1-savol Kiberxavfsizlikning asosiy tushunchalari


Kompyuter tarmoqlarining asosiy tushunchalari



Yüklə 138,67 Kb.
səhifə30/40
tarix03.02.2023
ölçüsü138,67 Kb.
#82617
1   ...   26   27   28   29   30   31   32   33   ...   40
22 ta savol to\'liq

Kompyuter tarmoqlarining asosiy tushunchalari
Kompyuter tarmoqlari resurslarni almashish maqsadida bir necha 
kompyuterlarning birlashuvidan iborat. Fayllar, dasturlar, printerlar, modemlar va 
har qanday tarmoq uskunasi birgalikda foydalaniluvchi yoki taqsimlanuvchi 
resurslar bo‘lishi mumkin. Kompyuterlarni birlashtirish uchun ma’lumotlarni 
uzatuvchi turli xil vositalardan foydalaniladi: aloqa kanallari, telekommunikatsiya 
vositalari, retranslyatorlar va h. 
Mos tarmoq servislaridan foydalanish orqali turli xil tarmoq resurslarini taqdim 
etish vazifasi yuklatilgan tarmoq kompyuteri server deb ataladi. Tarmoq 
resurslaridan va turli tarmoq servislaridan foydalanish maqsadida serverga so‘rov 
yuboruvchi tarmoq qurilmalari mijozlar deb ataladi. Avtonom ishlovchi yoki mijoz 
sifatida tarmoqqa ulangan kompyuterni, odatda, ishchi stansiyasi deb atashadi.
Kompyuter tarmoqlarini quyidagicha tasniflash mumkin: 
- xududiy alomat bo‘yicha; 
- ma’murlash usuli bo‘yicha; 
- topologiya bo‘yicha. 
Hududiy alomat bo‘yicha lokal (LAN, Local Area Network) va global (WAN, 
Wide Area Network) hisoblash tarmoqlari farqlanadi.

Lokal hisoblash tarmog‘i katta bo‘lmagan hududda, xonada yoki binoda 


joylashgan kompyuter tarmog‘idan iborat. Lokal tarmoq o‘lchami tarmoq texnik 
arxitekturasi va ulash xiliga (kabel turiga) bog‘liq. Odatda lokal hisoblash 
tarmog‘ining diametri 2,5 km. dan oshmaydi.
Global hisoblash tarmog‘i katta geografik muhitni qamrab olgan va tarkibida 
aloqaning magistral liniyalari yordamida birlashtirilgan ko‘plab hisoblash 
tarmoqlari va masofadagi kompyuterlar bo‘lgan hududiy taqsimlangan tizimdan 
iborat. Megapolis va region doirasida tashkil etilgan tarmoqlar mos holda shahar 
tarmog‘i (MAN, Metropolitan Area Network) va shaxsiy tarmoq (PAN, Personal 
Area Network) deb yuritiladi. Eng mashhur global tarmoq Internet TCP/IP 
protokollari steki bazasiga asoslangan megatarmoq hisoblanadi. Ba’zi adabiyotlarda 
“korporativ tarmoq” iborasi ishlatiladi. Bu ibora orqali turli texnik, dasturiy va 
informatsion prinsiplarda qurilgan bir necha tarmoqlarning birlashmasi tushuniladi.
Megatarmoq Internet foydalanuvchilarini birlashtirish uchun ishlatiluvchi 
global tarmoq Ekstranet (extranet) deb yuritiladi. TCP/IP protokoli bazasida amalga 
oshirilgan, ammo megatarmoq Internetdan ajratilgan tarmoq Intranet (Intranet) deb 
ataladi.
Ma ’murlash usuli bo’yicha tarmoqlar “bir rangli (одноранговый)” va “mijoz 
server”li turlariga bo‘linadi. Bir rangli tarmoqlarda barcha kompyuterlar ham mijoz, 
ham server bo‘lishi mumkin. UNIX tarmoqlari bunga misol bo‘ladi.
Mijoz-server texnologiyasi bo‘yicha qurilgan tarmoqlarda maxsus ajratilgan 
server mavjud. Ajratilgan serverlarga quyidagilar misol bo‘la oladi: fayl server, 
bosma server, ilovalar serverlari.
Ro‘yxatga olish serverlari (domenlar kontrollerlari), web serverlar, elektron 
pochta serverlari, masofadan foydalanish serverlari, terminal serverlar, telefon 
serverlar, proksi serverlar va h. 
“Mijoz-server” tarmoqlarida markazlashgan arxitektura hisobiga ma’murlash 
va masshtablash funksiyalarini, xavfsizlikni va tiklanishni ta’minlash osongina 
amalga oshiriladi. Ammo, bunday tarmoqlarning zaif joyi (barcha markazlashgan 
tizimlardagi kabi) server hisoblanadi. Serverning buzilishi butun tizimning ishdan 
chiqishiga olib keladi. Undan tashqari, “mijoz-server” tarmoqni qurish uchun 
serunum kompyuter va mos operatsion server muhiti talab etiladi. Mos holda, 
bunday tarmoqlar professional tarmoq ma’muriga ega bo‘lishi shart. 
Tarmoq topologiyasi bo‘yicha umumiy shinali (bus), xalqasimon (ring), 
yulduzsimon (star), uyali (mesh) va aralash topologiyali tarmoqlar farqlanadi. 
“Umumiy shina” topologiyasi bitta chiziq bo‘yicha yotqizilgan tarmoqdan iborat. 

Kabel bitta kompyuterdan keyingi kompyuterga, so‘ngra undan keyingisiga o‘tadi 


(14.1-rasm). 
14.1-rasm. “Umumiy shina ” topologiyasi 
Shinaning har bir uchida terminator (signalning akslanishini istisno qiluvchi) 
bo‘lishi lozim. Shinaning bir uchi yerga ulanishi kerak. Shinali topologiya “passiv” 
hisoblanadi, chunki kompyuterlar signallarni regenerasiyalamaydi. Signal so‘nishi 
muammosini hal etishda tarkorlagichlardan foydalaniladi. Shinaning uzilishi butun 
tarmoq ishlashining buzilishiga sabab bo‘ladi (signalning akslanishi hisobiga). 
Tizimning fizik sathida axborotning sust himoyalanganligini aytish lozim. Chunki, 
bir kompyuterning ikkinchi kompyuterga yuborgan xabari boshqa ixtiyoriy 
kompyuterda qabul qilinishi mumkin.
“Xalqasimon” topologiyada har bir kompyuter boshqa ikkita kompyuter bilan 
ulangan va signal aylana bo‘yicha o‘tadi (14.2-rasm). 
14.2-rasm. “Xalqasimon” topoligiya 
Xalqasimon topologiya “aktiv” hisoblanadi, chunki har bir kompyuter keyingi 
kompyuterga signal regeneratsiyalaydi. Topologiyaing kamchiligi sifatida 

masshtablashning murakkabligini hamda umumiy shina topologiyasidagidek uzilish 


sodir bo‘lganida tarmoqning ishdan chiqishini va axborotning sust 
himoyalanganligini ko‘rsatish mumkin. 
“Yulduzsimon” topologiya har bir kompyuterni markaziy konsentrator bilan 
ulash orqali tashkil etiladi (14.3-rasm). 
14.3-rasm. “Yulduzsimon” topoligiya 
Ushbu topologiyaning afzalligi uzilishlarga barqarorligi (faqat bitta kompyuter 
uziladi), kompyuterlarni qo‘shish imkoniyatining kamchiligi sifatida konsentratorga 
xarajatni ko‘rsatish mumkin.
“Uyali” topologiyada har bir kompyuter boshqalari bilan ulangan. Shu tufayli 
ulanishlarning uzilishiga eng yuqori barqarorlikka erishiladi. Topologiyaning 
kamchiligi sifatida kabelli ulanishlarga xarajatni ko‘rsatish mumkin.
Ta’kidlash lozimki, topologiya fizik va mantiqiy bo‘lishi mumkin. Fizik 
topologiya kabel yotqiziladigan yo‘lni, mantiqiy topologiya esa signal o‘tadigan 
yo‘lni ko‘zda tutadi. Masalan, Token Ring arxitektura fizik nuqtai nazardan 
yulduzsimon topologiyani ifodalasa, mantiq nuqtai nazariyadan xalqasimon 
topologiyani ifodalaydi.
Tarmoqqa qo‘yiladigan talablar: 
 ochiqlilik - tarmoqning mavjud komponentlarining texnik va dasturiy 
vositalarini o‘zgartirmay qo‘shimcha abonent kompyuterlarini hamda aloqa 
liniyalarini (kanallarini) kiritish imkoniyati; -
 moslashuvchanlik - kompyuterni yoki aloqa liniyalarini ishdan chiqishi 
natijasida struktura o‘zgarishining ishga layoqatlikka ta’sir etmasligi;
 samaradorlik - kam sarf-xarajat evaziga foydalanuvchilarga xizmat qilishning 
talab etiladigan sifatini ta’minlash. 

Tarmoq - turli uskunalarning birlashmasi, demak ularni birgalikda ishlatish 


muammosi jiddiy muammolardan hisoblanadi. Ishlab chiqaruvchilarning uskuna 
qurilishidagi umumiy qoidalarga rioya qilmaslaridan turli tarmoqlarni qurishda 
taraqqiyotga erishish mumkin emas. Shu sababli kompyuter sohasidagi yuksalishlar 
standartlarda akslanadi. Boshqacha aytganda, har qanday texnologiya, uning 
mazmuni standartlarda o‘z aksini topganidagina “qonuniy” himoyaga ega bo‘ladi. 
1980 - yilning boshlarida standartlash bo‘yicha qator tashkilotlar tomonidan 
yaratilgan model tarmoqlar rivojida muhim rol o‘ynadi. Bu model ochiq tizimlarning 
o‘zaro aloqa modeli (Open System Interconnection) yoki OSI modeli deb yuritiladi. 
OSI modeli tizimlarning o‘zaro aloqasining turli sathini belgilaydi, ularga standart 
nomlar beradi va har bir sathning qanday vazifalarni bajarishini ko‘rsatadi. Ushbu 
modelning talablariga muvofiq tarmoqning har bir tizimi ma’lumotlar kadrini 
uzatish orqali o‘zaro aloqada bo‘lishlari lozim. OSI modeliga binoan kadrlarni hosil 
qilish va uzatish 7 ta ketma-ket harakatlar yordamida amalga oshiriladi (14.4-rasm). 
Bu harakatlar “ishlash sathlari” nomini olgan. 
14.4-rasm. Axborotning OSI modeli bo yicha abonetdan abonentga o ‘tish yo ‘li 
Ushbu modelning asosiy g‘oyasiga muvofiq har bir sathga aniq vazifa 
yuklanadi. Natijada ma’lumotlarni uzatish masalasi osongina ko‘zga tashlanadigan 
alohida masalalarga ajratiladi. OSI modelida o‘zaro aloqa vositalari yettita sathga 
bo‘linadi: tatbiqiy, taqdimiy, seans, transport, tarmoq, kanal va fîzik. Har bir sath 
tarmoq qurilmalari orasidagi aloqaning ma’lum sathi bilan ish ko‘radi. 
Faraz qilaylik, ilova so‘rov bilan tatbiqiy sathga, masalan, fayl xizmatiga 
murojaat etsin. Ushbu so‘rovga binoan tatbiqiy sathning dasturiy ta’minoti 
axborotning standart formatini shakllantiradi. Oddiy axborot sarlavxa va 
ma’lumotlar hoshiyasidan iborat bo‘ladi. Axborot shakllanganidan so‘ng tatbiqiy 
sath uni pastga-taqdimiy sathga uzatadi. Taqdimiy sathning protokoli tatbiqiy 

sathning sarlavhasidan olingan axborotga asosan talab qilingan harakatlarni bajaradi 


va ma’lumotga o‘zining xususiy xizmat axborotini-taqdimiy sathning sarlavhasini 
qo‘shadi. Natijada olingan axborot pastga-seans sathiga uzatiladi. Seans sathning 
protokoli taqdimiy sathning sarlavhasidan olingan axborotga asosan talab qilingan 
xarakatlarni bajaradi va ma’lumotga o‘zining xizmat axborotini - seans sathning 
sarlavhasini qo‘shadi. Bu sarlavhada mashina adresatining seans sathi protokoli 
uchun ko‘rsatmalar bo‘ladi. Natijada olingan axborot pastga, transport sathiga 
uzatiladi. Transport sathi o‘z navbatida o‘zining sarlavhasini qo‘shadi. Nihoyat, 
axborot pastki - fizik sathga yetib boradi. Fiziq sath o‘zining sarlavhasini qo‘shib, 
axborotni mashina adresatiga aloqa liniyalari orqali uzatadi. Bu paytga kelib, 
axborot barcha sath ilovalariga “o‘sadi”. Axborot mashina-adresatiga yetib 
kelganidan so‘ng yuqoriga qarab sathlar bo‘yicha ko‘chiriladi. Har bir sath, ushbu 
sathga mos vazifalarni bajargani holda, o‘z sathi sarlavhasini tahlillaydi va ishlatadi. 
So‘ngra bu sarlavhani chiqarib tashlab, axborotni yuqori sathga uzatadi. 
OSI modelida protokollarning ikki xili farqlanadi. Ulanishni o‘rnatishli 
(connection oriented) protokollarida ma’lumotlarni almashishdan avval uzatuvchi 
va qabul qiluvchi ulanishni o’rnatishi va ehtimol, ma’lumotlar almashishida 
ishlatiladigan protokolning ba’zi parametrlarini tanlashi lozim. Muloqot 
tugaganidan so‘ng ular ulanishni uzib tashlashlari lozim. Ulanishni o’rnatishga 
asoslangan o‘zaro aloqaga misol sifatida telefonni ko‘rsatish mumkin.
Protokollarning ikkinchi guruhi - oldindan ulanishni o’rnatishsiz (connection 
less) protokolidir. Bunday protokollarni datagrammali protokollar ham deb 
yuritiladi. Uzatuvchi axborotni u tayyor bo‘lganida uzatadi. Oldindan ulanishni 
o’rnatishsiz aloqaga misol sifatida xatni pochta qutisiga tashlashni ko‘rsatish 
mumkin. Kompyuterlarning uzaro aloqasida protokollarning ikkala xili ishlatiladi.
15. Tarmoq xavfsizligini ta’minlovchi vositalar: tarmoqlararo ekranlash, virtual xususiy tarmoqlar, suqilib kirishlarni aniqlash tizimlari (Intrusion Detection System, IDS), ma’lumotlarning sirqib chiqishini oldini olish tizimlari (Data Leakage Prevention, DLP), yolg’on nishonlar yoki tuzoqlar (honeypot).

Yüklə 138,67 Kb.

Dostları ilə paylaş:
1   ...   26   27   28   29   30   31   32   33   ...   40




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin