6-rasmdan Vlanlarda muammo yo’qligini ko’rish mumkin.
Switch#show interfaces trunk
Port Mode Encapsulation Status Fa0/9 on 802.1q trunking
Native vlan
Port
Fa0/9
Port
Fa0/9
Port
Fa0/9
Vlans allowed on trunk
io
Vlans allowed and active in management domain
10
Vlans in spanning tree forwarding state and not pruned
10
7-rasm. Show interface mınk
7-rasmdan muamıno interfaceda ekanligini ko’ris1ı ınuınkin. Vlanlarni trunk portlarga biriktirishda vlan 20 biriktirilınasdan qolib ketgan shuning uchun vlan 20 dagi hostlarda dhcp xizınati ishlamagan. Topilgan ınuamıoo quyidagicha bartaraf etiladi:
Switch#
Switch#conft
Switch(config)dinterface fastEthernet 0/9 Switch(config-ij)#switchport trunk allowed vlan add 20 Switch(config-ij)#
Muammo bartaraf etilganligini testlab ko’rish kerak(7-rasm)
8-rasm Testlash natijalari
“Bulutli” hisoblash tizimlarida axborot xavfsizligi.
Zamonaviy texnologiyalarning muvaffaqiyati yuqori darajada uning dunyo normalari samaradorligiga, oxirgi foydalanuvchilar tomonidan foydalanish qulayligiga va eng muhimi axborot xavfsizligi va nazorat darajasiga bog'liq. Bulutli hisoblash - bu virtualizatsiya mavzusiga o'tish orqali IT arxitektura yechimlarini ishlab chiqish uslubini o'zgartiradigan yangi va rivojlanayotgan axborot texnologiyasi: ma'lumotlarni saqlash, mahalliy tarmoqlar (infratuzilma) va dasturiy ta'minotdir.
Xalqaro Ma'lumotlar Korporatsiyasi (IDC) guruhi tomonidan 2008-2009 yillarda o'tkazilgan so'rovnomada natijalarning aksariyati foydalanuvchilar uchun arzon narxlardagi imkoniyat sifatida Cloud computingdan foydalanishni ko'rsatmoqda. Natijalar shuni ko'rsatadiki, Cloud computing ishlab chiqaruvchilar yoki tadqiqot loyihalari va hattoki elektron tijorat tadbirkorlari kabi tezkor yechim izlayotgan shaxslar uchun mos keladi. Cloud computing dan foydalanish IT- byudjetini minimal darajada saqlashga yordam beradi. Shuningdek, senariylarni ishlab chiqish va sinovdan o'tkazish uchun juda mos keladi. Bu juda ko'p kapital qo'ymasdan tushunchalarning potentsial isbotini sinash uchun eng oson yechimdir. Bulutli hisoblash, bulut tizimga kirgan bir vaqtning o'zida apparat, dasturiy ta'minot, virtual xotira kabi turli xil manbalardan foydalangan holda real vaqtda AT-ning ko'plab imkoniyatlarini taqdim etishi mumkin. Bulutli hisoblash, shuningdek, biznesning yanada keng yechimining bir qismi bo'lishi mumkin, shu sababli ustuvor dasturlar bulutli hisoblash funksiyasidan foydalanadi, boshqa muhim dasturlar esa tashkilotning resurslarini odatdagidek saqlab turadi. Bu mablag’ni tejashga imkon beradi, shu bilan birga biron bir tashkilot doirasida xavfsizlikni nazorat qiladi.
Bulutli hisoblash deyarli har qanday hisoblash komponentlarini o'rganib chiqadigan xizmatga yo'naltirilgan arxitektura (SOA) sifatida qaralishi mumkin, lekin ular bilan taqsimlangan hisoblash, tarmoq hisoblashi, kommunal hisoblash
talab asosida, ochiq manbali, Peer-to-Peer va Web 2.0. Bu grid modelidan talab va taklifning foydali modeliga tabiiy ravishda keyingi qadamdir. Xavfsizlikning potentsial muammolarini minimallashtirishda va Cloud computingga duch keladigan boshqaruv masalalariga rioya qilishda, dastlabki nazorat chorasi, bulutli hisoblash xizmatining aniq darajasi bo'yicha (SLA) tuzilishi va tashqi bulutli xizmat ko'rsatuvchi provayderlar va ixtisoslashgan mutaxassislar bilan ishlashda ta'minlanishini ta'minlashdir.
Shuning uchun SLA mijozning birinchi mudofaasining ajralmas qismini tashkil etadi. Shunday qilib, SLA xizmat ko'rsatuvchi provayder va mijoz o'rtasidagi yakka huquqiy shartnomaga aylanadi. SLA va boshqa muhim Cloud mulohazalari quyida ochib beriladi.
Xavfsiz bulutli hisoblash yechimini taqdim etishda, amalga oshiriladigan bulut turi to'g'risida qaror qabul qilish asosiy qaror hisoblanadi. Hozirgi vaqtda bulutlarni joylashtirishning uchta turi mavjud, ya'ni ommaviy, xususiy va gibrid bulut. Bular va ularning xavfsizligi bilan bog'liq holda quyida muhokama qilinadi. Ushbu maqolada sotuvchilar bulutli provayderlar yoki mos ravishda bulutli yechimlarni taqdim etishga ixtisoslashgan kompaniyalar deb nomlanadi. Ushbu ob'ektlar bulutli infratuzilmani, shu jumladan virtual qayta ishlashni talab qiladigan qayta ishlash quvvatiga mos keladigan virtual serverlarni tashkil etishgan.
Ommaviy bulut - bu foydalanuvchilarga asosiy veb-brauzerlar yordamida interfeyslar orqali bulutga kirish imkoniyatini beruvchi model. Bu, odatda, bulutni optimallashtirishga talab qilinadigan boshoqlarni qondirish uchun yetarlicha moslashuvchan bo'lgan oldindan to'lanadigan elektr energiyasini hisobga olish tizimiga o'xshash foydalanish uchun to'lov modeliga asoslangan. Bu bulutli mijozlarga AT infratuzilmasiga sarflanadigan kapital xarajatlarni kamaytirish orqali operatsion darajadagi AT xarajatlarini yaxshiroq moslashtirishga yordam beradi.
Umumiy bulutlar boshqa bulut modellariga qaraganda unchalik xavfsiz emas, chunki u barcha bulutlarga kiradigan barcha ilovalar va ma'lumotlarning zararli hujumlarga duch kelmasligini ta'minlash uchun qo'shimcha yukni yuklaydi. Shuning uchun Cloud SLA bilan umumiy bulutlar bilan ishlashda ishonch va maxfiylik muammolari juda ko'p. SLA doirasida javob berilishi kerak bo'lgan asosiy boshqaruv masalasi xavfsizlik bo'yicha keng ko'lamli boshqaruvni ta'minlash bilan bog'liq. Variantlardan biri bulut sotuvchisi va mijoz o'zaro kelishib, bulut tekshiruvlarini amalga oshirishda umumiy javobgarlikni taqsimlash va o'z tizimlarida amalga oshiriladi. Shu bilan bir qatorda, har bir tomon ulardan foydalanish chegaralarida bulutli hisoblash xavfsizligi bilan ishlashda alohida rol va javobgarlikni belgilashi mumkin.
Xususiy bulut tashkilotning ichki korporativ ma'lumotlar markazida o'rnatiladi. Xavfsizlik, muvofiqlik va me'yoriy talablarga muvofiqlashtirish osonroq va tarqatish va foydalanishda ko'proq korxona nazoratini ta'minlaydi. Xususiy bulutda bulut sotuvchisi tomonidan taqdim etiladigan resurslar va virtual dasturlar birlashtirilib, bulut foydalanuvchilari baham ko'rishlari va foydalanishlari uchun mavjud. U jamoat bulutidan farq qiladi, chunki barcha bulut resurslari va dasturlari Internet funktsiyasiga o'xshash tashkilotning o'zi tomonidan boshqariladi. Shaxsiy bulutdan foydalanish, umumiy bulutga qaraganda ancha xavfsizroq bo'lishi mumkin, chunki uning ichki ekspozitsiyasi mavjud. Faqatgina tashkilot va belgilangan manfaatdor tomonlar ma'lum. Xususiy bulutda ishlashga kirishi mumkin .
Gibrid bulut - bu bir yoki bir nechta tashqi bulut xizmatlari bilan bog'langan, markazlashgan holda boshqariladigan, bitta birlik sifatida ta'minlangan va xavfsiz tarmoq tomonidan aylanib o'tilgan xususiy bulut. U ommaviy va xususiy bulutlarning aralashmasi orqali virtual IT-yechimlarni taqdim etadi. Gibrid bulutlar ma'lumotlar va ilovalarni xavfsizroq boshqarish imkonini beradi va turli tomonlarga Internet orqali ma'lumot olish imkoniyatini beradi. Shuningdek, u boshqa boshqaruv tizimlari bilan interfeyslarni yaratishga imkon beradigan ochiq arxitekturaga ega.
Yuqoridagi ma’lumotlardan kelib chiqib aytadigan bo’lsak, bulutni tarqatish modelida tarmoq, platforma, saqlash va dasturiy ta'minot infratuzilmasi talabga qarab kattalashadigan yoki pasayadigan xizmatlar sifatida taqdim etiladi. Bulutning qaysi turini joylashtirishni hal qilishda, biznes menejerlari yuqorida aytib o'tilgan har bir Cloud tarqatish modelining axborot xavfsizligi farqlarini hisobga olgan holda, xavfsizlik nuqtai nazarini korxona me'morchiligi nuqtai nazaridan kompleks baholashlari kerak.
Xizmat sifatida platforma (PaaS) - Xizmat bulut qatlami sifatida platforma IaaS kabi ishlaydi, ammo u qo'shimcha "ijaraga olingan" funksionallikni ta'minlaydi. PaaS xizmatlaridan foydalanadigan mijozlar kapital qo'yilmalardan operatsion xarajatlarga ko'proq xarajatlarni o'tkazadilar, ammo qo'shimcha funktsiyalar qatlamlari tomonidan yuzaga keladigan qo'shimcha cheklovlarni va ehtimol bir darajadagi qulfni tan olishlari kerak. Virtual mashinalardan foydalanish bulutli hisoblashda PaaS qatlamida katalizator vazifasini bajaradi. Virtual mashinalar bulutli zararli dastur kabi zararli hujumlardan himoyalangan bo'lishi kerak. Shu sababli, dasturlarning yaxlitligini saqlab qolish va ma'lumotlarni tarmoqning barcha kanallari orqali uzatish paytida aniqlik tekshiruvlarini aniq bajarish zarur.
Dostları ilə paylaş: |