Termiz davlat universiteti amaliy matematika kafedrasi «Axborot xavfsizligi» fanidan


Eng maqbul bo’lgan (optimal) ulanish



Download 2,88 Mb.
Pdf ko'rish
bet78/149
Sana14.01.2022
Hajmi2,88 Mb.
#365811
1   ...   74   75   76   77   78   79   80   81   ...   149
Bog'liq
axborot xavfsizligi

Eng maqbul bo’lgan (optimal) ulanish
 
Tarmoq  hamda  tarmoq  xizmatlari  va  qo’llanmalarining  ishini  nazorat  qilish  tarmoq  trafigini 
egallash va tahlil qilishni nazarda tutadi. Bu nafaqat tarmoqdagi muammolarni aniqlash (diagnostika 
qilish)  maqsadida,  balki  jiddiy  ravishda  muhim  bo’lgan  xizmatlar  va  qo’llanmalarning  ishini 
maqbullashtirish  (optimallashtirish)  uchun  ham,  shuningdek  Tezkor-qidiruv  tadbirlarning 
funktsiyalarini ta’minlash uchun texnik vositalari tizimi (SORM) doirasida axborot xavfsizligiga oid 
tahdidlarni aniqlab topish va tarmoq orqali uzatilayotgan ma’lumotlarni qonuniy (legal) ravishda tutib 
olishni (qo’lga tushirishni) amalga oshirish maqsadida qilinadi. 
AT  (axborot  texnologiyalari)  mutaxassislari  har  xil  monitoring  qilish  vositalaridan,  shu 
jumladan  bayonnomalarni  tahlil  qiladigan  asboblardan  (analizatorlardan),  RMON  naysimon 
asboblaridan  (zondlaridan),  NetFlow  to’plab  ta’minlovchilaridan  (kollektorlaridan),  IDS  /  IPS 
tizimlaridan va tarmoq trafigining katta hajmlarini yozib olishga imkoniyati mavjud bo’lgan server 
maslaklari  (platformalari)  negizidagi  sinov  vositalaridan  (probniklardan)  foydalanishadi 
(«Korporativ  tarmoqni  tahlil  qilish,  monitoring  qilish  va  aniqlash  (diagnostika  qilish)»  bo’limini 
qarang). Nazorat qilinishi kerak bo’lgan tarmoq trafigini egallash maqsadida ularni tarmoqqa ulash 
uchun  hammasidan  ko’ra  monitoring  qilish  vositalarining  maxsus  tarmoqlantirgichidan  (tarmoqni 
shoxobchalarga  bo’lintiruvchi  asbobdan)  yoki  shunday  tarmoqlantirgichning  funktsiyalariga  ega 
bo’lgan uzib-ulagichlaridan (kommutatorlaridan) foydalangani afzalroq. Ethernet uzib-ulagichining 
ortiqcha  yuklanib  ketganligi  va  nuqsoni  bo’lgan  (defektli)  paketlarni  o’tkazmayotgan  bo’lishi 


54 
 
mumkin  SPAN-portidan  farqli  ravishda,  tarmoq  kanalining  uzilgan  joyiga  ulanayotgan 
tarmoqlantirgich  mazkur  kanal  bo’yicha  uzatilayotgan  butun  trafikning  (hammasini!),  uning 
yuklanganligi  darajasiga  bog’liq  bo’lmagan  holda,  nazorat  qilinishi  imkoniyatini  yaratadi. 
Tarmoqlantirgich nazorat  qilinayotgan kanalning ishiga hech qanday ta’sir ko’rsatmaydi  va uning 
ishonchliligini pasaytirmaydi, chunki elektr energiyasi bilan ta’minlashda to’xtalish sodir bo’lganda, 
mis liniyasiga nisbatan tarmoqlantirgich nazorat qilinayotgan trafik uchun shaffof bo’lib qolayveradi, 
optik-tolali tarmoqlantirgich esa — sust (passiv) moslama bo’lib, uni umuman elektr energiyasi bilan 
ta’minlash ehtiyoji yo’q. Bundan tashqari, tarmoqlantirgich orqali ulangan monitoring qilish vositasi 
IP-manziliga muhtoj bo’lmaganligi sababli, u tarmoqdan alohida ajratib olingan (izolyatsiya qilingan) 
bo’ladi,  va  buning  natijasida  uni  xakerlar  hujumlariga  duchor  bo’lishi  ehtimoli  sezilarli  darajada 
kamaytiriladi. 
Sotuvda  mis  yoki  optik-tolali  liniyalari  uchun  ma’lumotlarni  uzatish  bo’yicha  qo’llab-
quvvatlaydigan  maksimal  darajadagi  tezligi  har  xil  —  10  Mbit/s  dan  100  Gbit/s  gacha  bo’lgan 
tarmoqlantirgichlarning juda keng assortimenti mavjud. Jumladan, odatdagi tarmoqlantirgichlardan 
tashqari  regeneratsiya  qiladigan  tarmoqlantirgichlar  ishlab  chiqariladi  va  ulardan  xuddi  o’sha 
trafikning o’zginasini bir vaqtning o’zida bir nechta monitoring qilish vositalari yordami bilan nazorat 
qilish  zaruriyati  bo’lganda  foydalaniladi.  Bunday  qurilma  tarmoqlantirilgan  trafikni  bir  vaqtning 
o’zida o’zining bir nechta monitoring qilish portlari orqali chiqaradi. Agarda nazorat qilinishi zarur 
bo’lgan  tarmoq  kanallarining  soni  mavjud  bo’lgan  monitoring  qilish  vositalarining  sonidan  oshib 
ketsa,  agregatsiya  qiladigan  tarmoqlantirgichdan  foydalanish  mumkin,  u  bir  nechta  nazorat 
qilinayotgan kanallardan bo’lgan trafikni birlashtiradi va umumlashtirilgan oqimni o’zining bitta yoki 
bir nechta monitoring qilish portlari orqali chiqaradi. Lekin ushbu oqimning tezligi monitoring qilish 
vositasi  portining  o’tkazish  qobiliyatidan  oshib  ketishi  mumkin,  hamda  bunday  vaziyatda 
paketlarning  yo’l  qo’yib  bo’lmaydigan  yo’qotilishiga  olib  keladi.  Bunga  yo’l  qo’ymaslikning 
usullaridan  bittasi  —  yetarli  darajadagi  katta  buferga  ega  bo’lgan  agregatsiya  qiladigan 
tarmoqlantirgichning modelini tanlash. 
Shuningdek monitoring qilish vositasi tezroq bo’lgan tarmoq kanaliga ulanganida (misol uchun, 
agar 10-Gigabitli tarmoqlantirgich yordami bilan 1 GE portli tahlil qiladigan asbob (analizator) 10 
GE  liniyasiga  ulanilsa),  u  ortiqcha  yuklanib  ketishi  mumkin.  Monitoring  qilish  vositalariga 
yuklanganlikni  pasaytirish  uchun  tarmoqlantirilgan  trafikni  dastlabki  ravishda  filtrlashdan  keng 
foydalaniladi,  shunda  mazkur  vosita  faqat  unga  o’zining  asosiy  (masalan,  tarmoqqa  qilingan 
hujumlarni aniqlab topish bilan bog’liq bo’lgan) vazifalarini amalga oshirishi uchun kerak bo’lgan 
ma’lumotlarni oladi. Shuningdek yuklanganlikni muvozanatga keltirish funktsiyasi mavjud bo’lgan 
qurilma  yordami  bilan  yuqori  tezlikdagi  trafikni  bir  nechta  monitoring  qilish  vositalari  o’rtasida 
deyarli teng-baravar taqsimlash mumkin. Bu holatda ko’pincha uzatilayotgan paketlarning oqimlari 


55 
 
butunligicha saqlangan bo’lishi muhimdir, ya’ni xuddi o’sha oqimning o’zginasiga tegishli bo’lgan 
barcha paketlar xuddi o’sha monitoring qilish vositasining o’zginasiga (yuklanganlikni muvozanatga 
keltirishga ega bo’lgan vositalar guruhida) kelib tushishi zarur. Trafikni filtrlash va yuklanganlikni 
muvozanatga  keltirish  yanada  yuqori  tezlikdagi  tarmoq  texnologiyalari  joriy  qilinganida  mavjud 
bo’lgan monitoring qilish vositalariga sarflangan investitsiyalarni himoyalash imkoniyatini yaratadi. 
Trafikni agregatsiya va regeneratsiya qilish, filtrlash hamda yuklanganligini muvozanatga keltirish 
funktsiyalari  monitoring  qilish  vositalarining  uzib-ulagichlarida  (kommutatorlarida)  va  ularga 
bo’lgan  yuklanganlikni  muvozanatga  keltiruvchi  asboblarda  mavjud.  Shunday  qilib,  agarda 
monitoring  qilish  vositalarini  tez-tez  bitta  kanaldan  boshqa  kanalga  o’zgartirish  zaruriyati  bo’lib 
turganda va / yoki trafikni filtrlash hamda yuklanganligini muvozanatga keltirish funktsiyalari kerak 
bo’lganda,  ushbu  vositalarni  tarmoqlantirgichlarga  yoki  SPAN-portlariga  to’g’ridan-to’g’ri  emas, 
balki tegishli uzib-ulagichlar orqali ulash kerak. 
Tarmoq kanalining uzilgan joyiga (inline) ulanayotgan monitoring qilish vositasidan (masalan, 
IPS  dan)  foydalanish  zaruriyati  bo’lganligida,  aylanib  o’tadigan  (bypass)  uzib-ulagichni 
(kommutatorni) ishga solish kerak. Agar mazkur vosita qandaydir sabablarga ko’ra ishlamay qolsa, 
aylanib o’tadigan uzib-ulagich trafikni uni aylanib o’tgan holda yo’naltiradi, hamda bu bilan jiddiy 
ravishda  muhim  bo’lgan  xizmatlar  va  qo’llanmalardan  erkin  foydalanish  holatini  saqlab  qoladi 
(foydalanuvchilar uchun). Sotuvda odatdagi tarmoqlantirgichlar va aylanib o’tadigan uzib-ulagichlar 
bilan bir qatorda, mazkur qurilmalarning har xil aqliy (intellektual) turlari mavjud bo’lib, ular maxsus 
monitoring qilish moslamasini ulamagan holda RMON statistikasini ko’zdan kechirish imkoniyatini 
yaratadi. RMON ni qo’llab-quvvatlash imkoniyati monitoring qilish vositalarining uzib-ulagichlarida 
ham mavjud. 
Net  Optics  kompaniyasi  Director  oilasiga  mansub  bo’lgan  tarmoqlantirgichlarning,  aylanib 
o’tadigan uzib-ulagichlarning, shuningdek monitoring qilish  vositalari uzib-ulagichlarining hamda 
xBalancer yuklanganlikni muvozanatga keltiruvchi samarali moslamaning keng assortimentini ishlab 
chiqaradi.  Director  qurilmalari  nazorat  qilinishi  kerak  bo’lgan  trafikni  ularga  ulangan  monitoring 
qilish vositalari bo’yicha uzib-ulashadi, agregatsiya qilishadi, regeneratsiya qilishadi, filtrlashadi va 
bir me’yorda taqsimlashadi. Mazkur oilaning eng aqlli (intellektual) a’zolari oqimlarning butunligi 
saqlangan holda yuklanganlikni o’zgaradigan (dinamik ravishda) muvozanatga keltirilishini hamda 
DPI  funktsiyasidan  foydalangan  holda  trafikning  dastlabki  ravishda  filtrlanishini  ta’minlashadi. 
Director  uzib-ulagichlaridan  farqli  ravishda,  xBalancer  moslamasi  inline-  monitoring  qilish 
vositalariga  yuklanganlikni  bir  me’yorda  (shuningdek  oqimlarning  butunligi  saqlangan  holda) 
taqsimlash  imkoniyatiga  ega.  Nazorat  qilinayotgan  tarmoqda  o’rnatilgan  o’zining  ko’p  sonli 
mahsulotlarining  markazlashgan  holda  boshqarilishini  amalga  oshirish  uchun,  Net  Optics 
kompaniyasi Indigo Pro boshqaruv maslagini (platformasini) taklif qiladi. 


56 
 

Download 2,88 Mb.

Do'stlaringiz bilan baham:
1   ...   74   75   76   77   78   79   80   81   ...   149




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish