Laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik


Download 1.82 Mb.
Pdf ko'rish
bet1/20
Sana19.06.2023
Hajmi1.82 Mb.
#1608362
  1   2   3   4   5   6   7   8   9   ...   20
Bog'liq
1-amaliy




1 – LABORATORIYA ISHI 
TARMOQ QURILMALARIDA DASTLABKI XAVFSIZLIK 
SOZLAMALARINI OʻRNATISH 
Ishdan maqsad : 
Kommutator 
qurilmasining 
tuzilishi, 
ishlash tamoyillari, masofadan kirishni ta’minlash usullari hamda 
xavfsizlik koʻrsatkichlarini sozlash qoidalarini tadqiq qilishdan iborat. 
Nazariy qism 
Tarmoq 
qurilmalari
Koʻp 
sonli 
ish 
stansiyalarini 
birlashtirganda, alohida joylarda lokal tarmoqlarni yaratish maqsadga 
muvofiqdir, keyinchalik ular bir-biri bilan birlashtiriladi. 
Turli xil lokal tarmoqlarni bir-biri bilan bogʻlash uchun axborot 
oqimini boshqaruvchi qurilmalar talab qilinadi: 
- hub (Hub); 
- komutator (Switch); 
- marshrutizator (Router); 
- koʻprik (Bridge); 
- repeater (Repeater); 
- ulanish nuqtasi(Access point); 
- tarmoqlararo ekran(Firewall). 
Lokal tarmoqlarni qurishning eng oson usuli - bu birma-bir 
elektr signalini birlashtirish orqali tarmoq ulanishini amalga 
oshiradigan repitorlardan foydalanish. Bir portli va koʻp portli 
repitorlar bor. Kabellar portlarga ulanadi. Bunday holda, repitor 
moslamasi signalni qabul qilishi kerak, keyin uning asl shaklini tanib 
chiqishi va chiqishda uning aniq nusxasini yaratishi kerak. Bunday 
holda, paketlar bir vaqtning oʻzida ikki yoki undan ortiq portlarga 
yetib borishi bilan bogʻliq muammo paydo boʻlishi mumkin. Yana bir 
muammo - bu xavfsizlik - barcha paketlar tarmoqdagi barcha 
kompyuterlarga yetib boradi, shuning uchun ma'lumotlarga ruxsatsiz 
kirish imkoniyati mavjud. Yana bir muammo shundaki, paketlarni 
nusxalash tarmoqdagi yukni sezilarli darajada oshiradi (tarmoq 
segmentining barcha trafigi kompyuterlarning har biriga toʻgʻri keladi 
va shu bilan tarmoqni yuklaydi). 
Komutatorlar har bir tarmoq segmentini individual ravishda 
sozlashi va tegishli ish rejimini oʻrnatishi mumkin. Ma'lumotlar 
paketlarini qabul qilish / uzatish paytida ular uni darhol barcha chiqish 



portlariga emas, balki faqat uni olishga tayyor boʻlgan qurilmalarga 
ulanganlarga yuboradilar. Kommutator kommutatsiya jadvalini 
xotirada saqlaydi, bu hostning MAC manzilining (kompyuter 
tarmoqlaridagi har bir uskunaga berilgan noyob identifikator) 
komutator portiga mosligini koʻrsatadi. Komutatorlar mos MAC-
manzil 
bilan 
bogʻliq 
interfeyslarni 
qidirish 
jadvallaridagi 
qurilmalarning MAC-manzillari asosida uzatishni amalga oshiradi. 
Odatda, komutatorlar oddiy yulduz topologiyasiga ega boʻlgan 
tarmoqlarda qoʻllaniladi, unda ish stansiyasi toʻliq dupleks rejimida 
boshqa barcha ish stansiyalariga bevosita ulanadi. Hozirgi vaqtda 
ushbu yechim lokal tarmoqlarda eng keng tarqalgan (ish stansiyalari 
soniga ma'lum cheklovlar qoʻyilgan holda). 
1.1-rasm. Tarmoq qurilmasi: komutator 
Marshrutizatorlar - bu turli xil tarmoq segmentlari oʻrtasida 
ma'lumotlar paketlarini uzatuvchi va tarmoq topologiyasi haqidagi 
ma'lumotlarga asoslanib qarorlar qabul qiladigan tarmoq qurilmasi. 
Odatda, marshrutizator ma'lumotlar paketlarida koʻrsatilgan IP-
manzilidan foydalanadi va ma'lumotlarni uzatish uchun eng mos 
yoʻlni aniqlash uchun marshrutlash jadvalidan foydalanadi. Agar 
manzil uchun marshrut jadvalida tavsiflangan marshrut boʻlmasa, 
paket tashlab yuboriladi. Marshrutizator kamida ikkita turli xil 
tarmoqlarni birlashtiradi. 
1.2-rasm. Tarmoq qurilmasi: marshrutizator 



Koʻprik - turli xil topologiyalar va arxitekturalardagi kompyuter 
tarmogʻining segmentlarini (qism tarmoqlarini) birlashtirish uchun 
moʻljallangan tarmoq uskunasi. Umuman olganda, komutator (switch) 
va koʻprik funksional jihatdan oʻxshashdir; farq ichki qismda yotadi: 
koʻpriklar trafikni protsessor yordamida boshqaradi, komutator esa 
kommutatsiya matritsasidan foydalanadi (paketlarni almashtirish 
uchun apparat sxemasi). Koʻprik OSI modelida 2-sathida ishlaydi.
Ulanish nuqtasi - bu kompyuterlarni bitta simsiz tarmoqqa 
birlashtirish uchun moslama. 
Tarmoqlararo ekran (Firewall) - bu tarmoqlar oʻrtasida 
ma'lumotlarning ruxsatsiz harakatlanishini oldini oluvchi qurilma. 
Shuningdek tarmoqlararo ekranlari koʻpincha filtrlar deb nomlanadi, 
chunki ularning asosiy vazifasi konfiguratsiyada belgilangan 
mezonlarga mos kelmaydigan paketlarni oʻtkazmaslik (filtrlash). 
Zamonaviy tarmoqlararo ekranlari orqali tarmoqni sozlash imkoniyati 
mavjud. Masalan, ular aslida ishlatilmaydigan portlarni yopishi 
mumkin. Tarmoqlararo ekranlari tarmoqdagi alohida qurilmaning 
kirishini himoya qiladigan qurilma yoki dastur boʻlishi mumkin. 
1.3-rasm. Tarmoq qurilmasi: tarmoqlararo ekran 
Masofaviy ulanish usullari. 
Telnet - bu TCPga asoslangan mijoz-server protokoli boʻlib, 
mijozlar odatda ushbu xizmatni taqdim etadigan masofaviy 
kompyuterdagi 23-portga ulanishadi (internetda ishlatiladigan koʻplab 
protokollar singari, ulanish uchun ishlatiladigan portni oʻzgartirish 
mumkin, boshqacha qilib aytganda 23 raqamli port shunchaki umumiy 
ulanish porti hisoblanadi). Protokol qurilishi va telnet dasturlari 
tomonidan taqdim etiladigan moslashuvchanlik tufayli telnet 



ishlatiladigan dasturidan boshqa ba'zi masofali kompyuter xizmatlari 
bilan interfaol TCP ulanishini oʻrnatilishi mumkin.
Internetdagi koʻpgina kompyuterlar telnetga kirish huquqini 
faqat toʻgʻri foydalanuvchi 
qayd 
yozuvi va parolga 
ega 
foydalanuvchilarga taqdim qilsada, qidiruv dasturlarini (masalan, 
Archie ftp protokoli yordamida arxivlarni qidirish tizimi) ishga 
tushirish 
va 
ulardan 
foydalanish 
uchun 
oʻz tarmoqlariga 
foydalanuvchi autentifikatsiyasiz kirishni ta'minlaydigan tizimlar 
mavjud. Telnet protokolining vazifasi soʻnggi qurilmalar oʻrtasida 
aloqani ta'minlashdir. Ushbu protokol terminallar orasidagi aloqa 
uchun ishlatiladi. 

Download 1.82 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7   8   9   ...   20




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling