Бағдарламасы (Syllabus) Дәрістердің қысқаша мазмұны Зертханалық жұмыстарды орындауға әдістемелік нұсқаулар



жүктеу 2,22 Mb.
бет3/12
Дата16.02.2018
өлшемі2,22 Mb.
#9912
түріБағдарламасы
1   2   3   4   5   6   7   8   9   ...   12

FDDІ технологиясы
FDDІ технологиясы (Fіber Dіstrіbuted Data Іnterface) 80 жылдардан

бері ANSІ институтында шығарылады. Бұл технологияда мəліметтер

алмасудың физикалық ортасы ретінде алғаш рет талшықты-

оптикалық кабель ұсынылды. Экрандалмаған қос ширатпаны

пайдалану мүмкіндіктері де қарастырылған. FDDІ желісі ақауларға

қарсы тұруды күшейту үшін екі сақинадан құралған. Мəліметтер

желінің бірінші сақинасымен бір бағытта беріледі. Екінші сақинамен

– қарама-қарсы бағытта беріледі. Жай режимде тек бірінші сақина

қолданылады. Ақау болған жағдайда яғни бірінші сақина

мəліметтерді желіге жеткізе алмаса (мысалы, кабельдердің үзілуі,

тораптардағы ақау), бірінші сақина екінші сақинамен қосылып жаңа

сақина құрайтын, сақинаның бұрылыс процесі жүреді. Көптеген

ақаулар болған жағдайда желі бірнеше сақинаға таралады. FDDІ

стандартында тораптардың біруақытта бірінші жəне екінші

сақиналарға сондай-ақ тек бірінші сақинаға қосылуы қарастырылған.

Біріншісі қос қабатты қосылу деп аталса, ал екіншісі – жалқы қосылу

деп аталады. Қос қабатты қосылған торапта үзіліс болған жағдайда

сақинаның автоматты бұрылуы іске асады. Мұндай жағдайда желі

жұмысын қалыпты жалғастырады. Жалқы қосылған торап үзілген

жағдайда желі жұмыс істей береді, бірақ торап желіден қиылады.

FDDІ желісінің сақиналары Token Rіng желілерінде қолданылатын

маркерлік əдіске ұқсас мəліметтер алмасу ортасы болып табылады.

Айырмашылығы кейбір тұстарында ғана. Маркерді ұстау уақыты

айнымалы шама болғандықтан желінің жүктелу дəрежесіне

байланысты болады. Желінің аз уақытқа жүктелуінде маркерді ұстау

уақыты жоғарласа, ал көп уақытқа жүктелуінде төмендейді. FDDІ

желісі 100Мбит/с жылдамдықпен жұмыс істей алады сонымен қатар

желі диаметрі – 100 км/ болса, ал тораптардың максималды саны –

500. Дегенмен аталған технологияның бағамы едəуір жоғары,

сондықтан да FDDІ стандартының қолданылу аймағы – желі

магистральдары мен үлкен желілер болып табылады.
10 Дәріс

Тақырыбы: Жергілікті желілерді құру Жергілікті желілердің арналық деңгей мүмкіндіктері арқылы құрылуы
Мəліметтер алмасу ортасын қолдану принципі сапалы есептеуіш желі

құруға мүмкіндік береді. Қолданылатын протоколдадың

қарапайымдылығы арқасында желі құру бағасы едəуір арзан.

Өткізгіштік қабілеті 100 Мбит/с, тіпті 1000 Мбит/с дейін жетеді.

Қарапайым топологиялар арқасында мұндай желілердің кеңейтілуі

жақсы. Ал осы желілердің аймақтануына əзірге көңіл толмайды.

Қосылатын компьютерлер санының өсуіне байланысты желінің

өткізгіштік қасиеті бірден төмендейді. Желінің жұмыс істеу қабілеті

төмендейтін болғандықтан, қосылатын тораптардың санына да

шектеу қойылады. Жүздеген жəне мыңдаған тораптарды біріктіретін

үлкен есептеуіш желі құру үшін коммутаторлар (көпірлер)

қолданылады. Соңғы кездері өндірушілер бұл құрылғылардың

функцияларын бірегейлендірудің сара жолына түсті деуге болады.

Бағаның аздап көтерілуіне қарамастан бұл жағдайда тұтынушылар

желі құруда мол мүмкіндіктер алады. Қабылданған мəліметтер

кадрын барлық порттарға жіберетін концентраторлардан

айырмашылығы, коммутатор мəліметтер кадрына орналасқан адресті

талдап, оны тек қабылдаушы тораппен қосылған портқа жібереді.

Коммутатор жұмысының принципі желінің кез-келген торап адресіне

коммутатордың сəйкес портына қойылатын адрестік – кесте

тұрғызуға жəне оның порттарына келетін барлық кадрлардың

буферленуіне байланысты. Адрестік кесте динамикалық түрде

жаңарып отырады. Жаңа тораптан бірінші кадрды қабылдаған кезде

осы торап адресі адрестік кестеге жазылады. Егер қандай-да бір

уақыт аралығында тораптан кадрлар түспесе, онда кестедегі жазба

бұл торапты жарамсыз ретінде белгілеп қояды. Егер адрестік кестеде

қабылдаушы-торап адресі болмаса, онда кадр өзі келген порттан

басқа порттардың барлығына жіберіледі. Ал егер қабылдаушы-торап

адрестік кестеде бар болса, онда кадр сəйкес портқа беріледі.

Кадрдың басқа портқа жылжу операциясы осы портқа қосылған

сегментке мүмкіндік алумен іске асырылады. Егер жіберуші-торап

пен қабылдаушы-торап бір сегментке орналасса, онда кадр жай ғана

буферден өшіріледі. Желілерді сегменттеу жекелеген сегменттерге

түсетін ауырпалықты азайтады да бүкіл желінің, сондай-ақ жекелеген

сегменттердің өткізгіштік қабілетін жақсартады. Желіні жекелеген

желілерге бөлу немесе сегменттеу, желінің басқа да мүмкіндіктерін

күшейтеді. Коммутаторлар мен көпірлердің көмегімен ішкі

желілердің арасындағы бағыттарды басқаруға болады. Бұл жағдайда

желіні басқару жақсарып, мəліметтердің қауіпсіздігі жоғарлайды.
Жергілікті желілердің желілік деңгей мүмкіндіктері

арқылы құрылуы
Арналық деңгейді концентраторлар мен коммутаторлар сияқты

құрылғыларды қолдану арқылы үлкен есептеуіш желілерде

пайдаланудың кемшіліктері мен шектеулері бар. Адрес түрінде

желілік адаптермен байланысқан тегіс МАС адресті қолдану, үлкен

жүйелер құруда икемсіздеу болатын тек бірдеңгейлі адрестік жүйені

құруға мүмкіндік береді. Ақпараттар ағынын тек мəліметтер кадры

негізінде коммутаторлар көмегімен басқару едəуір күрделі.

Есептеуіш желіні коммутаторлар көмегімен сегменттеу ішкі

желілерді кең таралымды мəліметтерден шет қалдырады. Желінің

əртүрлі сегменттерінде əртүрлі базалық технологиялар қолданылуы

мүмкін. Бірақ тораптардың адрестік жүйесі сəйкес келуі керек.

Мысалы, Ethernet, Token Rіng, FDDІ, Fast Ethernet адрестерді MAC-

адрестер негізінде қолданады, ал X25 ATМ, Frame Relay –

адрестеудің басқа жүйелерін қолданады. Коммутаторларды үлкен

есептеуіш желілерде қолдануға шектеу қоятын міндеттеменің бірі

петельдің болмауы. Коммутатор тораптар арасында бір маршрут

болған жағдайда ғана қалыпты жұмыс істейді. Дəл осы жағдайда

байланыс шығынын болдырмау қазіргі есептеуіш желілердегі

сенімділікті күшейту мен трафикті жақсартудың негізгі тəсілдері

болып табылады. Үлкен біртекті емес есептеуіш желілерді құру үшін

негізгі құрылғысы маршрутизатор болып табылатын желілік деңгей

мүмкіндіктері қолданылады.

Желілік деңгейде желі маршрутизатормен біріктірілген желілерден

тұратын құрылымдық желі деп аталады. Əрбір желінің өз номері

болады. Əрбір тораптың желі ішіндегі өз номері бар. Тораптың

желілік адресі осы номерлерден тұрады. Осыған орай құрылымдық

желілерде əрбір торапта, жергілікті адрестен бөлек қосымша желілік

адрес болады. Желілік деңдейде берілетін мəліметтер пакеттер деп

аталады. Мəліметтерді қамтитын пакет тақырыбы желі жайлы

қабылдаушы торабы бар маңызды ақпараттардан тұрады жəне де

олардың форматтары желі ішінде қолданылатын технологияға

байланыссыз. Əртүрлі желілердегі тораптар арасында алмасатын

мəліметтер пакеті оларды біріктіретін маршрутизаторлар мен

бірнеше желі арасында транзитті берілуі мүмкін. Мəліметтер пакеті

өтетін маршрутизаторлар реті маршрут деп аталады. Жалпы

жағдайда мəліметтер алмасу үшін құрылымдық желіде бірнеше

маршрут болуы керек. Оптимальды маршрутты таңдау

маршрутизатордың негізгі мəселелерінің бірі болып табылады.

Маршртутты таңдау, пакетті алып жүру маршрутизатор жинайтын

жəне арнайы маршрутизатор кестесіне жазылатын маршруттық

ақпарат негізінде іске асады. Маршрутизация кестесінде желіні

бекіту номеріне келесі маршрутизатордың желілік адресі сəйкес

қойылады. Маршрутизатор кестесіне қандай да бір оптималды

критериге байланысты маршрутты таңдауға мүмкіндік беретін басқа

да ақпараттар орналасады. Мысалы пакет қажетті желіге жетпей

тұрып пакет бойымен өтуге міндетті транзитті маршрутизаторлар

санын анықтайды. Маршрутизатор кестесі маршрутизаторлар мен

маршруттық ақпарат арасында периодты алмасудың жолымен

автоматты түрде құрылады.

11 Дәріс



Тақырыбы: Стандартты коммуникациялық протоколдар

TCP/ІP протоколдары
TCP/ІP стектары əртекті желілерде жұмыс істеу үшін шығарылды.

Бұл стек UNІX операциялық жүйесін қолданғаннан кейін кең

көлемде тарала бастады. Қазіргі уақытта операциялық жүйе Іnternet

желісіндегі компьютерлер мен корпоративті желілерді байланыстыру

үшін қолданылады. Физикалық жəне арналық деңгейлерде стек

жергілікті желілердің барлық базалық технологияларын қолданады.

TCP/ІP стегі төрт деңгейден тұрады:

• қолданбалы деңгей;

• негізгі деңгей;

• желіаралық байланыстар деңгейі;

• желілік интерфейстер деңгейі;
Қолданбалы деңгейде қолданушыларға желілік сервис көрсететін

қызметтер жинақталған. Мұнда қызметтер тізімі жиі өзгеріп тұрады.

Негізгі қызметтер арасынан төмендегілерді бөліп қарауға болады:

Telnet, FTP, TFTP, DNS, SNP, HTTP. Қолданбалы деңгей OSІ

моделінің қолданбалық деңгейі мен таңдау деңгейлерінің

функцияларын біріктіреді.



Негізгі деңгей мəліметтер пакетін жеткізу сенімділігін, олардың

тұтастығын жəне жеткізілу тəртібін қамтамасыз етеді. Бұл деңгейде

берілетін мəліметтер сегменттерге (пакеттерге) бөлініп төменгі

деңгейге жіберіледі. Жіберілгеннен кейін пакеттер жиналып, содан

соң мəліметтер қолданбалы деңгейге беріледі. Бұл деңгейдің негізгі

протоколы TCP (Transіssіon Control Protocol) мəліметтерді басқару

протоколы болып табылады. Негізгі деңгей OSІ моделінің

транспорттық жəне сеанстық деңгейлерінің функцияларын

орындайды. Бұл деңгей транспорттық деп те аталады.

Желіаралық байланыс деңгейінің негізгі протоколы пакеттерді

жеткізу ІP протоколы (Іnternet Protocol) болып табылады. Бұл

протокол жергілікті желілерде ғана емес, сондай-ақ бүкілəлемдік

байланыстарда болатын, құрылымдық желілердегі мəліметтер

пакетін жеткізуді қамтамасыз етеді. Осы деңгейде маршруттық

ақпаратты жинау үшін RІP (Routіng Іnternet Protocol), OSPF (Open

Shortest Path Fіrst) сияқты бағыттаушылар протоколдары

қолданылады. Бұл деңгей OSІ моделінің желілік деңгейіне сəйкес

келеді.

Желілік интерфейс деңгейі құрылымдық желіге интеграцияланатын

желілік инитерфейстерді анықтайды. Қосылатын желі кез-келген

технологияны қолдана алады. Əрбір желілік технологияға,

қолданылатын технологияның кадрларына желілік деңгейдің ІP

пакеттері орналасатын протоколдар шығарылады. Деңгей OSІ

моделінің физикалық жəне арналық деңгейлеріне сəйкес келеді. TCP/

ІP стектерінің деңгейлері OSІ моделінің деңгейлеріне сəйкес келуі

шартты. Бұл TCP/ІP стектарының осыдан 20 жыл бұрын

шығарылуымен байланысты.
ІPX/SPX протоколдары.
80 жылдардың басында Novell фирмасы Netware желілік

операциялық жүйесі үшін ІPX/SPX стектарын жасады. Протоколдар,

кішігірім желілік ресурстары бар, бірақ сапалы физикалық

коммуникация ортасымен қамтылған жергілікті желілерде қолдануды

есепке алып жасалынды. Сондықтан да бұл протоколдар

бүкілəлемдік төменгі жылдамдықты байланыста құрылымдық

желілерде айтарлықтай жақсы жұмыс істемейді. Бірақ Novell

протоколдар жұмысының ірі құрылымдық желілер жұмысына

бейімделуі үшін əрдайым өзгерістер енгізіп отырады. Қазіргі

бүкілəлемдік желілердің өткізгіштік қабілеті күн санап өсіп келеді:

ІPX/SPX протоколдарына жасалған соңғы ескерту корпоративтік

желілерді құруда басқа стектармен бəсекелестікке түсуге мүмкіндік

береді. Стектің негізгі протоколы OSІ моделінің желілік деңгейіне

жататын желіаралық пакеттер алмасу ІPX (Іnternatіonal Packet

Exchange) протоколы болып табылады. SPX (Sequenced Packet

Exchange) протоколы мəлімет алмасудың сенімділігін қамтамасыз

етеді. SPX протоколдарын жоғарғы деңгей протоколдарында қолдану

міндетті емес. Жоғарғы деңгейдің негізгі протоколы – ол OSІ

моделінің транспорттық деңгейінен бастап, қолданбалық деңгейіне

дейінгі барлық деңгейлер функцияларын біріктіретін жəне Novell

Netware желілік операциялық жүйесінің негізгі қызметтерінің

жұмысын қамтамасыз ететін NCP (Netware Core Protocol) протоколы.

SAP (Servіce Advertіsіng Protocol) протоколы торап желілік қызметтер

жайлы ақпарат берген кезде, ұсынылатын кең таралымды

мəліметтерде қолданылады. Дəл осы жерде желілік адрес көрсетіледі.

ІPX протоколы сокет номерінен, торап номерінен жəне желі

номерінен тұратын адресті қолданады. Желі номері серверде

администратормен бекітіледі. Торап номері оның (желілік адаптердің

МАС- адресі немесе маршрутизаторлар портының адресі) аппараттық

адресі болып табылады. ІPX протоколының көмегімен, берілетін

мəліметтердің қосымшасын идентификациялайды. Желінің клиенттік

бөлігін конфигурациялау көп жұмысты қажет етпейді. Торап адресі

тораптың желілік адресінен автоматты түрде оқылады. Желі адресі

SAP-тың серверлік хабарландыруынан танылады. Клиент жүйесі

қосылғанда маршрутизатордың адресін анықтау үшін аталған

маршрутизаторлар жауап ретінде өз адрестері жайлы SAP-қа мəлімет

жібереді.
12 Дәріс

Тақырыбы: Желілердің жүйелік программалармен қамсыздандырылуы
Желілік операциялық жүйелер OSІ моделіне сай желілік жəне одан да

жоғары деңгейлердің функцияларын орындайды. Жалпы жағдайда

жеке компьютерге орнатылған желілік операциялық жүйенің арнайы

бір құрылымы болады жəне де төмендегідей бөліктерден тұрады.

Біріншіден кез-келген операциялық жүйенің жергілікті операциялық

жүйелердің функцияларын орындайтын, компьютердің жергілікті

ресурстарын басқаратын мүмкіндігі болуы керек. Мысалы

процесстер арасында оперативті жадыны бөлу, процесстерді

жоспарлау жəне қадағалау, қосымша құрылғыларды басқару жəне

басқа да функцияларды орындауға болады. Екіншіден желілік

операциялық жүйелер жалпыға ортақ қандай да бір қызметтер

көрсетуі жəне өзінің ресурстарын ұсынуға қабілетті болуы, яғни

сервер немесе серверлік бөлігі болуы қажет. Сервер функциясына

мысалы жазбалар мен файлдарды қорғау, анықтамалықтарды енгізу,

сұраныстарды өңдеу, қолданушылардың қосалқы құрылғыларға

сұранысын басқару т.б. жатқызуға болады. Үшіншіден желілік

операциялық жүйелердің басқа да ресурстарын қолдануға мүмкіндік

беретін клиенттік бөлігі немесе редиректоры болуы керек. Бұл бөлік

желідегі сұраныстарды танып қолданушыларға бағыттауды

орындайды. Клиенттік бөлік серверлерден келген жауаптарды



қабылдауды

іске асырады.

Операциялық жүйелердің


коммуникациялық мүмкіндіктері мəлімет алмасудың сенімділігін,

желі бойымен жүретін мəлімет алмасудың маршрутын таңдауды,

мəліметтердің буферленуін жəне адресациялануын қамтамасыз етеді,

яғни мəліметтерді транспортировкалау құралы болып табылады.

Желілік компьютердің көмегімен шешілетін тапсырмаға байланысты

оған желілік операциялық жүйенің арнайы модельдер жинағы


орнатылады. Желілік компьютерлер серверлер мен клиенттерге

бөлінеді. Əдетте клиент желіні қолданушыларға өзінің жергілікті

ресурстарын ұсына алмайды. Клиент-компьютерлерге қандай да бір

желілік қызметтер орнатылмайды. Бұл кəдімгі операциялық жүйелер

орнатылған жəне қысқаша желілік функциялар жиыны бар дербес

компьютер. Клиент-компьютер желілік ресурстарға мүмкіндік алу

үшін желіге сұраныс жібереді. Компьютер-сервер өзінің

ресурстарына бірлескен мүмкіндіктерді қамтамасыз етіп, қандай да

бір желілік сервис қызметін орындайды. Клиенттерден түскен

сұраныстарды сервер өңдеп жауаптарын қайта жібереді. Тəжірибе

жүзінде жекелеген клиенттер кейбір серверлік функцияларды атқара

алады, мысалы өзінің дискілік ресурстарына бірлескен мүмкіндік

беру т.б. Бірақ толыққанды серверлік функцияларды клиент ешқашан

атқармайды. Компьютер-сервер клиенттік функцияларды атқара

алады, демек бұл компьютерде кəдімгі дербес компьютердегідей

жергілікті программаларды орындай алады. Бұл жағдайда “клиент-

сервер” байланысының аралас схемасы тууы мүмкін. Операциялық

жүйелердің желілік модульдері əртүрлі тəсілмен іске асырылады. Ең

бірінші мүмкін болатын жағдай жергілікті операциялық жүйелердің

үстінен орналасқан желілік қабықша түрінде болуы. Желілік

қабықша редиректор ресурстарға деген сұранысты анықтап оларды

қажетті адрестерге бағыттап отырады. Кері жағдайдағы сұраныс

операциялық жүйелердің негізгі модульдеріне желілік

функциялардың тізбектелуі анағұрлым өнімді жəне əсерлі болып

табылады. Сондықтан да бұл вариантқа почталар, желілік

операциялық жүйелердің қазіргі кездегі барлық серверлік

варианттары жəне кейбір клиенттік варианттар орналасқан.

Компьютерлер арасында функциялардың таралуына байланысты

желілерді біррангті желілік операциялық жүйелер жəне белгіленген



серверлі желілік операциялық жүйелерге бөлуге болады. Біррангті

желілік операциялық жүйелер əрбір компьютер клиент функциясын

да сондай-ақ сервер функциясын да орындай алатын біррангті

желілер құруға қолданылады. Іс жүзінде біррангті операциялық

жүйелерді порттық жергілікті операциялық жүйелерге жатқызуға

болады. Ереже бойынша желілік қарым-қатынасты қамтамасыз ету

үшін базалық желілік функциялар енгізілген. Бұл функциялардың

негізгісі жұмыс станцияларының дискілік құрылғыларына,

принтерлеріне жəне де жергілікті құрылғыларына мүмкіндік алуды

қамтамасыз ету болып табылады. Біррангті желілік операциялық

жүйелерді инсталяциялау мен эксплуатациялау өте қарапайым. Бір

жағынан олардың өнімділігі төмен, желілік сегменттермен

байланысты қамтамасыз етуде мүмкіндіктері шектеулі. Біррангті

желілік операциялық жүйелерде желі басқару мүмкіндіктері

дамымаған, “клиент-сервер” жұмыс режимін қамтамасыз етпейді.

Күрделі желілер құруда əдетте бір немесе бірнеше компьютерлер

жекелеген желілік функцияларды орындауға белгіленеді. Мұндай

желілерді белгіленген серверлі желілер деп атайды, ал оларға

орналастырылған желілік операциялық жүйелерді белгіленген

серверлі операциялық жүйелер дейді. Атқаратын функцияларына

қарай файлдық-сервер, баспа-сервері, қосымшалар сервері т.б. болып

бөлінеді. Компьютер-серверлерге желілік операциялық жүйелердің

арнайы серверлік варианттары орналастырылады. Мұндай

операциялық жүйелердің желілік мүмкіндіктері зор. Олардың

жұмысы енгізілген функцияларды жүзеге асыруға негізделген.

Əдетте серверлерде клиенттік бөлік болмайды, мысалы Novell Net

Ware да жоқ. Бірақ Wіndows NT for Server операциялық жүйесінде

бар. Серверді жергілікті клиенттік компьютер ретінде қолдану

шектеулі болуы қажет, өйткені бұл компьютердің сервер ретінде

жұмыс істеу өнімділігін төмендетеді. Белгіленген серверлі немесе

бірнеше серверлі желілер бір рангті желілермен салыстырғанда

қолданылатын желілік операциялық жүйелердің потенциалдық

мүмкіндіктеріне ғана емес сондай-ақ жоғары сапалы серверлік

техниканы қолдануда да бірқатар мүмкіндіктерге ие.
• желінің жоғарғы өнімділігі;

• жұмыс станциялары мен желі сегменттерінің дамыған аппараттық

жəне программалық байланыс мүмкіндіктерінің болуы;

• желіні админстрациялау мен басқарудың дамыған мүмкіндіктерінің

болуы;

• “клиент-сервердің” белгіленген жұмыс режимі;



Кемшіліктеріне, клиенттік машиналар ресурстарына мүмкіндік

алудағы шектеуді жəне де операциялық жүйелерді эксплуатациялау

мен игерудегі қиыншылықтарды жатқызуға болады. Ал Wіndows NT

жəне Novell Netwre белгіленген серверлі желілік операциялық

жүйелердің көш бастаушылары болып табылады.

13 Дәріс Тақырыбы: Электрондық почта сервері


Netware-ның басқаруымен MHS (Massage Handlіng Servіce)

электрондық почта шлюзі жұмыс атқарады. MHS электрондық почта

мен байланыс сымдарының əртүрлі шлюздері арқылы өтетін

мəліметтерді маршруттау, жеткізу мен жинауды басқарады. MHS-

пен əртүрлі жұмыс станцияларындағы электрондық почтаның 200-

ден аса пакеті қоян-қолтық жұмыс істей алады.


Мəліметтер қорын басқару сервері
Netware сұраныстардың екі түрлі технологиясын клиент-файл мен

клиент-серверді қолдайтын мəліметтер қорын басқару жүйесінің

жұмысын қамтамасыз етеді. Клиент-файл типіндегі МҚБЖ –де

сұраныстар қолданбалық программалар арқылы мəліметтер қорына

жеткізіліп, жұмыс станцияларында өңделеді, ал файлдық серверде

технологиялық жəне индекстік файлдар сондай-ақ мəліметтер

қорының файлдары сақталады.

Клиент-сервер типіндегі МҚБЖ-де сұраныс файлдық сервердегі NLM

– модульдері түрінде болатын МҚБЖ серверіне беріледі. Мұнда

сұраныс жеткізіліп орындалады. Жұмыс станциясына тек орындалған

сұраныстың нəтижелері ғана қайта жіберіледі. Мұндай типтегі

МҚБЖ үшін желілік трафиктің кеміп, желінің жүктелу қабілетінің

артуы қалыпты жағдай болып табылады.

Жергілікті желілердегі желілік жұмыс станциясы
Novell Netware немесе Wіndows NT басқаруындағы жергілікті желіде

əртүрлі жергілікті операциялық жүйелердегі жұмыс станциялары

жұмыс істей алады. Ол үшін Wіndows9x басқаруымен жұмыс істейтін

жұмыс станцияларында конфигурациясы желілік торап жағдайына

байланысты өзгеретін желілік клиент орнатылуы керек.
Wіndows желісіндегі жұмыс станциясы
Wіndows NT желісінде жұмыс станциясының параметрлерін анықтау

үшін қосылған желілердің тексерілуі жайлы қосымша ақпарат пен

тіркеу іске асырылатын домен аты көрсетілетін желілік тораптың

сəйкес пункті қолданылады.

Wіndows желісін басқару мен тіркеуде желілік администратордың

арнайы утилиттері, жəне администратор сервері мен қолданушылар

пайдаланылады. Server manager компьютерлермен жұмыс топтарын,

домендерді басқаруға көмектеседі. User manager Wіndows желісінде

жұмыс істеуге қажетті қолданушыларды тіркеу, құқықтары мен басқа

да сипаттамаларды басқарады.


NetWare желісіндегі жұмыс станциясы
Желілік жұмыс станциясын конфигурациялау NetWare желілік

клиентінің көмегі арқылы іске асырылуы мүмкін. Қолданушылар

жұмыс станциясындағы жергілікті желіге қосылу мүмкіндігін алу

үшін тіркелуі қажет. Нəтижелі тіркеуге тұру үшін қолданушының

аты, паролі жəне де қосымша мəліметтерді көрсету қажет.

Ойдағыдай тіркелгеннен соң желілік торапта қосымша құрылғылар

пайда болады. Жергілікті желінің серверлерінде орналасқан

құрылғыларға жұмыс столындағы ярлыктар мен Пуск кнопкасындағы

пайда болған программалар арқылы мүмкіндік алуға болады. Клиент

орнатылған жағдайда оң жақ төменгі бұрышта қолданушының желіге

қосылуының жай-күйін көрсетуге мүмкіндік беретін N значогы пайда

болады.


Қолданушы өзінің тіркелуі жайлы сипаттамалармен танысып қана

қоймай кейбір параметрлерді де өзгерте алады. Параметрлерін

өзгерту мүмкіндігі желілік администратордың қолданушыға берген

құқығына байланысты. Қолданушының желіге қосылу параметрлерін

өзгерту қызметінің толық мүмкіншілігін NetWare Admіnіstrator

арнайы утилиті қамтамасыз етеді.




Негізгі түсініктер
• жергілікті желі;

• OSІ моделі;

• протокол;

• интерфейс;

• сервер;

• желілік операциялық жүйелер;

• мəліметтер пакеті;

• пакеттер коммутациясы;

• протоколдар стегі;

• желі сегменті;

• маркерлік мүмкіндік алу;

• маршрут;

• мүмкіндік алу əдісі.

14 Дәріс



Тақырыбы: Бүкілəлемдік компьютерлік желілер
Есептеуіш құралдардың байланыс процестері жекелеген фирмалар мен кəсіпорындар арасында едəуір өсіп келеді. Қазіргі кездегі интеграциялану мен жаһандану тенденциялары компьютерлік технологиялар айналасында да өз көріністерін бере бастады. Біраз аймақты қамтитын, коммуникациялық құралдар арқылы байланысқан есептеуіш машиналар бүкілəлемдік компьютерлік желілер деген атқа ие болды. Соңғы екі-үш онжылдықта бұл желілердің аппараттық жəне программалық қамсыздандырулары мен ұйымдастыру түрлері шапшаң дамуда, сондай-ақ көптеген өзгерістерге де ұшырауда. Желілер арасында əлемге танымалылары ретінде SPRІNT желісін, FІDO коммерциялық емес компьютерлік желісін, S.W.І.F.T. халықаралық есеп жүйелерін атауға болады. Бірақ соңғы жылдары компьютерлік желілер арасынан суырылып шығып алға озғаны көлемі мен функционалдық мүмкіндіктері жағынан Интернет желісі. Аталған желінің пайда болуына, дамуына, ұйымдастырылуымен экономикалық сипаттамаларына байланысты сұрақтар осы тарауда қарастырылады.
Интернет желісін құрудың негізгі принциптері
Интернет – бұл бүкілəлемдік ақпараттық инфрақұрылым. Интернет географиялық орналасуына қарамастан қолданушылар мен компьютерлер арасындағы байланыс ортасы, сондай-ақ ақпарат таратудың механизмі болып табылады. Интернетті ақпараттық технологиялардың дамуы мен зерттелуінің ұзақ мерзімді анағұрлым ұтымды инвестициялардың бірі деуге болады. Алғашқыда Интернет əртүрлі типтегі компьютерлік желілерді біріктіруді мақсат тұтты. Қазіргі уақытта Интернет телекоммуникация мен компьютерлерді қолдану аймағына байланысты ғана емес, сондай-ақ тұтастай қоғамға қызмет етуде. Интернет желісін құру процесінде ақпараттар ағынын басқару жəне жобалармен бірігіп жұмыс істеудің жаңа принциптері қолданылды,бүкілəлемдік ақпараттар құрылымын басқару мəселелері шешілді, компьютерлік желілерді біріктіру мен функцияландырудың техникалық принциптері жасалды. Айта кету керек бұлардың барлығының бизнесте табысты қолданылғанына да көп уақыт болған жоқ.

Интернет желісінің құрылу тарихы
Ең алғаш шалғай компьютерлерді қосу айналасындағы зерттеулер 60

жылдардың басында жүргізіле бастады. 1965 жылы Массасучи

технологиялық институтындағы компьютер, Калифорниядағы

компьютерге: телефон сымы арқылы жалғастырылды.

Компьютерлерді жалғау үшін телефон байланысына ұқсас

арналардың коммутациялық технологиясы қолданылды. Арналардың

коммутациялық технологиясы арнаның екі абонентінің арасындағы

үзіліссіз физикалық байланысты құру болып табылады. Қосылуға

ниет білдіруші абоненттердің барлығын бір-бірімен жалғау мүмкін

емес, сондықтан да коммутациялау əдісі қолданылады, яғни бірнеше

абоненттің байланыс сымын біруақытта қолдану мүмкіндігі туады.

Арна – өзара арнайы аппаратурамен, коммутатормен жалғанатын

жеке бөліктерден тұрады. Егер абонент жалғауды іске асырғысы

келсе, онда ол бос арна арқылы келесісіне жіберетін жақын жердегі

коммутаторға шығады. Нəтижесінде екі абонент тікелей жалғанып,

мəлімет алмаса алады. Зерттеу барысында арналар коммутациясының

компьютерлік желі құруда жарамсыздығы анықталды. Коммутация

технологиясын қолдану барысында, компьютерлер əртүрлі

жылдамдықпен мəліметтер өңдеген уақытта, абоненттер арнасының

аппараттары бірдей жұмыс істеуі қажет. Сонымен қатар мұнда

арналар байланысы дұрыс қолданылмайды. Яғни мəліметтер алмасу

барысында арна бос болмайды да, ал мəліметтер өңдегенде –

босайды. Дегенмен физикалық байланыс екі жағдайда да сақталады.

Осыдан келіп мəлімет алмасудың жаңа технологиясы – пакеттер

коммутациясын қолданудың қажеттілігі туындайды. Технологияны

қолдануда желі бойымен берілетін мəліметтер пакеттер деп

аталатын кішігірім бөліктерге бөлінеді. Əрбір пакет жеткізілетін

адресі көрсетілген, тақырыппен қамтамасыз етіледі. Коммутаторлар

адрестерді қолдана отырып, пакеттерді қашан діттеген жеріне

жеткізгенше бір-біріне беріп отырады. Егер қандай-да бір

коммутатор бос болмай, бірнеше уақыт аралығында пакеттерді

жеткізе алмаса, ол оны пакеттер кезегіне қойып соңыра жеткізе

алады.

Пакеттер коммутациясы негізіндегі компьютерлік желі жобасы



АҚШ-ң (DARPA) қорғаныс Министрлігінің “Болашағынан үміт

күттіретін еңбектер агенттігінде” жасалды. Құрылған желі ARPANET

деген атқа ие болды. 1969 жылы ARPANET желісіне шалғайдағы

төрт компьютер жалғанып, жоба іске асырыла бастады.

Желіге көптеген компьютерлерді қосу үшін, ARPANET желісі

тораптарының байланыс тəсілін анықтайтын, кейбір ортақ ережелер

жиынын (мəлімет алмасу реті, мəлімет формасы) –протоколды жасау

қажет болды. 1971-72 жылдары ARPANET желісіне арналған бірегей

протоколмен жұмыс аяқталды. Бұл протоколға Network Control

Program (NCP) аты қойылды. Протоколды құру желіге арналған

қолданбалы программалар жасауға түрткі болды. Осындай

программалардың алғашқыларының бірі, жобаға қатысушылар

арасында өзара ақпарат алмасуға мүмкіндік берген электрондық

почта еді.

Интернеттің пайда болуы əртүрлі құрылымдағы бірнеше жекелеген

компьютерлік желілерді ARPANET негізінде жалғау мүмкіндігінен

туған идея төңірегінде болатын.

NCP протоколында ARPANET желісінен басқа қандайда бір желінің

байланыс механизмі қарастырлған жоқ-ты. Сонымен қатар желілерді

біріктіре отырып, байланыстың уақытша үзілуін немесе қосылған

желі бөліктерінің істен шығуын ескеру қажет еді. Бұл жағдайда желі

бөлігі қалыпты жұмысын жалғастыруы керек. Осыған орай, жаңа

желі құрудың негізгі принциптері ойластырылды:
• жекелеген желілердің интернетке қосылуы үшін ешқандай

қосымша өзгерістер енгізілмеуі қажет;

• егер интернеттегі пакеттер белгіленген жерге жеткізілмесе, онда

бірнеше уақыттан кейін қайтадан жіберілетін кепілдіксіз жеткізудің

негізгі принципі бойынша берілуі керек;

• желілерді қосу үшін пакеттер ағымын жоғары деңгейге дейін

жеңілдететін арнайы құрылғы маршрутизатор қолданылуы тиіс;

• жалғанған желілер бір ғана орталықтан басқарылмауы қажет.


Желіаралық байланысты іске асыратын жаңа протокол желілерді

біріктіруге жол ашты. Жаңа протоколдың бірінші версиясы 1973

жылы пайда болды. Протокол TCP (Transmіssіon Control Protocol)

аталып, Интернеттегі мəліметтерді жеткізуді қамтамасыз етті. TCP

протоколы транспорттық қызметтің ауқымды бөлігімен жұмыс істей

алады.


TCP файлдар алмасу мен шалғай шеттен тіркелу сияқты

тапсырмаларды шешуде өте жақсы жұмыс істейді, ал кейбір

жағдайларда (мысалы, дыбыс жеткізуде) пакеттердің жоғалуы тек

TCP мүмкіндіктерімен ғана қалпына келтірілмейді, бұл функциялар

қосымша мүмкіндіктерге жазылуы керек. Бұл жағдай TCP-дің екі

протоколға бөлінуіне əкелді. Олар: жеке пакеттер мен адрестеуге

арналған ІP протоколы жəне жоғалған пакеттерді қайта қалпына

келтіретін, сондай-ақ тұтастығын қамтамасыз ететін, мəліметтердің

пакеттерге бөлінуіне арналған TCP протоколы. TCP-де

қолданылмайтын қосымшалар үшін, ІP-ге тікелей мүмкіндікті

қамтамасыз ететін, UDP деп аталатын балама (альтернативті)

протокол жасалынды. Біріктірілген протоколды TCP/ІP деп атау

қабылданған. ARPANET пен Интернетті құруда негізгі мақсат

ресурстарды бөлуді қамтамасыз етудің қажеттілігі болды. Екі

компьютерді жалғау олардың функцияларын көшіруге қарағанда

тиімдірек еді. Дегенмен файлдар алмасу, шалғайдан тіркелу жəне

электрондық почта сол кезде, ойлағандағыдан анағұрлым зор нəтиже

берді. Мысалы, электрондық почта қолданушылар арасындағы

байланыстың тіптен басқа тəсілін қолдануға мүмкіндік берді жəне

жобамен бірігіп жұмыс істеу аясын өзгертті. Айта кету керек

Интернеттің негізгі концепциясы желілік құрылғылармен жұмыс

істеуге арналған бірнеше қосымшалар құру емес, жаңа

қосымшаларды қажет ететін ортақ инфрақұрылым жасау болды.

Интернеттің дамуына тағы бір үлкен түрткі болған, желі көлемінің

өсуі мен осыған байланысты оны басқару мəселесі еді. Интернет

желісін қолданушылар күн өткен сайын артып, интернетке қосылушы

тораптар күн өткен сайын өсті. ІР протоколында торап адресі нүкте

арқылы бөлінген санмен беріледі. (Оның форматын алда тереңірек

қарастырамыз). ІP адрестердің көптеген комбинацияларын есте

сақтау іс жүзінде мүмкін емес. Адамдардың желіні қолдану

мүмкіндігін жеңілдету үшін əрбір торапқа ат беру қарастырылған,

сондықтан сандық адресті еске сақтап əуре болудың қажеті жоқ.

Алғашқыда тораптар санына шектеу қойылып, адрестер мен

аттардың сəйкестігін бір кестеде сақтау қажет болды. Көптеген

тəуелсіз басқарылатын желілердің пайда болуы, адрестерді көрсетуді

қиындатты, осыған байланысты домендік аттар жүйесі (DNS)

жасалды.

DNS, торап аттарының иерархиялық бөлінген, аймақтанатын кеңею

механизмі мен олардың адрестерін көрсетеді. (Бұл жайлы да алда

жеке тоқталамыз).

Интернет көлемінің өсуі маршрутизаторлардың мүмкіншілік

қабілетін өзгертуді қажет етті. Алғашқыда интернеттегі

маршрутизаторлар жұмыс істеп, маршрутизаторлардың бірегей

алгоритмі болды. Сол уақытта хосттар саны өсіп, аталған

алгоритмнің кеңеюіне мүмкіншілік болмады, сондықтан да ол аймақ

ішінде қолданылатын ІGP протоколы мен барлық аймақты

байланыстыру үшін қолданылатын EGP протоколы кіретін

маршруттаудың иерархиялық моделіне ауыстырылды. Протоколдар

дизайны жүйе талабына қарай (бағасы, конфигурация жылдамдығы,

ақауларды сезгіштігі, аймақтануы) ІGP-ң əртүрлі версияларын

қолдануға мүмкіндік берді. Маршрутизаторларға қойылатын

талаптар тек маршрутизация алгоритмдерін ғана емес, сонымен қатар

маршрутизация кестесінің көлемімен де анықталады.

Маршрутизацияның иерархиялық моделін құру қазіргі интернет

желісі құрылымына ықпал жасады.

1980 жылы TCP/ІP протоколы ARPANET желісінің стандарты

ретінде қабылданды. TCP/ІP қолдануға көшу ARPANET желісін екі

желіге бөлуге көмектесті;

Əскери мақсатқа арналған MІLNET жəне ғылыми ізденушілік

жұмыстарына арналған ұйымдардың ARPANET желісі. 1986 жылы

АҚШ-ң ұлттық ғылыми қоры (NSF) АҚШ-ң ірі-ірі

суперкомпьютерінің ғылыми орталықтарын біріктіретін өз желісін

құруды бастады. Жаңа желінің негізі ретінде ARPANET-те сыннан

өткен TCP/ІP протоколы жəне басқа да технологиялар таңдалынды.

Болашақта NSNFNET деген атқа ие болған бұл желі Интернет

желісінің негізгі магистралі болды. 1988 жылы NSNFNET желісіне

кіруге тек ғылыми білім беру ұйымдарына ғана емес, сонымен қатар

коммерциялық фирмаларға да мүмкіндік беру жөнінде шешім

қабылданды. 1994 жылы Интернет желісінің негізгі магистралін

қаржыландыру NSF-тен толығымен əртүрлі мемлекеттік жəне

коммерциялық ұйымдарға берілді.

15 Дәріс



Тақырыбы: Ақпаратты қорғау принциптері
Компьютерлік желілермен жұмыста ақпарат алмасудың қауіпсіздігіне

байланысты туындайтын проблемаларды негізгі үш топқа бөлуге

болады.

• ақпаратты ұрлау – ақпараттың толықтығы сақталғанымен



маңыздылығына нұқсан келтіріледі;

• ақпаратты модификациялау – ағымдағы мəлімет өзгертіледі немесе

толығымен ауыстырылып адресатқа жіберіледі;

• ақпараттың авторлық құқығын жою. Аталған проблема қомақты

зиян келтіреді. Мысалы, біреу сіздің атыңыздан хат жіберуі мүмкін

(алдаудың бұл түрі спуфинг деп аталады) немесе сервер жалған

электрондық дүкен ретінде жұмыс істеп тапсырыстар, несиелік

карталардың номерлерін қабылдауы мүмкін, бірақ сізге ешқандай

тауар жіберіліп қызмет көрсетілмейді. Сонымен келтірілген

проблемаларды екшей келе, қауіпсіздік сұрақтарын талдау

барысында, “қауіпсіздік” терминінің астарында жүйенің

қауіпсіздігін қамтамасыз ететін үш түрлі сипаттама түсіндіріледі:

1.Аутентификация – бұл жүйені қолданушыны тану жəне оған қандай

да бір өкілеттілік құқығын беру процесі. Аутентификацияның

сапасы немесе деңгейі жайлы сөз қозғалғанда, аталған өкілеттілік

бойынша жүйенің бөгде қолданушылардан қорғалу дəрежесін

түсіну керек.

2.Тұтастық – сыртқы жағдайдың əсеріне бейімделудің бірегейлігі мен

ақпарат мазмұнының сақталуына жауап беретін мəліметтердің жай-

күйі.


3.Құпиялық – ақпараттарды рұқсатсыз қолданудың алдын алу.

Мəлімет алмасуда бұл термин астарында əдетте ақпараттың

ұрлануының алдын алу түсіндіріледі.
Криптография
Құпиялықты қамтамасыз ету үшін тек арнайы кілтпен ғана оқуға

болатын, мəліметтерді шифрленген түрге ауыстыруға мүмкіндік

беретін шифрлеу немесе криптография қолданылады. Шифрлеу

негізінде негізгі екі түсінік қалыптасқан: алгоритм жəне кілт.



Алгоритм – бұл аталмыш тексті шифрленген түрде жіберуге

мүмкіндік беретін кодтау тəсілі. Шифрленген мəлімет тек кілттің

көмегімен ғана оқылады. Мəліметті шифрлеу үшін алгоритмнің

болуы жеткілікті. Дегенмен шифрлеуде кілтті қолданудың

айтарлықтай пайдасы бар. Біріншіден мəліметті адресатқа жіберу

үшін бір алгоритмге əртүрлі кілт қолдануға болады. Екіншіден егер

кілттің құпиялылығы бұзылса, онда ол шифрлеу алгоритмін

өзгертпей-ақ ауыстырылады. Осылайша жүйені шифрлеу қауіпсіздігі

шифрлеу алгоритміне емес, қолданылатын кілттің құпиялылығына

байланысты болады. Көптеген шифрлеу алгоритмдері жалпыға ортақ

болып табылады. Қолданылатын алгоритмдегі кілттер саны кілттегі

бит санына байланысты. Мысалы, 8-биттік кілт, кілттердің 256 (28)

комбинациясын жасай алады. Кілттердің комбинациясы неғұрлым

көп болса, соғұрлым шифрленген мəліметтің жіберілуі сенімді

болып, бөгде қолданушылардың кілтті ашуы қиынға түседі. Мысалы

егер, 128-биттік кілтті қолдансақ, онда бөгде қолданушы кілттердің

2128комбинациясын қарап шығуы керек, бірақ бұған қазіргі кездегі ең

мықты компьютерлердің да шамасы жетпейді. Айта кету керек

техниканың өсуі кілттерді жасыруға қажетті уақытты азайтқанымен,

жүйенің қауіпсіздігін қамтамасыз ету үшін ұзақ кілттерді қолдануға

əкелді, əрине бұл өз кезегінде шифрлеуге байланысты біраз уақытты

жоғалтуға соқтырады. Шифрлеу жүйесіндегі маңызды орын кілттің

құпиялығы болғандықтан, мұндай жүйенің негізгі проблемасы кілт

алмасу мен генерация болып табылады. Шифрлеудің негізінен екі

схемасы бар: симметриялы шифрлеу (кейде оны дағдылы немесе

құпия кілтпен шифрлеу деп те атайды) жəне ашық кілтпен шифрлеу

(кейде шифрлеудің бұл типін ассиметриялы деп атайды.)

Симметриялы шифрлеуде мəлімет жіберуші мен қабылдаушы

мəліметтерді шифрлеуге көмектесетін бірдей (құпия) кілтпен жұмыс

жасайды.

Жіберуші мен қабылдаушыда симметриялы шифрлеуде мəліметтерді

шифрлеуге немесе шифрді қайта ашуға көмектесетін (құпия) бір ғана

кілт болады. Симметриялы шифрлеуде қысқа кілт қолданылады,

сондықтан да үлкен көлемдегі мəліметтерді жылдам шифрлеу

мүмкіндігі жоғары. Мысалы симметриялы шифрлеу кейбір

банктердің банкоматтар желісінде қолданылады. Дегенмен

симметриялы шифрлеудің бірнеше жеткіліксіз жақтары да бар.

Біріншіден, жіберуші мен қабылдаушы басқалар жасырын түрде кілт

таңдауына көмектесетін қауіпсіздік механизмін табу өте қиын. Оның

үстіне кілттердің таралуында қауіпсіздік проблемасы туындайды.

Екіншіден, əрбір адресатқа жеке құпия кілт сақтау керек. Үшіншіден

симметриялы шифрлеуде екі қолданушыда да бір кілт

болатындықтан жіберушінің кім екендігін дөп басып айту қиын.

Ашық кілтті шифрлеуде мəліметтерді шифрлеу үшін екі түрлі кілт

қолданылады. Олардың бірінің көмегімен мəліметтер шифрленсе, ал

екіншісінің көмегімен қайта шифрленеді (ашылады). Осылайша

қауіпсіздікке бірінші кілтті жалпыға ортақ етіп (ашық), ал екінші

кілтті тек қабылдаушыда сақтау (жабық, жеке кілт) арқылы қол

жеткізуге болады. Мұндай жағдайда кез-келген қолданушы

мəліметтерді ашық кілттің көмегімен шифрлей алады, бірақ мəліметті

қайта шифрлеуді тек жеке кілті бар қолданушы ғана іске асыра

алады. Сондықтан да ашық кілтті мəліметтердің қауіпсіздігіне

алаңдаудың қажеті жоқ, ал енді қолданушылардың құпия мəліметтер

алмасуы үшін оларда бір-бірінің ашық кілттері болуы жеткілікті.

Ассимметриялы шифрлеудің кемшілігі сəйкес қауіпсіздікті

қамтамасыз ету үшін симметриялы шифрлеуге қарағанда анағұрлым

ұзақ кілттердің қолданылуында. Мұндай кемшіліктер шифрлеу

процесін ұйымдастыруға арналған есептеуіш ресурстармен жұмыс

жасауда байқалады.


Электрондық қолтаңба
Тіпті біз қауіпсіздігін қамтамасыз ететін мəліметтің өзі сенімді

шифрленгенімен бəрібір аталған мəліметтің өзгертілуі немесе

ұрлануы мүмкін. Мұндай проблемаларды шешудің бір жолы

қолданушының қабылдаушыға, жіберілген мəлімет жайлы қысқаша

дерек беруі болып табылады. Аталған қысқаша деректі бақылау

суммасы немесе мəлімет дерегі (дайжесті) деп атайды.

Бақылау суммасы ұзақ мəліметтер жайлы деректер үшін

қандай да бір резюме құруда қолданылады. Бақылау суммаларын

есептеу алгоритмдері əрбір мəлімет үшін мүмкіндігінше əмбебап

болатындай етіп жасалынған. Осылайша бір мəліметтің бақылау

суммасының басқа мəліметтің бірдей бақылау суммасымен

ауыстырылуына жол берілмейді. Дегенмен бақылау суммаларын

қолдануда қабылдаушыға жеткізу проблемалары баршылық. Оны

шешудің мүмкін жолдарының бірі бақылау суммасымен электрондық

қолтаңба түсінігін енгізу болып табылады. Электрондық қолтаңба

көмегімен мəлімет қабылдаушы қабылданған мəліметті басқа

біреудің жібермегендігіне көз жеткізе алады. Электрондық қолтаңба

бақылау суммасын шифрлеу мен мəлімет жіберушінің жеке кілтінің

көмегімен берілген қосымша ақпараттардан құралады. Осылайша кім

болса сол ашық кілтті қолдану арқылы қолды шифрлей алады, бірақ

қолды тек жеке кілті бар қолданушы ғана құра алады. Ұрлаудан жəне

қайта қолданудан қорғалуы үшін электрондық қолтаңба əмбебап

сандардан – реттік номерлерден тұрады.


Аутентификация
Аутентификация желідегі ақпаратты қорғауды ұйымдастырудың ең

бір маңызды компоненттерінің бірі болып табылады. Ең алдымен

қолданушыға қандай да бір ресурсты пайдалануға рұқсат берместен

бұрын, қолданушының нақ сол адам екендігіне көз жеткізу қажет.

Қолданушы атынан келген ресурсқа деген сұранысты алған сервер,

сұранысты аутентификация серверіне береді. Аутентификация

сервері қанағаттанарлық жауап алғаннан соң қолдануға қажетті

ресурсты ұсынады. Аутентификацияда ереже бойынша “ол не біледі”

деген атқа ие болған принцип қолданылады – яғни бұл қолданушы

аутентификация серверінің сұранысына жауап ретінде жіберетін

кейбір құпия сөздер. Аутентификация схемаларының бірі стандартты

парольдерді қолдану болып табылады. Бұл схема қауіпсіздік жағынан

əжептеуір осал. Себебі пароль ұрлануы жəне оны басқа біреу

қолдануы мүмкін. Көп жағдайда бір мəртелік парольдердің схемасы

қолданылады. Бұл жағдайда ұрланған пароль келесі тіркелуде

жарамсыз болып қалады да келесі парольды алу қиынға соғады. Бір

мəртелік парольдерді алмастыру үшін компьютердің слоттарына

қойылатын құрылғылар, программалық, сондай-ақ аппараттық

генераторлар қолданылады. Қолданушыға құпия сөзді білу үшін

қолданушы құрылғыны алғаш іске қосушы өзі болуы керек.

Құрылғыларға қосымша жұмысты қажет етпейтін, сондай-ақ

қауіпсіздіктің жоғары деңгейін қамтамасыз ететін анағұрлым

қарапайым жүйелердің бірі S/key болып табылады. S/key

қолданылатын аутентификация процесіне екі жақ клиент пен сервер

қатысады. S/key схемасының аутентификациясы жүйеге тіркеуде

сервер клиенттік машинаға шақыру желімен ашық түрде жіберілетін

есептеуіш итерацияның ағымдағы мəнін жəне осы мəнге сəйкес

келетін бір мəртелік парольды енгізуге сұраныс жібереді. Жауап

алған соң, сервер оны тексереді де басқаруды қолданушыға қызмет

ететін серверге береді.


Желілерді қорғау

Соңғы кездері корпоративті желілер Интернетке жиі қосылуда

немесе тіпті оны өзінің негізі ретінде қолдануда. Корпоративті

желілерге заңсыз енудің залалдарын ескере отырып қорғану əдістері

қарастырылуда. Корпоративті ақпарат желілерін қорғау үшін

бранмауэрлер қолданылады. Брандмауэр – бұл желіні екі немесе одан

да көп бөліктерге бөлетін, пакеттердің бір бөліктен екіншісіне өту

шарттарын анықтайтын, жəне бірнеше ережелерден тұратын жүйе

немесе жүйелер құрылымы. Ережеге сай бұл шекара кəсіпорынның

жергілікті желісі мен Интернет арасына қойылады, əйтсе де оны

ішінара жүргізуге де болады. Дегенмен жеке компьютерлерді қорғау

тиімсіз сондықтан да əдетте бүкіл желі қорғалады. Брандмауэр бүкіл

трафикті өзі арқылы өткізуді жəне де əр пакетті өткізуге немесе

өткізбеуге өзі шешім шығарады. Брандмауэр шешім қабылдау үшін

бірнеше ережелер орындауы қажет. Брандмауэр ақпараттық

құралдармен (яғни жекелеген физикалық құрылғылар) сондай-ақ

арнайы программалар түрінде болуы мүмкін.

Ережеге сай брандмауэр жұмыс істейтін операциялық жүйеге

өзгерістер енгізіледі: мақсаты – брандмауэрдің өзін-өзі қорғауын

күшейту. Бұл өзгерістер операциялық жүйе ядросына сондай-ақ

конфигурацияның сəйкес файлдарына да тиесілі. Брандмауэрдің

өзінде қолданушы бөліктерінің орналасуына рұқсат етілмейді, онда

тек администраторлық бөлік қана болады. Кейбір брандмауэрлер тек

бір ғана қолданушылық режимде жұмыс істейді, ал біразында

программалық кодтардың тұтастығын тексеру жүйесі болады. Əдетте

брандмауэр трафик бөліктерін тасмалдауға бөгет қоятын фильтрлерді

немесе экрандарды қоса есептегенде бірнеше əртүрлі

компоненттерден тұрады. Барлық брандмауэрлерді екі типке бөлуге

болады:

• сүзгілі бағыттаушылар көмегімен ІP пакеттерді сүзгілеуді іске



асыратын пакеттік сүзгілер;

• желідегі қандай да бір қызметті қолдану мүмкінділігіне бөгет

қоятын қолданбалы деңгей серверлері. Осылайша брандмауэрге

желілер арасында орналасатын компоненттер жиыны немесе

төмендегідей қасиеттерге ие жүйе деп анықтама беруге болады:

• ішкі желіден сыртқы желіге жəне сыртқы желіден ішкі желіге

өтетін бүкіл трафик осы жүйе арқылы өтуі керек.

• тек жергілікті қорғалу стратегиясынан өткен трафик қана осы жүйе

арқылы өте алады.

• жүйе рұқсатсыз қолданушылардан сенімді қорғалады.


Негізгі түсініктер.
• Бүкілəлемдік компьютерлік желі;

• Интернет (ІNTERNET);

• ІP- адрес жəне ІР-протоколдар;

• Ішкі желі;

• Домен;

• TCP,TCP/ІP жəне UDP протоколдары;

• Провайдер;

• Интернеттің ақпарат қызметі: FTP, WWW жəне т.б.;

• URL;

• HTML;


• HTTP;

• MІME;


• Электрондық қолтаңба;

жүктеу 2,22 Mb.

Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   ...   12




©g.engime.org 2024
әкімшілігінің қараңыз

    Басты бет
рсетілетін қызмет
халықаралық қаржы
Астана халықаралық
қызмет регламенті
бекіту туралы
туралы ережені
орталығы туралы
субсидиялау мемлекеттік
кеңес туралы
ніндегі кеңес
орталығын басқару
қаржы орталығын
қаржы орталығы
құрамын бекіту
неркәсіптік кешен
міндетті құпия
болуына ерікті
тексерілу мемлекеттік
медициналық тексерілу
құпия медициналық
ерікті анонимді
Бастауыш тәлім
қатысуға жолдамалар
қызметшілері арасындағы
академиялық демалыс
алушыларға академиялық
білім алушыларға
ұйымдарында білім
туралы хабарландыру
конкурс туралы
мемлекеттік қызметшілері
мемлекеттік әкімшілік
органдардың мемлекеттік
мемлекеттік органдардың
барлық мемлекеттік
арналған барлық
орналасуға арналған
лауазымына орналасуға
әкімшілік лауазымына
инфекцияның болуына
жәрдемдесудің белсенді
шараларына қатысуға
саласындағы дайындаушы
ленген қосылған
шегінде бюджетке
салығы шегінде
есептелген қосылған
ұйымдарға есептелген
дайындаушы ұйымдарға
кешен саласындағы
сомасын субсидиялау