalanishi kerak. Shuning uchun, administrator ushbu obunachilarga yuborilishi kerak bo'lgan shlyuzlarning manzillarini bilishi kerak.
Yuqoridagi barcha muammolar Internet-transport agentligi - eng ommabop elektron pochta agenti sendmail dasturi asosida elektron pochta orqali tarqatish tizimi tomonidan hal qilinishi mo'ljallangan. Internetda turli xil transport agentlari mavjud, masalan, smail yoki MMDF. Ammo ushbu kursning bir qismi sifatida biz faqat sendmail-ni ko'rib chiqamiz. Buning bir nechta sabablari bor: birinchidan, pochta-xabarlari eng ommabop transport agenti, ikkinchidan, hatto sendmail ham juda ko'p farqlarga ega va dasturning bir versiyasidan ikkinchisiga o'tish paytida siz avvalroq ishlatilgan sozlash fayllari formatini yana bir bor tekshirib ko'rishingiz kerak. sozlamalar fayl formati, uchinchidan, aksariyat provayderlar sendmail-dan maxsus foydalanadilar.
1.6. Internet texnologiyalariga asoslangan axborot xizmatlarini tashkil qilish
So'nggi paytlarda Intranet haqida tobora ko'proq gapira boshladi. Shu bilan birga, ular odatda tashkilot ichida axborot tizimlarini yaratish uchun Internet-axborot texnologiyalaridan foydalanishni tushunadilar. Bunday tizimning yadrosi bu Internet-server va ma'lumotlar bazasini boshqarish tizimlari o'rtasida maxsus ma'lumotlar almashish formatini amalga oshiruvchi dasturlar, shuningdek, yangi Java tilining mobil kodlari orqali ulanadigan, kengaytirilgan axborot tizimi tushunchasini amalga oshiradigan World Wide Web texnologiyasidir.
Bunga asoslanib, TCP / IP tarmoqlarini boshqarish kontseptsiyasi World Wide Web serverlarini boshqarish va ushbu serverlarni turli xil mijozlar bilan ishlash uchun sozlash orqali kengaytirilib, mijoz turiga, mashina manzili va kodlash (til) ga qarab shartli ravishda javoblar yaratadi.
Umumjahon tarmog'ini tashkilot ehtiyojlari uchun ishlatganda, odatda ikkita ish yo'nalishi ko'rib chiqiladi:
• Internet foydalanuvchilari uchun reklama va boshqa ma'lumotlar;
• tashkilot xodimlari uchun tarmoq manbalaridan foydalanish uchun tematik interfeyslarni tashkil qilish.
Ikkala ish yo'nalishi ham tashkilotning server ma'lumotlari va tarmoq ma'lumot manbalariga kirish statistikasi tahlili bilan chambarchas bog'liq. Ushbu maqsadlar uchun statistikani yig'ish va tahlil qilish dasturlari va tarmoqqa kirishda foydalanuvchilarning qiziqishlari to'g'risidagi ma'lumotlarni eslab qolishga yordam beradigan maxsus serverlardan foydalaniladi.
Olingan statistikaga asoslanib, foydalanuvchi interfeysi sahifalarini tuzatish va navigatsiya sahifalarining tuzilishini va ularning bir-biri bilan munosabatlarini tuzatish mavjud.
Butunjahon Internet tarmog'iga qo'shimcha ravishda ular Internet bilan ishlashda boshqa axborot texnologiyalaridan ham foydalanadilar, ulardan FTP arxivlari va masofaviy terminal rejimida kirish tekshiriladi.
FTP Internet-arxivlari turli xil materiallarning keng tarqalgan taqsimlangan arxivi: dasturlardan klassik adabiyotlar ro'yxatigacha. Yuqorida ko'rsatilgandek, FTP xizmatining 1996 yilgacha bo'lgan trafigi Internetning boshqa har qanday xizmatining trafikidan oshib ketdi. Ushbu tarqatilgan arxivga qo'shilish uchun siz FTP serveringizni yaratishingiz va unga xizmat ko'rsatishingiz kerak. Ichki foydalanish uchun, FTP arxivi ham juda foydali tashkilot materiallari va dasturiy ta'minotning asosiy markaziy depozitariysi sifatida ishlatilishi mumkin. Ko'pgina dasturlar FTP orqali to'xtatish imkoniyatiga ega. Ushbu protsedura porting deb ataladi.
Masofaviy terminal rejimi tarmoq orqali mahalliy axborot tizimlariga kirishni boshlang'ich tashkil qilishning asosiy usullaridan biri bo'lib qolmoqda. Tizimning bunday ishlatilishi tizimning har bir foydalanuvchisiga va axborot resurslarini markazlashtirilgan boshqarish tizimiga nusxa ko'chirishdan bosh tortishga imkon beradi.
1.7. TCP / IP tarmoq xavfsizligi masalalari
Barcha afzalliklari bilan TCP / IP tarmoqlarining bitta kamchiliklari bor - ma'lumotni ruxsatsiz kirishdan himoya qilishning ichki usullari yo'qligi. Gap shundaki, ushbu kirish usuli bilan ma'lumot masofaviy terminal sifatida tarmoq orqali ochiq tarzda uzatiladi. Bu degani, agar kimdir tarmoq orqali uzatiladigan paketlarni ko'rish usulini topsa, u TCP / IP tarmoq foydalanuvchilari uchun identifikator va parollar to'plamini olishi mumkin. Bunday harakatni amalga oshirishning ko'plab usullari mavjud. FTP arxivlari va World Wide Internet-serverlariga kirishni tashkil etishda shunga o'xshash muammolar yuzaga keladi. Shuning uchun TCP / IP tarmoqlarini boshqarishda asosiy printsiplardan biri umumiy xavfsizlik siyosatini ishlab chiqishdir, bu ma'mur "kim, qayerdan va qayerdan ma'lum ma'lumot manbalaridan foydalanish huquqiga ega" kabi qoidalarni belgilashidan iborat.
Xavfsizlikni boshqarish marshrut jadvalini boshqarishdan boshlanadi. Statik marshrut ma'muriyatida, ikkinchisini kiritish va olib tashlash qo'lda amalga oshiriladi, dinamik marshrutlashda dinamik marshrutni qo'llab-quvvatlash dasturlari bu ishni bajaradilar.
Keyingi qadam, domen nomi tizimini boshqarish va domen tavsifidan nusxa olish va IP-manzillarga so'rovlarni boshqarish uchun ruxsatlarni aniqlash. InfoArt serveridagi shov-shuvli voqea - bu Internet-ma'lumot xizmatiga tipik hujum.
Keyingi to'siq TCP / IP trafikni filtrlash tizimlari. Bunday kurashning eng keng tarqalgan vositalari bu FireWall tizimlari (xavfsizlik devori yoki umumiy ma'noda "devorlar"). Ushbu dasturlardan foydalanib, siz aniq manzillardan paketlarni qabul qilishingiz va paketlarni ma'lum manzillarga yuborishingiz mumkin bo'lgan protokol raqamini va port raqamini aniqlashingiz mumkin. Ushbu turdagi tizimni ishlatishning atipik usullaridan biri F-19 kabi kompyuter tarmoq o'yinlari orqali amalga oshiriladi. "Devor" sizga dushmanni urish imkonini beradi, chunki sizning paketlaringizni uzatadi va shu bilan birga dushmanga ojiz bo'ladi, chunki uning paketlari tizim tomonidan filtrlanadi.
Va nihoyat, oxirgi himoya - bu trafikni shifrlash. Shu maqsadda jamoat tarmoqlari orqali xavfsiz almashinuvni tashkil qilish uchun ishlab chiqilgan ko'plab dasturiy ta'minotdan foydalaniladi.
Bizning kursimizning bir qismi sifatida biz faqat TCP / IP texnologiyasi doirasida ma'lumot almashishni tashkil etish tamoyillariga asoslangan usullarni ko'rib chiqamiz, masalan filtrlash va biz barcha axborotni himoya qilish tizimlari, masalan, trafikni shifrlash uchun odatiy bo'lgan usullarni ko'rib chiqmaymiz.
Bundan tashqari, ma'lumotni tarmoq orqali uzatish usullarini tahlil qilishning bir qismi sifatida, odatda maxfiy ma'lumotlarni qidirishda tajovuzkorlar tomonidan ishlatiladigan trafikni o'rganish usullarini ko'rib chiqamiz.
Do'stlaringiz bilan baham: |