О‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi

139 
4 BOB. TARMOQ XAVFSIZLIGI 
4.1. Tarmoq xavfsizligi zaiflikalari 
Ushbu bo’limda dastlab kompyuter tarmoqlarining asosiy tushunchalari va 
kompyuter tarmoqlarida mavjud zaifliklar bilan tanishib o’tiladi. 
4.1.1. Kompyuter tarmoqlarining asosiy tushunchalari 
Kompyuter tarmoqlari
bu – bir biriga osonlik bilan ma’lumot va resurslarni 
taqsimlash uchun ulangan kompyuterlar guruhi bo’lib, bunda kompyuter axborotni 
ma’lumot yo’llari orqali uzatadi. Keng tarqalgan kompyuter tarmog’iga Internetni 
misol keltirish mumkin.
OSI (Open System Interconnection) modeli
bu - tarmoq bo’ylab ma’lumotlar 
almashinuvini aniqlashtirish uchun taqdim etilgan etalon model bo’lib, bir 
qurilmadan tarmoq orqali boshqa qurilmaga ma’lumot oqib o’tishini tasvirlaydi. OSI 
modeli ikki nuqta orasidagi aloqani 7 ta turli sathlarga ajratadi. Ushbu modelda 
ma’lumotlar yuboruvchi kompyuterda yuqori sathdan pastki sathga qarab 
harakatlansa, qabul qiluvchi kompyuterda esa pastki sathdan yuqoriga qarab 
harakatlanadi. 
TCP/IP modeli 
bu - 4 sathdan iborat bo’lib, Department of Defense (DOD) 
tomonidan ishlab chiqilgan. Ushbu modeldagi har bir sath turli vazifalarni bajaradi 
va ma’lumotni yuboruvchi qurilmada ma’lumot 4 - sathdan birinchi sathga qarab 
harakatlansa, qabul qiluvchi mashinada birinchi sathdan to’rtinchi sathga qarab 
harakatlanadi. 
Kompyuter tarmoqlarining turlari. 
Kompyuter tarmoqlari turli omillar 
bo’yicha bir-biridan farq qilishi mumkin. Masalan, o’lchami bo’yicha, vazifasi 
bo’yicha yoki geografik masofasi bo’yicha. Tarmoq tarqalgan sohaning o’lchamiga 
va tarmoqdagi kompyuterlarning soniga ko’ra quyidagicha guruhlarinishi mumkin: 
-
lokal tarmoq (Local Area Network, LAN); 
-
mintaqaviy tarmoq (Wide Area Network, WAN); 
-
shahar tarmog’i (Metropolitan Area Network, MAN); 
-
shaxsiy tarmoq (Personal Area Network, PAN); 

140 
-
kampus tarmog’i (Campus Area Network, CAN); 
-
global tarmoq (Global Area Network, GAN). 
Tarmoq topologiyalari.
Tarmoq bo’ylab kompyuterlar ma’lum topologiyalar 
yordamida mantiqiy bog’lanishlarni amalga oshiradi. Topologiya tarmoqning 
tuzilishini aniqlab, tarmoqning mantiqiy va fizik joylashuvini hisoblaydi. Fizik 
topologiya kompyuter tizimlari komponentlarining tuzilishini aniqlasa, mantiqiy 
topologiya kompyuterlar orasidagi tarmoqda ma’lumotlarni uzatish usullarini 
aniqlaydi. Amalda keng qo’llaniluvchi tarmoq topologiyalariga quyidagilarni misol 
keltirish mumkin: 
−
yulduz topologiya; 
−
shina topologiya; 
−
halqa topologiya; 
−
mesh topologiya; 
−
daraxt topologiya; 
−
gibrid topologiya. 
Tarmoq kartasi (Network Interface Card, NIC). 
Hisoblash qurilmasining 
ajralmas qismi bo’lib, qurilmani tarmoqqa ulash imkoniyatini taqdim etadi. 
Qurilmalar aynan ushbu elektron mikrosxema asosida simli yoki simsiz tarmoqqa 
ulanish imkoniyatiga ega bo’ladi. 
Repetir. 
Tarmoq repetiri odatda signalni tiklash yoki qaytarish uchun 
foydalanilib, uzatilish davomida yo’qolgan analog va raqamli signallarni tiklaydi. 
Bundan tashqari, ushbu qurilmalar turli protokollar tomonidan uzatilayotgan 
ma’lumotlarni o’tkazish imkoniyatiga ega. 
Xab. 
Xab tarmoq qurilmasi bo’lib, ko’plab tarmoqlarni ulash yoki LAN 
segmentlarini bog’lash uchun xizmat qiladi. Xabning asosiy vazifasi bir qurilmadan 
kelgan ma’lumotni qurilmaning boshqa portiga ulangan qurilmaga uzatishdan iborat. 
Svitch. 
Simli va simsiz LANlar uchun tarmoq svitchlari asos qurilma 
hisoblanib, u simli va simsiz kabel orqali tarmoqdagi qurilmalardan signalni qabul 
qiladi. Har ikkala holda ham qabul qilgan signalni LAN orqali kompyuterlarga 

141 
uzatadi. Svitchlar xablardan farqli qabul qilingan signalni barcha chiquvchi 
portlarga emas, balki, paketda manzili keltirilgan portga uzatadi. 
Routerlar. 
Routerlar yuqorida keltirilgan tarmoq qurilmalariga qaraganda 
murakkab tuzilishga ega bo’lib, OSI modelining tarmoq sathida ishlaydi. Router 
qabul qilingan ma’lumotlarni tarmoq sathida tegishli manzil (IP manzil) bo’yicha 
uzatadi. 
Ko’priklar. 
Ko’priklar tarmoq chegarasida trafikni filterlashni amalga 
oshiradi. Ko’prik har bir ma’lumotlar paketidagi MAS manzillarni o’qib oladi va 
ularni masofadagi qurilmaga yuboradi. Ko’priklar mantiqiy qurilma bo’lib, har bir 
tarmoq segmentini alohida qaraydi. 
Shlyuzlar. 
Shlyuzlar ichki tarmoqqa ulanishga harakat qiluvchi boshqa tarmoq 
uchun kiruvchi nuqta vazifasini o’tasa, o’z navbatida tashqi tarmoqqa ulanishga 
harakat qiluvchi ichki tarmoq uchun chiqish nuqtasi vazifasini o’taydi. Bu yerda, 
shlyuz vazifasini ishchi stansiyalar yoki serverlar bajarishi mumkin. 
DNS (Domain name system). 
DNS tizimlari host nomlari va Internet nomlarini 
IP manzillarga o’zgartirish yoki teskarisini amalga oshiradi. DNS o’z ilovalarini 
TCP/IP tarmog’idan qidiradi. DNS xizmati foydalanuvchi tomonidan kiritilgan 
DNS nomini mos IP manzilga o’zgartirib beradi. Masalan, DNS xizmati 
www.example.com
 
domen nomini 
192.105.232.4 
IP manziliga o’zgartirib beradi. 
TCP protokoli.
TCP protokoli ulanishga asoslangan protokol bo’lib, Internet 
orqali ma’lumotlarni almashinuvchi turli ilovalar uchun tarmoq ulanishlarini 
sozlashga yordam beradi. TCP mavjud kompyuter bir tarmoqda turgan yoki boshqa 
tarmoqdagi foydanuvchi kompyuteriga ma’lumotni yuborish imkoniyatiga ega 
bo’ladi. TCP protokoli qabul qiluvchi tomonida manbadan uzatilgan barcha 
xabarlarni qabul qilinganini kafolatlaydi. TCP protokoli xabarni barchaga uzatmaydi 
(broadcasting imkoniyati mavjud emas), ya’ni, paket aynan faqat masofadagi 
foydalanuvchiga yetkaziladi. www, e-mail, masofadan turib boshqarish yoki fayl 
transferini amalga oshiruvchi ilovalar o’z vazifasini TCP protokollari asosida 
amalga oshiradi. 

142 
UDP protokoli. 
UDP ulanishga asoslanmagan protokol bo’lib, Internetda 
ilovalar orasida kam kechikishli va past chidamlilik darajasidagi aloqani ta’minlaydi. 
TCP protokolidan farqli, UDP protokoli ma’lumotlarni to’liq yetib kelishini 
kafolatlamaydi. UDP protokoli ma’lumotni raqamlangan paketrlar shaklida emas, 
balki, tarmoq bo’ylab datagramma shaklida uzatadi. UDP protokolidan odatda o’yin 
va video ilovalar tomonidan keng foydalaniladi. 
IP (Internet Protocol) protokoli. 
IP protokoli TCP/IP aloqa protokollari 
to’plamida taqdim etilgan tarmoq sathida ishlovchi protokol bo’lib, ma’lumotni 
yuborishdan oldin aloqa o’rnatish uchun zarur bo’lgan manzil ma’lumotlari bilan 
ta’minlaydi. IP protokolining ikki versiyasi mavjud: Internet protocol version 4 
(IPv4) va Internet protocol version 6 (IPv6). IPv4 protokoli amalda keng 
qo’llaniluvchisi bo’lib, 32-bitli manzillashdan foydalanadi. IPv6 da esa manzilni 
ifodalash uchun 128 bit xotira ajratiladi. 

Yüklə 5,01 Kb.

Dostları ilə paylaş: