Laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik
Download 1.82 Mb. Pdf ko'rish
|
1-amaliy
- Bu sahifa navigatsiya:
- Nazariy qism
5 1 – LABORATORIYA ISHI TARMOQ QURILMALARIDA DASTLABKI XAVFSIZLIK SOZLAMALARINI OʻRNATISH Ishdan maqsad : Kommutator qurilmasining tuzilishi, ishlash tamoyillari, masofadan kirishni ta’minlash usullari hamda xavfsizlik koʻrsatkichlarini sozlash qoidalarini tadqiq qilishdan iborat. Nazariy qism Tarmoq qurilmalari. Koʻp sonli ish stansiyalarini birlashtirganda, alohida joylarda lokal tarmoqlarni yaratish maqsadga muvofiqdir, keyinchalik ular bir-biri bilan birlashtiriladi. Turli xil lokal tarmoqlarni bir-biri bilan bogʻlash uchun axborot oqimini boshqaruvchi qurilmalar talab qilinadi: - hub (Hub); - komutator (Switch); - marshrutizator (Router); - koʻprik (Bridge); - repeater (Repeater); - ulanish nuqtasi(Access point); - tarmoqlararo ekran(Firewall). Lokal tarmoqlarni qurishning eng oson usuli - bu birma-bir elektr signalini birlashtirish orqali tarmoq ulanishini amalga oshiradigan repitorlardan foydalanish. Bir portli va koʻp portli repitorlar bor. Kabellar portlarga ulanadi. Bunday holda, repitor moslamasi signalni qabul qilishi kerak, keyin uning asl shaklini tanib chiqishi va chiqishda uning aniq nusxasini yaratishi kerak. Bunday holda, paketlar bir vaqtning oʻzida ikki yoki undan ortiq portlarga yetib borishi bilan bogʻliq muammo paydo boʻlishi mumkin. Yana bir muammo - bu xavfsizlik - barcha paketlar tarmoqdagi barcha kompyuterlarga yetib boradi, shuning uchun ma'lumotlarga ruxsatsiz kirish imkoniyati mavjud. Yana bir muammo shundaki, paketlarni nusxalash tarmoqdagi yukni sezilarli darajada oshiradi (tarmoq segmentining barcha trafigi kompyuterlarning har biriga toʻgʻri keladi va shu bilan tarmoqni yuklaydi). Komutatorlar har bir tarmoq segmentini individual ravishda sozlashi va tegishli ish rejimini oʻrnatishi mumkin. Ma'lumotlar paketlarini qabul qilish / uzatish paytida ular uni darhol barcha chiqish 6 portlariga emas, balki faqat uni olishga tayyor boʻlgan qurilmalarga ulanganlarga yuboradilar. Kommutator kommutatsiya jadvalini xotirada saqlaydi, bu hostning MAC manzilining (kompyuter tarmoqlaridagi har bir uskunaga berilgan noyob identifikator) komutator portiga mosligini koʻrsatadi. Komutatorlar mos MAC- manzil bilan bogʻliq interfeyslarni qidirish jadvallaridagi qurilmalarning MAC-manzillari asosida uzatishni amalga oshiradi. Odatda, komutatorlar oddiy yulduz topologiyasiga ega boʻlgan tarmoqlarda qoʻllaniladi, unda ish stansiyasi toʻliq dupleks rejimida boshqa barcha ish stansiyalariga bevosita ulanadi. Hozirgi vaqtda ushbu yechim lokal tarmoqlarda eng keng tarqalgan (ish stansiyalari soniga ma'lum cheklovlar qoʻyilgan holda). 1.1-rasm. Tarmoq qurilmasi: komutator Marshrutizatorlar - bu turli xil tarmoq segmentlari oʻrtasida ma'lumotlar paketlarini uzatuvchi va tarmoq topologiyasi haqidagi ma'lumotlarga asoslanib qarorlar qabul qiladigan tarmoq qurilmasi. Odatda, marshrutizator ma'lumotlar paketlarida koʻrsatilgan IP- manzilidan foydalanadi va ma'lumotlarni uzatish uchun eng mos yoʻlni aniqlash uchun marshrutlash jadvalidan foydalanadi. Agar manzil uchun marshrut jadvalida tavsiflangan marshrut boʻlmasa, paket tashlab yuboriladi. Marshrutizator kamida ikkita turli xil tarmoqlarni birlashtiradi. 1.2-rasm. Tarmoq qurilmasi: marshrutizator 7 Koʻprik - turli xil topologiyalar va arxitekturalardagi kompyuter tarmogʻining segmentlarini (qism tarmoqlarini) birlashtirish uchun moʻljallangan tarmoq uskunasi. Umuman olganda, komutator (switch) va koʻprik funksional jihatdan oʻxshashdir; farq ichki qismda yotadi: koʻpriklar trafikni protsessor yordamida boshqaradi, komutator esa kommutatsiya matritsasidan foydalanadi (paketlarni almashtirish uchun apparat sxemasi). Koʻprik OSI modelida 2-sathida ishlaydi. Ulanish nuqtasi - bu kompyuterlarni bitta simsiz tarmoqqa birlashtirish uchun moslama. Tarmoqlararo ekran (Firewall) - bu tarmoqlar oʻrtasida ma'lumotlarning ruxsatsiz harakatlanishini oldini oluvchi qurilma. Shuningdek tarmoqlararo ekranlari koʻpincha filtrlar deb nomlanadi, chunki ularning asosiy vazifasi konfiguratsiyada belgilangan mezonlarga mos kelmaydigan paketlarni oʻtkazmaslik (filtrlash). Zamonaviy tarmoqlararo ekranlari orqali tarmoqni sozlash imkoniyati mavjud. Masalan, ular aslida ishlatilmaydigan portlarni yopishi mumkin. Tarmoqlararo ekranlari tarmoqdagi alohida qurilmaning kirishini himoya qiladigan qurilma yoki dastur boʻlishi mumkin. 1.3-rasm. Tarmoq qurilmasi: tarmoqlararo ekran Masofaviy ulanish usullari. Telnet - bu TCPga asoslangan mijoz-server protokoli boʻlib, mijozlar odatda ushbu xizmatni taqdim etadigan masofaviy kompyuterdagi 23-portga ulanishadi (internetda ishlatiladigan koʻplab protokollar singari, ulanish uchun ishlatiladigan portni oʻzgartirish mumkin, boshqacha qilib aytganda 23 raqamli port shunchaki umumiy ulanish porti hisoblanadi). Protokol qurilishi va telnet dasturlari tomonidan taqdim etiladigan moslashuvchanlik tufayli telnet 8 ishlatiladigan dasturidan boshqa ba'zi masofali kompyuter xizmatlari bilan interfaol TCP ulanishini oʻrnatilishi mumkin. Internetdagi koʻpgina kompyuterlar telnetga kirish huquqini faqat toʻgʻri foydalanuvchi qayd yozuvi va parolga ega foydalanuvchilarga taqdim qilsada, qidiruv dasturlarini (masalan, Archie ftp protokoli yordamida arxivlarni qidirish tizimi) ishga tushirish va ulardan foydalanish uchun oʻz tarmoqlariga foydalanuvchi autentifikatsiyasiz kirishni ta'minlaydigan tizimlar mavjud. Telnet protokolining vazifasi soʻnggi qurilmalar oʻrtasida aloqani ta'minlashdir. Ushbu protokol terminallar orasidagi aloqa uchun ishlatiladi. Download 1.82 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling