Şəbəkə təhlükəsizliyi
İnformasiya–hesablama şəbəkələri müxtəlif sayda istifadəçi dairəsi üçün nəzərdə tutulmuş qarşılıqlı əlaqəli informasiya emalı və kommunikasiya sistemlərini, texniki vasitələri özündə birləşdirən vahid telekommunikasiya məkanıdır.
İnformasiya-hesablama şəbəkələri – aralıq daşıyıcı istifadə etmədən informasiya mübadiləsi və resursların birgə istifadə olunması üçün terminalların kommunikasiya vasitələri ilə əlaqələndirilməsini təmin edir.
İnformasiya – hesablama şəbəkələrinin xarakterik cəhətləri aşağıdakılardır:
- Resursların (printer, plotter, modem, informasiya daşıyıcıları və s. ) birgə istifadə olunması;
- Verilənlərin birgə istifadə olunması;
- Proqramların birgə istifadə olunması;
- İnforlasiya xidmətlərin təqdim olunması.
Lakin informasiya-hesablama şəbəkələrin ciddi çatışmamazlığı da mövcuddur:
- Kommunikasya avadanlıqlarının, proqram təminatının, əldə olunması, rabitə mühitinin yaradılması üçün əlavə məxariclər sərf edilir;
- Şəbəkənin fəaliyyətinə nəzarət, onun təkmilləşdirilməsi, resurslara daxilolmaların idarə edilməsi, baş verən nasazlıqların aradan qaldırılması, ehtiyat surətlərinin təşkili və informasiya mühafizəsi üçün mütəxəsislər (şəbəkə inzibatçıları) tələb olunur;
- Kabelli şəbəkələrdə işçi stansiyaların yerdəyişmə imkanları məhduddur, bu zaman əlavə kabel çəkilişi və ya simsiz rabitə mühitinin yaradılması tələb olunur;
- Şəbəkə zərərli proqramların yayılması üçün münbit mühitdir.
- Şəbəkə oğurlanması və məhv edilməsi məqsədilə informasiya resurslarına icazəsiz daxilolma təhlükəsini kəskin surətdə artırır.
Şəbəkə təhlükəsizliyi onun tərkibinə daxil olan funksional elementlərin fəaliyyətlərindən asılıdır. Bu funksional elementləri iki kateqoriyaya ayırmaq olar: əsas və əlavə funksional elementlər. Əsas funksional elementlər aşağıdakılardan ibarətdir:
- İşçi stansiyalar (istifadəçi və ya abonentin terminalları) – bir otaq və ya bina daxilində cəmləşə, eləcə də böyük ərazidə qeyri-məhdud şəkildə paylana və ya bir – birindən uzaq məsafədə yerləşə bilər;
- Funksional serverlər – informasiya sistemləri və şəbəkələrində mərkəzləşdirilmiş funksiyaların yerinə yetirilməsi, müxtəlif təyinatlı məlumat bazalarının saxlanması və emalı üçün nəzərdə tutulur, serverlər də lokal və ya böyük ərazilərdə paylanmış ola bilərlər;
- Kommunikasiya vasitələri – işçi stansiyalar arasında, eləcə də onlarla serverlər arasında qarşılıqlı əlaqəni təmin edir, bu zaman rabitə xətti qismində ayrılmış xətlər və ya ümumi təyinatlı sistemləri istifadə olunur;
- Qarşılıqlı əlaqə xidmətləri- telekommunikasiya, rabitə, o cümlədən internet, faks, telefon və digər xidmətlərini özündə ehtiva edir.
Əlavə funksional elementlərə aşağıdakı sistem və modulları aid etmək olar:
- Kommunikasiya sistemi və şəbəkənin istismarı, diaqnostikası və nəzarəti sistemləri;
- Kommunikasiya sisteminin və şəbəkəsinin idarə olunması sistemi;
- Informasiya təhlükəsinin təmin edilməsi sistemi.
İstifadəçinin identifikatoru iki, fərdi (Private user identities) və açıq (Public user identities) koddan ibarət olur. İstifadəçinin üçüncü tərəf təyin etdiyi fərdi kodu, qeydetmə və avtorizasiya proseduralarında istidafə edilir. Açıq kod isə onun sahibi ilə digər istifadəçilərin rabitə seansları təşkil etmək üçün tədbiq olunur.
Telekommunikasiya şəbəkələrində rabitə seansı təşkil edildikdən sonra aşağıdakı dörd şərtin təmin olunması vacibdir:
- Məlumatı qəbul edən müsahib müəllifin (məlumat mənbəyinin) əsilliyinə əmin olmalı;
- Müsahib qəbul etdiyi məlumatın əsilliyinə əmin olmalı;
- Müəllif göndərdiyi məlumatın əsil müsahibinə çatdırıldığına əmin olmalı;
- Müəllif müsahibinə göndərdiyi əsil məlumatın çatdırıldığına əmin olmalıdır.
İnformasiya — hesablama şəbəkələrinin əsas fundamental elementlərindən biri serverlərdir. Serverlər şəbəkənin hesablama və informasiya resurslarını təşkil edir. İşçi stansiyalarda isə ayrı- ayrı fərdlər (istifadəçilər) fəaliyyət göstərirlər. Prinsip etibarı ilə hər bir kompüter eyni zamanda həm server, həm də iş stansiyası ola bilər. Bu halda həmin kompüterə serverlərə və iş stansiyalarına həsr olunmuş “hücum” növlərinin hər ikisi tətbiq oluna bilər. Ona görə də “informasiya canilərinin” serverə hücum məqsədlərini aşağıdakı kimi təsnifatlaşdırmaq olar:
- Informasiyaya daxil olma imkanının əldə edilməsi
- Xidmətlərdən icazəsiz istifadə olunması
- Xidmətlərin iş rejimindən çıxarılmasına cəhd edilməsi
- Daha təhlükəli hücumlara kömək mərhələsi kimi, informasiya və ya xidmətlərin dəyidirilməsinə cəhd edilməsi.
Şəbəkənin fiziki strukturunun ən vacib elementlərindən biri komutasiya qovşaqları hesab olunur. Onlar özlərində informasiyanın qəbulu, emalı, paylanması və ötürülməsi üzrə kompleks qurğuları birləşdirirlər.
İnformasiya şəbəkələrində tez-tez təcavüzlərə məruz qalan xidmət serverlərindən biri də domen adlar sistemi (Domain Name System, DNS) serveridir. DNS xidməti istifadəçilərə əlverişli ünvanlama üçün tətbiq olunur.
İnformasiya mübadiləsi prosesində kompüterlərin bir-birini tapması üçün İNTERNET şəbəkəsində İP protokoluna əsaslanan vahid ünvanlaşma sistemi istifadə olunur. TCP/İP protokollu şəbəkələrdə hər bir terminal üç səviyyəli ünvan ilə təchiz edilir:
- Lokal (aparat – Hardware) ünvanı;
- ədədi (İP ) ünvanı;
- adlandırılmış (DNS ) ünvanı;
Kompüterin lokal (və ya apparat (hardware)) ünvanı onun qoşulduğu şəbəkənin fəaliyyəti üçün tətbiq olunmuş texnologiyaların vasitəsilə təyin edilir. Bu, lokal şəbəkəyə qoşulmuş kompüter üçün şəbəkə adapterinin və ya marşurutlayıcı portunun unikal (yeganə) MAC- ünvanıdır. İEEE beynəlxalq təşkilat standartı əsasında hazırlanmış 48 bitli MAC (Media Access Control) ünvanı bu avadanlıqların vendorları (istehsalçiları) tərəfindən mənimsədilir. Kompüterin şəbəkə adapteri dəyişdirildikdə onun lokal ünvanı dəyişilir. Bir neçə şəbəkə adapteri quraşdırılmış kompüter bir o qədər aparat ünvanına malik olur. Mövcud texnologiyaların hamısı üçün aşağıdakı eyni struktura malikdir:
- kiçik 24 mərtəbə — təşkilatın hər bir adapterə mənimsətdiyi unikal ünvan OUA (Organizationally Unique Address) ;
- növbəti 24 mərtəbə — adapter hazırlayan təşkilatın (vendorun) unikal identifikatoru OUİ (Organizationally Unique Address) İEEE təşkilatı bir verdora bir neçə OUİ təqdim edə bilər. OUA və OUİ birlikdə UAA (Universally Administered Address) – universal idarə olunan ünvan və ya İEEE- ünvan adlanır.
Ən yüksək iki mərtəbə ünvanın tipini müəyyən edir:
- birinci bit: İ/G (İndividual/Group) 0-fərdi, 1- qrupvari.
- İkinci bit: U/L (Universal/Local): 0-aparat ünvanı, 1 — şəbəkənin administratoru təyin etdiyi.
Qlobal kompüter şəbəkəsinə qoşulmuş xost (host) üçün lokal ünvan bu şəbəkənin administratoru tərəfindən təyin edilir.
İP ünvanı kompüter və routerlərin konfiqurasiyası zamanı şəbəkənin administratoru tərəfindən təyin olunur.
İP ünvan 32 bit uzunluğuna malik olub, 8 bit təşkil etməklə 4 hissədən ibarətdir. Bu hissələr oktet (octets) adlanır və bir-birindən “.” (nöqtə) ilə ayırırlar. Hər bir hissə 0-255 intervalında qiymət ala bilər. Asanlıqla hesablamaq olar ki, İP ünvanlarının sayı 4 milliarddan artıqdır: N=232=4 294 967 296.
İP ünvanı anlayışı ilə xost (host) termini sıx bağlıdır. Xost təkcə şəbəkəyə qoşulmuş terminallar deyil, şəbəkənin router, hub və s. Kommunikasiya avadanlıqları hesab olunur. İP ünvanlaşma sistemi İnternet şəbəkəsinin xüsusiyyətini nəzərə alır. Beləki, İnternet ayrı-ayrı kompüterlərin birləşməsi deyil, şəbəkələr şəbəkəsidir. Ona görə də hər bir İP-ünvanı iki hissədən təşkil olunur:
- Şəbəkənin ünvanı (şəbəkə identifikatoru, Network İD)
- Host ünvanı (hostun identifikatoru, Host İD)
NetworkİD — şəbəkənin nömrəsi administrator tərəfindən ixtiyari qaydada, İnternet-in tərkib hissəsi kimi fəaliyyət göstərdikdə isə xüsusi NİC (Network İnformation Center) təşkilatının məsləhəti ilə təyin edilir. Adətən İnternet provayderləri bu təşkilatdan ünvanlar diapazonu alıb, öz abunəçiləri arasında paylayır.
HostİD – host nömrəsi onun lokal ünvanından asılı olmayaraq təyin edilir. Eyni bir host müxtəlif İP protokollu şəbəkələrə fərqli İP ünvan ilə qoşula bilər. Beləliklə, İP ünvan ayrılıqda kompüter və routerləri deyil, bir şəbəkə birləşməsini xarakterizə edir. İP ünvanın bu cür strukturlaşması sayəsində müxtəlif şəbəkəyə mənsub kompüterlər eyni nömrə daşıya bilər. İP ünvanın şəbəkə və host hissələri arasında bölgü yeri müxtəlif ola bilər. Adətən bölgü identifikatorda şəbəkənin nömrəsi üçün ayrılmış bitlərin sayından asılıdır. Maksimal çevikliyini təmin etmək məqsədilə İP ünvanlaşdırmanın sinifli və sinifsiz modelləri istifadə olunur.
Şəbəkə və host identifikatorlarını bir-birindən fərqləndirmək üçün altşəbəkələrin maskası (subnet mask) anlayışından istifadə olunur. Maska şəbəkənin ünvan diapazonun təsvir üsuludur. O, İP ünvanına analoji struktura malikdir. Maska adətən böyük İP şəbəkələrini nisbətən kiçik miqyaslı altşəbəkələrə bölmək üçün istifadə edilir. Fərz edək ki, sizin təhsil aldığınız B sinif şəbəkəyə malik Universitetdə fəaliyyət göstərən 9 fakültənin hər birində 200 kompüter qoşulmuşdur. 255.255.0.0 maskasını tətbiq etməklə Universitet şəbəkəsini hər birində 254 kompüter əlaqələndirə bilən 254-ə qədər altşəbəkəyə məntiqi olaraq bölə bilərsiz.
İP ünvanınlarından səmərəli istifadə etmək məqsədilə hal -hazırda sinifsiz ünvanlaşma modelləri (Classless İnternet Direct Routing, CİDR) tətbiq olunmağa baçlanmışdır. İP ünvanın sinifsiz model ilə təsviri: a.b.c.d/n, burada a.b.c.d tam İP ünvanı, n isə şəbəkə identifikatorunu əks etdirən bitlərin sayını göstərir.
Sinifsiz ünvanlaşma modelinə görə İP ünvan və maskanın ikilik təsvirlərinin bit-bit hasili ilə şəbəkə identifikatorunu, İP ünvan və maskanın inkarının bit-bit hasili ilə host identifikatorunu təyin etmək olar.Terminalların adlandırılmış ünvanı DNS sistemi vasitəsilə hər bir ədədi İP ünvana yeganə (unikal) domen adı mənimsədir. DNS modeli ağacvari fayllar sisteminin iyerarxik strukturuna analoji təsvir edilir.
Domen adlar sistemini təsvir edən ağacvari strukturunun birinci – yuxarı səviyyəsi (Top-Level Domain, TLD) ikihərfli coğrafi (milli) və üçhərfli inzibati domenləri əks etdirir. Bu işarələmələr İAHC (İnternational Ad Hoc Committee) komitəsi tərəfindən təkmilləşdirilməklə davam etdirilir.
№ | İnzibati domenlər | İstifadə edildiyi sahə |
1. | com | Kommersiya təşkilatları |
2. | edu | Təhsil müəsisələri |
3. | gov | Qeyri hərbi hökümət idarələri |
4. | mil | Hərbi idarələr |
5. | net | Şəbəkə resursları |
6. | int | Beynəlxalq təşkilatlar |
7. | org | Müxtəlif təşkilatlar |
№ | Coğrafi domenlər | Ölkə |
1. | Ca | Kanada |
2. | De | Almaniya |
3. | Jp | Yaponiya |
4. | Ru | Rusiya |
5. | Az | Azərbaycan |
6. | Uk | Ingiltərə/ irlandiya |
7. | Us | Abş |
İNTERNET beynəlxalq şəbəkə olduğu üçün, müxtəlif ölkələrdə yerləşən milli domen adlarına nəzarət edilməsi məqsədlə birinci səviyyə uyğun coğrafi tipə uyğun olaraq milli domenlər mərkəzləri yaradılır. Beləli, “az” Azərbaycanın kodu olduğu üçün respublikamızın ərazisindəki kompüterlər aşağıdakı nümunədəki ada malik ola bilər: gw.wsu.az . Domen adlar sisteminin ikinci yuxarı səviyyəsi (Second-Level Domain, SLD) fiziki və hüquqi şəxslər (təşkilatlar) tərəfindən təyin edilmiş adlar üçün istifadə edilir.
Lokal kompüter şəbəkəsi İnternet-ə qoşulmadıqda daxili DNS server lazım olmaya bilər. Domen adlarının İP ünvana çevrilməsi texnologiyasında xüsusi in-addr.arpa domeni istifadə olunur. İP ünvanlar fəzası da ağacvari struktura malikdir.
İnformasiya- hesablama şəkələrinin vacib elementlərindən biri də rabitə kanalıdır. Kanal ötürücü, rabitə xətti və qəbul edicidən təşkil olunur. Lokal şəbəkələrdə rabitə xətti üzrə ikilik siqnalların etibarlı mübadiləsi şəbəkə adapteri vasitəsilə təmin olunur. Global şəbəkələrdə bu proses informasiya verilişi qurğusu ilə təşkil edilir. Şəbəkə adapteri adətən müəyyən rabitə mühitinə hesablanır. Müxtəlif fiziki mühit istifadə edən rabitə kanalı (simli və simsiz) hər bir şəbəkə strukturunun vacib elementi hesab olunur. Telefon xətti, koaksial kabel (coaxial cable),ekransiz (Unshielded Twisted Pair, UTP)və ekranlaşmış (Shielded Twisted Pair,Stp) hörüklü cütlüklər (Twisted Pair), optovolokon, optik xətlər (Fibre optic), radiorabitə, peyk rabitəsi.
Peyk yerüstü stansiyadan siqnalı qəbul edib, görünüş əhatəsində olan bütün stansiyalara geniş yayımlı rejimdə translyasiya edən rabitə qurğusudur.
Müasir və perspektiv informasiya-hesablama şəbəkələrində (məs., Wi-Fi, WiMax) simsiz rabitə kanallarından istifadə edilir. Simsiz şəbəkələr 2 növ topologiyaya malik ola bilər:
- Ulduzvari – simli şəbəkələrə analoji;
- “nöqtə-nöqtə” – bu topologiya aralıq konsentratorlar istifadə etmədən iki qovşağı birbaşa əlaqələndirir (məs., bluetooth).
Kabelsiz rabitə kanallarında yaxın məsafələr üçün infraqırmızı sualar, LAN və MAN miqyaslı şəbəkələrdə isə radiotezlikli (2.45 Qhs) dalğalardan istifadə olunur.
0 şərh