Tarmoq ismlari xizmati (Domain Name System - DNS)

O'zbekiston respublikasi oliy va o'rta maxsus ta’lim vazirligi


Tarmoq ismlari xizmati (Domain Name System - DNS)


Download 6.49 Mb.
bet199/205
Sana03.12.2023
Hajmi6.49 Mb.
#1806384
1   ...   195   196   197   198   199   200   201   202   ...   205
Bog'liq
word uchun Iqtisodiyotda AKT

Tarmoq ismlari xizmati (Domain Name System - DNS) taqsimlangan ma‘- lumotlar bazasi bo'lib, u paketlar sarlavhalarida ko'rsatilgan foydalanuvchilar va xost-kompyuterlar ismlarini IP-manzillarga (va aksincha) o'zgartiradi. DNS shuningdek kompaniya tarmog'i tuzilmasi haqidagi, masalan, har bir domendagi IP- manzilli kompyuterlar soni haqidagi axborotlarni saqlaydi. DNS bilan bog'liq muammolardan biri shundan iboratki, ushbu ma‘lumotlar bazasini mualliflashtirilmagan foydalanuvchilardan «yashirish» juda qiyin. Natijada xakerlar DNSdan tez-tez vakolatli xost-kompyuterlar ismlari haqidagi axborot manbai sifatida foydalanadilar.

  • Uzoqlashtirilgan terminal emulyatsiyasi xizmati (TELNET) tarmoqqa ulangan uzoqlashtirilgan tizimlarni ulash uchun qo'llanadi va terminalni

    emulyatsiyalashning bazaviy imkoniyatlarini qo'llaydi. Internetning ushbu xizmatidan foydalanishda foydalanuvchilar TELNET serverida, o'z ismlari va parollarini kiritib, ro'yhatdan o'tishlari kerak. Foydalanuvchi autentifikatsiya qilingach, uning ishchi stantsiyasi tashqi xost-kompyuterga ulangan «o'tmas» terminal rejimida ishlaydi. Bu terminaldan turib foydalanuvchi uning fayllarga kirishini va dastrularni ishga solishini ta‘minlovchi buyruqlar kiritishi mumkin. TELNET serveriga ulangan xaker uning dasturini shunday konfiguratsiyalashi (o'zgartirishi) mumkinki, bu dastur foydalanuvchilarning ismlari va parollarini yozib oladigan bo'ladi.

    1. Butun jahon o'rgimchak uyasi (World Wide Web - WWW) tizimi tarmoq ilovalariga asoslangan bo'lib, ular foydalanuvchilarga Internet tarmog'ida yoki ichkitarmoqlardagi turli serverlar ichidagi materiallarni ko'rib chiqish imkonini beradi. WWWning eng foydali xususiyati shundaki, ularda gipermatnli hujjatlar qo'llangan bo'lib, bu hujjatlarga boshqa hujjatlar va Web-uzellarga joylangan. Bu esa foydalanuvchilarga bir uzeldan ikkinchisiga osongina o'tish imkonini beradi. Biroq aynan shu xususiyat WWW tizimining eng zaif tomonini ham tashkil etadi, chunki gipermatnli hujjatlarda saqlanayotgan Web-uzellarga iqtiboslar tegishli uzellarga kirish qanday amalga oshirilishi haqidagi axborotlarga ega.

    Internetning eng zaif xizmatlari va bayonnomalari qatoriga UUCP nusxa ko'chirish bayonnomasi, RIP marshrutlash (yo'naltirish) bayonnomasi, X Windows grafik darcha tizimi va boshqalar kiradi.
    Tarmoqlararo ekran yordamida aniq bayonnomalar va manzillarni filtrash kerak yoki kerak emasligi haqidagi qaror himoyalanayotgan tarmoqda qabul qilingan xavfsizlik siyosatiga bog'liq. Tarmoqlararo ekran tanlangan xavfsizlik siyosatini ishga tushirish uchun moslab sozlangan tarkibiy qismlar to'plamidan iborat. Xususan, TCP/IP bayonnomalari asosida ish ko'ruvchi Internetning ma’lum xizmatlariga foydalanuvchilarning kirishi cheklanadimi va agar cheklansa, qay darajada degan masalanihal etish zarur bo'ladi.
    Har bir tashkilotning tarmoq xavfsizligi siyosati ikkita tarkibiy qismdan iborat bo'lishi kerak:

    • tarmoq servisiga (xizmatlar) kirish siyosati;

    • tarmoqlararo ekranlarni ishlatish siyosati.

    Tarmoq xizmatlariga kirish siyosatiga muvofiq tarzda foydalanuvchilar cheklangan kirish imkoniga ega bo'lishlari lozim bo'lgan Internet xizmatlarining ro'yhati belgilanadi. Shuningdek, kirish usullariga, masalan, SLIP (Serial Line Internet Protocol) va PPP (Point-to-Point Protocol) bayonnomalaridan foydalanishga ham cheklanishlar belgilanadi. Kirish usullariga cheklanishlarning belgilanishi shuning uchun zarurki, foydalanuvchilar Internetning taqiqlangan) servis (xizmat)lariga aylanma yo'llar bilan murojaat eta olmasliklari kerak. Masalan, agar Internetga kirishni cheklash uchun administrator foydalanuvchilarga WWW tizimida ishlash imkonini bermaydigan maxsus shlyuz o'rnatsa, foydalanuvchilar kommutatsiyalash liniyasi bo'ylab Web-serverlar bilan PPP-birikmalar o'rnatishi mumkin bo'ladi.
    Tarmoq xizmatlariga kirish siyosati odatda quyidagi tamoyillardan biriga
    asoslanadi:

    1. Internet tarmog'idan ichki tarmoqqa kirishni man etish, ammo ichki tarmoqdan Internetga kirishga ruxsat berish;

    2. Internet tarmog'idan ichki tarmoqqa cheklangan kirishga ruxsat berish, bunda faqat alohida «mualliflashgan» (ya‘ni muallifi ma‘lum) tizimlarning, masalan, pochta serverlarining ishlashi ta‘minlanadi.

    Tarmoqlararo ekaranlarni ishlatish siyosatiga muvofiq ravishda ichki tarmoq zahiralariga kirish qoidalari belgilanadi. Avvalo shuni aniqlab olish lozimki, himoya tizimi qanchalik «sirdosh» yoki «shubhali» bo'lishi kerak. Boshqacha qilib aytganda, ichki tarmoqlarga kirish qoidalari quyidagi tamoyillardan biriga asoslanishi kerak:

    1. ochiq shaklda ruxsat etilmagan hamma narsani ta‘qiqlash;

    2. ochiq shaklda ta‘qiqlanmagan hamma narsaga ruxsat berish.

    Tarmoqlararo ekranni birinchi qoida asosida ishlatish ancha puxta himoyani ta‘minlaydi. Biroq, ushbu tamoyilga muvofiq ifodalangan kirish qoidalari foydalanuvchilar uchun katta noqulayliklar tug'dirishi mumkin, bundan tashqari, ularni ishlatish ancha qimmatga tushadi. Ikkinchi tamoyilni ishlatishda ichki tarmoq xakerlar tajovuzidan kamroq himoyalangan bo'lib qoladi, biroq undan foydalanish qulayroq bo'lib, kam mablag' talab qilinadi.
    Tarmoqlararo ekranlar yordamidagi ichki tarmoq himoyasining samaradorligi nafaqat ichki tarmoqning tarmoq xizmatlari va zahiralariga kirish siyosatiga, balki tarmoqlararo ekranning asosiy tarkibiy qismlarini to'g'ri tanlash va ulardan ratsional foydalanishga ham bog'liq.
    Tarmoqlararo ekranlar oldiga qo'yilgan vazifalar quyidagi talablarni keltirib chiqaradi:

    • tarmoq darajasida filtrlashga qo'yiladigan talablar;

    • amaliy darajada filtrlashga qo'yiladigan talablar;

    • filtrlash qoidalari va ma’muriylashtirish qoidalarini sozlash bo'yicha talablar;

    • tarmoqli autentifikatsiyalash vositalariga talablar;

    • jurnallar va hisobni joriy qilishga oid talablar.

    21.6. Elektron to'lov tizimlarida axborot
    xavfsizligi.
    Bugungi kunda bank operatsiyalari, savdo kelishuvlari va o'zaro to'lovlar amaliyotini plastik kartalari qo'llanadigan hisob-kitoblarsiz tasavvur qilib bo'lmaydi. O'zining ishonchliligi, universalligi va qulayligi tufayli plastik kartalar boshqa to'lov vositalari orasida puxta o'rin egalladi hamda 2000-yilga kelib naqd to'lovlarga qaraganda etakchilik qila boshladi.

    Download 6.49 Mb.

    Do'stlaringiz bilan baham:
    • 1   ...   195   196   197   198   199   200   201   202   ...   205



    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
    ma'muriyatiga murojaat qiling