Toshpo`latov Suxrob Toshkent 2020
MARKAZIY MARKAZI FOYDALANISH
Download 0.61 Mb.
|
suxrobON (1)
- Bu sahifa navigatsiya:
- OTIN
- HALQA TOPOLOGIYASI
MARKAZIY MARKAZI FOYDALANISHBu tarmoq tarmoq yaratish oldingi shaklida topologiyasi asoslangan. Bu holda asosiy roli markaziy uyadan o'ynadi. Bu beradi aqlli qurilma bir serial ulanish unga tufayli "Kiritish-chiqarish", turli stantsiyalar, har bir kompyuter ikkita boshqa avtomatlashtirilgan ish ulangan. Bu yerda ish barqarorlikni uchun asosiy va zaxira uzuk bor. Bu muhim zarar bor bo'lsa ham, siz tarmoq salomatligini saqlab qolish uchun imkon beradi. Muammo nuqtasi shunchaki o'chirib. ma'lumotlar uzatish uchun maxsus marker yordamida. Bu jo'natuvchi va qabul qiluvchi axborot manzilini o'z ichiga oladi. Bu yuqori ishonchliligi bilan bir qatorda, bu tipologiya ham barcha tarmoq ish stantsiyalari teng foydalanish imkonini beradi, deb ta'kidlash lozim. Lekin barcha uchun to'lash kerak. Bu holda u qimmat kabel va elektr tarmog'i liniyalari katta iste'mol anglatadi. O'TINBu tarmoq tipologik bir necha yulduzlar kombinatsiyasi sifatida ko'rilmoqda. daraxt quyidagi davlatlarda bo'lishi mumkin: Active. Passiv. To'g'ri. Markaziy kompyuter yoki uyadan (uyadan): xodimlari ayblovning zarur davlat qarab ishlatish uchun kerakli deb oladi. Har bir tanlov uning afzalliklari va kamchiliklari bor. Birinchi holda biz yaxshiroq ishlash va shunga o'xshash bilan yanada markazlashtirilgan tizimiga barpo haqida gapirish mumkin. Lekin uyadan yoki markazlaridan foydalanish, odatda ancha foydali resurs va moliyaviy rejalari bilan. HALQA TOPOLOGIYASIBu holda, u bir tarkibdan taqdim aloqa kanallari bir butun zanjirida. Biroq, u, albatta, bir doira o'xshaydi shart emas. Bu holda u ma'lumotlarni bir kompyuterdan kiritish ulangan shaxsiy kompyuter, chiqib foydalaniladi, deb beradi. Axborot oxirida har qanday bir nuqtadan harakat boshlaydi qachon Shuning uchun u bir tur ega, bir xil bo'ladi. Bu halqalar ma'lumotlar har doim bir xil yo'nalishda harakat qilinadi. Tan va qabul Xabar u murojaat qilingan faqat ish stantsiyasi qayta ishlash. Qachon topologiyasi bir marker kirish ishlatiladi. Bu tufayli davomida uzuk foydalanish huquqini beradi. ma'lumotlar uzatish paytida mantiqiy uzuk foydalanish. Yaratish va juda oson, bu tarmoqni sozlash. Lekin tufayli bir joyda zarar uning sof shaklida, uni pastga olib kelishi mumkin, deb aslida, chunki uning güvenilmezliğinden foydalanilgan deyarli hech qachon. amalda ishlashi uchun tipologiyasi turli modifikatsiya foydalanish mumkin. 2.Таpмоклаpаpо экpан тeхнологияси Tarmoqlararo ekran va uning vazifalari Tarmoqlararo ekran — himoyalash vositasi bo‘lib, ishonchli tarmoq, va ishonchsiz tarmoq orasida ma’lumotlarga kirishni boshqarishda qo‘llaniladi. Tarmoqlararo ekran ko‘p komponentli bo‘lib, u Internetdan tashkilotning axborot zahiralarini himoyalash strategiyasi sanaladi. Ya’ni tashkilot tarmog‘i va Internet orasida qo‘riqlash vazifasini bajaradi. Tarmoqlararo ekranning asosiy funksiyasi ma’lumotlarga egalik qilishni markazlashtirilgan boshqaruvini ta’minlashdan iborat. Tarmoqlararo ekran quyidagi himoyalarni amalga oshiradi: o‘rinsiz trafiklar, ya’ni tarmoqda uzatiladigan xabarlar oqimini taqiqlash; qabo‘l qilingan trafikni ichki tizimlarga yunaltirish; ichki tizimning zaif qismlarini yashirish bilan Internet tomonidan uyushtiriladigan xujumlardan himoyalash; barcha trafiklarni bayonlashtirish; ichki ma’lumotlarni, masalan tarmoq topologiyasini, tizim nomlarini, tarmoq uskunalarini va foydalanuvchilarning identifikatorlarini Internetdan yashirish; ishonchli autentifikatsiyani taьminlash. Ko‘pgina adabiyotlarda tarmoqlararo ekran tushunchasi brandmauer yoki Fire Wall deb yuritilgan. Umuman bo‘larning xammasi yagona tushunchadir. Tarmoqlararo ekran — bu tizim, umumiy tarmoqni ikki qismga ajratib, tarmoqlararo himoya vazifasini o‘taydi va ma’lumotlar paketining chegaradan o‘tish shartlarini amalga oshiradigan qoidalar to‘plami hisoblanadi. Ruxsatsiz kirishni aniqlash tizimi Ruxsatsiz kirishni aniqlash tizimi (IDS) yordamida tizim yoki tarmoq xavfsizlik siyosatini buzib kirishga harakat qilingan usul yoki vositalar aniqlanadi. Ruxsatsiz kirishlarni aniqlash tizimlari deyarli chorak asrlik tarixga ega. Ruxsatsiz kirishlarni aniqlash tizimlarining ilk modellari va prototiplari kompyuter tizimlarining audit ma’lumotlarini tahlillashdan foydalangan. Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection System) bo‘linadi. IDS tizimlari arxitekturasi tarkibiga quyidagilar kiradi: himoyalangan tizimlar xavfsizligi bilan bog‘liq holatlarni yig‘ib tahlillovchi sensor qism tizimi; sensorlar ma’lumotlariga ko‘ra shubhali harakatlar va hujumlarni aniqlashga mo‘ljallangan tahlillovchi qism tizimi; tahlil natijalari va dastlabki holatlar haqidagi ma’lumotlarni yig‘ishni ta’minlaydigan omborxona; IDS tizimini konfiguratsiyalashga imkon beruvchi, IDS va himoyalangan tizim holatini kuzatuvchi, tahlil qism tizimlari aniqlagan mojarolarni kuzatuvchi boshqaruv konsoli. Aynan shu holat minglab hattoki, millionlab kompyuterlarda sodir bo‘lishi mumkin. Dastur belgilangan vaqtda barcha kompyuterlarda faollashadi va to‘xtovsiz ravishda hujum qilinishi mo‘ljallangan obyektning serveriga so‘rovlar yuboradi. Server tinimsiz kelayotgan so‘rovlarga javob berish bilan ovora bo‘lib, asosiy ish faoliyatini yurgiza olmaydi. Server xizmat qilishdan voz kechib qoladi. Xizmat qilishdan voz kechish hujumidan himoyalanishning eng samarali yo‘llari quyidagilar: tarmoqlararo ekranlar texnologiyasi (Firewall); IPsec protokoli. Tarmoqlararo ekran ichki va tashqi perimetrlarning birinchi himoya qurilmasi hisoblanadi. Tarmoqlararo ekran axborotkommunikatsiya texnologiya (AKT)larida kiruvchi va chiquvchi ma’lumotlarni boshqaradi va ma’lumotlarni filtrlash orqali AKT himoyasini ta’minlaydi, belgilangan mezonlar asosida axborot tekshiruvini amalga oshirib, paketlarning tizimga kirishiga qaror qabul qiladi. Download 0.61 Mb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling