1. Tarmoqni boshqarish tushunchasi, maqsad va vazifalari
)Windows Serverning tarmoq xavfsizligini tavsiflab bering
Download 88.45 Kb.
|
1. Tarmoqni boshqarish tushunchasi, maqsad va vazifalari-hozir.org
- Bu sahifa navigatsiya:
- 27)Kerberos autentifikatsiya protokolini, autentifikatsiyaning asosiy bosqichlarini aytib bering.
- 28) IPsec protokoli, protokol funksiyalarini aytib bering.
|
26)Windows Serverning tarmoq xavfsizligini tavsiflab bering
. • xavfsizlik: Active Directory xizmati Windows Server 2003 xavfsizlik quyi tizimi bilan birgalikda tarmoq resurslariga kirish uchun foydalanuvchi huquqlarini moslashuvchan tarzda sozlash imkoniyatini beradi; • masshtablilik – talablar ortishi bilan tizimning hajmi va unumdorligini oshirish qobiliyati. Tashkilot tarmog‘ining o‘sishi bilan Active Directory katalog hajmi va domen kontrollerlari sonini oshirish orqali o‘z imkoniyatlarini kengaytirishi mumkin. Shunday qilib, Active Directory katalog xizmati, DHCP xizmati kabi, tarmoq ob'ektlarini boshqarishda tizim administratorining ishini sezilarli darajada osonlashtiradi. Bundan tashqari, foydalanuvchilar o'zlarining joylashuvi haqida qayg'urmasdan tarmoq resurslaridan foydalanish imkoniyatiga ega bo'lishadi, chunki barcha so'rovlar Active Directory xizmati tomonidan qayta ishlanadi. 27)Kerberos autentifikatsiya protokolini, autentifikatsiyaning asosiy bosqichlarini aytib bering. Server resurslariga kirish uchun avval mijozning autentifikatsiyasi, ya'ni autentifikatsiya qilinishi kerak. Autentifikatsiya jarayoni uchta asosiy bosqichdan iborat 1) mijozni ro'yxatdan o'tkazish 2) sessiya chiptasini olish; 3) serverga kirish. 28) IPsec protokoli, protokol funksiyalarini aytib bering. IPsec protokoli OSI modelining tarmoq darajasida ishlaydi va yuqori qatlam protokollaridan mustaqil ravishda foydalanish mumkin, ya'ni dastur protokoli IPsec- dan foydalanishi mumkin, chunki u oddiy IP protokoli bilan ishlaydi. Bunday holda, yuqori qatlam protokoli ma'lumotlari IPsec paketlariga paketlanadi, ular o'z navbatida IP protokol paketlariga joylashtiriladi. 9.3.1. IPsec protokoli xususiyatlari IPsec protokoli quyidagi xususiyatlarni taqdim etadi: • autentifikatsiya - paketlarni qabul qiluvchisi ularning manbasining haqiqiyligini tekshirish imkoniyatiga ega; • yaxlitlik – ma’lumotlarning o‘zgarmagan holda qabul qiluvchiga yetib borishini nazorat qilish amalga oshiriladi; • konfidensiallik - ma'lumotlarni shifrlash ularning ruxsatsiz ko'rish uchun mavjud bo'lmasligini ta'minlaydi; maxfiy kalit taqsimoti - IPsec to'g'ri ishlashi uchun ma'lumotlarni shifrlash va shifrini ochish uchun maxfiy kalitlar bilan paketlarning manbai va manzilini avtomatik ravishda ta'minlash kerak. Taqdim etilgan funktsiyalarni amalga oshirish uchun uchta asosiy protokol qo'llaniladi: • AH (Autentifikatsiya sarlavhasi) yaxlitlik va haqiqiylikni ta'minlaydi; • ESP (Encapsulating Security Payload - shifrlangan ma'lumotlarni inkapsulyatsiya qilish) yaxlitlik, haqiqiylik va maxfiylik funksiyalarini ta'minlaydi; • IKE (Internet Key Exchange) maxfiy kalitlarni yaratadi va tarqatadi. ESP protokoli AH protokoliga o'xshash funktsiyalarga ega ekanligini sezishingiz mumkin. Funktsiyalarning kesishishi ko'pgina mamlakatlarda shifrlash protokollaridan foydalanishga ma'lum cheklovlar qo'yilganligi bilan bog'liq. Shu munosabat bilan, ikkala protokol ham mustaqil ravishda ishlatilishi mumkin, garchi ular birgalikda qo'llanilsa, eng yuqori himoya darajasiga erishiladi 30) SLIP nima? (Serial Line Internet Protocol). Bu modem va oddiy telefon liniyasi kabi ketma-ket liniyalarni aloqa liniyalari sifatida ishlatishga imkon beruvchi Internet protokoli. PPP nima? (Nuqtadan nuqtaga protokoli)? PPP - bu SLIP bilan bir xil narsani bajaradigan yangiroq protokol. PPP avvalgisiga qaraganda ancha rivojlangan va kuchliroqdir. SLIP va PPP uy kompyuterini (yoki juda kichik mahalliy tarmoqni) Internetga to'g'ridan-to'g'ri kirishni ta'minlaydigan xizmat ko'rsatuvchi provayderga ulash uchun ham javob beradi. Ushbu protokollar o'rta o'lchamdagi tarmoqlarni yoki katta tarmoqlarni ulash uchun mo'ljallanmagan: cheklangan tezlik tufayli ular bir vaqtning o'zida ko'p sonli foydalanuvchilarga xizmat ko'rsata olmaydi. Shuning uchun o'rta yoki katta o'lchamdagi tarmoqlar uchun to'g'ridan-to'g'ri kirish qo'llaniladi. 31) Dial-up tarmoq texnologiyasi kompyuter va boshqa tarmoq qurilmalarining standart telefon tarmoqlari orqali uzoqdan tarmoqqa ulanishlariga imkon beradi.Dial-up tarmoqdan foydalanish. Dial-up orqali onlayn rejimda ishlash bugungi kunda xuddi shu kabi ishlaydi. Uy xo'jaligi dial-up Internet-provayderi bilan xizmat ko'rsatish rejasiga obuna bo'lib, dial-up Download 88.45 Kb. Do'stlaringiz bilan baham: 
|