Tranmission control protocol/ internet protocol (tcp/IP)



Yüklə 210 Kb.
tarix13.03.2023
ölçüsü210 Kb.
#87570
TCPIP tarmoq

Tranmission control protocol/ internet protocol (TCP/IP)

  • Tranmission control protocol/ internet protocol (TCP/IP)
  • O‘tgan asr 80-yillarining birinchi yarmida va keyinchalik tcp/ip nomini olgan axborot uzatish modeli protokoli yaratilgan. TCP/IP stek protokoli to‘rt pog‘onali tuzilishga ega bo‘lib, har bir pog‘onada o‘zining protokollari mavjud. Bu protokol orqali adreslashdan nafaqat internet tarmog‘i elementlarini adreslashni amalga oshirish mumkin, balki lokal tarmoqda ham foydalanuvchilarga noyob adreslar berish mumkin. Adreslash orqali tarmoq foydalanuvchilari bir-biridan farqlanadi va paketlar aniq belgilangan foydalanuvchiga yetib borishi kafolatlanadi.
  • TCP / IP tarmog'ini tashkil qilishdan oldin, siz uning ishlash tamoyillarini yaxshi tushunishingiz kerak. TCP / IP-da boshqa ko'plab tarmoqlardan farqli o'laroq, deyarli har bir mashinada uning konfiguratsiyasi uchun zarur bo'lgan juda ko'p ma'lumotlar bo'lishi kerak, ular tarmoq orqali uzatilmaydi. Buning ham afzalliklari, ham kamchiliklari bor.
  • Kamchiliklar har bir mashinani, har bir tarmoq interfeysini sozlash bo'yicha qo'lda bajariladigan ishlarning ko'piga olib keladi. Bunday holda, birinchi navbatda tarmoq topologiyasi, uning fizik va mantiqiy sxemalari va jihozlarni o'ylab ko'rish kerak. TCP / IP tarmog'ini tashkil qilishning zaruriy sharti butun tarmoq interfeysi uchun Internet-manzil blokini olishdir.

TCP / IP tarmog'i boshqa mahalliy tarmoq texnologiyalari bilan deyarli bir xil asosiy xizmatlarga ega. Tizim sizga masofaviy terminal rejimida ishlash, tarqatilgan fayl tizimini tashkil qilish, tarmoqni bosib chiqarish va hk.

  • TCP / IP tarmog'i boshqa mahalliy tarmoq texnologiyalari bilan deyarli bir xil asosiy xizmatlarga ega. Tizim sizga masofaviy terminal rejimida ishlash, tarqatilgan fayl tizimini tashkil qilish, tarmoqni bosib chiqarish va hk.
  • Ba'zan tcp / ip ichidagi almashinuv, masalan, fayllarni mahalliy diskdan ma'lum bir mahalliy kompyuterga o'rnatilgan masofadan kompyuterga nusxalash paytida, aytaylik, microsoft yoki netware tarmog'iga qaraganda sekinroq bo'lishini eshitasiz. Birinchidan, bu dastur dasturiga juda bog'liq, ikkinchidan, TCP / IP tarmog'i uchun netware yoki microsoft-dan farqli o'laroq, qo'shni xonada joylashgan yoki turli qit'alarda o'rnatilgan mashinalar o'rtasida farq yo'q. Masofaviy fayl tizimini o'rnatish uchun, LAN protokollarini etkazib berish uchun internet protokolidan foydalanishning hojati yo'q TCP / IP stack o'zi ushbu shlyuzni amalga oshiradi.

TCP / IP TARMOQ XAVFSIZLIGI MASALALARI

  • TCP / IP TARMOQ XAVFSIZLIGI MASALALARI
  • Barcha afzalliklari bilan TCP / IP tarmoqlarining bitta kamchiliklari bor - ma'lumotni ruxsatsiz kirishdan himoya qilishning ichki usullari yo'qligi. Gap shundaki, ushbu kirish usuli bilan ma'lumot masofaviy terminal sifatida tarmoq orqali ochiq tarzda uzatiladi. Bu degani, agar kimdir tarmoq orqali uzatiladigan paketlarni ko'rish usulini topsa, u TCP / IP tarmoq foydalanuvchilari uchun identifikator va parollar to'plamini olishi mumkin. Bunday harakatni amalga oshirishning ko'plab usullari mavjud. FTP arxivlari va world wide internet-serverlariga kirishni tashkil etishda shunga o'xshash muammolar yuzaga keladi. Shuning uchun TCP / IP tarmoqlarini boshqarishda asosiy printsiplardan biri umumiy xavfsizlik siyosatini ishlab chiqishdir, bu ma'mur "kim, qayerdan va qayerdan ma'lum ma'lumot manbalaridan foydalanish huquqiga ega" kabi qoidalarni belgilashidan iborat.
  • Xavfsizlikni boshqarish marshrut jadvalini boshqarishdan boshlanadi. Statik marshrut ma'muriyatida, ikkinchisini kiritish va olib tashlash qo'lda amalga oshiriladi, dinamik marshrutlashda dinamik marshrutni qo'llab-quvvatlash dasturlari bu ishni bajaradilar.

Keyingi to'siq TCP / IP trafikni filtrlash tizimlari. Bunday kurashning eng keng tarqalgan vositalari bu firewall tizimlari (xavfsizlik devori yoki umumiy ma'noda "devorlar"). Ushbu dasturlardan foydalanib, siz aniq manzillardan paketlarni qabul qilishingiz va paketlarni ma'lum manzillarga yuborishingiz mumkin bo'lgan protokol raqamini va port raqamini aniqlashingiz mumkin. Ushbu turdagi tizimni ishlatishning usullaridan biri F-19 kabi kompyuter tarmoq o'yinlari orqali amalga oshiriladi. "Devor" sizga dushmanni urish imkonini beradi, chunki sizning paketlaringizni uzatadi va shu bilan dushman ojiz qoladi, chunki uning paketlari tizim tomonidan filtrlanadi.

  • Keyingi to'siq TCP / IP trafikni filtrlash tizimlari. Bunday kurashning eng keng tarqalgan vositalari bu firewall tizimlari (xavfsizlik devori yoki umumiy ma'noda "devorlar"). Ushbu dasturlardan foydalanib, siz aniq manzillardan paketlarni qabul qilishingiz va paketlarni ma'lum manzillarga yuborishingiz mumkin bo'lgan protokol raqamini va port raqamini aniqlashingiz mumkin. Ushbu turdagi tizimni ishlatishning usullaridan biri F-19 kabi kompyuter tarmoq o'yinlari orqali amalga oshiriladi. "Devor" sizga dushmanni urish imkonini beradi, chunki sizning paketlaringizni uzatadi va shu bilan dushman ojiz qoladi, chunki uning paketlari tizim tomonidan filtrlanadi.

Yüklə 210 Kb.

Dostları ilə paylaş:




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin