Figure 1: Shared memory systems.
Umumiy xotira tizimlari ko'p protsessorlarning asosiy toifasini tashkil qiladi. Ushbu turkumda barcha protsessorlar global xotiraga ega (1-rasmga qarang).
Turli protsessorlarda ishlaydigan vazifalar o'rtasidagi aloqa global xotiraga yozish va undan o'qish orqali amalga oshiriladi.
Barcha protsessorlararo muvofiqlashtirish va sinxronizatsiya global xotira orqali ham amalga oshiriladi.
Umumiy xotira tizimini loyihalashda ikkita asosiy muammoni hal qilish kerak:
tortishuv tufayli ishlashning pasayishi. Bir vaqtning o'zida bir nechta protsessorlar umumiy xotiraga kirishga harakat qilganda, unumdorlik pasayishi mumkin. Oddiy dizayn janjal muammosini hal qilish uchun keshlardan foydalanishi mumkin.
muvofiqlik muammolari. Keshlar bo'ylab tarqalgan ma'lumotlarning bir nechta nusxalariga ega bo'lish muvofiqlik muammosiga olib kelishi mumkin. Keshlardagi nusxalar, agar ularning barchasi bir xil qiymatga teng bo'lsa, izchil bo'ladi. Biroq, agar protsessorlardan biri nusxalardan birining qiymatini yozsa, u holda nusxa mos kelmaydigan bo'lib qoladi, chunki u endi boshqa nusxalarning qiymatiga teng kelmaydi.
Umumiy xotira tizimining asosiy kamchiligi miqyosda qolmoqda.
Amaliy ish № 3
Mavzu:Taqsimlangan tizimlar xavfsizligi.
Ishdan maqsad: Netware OTlari asosida taqsimlangan tizimlarga xavfsizlik taminlashni o’rganish.
Netware OT ida 3 pog’onali xavfsizlik amalga oshiriladi
Xavfsizlik ko'p narsalarni o'z ichiga oladi, jumladan foydalanuvchilar va ma'lumotlarni autentifikatsiya qilish, ma'lumotlar tarkibini ular dam olishda (masalan, fayllarda saqlangan) yoki harakatda (tarmoq bo'ylab harakatlanayotganda) yashirish), ma'lumotlarni yo'q qilish, boshqa server yoki foydalanuvchi sifatida niqoblash, noto'g'ri ma'lumotlarni taqdim etish. (masalan, DNS so'rovi uchun noto'g'ri IP manzili) va jismoniy binolar xavfsizligi. Biz bu erda faqat bir nechta mavzularga to'xtalamiz.
Tarqalgan tizimlardagi xavfsizlik markazlashtirilgan tizimlarda mavjud bo'lmagan ikkita o'ziga xos tashvishni keltirib chiqaradi. Birinchisi, tarkibni boshqa, ehtimol, zararli tomonlar ko'rishi mumkin bo'lgan tarmoqdan foydalanish. Ikkinchisi - serverlardan foydalanish. Mijozlar serverda ishlaydigan xizmatlar (ilovalar) bilan o'zaro aloqada bo'lganligi sababli, operatsion tizim emas, balki dastur mijozni autentifikatsiya qilish va xizmatlarga kirishni nazorat qilish uchun javobgardir. Bundan tashqari, tizimga jismoniy kirish va operatsion tizim uchun sozlangan xavfsizlik boshqaruvlari mijozga noma'lum bo'lishi mumkin.
Kompyuter xavfsizligi - bu tizimlar, dasturlar va ma'lumotlar xavfsizligini ta'minlashdir. U uchta keng sohaga murojaat qiladi: maxfiylik, yaxlitlik va mavjudlik. Bular birgalikda Markaziy razvedka boshqarmasi triadasi deb ataladi.
Maxfiylik
Maxfiylik manbalar va ma'lumotlarni ruxsatsiz shaxslardan yashirish yoki ularga kirish imkoni bo'lmagan holda saqlash bilan bog'liq. Bu operatsion tizimlarda yoki amaliy dasturlarda kirishni boshqarish mexanizmlari orqali hal qilinadi. Agar ma'lumotlarga fayl tizimi orqali kirish yoki tarmoq orqali ko'rish mumkin bo'lsa, maxfiylik ma'lumotlarni shifrlash orqali hal qilinadi. Ilovaning ma'lumotlarning foydalanuvchi uchun ochiq bo'lishi kerakligi haqidagi qarorlari foydalanuvchi yoki xizmatning identifikatsiyasi va autentifikatsiyasiga bog'liq.
Butunlik
Butunlik ma'lumotlar yoki resurslarning ishonchliligi bilan bog'liq. Butunlik mexanizmlari ma'lumotlarga ruxsatsiz o'zgartirishlarning oldini olish yoki o'zgarishlar kiritilganligini aniqlash uchun javobgardir. Butunlik mexanizmlari autentifikatsiya algoritmlari orqali foydalanuvchilar, tizimlar va xizmatlarning identifikatorini tekshirish uchun ishlatiladi.
Mavjudligi
Mavjudlik - bu ma'lumotlar yoki hisoblash xizmatlaridan foydalanish imkoniyati. Bu tizimga kirish mumkin bo'lgan va to'g'ri ishlayotgan xususiyatdir. Foydalanish imkoniyati xatolarga chidamlilik, tiklash va tiklashni o'z ichiga oladi.
Xavfsizlik - bu tizim muammosi va butun tizim dizaynini qamrab oladi. Bu modul yoki qo'shimcha komponent emas. Xavfsizlik apparat, proshivka va operatsion tizimni amaliy dasturlar orqali qamrab oladi. U barcha tarmoqlarni va hatto foydalanuvchilarni o'z ichiga oladi. Xavfsizlik shuningdek, to'g'ri kirish, mavjudlik va tiklanishni ta'minlash uchun belgilangan va amalga oshirilgan jarayonlar, protseduralar va siyosatlarni o'z ichiga oladi.
Operatsion tizim
An'anaga ko'ra, operatsion tizim tizim xavfsizligini ta'minlash uchun katta mas'uliyatni o'z zimmasiga oldi. Operatsion tizim har qanday resursga kirish uchun har qanday jarayonning darvozabonidir; u barcha kirishni tasdiqlaydi va ruxsat beradi. Operatsion tizim tizimga kirish jarayoni orqali foydalanuvchi autentifikatsiyasini boshqaradi va tizim qo'ng'iroqlariga kirishni cheklovchi fayllar va mexanizmlar orqali kirishni boshqarishni boshqaradi. Operatsion tizimning xotirani boshqarish tizimi va jarayonni rejalashtiruvchi boshqaruv mos ravishda xotiraga va protsessorga kirishadi.
Biroq, operatsion tizim faqat o'ziga tegishli bo'lgan resurslarni boshqarishi mumkin. Boshqa tizimlar nima qilayotganini nazorat qila olmaydi. Tarmoqqa asoslangan xizmatlar bilan siz foydalanayotgan masofaviy xizmat hatto hisob qaydnomangiz ham bo'lmagan tizimda ishlaydi. Jarayon masofaviy xizmatlar bilan aloqa qilganda, ma'lumotlar himoyalanmagan tarmoqda oqadi, bu erda yomon aktyorlar ma'lumotlarni qo'lga kiritish yoki o'zgartirishga urinishi mumkin.
Internet tomonidan kiritilgan xavflar
“Internet ochiq, shaffof va oʻzaro hamkorlikda boʻlishi uchun yaratilgan. Xavfsizlik va identifikatsiyani boshqarish tizimni loyihalashda ikkinchi darajali maqsadlar edi. Internetning dastlabki dizaynida xavfsizlikka bu kam e'tibor nafaqat tajovuzkorlarga o'rnatilgan afzalliklarni beradi. Bu, shuningdek, tajovuzlarni, ayniqsa, real vaqtda tavsiflashni qiyinlashtirishi mumkin. Kibermakonning hozirgi arxitekturasining ushbu tarkibiy xususiyati biz potentsial tajovuzkorlarning oldini olish uchun faqat qasos olish tahdidiga tayanmasligimizni anglatadi. Ba'zi dushmanlar bizga hujum qilishlari va aniqlashdan qochib qutulishlari mumkin deb qimor o'ynashlari mumkin. - Uilyam J. Linn III, Mudofaa vazirining o'rinbosari, 2010 yil
Internet bizga dunyodagi deyarli har qanday boshqa kompyuter bilan aloqa qilish uchun kuchli mexanizmni taqdim etadi. Shuningdek, u tajovuzkorlarga dunyodagi deyarli har qanday boshqa kompyuterdan tizimlarni nishonga olish yo'lini taqdim etadi. Internet AQSH Mudofaa ilgʻor tadqiqot loyihalari agentligi (DARPA) tomonidan moliyalashtirilgan ARPANET loyihasining toʻgʻridan-toʻgʻri avlodi boʻlsa ham, uning dizayn ustuvorligi bir nechta turli tarmoqlarni oʻzaro bogʻlash va markazlashtirilmagan arxitekturani yaratish edi. Xavfsizlik Internetning dizayni nuqtai nazaridan emas edi.
Tarmoqning o'zi "soqov"; u paketlarni bir tizimdan ikkinchisiga yo'naltirish uchun javobgardir. Keyinchalik ko'rib chiqamiz, hatto bu muammoli, chunki hech kim Internetga ega emas yoki uni aniqlash uchun javobgar emas.
marshrutlash qoidalari. Internetning razvedkasi so'nggi nuqtalarda. TCP kabi protokollar xabarlarni ishonchli tarzda yetkazib berishni ta'minlash uchun oxirgi nuqta kompyuterlarida ishlaydi. Har qanday tizim Internetga ulanishi va xabarlarni yuborish va qabul qilishni boshlashi mumkin. Tizimlar hatto marshrutlash xizmatlarini taklif qilishi mumkin, bu esa yangi tarmoqlarga Internetni kengaytirish imkonini beradi. Bu xabarlarni qayta yo'naltirish va boshqa tizimlarni taqlid qilish imkoniyatlarini beradi.
Internet bir qator xavfsizlik xavflarini keltirib chiqaradi:
Masofadagi harakat. Buzg'unchilar kompyuterga hujum qilish uchun jismonan bo'lishlari shart emas. Ular boshqa davlatda yoki hatto boshqa mamlakatda ham bo'lishi mumkin.
Asimmetrik quvvat. Aktyorlar hujum qilish uchun muhim kuchni loyihalashtirishi yoki ishlatishi mumkin. Bu jismoniy dunyodan keskin farq qiladi, masalan, kichik bir xalq uni osonlikcha engib o'tadigan katta davlatga hujum qilish uchun xavf tug'dirmaydi. Hujum himoyadan ko'ra samaraliroq bo'lishi mumkin. Conflicker-ni ishga tushirgan shaxs yoki odamlar butun dunyo bo'ylab millionlab kompyuterlarning kuchidan foydalanib, hujumlarni boshlash yoki parollarni buzish uchun foydalanishlari mumkin edi. Taqsimlangan rad etish (DDoS) hujumi assimetrik kuch ishlatishga misol bo'la oladi. Kompaniyaning tarmoqda juda ko'p serverlari bor. Agar tajovuzkor kompaniya serverlariga so'rov yuborish uchun ko'p sonli kompyuterlardan foydalana olsa, serverlar haddan tashqari yuklanadi va qonuniy so'rovlarni bajara olmaydi. DDoS hujumi bilan tajovuzkor katta kompyuterlar to'plamiga hujum qilib, ularni zararli dasturlar (zararli dastur) bilan yuqtirib, botnetni yig'adi. Begunoh odamlarga tegishli bo'lgan bu kompyuterlar vaqti-vaqti bilan buyruq va boshqaruv serveri bilan bog'lanib, qanday hujumni amalga oshirish bo'yicha ko'rsatmalar oladi.
Do'stlaringiz bilan baham: |