Korporativ tarmoq xavfsizligi
Download 392.76 Kb.
|
Korporativ tarmoq xavfsizligi 2023
|
IP protokoli Bu butun TCP / IP stack arxitekturasining novdasi va kerakli manzilga (IP manzilida paketli uzatish kontseptsiyasini amalga oshiradi. O'zaro ta'sir darajasi ( internet darajasi,4.1-rasmga qarang ) Hozirgi vaqtda ushbu yo'nalishdan foydalangan holda paketlarni tarmoq orqali boshqa joyga ko'chirish qobiliyatini ta'minlaydi.
IP Internetdagi kompyuterlarga murojaat qilish xostlardan tashkil topgan tarmoq kontseptsiyasida qurilgan. Xostbu kompyuter, ish stantsiyasi yoki yo'riqnoma kabi IP paketlarini uzatishi va qabul qilishi mumkin bo'lgan tarmoq ob'ekti. Xostlar bir yoki bir nechta tarmoq orqali ulangan. Xostlarning istalgan qismining IP-manzili konstitutsidir tarmoqning manzili (raqami) dan (tarmoq prefiksi) va ushbu tarmoqdagi xost manzillar. IP protokolini ishlab chiqishda qabul qilingan bitimga muvofiq, manzil to'rt o'nlik raqamlarga, ajratilgan ballarga taqdim etiladi. Ushbu raqamlarning har biri 255 dan oshmasligi va 4-bayt IP manzilidan bir bli. Faqat to'rtta baytni butunlay hal qilish uchun faqat to'rtta baytni ajratish, o'sha paytda mahalliy tarmoqlarning ommaviy tarqalishi oldindan ko'rilmaganligi bilan bog'liq. Shaxsiy kompyuterlar va ish stantsiyalarida nutq yo'q edi. Natijada 32 bit IP manziliga tayinlandi, shundan birinchi 8 bit tarmoqni ko'rsatdi va qolgan 24 bit - bu tarmoqdagi kompyuter. IP-manzil kompyuter va marshruterlarni sozlashda tarmoq ma'muri tomonidan belgilanadi. Qulaylik uchun ular vergul bilan ajratilgan to'rt o'nlik raqamlar shaklida, masalan, 195.10.03.01. Beshta IP-manzillarning beshta sinflari - A, B, C, D, E. IP manzillar sinfiga qarab, tarmoq boshqa raqamli manzillar va ushbu tarmoqdagi kompyuterlar soniga ega bo'ladi. Internetda ishlashda raqamli manzillarni ishlatish, keyin raqamlar o'rniga belgilar ishlatilganidan beri juda noqulay bo'ladi - domen nomlari. Domen bitta ism bilan birlashtirilgan kompyuterlar guruhi deb ataladi. Ramziy nomlar foydalanuvchiga Internetni yaxshiroq boshqarish qobiliyatini beradi, chunki esdaki raqam raqamli manzilga qaraganda har doim ham osonroq. Bundan tashqari, dunyoning barcha mamlakatlari ushbu mamlakatning yuqori darajasi domeni domeni bildirishni anglatuvchi o'z ramziy nomiga ega. Masalan, De - Germaniya, AQSh - AQSh, Ru - Rossiya, Belarus va boshqalar. Internetning tarkibiy qismlariga quyidagilar kiradi: - marshrutlar - IP manzillaridan foydalanib, shaxsiy mahalliy tarmoqlarni to'g'ridan-to'g'ri manzilga yo'naltirgan maxsus asboblar. Belgilangan manzil manzillariga muvofiq paketlarni targ'ib qilish deyiladi marshrutlash; - proksi-server. (Ingliz tilidan. Proksi-"vakili, komissarlar") - mahalliy tarmoq foydalanuvchilariga Internetdagi kompyuterlarda saqlangan ma'lumot olishni imkon beradigan maxsus kompyuter. Birinchidan, foydalanuvchi proksi-serverga ulanadi va boshqa serverda joylashgan har qanday resursni (masalan, elektron pochta manzilini talab qiladi. Keyin proksi serveri belgilangan serverga ulangan va u bilan resursni oladi yoki o'z xotirasidan resursni qaytaradi. Proksi server, shuningdek, ba'zi tarmoq hujumlaridan mijoz kompyuterini himoya qilishga imkon beradi; - DNS serveri - Domen nomlarini saqlash uchun maxsus kompyuter. Mahalliy tarmoqni ruxsatsiz kirishdan himoya qilish uchun (xaker hujumlari, virusning virusini), dasturiy ta'minot va apparat komplekslari ishlatiladi - xavfsizlik devori.Tarmoqqa, u har ikki yo'nalishda ham, kompyuter yoki tashqi tarmoqqa ruxsatsiz kirish huquqi to'g'risidagi ma'lumotlarni filtrlaydi. Xavfsizlik devoriy portlar va protokollar yordamida "yashirilmagan portlarni" yashirishga imkon beradi, ular orqali hujumni bekor qilish, shuningdek, maxsus IP manzillarga kirish huquqini taqiqlash, I.E. Hacker asboblari va adolatsiz firmalar bo'lishi mumkin bo'lganlarning barchasini boshqarish. Asosan, xavfsizlik devori tarmoq darajasida va filtr paketlarida ishlaydi, garchi siz himoya va kanalni himoya qilish yoki kanal darajasida tashkil qilishingiz mumkin. Paketli filtrlash texnologiyasi xavfsizlik devori, chunki Bunday holda, siz turli protokollarning paketlarini yuqori tezlikda tekshirishingiz mumkin. Filtr tarmoq darajasidagi paketlarni tahlil qiladi va ishlatilgan dasturga bog'liq emas. Brendibu shaxsiy dasturning o'ziga xos turidir, kiruvchi va chiquvchi ma'lumotlarni boshqarish vositasi. Firewall dasturlari standart operatsion tizimlarga o'rnatilgan. Provayder - Bu Internetga kirish provayderi - jismoniy shaxslar yoki tashkilotlarga Internetga kirish huquqini beradigan har qanday tashkilot. Provayderlar odatda ikki sinfga bo'lingan: Internetga kirish provayderlari (ISP Internetga kirish provayderlari); Interfaol xizmatlarni etkazib beruvchilar (Onlayn xizmat ko'rsatuvchi provayderlar). ISP Internetning bir qismi bo'lgan kompaniyalardan biri (AT & T, Sprint, MCI, AQShda va boshqalar) bilan yuqori tezlikda ulanishni to'laydigan korxona bo'lishi mumkin. Bu, shuningdek, o'z tarmoqlariga ega bo'lgan milliy yoki xalqaro kompaniyalar (dunyo, belpak, notel va boshqalar kabi) bo'lgan milliy yoki xalqaro kompaniyalar bo'lishi mumkin. Onlar ba'zan shunchaki "interfaol xizmat" deb nomlanadi, shuningdek o'z tarmoqlariga ega bo'lishi mumkin. Ular ushbu xizmatlarga mijozga obuna bo'lish uchun qo'shimcha ma'lumotlar taqdim etiladi. Masalan, ORS Microsoft foydalanuvchilariga Microsoft Internet-servisiga, Amerikaning onlayn, IBM va boshqalarga kirishni taklif qiladi. ISP provayderlari eng keng tarqalgan. Odatda, yirik provayder mahalliy foydalanuvchilar ulangan shaharlarda "pop mavjud" pop (dam olish joyi) mavjud. Bir-birlari bilan o'zaro aloqada bo'lgan turli xil provayderlar (tarmoqqa kirish punktlari), ushbu mablag'lar alohida provayderga tegishli bo'lgan axborot oqimlariga ulanish to'g'risida kelishib olishadi. Internetda yuzlab yirik yirik provayderlar mavjud bo'lib, ular global kompyuter tarmog'ining bitta ma'lumot bazasini yaratishni ta'minlaydigan, ularning asosiy tarmoqlari ulanadi. Internet xizmatlari quyidagilardan iborat: Download 392.76 Kb. Do'stlaringiz bilan baham: 
|