Желідегі кептелістерді болдырмау

Date: 2014-02-26; view: 2040.

Бұл проблеманы шешу үшін келесі жағдайды қарастырамыз: коммутация түрі келесідей (7.12 – суреттегідей) болсын және әр интерфейстің жылдамдығы 1,5 Мбит\с.

7.12-сурет. Түйіндердің өзара қатынасы

Бірінші компьютер жіберген мәлімет алтыншы компьютерға қандай жылдамдықпен тасымалданатынын қарастырайық. 1- түйіндегі мен 2 - түйіндегі пакеттер параллельді түрде тасымалданса, 3 - түйінде олардың жылдамдығы 3 Мбит\с болады. Ал 3 - түйінде оны жіберуге мүмкіндігі жоқ болса, онда кептелістер пайда болады. Осындай кептелістерді болдырмау үшін желідегі программалық жабдықтауда арнайы программалар болуы қажет және хаттамалрда осы жағдайды бақылауға, оны табуға мүмкіндіктер болуы қажет.

Кептелістерді болдырмау үшін 2 тәсіл қолданылады:

1. Кептелістер болған жағдай туралы берушіге ескертуді жіберу;

2. Пакеттердің жоғалғаны туралы ақпаратқа сүйене отырып кептелістер қауіпсіздігін бағалау.

1- әдісті іске асыру үшін коммутаторда кептелістер туралы арнайы хабар пайдаланылады немесе әр пакеттің тақырыбында арнайы битті көрсету пайдаланылады. Егер осы бит қойылған болса, онда пакетті қабылданғанын растауға компьютер сигналына осы ақпаратты қосады.

Өз-өзін бақылау сұрақтары

1. Алыс қашақтыққа цифрлық байланыстың негізгі проблемалары неде?
2. Цифрлық телефонияның жай телефониядан айырмашылығы қандай?
3. Телефон байланысының стандарттары немен ерекшелінеді?
4. Үлестрілген желілерде маршрутизациялау қалай үйымдастырылады?
5. Маршрутизациялауда қысқа жол дегенді қалай тұсіндіресіз?
6. Маршрутизациялау кестесі деген не және ол қалай құрылады?
7. Желілерді біріктіру концепциялары қандай?
8. Біріктірілген желілер архитектурасы қандай?
9. OSI моделінің жалпы сипаттамасы.
10. Хаттамалар деңгейлерін атаңыз.
11. Желідегі кептелістерді болдырмау үшін не істеу керек?

Ұсынылатын әдебиеттер

1. Алдажаров Қ.С. Компьютерлік желілер: Оқу құралы. – Алматы: Экономика, 2010. – 144 бет.
2. Компьютерные сети. Принципы, технологии, протоклы: Учебник для вузов. 2-е изд. /В.Г.Олифер, Н.А.Олифер.-СПб: Иэдательство «Питер», 2003.-864с.:ил.
3. Компьютерные сети: учеб. пособие по администрированию локальных и объединенных сетей / А. В. Велихов, К. С. Строчников, Б. К. Леонтьев ; . - 3-е изд., испр. и доп. - М. : Новый издат. дом, 2005. - 304 с.
4. Таненбаум, Э. Компьютерные сети : научное издание / Э. Таненбаум. - 4-е изд. - СПб. : Питер, 2005. - 992 с.

8.Лекция Интернет қызметі –2 сағат

Лекция мақсаты: Дүние жүзлік интернет желісіндегі қызметтермен танысу, оларды меңгеру.

Сұрақтар:

1. Іnternet туралы жалпы мәліметтер.
2. Іnternet маршруттау және адрестеу.
3. Іnternetте тапсыруларды басқару.
4. Жеке компьютерді қосу. Ұйымның аймақтық желісіне және Іnternet-ке тікелей қосылу.
5. TCP/ІP протоколы.

Жалпы мәліметтер

Интернет – дүние жүзіндегі ақпараттар қоймасы. Мүмкіндік функциялары:

1. ақпараттық;

2. байланыс және коммуникациялық;

3. кеңесу функциясы;

4. коммерциялық функция;

5. жарнама (қазіргі кезде СПАМ-ға қарсы үлкен күрес жүргізілуде);

6. ойын-сауық;

7. компьютерлік.

ARPANET интернет негізі, Пентагон құзырында болды, 1969 жылы пайда болған. Қарулы күштер үшін пайдаланылды. MILNET ->ARPANET орнына келді. ARPANET+басқа да желілер=интернет.

Интернет қоғамы ISOC (Internet Socienty) – бұл қоғамдық бастамамен құрылған. Мақсаты: интернет арқылы глобальды ақпарат алмасуды ұйымдастырады. Бұл қоғам «қазылар алқасын» сайлайды. Оның міндеті интернеттегі техникалық немесе ұйымдастырушылық басқару шараларына жауап беру. «Қазылар алқасы» (IAB – Internet Architecture Board) – интернет архитектурасы кеңесі. Бұл кеңесте өз еркімен жұмыс істеуге келіскен адамдар болады. Олар тұрақты жиналыс өткізеді және стандартты бекітеді. Сонымен қатар интернет қорларын үлестіреді.

Интернет стандартын IAB бекітеді. Жасаушылары инженерлік компаниясы IETE – Internet Engineering Tact Force болып табылады. Мысалы: құжат дайындаудан бастап, интер пен пайдаланушы қарым-қатынасын реттейді.

Интернетте заңдылық құқық сақталуы керек.

Интернеттің негізі ретінде жоғарғы жылдамдықпен жұмыс істейтін телекоммуникациялық магистарльды желілер болып табылады. Магистарльдық желілерге желілік қатынас құру нүктелері арқылы NAP (Network Access Point) автономдық жүйелер қосылады. Бұл жүйелерде өзінің басқарушы әкімшілігі ішкі маршруттарды анықтайтын хаттамалары болады.

Интернетке қосылған жергілікті немесе желілік компьютерлер хост-компьютерлер деп аталады.

Интернеттің негізгі сипаттамасы – желінің жұмыс істеу жылдамдығы. 19 кбит/сек-тен 56 кбит/сек-ке дейін болады.

Интернетке қалай қосылуға болады?

· Бөлінген бір арна арқылы қосылуға болады. Сонда интернетпен жұмыс істеу жылдамдығы жоғары болады;

· Провайдер арқылы, бірақ жұмыс істеу жылдамдығы төмен болады;

· Бөлінген линия – 256 кбит/сек жылдамдық, максималды жылдамдығы 2 Мбит/сек, кейде тіпті Гбит/сек болады, әсіресе спутник арқылы.

Қалаушы ұяшықтары – жергілікті желі. Интернет құрылымы «клиент-сервер».

Интернет хаттамаларының негізі ретінде екі хаттамалар пайдаланылады:

1. Internet немесе IP – бұл желіарақыл хаттама болып табылады және OSI моделінің желілік деңгейінің функцияларын атқарады;

2. TCP хаттама – бұл тасымалдауды басқаруға арналған, OSI моделінің транспорттық деңгейінің функцияларын орындайды.

IP – хаттама электрондық хабарларды пакеттерге бөледі және жіберілген пакет маршруттарын анықтайды. Сонымен қатар, қабылданған пакеттерді өңдейді.

TCP – деректер ағымын басқарады, қателерді өңдейді және ақпараттық қабылданған пакеттер ретімен жиналғанына кепілдік береді. Осымен қатар, интернетте UDP (User Datagram Protocol) қолданушылардың датаграммалық хаттамасы. Бұл – қарапайым дұрыстығына кепілдікті талап етпейтін деректерді тасымалдауға пайдаланылады.

FTP – файлдық.

Telnet – алыс қашықтықтағы компьютерге қатынас құруды ұйымдастыру үшін және осы компьютерде қашықтықтан қомандаларды орындау үшін керек.

SMTP – электрондық почтаны ұйымдастыру хаттамасы.

HTTP – гипермәтінді тасымалдау хаттамасы.

Гипермәтін – интернетте web-беттерде орналасады, сілтеме ретінде қолданылады.

NNTP – жаңалықтарды тасымалдау немесе телеконференцияларды орналастыру. Бұл хаттамалардың барлығы желіде өздеріне сәйкес қолданбалы процестерді қалыптастырады, ал TCP протоколы міндеті – осы процестер арасында деректердің тасымалдануын қамтамасыз ету.

Процесс – жұмыс программасы.

Бір мезгілде желіде бірнеше процесс орындалуы мүмкін. TCP хаттамасы оларды тану үшін бұл процестерге номер береді. Бұл номерлерді порт номері деп атайды. Мысалы: 21-порт файлды тасымалдауға FTP процесіне, 23-порт Telnet процесіне тағайындалған.

Порт номері IP адресс желідегі орындалып отырған процесті бір мәнді анықтайды. Осы екі жиынды: порт+IPадресс=coket.

Браузерлер интерактивті программа, оның көмегімен www интернет қызметі арқылы желідегі ақпараттарды қарап шыға аламыз. Желіде web-құжаттар көп компьютерге үлестірілген. Бұл құжаттар арнайы тілдер арқылы жасалады, мысалы HTML, JAVA.

Web-броузерлер программалары күрделі құрылымдар болып табылады. Web-құжаттар сайттар түрінде Web-серверлерде орналастырылады.

Сервер – тұрақты қарапайым есепті орындайды.

· Қандай да бір браузердің байланысты ашуын және керекті Web- webрақты ашуын аталп етеді;

· Талап етілген деректер көшірмесін желіге береді;

· Байланысты жабады және келесі байланысқа сұранысты күтеді.

Құжатқа қатынас жасау және оны бейнелеуді браузерлер ұйымдастырады. Сондықтан, браузерлер бір немесе бірнеше ірі программалық компьютерден тұрады немесе олар өзара тығыз байланыста болады. Әдетте браузерге әртүрлі клиенттер, интерпритаторлар және контроллер кіреді.

Контроллер – басқа элементтерді басқарады және броузердің орталық бөлігін құрайды. Ол тышқанды басуын, пернетақтаны енгізуін интерпритациялайды, мағыналайды және қолданушы таңдаған операцияларды орындауға басқа компоненттерді шақырады.

Браузерлерді салыстыру Net Application компаниясы деректеріне қарағанда мамыр айы 2006 жыл деректеріне қарағанда броузерлердің нарықтық үлестері келесідей болды:

1. Fire Fox – 18,41%;

2. Netscape – 0,62%;

3. Opera – 0,71%;

4. MS Pocket Internet Explorer – 0,02%.

Операциялық жүйелерді қолдау:

Internet Explorer – Windows, Linux және Unix жұмыс жасайды.

Fire Fox – Windows, Linux, Unix және WiMax.

Opera – Windows, Linux және Unix.

Функционалды жағы:

Internet Explorer – бет перне пайдаланылады, көшірмелер менеджері бар, арфографияны жартылай тексеру, баннерлергетосқауыл қою, фишшинг фильтрі.

Netscape – бетперне бар, көшірме менеджері, іздеу панелі, орфографияны тексеру жоқ, баннер жоқ, фишшинг жоқ.

Opera – бетперне бар, көшірме менеджері, іздеу панелі, орфографияны тексеру жартылай бар, баннер блакировкасы бар, фишшинг бар.

Fire Fox – барлығы бар.

Fire Fox интернетке еркін беріледі. Бұл броузерде арфография тексеруі, көшірмелер менеджері, іздеу жүйесі, бетбелгілеу интерфейсі кіреді. Бұл броузердің функционалдық мүмкіндігі 2000-нан астам кеңейтілмелер арқылы, яғни қосымша программалар шексіз кеңейтілуі мүмкін. Мысалы: NoScript – скриптерге тыйым салу, блоктау Tab Mix Plus – қызметі арқылы бетбелгілерге арналған, бапталған опцияларды қосады. Foxe Tunes – музыкалық плеерді бақылайды.

Adbloik Plus – рекламаларға тосқауыл қою;

Stumble Upon – қызықты сайттарды іздеуге қолданылады;

Down Them All – көшірмелеу функцияларын орындайды;

Web Developer – web-те пайдаланылатын құралдар.

Fire Fox броузерінде кеңейту механизмдері қолданылады. Осының арқасында қолданушылар өздерінің таладына сәйкес броузер интерфейсін келтіре алады. Бұл броузердің тағы бір ерекшелігі: баптау мүмкіншілігінде.

Қолданушы қосымша тақырыптарды орнатып, программаның сыртқы көрінісін өзгерте алады. Осындай оңай өзгертулер арнайы XML тілі арқылы және Web-тегі пайдаланылатын Java Script, CSS, Flash тілдері арқылы жүргізіледі.

Броузерлердің кейбір қасиеттері:

1. POP-UP терезелерге тосқауыл қою;

2. Бетперделерді қолдау, бір терезеде бірнеше бетпердені пайдалану;

3. Іздеу машиналарымен сөдіктерде іздеуді ұйымдастыруға арналған ендірілген іштей құрылған панельдің бар болуы;

4. «Тірі» бетперделер, Live bookmarks – RS ағымдарды біріктіру механизмдері;

5. Сыртқы түрі мен мінез-құлқының баптауға арналған мүмкіндіктері;

6. Кеңейтулерді қолдау, Web-беттерді құрастыпрушы іштей құрылған құралдар;

7. Кеңейтулер мен броузердің өзін автоматты түрде жаңартуға арналған құралдар;

8. Контентті бірден бейнелеу;

9. Сайттармен сертификаттарға пайдаланылатын құпия сөздерді қауіпсіз түрде сақтау, ол үшін «мастер-пороль» деген программа пайдаланылады. Осы программа көмегімен броузерде қолданылатын порольдер, құпия сөздер шифрленеді. Бұл программы қолдану барысында порольді бірінші рет енгізгенде оны бұзудың есептеу сапасы көрсетіледі. Қаншалықты бұзу ұиындық келтіретіні көрсетіліп тұрады.

Бірнеше беттерді де ашуға болады. Fire Fox броузерді жасау барысында W3C стандартты қолдауға ерекше назар аударылды. Бұл броузердің мамандандырылған нұсқаулары бар:

· eBay edition осы атты online аукциондағы жұмыс істеушілерге арналған броузер;

· Compus edition өлеңдерді тыңдаушыларға арналған нұсқасы. Осымен қатар MS Windows, MAC OS X, GNU/Linux операциялық жүйелері де жұмыс істейтін нұсқалары бар. Қайсысы ыңғайлы болса, соны таңдаймыз.

Қауіпсіздік жағынан броузерлерді қарасақ, ең қауіптісі – Internet Explorer болып табылады. Беттерді бейнелеуі, көшірмелеу менеджері ретінде іштей құрылған почталық клиент RSS – оқу элементі және IRC – клиентті пайдаланылады.

Fire Fox броузерінде өте көп пернелер комбинациялары пайдаланылады. Бұл комбинацияларды қолданушылар өздерінің қалауы бойынша баптай алады. Броузерлерді идентификациялау функциясы өзін танытуға, яғни жүйеге мүмкіндік береді.

Корзина функциясы – жұмыс істеп отырған кезде жабық Web-бетбелгілерді сақтайды, Web-беттер және оны бірнеше рет шерткенде Web-парақтарды көруге болады.

Порольдер жезелі – автоматты түрде сайттар беттеріне енгізілген порольдарды сақтайды.

Жеке меншік деректер – қолданушылардың өзіне сәйкес деректері.

Интернетте қолданылатын Web-броузерлерде интерфейстерінде айырмашылық болғанымен, көп элементтері бір-біріне ұқсас келеді. Меню жолында келесі пункттерді пайдалануға болады:

Fire Fox үшін

1. правка;

2. вид;

3. журнал;

4. закладки;

5. инструменты;

6. справка.

Internet Explorer үшін

1. закладки;

2. панель инструментов, журнал жоқ;

3. инструменты жоқ.

Журналда ссылкалар сақталады. Internet Explorer-да баптаулардың параметрлерін «сервис-свойства обозревателя» арқылы орната аламыз. Ондағы бетперделер – бұл терезеде:

1. «Общие» арқылы үй бетіне өзіміз қалауымызша Web-парақ орнату, адресс теру автоматты түрде болады.

2. Шривттерді өзгерту.

Internet Explorer-да бұл элементті іске қосу үшін «вид-панель инструментов-журнал-3мерзім беріледі». Бұл элемент көмегімен қолданушы бүгін, өткен аптада және осы аптада, 2 аптада, 1 ай ішінде өзіміздің баптауға байланысты орындалады.

Новигация панелі: алға, артқа, үйге, жаңартуғ сақтау.

Ішкі шлюз протоколы – IGP (Interior Gateway Protocol). EGP (Exterior Gateway Protocol).

Өз-өзін бақылау сұрақтары

1. Браузер құрылымы қандай?
2. Клиенттер қандай түрлерге бөлінеді?
3. Міндетті клиенттер деген не?
4. Міндеттісіз клиенттер деген не?
5. Браузерлердің кейбір қасиеттерін атаңыз.

Ұсынылатын әдебиеттер

1. Алдажаров Қ.С. Компьютерлік желілер: Оқу құралы. – Алматы: Экономика, 2010. – 144 бет.
2. Компьютерные сети. Принципы, технологии, протоклы: Учебник для вузов. 2-е изд. /В.Г.Олифер, Н.А.Олифер.-СПб: Иэдательство «Питер», 2003.-864с.:ил.
3. Компьютерные сети: учеб. пособие по администрированию локальных и объединенных сетей / А. В. Велихов, К. С. Строчников, Б. К. Леонтьев ; . - 3-е изд., испр. и доп. - М. : Новый издат. дом, 2005. - 304 с.
4. Таненбаум, Э. Компьютерные сети : научное издание / Э. Таненбаум. - 4-е изд. - СПб. : Питер, 2005. - 992 с.

10.Лекция Компьютерлік желілердегі ақпаратты қорғау – 2 сағат

Лекция мақсаты:Компьютерлік желілердегі ақпаратты қорғау проблемаларымен танысу.

Сұрақтар:

1. Компьютерлік желіде жұмыс істеуде ақпаратты қауіпсіздікті қамтамасыз ету: желіге жасалатын шабуылдардың түрлері, қауіп-қатерлердің түрлері

2. Интернеттегі қауіпсіздікке байланысты проблемалар

3. Бранд Мауэр қажеттілігі, жүктелуі, компоненттері

2004 жылы жылы дүние жүзінде 450 желіге арнайы мониторинг жасалған болатын, сол дайындалған мониторингтің негізінде 21% әртүрлі қорларды сканерлейтін шабуылдар, 3% программаның дұрыс істемеуіне арналған болды.

Қауіпсіздік салыстырмалы нәрсе. Бірнеше деңгейі бар: A, B, C, D. Онда саясат, ережелер, саясат шаралары бар. Ең шабуылдарға берігі – А, ең осалы – D. Желі арқылы шабуылдар жасау себептері:

1. Хаттамалардың ақауларына негізделінген осал тұстарын пайдалану;

2. Операциялық жүйенің осал тұстарын пайдалану;

3. Программалардың, сонымен бірге деректер базаларының осал тұстарын пайдалану;

4. Адама мінезіндегі осал тұстарды пайдалану.

Компьютерлік желіде және желілерде байқалған қауіп-қатерлерді келесі екі класқа бөлуге болады:

· Құрал-жабдықтарға – қауіп-қатер: қоректендіруден бас тарту, істен шығу, шулар, қызып кету, электромагниттік әсерлер;

· Деректерге – қауіп-қатер: деректерді жоғалту, бұрмалау, қатынас жасауға жол бермеу, қызмет көрсетуден бас тарту, құпиялылықты бұзу, деректерді ұрлау, жалған идентификациялау, шабуылдар.

Шабуылдар келесі түрге бөлінеді:

- адам мінезіндегі осал жерлер;

- ДОС шабуыл;

- Рұқсатсыз қатынас жасау;

Шабуылдар вирустар арқылы іске асады. Порттар:

· 21 – TCP, FTP;

· 22 – TCP, SSH;

· 23 – TCP, DNS;

· 80 – TCP, HTTP;

· 111 – TCP, Surrbc;

· 137, 138, 139 – UDP, NetBios;

· 443 – TCP, HTTPS;

· 1433 – MS SQL, Server.

Маршрутизаторларды және пакеттерді айна әдісімен бұрмалау

№1 проблема - әлсіз және осал идентификация

Интернетте порольді ұрлауға немесе бұзуға көп әдістер пайдаланады. Олардың ішінде екі әдіс кең таралған:

1. шифрленген порольді бұзу;

2. порольдер сақталған пакеттерді ұрлауға деректер тасымалданатын араналарды бақылау.

UNIX операциялық жүйесінде порольдерді шифрлеп файлға сақтайды. Ол файлды кез келген қолданушы оқи алады. Сондықтан шабуылшы бұл файлды оңай аша алады.

Аутентификацияға байланысты басқа проблема кейбір ТСР және UDP қызметтері тек қана жеке хост компьютердің аутентификациясын тексереді, ал қолданушылардың өзін тексермейді. Сервер администраторы жеке қолданушыға қатынас құруға рұқсат беруі мүмкін, бірақ осы хостта жұмыс істейтін басқа қолданушыларға қатынас құруға бөгет жасай алмайды.

№2 проблема - тасымалданатын деректерге оңай бақылау жүргізу.

№3 проблема - басқаларға оңай бүркемелену (маскировка).

№4 проблема - жергілікті желідегі қызметтердің аздығы және хосттар арасындағы өзара сенімділігі.

№5 проблема - қорғау шаралары мен конфигурацияның күрделілігі.

Хосттарға қатынас жасау, жүйелерді басқару және оларды баптау, олардың жұмыс істеу дұрыстығын тексеру өте қиын. Егер де қорғау конфигурациясы дұрыс жасалынбаса, онда хакерге осы желіге кіру оңай болады.

Интернеттегі тәуелділік деңгейлеріне келесі факторлар әсер етуі мүмкін:

1. жүйедегі желілер саны;

2. желіде қандай қызметтер пайдаланылатыны;

3. интернетке ұғым қалай қосылғандығына байланысты;

4. желі конфигурациясына байланысты немесе сол конфигурация туралы мәліметтер.

Бранд Мауэр дегеніміз – қауіпсіздікке көзқарас, оның оның көмегімен қауіпсіздік саясаты жүзеге асырылады. Бранд Мауэр жүйесі маршруттар, дербес компьютер, хост, арнайы желіні немесе ішкі желіні дұрыс емес хаттамаларды пайдаланудан және дұрыс емес хосттар қызметіне пайдаланудан қорғауға арналған маршруттар, хост, дербес компьюетр немесе хосттар тобы болуы мүмкін.

Жалпы жағдайда Бранда Мауэр жүйесі жоғарғы деңгейлерді маршрутизаторлар негізінде жасалады:

- желі жүйесіне қатынас жасауды басқару;

- қауіпсіздікті шоғырландыру;

- жоғарғы құпиялылықты пайдалану;

- желіні пайдалану статистикасын жүргізу және хаттамалау;

- қауіпсіздік саясатты іске асыру.

1. Керекті қызметтерге қол жеткізудің шеттелуі. Кейбір желі топологиялары Бранд Мауэрді пайдалануға мүмкіндік бермейді. Сондықтан, осындай желілерге Бранд Мауэрді орнату қажет болса, онда желіге күрделі өзгерістерді жасауға тура келеді.

2. Көп осал тұстардың болуы, оның ішінде люк-тесіктерден шабуыл жасау.

3. Өз қызметтердің шабуылына тосқауылды қоя алмау жағдайы және басқа проблемалар.

Қазіргі кездегі WWW.GAPHER Бранд Мауэрмен бірге жұмыс істей алмайды. Мультимедиялық деректерді тасымалдауға пайдаланылады және броузер осындай деректер сақталған пакеттердің мазмұнын тексермей желі арқылы тасымалдайды.