Ma’ruza-27 Tarmoq bog’lamlariga ip-adreslarni tayinlash. Ipv6-adresi


IP-manzil bir qator bitlar ketma-ketligidan tashkil topgan bo’lib adreslash printsipi - IP manzillarining (intervalli, blok, pastki tarmoq) taqsimoti bo'yicha ishlashidir


Download 0.95 Mb.
bet4/5
Sana28.12.2022
Hajmi0.95 Mb.
#1014304
1   2   3   4   5
Bog'liq
15-маъруза (1)

IP-manzil bir qator bitlar ketma-ketligidan tashkil topgan bo’lib adreslash printsipi - IP manzillarining (intervalli, blok, pastki tarmoq) taqsimoti bo'yicha ishlashidir.

ACL boshqaruv kirishlarini ro’yxati

Kirishni boshqarish ro'yxatlari keng qamrovli tarmoq xavfsizligi tizimining bir qismidir. Ba'zi xostlarni tarmoq resurslariga kirishni cheklash yoki ruxsat berishga imkon beradi. Misol uchun, korporativ tarmoqda administratorlar ma'lum foydalanuvchilarning Internetga kirishini taqiqlashlari va boshqalarga ruxsat berishlari mumkin. Tarmoq resurslariga kirishni cheklash yoki ruxsat berish IP-manzil va protokollar asosida amalga oshirishimiz mumkin. Ushbu amallarni bajarishda ACL (Access Control List) boshqaruv kirishlar ro’yxatidan

foydalaniladi

Keraksiz paketlar yo'q qilinadi va faqatgina qolgan paketlar marshrut bo’yicha yo'naltiriladi.

Keraksiz paketlar yo'q qilinadi va faqatgina qolgan paketlar marshrut bo’yicha yo'naltiriladi.

Kirish ro'yxatlarida faqat portlar va manzillarning bloklanishi va aksincha, ruxsat berish bo'yicha ko'rsatmalar iborat bo’ladi. Tarmoqqa ma’lumotning kelishi bilan kirish ro'yxati tekshiruvi yuqoridan pastga, ya'ni birinchi ko'rsatmandan boshlanadi. Agar ro’yxatda topilmasa, ro'yxatni tekshirish to'xtatiladi va buyruqda ko'rsatiladigan harakat bajariladi. Ro'yxatning pastki qismida doimo barcha trafikni blokirovka qilish bo'yicha aniq ko'rsatma mavjud. Ushbu ko'rsatma tizim tomonidan avtomatik ravishda qo'shiladi.

ACL ning asosiy 3 turi mavjud bo’lib bular quyidagilar:

ACL ning asosiy 3 turi mavjud bo’lib bular quyidagilar:

  • standart ro'yxatlar;
  • kengaytirilgan ro'yxatlar;
  • nomlangan ro'yxatlar.
  • Standart ro'yxatlar faqat yuboruvchining IP-manzilini tekshirish imkonini beradi. Bunda yo'riqnoma orqali o'tadigan barcha transportlar bloklanadi. Standart kirish ro'yxatlarini yuboruvchiga iloji boricha yaqin joyda o'rnatish tavsiya etiladi.


    Download 0.95 Mb.

    Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling