Kompyuter tarmoqlarini adminstratorlash
Amaliy Kompyuter, noutbuk
Azizova Odina komp.TAR. ADMINIS
- Bu sahifa navigatsiya:
- Tarmoqni boshqarish qobiliyati
- 2-Mavzu: TSP/IP protokoli setkasi va stek manzillari Reja
- LAN tahdidlari va zaifliklar
| Amaliy
|
Kompyuter, noutbuk, |
|
|
Masshtablilik tarmoq juda keng diapazonda tugunlar sonini va ulanishlar uzunligini oshirish imkonini beradi, shu bilan birga tarmoq unumdorligi pasaymaydi. Shaffoflik - tarmoqning ichki qurilmasi tafsilotlarini foydalanuvchidan yashirish va shu bilan uning tarmoqdagi ishini soddalashtirish xususiyati. Tarmoqni boshqarish qobiliyati tarmoqning asosiy elementlari holatini markazlashtirilgan monitoring qilish, tarmoqning ishlashi jarayonida yuzaga keladigan muammolarni aniqlash va hal qilish, ishlash tahlilini o'tkazish va tarmoq rivojlanishini rejalashtirish qobiliyatini nazarda tutadi.. |
2-Mavzu: TSP/IP protokoli setkasi va stek manzillari
Reja
1. Xavfsiz tarmoq tuzilishi va xususiyatlari
2. LAN tahdidlari va zaifliklar
3. Tarqatilgan fayllarni saqlash muammolari
Himoyalanmagan avtomatlashtirilgan tizim haqida ma'lumot:
· Mahalliy tarmoqlardagi manzillar shaxsiydir.
· Lokal tarmoqlarga kirish joylarida haqiqiy manzilli PROXY kompyuterlar joylashgan.
· Siz xohlagancha mahalliy tarmoqlar bo'lishi mumkin.
Ta'minlanmagan himoyaga qo'yiladigan talablar avtomatlashtirilgan tizim:
· Ochiq Internet tarmog'i orqali o'tishda axborot almashinuvini himoya qilishni talab qiladi.
· Xavfsiz tunnel uzoq LANlarda resurslar bilan ishlaydigan foydalanuvchilar uchun shaffof bo'lishi kerak.
· Mahalliy tarmoq foydalanuvchilari ochiq Internet resurslariga kirish imkoniga ega bo'lmasliklari talab qilinadi, ma'mur tomonidan belgilangan, xavfsiz o'zaro aloqalar tashkil etilgan boshqa mahalliy tarmoqlarning resurslari va, ehtimol, mobil foydalanuvchilarning resurslari bundan mustasno.
LAN tahdidlari va zaifliklar
Tarqatilgan fayllarni saqlash.
Tarqalgan fayllarni saqlash foydalanuvchilarga qismga shaffof kirish imkonini beradi disk xotirasi masofaviy server. Taqsimlangan fayllarni saqlash masofaviy fayllarni boshqarish va masofadan bosib chiqarish kabi imkoniyatlarni taqdim etadi. Fayllarni masofadan boshqarish foydalanuvchilarga fayllarga kirish, o'qish va saqlash imkonini beradi. Umuman, masofaviy ish bilan fayllar foydalanuvchilarga xuddi qurilma to'g'ridan-to'g'ri ulangandek masofaviy diskni saqlash qurilmasining (fayl serveri) bir qismiga ulanish imkonini berish orqali ta'minlanadi. Bu virtual disk xuddi ish stantsiyasida mahalliy disk sifatida ishlatiladi. Masofaviy chop etish foydalanuvchiga LANning istalgan komponentiga ulangan istalgan printerda chop etish imkonini beradi. Masofadan bosib chiqarish foydalanuvchining ikkita muammosini hal qiladi: ma'lumotlarni qayta ishlash jarayonida fonda chop etishni tashkil qilish va qimmat printerlarni ulashish. LAN bosib chiqarish serverlari chop etish soʻrovi boʻyicha darhol butun faylni qabul qilishi mumkin, bu esa foydalanuvchilarga chop etish ishi tugashini kutish oʻrniga oʻz ish stantsiyalarida ishlashni davom ettirish imkonini beradi. Xuddi shu printerdan foydalanadigan ko'plab foydalanuvchilar tez va yuqori sifatli printerni sotib olishni oqlashlari mumkin.
Tarqatilgan fayllarni saqlash muammolari.
Fayl serverlari foydalanuvchining fayl tizimining turli qismlariga kirishini boshqarishi mumkin. Bu, odatda, foydalanuvchiga kelajakda foydalanish uchun foydalanuvchining ish stantsiyasiga ba'zi fayl tizimini (yoki katalogini) biriktirishiga ruxsat berish orqali amalga oshiriladi. mahalliy disk... Bu ikkita mumkin bo'lgan muammolarni ko'rsatadi. Birinchidan, server kirishni faqat katalog darajasida himoya qilishi mumkin, shuning uchun foydalanuvchiga katalogga kirishga ruxsat berilsa, u holda ular ushbu katalogdagi barcha fayllarga kirishlari mumkin. Bunday vaziyatda xavfni minimallashtirish uchun uni to'g'ri tuzish va boshqarish muhimdir fayl tizimi LAN. Keyingi muammo - bu mahalliy ish stantsiyasini himoya qilish mexanizmlarining etarli emasligi. Masalan, Shaxsiy kompyuter(Kompyuter) unda saqlangan ma'lumotni minimal himoya qilishi yoki umuman himoya qilishi mumkin. Fayllarni serverdan shaxsiy kompyuterning mahalliy diskiga nusxa ko'chiradigan foydalanuvchi faylni serverda saqlanganida himoyalangan himoya vositalari bilan endi himoyalanmaganligiga olib keladi. Ayrim turdagi ma'lumotlar uchun bu maqbul bo'lishi mumkin. Biroq, boshqa turdagi ma'lumotlar kuchliroq himoyani talab qilishi mumkin. Bu talablar shaxsiy kompyuter muhitini nazorat qilish zarurligiga qaratilgan.
Masofaviy hisoblash.
Masofaviy hisoblash deganda dastur yoki ilovalarni masofaviy komponentlarda ishga tushirish nazarda tutiladi. Masofaviy hisoblash foydalanuvchilarga quyidagilarga imkon beradi: boshqa LAN komponentlariga masofadan ulanish; boshqa komponentda joylashgan dasturni masofadan turib ishga tushirish yoki bir yoki bir nechta komponentlarda dasturni masofadan ishga tushirish, shu bilan birga foydalanuvchiga ular mahalliy ishlayotganligini ko‘rsatish.
Topologiya va protokol muammolari.
Bugungi kunda qo'llaniladigan topologiyalar va protokollar xabarlarning ko'p sonli tugunlar uchun kerakli manzilga o'tishini talab qiladi. Bu har bir juft avtomobil o'rtasida to'g'ridan-to'g'ri jismoniy yo'lga ega bo'lishdan ko'ra ancha arzon va osonroq. Katta LANlarda to'g'ridan-to'g'ri ulanishlar amalga oshirilmaydi. Bundan kelib chiqadigan potentsial tahdidlarga liniyada uzatiladigan xabarlarni ham faol, ham passiv ushlash kiradi. Passiv ushlash nafaqat ma'lumotni o'qishni, balki trafikni tahlil qilishni ham o'z ichiga oladi (manzillar, boshqa sarlavha ma'lumotlari, xabar uzunligi va xabar chastotasi). Faol ushlash xabarlar oqimini o'zgartirishni o'z ichiga oladi (jumladan, o'zgartirish, kechiktirish, takrorlash, o'chirish yoki rekvizitlardan ruxsatsiz foydalanish).
Download 1.99 Mb.
Do'stlaringiz bilan baham:
