177
Бұл екі құрылғы арасындағы айырмашылық деректер пакетін беру
кезінде концентрацтор оларды бір уақытта барлық компьютерлерге
жібереді, бұл арнаның өткізу қабілетін айтарлықтай азайтады.
Коммутаторда қандай компьютерге қосылған порт туралы ақпаратты
сақтайтын кіріктірілген жады бар. Сондықтан пакетті беру барысында
ол белгілі бір портқа жіберіледі. Сонымен қатар коммутатор желілік
контроллерді әртүрлі тасымалдау жылдамдықтарымен пайдалануға
мүмкіндік береді, ал жалпы өткізу қабілеті бақылаушы деңгейіне ең
төменгі жылдамдықпен түседі.
Қысқа
толқынды
қабылдап
жібергіштерді
(Microwave
Transmitters) жиі спутниктік байланысты қабылдап-жібергіштер деп
атайды. Мұндай байланыс құралдары түрлі географиялық аймақтарда
немесе елдерде болып компьютерлер арасындағы алыс қашықтыққа
деректерді беру үшін пайдаланылады. Таратқыштың атмосфераға
микротолқын бағытталған ағынын тасымалдайды, және қабылдағыш
оны қабылдайды, тізбегі немесе қабылдағышпен тасымалдайды, басқа
деректерді беру тасымалдағышта беру үшін басқа нысанда алған
дабылды түрлендіреді. Мұндай өзгерістер дабылдың мақсатты нүктеге
жеткенінше орын алады. Қазіргі уақытта жоғары шығындарға
байланысты спутниктік байланыс көп жағдайда қашықтыққа
деректерді беру үшін пайдаланылады.
Сервер (server ағылшын тілінен to serve — қызмет ету) —
бағдарламалық
қамтамасыз
етуді
(әртүрлі
тапсырмалардың
5.10-сурет. Сымды және сымсыз желілер арасындағы желі аралық экран және
коммутатор
178
серверлерін қоса) орындауға арналған арнайы және / немесе
мамандандырылған аппаратура.
Сервер - жеке тұлғаның тікелей қатысуынсыз қызметтік
тапсырманы орындау үшін дербес компьютерлер тобынан (немесе
жұмыс станцияларынан) бөлінген компьютер. (5.11-сурет). Сервер мен
жұмыс станциясы бірдей жабдықтың конфигурациясына ие болуы
мүмкін, себебі олар тек консоль артындағы адамның жұмысына
қатысуымен ерекшеленеді.
Кейбір
сервистік
тапсырмалар
жұмыс
станциясында
пайдаланушының жұмысымен параллель орындалуы мүмкін. Мұндай
жұмыс станциясы шартты түрде бөлінбеген сервер деп аталады.
Консоль (қарапайым монитор / пернетақта / тінтуір) және адамның
қатысуы серверлерге бастапқы конфигурация кезеңінде ғана қажет,
стандартты емес жағдайларда аппараттық- техникалық қызмет көрсету
және басқару (штаттық көптеген серверлер қашықтан басқарылады).
Штаттық емес жағдайда, серверлер әдетте серверлік топқа бір
коммутатормен (коммутатормен, мысалы KVM қосқышымен немесе
онсыз) қамтамасыз етіледі.
5.11-сурет. Блейд-сервер
179
Мамандандыру
нәтижесінде
сервер
шешімі
консольді
оңайлатылған түрде (мысалы, байланыс порты) алуға немесе мүлдем
жоғалтуға мүмкіндік береді (бұл жағдайда бастапқы баптау және
кәдімгі бақылауға жатпайтын желімен ғана жүзеге асырылуы мүмкін
және желі параметрлері әдепкі күйге келтірілуі мүмкін).
Стандартты шассиге (мысалы, 19 дюймдік бағаналар мен
шкафтарда) орнатылуы қажет серверлер (және басқа жабдықтар)
стандартты өлшемдерге әкеліп, қажетті қосқыштармен қамтамасыз
етеді.
Жоғары өнімділікті және сыртқы құрылғылардың көп мөлшерін
қажет етпейтін серверлер жиі мөлшерде азаяды. Әдетте бұл төмендеу
ресурстарды азайтумен бірге жүреді.
Өнеркәсіптік орындалуда аталынатын, өлшемдері азайтылған
жағдайда, корпус қатты беріктікке ие, шаңға төзімді (ауыстырылатын
сүзгілермен жабдықталған), ылғалдылық пен дірілге ие, ал оның
түймелерінің дизайны кездейсоқ басылуына жол бермейді.
Құрылымдық жағынан аппараттық серверлер жұмыс үстелі, еден,
тірек және төбелік нұсқаларда орындалуы мүмкін. Соңғы опция
бірлікке есептік қуаттылықтың ең жоғары тығыздығын, сондай-ақ
максималды ауқымдылығын қамтамасыз етеді.
19
90-жылдардың
соңынан бастап қуат беру, салқындату, техникалық қызмет көрсету
және т.с.с. шығындарын азайтуға мүмкіндік беретін ықшам модульдік
құрылғылар - жоғары сенімділік пен масштабтау жүйелерінде блйд-
серверлері (ағылшын тілінен blade — лезвия) кеңінен танымал болды.
(5.11-суретті қараңыз).
ЖЕЛІ РЕСУРСТАРЫН ЖӘНЕ ҚОЛДАНУШЫЛАРДЫ
АУТЕНТИФИКАЦИЯЛАУ, АВТОРИЗАЦИЯЛАУ,
ИДЕНТИФИКАЦИЯЛАУ
Аутентификация
(сәйкестендіру,
түпнұсқаландыру
authentication)
-
сәйкестендіруді тексерудің рәсімі, мысалы
пайдаланушының дерекқорында құпия сөзбен енгізілген құпия сөзді
салыстыру арқылы пайдаланушының аутентификациясы; жіберушінің
қолтаңбасын тексеру кілті хабардың цифрлық қолтаңбасын тексеру
арқылы электрондық поштаның шынайылығын растау; осы файлдың
авторы талап еткен сомаға сәйкес файлдың бақылау сомасын тексеру
[36].
Жүйенің сенімділік және қауіпсіздік саясаты дәрежесін ескере
5.6.
180
отырып, өткізілген аутентификация бір жақты немесе өзара
байланысты болуы мүмкін. Әдетте бұл криптографиялық әдістермен
жүргізіледі.
Аутентификацияны авторизациялаумен (субъектіге белгілі бір
құқықтарды беру тәртібі) және идентификациялаумен (субъектіні
оның идентификаторымен тану тәртібін) шатастырмауға тиіс.
Бірнеше
рет
қолданылатын
құпия
сөздердің
аутентификациясы. Компьютерлік жүйеде аутентификацияның бір
жолы - пайдаланушы идентификаторын немесе логинді (логин) және
құпия сөзді енгізу - құпия ақпарат болып табылады. Сенімді (сілтеме)
кіру жұбы - құпия арнайы дерекқорда сақталады..
Қарапайым аутентификация келесі жалпы алгоритмге ие:
1) субъект жүйеге кіруді сұрайды және жеке куәлік пен құпия сөзді
енгізеді;
2) енгізілген
бірегей
деректер
аутентификация
серверіне
жіберіледі, онда сілтеме салыстырылады;
3) деректер анықтамалық аутентификациямен сәйкес келгенде, ол
сәтті деп танылады, олардың айырмашылығы субъект 1-қадамға
ауысады.
Субъектпен енгізілген құпия сөз желіде екі жолмен берілуі мүмкін:
1) парольдерді
аутентификациялау
хаттамасына
(Password
Authentication Protocol — PAP) негізделген шифрланбаған, ашық
түрде;
2) SSL немесе TLS шифрлауды пайдалану. Бұл жағдайда тақырып
бойынша енгізілген бірегей деректер желі арқылы қауіпсіз түрде
беріледі.
Қорғалуы. Құпия сөздерді сақтау және жіберу кезінде ең жоғарғы
қауіпсіздік үшін бір жақты функцияларды пайдалану керек. Әдетте бұл
мақсаттар үшін криптографиялық тұрақты хеш функциялары
қолданылады. Бұл жағдайда серверде құпия сөздің суреті сақталады.
Құпия сөзді алып, оның хэш-трансформациясын жасап, жүйе нәтижені
эталондық кескінмен салыстырады. Кескінге қол жеткізе алатын
шабуылдаушы үшін құпия сөзді есептеу мүмкін емес.
Қайта қолданылатын парольдерді пайдалану бірқатар маңызды
кемшіліктерге ие. Біріншіден, басты құпия сөздің өзі немесе оның
кескіні түпнұсқалық растама серверінде сақталады. Жиі құпия сөз
жүйелік файлдарда криптографиялық түрлендірулерсіз сақталады.
Оларға қол жеткізе отырып, шабуылдаушы құпия ақпаратқа оңай
жетеді. Екіншіден, субъект бірнеше құпия сөзді есте сақтауға (немесе
жазуға) мәжбүр болады. Қаскүнемдер әлеуметтік техника дағдыларын
Достарыңызбен бөлісу: |
