12-maruza. Tarmoq xavfsizligining taxdid va zaifliklari. Tarmoq xavfsizligi zaiflikalari
Yüklə 17,51 Kb.
|
|
12-maruza. Tarmoq xavfsizligining taxdid va zaifliklari. Tarmoq xavfsizligi zaiflikalari Ushbu bo’limda dastlab kompyuter tarmoqlarining asosiy tushunchalari va kompyuter tarmoqlarida mavjud zaifliklar bilan tanishib o’tiladi. 4.1.1. Kompyuter tarmoqlarining asosiy tushunchalari Kompyuter tarmoqlari bu – bir biriga osonlik bilan ma’lumot va resurslarni taqsimlash uchun ulangan kompyuterlar guruhi bo’lib, bunda kompyuter axborotni ma’lumot yo’llari orqali uzatadi. Keng tarqalgan kompyuter tarmog’iga Internetni misol keltirish mumkin. OSI (Open System Interconnection) modeli bu - tarmoq bo’ylab ma’lumotlar almashinuvini aniqlashtirish uchun taqdim etilgan etalon model bo’lib, bir qurilmadan tarmoq orqali boshqa qurilmaga ma’lumot oqib o’tishini tasvirlaydi. OSI modeli ikki nuqta orasidagi aloqani 7 ta turli sathlarga ajratadi. Ushbu modelda ma’lumotlar yuboruvchi kompyuterda yuqori sathdan pastki sathga qarab harakatlansa, qabul qiluvchi kompyuterda esa pastki sathdan yuqoriga qarab harakatlanadi. TCP/IP modeli bu - 4 sathdan iborat bo’lib, Department of Defense (DOD) tomonidan ishlab chiqilgan. Ushbu modeldagi har bir sath turli vazifalarni bajaradi va ma’lumotni yuboruvchi qurilmada ma’lumot 4 - sathdan birinchi sathga qarab harakatlansa, qabul qiluvchi mashinada birinchi sathdan to’rtinchi sathga qarab harakatlanadi. Kompyuter tarmoqlarining turlari. Kompyuter tarmoqlari turli omillar bo’yicha bir-biridan farq qilishi mumkin. Masalan, o’lchami bo’yicha, vazifasi bo’yicha yoki geografik masofasi bo’yicha. Tarmoq tarqalgan sohaning o’lchamiga va tarmoqdagi kompyuterlarning soniga ko’ra quyidagicha guruhlarinishi mumkin: - lokal tarmoq (Local Area Network, LAN); - mintaqaviy tarmoq (Wide Area Network, WAN); - shahar tarmog’i (Metropolitan Area Network, MAN); - shaxsiy tarmoq (Personal Area Network, PAN) - kampus tarmog’i (Campus Area Network, CAN); - global tarmoq (Global Area Network, GAN). Tarmoq topologiyalari. Tarmoq bo’ylab kompyuterlar ma’lum topologiyalar yordamida mantiqiy bog’lanishlarni amalga oshiradi. Topologiya tarmoqning tuzilishini aniqlab, tarmoqning mantiqiy va fizik joylashuvini hisoblaydi. Fizik topologiya kompyuter tizimlari komponentlarining tuzilishini aniqlasa, mantiqiy topologiya kompyuterlar orasidagi tarmoqda ma’lumotlarni uzatish usullarini aniqlaydi. Amalda keng qo’llaniluvchi tarmoq topologiyalariga quyidagilarni misol keltirish mumkin: − yulduz topologiya; − shina topologiya; − halqa topologiya; − mesh topologiya; − daraxt topologiya; − gibrid topologiya. Tarmoq kartasi (Network Interface Card, NIC). Hisoblash qurilmasining ajralmas qismi bo’lib, qurilmani tarmoqqa ulash imkoniyatini taqdim etadi. Qurilmalar aynan ushbu elektron mikrosxema asosida simli yoki simsiz tarmoqqa ulanish imkoniyatiga ega bo’ladi. Repetir. Tarmoq repetiri odatda signalni tiklash yoki qaytarish uchun foydalanilib, uzatilish davomida yo’qolgan analog va raqamli signallarni tiklaydi. Bundan tashqari, ushbu qurilmalar turli protokollar tomonidan uzatilayotgan ma’lumotlarni o’tkazish imkoniyatiga ega. Xab. Xab tarmoq qurilmasi bo’lib, ko’plab tarmoqlarni ulash yoki LAN segmentlarini bog’lash uchun xizmat qiladi. Xabning asosiy vazifasi bir qurilmadan kelgan ma’lumotni qurilmaning boshqa portiga ulangan qurilmaga uzatishdan iborat. Svitch. Simli va simsiz LANlar uchun tarmoq svitchlari asos qurilma hisoblanib, u simli va simsiz kabel orqali tarmoqdagi qurilmalardan signalni qabul qiladi. Har ikkala holda ham qabul qilgan signalni LAN orqali kompyuterlarga - kampus tarmog’i (Campus Area Network, CAN); - global tarmoq (Global Area Network, GAN). Tarmoq topologiyalari. Tarmoq bo’ylab kompyuterlar ma’lum topologiyalar yordamida mantiqiy bog’lanishlarni amalga oshiradi. Topologiya tarmoqning tuzilishini aniqlab, tarmoqning mantiqiy va fizik joylashuvini hisoblaydi. Fizik topologiya kompyuter tizimlari komponentlarining tuzilishini aniqlasa, mantiqiy topologiya kompyuterlar orasidagi tarmoqda ma’lumotlarni uzatish usullarini aniqlaydi. Amalda keng qo’llaniluvchi tarmoq topologiyalariga quyidagilarni misol keltirish mumkin: − yulduz topologiya; − shina topologiya; − halqa topologiya; − mesh topologiya; − daraxt topologiya; − gibrid topologiya. Tarmoq kartasi (Network Interface Card, NIC). Hisoblash qurilmasining ajralmas qismi bo’lib, qurilmani tarmoqqa ulash imkoniyatini taqdim etadi. Qurilmalar aynan ushbu elektron mikrosxema asosida simli yoki simsiz tarmoqqa ulanish imkoniyatiga ega bo’ladi. Repetir. Tarmoq repetiri odatda signalni tiklash yoki qaytarish uchun foydalanilib, uzatilish davomida yo’qolgan analog va raqamli signallarni tiklaydi. Bundan tashqari, ushbu qurilmalar turli protokollar tomonidan uzatilayotgan ma’lumotlarni o’tkazish imkoniyatiga ega. Xab. Xab tarmoq qurilmasi bo’lib, ko’plab tarmoqlarni ulash yoki LAN segmentlarini bog’lash uchun xizmat qiladi. Xabning asosiy vazifasi bir qurilmadan kelgan ma’lumotni qurilmaning boshqa portiga ulangan qurilmaga uzatishdan iborat. Svitch. Simli va simsiz LANlar uchun tarmoq svitchlari asos qurilma hisoblanib, u simli va simsiz kabel orqali tarmoqdagi qurilmalardan signalni qabul qiladi. Har ikkala holda ham qabul qilgan signalni LAN orqali kompyuterlarga uzatadi. Svitchlar xablardan farqli qabul qilingan signalni barcha chiquvchi portlarga emas, balki, paketda manzili keltirilgan portga uzatadi. Routerlar. Routerlar yuqorida keltirilgan tarmoq qurilmalariga qaraganda murakkab tuzilishga ega bo’lib, OSI modelining tarmoq sathida ishlaydi. Router qabul qilingan ma’lumotlarni tarmoq sathida tegishli manzil (IP manzil) bo’yicha uzatadi. Ko’priklar. Ko’priklar tarmoq chegarasida trafikni filterlashni amalga oshiradi. Ko’prik har bir ma’lumotlar paketidagi MAS manzillarni o’qib oladi va ularni masofadagi qurilmaga yuboradi. Ko’priklar mantiqiy qurilma bo’lib, har bir tarmoq segmentini alohida qaraydi. Shlyuzlar. Shlyuzlar ichki tarmoqqa ulanishga harakat qiluvchi boshqa tarmoq uchun kiruvchi nuqta vazifasini o’tasa, o’z navbatida tashqi tarmoqqa ulanishga harakat qiluvchi ichki tarmoq uchun chiqish nuqtasi vazifasini o’taydi. Bu yerda, shlyuz vazifasini ishchi stansiyalar yoki serverlar bajarishi mumkin. DNS (Domain name system). DNS tizimlari host nomlari va Internet nomlarini IP manzillarga o’zgartirish yoki teskarisini amalga oshiradi. DNS o’z ilovalarini TCP/IP tarmog’idan qidiradi. DNS xizmati foydalanuvchi tomonidan kiritilgan DNS nomini mos IP manzilga o’zgartirib beradi. Masalan, DNS xizmati www.example.com domen nomini 192.105.232.4 IP manziliga o’zgartirib beradi. TCP protokoli. TCP protokoli ulanishga asoslangan protokol bo’lib, Internet orqali ma’lumotlarni almashinuvchi turli ilovalar uchun tarmoq ulanishlarini sozlashga yordam beradi. TCP mavjud kompyuter bir tarmoqda turgan yoki boshqa tarmoqdagi foydanuvchi kompyuteriga ma’lumotni yuborish imkoniyatiga ega bo’ladi. TCP protokoli qabul qiluvchi tomonida manbadan uzatilgan barcha xabarlarni qabul qilinganini kafolatlaydi. TCP protokoli xabarni barchaga uzatmaydi (broadcasting imkoniyati mavjud emas), ya’ni, paket aynan faqat masofadagi foydalanuvchiga yetkaziladi. www, e-mail, masofadan turib boshqarish yoki fayl transferini amalga oshiruvchi ilovalar o’z vazifasini TCP protokollari asosida amalga oshiradi. uzatadi. Svitchlar xablardan farqli qabul qilingan signalni barcha chiquvchi portlarga emas, balki, paketda manzili keltirilgan portga uzatadi. Routerlar. Routerlar yuqorida keltirilgan tarmoq qurilmalariga qaraganda murakkab tuzilishga ega bo’lib, OSI modelining tarmoq sathida ishlaydi. Router qabul qilingan ma’lumotlarni tarmoq sathida tegishli manzil (IP manzil) bo’yicha uzatadi. Ko’priklar. Ko’priklar tarmoq chegarasida trafikni filterlashni amalga oshiradi. Ko’prik har bir ma’lumotlar paketidagi MAS manzillarni o’qib oladi va ularni masofadagi qurilmaga yuboradi. Ko’priklar mantiqiy qurilma bo’lib, har bir tarmoq segmentini alohida qaraydi. Shlyuzlar. Shlyuzlar ichki tarmoqqa ulanishga harakat qiluvchi boshqa tarmoq uchun kiruvchi nuqta vazifasini o’tasa, o’z navbatida tashqi tarmoqqa ulanishga harakat qiluvchi ichki tarmoq uchun chiqish nuqtasi vazifasini o’taydi. Bu yerda, shlyuz vazifasini ishchi stansiyalar yoki serverlar bajarishi mumkin. DNS (Domain name system). DNS tizimlari host nomlari va Internet nomlarini IP manzillarga o’zgartirish yoki teskarisini amalga oshiradi. DNS o’z ilovalarini TCP/IP tarmog’idan qidiradi. DNS xizmati foydalanuvchi tomonidan kiritilgan DNS nomini mos IP manzilga o’zgartirib beradi. Masalan, DNS xizmati www.example.com domen nomini 192.105.232.4 IP manziliga o’zgartirib beradi. TCP protokoli. TCP protokoli ulanishga asoslangan protokol bo’lib, Internet orqali ma’lumotlarni almashinuvchi turli ilovalar uchun tarmoq ulanishlarini sozlashga yordam beradi. TCP mavjud kompyuter bir tarmoqda turgan yoki boshqa tarmoqdagi foydanuvchi kompyuteriga ma’lumotni yuborish imkoniyatiga ega bo’ladi. TCP protokoli qabul qiluvchi tomonida manbadan uzatilgan barcha xabarlarni qabul qilinganini kafolatlaydi. TCP protokoli xabarni barchaga uzatmaydi (broadcasting imkoniyati mavjud emas), ya’ni, paket aynan faqat masofadagi foydalanuvchiga yetkaziladi. www, e-mail, masofadan turib boshqarish yoki fayl transferini amalga oshiruvchi ilovalar o’z vazifasini TCP protokollari asosida amalga oshiradi. Yüklə 17,51 Kb. Dostları ilə paylaş:
|