Qabul qildi: T. To`rayev termiz 2021-yil
Download 0.58 Mb.
|
Norboyev Ruslan KURS ISHI
Kerberos tizimida, mijoz chaqirgan har bir xizmatga kirish uchun uning haqiqiyligini isbotlashi kerak.
Tarmoqda joylashgan barcha ma'lumotlar almashinuvi shifrlash algoritmi yordamida xavfsiz amalga oshiriladi. Tarmoq xizmatlari Kerberos mijoz-server arxitekturasida qurilgan bo'lib, u eng murakkab tarmoqlarda ishlaydi. Kerberos mijozi tarmoqdagi barcha kompyuterlarda tarmoq xizmatiga ulanishi mumkin. Bunday hollarda Kerberos mijozi foydalanuvchi nomidan Kerberos serveriga murojaat qiladi va Kerberos tizimining vazifalarini amalga oshirish uchun zarur bo'lgan suhbatni saqlaydi.Shunday qilib, Kerberos tizimida quyidagi ishtirokchilar mavjud: Kerberos server, Kerberos mijozi va resurs serverlari. Kerberos mijozlari tarmoq resurslariga - fayllar, ilovalar, printerlar va boshqalarga kirishga harakat qilmoqda. Ushbu ruxsat birinchi navbatda faqat yuridik foydalanuvchilarga berilishi mumkin, ikkinchidan, foydalanuvchi tegishli resurs serverining avtorizatsiya xizmatlari tomonidan aniqlangan vakolatga ega bo'lsa - fayl-server, dastur-server, bosib chiqarish serveri. Biroq, Kerberos tizimida, manba serverlari "to'g'ridan-to'g'ri" mijozlar so'rovlarini qabul qilishlariga ruxsat berilmaydi,faqat Kerberos serverining ruxsatisiz mijozlar so'rovini ko'rib chiqishlari mumkin. Shunday qilib, mijozning Kerberos tizimidagi resursga bo'lgan yo'llari uch bosqichdan iborat: Mijozning qonuniyligini aniqlash, tarmoqqa mantiqiy kirish, resursga kirish jarayonini davom ettirish uchun ruxsat olish. Resurs serveriga kirish uchun ruxsat olish. Resursga kirish uchun ruxsat olish. Kerberos tizimining zaifliklari orasida tizimning barcha maxfiy kalitlarini markazlashtirilgan holda saqlashda. Xavfsizlik tizimidagi barcha ma'lumotlarning konsentratsiyalanganligi sababli, Kerberos serveriga muvaffaqiyatli hujum, butun tarmoqning axborot muhofazasi qulashi sabab bo'ladi. Shu bilan bir qatorda yechim, maxfiy kalitlarni tarqatilgan saqlash bilan xarakterlangan, bog'langan kalitlarga ega bo'lgan shifrlash algoritmlaridan foydalanishga asoslangan tizim bo'lib xizmat qiladi. Kerberos tizimining yana bir zaifligi Kerberos orqali olingan ushbu dasturlarning manba kodlari mos ravishda o'zgartirilishi. Bunday o'zgarishga dasturning "kerberizatsiyasi" deyiladi. Ba'zi sotuvchilar o'zlarining "kerberli" versiyalarini sotadilar. Biroq bunday versiya va manba kodi bo'lmasa, Kerberos bunday dasturga kirishni ta'minlay olmaydi. 2.Tarmoq protokollarini o'rnatish va sozlash. NetBEUI rivojlangan NetBIOS interfeysi. Dastlab NetBEUI va NetBIOS yaqindan bog'liq edi va bir protokol sifatida ko'rib chiqildi, keyin ishlab chiqaruvchilar ularni ajratib oldi va endi ular alohida ko'rib chiqiladi. NetBEUI barcha Microsoft tarmog'i mahsulotlari bilan birga keladigan kichik, tezkor va samarali transport qatlami protokoli. NetBEUI imtiyozlari kichik hajmdagi ma'lumotlar, yuqori ma'lumotlar uzatish tezligi va barcha Microsoft tarmoqlari bilan mos kelishini o'z ichiga oladi. Asosiy kamchilik, u marshrutlashni qo'llab-quvvatlamaydi, chunki bu cheklash barcha Microsoft tarmoqlari uchun qo'llaniladi. Xerox Network System (XNS) Xerox tomonidan o’zining Ethernet tarmoqlari uchun ishlab chiqildi. Uning keng tarqalgan usuli 1980-yillarda boshlangan, biroq u asta-sekin TCP / IP protokoli bilan almashtirildi. XNS - bu katta va sekin protokoldir va u tarmoq trafigini oshiradigan ko'plab efir xabarlarini ham ishlatadi. OSI protokollar steki, bu yerda har bir protokol OSI modelining muayyan darajasiga to'g'ri keladi. Ushbu to'plam IEEE Project 802 protokollari, sessiya darajasidagi protokol, vakolatli qatlam va bir nechta ilova darajasidagi protokollarni o'z ichiga oladi. Tarmoqning barcha funktsiyalari, jumladan, faylga kirish, bosma va boshqalarni ta'minlaydi. Ayniqsa, IPX / SPX protokollari haqida to’xtalib o’tishimiz lozim. Ushbu ketma-ketlik 1980-yillarning boshida o'zining NetWare tarmoq operatsion tizimi uchun ishlab chiqilgan Novell protokolining asl protokoli. Yig'ma nomini bergan Internetwork Packet Exchange (IPX) va Sequenced Packet Exchange (SPX) protokollari IPX / SPXga qaraganda kamroq tarqalgan Xerox XNS protokollarini to'g'ridan-to'g'ri moslashtiradilar. O'rnatish soni bo'yicha IPX / SPX protokollari etakchilikda va NetWare OS operatsion tizimi 65% global miqyosda o'rnatish ulushi bilan etakchi mavqeiga ega bo'lishi bilan ko’rishimiz mumkin. Jismoniy va ma'lumotlar havolasi qatlamlarida Novell tarmoqlarida ushbu qatlamlarning barcha mashhur protokollari (Ethernet, Token Ring, FDDI va boshqalar) ishlatiladi. Novell to'plamidagi tarmoq darajasida, IPX protokoli va RIP va NLSP ma'lumot almashish protokollariga ishlaydi. IPX, Novell tarmoqlarida paketlarni yo'naltirish va yo'naltirish bilan shug'ullanadigan protokoldur. IPX marshrutizatsiya echimlari paketning sarlavhasidagi manzil maydonlariga va marshrutlash axborot almashuvi protokollaridan olingan ma'lumotlarga asoslanadi. Misol uchun, IPX, maqsad kompyuterga yoki keyingi yo'riqnoma uchun paketlarni yuborish uchun RIP protokoli yoki NetWare Aloqa Davlat bayonnomasi (NLSP) tomonidan taqdim etilgan ma'lumotlardan foydalanadi. IPX protokoli faqat datagramli xabar usulini qo'llab-quvvatlaydi, buning natijasida hisoblash resurslarini iqtisodiy ravishda sarflaydi. IPX protokoli uch funktsiyani ta'minlaydi: manzilni belgilash, marshrutni o'rnatish va datagramlarni yuborish. Novell stoli OSI modelining transport qatlami SPX protokoliga mos keladi, bu xabarlarni aloqalarni o'rnatish bilan birga uzatadi. Yuqori ilova, vakil va sessiya saviyasidagi NCP va SAP protokollari ishlaydi. NetWare Core Protocol (NCP), NetWare server va ish stantsiyani qobig'i o'rtasidagi ta'sir o'tkazish protokoli. Ushbu dastur darajasi protokoli OSI modelining yuqori darajalarida mijoz-server arxitekturasini amalga oshiradi. Bu protokol ish to'lqinning vazifalari serverga ulanish ishlab chiqaradi bilan, server mahalliy haydovchi harfi bilan katalog ko'rsatadi, server fayl tizimi ko'rib o'chirilgan fayllarni nusxa, ularning xususiyatlari, o'zgartirish va shunga o'xshash, va ish stantsiyalari o'rtasida tarmoq printer ajratish amalga oshiradi. SAP (Service Advertising Protocol) xizmati reklama protokoli RIP protokoliga kontseptual o'xshaydi. RIP routerlarga marshrutizatsiya ma'lumotlarini almashishga imkon berganidek, SAP tarmoq qurilmalariga mavjud tarmoq xizmatlari haqida ma'lumot almashish imkonini beradi. Serverlar va marshrutizatorlar o'z xizmatlarini va tarmoq manzillarini reklama qilish uchun SAP dan foydalanadilar. Dastani protokoli tarmoq qurilmalariga tarmoqdagi xizmatlarning mavjudligi haqidagi ma'lumotlarni doimiy ravishda o'zgartirish imkonini beradi. Dastlab, serverlar tarmoqning qolgan qismini o'z xizmatlari haqida ogohlantirish uchun SAP dan foydalanadilar. Server tugatilsa, tarmoq xizmatlarini to'xtatish haqida xabar berish uchun SAP dan foydalanadi. Novell tarmoqlarida NetWare 3.x serverlari har daqiqada SAP adabiyotlarini yuboradilar. SAP paketlari tarmoqni tubdan yopishtirmoqda, shuning uchun global ulanishlarga yo'naltirilgan ruterlarning asosiy vazifalaridan biri SAP paketlari va RIP paketlarini trafikni filtrlashdir. IPX / SPX stektsiyasining xususiyatlari NetWare OS tizimining o'ziga xos xususiyatlaridan kelib chiqadi, ya'ni o'zining dastlabki versiyalarining oddiy mahalliy tarmoqlarda ishlaydigan oddiy tarmoqlardagi shaxsiy kompyuterlardan iborat bo'lgan yo'nalishlariga yo'naltirilgan. Shunday ekan, Novell protokollari kerak edi, uni amalga oshirish zarur bo'lgan minimal RAM miqdorini talab qildi va tezda kichik hisoblash quvvatini qayta ishlovchi protsessorlarga ishlaydi. Natijada IPX / SPX to'plamlari protokoli yaqin vaqtgacha mahalliy tarmoqlarda va katta korporativ tarmoqlarda juda yaxshi ishladi, chunki ular bu stackning bir nechta protokollari (misol uchun, mijozlar o'rtasida muloqot o'rnatish) uchun keng tarqalgan bo'lib foydalaniladigan adabiyot paketlari bilan asta-sekin global aloqa orqali haddan tashqari yuklangan. va serverlar). Bu haqiqat, va IPX / SPX suyakka Novell mulki hisoblanadi, va uni amalga oshirish uchun uzoq vaqt davomida uning litsenziya olish kerak, aslida, u faqat NetWare tarmoqlari tarqalishini chegaralaydi. Biroq, NetWare 4.0ni chiqarish vaqtida, Novell korporativ tarmoqlarda ishlashga moslashishga qaratilgan protokollariga katta o'zgarishlar kiritdi va davom etmoqda. ShHT UNIX, Sun Solaris, Microsoft Windows NT - Endi IPX / SPX to'p NetWare, balki bir necha bo Tarmoqda ishlash qoidalari Tarmoq bilan ishlashda ma`lum qoidalarga rioya qilish kеrak. Tarmoqdagi barcha ma`lumotlar birovga tеgishliligini anglagan xolda ularni maxsus ruxsatsiz o’chirish yoki o’zgartirish mumkin emas. Atrofdagilarga ziyon kеltirmaslik uchun yaratilgan qoidalar quyida kеltirilgan: Tarmoq ichida axborot almashuvi uchun maxsus papka yarating, masalan, D:\Public. Dostupni diskga emas, faqat papkaga bеring. Tarmoqda ishlaganda umumiy madaniyat qoidalarini esda tuting. Birovning ma`lumotini xеch qachon o’chirmang. To’gridan- to’g’ri ulash eng tеz va arzon ulash usuli bo’lsada, uning bir qator kamchiliklari mavjud. Ulardan asosiysi bu faqat ikkita kompyuterni ulash mumkinligidir. Keyingisi bu axborot almashishdagi tеzlikning pastligi. Kichik fayllarni jo’natganda bu fakt sеzilmaydi, ammo katta xajmli fayllarni junatayotganda barcha boshqa opеrasiyalar xam sеkinlashib qoladi. Quyidagi jadval to’g’ridan- to’g’ri va 100-mеgabitli tarmoqlarning tеzliklaridagi farqni ko’rsatadi. Download 0.58 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling