Tarmoqlararo ekran turlari
Tarmaqlararo ekran — qorǵaw quralı bolıp, isenimli tarmaq,
hám isenimsiz tarmaq arasında maǵlıwmatlarǵa kirisiwdi
basqarıwda qollanıladı. Tarmaqlararo ekran kóp komponentli bolıp,
ol Internetten shólkemdiń informaciya rezervlarini qorǵaw
strategiyası esaplanadi. Yaǵnıy shólkem tarmaǵı hám
Internet arasında qorǵaw wazıypasın atqaradı. Tarmaqlararo
ekrandıń tiykarǵı funksiyası maǵlıwmatlarǵa iyelik qılıwdı
oraylastırılǵan basqarıwdı támiyinlewden ibarat. Tarmaqlararo
ekran tómendegi qorǵawlardı ámelge asıradı : jónsiz trafiklar,
yaǵnıy tarmaqta uzatılatuǵın xabarlar aǵımın qadaǵan etiw;
qabo'l etilgen trafikni ishki sistemalarǵa yunaltirish; ishki s
istemanıń hálsiz bólimlerin jasırıw menen Internet tárepinen
uyushtiriladigan hújimlerden qorǵaw ; barlıq trafiklarni
bayanlawtırıw ; ishki maǵlıwmatlardı, mısalı tarmaq tapologiyasini,
sistema atların, tarmaq úskenelerin hám paydalanıwshılardıń
identifikatorlarini Internetten jasırıw ; isenimli autentifikatsiyani
támiyinlew.
NAT
NAT qurilmasi paket oladi va manzilni qayta ishlashni boshqaradigan kuzatuv stoliga ulanishlarni qayd etadi.
Keyin paket manbai manzilini uning tashqi odatiy IP manziliga almashtiradi va Internetga paket yuboradi.
Belgilangan tugun paketni oladi va javobni NAT qurilmasiga uzatadi.
Ushbu paketni olgan NAT qurilmasi Manba paketini ulanishni kuzatish jadvalida yuboradi, tegishli IP manziliga mos keladigan IP manzilini moslashtiradi va paketni uzatadi manba kompyuteri . NAT qurilmasi barcha ichki kompyuterlar nomidan paket yuborganligi sababli, u manbani o'zgartiradi tarmoq porti Va bu ma'lumotlar aralash kuzatuv stolida saqlanadi.
3 ta asosiy manzili mavjud:
statik (SAT, Statik Tarmoq manzil tarjimasi),
dinamik (ma'lumotlar, dinamik manzil tarjimasi),
maskarade (NAT haddan tashqari yuk, pat).
Statik Nat. Birgalikda ma'lum bir jamoat manzillariga mahalliy IP manzillarini namoyish etadi. Mahalliy xostni belgilangan manzillardan foydalanib tashqi tomondan olish kerak bo'lganda ishlatiladi.
Dinamik Nat. Ba'zi bir ommaviy IP manzillariga shaxsiy manzillar to'plamini ko'rsatadi. Agar mahalliy xostlar soni mavjud bo'lgan jamoat manzillari sonidan oshmasa, har bir mahalliy manzili davlat manziliga rioya qiladi. Aks holda, bir vaqtning o'zida tashqi tarmoqlarga kira oladigan xostlar soni jamoat manzillari soni bilan cheklanadi.
Masj Nat. (Natube, Natni haddan tashqari yuk, pat, Maskaga) - turli portlar yordamida bitta jamoat IP-manziliga bir nechta shaxsiy manzillarni namoyish etadigan dinamikat shakli. Pat (port manzili tarjimasi). Nat ko'p afzalliklarni ta'minlaydi, jumladan:
Nat Intranetni xususiylashtirishni bartaraf etadigan ro'yxatdan o'tgan manzil sxemasini saqlab qoladi. Pat, ichki xostlar barcha tashqi aloqa uchun bitta barcha IPV4 manzilini almashishlari mumkin. Ushbu turdagi konfiguratsiyada ko'plab ichki xostlarni qo'llab-quvvatlash uchun juda kam tashqi manzillar talab qilinadi;
Nat ulanishlarning moslashuvchanligini ommaviy tarmoq bilan oshiradi. Jamoat tarmoq ulanishlarini ta'minlash uchun ko'plab basseynlar, zaxira basseyn va yukni muvozanatlash basseynlari amalga oshirilishi mumkin;
NAT ichki tarmoqning sxemalari uchun izchillikni ta'minlaydi. Xususiy IPV4 manzillari va NATdan foydalanmaydigan tarmoqqa umumiy sxema IPv4 manzillari barcha xostlarni qayta yo'naltirishni talab qiladi mavjud tarmoq. Arizalarni yo'naltirish xostlarining narxi sezilarli bo'lishi mumkin. NAT mavjud IPV4 xususiy manzil sxemasini saqlash uchun ruxsat beradi, bu siz ommaviy mavjud manzilning yangi jadvalini osongina o'zgartirishingizga imkon beradi. Bu shuni anglatadiki, tashkilot provayderlarni o'zgartirishi va uning ichki mijozlarini o'zgartirishga hojat yo'q;
NAT tarmoq xavfsizligini ta'minlaydi. Xususiy tarmoqlar o'zlarining manzillarini yoki ichki topologiyasini reklama qilmasa, ular Nat bilan boshqariladigan tashqi kirish imkoniyatiga ega bo'lish uchun birgalikda ishonchli bo'lib qoladi. Biroq, Nat otga otilmalarni almashtirmasligi kerakligini tushunish kerak;
Ammo biron bir kamchiliklar bor. Internetda o'tkazilgan mezbonlar to'g'ridan-to'g'ri qurilma bilan to'g'ridan-to'g'ri xususiy tarmoq ichidagi haqiqiy xost bilan emas, balki bir qator muammolarni keltirib chiqaradi:
NATdan foydalanishning kamchiliklaridan biri bu tarmoqning ishlashi bilan bog'liq, ayniqsa real vaqtda protokollar uchun, masalan VoIP.. Nat o'chirish kechikishini oshiradi, chunki har bir IPV4 manzilining paket sarlavhalarida tarjimasi vaqt talab etadi;
Natdan foydalanishning boshqa noqulayligi shundaki, murojaat qilish orqali yo'qoladi. Ko'plab Internet protokollari va dasturlari manbadan belgilangan joyga qaytishga bog'liq. Ba'zi dasturlar NATda ishlamaydi. Malakali domen nomidan emas, balki jismoniy manzillarni ishlatadigan dasturlar, NAT ROUTER orqali eshittirilmayapti. Ba'zida bu muammoni statik nat taqqoslashlarini amalga oshirish orqali oldini olish mumkin;
Oxir-oqibat, IPv4-ni kuzatib borish ham yo'qoladi. Bir nechta nat o'tish uchun paketli manzillarda ko'plab o'zgarishlarga duchor bo'lgan paketlarni kuzatish qiyinroq, bu muammolarni hal qilishga xalaqit beradi;
Natdan foydalanib, IP -SEC kabi tunnel kabi protokollarga qiyinlashtiradi, chunki Nat IPSEC va boshqa tunnelning boshqa protokollari tomonidan amalga oshiriladigan yaxlitlikni tekshirishlarga xalaqit beradigan qiymatlarni o'zgartiradi;
Tashqi tarmoq yoki Discris protokollaridan TCP ulanishlarini boshlashini talab qiladigan xizmatlar, masalan, UDP yordamida buzilishi mumkin. Agar Nat Router bunday protokollarni qo'llab-quvvatlash uchun sozlanmagan bo'lsa, kiruvchi paketlar ularning qabul qiluvchisiga erisha olmaydi;
IP IP IP
IP manzil (o'qilishi (ay-pi adres) ingilizcha Internet Protocol)- Qurilmaning tarmoqdagi takrorlanmas virtual adresidir.
Internet va lokal tarmog'idagi qurilmalar bir-biri bilan IP protokoli orqali bir-birini IP adreslariga ma'lumot junatish orqali aloqa qilishadi. Bu aloqaning o'ziga yarasha qonun qoidalari bor va shu qonun qoida asosida bir IP manzil ikkinchi IP adresga xabar(paket) jo'natadi va shu qonun qoida protokol deyiladi.
Bu takrorlanmas ip manzil qurilmada (komputer/router(marshrut)/..) emas balki tarmoq interfeysida bo'ladi.
IP adreslarning xozirda ikki avlodi mavjud.
1. IPv4 (Internet prtocolining to'rtinchi avlodi).
2. IPv6 (Internet prtocolining oltinchi avlodi).
IPv4 adres 32 bitdan tashkil topgan bo'ladi. Bitlar ikkilik sanoq tizimida 0 va 1 larni ifodalaydi. Demak IP manzil 32 ta 0 va 1 larning ketma-ketligidan tashkil topgan bo'ladi. Ikkilik ko'rinishda 11111111 11111111 11111111 00000000 bunday ko'rinishda yoziladi. Biz uchun bunday holatda o'qish qiyinchilik va tarmoqda chalkashlik xosil qiladi ya'ni eslab qolish yoki biron bir sonni noto'g'ri kirgazish. O'zimiz uchun qulay bo'lishi uchun o'nlik sanoq tizimiga o'tkazib foydalanamiz.
32 bitlik adreslar sxemasida 4 mlrd dan ortiq ip larni tuzush mumkin.
IPv6— yangi avlod hisoblanib, ipv4 dan farqli ravishda keng imkoniyatga ega. IPv6 128 bit dan tashkil topgan bo'ladi. IPv6 ning ko'rinishi quyidagicha fe80:0:0:0:200:f8ff: fe21:67cf. Manzillar ikki nuqta bilan ajratiladi. Bu ip manzillar facebook.com va shunga o'xshash mashxur saytlarga o'rnatilgan.
Biz manzillarni o'nlik sanoq tizimida ishlatganimiz bilan tarmoq interfeyslari IP manzilni ikkilik ko'rinishi bilan ishlaydi. Shunda IP manzilning har-biri 8 bitdan iborat bo'lgan to'rtta oktetlardan tashkil topgan sonlar to'plami bo'ladi. Undagi har-bir bit o'z qiymatiga ega bo'ladi. IP manzil kiritilishini quyidagi turlari mavjud
1.Static
2.Dinamic
Static ip manzillar foydalanuvchiga o'zgarmas ip manzil beradi. Masalan sayt yoki biron bir server va hakozolarning egasi bo'lsangiz.
Dinamic ip manzillar esa o'zgaruvchan ip manzillar degani. Bu degani ip manzillarni boshqa kompyuterniki bilan bir xil bo'lib qolishidan himoyalaydi. Chuqurroq kiradigan bo'lsak, masalan internet pravayderining 4000 ta foydalanuvchisi bor, lekin real vaqtda 1000ta foydalanuvchi ishlaydi. Demak 1000 ta ip manzil yetadi degani va tarmoq administratorining vazifasini yengillashtiradi. Dinamic ip manzil bir martda beriladi kompyuterning tarmoqqa qayta kirganda unga yangi ip manzil beriladi. Bu degani, tarmoqqa ulangan har bir kompyuter, qayta ulanishni amalga oshirganda, har gal har xil IP manzil oladi.
IP manzillar tarmoqda foydalanishiga ko'ra ikki xil buladi.
1. global (real, beliy, oq)
2. local (seriy)
Lokal ip manzillar global tarmoqda ishlatilmaydi va bu ip manzillarga global ip manzil orqali kirib bo'lmaydi va xavfsizlik ta'minlanadi. Quyida lokal manzillarning ro'yxati keltirilgan, ular cheklangandir.
10.0.0.0 — 10.255.255.255,
172.16.0.0 — 172.31.255.255,
192.168.0.0 — 192.168.255.255
127.0.0.0 – 127.255.255.255
Qolgan barcha ip manzillar glabal tarmoqda foydalaniladi.
Kompyuterimizning IP manzilini aniqlash uchun Windows da ПУСК=>Выполнить..=>CMD=>IPCONFIG
Windows IP Configuration.
ОС Unix da, o'zining IP manzilini bilish uchun, buyruqlar satrida ipconfig buyrug'ini terib bilish mumkin.
Domen nomidagi IP manzilni nslookup buyrug'i orqali bilish mumkin.
Simsiz
Simsiz tarmoq texnologiyalari haqida bilishingiz kerak bo'lgan hamma narsalar
Simsiz aloqa texnologiyasi an'anaviy kabeli tarmoqqa zamonaviy alternativ hisoblanadi. Simli tarmoqlar raqamli qurilmalarni bir-biriga ulash uchun kabellarga tayanadigan joylarda, simsiz tarmoqlar simsiz texnologiyalarga tayanadi.
Simsiz texnologiyalar juda ko'p turli xil foydalanish uchun uy va ish kompyuter tarmoqlarida ham keng qo'llaniladi.
Simsiz texnologiyalarga juda ko'p foyda bor bo'lsa-da, xabardor bo'lish uchun ba'zi kamchiliklarni ham bor.
Simsiz tarmoq texnologiyalari turlari
Turli senaryolarda simsiz tarmoqlarni qo'llab-quvvatlash uchun ko'plab texnologiyalar ishlab chiqildi.
Asosiy simsiz texnologiyalar quyidagilar:
Wi-Fi , ayniqsa uy tarmog'ida mashhur bo'lib, simsiz ulanish nuqtasi texnologiyasi
Kam quvvatli va ko'milgan ilovalar uchun Bluetooth
4G va 3G uyali aloqa xizmatlari
ZigBee va Z-Wave kabi simsiz uylarni avtomatlashtirish standartlari
Kelgusida simsiz tarmoqlarda rol o'ynashi mumkin bo'lgan boshqa texnologiyalar hali ham mavjud bo'lib, 5G uyali aloqa va Li-Fi ko'rinadigan yorug'lik aloqalarini o'z ichiga oladi.
Simsizdan tashqari simli foydalanishda kamchiliklar va kamchiliklar
Simsiz kompyuter tarmoqlari simli tarmoqlarga nisbatan bir nechta afzalliklarni taklif etadi, lekin ular salbiy tomonga uchramaydi.
Simsiz texnologiyalarni ishlatishning asosiy va eng katta afzalligi, u taqdim etadigan katta mobillikdir (ko'chma va harakat erkinligi). Simsiz qurilmani devorga bog'langan qurilmalardan foydalanishga imkon bermasdan, ular simli tarmoqlarda muqarrar ravishda muomala qilish kerak bo'lgan ingichka kabellarni ham yo'q qiladi.
Simsiz kamchiliklari qo'shimcha xavfsizlik masalalarini o'z ichiga oladi. Sizning qurilmalaringiz endi jismoniy kirish bilan faqat qo'l bilan ulanishi mumkin emas, ular hackerlar xonalari yoki ba'zan simsiz kirish nuqtasidan uzoqda joylashgan binolar tomonidan kiritilishi mumkin. Simsiz texnologiyalardan foydalanishning yana bir salbiy tomoni - ob-havo, boshqa simsiz qurilmalar yoki devorlar kabi to'siqlarga bog'liq bo'lgan radio shovqinlarning oshishi.
Darhaqiqat, simli va simsiz tarmoqlarni narxlashtirish, ish faoliyatini va ishonchliligini taqqoslashda e'tiborga olish kerak bo'lgan boshqa omillar ham mavjud.
Simsiz Internet xizmati
Internet xizmatlarining an'anaviy shakllari telefon tarmoqlari, kabel televideniesi va optik tolali kabellarga tayanadi. Internetning asosiy qismi yadroli bo'lishiga qaramasdan, Internet-texnologiyalarning bir qancha muqobil shakllari uylar va bizneslarni bog'lash uchun simsiz foydalanadi.
Misol uchun, uyingizda bo'lmaganda simsiz ulanish uchun Wi-Fi tarmog'i kabi simsiz internet xizmatlari , simsiz uyda Internetga kirish uchun simsiz keng polosali ulanish, sun'iy yo'ldosh interneti va boshqalar mavjud.
Simsizning boshqa ilovalari
Internet- kontseptsiyasi (IOT) tushunchasining natijasi shundaki, biz simsiz aloqa vositalarini avval ishlatilmaydigan joylarni ko'paytirayotganini ko'rmoqdamiz.
Uy tarmog'i, soatlar , muzlatgichlar , transport vositalaridan va boshqa ko'plab qurilmalardan, hatto ba'zan kiyimlardan tashqari, simsiz aloqa qobiliyatlari asta-sekinlik bilan o'rnatiladi. Simsiz texnologiyalardan kelib chiqqan holda, ushbu qurilmalarning barchasi bir-biri bilan uzluksiz integratsiya qilish uchun birlashtirilishi mumkin.
Masalan, sizning telefoningiz aqlli termostatni sizning uyingizdagi haroratni moslashtirishi uchun ishga tushirishi mumkin, siz o'zingizning aqlli yorug'likingiz uyga qaytganda yoqishi mumkin va aqlli skalada sizning kilogramm halokatingizga erishishingiz mumkin.
Simsiz tarmoq uskuna
Simsiz tarmoqni yaratish uchun kompyuterning ma'lum turlarini talab qiladi. Telefonlar va planshetlar kabi ko'chma qurilmalar o'rnatilgan simsiz radiolarga ega. Simsiz keng polosali routerlar ko'pgina uy tarmoqlarini quvvatlaydi. Boshqa turdagi uskunalar tashqi adapterlar va kengaytirilgan uzelmalarni o'z ichiga oladi.
Simsiz tarmoq uskunalari rivojlanishi murakkab bo'lishi mumkin. Iste'molchilar simsiz routerlarning mashhur tovar nomlarini va ular bilan bog'liq bo'lgan uy tarmog'i uskunalarini taniydilar, ammo ko'pchilik o'zlarining ichki tarkibiy qismlarini o'z ichiga olganligini va qancha turli ishlab chiqaruvchilar ularni ishlab chiqarayotganini anglamaydilar.
Qanday simsiz ishlaydi
Simsiz texnologiyalar radio-to'lqinlar va / yoki mikroto'lqinli pechlar yordamida kompyuterlar o'rtasida simsiz aloqa kanallarini saqlab turish uchun ishlatiladi. Wi-Fi kabi simsiz protokollar ortida ko'plab texnik ma'lumotlar tushunish uchun juda muhim bo'lmasa-da, Wi-Fi haqida asoslarni bilish tarmoqni sozlash va muammolarni bartaraf etishda juda foydali bo'lishi mumkin.
Biz bilgan simsiz texnologiyalar bugungi kunda bir necha o'n yillar davomida olib borilgan ilmiy tadqiqotlarda kelib chiqdi. Nikola Tesla simsiz elektr energiyasi va elektr uzatishni kashf qildi, masalan, simsiz zaryadlovchilardan foydalanish uchun bugungi kunda faol ravishda ishlaydigan joylaR
Wifi
Wi-Fi tushunchasi ancha rivojlanib ketdi, bu haqida har xil fikrlar, tortishuvlar bo'ldi va bo'lmoqda. Ba'zilar bu terminni noto'g'ri tushunishi yoki noto'g'ri joyda ishlatilishini siz ham sezgan bo'lsangiz kerak. Balki siz bu tushunchani bilarsiz, shunday bo'lsa ham maqolani erinmay o'qib chiqing balki, qandaydir yengilik olarsiz. Maqolada, Wi-Fi tushunchasini asosini yaxshilab tushuntirib yozaman, chuqurroq keyingi maqolalarda berib boraman.
Bu tushuncha internet tushunchasi bilan sinonim bo'la olmaydi. Bu bir texnologiya, ya'ni simsiz aloqa o'rnatish texnologiyasi bo'lib, internet, tarmoq qurish uchun vosita hisoblanadi.
WiFi(vayfay deb o'qiladi) dastlab «Wireless Fidelity» ya'ni, «simsiz aniqlik» deb yuritilgan, hozirda bu termin o'rniga, oddiy WiFi deb yuritilish odat tusiga kirgan, texnologiya yaqin kunlarda ommalashgan bo'lishiga qaramasdan, uning tarixi 1991 yilga taqaladi. Bu simsiz aloqa o'rnatish texnologiyasi bo'lib, IEE802.11 standarti asosida ishlaydi. Shu standartga to'g'ri keluvchi qurilamalar WIFi texnologiyasi bilan ishlay oladi.
Simsiz aloqa texnologiyasi bo'lganidan keyin, ma'lum bir tashuvchisiga ega bo'lishi kerak, bu tashuvchi chastota deb yuritiladi, chastota orqali har xil signallar uzatiladi va qabul qilinadi. Signallarning bir biriga halaqit bermasligi uchun, umumiy standart bo'lib, bu standartda qaysi signal qaysi chastotada uzatilib, qabul qilinishi belgilab qo'yilgan. Wi-Fi texnologiyasi orqali uzatiladigan signallar, o'rtacha 2.4 GGts chastotada uzatiladi.
Wi-Fi texnologiyasi ishlatish uchun, uzatuvchi va qabul qiluvchi qurilma kerak bo'ladi. Bular o'rtacha 2.4 Ggs chastotadagi signallarni qabul qilib, uzatadi. Bu yerdan texnologiyaning dastlabki kamchiligi paydo bo'ladi, ya'ni bu chastotada boshqa qurilamalar ham ishlaydi(bluetooth), demak bir-biriga biroz halaqit berishi mumkin.
Wi-Fi uzatuvchi sifatida Wi-Fi routerdan foydalaniladi, bunday router chiqaradigan firmalar soni yetarlicha, misol uchun TP-LINK, D-LINK, ASUS, Linksys, ZyXEL… .
Routerdan chiqqan signalni qabul qilish uchun, qabul qilgich kerak bo'ladi, bu qabul qilgich zamonaviy telefonlar ichida, noutbuk, netbuk ichlarida joylashgan bo'ladi, yoki bo'lmasa, alohida jihoz sifatida ham bo'ladi. Odatta statsionar kompyuterlarda qabul qilgich qurilma bo'lmaydi, ya'ni Wi-Fi router orqali jo'natilgan signallarni qabul qila olmaydi, bu muammoni yechish uchun USB, PCI portlarga ulanadigan Wi-Fi signallarni qabul qiluvchi, IEE802.11 standarti asosida ishlaydigan jihozlar ulanadi.
Umumiy oladigan bo'lsak, Wi-Fi texnologiyasini, bitta uzatuvchi qurilma, atrofida bir necha qabul qiluvchi qurilma shaklida tasavvur qilish mumkin.
Uzatuvchi va qabul qiuvchi bo'lgandan so'ng, bu texnologiyani internetga chiqish, lokal tarmoq qurish maqsadlarida ishlatish mumkin. Ba'zilar Wi-Fi texnologiyasi asosida tarmoq qurib, o'yinlar ham o'ynashadi, demak, WiFi deganda faqat internet tushunilmas ekan. Bu bir texnologiya, bu texnologiya orqali har xil ishlarni amalga oshirish mumkin ekan, shulardan biri internetga chiqish.
IEE802.11 standartining ham bir necha turi mavjud. Bular:
IEE802.11a;
IEE802.11b;
IEE802.11g;
IEE802.11n.
Bularning farqi signal uzatish tezligi va uzoqligidadir. Shuni ham esda saqlash lozim, qancha tezlik katta bo'lsa, masofa qisqaradi, fizika fanidan eslatma.
Ko'p kafe, restoran, katta binolar, do'konlarda Wi-Fi texnologiyasining emblemasini ko'rishingiz mumkin.
Bu degani, shu kafeda Wi-Fi asosida ishlaydigan internet mavjud deganidir, ya'ni qabul qilguvchi router mavjud, qabul qilgich bo'lsa bas. Shuni ham hisobga olish lozimki, Wi-Fi routerga ulanish parollangan bo'lishi ham mumkin, bu degani sizning qabul qiluvchi qurilmangiz, uzatuvchi qurilmaga ulana olmaydi(agar parolni bilmasangiz)..
FILTRLAW
Simsiz tarmoq puxta himoyaga muhtoj, chunki bu erda ma'lumotni ushlab turish imkoniyatlari bu erda eng qulaydir. Shuning uchun, agar siz bir nechta kompyuterlarni routerga (Router) tarmoqqa birlashtirsangiz, tarmoq ekranlari nafaqat har bir kompyuterda, balki yo'riqnomada ham ishlatilishi kerak. Masalan, Di-XXX seriyasidagi tarmoq ekranining ishlashi qo'shimcha paketni tekshirishni amalga oshiradi. Tekshirish mavzusi paketlarni belgilangan ulanishga sotib olishdir.
Ulanish seansi paytida port xorijiy paketlarga, ayniqsa qulay lahzaga hujum qilishga urinishi mumkinligi, ayniqsa, sessiya yana bir necha daqiqaga ochiladi. Shuning uchun Spi Sprice sessiyaning hozirgi holatini eslaydi va barcha kiruvchi paketlarni tahlil qiladi. Ular kutilayotganlarga mos kelishi kerak - ma'lum bir raqamlarga ega bo'lish uchun so'rov yuborilgan manzildan kelib chiqadi. Agar paket seansga mos kelmasa, ya'ni u noto'g'ri, u bloklangan va bu voqea jurnalda qayd etiladi. Routerdagi boshqa tarmoq ekraningiz sizga infektsiyalangan kompyuterdan chiquvchi aloqalarni blokirovka qilishga imkon beradi. Trafikni filtrlash oldindan sozlangan qoidalar to'plamiga asoslanadi qoidalar.. Axborot oqimini filtrlar ketma-ketligi sifatida xavfsizlik devonini ifodalash qulay. Har bir filtr alohida qoidani talqin qilish uchun mo'ljallangan. Belgilangan qoidalar ketma-ketligi xavfsizlik devori faoliyatiga sezilarli darajada ta'sir qiladi. Masalan, ko'plab xavfsizlik devori muvofiqlik topilgunga qadar trafikni qoidalar bilan izchil taqqoslash. Bunday xavfsizlik devoriylari uchun eng katta trafikka mos keladigan qoidalar ro'yxatda iloji boricha yuqori darajada joylashtirilishi kerak, shu bilan ishlashni kuchaytiradi.
Kiruvchi trafikni qayta ishlash uchun ikkita tamoyil mavjud. Birinchi tamoyil quyidagicha: "Aniq taqiqlanmagan narsa, keyin ruxsat beriladi." Bunday holda, agar xavfsizlik devori xuddi shu qoidaga kirmaydigan paket olsa, u keyinchalik uzatiladi. Qarama-qarshi tamoyil "aniq yo'l qo'yishga yo'l qo'yilmaydi," bu yanada ko'proq himoya qilishni kafolatlaydi, chunki bu qoidalar bilan hal qilinmagan barcha trafikni taqiqlaydi. Biroq, bu tamoyil ma'murga qo'shimcha yukqa aylanadi.
Oxir oqibat, xavfsizlik devori ikki operatsiyadan birini kiruvchi trafik ustidan amalga oshiradi: paketni o'tkazib yuborish ( ruxsat bering.) yoki paketni tashlang ( inkor qilmoq). Ba'zi xavfsizlik devori yana bir operatsiya bo'ladi - rad etish.To'plam o'chirilganda, lekin jo'natuvchi xizmatga kirishishga harakat qilgan xizmatning mavjudligi to'g'risida xabar beriladi. Bundan farqli ravishda, operatsiya paytida inkor qilmoq Yuboruvchi sizga xavfsizroq xizmatning mavjudligi haqida xabar berilmagan.
Partiyaviy filtrlar
Paketli filtrlar Firewalls turi eng oson (eng aqlli). Ushbu xavfsizlik devori OTP modelining tarmoq darajasida yoki TCP / IP protokoli Stack Stack-da ishlaydi. Bunday qo'riqchilar har bir yo'riqchida har qanday yo'riqchini taqdim etadi, chunki har qanday yo'riqchi OTI modelining uchinchi darajasida ishlaydi.
Paket filtri vazifasi manba yoki qabul qiluvchi IP manzil ma'lumotlari, shuningdek port raqamlari asosida paketlarni filtrlashdir.
Paketli filtrlar kabi xavfsizlik devori har bir paketda, uni uzatish yoki uzatishning blokirovka qilish mezonlariga muvofiqligi uchun tahlil qilinadi. Paketga va hosil bo'lgan uzatma mezonlariga qarab, xavfsizlik devori paketni uzatishi, rad qilishi yoki etkazib berish tashabbusi bilan xabarnoma yuborishi mumkin.
Paket filtlari amalga oshirish oson va amalda marshrut stavkasiga ta'sir qilmaydi.
TCP IP
TCP / IP protokollari Stack
Muayyan ierarxiya mavjud. TCP / IP protokoli Stack to'rt darajani ta'minlaydi, ularning har biri o'z protokolini oshiradi:
Qo'llaniladigan darajada: Ushbu darajadagi tarmoq bilan foydalanuvchining ishlashini ta'minlash uchun yaratilgan, foydalanuvchi va foydalanuvchi tomonidan amalga oshiriladi. Ushbu daraja foydalanuvchiga turli xil tarmoq xizmatlariga kirish huquqini beradi: ma'lumotlar bazalariga kirish, fayllar ro'yxatini o'qish va ularni ochish, elektron pochta xabarini yuboring yoki veb-sahifani oching. Foydalanuvchi ma'lumotlari va harakatlari bilan birgalikda xizmat ma'lumotlari ushbu darajada uzatiladi.
Transport darajasi: Bu paketlarni toza shaklida uzatish mexanizmi. Bu darajada, u paketning mazmuni, na uning har qanday harakatiga tegishli emas. Ushbu darajada faqat paketni etkazib berish manzili va paket etkazib berish kerak bo'lgan tugunning manzili. Qoida tariqasida, turli protokollar yordamida uzatiladigan parchalar hajmi farq qilishi mumkin, chunki ushbu darajani ishlab chiqarish joyida olib tashlash va belgilangan joyda bitta butun songa yig'ilishi mumkin. Bu, agar keyingi parchani uzatish vaqtida, agar keyingi parchani uzatish paytida ulanishning qisqa muddatli yorilishi bo'ladi.
Transport darajasi eng oddiy va oddiy ma'lumotlarni qabul qilingan tasdiqlash funktsiyalari bilan jihozlangan kompleksga yoki ta'sirlangan ma'lumotlarning iltimosiga binoan klasslarga bo'lingan ko'plab protokollar mavjud.
Ushbu darajaga yuqori xizmat ko'rsatadi (qo'llaniladi).
TCP protokoli yordamida kafolatlangan etkazib berishni amalga oshirish.
Iloji bo'lsa, UDP protokoli bilan bog'liq bo'lsa, etkazib berishni etkazib beradi .
TCP protokoli bo'yicha kafolatlangan etkazib berishni ta'minlash uchun, ulanish paketlariga chiqish va kirish paytida qabulni tasdiqlashga imkon beradi. Paketni raqamlash va qabulni tasdiqlash xizmat haqidagi ma'lumotdir. Ushbu Protokol dupleks rejimida pul o'tkazmasini qo'llab-quvvatlaydi. Bundan tashqari, protokolning puxta tartibli qoidalari tufayli juda ishonchli deb hisoblanadi.
UDP protokoli TCP protokoli orqali TCP protokoli orqali templementni sozlash mumkin bo'lmagan lahzalar uchun mo'ljallangan yoki siz tarmoq ma'lumotlarini saqlashingiz kerak. Shuningdek, UDP protokoli paketli uzatishning ishonchliligini oshirish uchun yuqori darajadagi protokol bilan o'zaro aloqada bo'lishi mumkin.
Tarmoq yoki "Internet darajasi": Butun TCP / IP modeli uchun asosiy daraja. Ushbu darajadagi asosiy funktsional OTO 'modelining bir xil darajada bir xil va paketlarning bir nechta kichikroq tarmoqlaridan tashkil topgan kompozitsion tarmoqning harakatini tavsiflaydi. U qo'shni TCP / IP protokoli darajasini bog'laydi.
Tarmoq darajasi yuqori transport darajasi va tarmoq interfeyslarining pastki darajasi o'rtasidagi bog'lovchi. Tarmoq darajasi transport sathidan so'rovni oladigan protokollardan foydalanadi va tartibga solingan manzil orqali qayta ishlangan so'rovlar tarmoq interfeysi protokoliga o'tkaziladi, bu esa qanday manzilga ma'lumotlarni yuborishini ko'rsatadi.
Ushbu darajada quyidagi TCP / IP tarmog'i protokollari ishlatiladi: ICMP, IP, RIP, OGSF. Tarmoq darajasida asosiy va eng mashhur, albatta IP (Internet protokoli) protokoli hisoblanadi. Asosiy vazifa paketlarni bitta yo'riqchidan boshqasiga o'tkazishdir. Ma'lumot bloki zod tarmoq interfeysiga to'g'ri kelguncha. IP protokoli nafaqat xostlar, balki tarmoqdagi uskunalarda ham ishlaydi: marshrutlar va boshqariladigan kommutator. IP protokoli maksimal sa'y-harakatlar bilan cheksiz etkazib berish printsipida ishlaydi. Ya'ni, paketni yuborish uchun ulanishni oldindan o'rnatishning hojati yo'q. Ushbu parametr trafikni tejashga va keraksiz xizmat paketlari harakatiga olib keladi. To'plam belgilangan joyga yuboriladi va tugun odatiy bo'lmaydi. Bunday holda, xato xabari qaytariladi.
Tarmoq interfeyslari: Turli xil texnologiyalar bilan ajralib turishi va bir xil rejimda ma'lumotlarni uzatishni ta'minlash uchun javobgardir. U ikkita oddiy qadam bilan amalga oshiriladi:
Ma'lumotsiz tarmoqning birligi uchun paketni kodlash.
Talab qilingan tarmoq standartlari standartlari bo'yicha belgilangan manzil to'g'risidagi ma'lumotlarni aylantirish va ma'lumotlarni yuborish.
Ushbu yondashuvda qo'llab-quvvatlanadigan tarmoq qurilish texnologiyalari sonini doimiy ravishda kengaytirish imkonini beradi. Yangi texnologiya paydo bo'lganda, u darhol TCP / IP-ni patkali stackga tushadi va eski texnologiyalar va usullardan foydalangan holda tarmoqqa ma'lumotlarni uzatish uchun eski texnologiyalar bilan tarmoqlarga imkon beradi.
Uzatilgan ma'lumotlar birliklari
Bunday hodisaning mavjudligi, TCP / IP protokollari, standart shartlar ma'lumotlar bloklari doirasida o'rnatildi. Transmissiya ma'lumotlari belgilangan tarmog'i tomonidan ishlatiladigan texnologiyalarga qarab, boshqacha ezilishi mumkin.
Ma'lumotlar bilan nimalar ro'y berishi haqida tasavvurga ega bo'lish uchun quyidagi atamalar bilan shug'ullanish kerak edi:
Ma'lumot oqimi - yuqori talabnoma doirasining bayonnomalaridan transport darajasiga kelib chiqqan ma'lumotlar.
Segment - TCP protokol standartlari oqimi pasayishi haqidagi ma'lumotlarni parchalash.
Datagram. (Ayniqsa, savodsiz "Datagram") - oqimlarni almashtirish orqali oqimdan foydalanmasdan oqishni maydalash orqali olingan ma'lumotlar birliklari (UDP).
Paket - IP protokoli tomonidan ishlab chiqarilgan ma'lumotlar bloki.
TCP / IP protokollari IP paketlarini chaqiriladigan ma'lumotlarni uzatiladigan tarmoqlarga joylashtiring ramkalar yoki ramkalar.
TCP / IP stack manzillari turlari
TCP / IP ma'lumotlarini uzatish protokolini tugunni identifikatsiya qilish uchun quyidagi manzillardan birini ishlatadi:
Mahalliy (apparat) manzillari.
Tarmoq manzillari (IP manzillari).
Domen nomlari.
Mahalliy manzillar (MAC manzillari) ko'pgina texnologiya mahalliy hisoblash tarmoqlarida, tarmoq interfeyslarini aniqlash uchun ishlatiladi. Mahalliy, TCP / IP haqida gapiradigan so'z ostida, siz kompozit tarmog'ida harakat qilmaydigan interfeysni, balki bir xil tarmoq ichida tushunishingiz kerak. Masalan, Internetga ulangan interfeys interfeysi mahalliy bo'ladi va Internet kompozitdir. Mahalliy tarmoq har qanday texnologiyaga binoan qurilishi mumkin va shundan qat'i nazar, kompozit tarmog'ining nuqtai nazaridan alohida ajratilgan qo'shimcha tarkibni o'z ichiga oladi. Shunday qilib, paket mahalliy tarmoqqa tushganda, unda uning IP-manzili mahalliy manzili bilan bog'liq va paket tarmoq interfeysining MAC manziliga yuboriladi.
Tarmoq manzillari (IP manzillari). TCP / IP texnologiyasi o'zlarining global nutqini taqdim etadi, oddiy ish joylarini hal qilish uchun bir nechta texnikadagi tarmoqlar birlashmalarini hal qilish uchun. IP manziling mahalliy tarmoqda qo'llaniladigan texnologiyadan mutlaqo mustaqil, ammo IP-manzil tarmoqli interfeysga kompozit tarmoqdagi mashinani ifodalashga imkon beradi.
Natijada, tugunlar IP-manzil va pastki tarmoqli niqob tayinlangan tizim ishlab chiqildi. Tarmoq raqami qancha bitlarni tarmoq raqamiga qancha bitlar beriladi va nod raqami ostida qancha turadi. IP-manzil 32 bitdan iborat bo'lib, 8 bit blokiga bo'lingan.
To'plamni uzatishda tarmoq raqami va paket yuborilishi kerak bo'lgan tugun raqami to'g'risida ma'lumot beriladi. Birinchidan, yo'riqnoma paketni kerakli quyida yuboradi, so'ngra tugun kutayotganini tanladi. Ushbu jarayon Manzil hal qilish protokoli (Arp) tomonidan amalga oshiriladi.
TCP / IP tarmoqlarida domen manzillari maxsus ishlab chiqarilgan domen nomlari tizimi (DNS) tomonidan boshqariladi. Buning uchun domen nomini IP-manzilingiz bilan matnli satr shaklida taqqoslaydigan serverlar mavjud va global manzilga muvofiq paketni yuboradi. Kompyuter nomi va IP manziliga, shuning uchun domen nomini IP manziliga kiritish uchun siz qurilmaga uzatuvchiga IP manziliga o'tish uchun siz DNS serverida yaratilgan marshrut jadvaliga murojaat qilishingiz kerak. Masalan, biz saytning brauzerda manzilini yozamiz, Saytda joylashgan serverning IP-manzili bilan uni serverning IP-manzili bilan taqqoslaydi va brauzer javobni qabul qiladi.
Internetga qo'shimcha ravishda domen nomlarini kompyuterlarga berish mumkin. Shunday qilib, mahalliy tarmoq ustida ishlash jarayoni soddalashtirilgan. Barcha IP manzillarni yodlash zarurligini yo'qoladi. Buning o'rniga, siz har bir kompyuterni har qanday ism bilan tanishishingiz va undan foydalanishingiz mumkin
Do'stlaringiz bilan baham: |