сурет. Fire Wall экраны
Экран өзінің функцияларын, яғни осы екі көпақпараттық жүйелердің арасына барлық ақпараттық ағынды орындайды. Мұнда экранды фильтрлер құрамы көрсетілген және де мынадай шешімдер: бұл ақпаратты өткізуне немесе жіберуіне қабылдамау болып табылады.
Экрандық жүйелер симметриялық болып табылады. Экранда мынадай «ішінде» және «сыртында» ұғымдары анықталады және экран тапсырмасы қоршағанның ішкі желі қорғанысына жатады. Мысалға, сыртқы желі жауы болып – Internet табылады.
Экрандық жүйелерді құру кезінде қандай мәселелер туады? Бұл жағдайдың Internet-ке қосылудың қауіпсіздік мәселесін ғана қарастырмай, соынмен бірге мекеменің ішкі корпоротивтік желінің шектеулі рұқсаты.
Біріншісі. Мұндай жүйелерге талап қою. Бұл ішкі желінің қорғанысы және сыртқы қосылуларға толықтай бақылауды қамтамасыз ету.
Екіншіден, экрандық жүйе қуатты да және иілгіш басқару амалдары болуы қажет.
Үшіншіден, экрандық жүйе жергілікті желі қолданысына байқаусыз және олардың әрекеттерін ешбір қиындықсыз шығару жұмыстарын қамтамасыз етеді.
Төртіншіден, экрнадық жүйе тиімді және енген\шыққандарды өңдеуді үлгеруі керек.
Бесіншісі. Қорғауды қамтамассыздандыру жүйесінің өзі де өте жақсы қорғалуы керек.
Алтыншысы. Егер мекемеде бірнеше сыртқы құрылғылар бар болса, онда экранмен басқару жүйесі біркелкі қорғау орталықтарын қамтамасыз етуі қажет.
Жетіншісі. Firewall жүйесі сыртқы қосылулар арқылы қолданушы рұқсатын авторизациялау амалы бар болуы керек.
Аудентефикация әдістері
Барлық аудентефикация әдістерінің пайдалануға берілетін қызметтерін екі категорияға шартты түрде бөлуге болады: желі абоненттерінің арасындағы ақпарат алмасу және желі мәліметтер қорын пайдалану .
Аудентефикация әдістерінің абоненттер аралық байланыс қызметтеріне мыналар жатады:
Telnet – алыстатылған рұқсат. Абонентке кез келген ЭЕМ – де желімен жұмыс істеуге мүмкіндік туғызады. Яғни бағдарламалар жіберу, жұмыс тәртібін алмастыру және тағы басқа.
Rsh ( Remote Shell ) – алыстатылған рұқсат. Ол Telnet аналогы болып табылады, бірақ жұмыс істеу режимі, егер алыстатылған компьютерде UNIX операциялық жүйесі орнатылған болса.
Rexec ( Remote Execution ) – алысталған UNIX – машинада бір ғана команданы орындайды.
Lpr – желілік баспа. Алыстатылған (желілі) принтерде баспаға файл жіберуі.
Lpq – желілік баспа. Алыстатылған (желілі) принтерде баспаға кезекте тұрған файлдарды көрсетеді .
Ping – желі бойынша алыстатылған ЭЕМ – ге қатынасты тексеру.
Talk – Алыстатылған ЭЕМ пайдаланушысымен «әңгіменің» ашылуына мүмкіндік туғызады. Сонымен қатар экранда енгізілетін мәтін және алыстатылған пайдаланушы жауабы бір уақытта көрініп тұрады.
Iptunnel – ЛВС NetWare серверіне рұқсатқа мүмкіндік туғызады, яғни бұл жүйемен ЛВС – пен ешқандай ортасыз байланыс жоқ, ал болады тек желі арқылы ғана байланыс болады.
Whois – бұл кітап. Абонент сауал қою арқылы алыстатылған компьютер бұйымы туралы, пайдаланушылар туралы хабарды ала алады.
Finger – алыстатылған компьютерде пайдаланушылар туралы хабар алу.
Жоғарыда көрсетілген қызметтерден басқа аудентефикация әдістері келесідей ерекше қызметтер көрсете алады:
Webster – желілі ағылшын тілі ақылды сөздік болжамасы.
Факс – сервис – пайдаланушыға факсимилді байланыспен хабарлаулар жіберуге мүмкіндік туғызады, яғни желі факс – серверін пайдалана отырып.
Электрондық аударушы – Оған жіберілген мәтінге бір тілден басқа тілге аударма өндіреді.
Шлюздар – желіде хабарлаулар абонентке жіберуге мүмкіндік туғызады.
Аудентефикация әдістері арқылы ақпаратты автоматтандырылған іздеу жүйелеріне келесі жүйелерді жатқызамыз:
Gopher – аудентефикация әдістерінде ақпаратты іздеудің ең кең көп таралған құралы, ол маңызды сөздермен және сөйлемдермен ақпаратты табуға мүмкіндік береді. Gopher жүйесімен жұмыс мазмұн қарауды еске түсіреді, сонымен қатар пайдаланушыға ішіне салынған меню қатары арқылы өтуге ұсыныс жасайды және керек тақырыпты таңдауға мүмкіндік туғызады.
Gopher аттардың және авторлардың мекенжайларының нұсқауларын енгізбей ақпарат алуға рұқсат етеді, яғни ол көп уақытты қажет етпейді. Ол Gopher жүйесіне қарапайым хабарлайды, не нақ оған керек, және лайықты тап осыдай жүйе тауып алады. Gopher – серверлері екі мыңнан жоғары, сондықтан олардың көмегімен қажет ақпаратты әрқашан жеңіл табу қиын. Егер қиыншылықтар туған болса, VERONICA қызметімен пайдаланып қалуға болады. VERONICA Gopher 500 жүйене қарағанда көбірек іздеуді жүзеге асырады, сонымен қатар ол пайдаланушыны қолмен істелетін қарап шығу қажеттіліктігінен азат етеді.
WAIS – ақпарат алудың тағы бір көбірек қуатты құралы, Gopher – ге қарағанда, себебі ол маңызды сөздердің іздеуін барлық құжаттардың мәтіндерінде жүзеге асырады. WAIS – та сауалдар оңайлатылған ағылшын тілінде жұмсалады. Бұл оларды логика алгебра тілінде тұжырымдауға қарағанда,маңызды жеңілірек және ол пайдаланушыларға көбірек тартымды көбірек істейді. WAIS - пен кезінде пайдаланушы қажетті материалдарды табу үшін көп уақытты қажет етпейді. Аудентефикация әдістерінде WAIS – тың 200 – ден астам кітапханалары бар.
Рұқсаттарды басқару.
Кез келген парасатты көп пайдалынатын жүйеде қолданылатын қорларға рұқсатты шек қою құралдары болуы қажет. Novell NetWare рұқсаттарды басқару жүйесі желіде тап осыдай қорлар файл – серверлер мен желілі принтерлер болып табылады.
Рұқсатқа шек қою жүйесі, NetWare 386 рұқсаттарды басқару жүйесінде іске асырылған, ол жеткілікті қуатты және ыңғайлы болып табылады. Барлық пайдаланушылар жүйелік администратормен топтарға бөлінген бола алады. Әрбір топтың өз құқықтары болу мүмкін, сонымен қатар бір ғана пайдаланушы бір уақытта әр түрлі топтарда бола алады.
Novell NetWare рұқсаттарды басқару жүйесінде құрылған топтарды басқару үшін администратор ұғымы енгізген. Топ администраторы пайдалануға берілетіндердің жүйелік администраторына ғана тиесілі желіде барлық құқықтарды жасай алмайды.
NetWare 386 рұқсаттарды басқару жүйесінде рұқсат каталогтерде, сонадай – ақ бөлек файлдарға беріледі. Сонымен қатар ол толық рұқсат болуы мүмкін, дәл осылай жарым-жарты да болуы мүмкін, мысалы, администратор файлды тек қана оқуға рұқсат бере алады, бірақ оған жазуға рұқсат берілмейді. Пайдаланушы дискіде каталогтар немесе файлдарды көрмейді, егер оның лайықты каталогтың мазмұның қарау құқығы болмаса.
Бақылау сұрақтары:
1.Мәліметтерді қорғау әдістері қандай?
2.Аудентификация әдістері және рұқсаттарды басқару айырмашылығы неде?
3.Қорларды және оқиғаларды тексеру қалай жүзеге асады?
4.Қорлардың мониторингісі және жүйе өнімділігі айырмашылы?
«КОМПЬЮТЕРЛІК ЖЕЛІЛЕР» ПӘНІНЕН
ЗЕРТХАНАЛЫҚ ЖҰМЫСТАР ЖИНАҒЫ
Зертханалық жұмыс №1
Жергілікті программалық қамтама Windows XP арқылы ЖЕЖде жұмыс істеу
(тапсырма атауы)
Мақсаты: Wіndows- XP арқылы бір рангілі желі тәртібінде және белгіленген файлды-сервер тәртібіндегі жұмысы.
Келесі сұрақтарға жауап беру және тапсырмаларды орындау:
Желілік қосудың қасиеттері терезесін қалай шақыруға болады?
Желіге қосылу үшін қандай құрылғылар пайдаланылады?
Таңдалған қосылуды орындау үшін қандай программалық компоненттер орнатылған? Олардың қызметтері қандай?
Желелік адаптерді баптауды қалай жүргізу керек?
Желі адаптерінің драйверін қалай қайта орнатуға немесе жаңа версиясын орнатуға болады?
Компьютеріңіздің желідегі атауын, компьютер тиісті домен атын немесе жұмыс тобының атын қалай анықтайды?
Компьютердің IP-адресін қалай анықтаймыз?
Желінің барлық құрылымдық схемасын қалай қарап шығуға болады?
Басқа дербес компьютердің желілік ресурстарын қалай қарап шығуға болады
Сіздің дербес компьютеріңіздің жергілікті ресурстарын қалай желілік жасаймыз?
Басқа қолданушының желілік қапшығын қалай қосу керек?
Пуск менюінің орындау командасын желілік ресурсқа қол жеткізу, басқа ДК ақпарат беру үшін қалай пайдалану керек?
Сізде бөлінген принтерге қатынас бар ма қалай анықтауға болады?
Орындау әдісі
Желілік қосу қасиеті терезесінде компьютеріңізде қандай желілік плата орналасқаның анықтаңыз. Желілік қосу қасиеті терезесін шақыру үшін Желілік қамтама белгісіне тышқанның оң батырмасын басу және ашылған тізімде Қасиет пунктін таңдаңыз. Желілік қосу терезесінде (Network Connection) Локалды желі арқылы қосу (Local Area Connection) белгісін таңдаңыз (егер желілік қосу бірнеше болса, онда белгілер де бірнеше болуы мүмкін) және оған тышқанның оң батырмасын басып тағы да Қасиет терезесіне өтіңіз (Properties). Осыдан кейін Желілік қосу терезесінің қасиеті сұхбат терезесі (Local Area Connection Properties) ашылуы керек, осы жерде қосуды ұйымдастыру үшін қандай құрылғы пайдаланылғаны (мысалы, Realtek RTL8139/810X Family PCI Fast Ethernet NIC арқылы қосылу) және таңдалған қосылуда қандай компоненттер пайдаланылатыны көрсетіледі. Сіздің компьютеріңізде орнатылған қызметтер және хаттамалар тізімін қарап шығып, олардың жұмыстарымен танысыңыз.
MS жүйесінің клиенті
|
Берілген компьютерге желі ресурстарына қатынас құруға мүмкіндік беретін арнайы программалық қамтама
|
MS жүйесінің файлдары мен принтерлеріне қосу қызметі
|
Басқа да компьютерлерге берілген компьютердің файлдары мен принтеріне желі көмегімен қатынас құруды қамтамасыз ететін желелік программалық қамтаманың ішкі жүйесі
|
TCP/IP
|
Локалді желі және әртүрлі арақатынастағы желілер арқылы байланысқан компьютерлер арасында қатынасты қамтамасыз ететін Желілік хаттама
|
Достарыңызбен бөлісу: |