-mavzu. Kirish tarmogʻi texnologiyasi va protokollarini

6-mavzu. Kirish tarmogʻi texnologiyasi va protokollarini 
tekshirish
1.IP adresslar va ularni marshrutlash
2.Firewall tizimining xususiyatlari

2
1.IP adresslar va ularni marshrutlash
●
IP adress — bu internet yoki lokal tarmoqda mavjud 
uskunaning yagona identifikatsion raqami hisoblanadi.IP 
adresslar 
tarmoqdagi 
marshrutizatorlar, 
websitelar, 
kompyuterlarni farqlashga yordam beradi. IP adress sonlar 
ketma ketligidan iborat, masalan, 192.158.1.38. Ushbu sonli 
satrdagi har bir son 0 dan 255 gacha qiymatlarni qabul qiladi.
●
IP adress internet provayder tomonidan beriladi. Ammo IP 
adress modemni o’chirgandan so’ng yoki marshrutizatorni 
o’chirib yoqqandan so’ng o’zgariishi mumkin.

3
1.IP adresslar va ularni marshrutlash
●
IP adresslar quyidagi turlarga bo’linadi:
●
Internet provayder abonentlariga taklif qilinadigan IP adreslar 
shaxsiy IP adresslar va hamma uchun ochiq IP adresslarga 
bo’linadi. Shaxsiy IP adress bu har bir tarmoqga ulangan 
komyuter, telefon, printer va boshqa uskunalarga beriladigan 
IP adreslar hisoblanadi. Bir nechta shaxsiy IP adresslar bitta 
tarmoqga ulanish uchun bitta asosiy IP adresslar barcha uchun 
ochiq(ko’rinadigan) IP adressga ulanadi.

4
1.IP adresslar va ularni marshrutlash
●
Barcha uchun ochiq IP adresslar 2 turga bo’linadi:
●
1. Dinamik. Ushbu turdagi IP adresslar avtomatik ravishda 
yangilanib turadi. Internet provayderlar IP adresslar to’plamini 
sotib olgach, ularni avtomatik ravishda mijozlariga biriktiradi.
●
2. Statik. Ushbu turdagi IP adresslar o’zgarmaydi.Odatda 
o’zining serveri bo’lgan korxonalar Internet provayderlardan 
statik IP adres olishadi, bu ularga serverda bo’lgan websaytlar, 
elektron pochta kabilarning IP adresi o’zgarmasligini 
ta’minlaydi.

5
1.IP adresslar va ularni marshrutlash
●
Websaytlarga beriladigan IP adreslar umumiy va ajratilgan IP 
adreslarga bo’linadi.
●
Umumiy IP adreslar odatda kichik va o’rta biznes uchun 
websaytlarga beriladi, ularda trafik hajmi cheklangan bo’ladi 
va odatda bitta serverda joylashtiriladi.
●
Ajratilgan IP adreslarda SSL sertifikat hamda FTP 
server(fayllarni jo’natish protokoli serveri) dan foydalanish 
mumkin bo’ladi. Bunda websaytga kirish uchun IP adressni 
yoki domenni terish mumkin.

6
1.IP adresslar va ularni marshrutlash
IP adreslar orqali uskunalarning lokatsiyasini aniqlash 
mumkin. Hamma uchun IP adresslar uskunaning aniq 
joylashuvi haqida ma’lumot bermasligi mumkin, ammo agar 
Internet provayderga so’rov taqdim qilinsa, haqiqiy 
lokatsiyani aniqlash mumkin.
●
IP adreslar kiberjinoyatchilar uchun muhim vosita hisoblanadi. 
Bunda odatda jinoyatchilar ijtimoiy injenerlik(social 
engineering) va internet ta’qibi usullarini qo’llashi mumkin.

7
1.IP adresslar va ularni marshrutlash
●
Ijtimoiy injiniringda jinoyatchilar odatda sizni ba’zi IP adreslarni 
ko’rsatuvchi dasturlardan sizni foydalanishga choralashi mumkin. 
Masalan, Skype orqali begona odam bilan muloqot qilganingizda xaker 
Skype Resolver dasturi yordamida sizni IP adresingiz aniqlashi mumkin.
●
Internet ta’qibi usulida jinoyatchilar sizni onlayn faoliyatingizni 
o’rganishi mumkin. Bunda siz video o’yin, websaytlar va forumlar 
orqali xakerlarga o’z IP adresingizni oshkor qilishingiz mumkin.Bundan 
tashqari sizga fishing hujum, ya’ni siz uchun muhim bo’lgan dasturni 
o’rnatish bahonasida virus dasturlarni uskunalarga o’rnatishlari mumkin.

8
1.IP adresslar va ularni marshrutlash
IP adresingizni qo’lga kiritgan kiber jinoyatchilar ushbu IP 
adres orqali noqonuniy ma’lumotlarni yuklab olishlari 
mumkin. Bundan tashqari IP adress orqali sizning uyingizni 
adresi aniqlashlari va o’g’irilik jinoyatini sodir etishlari 
mumkin. 
●
Shu bilan birga, jinoyatchilar sizning lokal tarmog’ingizga 
Ddos hujum uyushtirishi(tarmoqlarni paket so’rovlar bilan 
to’ldirib ishdan chiqarish), telefon ma’lumotlariga kirishi va u 
yerda viruslarni o’rnatishi mumkin.

9
1.IP adresslar va ularni marshrutlash
●
IP adresslarni himoya qilish uchun proksi server yoki VPN 
lardan foydalaniladi.
●
Proksi serverdan foydalanganda internet serverlar faqat proksi 
server Ipsini ko’radi sizning haqiqiy IP adresingiz yashiringan 
bo’ladi.
●
VPN lar ham proksi kabi vazifani bajaradi, ammo ularda 
xavfsizlik nisbatan yuqori bo’ladi, chunki barcha bog’lanishlar 
shifrlanadi.

10
2.Firewall tizimining xususiyatlari
Firewall(brandmauer)- xost(komyuter yoki boshqa uskuna) va 
tarmoq o’rtasida mavjud bo’lgan ma’lumotlar xavfsizligini 
ta’minlashga qaratilgan dasturiy ta’minot hisoblanadi.
●
Xavfsizlikni ta’minlashda firewall dasturiy ta’minoti kiruvchi 
va chiquvchi trafikni ACL(Access Control List) qoidalari 
asosida tekshiradi. 

11
2.Firewall tizimining xususiyatlari
●
ACL orqali bitta yoki bir nechta IP adreslardan keluvchi paketlarni filtrlash mumkin. 
Firewall qoidalarini foydalanuvchi ham o’zgartirishi mumkin, masalan, faqat ma’lum 
bir portlar orqali keluvchi trafikni qabul qilishga ruxsat berishi mumkin.
●
ACLning 3 ta turi bor:
●
Standard( eng oddiysi bo’lib odatda kichik tarmoqlar uchun ishlatiladi, lekin yuqori 
xavfsizlikni ta’minlolmaydi)
●
Kengaytirilgan ACLda protokollar, portlar, tarmoqlar va xostlarni bloklash mumkin.
●
Dinamik ACL bunda kengaytirilgan ACL bilan Telnet va autentifikatsiya ham 
ishlatiladi. 
Login 
parol 
terilsa, 
ikkita 
kompyuter 
o’rtasida 
bog’lanish 
telnet(shifrlanmagan aloqa protokoli) orqali yuz beradi.
●
Refleksiv ACL dinamik turiga o’xshasada kiruvchi va chiquvchi trafiklarni sinxron 
cheklash imkoniyatiga ega.

12
●
ACL ko’rinishi quyidagicha bo’lishi mumkin
●
Action = DENY Source IP = 10.15.15.0/24 Destination 
=wiki.merionet.ru Destination Port = ANY
●
Bunda 10.15.15.0/24 IPdan keluvchi har qanday portga 
ulangan trafikni o’tkazmaslik qoidasi berilgan.
●
Port-bu dasturiy ta’minotning sonli identifikatori bo’lib, 0 dan 
65535 gacha qiymatlar qabul qiladi.

13
Mashq
●
Telnet protokolini Windowsda aktivatsiya qiling.
Win R→ control→ удаление програм→ включение или 
отключение компонентов Windows→ Telnet Client va TFTP 
clientni belgilash.
●
Cmdni WIN R→ cmd komandasi orqali ochib telnet komandasini 
kiriting
●
Telnet oynasida open freechess.org 5000 komandasini kiriting.
●
Endi siz telnet orqali freechess.org saytiga 5000 porti orqali 
ulandingiz.

14
Mashq
●
Notepadni oching: Win R→ notepad
●
Quyidagi kodni kopiya qilib tashlang.
●
@echo off
●
color 02
●
:start
●
echo %random% %random% %random% %random% %random% %random
% %random% %random% %random% %random%
●
goto start
●
Fileni matrix.bat sifatida saqlang.

15
Mashq
●
Sodda virus yaratish.
●
Notepadni ochib quyidagi kodni kiriting.
@Echo off
Ipconfig /release
●
Virus.bat deb saqlang va ustiga bosing.
●
Ushbu kod kompyuter foydalanuvchisi internet aloqasini bir seansga 
cheklab qo’yadi.
●
Internet aloqani qaytarish uchun Ipconfig /renew komandasini 
virusga kiritasiz.