TARMOQ XAVFSIZLIGI TUSHUNCHASI VA UNING MOHIYATI

Kompyuter tarmoqlari arxitekturasi haqida qisqacha ma’lumot

Hozirgi davrda tashkilotlar samarali va produktiv muloqot qilish uchun asosan kompyuter tarmoqlariga suyanadilar. Har bir xodimning maxsus ish stantsiyasi bor deb taxmin qilsak, yirik kompaniyalarda ularning soni bir necha mingga etishi mumkin, shuningdek, tarmoqda ko’plab serverlar ham mavjud bo’lishi mumkin.

Ehtimol, ushbu ish stantsiyalarini markazdan boshqarish mumkin emas va ularning atrof-muhiti xavfsizligi ta’minlanmagan. Foydalanuvchilar orasida turli xil sir tutilishi darajalariga ega bo’lgan xabarlarni, turli xil operatsion tizimlarga, qo’shimcha qurilmalarga, dasturlarga va protokollarga ega bo’lishi mumkin bo’lgan o’rtalikda almashish holatlari juda ko’p. Endi tasavvur qiling, kompaniya tarmog’idagi ushbu minglab ish stantsiyalari to’g’ridan - to’g’ri Internetga ulangan. Ko’plab zaifliklarga ega qimmatbaho ma’lumotlarni o’z ichiga olgan ushbu xavfli tarmoq bir nechta xakerlar hujumi uchun oson nishonga aylanadi.

Fizik tarmoq Tarmoq deganda - resurslarni samarali almashish uchun bir-biriga ulangan ikki yoki undan ortiq hisoblash qurilmalari tushuniladi. Ikki yoki undan ortiq tarmoqlarni bir-biriga ulash esa o’zaro bog’langan tarmoqlar deb ataladi. Shunday qilib, Internet shunchaki o’zaro bog’langan tarmoq yoki o’zaro bog’langan tarmoqlarning to’plamidir. Tashkilot o’zining ichki tarmog’ini sozlash uchun turli xil variantlardan foydalanadi. U ish stantsiyalarini ulash uchun simli yoki simsiz tarmoqdan foydalanishi mumkin. Hozirgi kunda tashkilotlar asosan simli va simsiz tarmoqlarning kombinatsiyasidan foydalanadilar.

Simli va simsiz tarmoqlar

Simli tarmoqda qurilmalar bir-biriga kabellar yordamida ulanadi. Odatda simli tarmoqlar Ethernet protokoliga asoslanadi, bu yerda qurilmalar himoya qobig’i bilan qoplangan juft (UTP- Unshielded Twisted Pair) kabellar yordamida turli xil komutatorlarga ulanadi. Ushbu komutatorlar qo’shimcha ravishda Internetga kirish uchun tarmoq marshrutizatoriga ulangan bo’ladi.

1-Rasim Aralash yoki gibrid kompyuter tarmog’i

Simsiz tarmoqda qurilma radio signallar yordamida kirish nuqtasiga ulanadi. Kirish nuqtalari qo’shimcha ravishda tashqi tarmoqqa kirish uchun kommutatorga/marshrutizatorga kabellar orqali ulanadi.

Simsiz tarmoqlar mobilligi tufayli keng qo’llanilishiga erishdi. Mobil qurilmalar kabelga bog’lanmagan va simsiz signallar diapazonlarida erkin harakatlanishi mumkin. Bu esa qulay aloqani ta’minlaydi va ish samaradorligini oshiradi.

Tarmoq - bu ma’lumotlarni uzatish va qayta ishlash qurilmalari tomonidan hosil qilingan ob’ektlar to’plami. Xalqaro standartlashtirish tashkiloti kompyuter tarmog’ini bir-biriga ulangan mustaqil qurilmalar o’rtasida bit-yo’naltirilgan ketma-ket ma’lumotlarni uzatish deb ta’riflagan.

Tarmoqlar odatda foydalanuvchilar tomonidan xususiy ravishda boshqariladi va ba’zi hududlarni egallaydi va hududiy jihatdan quyidagilarga bo’linadi:

• LAN (Local Area Network) - bir yoki bir nechta yaqin joylashgan binolarda joylashgan lokal (mahalliy) tarmoqlar yoki LANlar odatda tashkilot (korporatsiya, muassasa) ichida joylashgan, shuning uchun ular korporativ deb ham nomlanadi.

• WAN (Wide Area Network) - hududiy, aralash, global, binolarda, shaharlarda va mamlakatlarda joylashgan yoki taqsimlangan kompyuter tarmoqlari. Shunga qarab global tarmoqlar to’rt asosiy turga bo’linadi: shahar, mintaqaviy, milliy va transmilliy. Juda katta miqyosda tarqatilgan tarmoqlarga quyidagilar kiradi: Internet, EUNET (European UNIX Network), Relcom, FIDO (Fast IDentity Online). Tarmoq odatda quyidagi elementlarni o’z ichiga oladi:

• tarmoq kompyuterlari (tarmoq adapteri bilan jihozlangan); • aloqa kanallari (kabel, sun’iy yo’ldosh, telefon, raqamli, optik tolali, radiokanallar va boshqalar);

• har xil turdagi signal o’zgartirgichlari;

• tarmoq qurilmalari.

Tarmoqning ikkita tushunchasi mavjud: aloqa tarmog’i va axborot tarmog’i (2-rasm). Aloqa tarmog’i ma’lumotlarni uzatish uchun mo’ljallangan bo’lib, u shuningdek ma’lumotlarni o’zgartirish bilan bog’liq vazifalarni bajaradi. Aloqa tarmoqlari ishlatiladigan fizik ulanish vositalariga ko’ra farqlanadi.

2-Rasm

Axborot tarmog’i axborotni saqlash uchun mo’ljallangan va axborot tizimlaridan iborat. Aloqa tarmog’i asosida axborot tarmoqlari guruhini qurish mumkin:

Axborot tizimini axborotni etkazib beruvchi yoki iste’molchisi bo’lgan tizim deb tushunish kerak.

Kompyuter tarmog’i axborot tizimlari va aloqa kanallaridan iborat.

Axborot tizimini axborotni saqlash, qayta ishlash yoki uzatish qobiliyatiga ega bo’lgan ob’ekt deb tushunish kerak. Axborot tizimiga quyidagilar kiradi: kompyuterlar, dasturlar, foydalanuvchilar, ma’lumotlarni qayta ishlash va uzatish jarayoniga mo’ljallangan boshqa komponentlar. Kelajakda foydalanuvchi vazifalarini hal qilishga mo’ljallangan axborot tizimi -workstation (mijoz) deb nomlanadi. Tarmoqdagi ish stantsiyasi odatdagi shaxsiy kompyuterdan (kompyuter) tarmoq kartasi (tarmoq adapteri), ma’lumotlar uzatish kanali va tarmoq dasturining mavjudligi bilan farq qiladi.

Aloqa kanalini signallar uzatiladigan yo’l yoki vosita deb tushunish kerak. Signal uzatish vositasi abonent yoki fizik kanal deb ataladi.

Aloqa kanallari (datalink) tarmoq uskunalari va fizik aloqa vositalari yordamida aloqa liniyalari orqali yaratiladi. Fizik aloqa o’ralgan juftliklar, koaksiyal kabellar, optik kanallar yoki efirga asoslangan. Mantiqiy kanallar aloqa tarmog’ining fizik kanallari va kommutatsiya tugunlari orqali o’zaro ta’sir qiluvchi axborot tizimlari o’rtasida o’rnatiladi. Mantiqiy kanal - bu ma’lumotlarni bir tizimdan boshqasiga o’tkazish yo’lidir. Mantiqiy kanal bir yoki bir nechta fizik kanallar bo’ylab yo’naltiriladi. Mantiqiy kanalni fizik kanallar va kommutatsiya tugunlari orqali o’tadigan marshrut deb ta’riflash mumkin. Tarmoqda ma’lumotlar bloklar orqali ob’ektlar o’rtasida almashinuv protseduralariga muvofiq uzatiladi. Ushbu protseduralar ma’lumotlarni uzatish protokollari deb ataladi. Protokol - bu ikki yoki undan ortiq qurilmalar o’rtasida ma’lumot almashish tartibini belgilaydigan qoidalar to’plami. Tarmoq yuklanishi, trafik deb nomlangan parametr bilan tavsiflanadi. Trafik - bu ma’lumotlar tarmog’idagi xabarlar oqimi. Bu tarmoqning tanlangan nuqtalarida soniyada bit bilan ko’rsatilgan ma’lumotlar bloklari soni va ularning uzunligini miqdoriy o’lchov sifatida tushuniladi. Kirish usuli tarmoqning ishlashiga sezilarli ta’sir ko’rsatadi. Kirish usuli - bu qaysi ish stantsiyasida keyingi aloqa kanalidan foydalana olishini va aloqa kanaliga (kabelga) kirishni qanday boshqarishni aniqlash usuli. Tarmoqda barcha ish stantsiyalari topologiya deb nomlangan ma’lum bir tuzilishga muvofiq aloqa kanallari bilan fizik bir-biriga bog’langan. Topologiya - bu tarmoqdagi fizik ulanishlarning tavsifi, qaysi ish stantsiyalari bir-biri bilan aloqa o’rnatishi mumkinligini ko’rsatadi. Topologiya turi ish stantsiyalarining ishlashi, ishonchliligini, shuningdek fayl serveriga kirish vaqtini belgilaydi. Kirish usuli tarmoq topologiyasiga qarab qo’llaniladi. Tarmoqda asosiy elementlarning tarkibi uning arxitekturasiga bog’liq. Arxitektura - bu tarmoqdagi ish stantsiyalari o’rtasidagi o’zaro bog’liqlik, tuzilish va funktsiyalarni belgilaydigan tushuncha. U tarmoqning dasturiy ta’minotini mantiqiy, funktsional va fizik tashkil qilishni ta’minlaydi. Arxitektura tarmoq elementlarining apparat va dasturiy ta’minotini qurish va ishlash tamoyillarini belgilaydi.

Keyingi maqolalarimizda bular haqida yanaham chuqurroqetibor qartamiz.