Бағдарламасы (Syllabus) Дәрістердің қысқаша мазмұны Зертханалық жұмыстарды орындауға әдістемелік нұсқаулар

іске асырады.

Операциялық жүйелердің

орнатылады. Желілік компьютерлер серверлер мен клиенттерге

бөлінеді. Əдетте клиент желіні қолданушыларға өзінің жергілікті

ресурстарын ұсына алмайды. Клиент-компьютерлерге қандай да бір

желілік қызметтер орнатылмайды. Бұл кəдімгі операциялық жүйелер

орнатылған жəне қысқаша желілік функциялар жиыны бар дербес

компьютер. Клиент-компьютер желілік ресурстарға мүмкіндік алу

үшін желіге сұраныс жібереді. Компьютер-сервер өзінің

ресурстарына бірлескен мүмкіндіктерді қамтамасыз етіп, қандай да

бір желілік сервис қызметін орындайды. Клиенттерден түскен

сұраныстарды сервер өңдеп жауаптарын қайта жібереді. Тəжірибе

жүзінде жекелеген клиенттер кейбір серверлік функцияларды атқара

алады, мысалы өзінің дискілік ресурстарына бірлескен мүмкіндік

беру т.б. Бірақ толыққанды серверлік функцияларды клиент ешқашан

атқармайды. Компьютер-сервер клиенттік функцияларды атқара

алады, демек бұл компьютерде кəдімгі дербес компьютердегідей

жергілікті программаларды орындай алады. Бұл жағдайда “клиент-

сервер” байланысының аралас схемасы тууы мүмкін. Операциялық

жүйелердің желілік модульдері əртүрлі тəсілмен іске асырылады. Ең

бірінші мүмкін болатын жағдай жергілікті операциялық жүйелердің

үстінен орналасқан желілік қабықша түрінде болуы. Желілік

қабықша редиректор ресурстарға деген сұранысты анықтап оларды

қажетті адрестерге бағыттап отырады. Кері жағдайдағы сұраныс

операциялық жүйелердің негізгі модульдеріне желілік

функциялардың тізбектелуі анағұрлым өнімді жəне əсерлі болып

табылады. Сондықтан да бұл вариантқа почталар, желілік

операциялық жүйелердің қазіргі кездегі барлық серверлік

варианттары жəне кейбір клиенттік варианттар орналасқан.

Компьютерлер арасында функциялардың таралуына байланысты

желілерді біррангті желілік операциялық жүйелер жəне белгіленген

желілік операциялық жүйелер əрбір компьютер клиент функциясын

да сондай-ақ сервер функциясын да орындай алатын біррангті

желілер құруға қолданылады. Іс жүзінде біррангті операциялық

жүйелерді порттық жергілікті операциялық жүйелерге жатқызуға

болады. Ереже бойынша желілік қарым-қатынасты қамтамасыз ету

үшін базалық желілік функциялар енгізілген. Бұл функциялардың

негізгісі жұмыс станцияларының дискілік құрылғыларына,

принтерлеріне жəне де жергілікті құрылғыларына мүмкіндік алуды

қамтамасыз ету болып табылады. Біррангті желілік операциялық

жүйелерді инсталяциялау мен эксплуатациялау өте қарапайым. Бір

жағынан олардың өнімділігі төмен, желілік сегменттермен

байланысты қамтамасыз етуде мүмкіндіктері шектеулі. Біррангті

желілік операциялық жүйелерде желі басқару мүмкіндіктері

дамымаған, “клиент-сервер” жұмыс режимін қамтамасыз етпейді.

Күрделі желілер құруда əдетте бір немесе бірнеше компьютерлер

жекелеген желілік функцияларды орындауға белгіленеді. Мұндай

желілерді белгіленген серверлі желілер деп атайды, ал оларға

орналастырылған желілік операциялық жүйелерді белгіленген

серверлі операциялық жүйелер дейді. Атқаратын функцияларына

қарай файлдық-сервер, баспа-сервері, қосымшалар сервері т.б. болып

бөлінеді. Компьютер-серверлерге желілік операциялық жүйелердің

арнайы серверлік варианттары орналастырылады. Мұндай

операциялық жүйелердің желілік мүмкіндіктері зор. Олардың

жұмысы енгізілген функцияларды жүзеге асыруға негізделген.

Əдетте серверлерде клиенттік бөлік болмайды, мысалы Novell Net

Ware да жоқ. Бірақ Wіndows NT for Server операциялық жүйесінде

бар. Серверді жергілікті клиенттік компьютер ретінде қолдану

шектеулі болуы қажет, өйткені бұл компьютердің сервер ретінде

жұмыс істеу өнімділігін төмендетеді. Белгіленген серверлі немесе

бірнеше серверлі желілер бір рангті желілермен салыстырғанда

қолданылатын желілік операциялық жүйелердің потенциалдық

мүмкіндіктеріне ғана емес сондай-ақ жоғары сапалы серверлік

техниканы қолдануда да бірқатар мүмкіндіктерге ие.
• желінің жоғарғы өнімділігі;

• жұмыс станциялары мен желі сегменттерінің дамыған аппараттық

жəне программалық байланыс мүмкіндіктерінің болуы;

• желіні админстрациялау мен басқарудың дамыған мүмкіндіктерінің

болуы;

• “клиент-сервердің” белгіленген жұмыс режимі;

алудағы шектеуді жəне де операциялық жүйелерді эксплуатациялау

мен игерудегі қиыншылықтарды жатқызуға болады. Ал Wіndows NT

жəне Novell Netwre белгіленген серверлі желілік операциялық

жүйелердің көш бастаушылары болып табылады.

№13 Дәріс Тақырыбы: Электрондық почта сервері

электрондық почта шлюзі жұмыс атқарады. MHS электрондық почта

мен байланыс сымдарының əртүрлі шлюздері арқылы өтетін

мəліметтерді маршруттау, жеткізу мен жинауды басқарады. MHS-

пен əртүрлі жұмыс станцияларындағы электрондық почтаның 200-

ден аса пакеті қоян-қолтық жұмыс істей алады.

клиент-серверді қолдайтын мəліметтер қорын басқару жүйесінің

жұмысын қамтамасыз етеді. Клиент-файл типіндегі МҚБЖ –де

сұраныстар қолданбалық программалар арқылы мəліметтер қорына

жеткізіліп, жұмыс станцияларында өңделеді, ал файлдық серверде

технологиялық жəне индекстік файлдар сондай-ақ мəліметтер

қорының файлдары сақталады.

Клиент-сервер типіндегі МҚБЖ-де сұраныс файлдық сервердегі NLM

– модульдері түрінде болатын МҚБЖ серверіне беріледі. Мұнда

сұраныс жеткізіліп орындалады. Жұмыс станциясына тек орындалған

сұраныстың нəтижелері ғана қайта жіберіледі. Мұндай типтегі

МҚБЖ үшін желілік трафиктің кеміп, желінің жүктелу қабілетінің

артуы қалыпты жағдай болып табылады.

Жергілікті желілердегі желілік жұмыс станциясы
Novell Netware немесе Wіndows NT басқаруындағы жергілікті желіде

əртүрлі жергілікті операциялық жүйелердегі жұмыс станциялары

жұмыс істей алады. Ол үшін Wіndows9x басқаруымен жұмыс істейтін

жұмыс станцияларында конфигурациясы желілік торап жағдайына

байланысты өзгеретін желілік клиент орнатылуы керек.
Wіndows желісіндегі жұмыс станциясы
Wіndows NT желісінде жұмыс станциясының параметрлерін анықтау

үшін қосылған желілердің тексерілуі жайлы қосымша ақпарат пен

тіркеу іске асырылатын домен аты көрсетілетін желілік тораптың

сəйкес пункті қолданылады.

Wіndows желісін басқару мен тіркеуде желілік администратордың

арнайы утилиттері, жəне администратор сервері мен қолданушылар

пайдаланылады. Server manager компьютерлермен жұмыс топтарын,

домендерді басқаруға көмектеседі. User manager Wіndows желісінде

жұмыс істеуге қажетті қолданушыларды тіркеу, құқықтары мен басқа

да сипаттамаларды басқарады.

клиентінің көмегі арқылы іске асырылуы мүмкін. Қолданушылар

жұмыс станциясындағы жергілікті желіге қосылу мүмкіндігін алу

үшін тіркелуі қажет. Нəтижелі тіркеуге тұру үшін қолданушының

аты, паролі жəне де қосымша мəліметтерді көрсету қажет.

Ойдағыдай тіркелгеннен соң желілік торапта қосымша құрылғылар

пайда болады. Жергілікті желінің серверлерінде орналасқан

құрылғыларға жұмыс столындағы ярлыктар мен Пуск кнопкасындағы

пайда болған программалар арқылы мүмкіндік алуға болады. Клиент

орнатылған жағдайда оң жақ төменгі бұрышта қолданушының желіге

қосылуының жай-күйін көрсетуге мүмкіндік беретін N значогы пайда

болады.

қоймай кейбір параметрлерді де өзгерте алады. Параметрлерін

өзгерту мүмкіндігі желілік администратордың қолданушыға берген

құқығына байланысты. Қолданушының желіге қосылу параметрлерін

өзгерту қызметінің толық мүмкіншілігін NetWare Admіnіstrator

арнайы утилиті қамтамасыз етеді.

• OSІ моделі;

• протокол;

• интерфейс;

• сервер;

• желілік операциялық жүйелер;

• мəліметтер пакеті;

• пакеттер коммутациясы;

• протоколдар стегі;

• желі сегменті;

• маркерлік мүмкіндік алу;

• маршрут;

• мүмкіндік алу əдісі.

№14 Дәріс

жылдардың басында жүргізіле бастады. 1965 жылы Массасучи

технологиялық институтындағы компьютер, Калифорниядағы

компьютерге: телефон сымы арқылы жалғастырылды.

Компьютерлерді жалғау үшін телефон байланысына ұқсас

арналардың коммутациялық технологиясы қолданылды. Арналардың

коммутациялық технологиясы арнаның екі абонентінің арасындағы

үзіліссіз физикалық байланысты құру болып табылады. Қосылуға

ниет білдіруші абоненттердің барлығын бір-бірімен жалғау мүмкін

емес, сондықтан да коммутациялау əдісі қолданылады, яғни бірнеше

абоненттің байланыс сымын біруақытта қолдану мүмкіндігі туады.

Арна – өзара арнайы аппаратурамен, коммутатормен жалғанатын

жеке бөліктерден тұрады. Егер абонент жалғауды іске асырғысы

келсе, онда ол бос арна арқылы келесісіне жіберетін жақын жердегі

коммутаторға шығады. Нəтижесінде екі абонент тікелей жалғанып,

мəлімет алмаса алады. Зерттеу барысында арналар коммутациясының

компьютерлік желі құруда жарамсыздығы анықталды. Коммутация

технологиясын қолдану барысында, компьютерлер əртүрлі

жылдамдықпен мəліметтер өңдеген уақытта, абоненттер арнасының

аппараттары бірдей жұмыс істеуі қажет. Сонымен қатар мұнда

арналар байланысы дұрыс қолданылмайды. Яғни мəліметтер алмасу

барысында арна бос болмайды да, ал мəліметтер өңдегенде –

босайды. Дегенмен физикалық байланыс екі жағдайда да сақталады.

Осыдан келіп мəлімет алмасудың жаңа технологиясы – пакеттер

коммутациясын қолданудың қажеттілігі туындайды. Технологияны

қолдануда желі бойымен берілетін мəліметтер пакеттер деп

аталатын кішігірім бөліктерге бөлінеді. Əрбір пакет жеткізілетін

адресі көрсетілген, тақырыппен қамтамасыз етіледі. Коммутаторлар

адрестерді қолдана отырып, пакеттерді қашан діттеген жеріне

жеткізгенше бір-біріне беріп отырады. Егер қандай-да бір

коммутатор бос болмай, бірнеше уақыт аралығында пакеттерді

жеткізе алмаса, ол оны пакеттер кезегіне қойып соңыра жеткізе

алады.

Пакеттер коммутациясы негізіндегі компьютерлік желі жобасы

күттіретін еңбектер агенттігінде” жасалды. Құрылған желі ARPANET

деген атқа ие болды. 1969 жылы ARPANET желісіне шалғайдағы

төрт компьютер жалғанып, жоба іске асырыла бастады.

Желіге көптеген компьютерлерді қосу үшін, ARPANET желісі

тораптарының байланыс тəсілін анықтайтын, кейбір ортақ ережелер

жиынын (мəлімет алмасу реті, мəлімет формасы) –протоколды жасау

қажет болды. 1971-72 жылдары ARPANET желісіне арналған бірегей

протоколмен жұмыс аяқталды. Бұл протоколға Network Control

Program (NCP) аты қойылды. Протоколды құру желіге арналған

қолданбалы программалар жасауға түрткі болды. Осындай

программалардың алғашқыларының бірі, жобаға қатысушылар

арасында өзара ақпарат алмасуға мүмкіндік берген электрондық

почта еді.

Интернеттің пайда болуы əртүрлі құрылымдағы бірнеше жекелеген

компьютерлік желілерді ARPANET негізінде жалғау мүмкіндігінен

туған идея төңірегінде болатын.

NCP протоколында ARPANET желісінен басқа қандайда бір желінің

байланыс механизмі қарастырлған жоқ-ты. Сонымен қатар желілерді

біріктіре отырып, байланыстың уақытша үзілуін немесе қосылған

желі бөліктерінің істен шығуын ескеру қажет еді. Бұл жағдайда желі

бөлігі қалыпты жұмысын жалғастыруы керек. Осыған орай, жаңа

желі құрудың негізгі принциптері ойластырылды:
• жекелеген желілердің интернетке қосылуы үшін ешқандай

қосымша өзгерістер енгізілмеуі қажет;

• егер интернеттегі пакеттер белгіленген жерге жеткізілмесе, онда

бірнеше уақыттан кейін қайтадан жіберілетін кепілдіксіз жеткізудің

негізгі принципі бойынша берілуі керек;

• желілерді қосу үшін пакеттер ағымын жоғары деңгейге дейін

жеңілдететін арнайы құрылғы маршрутизатор қолданылуы тиіс;

• жалғанған желілер бір ғана орталықтан басқарылмауы қажет.

біріктіруге жол ашты. Жаңа протоколдың бірінші версиясы 1973

жылы пайда болды. Протокол TCP (Transmіssіon Control Protocol)

аталып, Интернеттегі мəліметтерді жеткізуді қамтамасыз етті. TCP

протоколы транспорттық қызметтің ауқымды бөлігімен жұмыс істей

алады.

тапсырмаларды шешуде өте жақсы жұмыс істейді, ал кейбір

жағдайларда (мысалы, дыбыс жеткізуде) пакеттердің жоғалуы тек

TCP мүмкіндіктерімен ғана қалпына келтірілмейді, бұл функциялар

қосымша мүмкіндіктерге жазылуы керек. Бұл жағдай TCP-дің екі

протоколға бөлінуіне əкелді. Олар: жеке пакеттер мен адрестеуге

арналған ІP протоколы жəне жоғалған пакеттерді қайта қалпына

келтіретін, сондай-ақ тұтастығын қамтамасыз ететін, мəліметтердің

пакеттерге бөлінуіне арналған TCP протоколы. TCP-де

қолданылмайтын қосымшалар үшін, ІP-ге тікелей мүмкіндікті

қамтамасыз ететін, UDP деп аталатын балама (альтернативті)

протокол жасалынды. Біріктірілген протоколды TCP/ІP деп атау

қабылданған. ARPANET пен Интернетті құруда негізгі мақсат

ресурстарды бөлуді қамтамасыз етудің қажеттілігі болды. Екі

компьютерді жалғау олардың функцияларын көшіруге қарағанда

тиімдірек еді. Дегенмен файлдар алмасу, шалғайдан тіркелу жəне

электрондық почта сол кезде, ойлағандағыдан анағұрлым зор нəтиже

берді. Мысалы, электрондық почта қолданушылар арасындағы

байланыстың тіптен басқа тəсілін қолдануға мүмкіндік берді жəне

жобамен бірігіп жұмыс істеу аясын өзгертті. Айта кету керек

Интернеттің негізгі концепциясы желілік құрылғылармен жұмыс

істеуге арналған бірнеше қосымшалар құру емес, жаңа

қосымшаларды қажет ететін ортақ инфрақұрылым жасау болды.

Интернеттің дамуына тағы бір үлкен түрткі болған, желі көлемінің

өсуі мен осыған байланысты оны басқару мəселесі еді. Интернет

желісін қолданушылар күн өткен сайын артып, интернетке қосылушы

тораптар күн өткен сайын өсті. ІР протоколында торап адресі нүкте

арқылы бөлінген санмен беріледі. (Оның форматын алда тереңірек

қарастырамыз). ІP адрестердің көптеген комбинацияларын есте

сақтау іс жүзінде мүмкін емес. Адамдардың желіні қолдану

мүмкіндігін жеңілдету үшін əрбір торапқа ат беру қарастырылған,

сондықтан сандық адресті еске сақтап əуре болудың қажеті жоқ.

Алғашқыда тораптар санына шектеу қойылып, адрестер мен

аттардың сəйкестігін бір кестеде сақтау қажет болды. Көптеген

тəуелсіз басқарылатын желілердің пайда болуы, адрестерді көрсетуді

қиындатты, осыған байланысты домендік аттар жүйесі (DNS)

жасалды.

DNS, торап аттарының иерархиялық бөлінген, аймақтанатын кеңею

механизмі мен олардың адрестерін көрсетеді. (Бұл жайлы да алда

жеке тоқталамыз).

Интернет көлемінің өсуі маршрутизаторлардың мүмкіншілік

қабілетін өзгертуді қажет етті. Алғашқыда интернеттегі

маршрутизаторлар жұмыс істеп, маршрутизаторлардың бірегей

алгоритмі болды. Сол уақытта хосттар саны өсіп, аталған

алгоритмнің кеңеюіне мүмкіншілік болмады, сондықтан да ол аймақ

ішінде қолданылатын ІGP протоколы мен барлық аймақты

байланыстыру үшін қолданылатын EGP протоколы кіретін

маршруттаудың иерархиялық моделіне ауыстырылды. Протоколдар

дизайны жүйе талабына қарай (бағасы, конфигурация жылдамдығы,

ақауларды сезгіштігі, аймақтануы) ІGP-ң əртүрлі версияларын

қолдануға мүмкіндік берді. Маршрутизаторларға қойылатын

талаптар тек маршрутизация алгоритмдерін ғана емес, сонымен қатар

маршрутизация кестесінің көлемімен де анықталады.

Маршрутизацияның иерархиялық моделін құру қазіргі интернет

желісі құрылымына ықпал жасады.

1980 жылы TCP/ІP протоколы ARPANET желісінің стандарты

ретінде қабылданды. TCP/ІP қолдануға көшу ARPANET желісін екі

желіге бөлуге көмектесті;

Əскери мақсатқа арналған MІLNET жəне ғылыми ізденушілік

жұмыстарына арналған ұйымдардың ARPANET желісі. 1986 жылы

АҚШ-ң ұлттық ғылыми қоры (NSF) АҚШ-ң ірі-ірі

суперкомпьютерінің ғылыми орталықтарын біріктіретін өз желісін

құруды бастады. Жаңа желінің негізі ретінде ARPANET-те сыннан

өткен TCP/ІP протоколы жəне басқа да технологиялар таңдалынды.

Болашақта NSNFNET деген атқа ие болған бұл желі Интернет

желісінің негізгі магистралі болды. 1988 жылы NSNFNET желісіне

кіруге тек ғылыми білім беру ұйымдарына ғана емес, сонымен қатар

коммерциялық фирмаларға да мүмкіндік беру жөнінде шешім

қабылданды. 1994 жылы Интернет желісінің негізгі магистралін

қаржыландыру NSF-тен толығымен əртүрлі мемлекеттік жəне

коммерциялық ұйымдарға берілді.

№15 Дәріс

байланысты туындайтын проблемаларды негізгі үш топқа бөлуге

болады.

• ақпаратты ұрлау – ақпараттың толықтығы сақталғанымен

• ақпаратты модификациялау – ағымдағы мəлімет өзгертіледі немесе

толығымен ауыстырылып адресатқа жіберіледі;

• ақпараттың авторлық құқығын жою. Аталған проблема қомақты

зиян келтіреді. Мысалы, біреу сіздің атыңыздан хат жіберуі мүмкін

(алдаудың бұл түрі спуфинг деп аталады) немесе сервер жалған

электрондық дүкен ретінде жұмыс істеп тапсырыстар, несиелік

карталардың номерлерін қабылдауы мүмкін, бірақ сізге ешқандай

тауар жіберіліп қызмет көрсетілмейді. Сонымен келтірілген

проблемаларды екшей келе, қауіпсіздік сұрақтарын талдау

барысында, “қауіпсіздік” терминінің астарында жүйенің

қауіпсіздігін қамтамасыз ететін үш түрлі сипаттама түсіндіріледі:

1.Аутентификация – бұл жүйені қолданушыны тану жəне оған қандай

да бір өкілеттілік құқығын беру процесі. Аутентификацияның

сапасы немесе деңгейі жайлы сөз қозғалғанда, аталған өкілеттілік

бойынша жүйенің бөгде қолданушылардан қорғалу дəрежесін

түсіну керек.

2.Тұтастық – сыртқы жағдайдың əсеріне бейімделудің бірегейлігі мен

ақпарат мазмұнының сақталуына жауап беретін мəліметтердің жай-

күйі.

Мəлімет алмасуда бұл термин астарында əдетте ақпараттың

ұрлануының алдын алу түсіндіріледі.
Криптография
Құпиялықты қамтамасыз ету үшін тек арнайы кілтпен ғана оқуға

болатын, мəліметтерді шифрленген түрге ауыстыруға мүмкіндік

беретін шифрлеу немесе криптография қолданылады. Шифрлеу

негізінде негізгі екі түсінік қалыптасқан: алгоритм жəне кілт.

мүмкіндік беретін кодтау тəсілі. Шифрленген мəлімет тек кілттің

көмегімен ғана оқылады. Мəліметті шифрлеу үшін алгоритмнің

болуы жеткілікті. Дегенмен шифрлеуде кілтті қолданудың

айтарлықтай пайдасы бар. Біріншіден мəліметті адресатқа жіберу

үшін бір алгоритмге əртүрлі кілт қолдануға болады. Екіншіден егер

кілттің құпиялылығы бұзылса, онда ол шифрлеу алгоритмін

өзгертпей-ақ ауыстырылады. Осылайша жүйені шифрлеу қауіпсіздігі

шифрлеу алгоритміне емес, қолданылатын кілттің құпиялылығына

байланысты болады. Көптеген шифрлеу алгоритмдері жалпыға ортақ

болып табылады. Қолданылатын алгоритмдегі кілттер саны кілттегі

бит санына байланысты. Мысалы, 8-биттік кілт, кілттердің 256 (2⁸)

комбинациясын жасай алады. Кілттердің комбинациясы неғұрлым

көп болса, соғұрлым шифрленген мəліметтің жіберілуі сенімді

болып, бөгде қолданушылардың кілтті ашуы қиынға түседі. Мысалы

егер, 128-биттік кілтті қолдансақ, онда бөгде қолданушы кілттердің

2¹²⁸комбинациясын қарап шығуы керек, бірақ бұған қазіргі кездегі ең

мықты компьютерлердің да шамасы жетпейді. Айта кету керек

техниканың өсуі кілттерді жасыруға қажетті уақытты азайтқанымен,

жүйенің қауіпсіздігін қамтамасыз ету үшін ұзақ кілттерді қолдануға

əкелді, əрине бұл өз кезегінде шифрлеуге байланысты біраз уақытты

жоғалтуға соқтырады. Шифрлеу жүйесіндегі маңызды орын кілттің

құпиялығы болғандықтан, мұндай жүйенің негізгі проблемасы кілт

алмасу мен генерация болып табылады. Шифрлеудің негізінен екі

схемасы бар: симметриялы шифрлеу (кейде оны дағдылы немесе

құпия кілтпен шифрлеу деп те атайды) жəне ашық кілтпен шифрлеу

(кейде шифрлеудің бұл типін ассиметриялы деп атайды.)

Симметриялы шифрлеуде мəлімет жіберуші мен қабылдаушы

мəліметтерді шифрлеуге көмектесетін бірдей (құпия) кілтпен жұмыс

жасайды.

Жіберуші мен қабылдаушыда симметриялы шифрлеуде мəліметтерді

шифрлеуге немесе шифрді қайта ашуға көмектесетін (құпия) бір ғана

кілт болады. Симметриялы шифрлеуде қысқа кілт қолданылады,

сондықтан да үлкен көлемдегі мəліметтерді жылдам шифрлеу

мүмкіндігі жоғары. Мысалы симметриялы шифрлеу кейбір

банктердің банкоматтар желісінде қолданылады. Дегенмен

симметриялы шифрлеудің бірнеше жеткіліксіз жақтары да бар.

Біріншіден, жіберуші мен қабылдаушы басқалар жасырын түрде кілт

таңдауына көмектесетін қауіпсіздік механизмін табу өте қиын. Оның

үстіне кілттердің таралуында қауіпсіздік проблемасы туындайды.

Екіншіден, əрбір адресатқа жеке құпия кілт сақтау керек. Үшіншіден

симметриялы шифрлеуде екі қолданушыда да бір кілт

болатындықтан жіберушінің кім екендігін дөп басып айту қиын.

Ашық кілтті шифрлеуде мəліметтерді шифрлеу үшін екі түрлі кілт

қолданылады. Олардың бірінің көмегімен мəліметтер шифрленсе, ал

екіншісінің көмегімен қайта шифрленеді (ашылады). Осылайша

қауіпсіздікке бірінші кілтті жалпыға ортақ етіп (ашық), ал екінші

кілтті тек қабылдаушыда сақтау (жабық, жеке кілт) арқылы қол

жеткізуге болады. Мұндай жағдайда кез-келген қолданушы

мəліметтерді ашық кілттің көмегімен шифрлей алады, бірақ мəліметті

қайта шифрлеуді тек жеке кілті бар қолданушы ғана іске асыра

алады. Сондықтан да ашық кілтті мəліметтердің қауіпсіздігіне

алаңдаудың қажеті жоқ, ал енді қолданушылардың құпия мəліметтер

алмасуы үшін оларда бір-бірінің ашық кілттері болуы жеткілікті.

Ассимметриялы шифрлеудің кемшілігі сəйкес қауіпсіздікті

қамтамасыз ету үшін симметриялы шифрлеуге қарағанда анағұрлым

ұзақ кілттердің қолданылуында. Мұндай кемшіліктер шифрлеу

процесін ұйымдастыруға арналған есептеуіш ресурстармен жұмыс

жасауда байқалады.

шифрленгенімен бəрібір аталған мəліметтің өзгертілуі немесе

ұрлануы мүмкін. Мұндай проблемаларды шешудің бір жолы

қолданушының қабылдаушыға, жіберілген мəлімет жайлы қысқаша

дерек беруі болып табылады. Аталған қысқаша деректі бақылау

суммасы немесе мəлімет дерегі (дайжесті) деп атайды.

Бақылау суммасы ұзақ мəліметтер жайлы деректер үшін

қандай да бір резюме құруда қолданылады. Бақылау суммаларын

есептеу алгоритмдері əрбір мəлімет үшін мүмкіндігінше əмбебап

болатындай етіп жасалынған. Осылайша бір мəліметтің бақылау

суммасының басқа мəліметтің бірдей бақылау суммасымен

ауыстырылуына жол берілмейді. Дегенмен бақылау суммаларын

қолдануда қабылдаушыға жеткізу проблемалары баршылық. Оны

шешудің мүмкін жолдарының бірі бақылау суммасымен электрондық

қолтаңба түсінігін енгізу болып табылады. Электрондық қолтаңба

көмегімен мəлімет қабылдаушы қабылданған мəліметті басқа

біреудің жібермегендігіне көз жеткізе алады. Электрондық қолтаңба

бақылау суммасын шифрлеу мен мəлімет жіберушінің жеке кілтінің

көмегімен берілген қосымша ақпараттардан құралады. Осылайша кім

болса сол ашық кілтті қолдану арқылы қолды шифрлей алады, бірақ

қолды тек жеке кілті бар қолданушы ғана құра алады. Ұрлаудан жəне

қайта қолданудан қорғалуы үшін электрондық қолтаңба əмбебап

сандардан – реттік номерлерден тұрады.

бір маңызды компоненттерінің бірі болып табылады. Ең алдымен

қолданушыға қандай да бір ресурсты пайдалануға рұқсат берместен

бұрын, қолданушының нақ сол адам екендігіне көз жеткізу қажет.

Қолданушы атынан келген ресурсқа деген сұранысты алған сервер,

сұранысты аутентификация серверіне береді. Аутентификация

сервері қанағаттанарлық жауап алғаннан соң қолдануға қажетті

ресурсты ұсынады. Аутентификацияда ереже бойынша “ол не біледі”

деген атқа ие болған принцип қолданылады – яғни бұл қолданушы

аутентификация серверінің сұранысына жауап ретінде жіберетін

кейбір құпия сөздер. Аутентификация схемаларының бірі стандартты

парольдерді қолдану болып табылады. Бұл схема қауіпсіздік жағынан

əжептеуір осал. Себебі пароль ұрлануы жəне оны басқа біреу

қолдануы мүмкін. Көп жағдайда бір мəртелік парольдердің схемасы

қолданылады. Бұл жағдайда ұрланған пароль келесі тіркелуде

жарамсыз болып қалады да келесі парольды алу қиынға соғады. Бір

мəртелік парольдерді алмастыру үшін компьютердің слоттарына

қойылатын құрылғылар, программалық, сондай-ақ аппараттық

генераторлар қолданылады. Қолданушыға құпия сөзді білу үшін

қолданушы құрылғыны алғаш іске қосушы өзі болуы керек.

Құрылғыларға қосымша жұмысты қажет етпейтін, сондай-ақ

қауіпсіздіктің жоғары деңгейін қамтамасыз ететін анағұрлым

қарапайым жүйелердің бірі S/key болып табылады. S/key

қолданылатын аутентификация процесіне екі жақ клиент пен сервер

қатысады. S/key схемасының аутентификациясы жүйеге тіркеуде

сервер клиенттік машинаға шақыру желімен ашық түрде жіберілетін

есептеуіш итерацияның ағымдағы мəнін жəне осы мəнге сəйкес

келетін бір мəртелік парольды енгізуге сұраныс жібереді. Жауап

алған соң, сервер оны тексереді де басқаруды қолданушыға қызмет

ететін серверге береді.

Соңғы кездері корпоративті желілер Интернетке жиі қосылуда

немесе тіпті оны өзінің негізі ретінде қолдануда. Корпоративті

желілерге заңсыз енудің залалдарын ескере отырып қорғану əдістері

қарастырылуда. Корпоративті ақпарат желілерін қорғау үшін

бранмауэрлер қолданылады. Брандмауэр – бұл желіні екі немесе одан

да көп бөліктерге бөлетін, пакеттердің бір бөліктен екіншісіне өту

шарттарын анықтайтын, жəне бірнеше ережелерден тұратын жүйе

немесе жүйелер құрылымы. Ережеге сай бұл шекара кəсіпорынның

жергілікті желісі мен Интернет арасына қойылады, əйтсе де оны

ішінара жүргізуге де болады. Дегенмен жеке компьютерлерді қорғау

тиімсіз сондықтан да əдетте бүкіл желі қорғалады. Брандмауэр бүкіл

трафикті өзі арқылы өткізуді жəне де əр пакетті өткізуге немесе

өткізбеуге өзі шешім шығарады. Брандмауэр шешім қабылдау үшін

бірнеше ережелер орындауы қажет. Брандмауэр ақпараттық

құралдармен (яғни жекелеген физикалық құрылғылар) сондай-ақ

арнайы программалар түрінде болуы мүмкін.

Ережеге сай брандмауэр жұмыс істейтін операциялық жүйеге

өзгерістер енгізіледі: мақсаты – брандмауэрдің өзін-өзі қорғауын

күшейту. Бұл өзгерістер операциялық жүйе ядросына сондай-ақ

конфигурацияның сəйкес файлдарына да тиесілі. Брандмауэрдің

өзінде қолданушы бөліктерінің орналасуына рұқсат етілмейді, онда

тек администраторлық бөлік қана болады. Кейбір брандмауэрлер тек

бір ғана қолданушылық режимде жұмыс істейді, ал біразында

программалық кодтардың тұтастығын тексеру жүйесі болады. Əдетте

брандмауэр трафик бөліктерін тасмалдауға бөгет қоятын фильтрлерді

немесе экрандарды қоса есептегенде бірнеше əртүрлі

компоненттерден тұрады. Барлық брандмауэрлерді екі типке бөлуге

болады:

• сүзгілі бағыттаушылар көмегімен ІP пакеттерді сүзгілеуді іске

• желідегі қандай да бір қызметті қолдану мүмкінділігіне бөгет

қоятын қолданбалы деңгей серверлері. Осылайша брандмауэрге

желілер арасында орналасатын компоненттер жиыны немесе

төмендегідей қасиеттерге ие жүйе деп анықтама беруге болады:

• ішкі желіден сыртқы желіге жəне сыртқы желіден ішкі желіге

өтетін бүкіл трафик осы жүйе арқылы өтуі керек.

• тек жергілікті қорғалу стратегиясынан өткен трафик қана осы жүйе

арқылы өте алады.

• жүйе рұқсатсыз қолданушылардан сенімді қорғалады.

• Интернет (ІNTERNET);

• ІP- адрес жəне ІР-протоколдар;

• Ішкі желі;

• Домен;

• TCP,TCP/ІP жəне UDP протоколдары;

• Провайдер;

• Интернеттің ақпарат қызметі: FTP, WWW жəне т.б.;

• URL;

• HTML;

• MІME;

ЗЕРТХАНАЛЫҚ ЖҰМЫСТАРҒА АРНАЛҒАН

1. 
   Желінің топологиясы – бұл компьютерлердің, кабельдердің және бақа желілік құрауыштарының орналасуының физикалық мінездемесі. Желінің тополгиясы компьютердің желідегі әрекеттестігінің тәсілін анықтайды. Барлық желілер үш базалық топологияның негізінде құрылады:
   

• 
  Шина (Bus);
  
• 
  Жұлдыз (Star);
  
• 
  Сақина (Ring).
  

2. 
   Егер компьютерлер бір кабельдің бойында қосылып тұрса мұндай топология шина деп аталады.
   

PC-1 PC-2 PC-3 PC-4 PC-5

PRINTER

Сурет. 1. «шина» типінің желісі

Ақпаратты алушының ақпаратты берушінің және берілген ақпараттың мекен-жайы көрсетілген электрлік сигналдар түрінде беріледі. Берілетін ақпаратты барлық компьютерлер «естиді», бірақ оны тек алушының мекен-жайы сәйкес келетін ғана қабылдайды. Ақпаратты беру кезінде қалған компьютерлер мәліметтерді бере алмайды, олар тек желіні «тыңдап» және берудің аяқталуын күтеді. Желі «босаған» кезде (мәліметтерді беру аяқталғанда), бірінші, болып ақпаратты берем деушілер өзінің ақпаратын беруді бастайды.

3. 
   Шина – пассивті топология, онда компьютерлер желі бойынша беріліп жатқан мәліметтерді беріп, тыңдайды, бірақ оларды күшейтпейді, сондықтан желілік кабельдің ұзындығы және желідегі компьютерлердің саны сигналдың өшуімен шектелген. Активті топологияларда компьютерлер мәліметтерді күшейтеді және оларды ары қарай желі бойынша береді.
   
4. 
   Шина типіндегі желілерде желінің жұмыс істеу қабілеттілігін бұзушылыққа әкелетін кабельдің екі шетінде сигналдың көп бөгеуілдер пайда болады. Электрлік сиганладрдың бейнесінің алдын алу үшін кабельдің шеттерінде осы сигналдарды бойына сіңіретін «терминаторлар» қойылады. Кабельдің екі үзігін қосу үшін «BNC-баррел-конектор», деп аталатын арнайы ауыстырғыш қолданылады, кабельді аяқтау үшін «BNC-конектор» ажыратқышы қолданылады, ал компьдердің екі кабелін көрші компьютерлерден желілік платаға қосу үшін «BNC-T-конектор» қызмет етеді.
   
5. 
   Кабельдің ұзындығын көбейту үшін «репитерлер» қолданылады, екі бағытта күшейтетеін және қайта жаңартатын әлсіз сандық сигнал. Репитерлерді белсенді BNC-баррел-конектор ретінде пайдалануға болады.
   

6. 
   Егер компьютерлер бір нүктеден шығып тұрған кабель сегменттеріне қосылып тұрса, (HUB концентраторы) мұндай топология жұлдыз деп аталады. «Жұлдыз» топологиясында барлық компьютерлер желінің сегменттерінің көмегімен орталық құрауыштарға қосылады, бұл (HAB) концентраторы деп аталады. Беріп тұрған компьютердің сигналдары концентратор арқылы барлық қалған компьютерлерге түседі. Бұл желінің тез әрекетін көбейтеді. «Жұлдызда» мәліметтерді беру технологиясы әдетте «шина» топологиясымен ұқсас. Сондықтан «жұлдыз» - бұл орталық күшейтетін және комутациялайтын жабдығы бар «шина» деп есептеуге болады. Концентраттар активті (күшейтетін) және пассивті (желіні күшейтусіз қосатын), сонымен қатар гибридтік (пассивті жіне активті режимде жұмыс істей алатын) болады.
   

Сурет 3. «Жұлдыз» типінің желісі

7. 
   Егер компьютерлер қосылған кабельдер сақинамен бекітілсе, мұндай топология «сақина» деп аталады.
   

Сурет. 4. «Сақина» типінің желісі

Сақина топологиясында сигналдар бір бағытта сақина бойынша беріледі (сағат тілі бойынша) және әрбір компьютер арқылы өтеді. Бұл технологияда әрбір компьютер репитер болып табылады, ал мәліметтерді «маркерді» пайдалану арқылы «сақина» бойынша ақпараттарды беру деп аталады. Маркерді беру кезінде (мәліметтері бар арнайы микрофайл) ол бір ізділікпен бір компьютерден басқаға оны мәліметтерді беретін қабылдамайынша беріліп отырады. Маркерді қабылдаған («алып алған») компьютер оған берілетін ақпаратты, өзінің мекен-жайын және алушының мекен-жайын орналастырады. Бұдан кейін маркер ары қарай сақинаға жіберіледі. Маркермен мәліметтер әрбір компьютер арқылы маркерде көрсетілген алушының мекен-жайымен мекен-жайы сәйкес келмейінше өтіп отырады. Қабылдаушы компьютер маркерді алады, одан мәліметтерді алып, маркерге сәтті қабылданған ақпараттың кодын орналастырады және өзгертілген маркерді ары қарай сақина бойынша жіберген компьютерге жібереді. Жіберген компьютер расталған маркерді алып оны сақинадағы келесі компьютерге (маркерді «босатып») береді.

8. 
   «Сақина» топологиясында мәліметтерді беруде әрбір компьютер жіберу үшін тепе-тең уақыт квантын алады, мәліметтерді жіберуге деген бәсекелестік және монополия болмайды.
   

1. 
   Компьютердің желіге қатынауының әдісі – бұл компьютердің қалай және қай кезде хабарды желі бойынша жіберуі немесе қабылдауын анықтайтын ережелер жинағы. Егер жұмыс кезінде бірнеше компьютерлер бір уақытта желіде мәліметтерді беріп жатса, онда «коллизия» (жаңылысу) болады, және мәліметтер пакеті осы компьютерлерден бұзылады. Қатынау әдістері бірнеше компьютерлер бір уақытта мәліметтерді бере алмауы үшін мәліметтерді қабылдау мен беруді реттей отырып желідегі колллизияның болмауын кепілдендіреді.
   
2. 
   Қатынаудың негізгі әдістері келесілер:
   

• 
  Көптік қатынау («шина», «жұлдыз»);
  
• 
  Коллизияны анықтаумен (CSMA/CD);
  
• 
  Коллизияны алдын алу (CSMA/CA);
  
• 
  Маркерді берумен қатынау («сақина»);
  
• 
  Тапсырыстың артықшылығы бойынша қатынау («жұлдыз» типінің кейбір топологиялары).
  

3. 
   Коллизияны анықтау мен көптік қатынас кезінде желідегі барлық компьютерлер беріліп жатқан мәліметті табуға тырысып кабельді тыңдайды. Желі бойынша мәліметтерді беру тоқтап және ақпаратты кабель бойынша беру болмаған кезде:
   

• 
  барлық компьютерлер кабельдің бос екенін түсінеді;
  
• 
  мәліметті бергісі келген компьютер беруді бастайды;
  
• 
  мәліметті жіберіп жатқан компьютер кабельді босатпайынша басқа ешқайсысы жөнелте алмайды.
  

PC-1 PC-2 PC-3 PC-4 PC-5

4. 
   Егер бірнеше компьютердің мәліметтерді бір уақытта жөнелтуі аңғарылса (коллизияға ұшырады), онда жөнелтіп жатқан компьютерлер мәліметтерді беруді кездейсоқ уақытқа тоқтатады, ал сосын оны қайтадан бастайды. Берілген қатынау әдісіндегі коллизия саны желідегі компьютерлер санымен қолданылатын желілік бағдарламалар санына пропорционалды ұлғайып отырады; бұл желінің өндірушілігін төмендетеді және оны «тұрып қалуға» әкелуі мүмкін.
   
5. 
   К
   оллизияның алдын алуымен көптік қатынау әдісі коллизияны анықтаудан гөрі ақырындау, бірақ жетілдірілген. Олардың айырмашылығы мәліметтерді жіберемін деген компьютер мәліметтерді желіге жөнелту алдында барлық қалған компьютерлерге өзінің мақсаты туралы сигнал жібереді, олар дайындалып жатқан жөнелту туралы хабардар болып, тек сонан кейін ғана жөнелту басталуында. Бұл желідегі коллизияның алдын алады.
   
6. 
   Маркерді беру технологиясы «сақина» типінің топологиясында қолданылады. Маркер – бұл желі бойынша бір компьютерден бір компьютерге көшіп отыратын арнайы микр офайл. Маркерде желі бойынша берілетін ақпарат, компьютер – жөнелтушінің мекен-жайы, қабылдаушы компьютердің мекен-жайы және т.б. ауысып отырады. Ақпарат пен толған маркер «иемденген» деп аталады. Берілетін ақпараты жоқ маркер «бос» деп аталады; ол желі бойынша өз бетімен көшіп отырады. Желіде тек бір маркердің көшіп отыруына болады және тек қана бір бағытта (сағаттың тілі бойынша бір компьютерден басқаға).
   
7. 
   Мәліметтерді желіге маркермен жөнелту үшін компьютер бос маркерді күтіп оны тартып алу керек, содан кейін мәліметтер маркермен бірге сақина бойынша алушыға беріледі. Алушы мәліметтерді алғаннан кейін сәтті қабылдау туралы ақпараты бар өзгертілген маркерді жөнелтушіге жібереді. Қабылдауды растағаннан кейін босатылған маркер келесі жөнелтушіге дөңгелек бойынша беріледі. Маркермен қатынау әдісінде коллизия болмайды, өйткені бір компьютер берілген уақытта маркерді пайдалана алады.
   
8. 
   Тапсырыстың артықшылығы бойынша қатынаудың әдісі коллизияны анықтау әдісімен ұқсас; айырмашылығы бір концентратордың екі немесе одан көп компьютері бір уақытта ақпаратты жөнелтуді бастағысы келген кезде байқалады. Бұл жағдайда коллизия болмайды, өйткені концентратор артықшылығы жоғары компьютерді таңдайды және сол ғана мәліметтерді жөнелтеді. Барлық қалғандары жөнелтуден уақытша сөндіріледі. Артықшылық компьютер қосылған концентраттағы айырушының нөмірі анықталады.
   
9. 
   Мәліметтерді бір уақытта әртүрлі концентраттардағы бірнеше компьютерлерден жөнелтуге мүмкіндік жасауда коллизия болмайды, өйткені жөнелтуді басқа концентраторлармен салыстырғанда жоғары артықшылығы бар концентраторлы компьютер іске асырады. Осылайша концентраттар арсныда және әрбір хабтар арасында иерархия болады.
   

Имитациялық модель жоғары деңгейлі «Pascal 7.0» немесе «Delphi» бағдарламалар тілінде жасалыну керек. Модель болу керек:

• 
  берілген топологияның детальдық иллюстрациясын экранда салу керек;
  
• 
  экранда берілген бір компьютерден келесі компьютерге мәліметтерді беру үрдісін толық модельдеу керек;
  
• 
  толық түсіндірілген тез, әдемі және ықшамды болу тиіс.