Kurs ishi mavzu: (IP) Internet protokolini tushunchasi Bajardi: Rajabov Behro’z 103-guruh Tekshirdi: Bolikulov G’iyos kattaqo’RG’on 2023 Mavzu: (IP)


Xavfsizlik devori[tahrir | manbasini tahrirlash]



Yüklə 114,61 Kb.
səhifə14/16
tarix19.06.2023
ölçüsü114,61 Kb.
#132513
1   ...   8   9   10   11   12   13   14   15   16
Behro\'z Kurs ishi (1)

Xavfsizlik devori[tahrir | manbasini tahrirlash]


Xavfsizlik va maxfiylik nuqtai nazaridan tarmoq maʼmurlari koʻpincha oʻzlarining shaxsiy tarmoqlarida umumiy Internet-trafikni cheklashni xohlashadi. Har bir IP-paket sarlavhalaridagi manba va maqsad IP manzillari IP-manzilni blokirovka qilish yoki ichki serverlarga tashqi soʻrovlarga javoblarni tanlab moslashtirish orqali trafikni farqlash uchun vosita zarur. Bunga tarmoq shlyuzi routerida ishlaydigan xavfsizlik devori dasturi yordamida erishiladi. Cheklangan va ruxsat etilgan trafikning IP manzillari maʼlumotlar bazasi mos ravishda qora va oq roʻyxatlarda saqlanishi mumkin.

Manzil tarjimasi[tahrir | manbasini tahrirlash]


Bir nechta mijoz qurilmalari IP manzilini baham koʻrishi mumkin, chunki ular umumiy veb-xosting xizmati muhitining bir qismidir yoki IPv4 tarmoq manzili tarjimoni (NAT) yoki proksi-server mijoz nomidan vositachi sifatida ishlaydi. Haqiqiy soʻr IP-manzil soʻrovni qabul qiluvchi serverdan maskalanadi. Umumiy amaliyot xususiy tarmoqdagi koʻplab qurilmalarda NAT niqobiga ega boʻlishdir. Faqat NAT ning umumiy interfeys(lar)i Internetga yoʻnaltiriladigan manzilga ega boʻlishi kerak.[18]
NAT qurilmasi shaxsiy tarmoqdagi turli IP manzillarni umumiy tarmoqdagi turli TCP yoki UDP port raqamlariga moslashtiradi. Turar-joy tarmoqlarida NAT funksiyalari odatda turar- joy shlyuzida amalga oshiriladi. Ushbu senariyda marshrutizatorga ulangan kompyuterlar shaxsiy IP manzillariga ega va yoʻriqnoma Internetda muloqot qilish uchun tashqi interfeysida umumiy manzilga ega. Ichki kompyuterlar bitta ochiq IP manzilini baham koʻradi.

Diagnostika vositalari[tahrir | manbasini tahrirlash]


Kompyuter operatsion tizimlari tarmoq interfeyslari va manzil konfiguratsiyasini tekshirish uchun turli diagnostika vositalarini taqdim etadi. Microsoft Windows ipconfig va netsh buyruq qatori interfeys vositalarini taqdim etadi va Unix-ga oʻxshash tizimlarning foydalanuvchilari vazifani bajarish uchun ifconfig, netstat, route, lanstat, fstat va iproute2 utilitalaridan foydalanishlari mumkin.

Yüklə 114,61 Kb.

Dostları ilə paylaş:
1   ...   8   9   10   11   12   13   14   15   16




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin