I. Kirish
O’zbekiston Respublikasida tarmoqlarni avtomatlashtirish ishlari muntazam olib borilgan. O’rta Osiyo respublikalari ichida birinchi marta 1959-yilda O’zFA matematika instituti qoshida hisoblash texnikasi ochildi. 1958-yil 30-dekabrda O’rta Osiyoda birinchi bo’lib, “Ural” elektron-hisoblash mashinasi (EHM) ishga tushirildi. Keyinchalik, 1962-yilda Toshkent shahrida M20 rusumli (Qozon avtomatlashgan mashinalar zavodi mahsuloti), yarim o’tkazdichli M220 rusumli, “Minsk 22”, “Ural 2”, “BSM6-1”, “BSM6-2” rusumli EHMlar ishga tushirildi.
1966-yilda markaziy hisoblash bo’limi negizida “Kibernetika” ilmiy ishlab chiqarish birlashmasi ochildi. 1978-79-yillarda “Kibernetika” ilmiy ishlab chiqarish birlashmasi negizida markazlashgan konstruktorlik-texnika byurosi, shuningdek, tajriba-sinov zavodi ochildi. 2001-yil aprel oyida “Kibernetika” ilmiy ishlab chiqarish birlashmasi tasarrufida yangi axborot texnologiyalari markazi tashkil etildi.
Respublikamizda faoliyat ko’rsatayotgan chet el firmalarining boshida Amerikaning COMPYUTERLAND firmasi turadi (bu firma respublikamizda 1991-yildan buyon faoliyat ko’rsatadi). Chet el firmalarining vazifasiga nafaqat kompyuter va boshqa texnikalarni sotish, balki respublikamiz mutaxassislari bilan birgalikda ilmiy amaliy loyihalarni ishlab chiqarish kiradi. Xozirgi kunda respublikamizda faoliyat ko’rsatayotgan kompyuterlar soni 150 mingdan oshib ketdi va ular asosan, COMPAQ, HEWLETT PACCARD, EPSON, DAEWOO, SONY, SAMSUNG firmalarining mahsulotlari hisoblanadi. Toshkentda COMPYUTERLAND/MBL firmasining O’rta Osiyodagi shtabi joylashgan. Bu esa vatanimizda madaniyat, ilm-fan rivojlanishi, avlodlarning keng miqyosda bilim olishida keng ro’l o’ynidi. 1997-yildan boshlab O’zbekistonda internet pravayderlar xizmat ko’rsata boshladi.
Xususan, 1999-yil fevral oyida O’zbekiston Respublikasi Vazirlar Mahkamasining “Ma’lumotlar uzatish milliy tarmog’ini tashkil etish va jahon axborot tarnoqlaridan foydalanishni tartibga solish” to’g’risidagi qarori qabul qilindi. Bir oz vaqtdan so’ng 1999-2003-yillarda O’zbekiston Respublikasida ma’lumotlar uzatish milliy tarmog’ini modernizasiya qilish va uni rivojlantirish dasturi qabul qilindi.
Ma’lumotlarni uzatish milliy tarmog’i respublikada mavjud ma’lumotlarni uzatish va ularni texnik ta’minlash. Ma’lumotlarni uzatish milliy tarmog’ida milly provayderlar vazifalari, shuningdek, internert xizmatlari UzPAK zimmasiga yuklatildi. Bugungi kunda internet orqali boshqa davlatlardagi eng nufuzli o’quv dargoxlarida bilim olish imkoniyatlari mavjud.
Bugungi kunda taraqqiyot juda tez rivollanmoqda va tez o’rganilmoqda. Deyarli masofadan o’qitish uslubi bu sirtqi o’qitishning yangi uslubi. Masofadan o’qitish bu mustaqil o’qishdir. Mustaqil o’qish insonning mustaqil fikrlash, xolatni fikrlash, xulosa va bashorat qilish qobilyatlarini rivojlantiradi. Masofadan o’qitishning yana bir afzalligi shundaki o’quvchi o’ziga qulay vaqtda va hattoki ishdan ajralmagan holda o’qishi mumkin. Shu afzalliklari tufayli bu uslub dunyoga keng tarqalgan. Ko’pgina yirik korxonalar muttahasislari malakasini oshirish yoki o’zgartirish uchun shu uslubdan foydalanib kelishmoqda. Hozirgi kunda respublikamizda ham masofadan o’qitish uslubiy materiallari ayrim fanlarni o’qitishda foydalanilmoqda va yaxshi natijalar bermoqda. Elektron kutibxonalar, elektron darsliklar, On Layn darsliklar keng rivojlanmoqda. Misol sifatida quyidagi darslik bilan tanishamiz:
Bu zamonaviy informatsion texnologoyalar kursi bo’lib, u bilan Internet orqali tanishib, ya’ni sizga qulay bo’lgan paytda bu kursni o’rganib chiqish mumkin. Kursdan TDTU talabalari ham shundan foydalanib kelmoqda. Multimediya darsligining o’zida ko’pgina ma’lumotlarni mujassamlash bilan birga, bu ma’lumotlarni ekranda ko’rish mumkin, hamda ovoz yordamida izohlaydi. Multimediya darsligining hususiyati u voqea va ma’lumotlarni yaqqol aks ettiradi.
UzPAK umumiy axborot o’tkazish qobilyati 786 Kbit bo’lgan ikkita kanalga ega. Bu kanallar AQSH av Evropa orqali bir-birini to’ldirish va almashish vazifasini bajaradi. Bu esa ma’lumotlarni uzatish milliy tarmog’ining ishonchlilik darajasi va axborotni uzatish sifatining yuqoriligini ta’minlaydi. 2000-yil mart oyida O’zbekiston Respublikasida birinchi marta (MDH respublikalari ichida) internet festivali bo’lib o’tdi.
Internet - bu minglab lakal va mintaqaviy kompyuter tarmoqlarini bir butun qilib birlashtiruvchi butun dunyo kompyuter tarmog’i.
Internetning paydo bo’lish tarixiga qisqacha to’xtalib o’taylik. 1969-yilda AQSH mudofa vazirligining istiqbolli tadqiqotlar agentligi (Advencet Research Projects Agency, ARPA)ga mamlakatdagi barcha xarbiy muossasalardagi kompyuterlarni birlashtiruvchi yagona tarmoq yaratish topshirilgan edi. Bu tarmoq (ARPANet) xarbiy mutaxasislarga yordam ko’rsatishga mo’ljallangan edi.
Uni yaratishda foydalanuvchilarning tizimga kirish imkoniyati, boshqa kompyuterdagi dasturlarni ishlatish fayl va xabarlarni electron aloqa orqali uzatish va boshqalarni nazarda tutilgan. Eng asosiysi tizimni ishlab chiqaruvchilar oldiga ishonchli, ayrim kompyuter va aloqa kanallari ishdan chiqqanda ham o’z ish qobilyatini saqlab qoluvchi o’ta chidamli tarmoq yaratish qobilyati qo’yilgan edi.
ARPANet tarmog’ining rivojlanishi bilan turli tarmoqlarni o’zaro bog’lash ya’ni yagona tarmoq yaratish muammosi yuzaga keladi. Bunday standart 1974-yilda yaratildi. 1983-yilda esa AQSH mudofa vazirligining ARPANet shaxobchalaridagi barcha mashinalarda ishlab chiqilgan standartlardan foydalanish haqida buyruq chiqarildi. Bu standartlarni ishlatish uchun esa o’sha paytlarda keng tarqalgan UNIX operasion tizimi ishlatildi.
1986-yilga kelib AQSH Milliy fanlar fondi (National Science Foundation - NSF) tomonidan o’zining 6ta super kompyuterli markazini birlashtirish uchun tayanch tarmoq yaratildi. Bu tarmoq juda quvvatli va yuqori sifatli qurilmalar va AQSH mudofa vazirligi tomonidan belgilangan standartlarga asoslangan edi. 1992-yil NSP kompaniyasi ana shu tayanch tarmoqni boshqarishiga kelishib olindi. Ana shu vaqtdan boshlab internet nafaqat davlat muossasalarida shuningdek, tijorat maqsadlarida ham ishlatila boshlandi. Internet asta sekin AQSH chegaralaridan chiqib boshqa mamlakatlarga, dastlab Yevropa, Osiyo, Afrikaga ham tarqaldi. Bugungi kunda internet haqiqatan ham dunyoviy tarmoqqa aylandi.
II. Serverning tarmoqdagi o’rni. Domendagi maxsus serverlar
Server – bu tarmoqning barcha ishchi stansiyalar so‘rovlarini qayta ishlash uchun ajratilgan ko‘p foydalanuvchili kompyuter bo‘lib, u bu ishchi stansuyalarga umumiy tizim resurslariga(hisoblash quvvatlariga, ma’lumotlar omboriga, dasturlar kutubhonalariga, printerlarga, fakslarga va boshqa) murojat qilish imkonini beradi va bu resurslarni taqsimlaydi.
Server – o‘zining tarmoqli operatsion tizimiga ega bo‘lib, tarmoq barcha bug‘unlarining ishi uning boshqaruvi ostida o‘tadi.
Serverga qo‘yiladigan eng muhim talablar ichida yuqori ish unumdorligini va ishonchliligini ajratib o‘tish lozim.
Ishchi stansiyalarga tarmoq resurslarini taqdim etishdan tashqari, serverning o‘zi ham muroatlarning so‘rovi bo‘yicha ma’lumotlarni mazmunli qayta ishlashni bajarishi mumkin – bunday serverni qo‘shimcha ilovali server deb atashadi.
Server tarmoqga ko‘pincha ihtisoslashtiriladi.
Ihtisoslashgan serverlar ma’lumotlar omborirni va ma’lumotlar arhivini yaratish va boshqarish, ko‘p adresli faksimal aloqa va electron pochtani qo‘llash, ko‘p foydalanuvchili terminallarni (printerlarni, plotterlarni va boshqa) boshqarih bo‘yicha tarmoq ishidagi eng “zaif” joylarni bartaraf etish uchun ishlatiladi.
Ihtisoslashgan serverlarga misollar :
File server (Fayl server) – qiymatlar ombori bilan shlash uchun ko‘pincha sigimi terabaytgacha bo‘lgan RAID diskli massivlardagi hajmli diskli eslab qolish qurilmalariga egadir.
Novell Netware operatsion tizimida tarmoqning asosiy buguni fayl server hisoblanadi. Unda tarmoq operatsion tizimi, m’lumotlar ombori va foydalanuvchilarning amaliy dasturi joylashtiriladi. Shuning uchun fayl server tarmoqdagi eng kuchli kompyuter bo‘lishi kerak, chunki butun tarmoqning unumdorligi va funksional imkoniyatlari unga bog‘liqdir.
Fayl server sifatida tezkor xotirasining sig‘imi 16-32 MB dan kam bo‘lmagan kompyuter ishlatilishi kerak. Fayl server qattiq diskining (qullab quvvatlaydigan tarmoq resursi asosiy taqsimlovchining) – sigi’mi 1200-3000 MB ni tashkil etishi lozim.
Fayl server ishining ishonchliligi tarmoq ishining ishinchliligini aniq belgilagani uchun qattiq diskdagi ma’lumotlarni adashishlarda va yo‘qotishlardan himoya qilish uchun maxsus choralarni ko‘rish kerak.
Arhivli server (zahirali nushalash serveri- storage express system) - ma’lumotlarni zahirali nushalash uchun yirik ko‘p serverli tarmoqlarda, sig‘imi 5 gegabaytgacha bo‘lgan almashtiriladigan kartridjli magnit lentadagi yiguvchilar (stremmiterlar) ihlatiladi; Odatda, trmoq ma’muriyati tomonidan senariy bo‘yicha (tabiiyki, arhiv katalogini tuzish bilan) serverlardan va ishchi stansiyalardan olingan ma’lumotlarni siqishtirish kundalik avtomatik arhivlashtirish ishlarini bajaradi.
Fax server (Net Statisfaxion server) – samarali ko‘p adresli faksimal aloqani tashkil etish uchun, bir nechta fax-modemli platali, uzatish jarayonida ruhsat etilmagan murojat qilishdan ma’lumotlarni maxsus himoyali electron fakslarni saqlash tizimli ajratilgan ishchi stansiyasidir.
Pochtali – server (Mail server) – huddi faks server kabi, lekin electron pochtani tashkil etish uchun electron pochta qutilari ishlatiladi.
Bosma serveri (Print server) – tizimli printerlarni samarali ishlatish uchun.
Appratli vositalar bilan bir qatorda tarmoq o‘zining tarkibiga murakkab dasturli va ma’lumotli ta’minotni ham olishi kerak.
Ishchi stansiyalar (Work station) – bu tarmoqqa ulangan kompyuter bo‘lib u orqali foydalanuvchi tarmoq resurslariga murojat qila oladi. Tarmoqning ishchi stansiyasi ham tarmoqli, ham lokal rejimlarda ishlay oladi. U hususiy operatsion tizim bilan johozlangan va foydalanuvchini o‘zning amalaiy masalalarini echish uchun barcha kerakli narsalar bilan ta’minlaydi. Ishchi stansiyalar ba’zida grafik, muhandislik, noshirlik va boshqa ishlarni bajarish uchun ihtisoslashadi.
Ko‘pincha ishchi stansiyalarni (tarmoq foydalanuvchisi va hatto tarmoqda bajariladigan amaliy masala kabi) tarmoq mijozi deb ham atashadi. Ishchi stansiya vazifasini bajaruvchi kompyuter foydalanuvchiga uning hamma amaliy masalalarini echish imkoniyatini ta’minlashi kerak. Ishchi stansiyaga qo‘yiladigan talablar fayl serverga nisatan oddiyroqdir. Foydalanuvchilarning ko‘pchilik qismini 8-16 MB sig‘imli tezkor hotira va 650 MB si’gimli qattiq disk to‘la qondiradi.
Agar ishchi stansiya faqat tarmoqli ishlash rejimiga mo‘ljallangan bo‘lsa, u holda unga, aslini olganda, qattiq disk ham, egiluvchan disk ham kerak emas. Ishchi stansiyalarni disklarsiz ishlatish imkoniyati pydo bo‘ladi. Bunday stansiyalardagi opertsion tizim ishchi stansiyadagi tarmoqli plataga o‘rnatilgan doimiy eslab qoluvchi qurilmadan fayl server boshqaruvi ostida masofadan turib yuklanadi. Shu bilan bir vaqtda disklarsiz ishchi stansiyalar asosida qurilgan lokal hisoblash tarmoqgida fayl serverga yuklaa kerskin oshib ketadi va stansiyada avtanom rejimida ishlash imkoniyati inkor qilinadi.
III. Domen nazoratchisi (kontrolleri).
Active Directory ning ma’lumotlar ombori biror joyda saqlanishi uchun sizning domeningizda kamida bitta domen nazoratchisi bo‘lishi kerak. Windows NT da yozish uchun ma’lumotlar bazasining bitta nushasi bo‘lardi. Bundan farqli o‘laroq, Windows 2000 da har bir domen nazoratchisi yozish uchun Active Directory bazasining nushasiga ega bo‘lardi. Shuning uchun Active Directory muhitida hamma domen nazoratchisi teng huquqlidir. Lekin bu ishni ancha qiyinlashtiradi. Chunki hamma domen nazoratchisi ma’lumotlar bazasiga yozish huquqiga egadirlar.
Windows 2000 da domen nazoratchisini yaratishda Active Directory ni o‘rnatish ustasi dcpromo.exe dan foydalanamiz.bu instrument faqatgina domen nazoratchisini yaratibgina qolmay, balki domen daraxtlar va o‘rmonni yaratish uchun ham juda qulaydir. Bu instrument bilan siz domen nazoratchisininghuquqlarini kamaytirib, oddiy server qilib ham olishingiz mumkin, agar siz shuni hahlasangiz. Depromo.exe faylini ishga tushirganingizdan keyin quyida keltirilgan rasm bo‘yicha birortasini tanlash huquqi beriladi:
Domen nazoratchisini yaratib bo‘lingandan keyin u o‘zida Active Directory ning ma’lumotlar bazasining nushasini saqlaydi, bu bilan u endi domendagi foydalanuvchilarni autentifikatsiya qilishi mumkin.
Active Directory ma’lumotlar bazasi rasmda ko‘rsatilgandek, uchta qismdan iborat.
“Domen” qismi bitta domen nazoratchisi bilan ishlaganda, shu vaqtda “konfiguratsiya” va “sxema” qismlari o‘rmonda joylashgan har bir domen bilan ishlaydi.
Bitta domenda joylashgan bir nechta domen nazoratchisi ham bir biri bilan bajarayotgan maxsus rollari bilan farq qiladi. Mana shu roller ustida to‘xtalamiz.
GLOBAL KATOLOG SERVER (Global katolog serveri) – bu shunday domen nazoratchisi u har bir Active Directory da turgan ob’ektlarni hammasini biladi. Lekin u ob’ektlarning faqat juda zarur bo‘lgan xossalarini o‘zida saqlaydi. Odatda o‘rmonda yaratilgan birinchi domen nazoratchisi butun o‘rmon uchun shu ishni bajaradi. O‘rmonda global katolog serveri bir nechta yaratilishi mumkin. Agar domen nazoratchisi global katolog serveri sifatida tirgan bo‘lsa, u Active Directory ning 4 qismi sifatida global katologni o‘zida saqlaydi.
Global katologlar serveri rasmdan boshqa domen nazoratchisi Operation Masters (asosiy amallar nazoratchisi) deb ataluvchi yana 5 ta maxsus rollarni bajarishi mumkin:
Schema master (sxema ustasi) – o‘rmonda faqat bitta domen nazoratchisi bu ishni bajarishi mumkin. Schema master Active Directory sxemasini va yozish uchun ochiq bo‘lgan sxema nushasini qo‘llab quvvatlaydi. Odatda bu ishni o‘rmonnig asosiy domenida yaratilgan domen nazoratchisi bajaradi.
Domain Naming Master (Domenlarni nomlash ustasi) – bu domen nazoratchisi o‘rmonda yaratilgan va o‘rmondan o‘chirilayotgan domenlarni tekshirib turadi. O‘rmonda faqat bitta Domain Naming Master rolini bajaruvchi domen nazoratchisi bo‘ladi.
PDC Emulator (PDC ustasi) – bu rol bir nechta sabablarga ko‘ra yaratilgan shulardan bittasi Windows NT4 operatsion tizimida turgan domen nazoratchisi bilan Windows 2000 operatsion tizimda turgan domen nazoratchisining moslashuvi uchun yaratilgan. Agar domen nazoratchisini Windows 2000 operatsion tizimiga quysak eski holatda u Windows NT operatsion tizimda turgan bo‘lsa г holatda birinchi navbatda PDC Emulator ni lamashtirish kerak bo‘ladi. Yana PDC Emulator parollarning o‘zgarishlarini ham kuzatib turadi.
Relative Identifier Master (RID ustasi) – Windows 2000 operatsion tizimida turgan domen nazoratchisi havfsizlik obektlarini yaratishi mumkin PDC SID (Security identifier) havfsizlik identifikatorini yaratish bilan shugullanadi. SID ning o‘zi esa ikki qismdan tashkil topgan bo‘lib ulardan bittasi SID – domenni aniqlaydigan va ikkinchisi RID – domen ichidagi unikal obektlarni aniqlaydi. SID unikal bo‘lishi uchun domen ichidagi kompyuterlarning bittasi RID Master rolini bajarishi kerak.
Infrastructure Master (ifrastructura ustasi) – domenda qanday gruppalar va foydalanuvchilar borligini va ulardagi o‘zgarishlarni kuzatib turadi. Active Directory dagi har bir domenda bitta ifrastructura ustasi bo‘lishi lozim. Domenni yangilanayotganda birinchi navbatda yangilanishi kerak bo‘lgan kompyuter bu PDC turgan kompyuterdir. PDC ni yangilangan va Windows 2000 o‘rnatilgan keyin dcpromo.exe avtomatik ravishda ishga tushadi. Bunda holatda domen Mixed Mode (aralash rejim) rejimida bo‘lib qoladi. Agar domen nazoratchisining operatsion tizimi Windows 2000 bo‘lib u Mixed Mode rejimida turgan bo‘lsa uni Native Mode (asosiy rejim) ga o‘tqazish mumkin. Aralash va asosiy rejim farqlari quyida keltirilgan:
Mixed Mode – bu rejimda Windows NT operatsion tizimda turga domen nazoratchilari ham o‘z ishini to‘htatmasdan ishlashi mumkin bo‘ladi. Bu rejimda domen nazoratchisini Windows 2000 dan Windows NT ga o‘tqazish mumkin bo‘ladi.
Native Mode - bu rejimda hamma domen nazoratchilari Windows 2000 operatsion tizimida ishlaydi. Native Mode rejimida gruppalar yaratish, kompyuterlarni RAS siyosatidan foydalanib boshqarish imkoniyatlari mavjud. Mixed Mode rejimidan Native Mode rajimiga o‘tish bir tomonlidir, teskarisi o‘rinli emasdir.
Quyida agar domen kontrolerini yangilamoq uchun quyidagilarni bilish zarur:
•Windows 2000 da ishlaydigan hamma domen nazoratchilari SYSVOL katalogini joylashtirish uchun kamida bitta NTFS fayl tizimli bo‘limni talab etadi.
•Yangilanayotgan tizim DNS serverni ishlatadigan bo‘lishi lozim
•Agar birorta ham DNS server yuq bo‘lsa unda Windows Active Directory da integrallashgan DNS serverni ishlatadi.
•Agar dcpromo hatolik bersa unda domen nomi to‘gri yozilganmi yo‘qmi uni tekshirish kerak yoki tarmoq to‘gri ulanganmi yo‘qmi uni tekshirish kerak.
IV.Ilovalar serveri
Ilovalar serverini tanlashdagi eng muhim masala bu markaziy prosessorning quvvatini optimallashtirish va operativ hotiradan unumli foydalanishdan iboratdir.
Asosiy muammo shundan iboratki ko‘p sonli foydalanuvchilar to‘grisida hali to‘liq ma’lumotga ega bo‘lmasdan va bu foydalanuvchilar serverni qanaqa quvvat bilan ishlatishini bilmasdan turib, ular uchun resurslarni taqsimlash masalasi turadi. Bu, misol uchun, bitta kotiba kompyuter resurslarining unchalik ko‘p resurslarini ishlatmaydi, ammo shunaqa kotibalardan 50 tasi yoki 100 tasi 1 ta serverga ulangan holda ishlasachi?
Ilova serverini ta’riflashga o‘tamiz.
Ilova serveri uchun eng asosiy narsa bu platformadir. Ikkinchi asosiy faktor bu kompyuter qurilmalarining va o‘rnatishning narxidir.
MS Windows 2000 server.
Mijoz bilan server o‘rtasidagi ma’lumot standart ko‘rinishdadir. Mijoz faqat klaviatura bosilganligi yoki bo‘lmasa, kursor holati o‘zgarganligi to‘g‘risida xabar jo‘natadi. Ilovani yopishni faqat administrator bajaradi. Sessiya to‘kiqligiga server hotirasida saqlanadi. Windows 2000 server ni o‘rnatish va sozlashning qulayligidir. Serverning mijoz bilan ulanishining tezligining yuqoriligi, mijozlarning boshqarilishining qulayligi Windows 2000 serverning kamchilik tomonlaridan biri mijozning lokal disklarini o‘zida saqlamaydi. Server har doim 98 Mb operativ hotirani egallab turadi. Yana har bir ilovalar operativ hotiradan joy olishini hisoblab chiqish mumkin bo‘ladi, misol uchun:
Mijozlar: 1 mijoz – 3 MB TXY server
Ilovalar:
MS WORD - 2 MB TXY
MS EXCEL, Access – 5 MB
Internet Explorer – 1 MB
Mikroprosessorlarning talab qiladigan chastotasi (Pentium 2) uchun:
Mijozlar: 1 mijoz +40 Mgs
Ilovalar:
MS WORD -+ 20 Mgs
MS EXCEL, Access - +20 Mgs
Internet Explorer + 10 Mgs
Ikkinchi prosessorning qo‘shilishi 35/40 % foyizini osonlashtiradi. Prosessorning Kesh hotirasini oshirish uchun yaxshi bo‘lishini ta’minlaydi.
V. Firewalls (tarmoqlararo ekran)
Ilovalar darajasida (viruslar, Java va java Script) himoyalash mуоmmосini muhimligini hisobga olib firewall (“olovli devor”) tizimini mufаssаl ko‘rib chiqamiz (38-rasm). Firewall tizimi marshrutizatorni yoki tarmoqni tashqi portini (Gateway) almashtiradi. Tarmoqni himoyalangan qismi uni орqаsidа joylashgan. Firewall ga yuborilgan paketlar oddiy qayta yuborilmasdan lokal qayta ishlanadi. Ob’yektlarga adreslangan paketlar esa, Firewall орqасidа joylashgan bo‘lib, yubоrilmаydi. Shu sababli xaker EVM Firewall himoyalash tizimi bilan ish olib bоrishgа majbur.
Bunday tizim oddiy va ishonchli, chunki bir mаshinаni himoyalashni o‘ylash kerak, ko‘pchilikni emas. Ekran, marshrutizator va EVM katta bo‘lmagan, himoyalanmagan lokal tarmog‘i bilan ekranni bоshqаrishi birlashgan.
Himoyalash uchun asosiy operatsiyalar bu yerda 1Р darajasida bajariladi. Bu sхеmаni ikkita interfeys bilan jihоzlаngаn bitta EVM da bajarish mumkin. Bunda bitta interfeys orqali internet bilan aloqa bog‘lansa, ikkinchisi esa – himoyalangan tarmoq bilan bog‘lanadi.
Bunday EVM marshrutizator – shlyuzni, ekranni va ekrаnni boshqarish funksiyalarini birlashtiradi. Marshrutizator tomonidan ekran funksiyasi bajarilsa, Firewall ni amalga oshirish mumkin (4-rasm).
Bu sхеmаdа Internetdan kirish faqat Proksi – serverga mumkin, himoyalangan tarmoqdan EHM dan internetga kirishni faqat Proksi – server orqali olish mumkin. Himoyalangan EHM dan bironta paket internetga kira olmaydi va shunga o‘xshab bironta paket intеrnеtdаn himoyalangan EHM ga to‘g‘ridan-to‘g‘ri kira olmaydi. Boshqa yuqori takomillashgan sxemalar ham mumkin, masalan, ichki xavflardan himoyalanish uchun kerak bo‘ladigan ikkilamchi “ichki” Firewall lar.
Firewall kamchiliklari uning ustunligidаn kelib chiqadi. Tizim boshqa tomondan kirishni qiyinlаshtirib tashqariga chiqishni ham qiyin qiladi.
Shu sababli tashqi dunyo uchun Firewall tizimi DNS (ism serverlari) funksiyasini bajarishi kerak, ismlar yoki ichki ob’yektlarning adreslari, pochtali server funksiyalari, to‘g‘risida hech qanday axborot bermasdan, o‘zining kliyentlari uchun laqablar tizimini qo‘llash kerak. Tashqi dunyoga pochtali xabarlarni yuborganda laqablar aytilmaydi. Tizimdagi FTP xizmat yo‘q bo‘lishi mumkin, agаrdа u faqat Firewall serveriga kirish va chiqish mumkin bo‘lsa. Ichki EHM lar tashqi dunyoning hech qaysi EHM lari bilan to‘g‘ri FTP aloqani o‘rnata olmaydi. Telnet va rlogin mulojalari Firewall serveriga kirish yo‘li bilan mumkin.
NFS, rsh, rcp, finger va hakоzо xizmatlari mumkin emas. Himoyalangan tarmoqda EHM ni birоntаsi tаshqаridаn PING(ICMP) yordamida tоpib bo‘lmaydi. Tarmoqni ichida ham aniq mаshinаlar orasida faqat belgilangan grafik turlari bo‘lishi mumkin.
Tushinarliki, himoyalangan tarmoq xavfsizlik maqsadida, ekran tizimidan tashqari, tashqi dunyogа chiqishlari mumkin emas, shu jumladan modem orqali ham. Ekran shunday qiyofalashtiriladiki, o‘z-o‘zidan marshrutta himoyalangan tarmoqga ko‘rsatilgan bo‘lishi kerak. Ichki marshrutizatsiya protokollar (masalan, RIP) paketini qabul qilmaydi va qayta ishlamaydi. himoyalangan tarmoqdagi EHM ekranga yuborilishi mumkin, agar tashqi tarmoqdan adresli paketni yuborishga harakat qilinsa bunda xato signali beriladi, chunki jim bo‘lish marshruti orqaga, himoyalangan tarmoqga ko‘rsatmoqda.
Himoyalangan tarmoqdan foydalanuvchilar uchun FIP telnet va boshqa xizmatlarga kirish uchun maxsus kirishlar barpo etiladi.
Bunda himoyalangan tarmoqga fayllarni transportirovka qilish (tashish) uchun hech qanday cheklashlar kiritilmaydi, himoyalangan tarmoqdagi kliyent FTP – sеssiya tashabuskori bo‘lsa ham har doim EHM Firewall kira oladigan – SMTP (elektron pochta) va NNTP(yangiliklar xizmati) yagona protokollaridir. Internetning tashqaridagi kliyentlari bironta himoyalangan EHM ga bironta protokol orqali kirishga ruxsat olmaydi. Agar tashqi foydalanuvchilarga qandaydir ma’lumotlarga yoki xizmatlarga kirishini ta’minoti kerak bo‘lsa, buning uchun himoyalanmagan tarmoq qismiga (yoki EHM xizmatlarining ekran bilan boshqarishidan foydalanish, lekin buni keragi yo‘q, chunki xavfsizlikni pasaytiradi). EHM ekra-nini boshqarishda shunday shakillantirish mumkinki, FTP, telnet va b turdagi tashqi (himoyalanmagan tarmoqdan keladigan) so‘roqlarni qabul qilmasligi kerak, bu qo‘shimcha xavfsizlikni kuchaytiradi.
Bu yerda himoyalashni standart tizimi ko‘pincha Wrapper dasturi yordamida to‘ldiriladi. Barcha tarmoqdagi so‘roqlarni yaxshi hisobga olish tizimi ko‘proq yordam ko‘rsatishi mumkin. Koorporativ tarmoqlarda ham Firewall tizimlari ko‘proq ishlatiladi, bu yerda alohida tarmoq qismlari bir biridan uzoqlashgan. Bunda qo‘shimcha xavfsizlik choralar sifatida paketlarni shifrlаsh qo‘llaniladi. Firewall tizimi maxsus dasturiy ta’minotni talab qiladi. Shuni nazarda tutish kerakki, murakkab va qimmat baholi Firewall tizimi “ichki” yovuz niyatlilardan himoya qila olmaydi. Modem kanallarini (Firewall tizimining o‘zi ularga tegishli emas, chunki bu tarmoqni tashqi qismi bo‘lmasdan, oddiy uzoqlashtirilgan terminal) himoyalash tizimini puxta o‘ylab chiqish kerak.
Agar qo‘shimcha himoyalash darajasi kerak bo‘lsa, himoyalangan tarmoq qismida foydalanuvchilarni avtorlashtirilgan identifikatsiya apparat vositalaridan foydalanish va shuningdek ism va parollarni shifrlаsh mumkin.
U yoki bu Firewall tizimini tanlaganda qator sharoitlarni hisobga olish kerak.
1. Operatsion tizim.
UNIX va Windows NT lar bilan ishlaydigan Firewall ver-siyalari bor.
Bir xil ishlab chiqaruvchilar xavfsizlikni kuchaytirish maqsadida OT ni modifikatsiyalashtirishadi. O‘zingiz yaxshi bilgan OT ni tanlash kerak.
2. Ishchi protokollar. (Port 21), e-mail (port 25), HTTP (port 80), NNTP (119), Telnet (port 23) Gopher (port 70), SSL (port 443) va boshqa ba’zi ma’lum protokollari bilan barcha Firewall ishlashi mumkin. Odatda ular SNNP ni qo‘llab quvatlamaydi.
3. Filtrlar turi. Tarmoqli filtrlar proksi – serverning amaliy darajasida ishlashi tarmoq administratoriga Firewall orqali o‘tadigan informatsion оqimni nazorat qilish imkoniyatini taklif qiladi, lekin ularning ishlash tezligi uncha yuqori emas.
Apparatli hal etuvchilar katta oqimlarni o‘tkazishi mumkin, lekin ular uncha egiluvchan emas. Yana proksin “sxemali” pog‘onasi mavjud, u tarmoqli paketlarni qora quti deb qaraydi va ularni o‘tqazish yoki o‘tqazishmaslikni hal etadi.
Bunda tanlov yuboruvchi, qabul qiluvchi adreslari, portlar nоmеrlari, intеrfeys turlari va ba’zi paket sarlavhasi maydonlari bo‘yicha o‘tkaziladi.
4. Operatsiyalarning ro‘yxatga olish (registratsiya) tizimi. Amalda Firewall tizimlari barcha operatsiyalarning kiritilgan regist-ratsiya tizimiga ega. Lekin bu yerda muhimi bunga o‘xshash yozuvlarni fayllarini qayta ishlash uchun yana vositalar borligi.
5. Administrirovaniye (ma’muriyatchilik).
Firewall ni bir xil tizimlari foydalanuvchining grafik interfeyslari bilan ta’minlangan. Boshqalar matnli konfiguratsion fayllarini ishlatishadi. Ularning ko‘pchiligi uzoqdan boshqarishga imkon yaratadi.
6. Oddiylik. Firewallni yaxshi tizimi oddiy bo‘lishi kerak. Prоksi–server (ekran) tushunarli struktura va tekshirish uchun qulay tizimga ega bo‘lishi kerak. Bu qismning dasturlar matni bo‘lishligi maqsadga muvofiq, chunki bu unga ishonch bag‘ishlaydi.
7. Tunnellashtirish. Uzoqda joylashgan firmani filiallari va tashkilotlari (internet tizimlari) bilan aloqa uchun ba’zi Firewall tizimlari internet orqali tunnellarni tashkil etishga imkon yaratadi. Tabiiy, bu tunnellardan axborot shifrlаngаn ko‘rinishda uzatiladi.
18-jadvalda himoyalash tizimlari va axborotni himoyalash to‘g‘risida qo‘shimcha axborotlari bilan saytlar adreslari keltirilgan.
Tarmoq stabilligi EHM ni ishonchliligi va tarmoq uskunalarga bog‘liq, uzelini konfiguratsiyasi to‘g‘ri bo‘lishi kerak, javobgarlik to‘g‘ri bo‘lingani va tarmoqni tok bilan ta’minot sifati to‘g‘ri taqsimlangan bo‘lishi kerak (kuchlanishni va chastotani stabilligi va halaqit beruvchilarning amplitudasi). Oxirgi muammoni hal etish uchun maxsus filtrlar, mator – generatorlar va UPS qo‘llaniladi (Unint erruptable Power Supply). Uni yoki buni tanlab hal etish aniq sharoitlarga bog‘liq, ammo serverlar uchun UPS dan foydalanish maqsadga muvofiqdir (FAT yoki dir ga yozayotganda Tok manbai uchib qolishi tufayli buzilib ketgan disk tizimini tiklamaslik uchun). O‘zgaruvchan tokning tarmoqdagi kuchlanishini ma’lum bir miqdordan pasayganda (208 V ga yaqin) UPS tarmoqdan foydalanuvchini uzadi va UPS ni o‘zidagi akumlyatoridan oladigan ~ 220 V ni EHM ga ulaydi (5-rasm). Tarmoqdagi kuchlanishni nostabilligini hisobga olib UPS kirishidа aktiv stabilizatorlarni qo‘llash juda foydalidir. Tok mаnbаigа ulanadigan uskunalarining talab qilinadigan yig‘indi quvvatini hisobga olib UPS ni tanlash kerak va UPS kuchlanish bo‘lmaganida tarmoqdagi uskunalar qancha vaqt ishlashini ham hisobga olish kerak.
1-jadval
URL
http://search.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html Netscape navigatorlari uchun avtomatik o‘rnatish
http://www.software.digital.comAlta Vista Firewall
http://www.cyberguardcorp.com/CyberGuard Firewall
http://www.raptor.com/Eagle Firewall
http://www.checkpoint.com/Firewall-1
http://www.tis.com/Gauntlet Firewall
http://www.on.com/ON Guard Firewall
http://www.sctc.comBorderWare Firewall
ftp://ftp.nec.com/pub/socks/SOCKS проксI
ftp://ftp.tis.com/pub/firewalls/toolkitFirewall bilan ishlash
majordomo@greatcircle.comhttp://www.greatcircle.com/firewalls
Bunda UPS ni asosiy vazifasi – serverni to‘liq o‘chib qolmasligidan oldin yoki qachon tok beradigan zahira kanaliga ulanishdan oldin disk bilan аlmаshish operatsiyalarini ta’minotini tamomlashddir. Buni maxsus interfeys va SNNP protakoli bo‘yicha ishlaydigan tegishli dasturiy ta’minlanishdan foydalanib amalga oshirish mumkin.
Birlаmchi kuchlanish – 220V bo‘lmay qolganida, biroq vaqt o‘tib UPS хiсоblаsh mashinaga shutdown signalini uzatadi. Zamonaviy UPS manitorda faqat manbai kuchlanishini ko‘rsatmasdan, atrof muxit xaroratini ko‘rsatadi, bu bilan tizimni xaddan tashqari qizib ketmasligini oldini olib, o‘z vaqtida xayotiy muhim fayllarni saqlab qolishiga erishiladi.
Bunda kuchlanish va xarorat miqdorini SNMP protakolidan foydalanib hisoblash mumkin.
Ba’zi takomillashgan avtonom tok berish tizimlari SNMP agentlarini lokal tarmog‘iga ulashni ta’minlab, masofadan boshqarish va monitoringni qo‘shimcha imkoniyatlarini ochib beradi.
Agar tarmoqdagi kuchlаnish kerakli miqdordan pastga tushib ketsa, ko‘rsatilgan interfeys yangi almashuv operatsiyalarini boshla-nishini blokirovkasini ta’minlaydi yoki shutdown ni bajaradi.
UPS ga displeylarni ulash mumkin emas (disk va operativ xotira ga o‘xshab bu priborlar kuchlanishga uncha xavfli emas) va printerlarni ulash mumkin emas (lazer printerlarni UPS ga ulash mumkin emas, bu priborlarni ichiga kiradigan kuchli pechkalari uchun). Har qanday EHM da ishlaganda tarmoqli filtirlar bo‘lishi maqsadga muvofiq, chunki tarmoqlar yuqori chastotali halaqit beruvchilar bilan to‘lib toshgan.
Tarmoqni qurishda, xavfsizlikni ta’minlaydigan ba’zi elementlarni hisobga olish zarur. Masalan, tarmoqli kabellarni joylashtirganda, mettalli koroba yoki quvurlarda o‘tkazish maqsadga muvofiq, chunki ularga ulanib olishni qiyinlashtiradi.
Qaytargich va konsentratorlarni qulflanadigan shkaflarda joylashtirish kerak. Ba’zi konsentratorlar paketlar MAC – adreslarini nazorat qiladi. Agar noma’lum MAC – adresli paketlar topilsa, bunday uskunalar portni blokirovka qilishi mumkin, shuningdek xar xil portlarga bir xil MAC – adreslarni ulanganini oshkora qiladi.
Tarmoqli xavfsizlikga ma’lum bir xavf xaker tomonidan “begona” MAC – adresni o‘zining tarmoqli kartasiga o‘zlashtirib olish imkoniyatidir. Zamonaviy korsentratorlar bu port uchun aniq ad-minstrator bilan to‘g‘ri kelmaydigan uzelning portiga ulangan MAC – adresli kadrlarni uzatish ma’n etadilar. Bu kanal darajasini qo‘shimcha ishonchligini ta’minlaydi. Oxirgi vaqtda barmoq, kaft, qo‘l izlarini yoki tovushlarni bilib olishga asoslangan identifikatsiya tizimlar soxasidagi izlanishlar jadal olib boriliyapti. Bu maqsadlar uchun tez Furye – qayta tuzishlar, neytronli tarmoqlar va b. soxasidagi eng yangi yutuqlar qo‘llanmoqda.
VI. Gateway (Tarmoqlar orasidagi shlyuz)
Tarmoqlar orasidagi shlyuz (Gateway) mutloqo har xil (Bir turli bo‘lmaganlar) tarmoqlarni birlashtirishi mumkin. Ikki tarmoqga tegishli va tarmoqdаgi ma’lumotlarni to‘liq harakatini bajaradigan birdаn –bir (virtual) uzelni o‘zida ular namoyon qiladi. Tarmoqlar orasidagi shlyuz birlashtirish uchun bir tomondan LAN – WAN (yoki LAN-WAN-LAN), ikkinchi tоmоndаn, turli xizmatlar o‘rtasiga o‘tish uchun ishlatiladi (masalan, lokal tarmoqdan faksimilli хаbарlarni tashlash).
Gateway – aktiv tarmoqli uzel bo‘lib, unga adreslash ikki tomondan bo‘lishi mumkin. Ammo u ikki tarmoqdan bo‘lishi mumkin. Ammo u ikki tarmoqdan оshig‘ini ulay olmaydi. Tarmoqlar orasidagi shlyuzlar to 7-darajagacha ikki tоmоnlаmа turli protokollarni qаytа ishlaydi.
Tarmoq orasidagi shlyuzlarning asosiy vazifalaridan biri – tarmoq chegaralari orqali yurishni boshqarish (to‘g‘ri adreslash!).
Аniqrоg‘i tarmoqlar orasidagi shlyuzlar ikki turga bo‘linadi:
• tarmoq orasidagi shlyuzlarni vosita o‘zgartiruvchilari (o‘zgartiruvchilar), bir xil uzatish jarayonida ikkala pastki darajalarni har xil protokollar o‘rtasida ulanishni bajaruvchilardir (transportirovkani turli vositalar yordamida). Ya’ni router o‘z ishini bajara olmaydigan joylarda.
• 3 va 4 darajadagi har xil protokollarni qаytа ishlovchi va tekshiruvchi tarmoqlar orasida shlyuzlarni protokol o‘zgartiruv-chilaridir.
Aslida, tarmoqlar orasidagi shlyuz ikki muhim xizmatni bajaradi: manba va bоg‘liq bo‘lmagan birlar ko‘rinishida ketma-ket keladigan zanjirli xabarlar o‘rtasidagi uzatish. Gateway ulanadigan tarmoqlar oqimini har xil nazorat qiladigan talablarini qondirish uchun ma’lumotlar saqlashini bilishi kerak. Agar bir tarmoq ikkinchisidan unumliroq bo‘lsa, shlyuz buni o‘z vaqtida bilib olib unumlik tarmoqni “ushlab turishi kerak”. Agar ikki tarmoq har xil paketlar miqdori bilan ishlasa, bunda ma’lumotlar paketlarini qаytа sortlarga ajratish kerak.
Bu oddiy bajariladi, ya’ni: katta paketlar mayda paketlarga bo‘linadi, maqsadga erishilgandan keyin yana birlashtiriladi.
VII. Xulosa
Bugungi kunga kelib butun dunyoda komp’yuterlar rivojlanib ketayotgan sababli bizning O`zbekistonimizda bu borada katta ishlar olib borilmoqda. Misol qilib kollejimiz va boshqa oq`uv yurtlarini yangi komp’yuterlar bilan ta’minlana boshlanganini aytishimiz mumkin. SHu sababli ishxonalarda ham komp’yuterdan keng ko`lamda foydalanishmoqda. Chunki zamonaviy texnika odamlarni ishini engillashtiribgina qolmay, balki bir necha kishini ishini 1 ta texnika bajara olishi bilan qulaylik yaratib kelmoqda. Shu bois respulikaning barcha soxalarini texnik qayta qurollantirish, zamonaviy texnika va texnologiya ta’minlash xamda xalqaro zamonaviy talablarga javaob beruvchi telekammunikatsiyali va komp’yuterli aloqa tizimini rivojlantirish dolzarb masalalardan biri bo`lib qoldi. 1991-1994 yillarda O`zbekiston xamdo`slik davlalari orasida birinchilardan bo`lib axborotlashning yaxlit davlat siyosatini amalga oshirishga asos soldi.
Shaxsiy komp’yuterlarni fan va texnika, ishlab chiqarishning turli tarmoqlarida qo`llash amaliyoti shuni ko`rsatadiki, hisoblash texnikasini tatbiq qilishda alohida shaxsiy komp’yuter emas, balki lokal hisoblash tarmoqlari ko`proq samara beradi.
Men o`z diplom ishimda MULTIMEDIA UCHUN ADAPTERLAR haqida to`liqroq malumot berishga harakat qildim. Mavzuni yoritishda kollejda olgan bilimlarim va ustozlarimning maslaxatlari juda as qotdi va buning uchun kollej ma`muriyatiga va ustozlarimga katta minnatdorchilik bildiraman.
VIII. Texnika xafsizligi qoidalari
1) Комpyuterni ishlatish va elector xafsizligi qoidalari elector yo’rig’noma olgan shaxslargagina kompyuterda ishlashga ruxsat beriladi.
2) Еrga ulanish ximoya tizimiga ega bo’lmagan kampyuterlada ishlash qatiyan man qilinadi.
3) Комpyuterda ishlashni boshlashda оldin kомpyuter tashqari qobig’ining er bilan ulanish ximoya tizimining soz xolatda ekanligini tekshirish lozim.
4) Комpyuterni umumiy elektr taminoti tarmog’ga ulanishi ximoyali elector taminoti uzaytirgich (PNP) оrqali amalgam oshirish lozim.
5) Ishni boshlashdan avval:
Kомpyuterlarda va ish joyida elektr simlarining ochilib qolgan yo’qligini tekshirib qo’yish. Stulning balandligi unda o’tirib ishlaydigan kishining bo’yiga shunday moslashtirilishi kerraki, u manitor ekrani markaziga to’g’ri qarasin. Ushbu masofa belgilangandan kam bo’lsa ishchining ko’zi tez charchaydi. Xar 1,5-2 sоат islagandan keyin 10-15 dаqiqа dam olish kerak, Bunda manitor qarshisida o’tirmaslik tafsiya etiladi. kompyuterda ishlayotgan vaqtda kомpyuterda оdatdagidan tashqari ovoz chiqsa, kuygan xid chiqsa yoki o’z o’zidan o’chib qolsa, elektr tarmog’dan uzib, (техnik xizmat ko’satish) muttaxasislarga zudlik bilan xabar qilish lozim. kоmpyuterda ishlayotgan vaqtda bukchaymasdan oldinga salgina engashgan xolda to’g’ri o’tirib ishlashi kerak, klaviatura malumotlar kiritilayotganda klavishlar yumshoq bo’lishi ularga qattiq urmaslik kerak.
Kompyuterni yoqish ishga tusirish tаrtibi:
1 PRATSSESOR
2 МONITOR
3 PRITER
Kompyuterni yoqish tartibi:
1 МONITOR
2 PRATSSESOR
3 PRITER
Kompyuterlarni noto’g’ri ulash elektr to’ki bilanog’ir jaroxatlanishga olib kelishi, apparatlarning kuyishiga sabab bo’llishi mumkin Maktab bo’lainmalarida qimmat turadigan va extiyotkorlik bilan ishlashnitalab qiladigan kompyuterlar, printerlar va boshqa texnik vositalar o’rnatilgan bo’lib, ulardan nixoyatda extiyotkorlik bilan fodalanish lozim. O’zbekiston Respublikasining Mexnat qonunigabinoan kompyuter texnikasining buzulishiga ayibdor bo’lgan o’quvchilarint ijtimiy va moddiy javobgarlikka tortilladilar.
Quyidagilar qatiyan man etiladi:
Kompyuter yo’rig’nomasi bilan tanishmay unda ishlash tayyorgarlik ko’rmasdan kampyuterlarni yoqish, ishga tushoirsh o’chirish shuningdek unda ishlash apparatlarni yoqayotganda biriktiruvshi kabellar rzomiga tegish ekranga va klaviaturaning ichkari tomoniga tegish monitor, klaviatura va possessor ustiga disklar, kitoblar va boshqa narsalar qoyish nam kiyim va xo’l qo’l bilan ishlash possessorni o’chirgandan keyin darxol uni yoqish kampyuter yoqilmagan bo’lsa, klaviaturadan foydalanish mumkin emaskampyuter texnikasi joylashgan xonalarda ovqatlanish qatiyan man qilinadi Eodingizda tuting. uygan xid ciqishi bilan darxol ishni to’xtating, apparatni o’chirng, bu xaqida kampyuterlarni tamirlash bo’limiga telefon orqali xabar bering zarur xollarda o’chiqishchoralarini ko’ring, xar bir kishi o’t o’chirish vositalaridan foydalanishni bilishi lozim. Xar bir kampyuter xonasi yong’in chiqqan xolda ovoz signali va o’t o’chirish vositasi ОU-5 bilan bo’lishi shart.
46 kun 23 soat 1 daqiqa 37 soniyadan keyin yozdi:
test xabar, qo'shiluvchi post!
Biriktirilgan fayllar [1]:O’zbekiston Respublikasida tarmoqlarni avtomatlashtirish ishlari muntazam olib borilgan. O’rta Osiyo respublikalari ichida birinchi marta 1959-yilda O’zFA matematika instituti qoshida hisoblash texnikasi ochildi. 1958-yil 30-dekabrda O’rta Osiyoda birinchi bo’lib, “Ural” elektron-hisoblash mashinasi (EHM) ishga tushirildi. Keyinchalik, 1962-yilda Toshkent shahrida M20 rusumli (Qozon avtomatlashgan mashinalar zavodi mahsuloti), yarim o’tkazdichli M220 rusumli, “Minsk 22”, “Ural 2”, “BSM6-1”, “BSM6-2” rusumli EHMlar ishga tushirildi.
1966-yilda markaziy hisoblash bo’limi negizida “Kibernetika” ilmiy ishlab chiqarish birlashmasi ochildi. 1978-79-yillarda “Kibernetika” ilmiy ishlab chiqarish birlashmasi negizida markazlashgan konstruktorlik-texnika byurosi, shuningdek, tajriba-sinov zavodi ochildi. 2001-yil aprel oyida “Kibernetika” ilmiy ishlab chiqarish birlashmasi tasarrufida yangi axborot texnologiyalari markazi tashkil etildi.
Respublikamizda faoliyat ko’rsatayotgan chet el firmalarining boshida Amerikaning COMPYUTERLAND firmasi turadi (bu firma respublikamizda 1991-yildan buyon faoliyat ko’rsatadi). Chet el firmalarining vazifasiga nafaqat kompyuter va boshqa texnikalarni sotish, balki respublikamiz mutaxassislari bilan birgalikda ilmiy amaliy loyihalarni ishlab chiqarish kiradi. Xozirgi kunda respublikamizda faoliyat ko’rsatayotgan kompyuterlar soni 150 mingdan oshib ketdi va ular asosan, COMPAQ, HEWLETT PACCARD, EPSON, DAEWOO, SONY, SAMSUNG firmalarining mahsulotlari hisoblanadi. Toshkentda COMPYUTERLAND/MBL firmasining O’rta Osiyodagi shtabi joylashgan. Bu esa vatanimizda madaniyat, ilm-fan rivojlanishi, avlodlarning keng miqyosda bilim olishida keng ro’l o’ynidi. 1997-yildan boshlab O’zbekistonda internet pravayderlar xizmat ko’rsata boshladi.
Xususan, 1999-yil fevral oyida O’zbekiston Respublikasi Vazirlar Mahkamasining “Ma’lumotlar uzatish milliy tarmog’ini tashkil etish va jahon axborot tarnoqlaridan foydalanishni tartibga solish” to’g’risidagi qarori qabul qilindi. Bir oz vaqtdan so’ng 1999-2003-yillarda O’zbekiston Respublikasida ma’lumotlar uzatish milliy tarmog’ini modernizasiya qilish va uni rivojlantirish dasturi qabul qilindi.
Ma’lumotlarni uzatish milliy tarmog’i respublikada mavjud ma’lumotlarni uzatish va ularni texnik ta’minlash. Ma’lumotlarni uzatish milliy tarmog’ida milly provayderlar vazifalari, shuningdek, internert xizmatlari UzPAK zimmasiga yuklatildi. Bugungi kunda internet orqali boshqa davlatlardagi eng nufuzli o’quv dargoxlarida bilim olish imkoniyatlari mavjud.
Bugungi kunda taraqqiyot juda tez rivollanmoqda va tez o’rganilmoqda. Deyarli masofadan o’qitish uslubi bu sirtqi o’qitishning yangi uslubi. Masofadan o’qitish bu mustaqil o’qishdir. Mustaqil o’qish insonning mustaqil fikrlash, xolatni fikrlash, xulosa va bashorat qilish qobilyatlarini rivojlantiradi. Masofadan o’qitishning yana bir afzalligi shundaki o’quvchi o’ziga qulay vaqtda va hattoki ishdan ajralmagan holda o’qishi mumkin. Shu afzalliklari tufayli bu uslub dunyoga keng tarqalgan. Ko’pgina yirik korxonalar muttahasislari malakasini oshirish yoki o’zgartirish uchun shu uslubdan foydalanib kelishmoqda. Hozirgi kunda respublikamizda ham masofadan o’qitish uslubiy materiallari ayrim fanlarni o’qitishda foydalanilmoqda va yaxshi natijalar bermoqda. Elektron kutibxonalar, elektron darsliklar, On Layn darsliklar keng rivojlanmoqda. Misol sifatida quyidagi darslik bilan tanishamiz:
Bu zamonaviy informatsion texnologoyalar kursi bo’lib, u bilan Internet orqali tanishib, ya’ni sizga qulay bo’lgan paytda bu kursni o’rganib chiqish mumkin. Kursdan TDTU talabalari ham shundan foydalanib kelmoqda. Multimediya darsligining o’zida ko’pgina ma’lumotlarni mujassamlash bilan birga, bu ma’lumotlarni ekranda ko’rish mumkin, hamda ovoz yordamida izohlaydi. Multimediya darsligining hususiyati u voqea va ma’lumotlarni yaqqol aks ettiradi.
UzPAK umumiy axborot o’tkazish qobilyati 786 Kbit bo’lgan ikkita kanalga ega. Bu kanallar AQSH av Evropa orqali bir-birini to’ldirish va almashish vazifasini bajaradi. Bu esa ma’lumotlarni uzatish milliy tarmog’ining ishonchlilik darajasi va axborotni uzatish sifatining yuqoriligini ta’minlaydi. 2000-yil mart oyida O’zbekiston Respublikasida birinchi marta (MDH respublikalari ichida) internet festivali bo’lib o’tdi.
Internet - bu minglab lakal va mintaqaviy kompyuter tarmoqlarini bir butun qilib birlashtiruvchi butun dunyo kompyuter tarmog’i.
Internetning paydo bo’lish tarixiga qisqacha to’xtalib o’taylik. 1969-yilda AQSH mudofa vazirligining istiqbolli tadqiqotlar agentligi (Advencet Research Projects Agency, ARPA)ga mamlakatdagi barcha xarbiy muossasalardagi kompyuterlarni birlashtiruvchi yagona tarmoq yaratish topshirilgan edi. Bu tarmoq (ARPANet) xarbiy mutaxasislarga yordam ko’rsatishga mo’ljallangan edi.
Uni yaratishda foydalanuvchilarning tizimga kirish imkoniyati, boshqa kompyuterdagi dasturlarni ishlatish fayl va xabarlarni electron aloqa orqali uzatish va boshqalarni nazarda tutilgan. Eng asosiysi tizimni ishlab chiqaruvchilar oldiga ishonchli, ayrim kompyuter va aloqa kanallari ishdan chiqqanda ham o’z ish qobilyatini saqlab qoluvchi o’ta chidamli tarmoq yaratish qobilyati qo’yilgan edi.
ARPANet tarmog’ining rivojlanishi bilan turli tarmoqlarni o’zaro bog’lash ya’ni yagona tarmoq yaratish muammosi yuzaga keladi. Bunday standart 1974-yilda yaratildi. 1983-yilda esa AQSH mudofa vazirligining ARPANet shaxobchalaridagi barcha mashinalarda ishlab chiqilgan standartlardan foydalanish haqida buyruq chiqarildi. Bu standartlarni ishlatish uchun esa o’sha paytlarda keng tarqalgan UNIX operasion tizimi ishlatildi.
1986-yilga kelib AQSH Milliy fanlar fondi (National Science Foundation - NSF) tomonidan o’zining 6ta super kompyuterli markazini birlashtirish uchun tayanch tarmoq yaratildi. Bu tarmoq juda quvvatli va yuqori sifatli qurilmalar va AQSH mudofa vazirligi tomonidan belgilangan standartlarga asoslangan edi. 1992-yil NSP kompaniyasi ana shu tayanch tarmoqni boshqarishiga kelishib olindi. Ana shu vaqtdan boshlab internet nafaqat davlat muossasalarida shuningdek, tijorat maqsadlarida ham ishlatila boshlandi. Internet asta sekin AQSH chegaralaridan chiqib boshqa mamlakatlarga, dastlab Yevropa, Osiyo, Afrikaga ham tarqaldi. Bugungi kunda internet haqiqatan ham dunyoviy tarmoqqa aylandi.
II. Serverning tarmoqdagi o’rni. Domendagi maxsus serverlar
Server – bu tarmoqning barcha ishchi stansiyalar so‘rovlarini qayta ishlash uchun ajratilgan ko‘p foydalanuvchili kompyuter bo‘lib, u bu ishchi stansuyalarga umumiy tizim resurslariga(hisoblash quvvatlariga, ma’lumotlar omboriga, dasturlar kutubhonalariga, printerlarga, fakslarga va boshqa) murojat qilish imkonini beradi va bu resurslarni taqsimlaydi.
Server – o‘zining tarmoqli operatsion tizimiga ega bo‘lib, tarmoq barcha bug‘unlarining ishi uning boshqaruvi ostida o‘tadi.
Serverga qo‘yiladigan eng muhim talablar ichida yuqori ish unumdorligini va ishonchliligini ajratib o‘tish lozim.
Ishchi stansiyalarga tarmoq resurslarini taqdim etishdan tashqari, serverning o‘zi ham muroatlarning so‘rovi bo‘yicha ma’lumotlarni mazmunli qayta ishlashni bajarishi mumkin – bunday serverni qo‘shimcha ilovali server deb atashadi.
Server tarmoqga ko‘pincha ihtisoslashtiriladi.
Ihtisoslashgan serverlar ma’lumotlar omborirni va ma’lumotlar arhivini yaratish va boshqarish, ko‘p adresli faksimal aloqa va electron pochtani qo‘llash, ko‘p foydalanuvchili terminallarni (printerlarni, plotterlarni va boshqa) boshqarih bo‘yicha tarmoq ishidagi eng “zaif” joylarni bartaraf etish uchun ishlatiladi.
Ihtisoslashgan serverlarga misollar :
File server (Fayl server) – qiymatlar ombori bilan shlash uchun ko‘pincha sigimi terabaytgacha bo‘lgan RAID diskli massivlardagi hajmli diskli eslab qolish qurilmalariga egadir.
Novell Netware operatsion tizimida tarmoqning asosiy buguni fayl server hisoblanadi. Unda tarmoq operatsion tizimi, m’lumotlar ombori va foydalanuvchilarning amaliy dasturi joylashtiriladi. Shuning uchun fayl server tarmoqdagi eng kuchli kompyuter bo‘lishi kerak, chunki butun tarmoqning unumdorligi va funksional imkoniyatlari unga bog‘liqdir.
Fayl server sifatida tezkor xotirasining sig‘imi 16-32 MB dan kam bo‘lmagan kompyuter ishlatilishi kerak. Fayl server qattiq diskining (qullab quvvatlaydigan tarmoq resursi asosiy taqsimlovchining) – sigi’mi 1200-3000 MB ni tashkil etishi lozim.
Fayl server ishining ishonchliligi tarmoq ishining ishinchliligini aniq belgilagani uchun qattiq diskdagi ma’lumotlarni adashishlarda va yo‘qotishlardan himoya qilish uchun maxsus choralarni ko‘rish kerak.
Arhivli server (zahirali nushalash serveri- storage express system) - ma’lumotlarni zahirali nushalash uchun yirik ko‘p serverli tarmoqlarda, sig‘imi 5 gegabaytgacha bo‘lgan almashtiriladigan kartridjli magnit lentadagi yiguvchilar (stremmiterlar) ihlatiladi; Odatda, trmoq ma’muriyati tomonidan senariy bo‘yicha (tabiiyki, arhiv katalogini tuzish bilan) serverlardan va ishchi stansiyalardan olingan ma’lumotlarni siqishtirish kundalik avtomatik arhivlashtirish ishlarini bajaradi.
Fax server (Net Statisfaxion server) – samarali ko‘p adresli faksimal aloqani tashkil etish uchun, bir nechta fax-modemli platali, uzatish jarayonida ruhsat etilmagan murojat qilishdan ma’lumotlarni maxsus himoyali electron fakslarni saqlash tizimli ajratilgan ishchi stansiyasidir.
Pochtali – server (Mail server) – huddi faks server kabi, lekin electron pochtani tashkil etish uchun electron pochta qutilari ishlatiladi.
Bosma serveri (Print server) – tizimli printerlarni samarali ishlatish uchun.
Appratli vositalar bilan bir qatorda tarmoq o‘zining tarkibiga murakkab dasturli va ma’lumotli ta’minotni ham olishi kerak.
Ishchi stansiyalar (Work station) – bu tarmoqqa ulangan kompyuter bo‘lib u orqali foydalanuvchi tarmoq resurslariga murojat qila oladi. Tarmoqning ishchi stansiyasi ham tarmoqli, ham lokal rejimlarda ishlay oladi. U hususiy operatsion tizim bilan johozlangan va foydalanuvchini o‘zning amalaiy masalalarini echish uchun barcha kerakli narsalar bilan ta’minlaydi. Ishchi stansiyalar ba’zida grafik, muhandislik, noshirlik va boshqa ishlarni bajarish uchun ihtisoslashadi.
Ko‘pincha ishchi stansiyalarni (tarmoq foydalanuvchisi va hatto tarmoqda bajariladigan amaliy masala kabi) tarmoq mijozi deb ham atashadi. Ishchi stansiya vazifasini bajaruvchi kompyuter foydalanuvchiga uning hamma amaliy masalalarini echish imkoniyatini ta’minlashi kerak. Ishchi stansiyaga qo‘yiladigan talablar fayl serverga nisatan oddiyroqdir. Foydalanuvchilarning ko‘pchilik qismini 8-16 MB sig‘imli tezkor hotira va 650 MB si’gimli qattiq disk to‘la qondiradi.
Agar ishchi stansiya faqat tarmoqli ishlash rejimiga mo‘ljallangan bo‘lsa, u holda unga, aslini olganda, qattiq disk ham, egiluvchan disk ham kerak emas. Ishchi stansiyalarni disklarsiz ishlatish imkoniyati pydo bo‘ladi. Bunday stansiyalardagi opertsion tizim ishchi stansiyadagi tarmoqli plataga o‘rnatilgan doimiy eslab qoluvchi qurilmadan fayl server boshqaruvi ostida masofadan turib yuklanadi. Shu bilan bir vaqtda disklarsiz ishchi stansiyalar asosida qurilgan lokal hisoblash tarmoqgida fayl serverga yuklaa kerskin oshib ketadi va stansiyada avtanom rejimida ishlash imkoniyati inkor qilinadi.
III. Domen nazoratchisi (kontrolleri).
Active Directory ning ma’lumotlar ombori biror joyda saqlanishi uchun sizning domeningizda kamida bitta domen nazoratchisi bo‘lishi kerak. Windows NT da yozish uchun ma’lumotlar bazasining bitta nushasi bo‘lardi. Bundan farqli o‘laroq, Windows 2000 da har bir domen nazoratchisi yozish uchun Active Directory bazasining nushasiga ega bo‘lardi. Shuning uchun Active Directory muhitida hamma domen nazoratchisi teng huquqlidir. Lekin bu ishni ancha qiyinlashtiradi. Chunki hamma domen nazoratchisi ma’lumotlar bazasiga yozish huquqiga egadirlar.
Windows 2000 da domen nazoratchisini yaratishda Active Directory ni o‘rnatish ustasi dcpromo.exe dan foydalanamiz.bu instrument faqatgina domen nazoratchisini yaratibgina qolmay, balki domen daraxtlar va o‘rmonni yaratish uchun ham juda qulaydir. Bu instrument bilan siz domen nazoratchisininghuquqlarini kamaytirib, oddiy server qilib ham olishingiz mumkin, agar siz shuni hahlasangiz. Depromo.exe faylini ishga tushirganingizdan keyin quyida keltirilgan rasm bo‘yicha birortasini tanlash huquqi beriladi:
Domen nazoratchisini yaratib bo‘lingandan keyin u o‘zida Active Directory ning ma’lumotlar bazasining nushasini saqlaydi, bu bilan u endi domendagi foydalanuvchilarni autentifikatsiya qilishi mumkin.
Active Directory ma’lumotlar bazasi rasmda ko‘rsatilgandek, uchta qismdan iborat.
“Domen” qismi bitta domen nazoratchisi bilan ishlaganda, shu vaqtda “konfiguratsiya” va “sxema” qismlari o‘rmonda joylashgan har bir domen bilan ishlaydi.
Bitta domenda joylashgan bir nechta domen nazoratchisi ham bir biri bilan bajarayotgan maxsus rollari bilan farq qiladi. Mana shu roller ustida to‘xtalamiz.
GLOBAL KATOLOG SERVER (Global katolog serveri) – bu shunday domen nazoratchisi u har bir Active Directory da turgan ob’ektlarni hammasini biladi. Lekin u ob’ektlarning faqat juda zarur bo‘lgan xossalarini o‘zida saqlaydi. Odatda o‘rmonda yaratilgan birinchi domen nazoratchisi butun o‘rmon uchun shu ishni bajaradi. O‘rmonda global katolog serveri bir nechta yaratilishi mumkin. Agar domen nazoratchisi global katolog serveri sifatida tirgan bo‘lsa, u Active Directory ning 4 qismi sifatida global katologni o‘zida saqlaydi.
Global katologlar serveri rasmdan boshqa domen nazoratchisi Operation Masters (asosiy amallar nazoratchisi) deb ataluvchi yana 5 ta maxsus rollarni bajarishi mumkin:
Schema master (sxema ustasi) – o‘rmonda faqat bitta domen nazoratchisi bu ishni bajarishi mumkin. Schema master Active Directory sxemasini va yozish uchun ochiq bo‘lgan sxema nushasini qo‘llab quvvatlaydi. Odatda bu ishni o‘rmonnig asosiy domenida yaratilgan domen nazoratchisi bajaradi.
Domain Naming Master (Domenlarni nomlash ustasi) – bu domen nazoratchisi o‘rmonda yaratilgan va o‘rmondan o‘chirilayotgan domenlarni tekshirib turadi. O‘rmonda faqat bitta Domain Naming Master rolini bajaruvchi domen nazoratchisi bo‘ladi.
PDC Emulator (PDC ustasi) – bu rol bir nechta sabablarga ko‘ra yaratilgan shulardan bittasi Windows NT4 operatsion tizimida turgan domen nazoratchisi bilan Windows 2000 operatsion tizimda turgan domen nazoratchisining moslashuvi uchun yaratilgan. Agar domen nazoratchisini Windows 2000 operatsion tizimiga quysak eski holatda u Windows NT operatsion tizimda turgan bo‘lsa г holatda birinchi navbatda PDC Emulator ni lamashtirish kerak bo‘ladi. Yana PDC Emulator parollarning o‘zgarishlarini ham kuzatib turadi.
Relative Identifier Master (RID ustasi) – Windows 2000 operatsion tizimida turgan domen nazoratchisi havfsizlik obektlarini yaratishi mumkin PDC SID (Security identifier) havfsizlik identifikatorini yaratish bilan shugullanadi. SID ning o‘zi esa ikki qismdan tashkil topgan bo‘lib ulardan bittasi SID – domenni aniqlaydigan va ikkinchisi RID – domen ichidagi unikal obektlarni aniqlaydi. SID unikal bo‘lishi uchun domen ichidagi kompyuterlarning bittasi RID Master rolini bajarishi kerak.
Infrastructure Master (ifrastructura ustasi) – domenda qanday gruppalar va foydalanuvchilar borligini va ulardagi o‘zgarishlarni kuzatib turadi. Active Directory dagi har bir domenda bitta ifrastructura ustasi bo‘lishi lozim. Domenni yangilanayotganda birinchi navbatda yangilanishi kerak bo‘lgan kompyuter bu PDC turgan kompyuterdir. PDC ni yangilangan va Windows 2000 o‘rnatilgan keyin dcpromo.exe avtomatik ravishda ishga tushadi. Bunda holatda domen Mixed Mode (aralash rejim) rejimida bo‘lib qoladi. Agar domen nazoratchisining operatsion tizimi Windows 2000 bo‘lib u Mixed Mode rejimida turgan bo‘lsa uni Native Mode (asosiy rejim) ga o‘tqazish mumkin. Aralash va asosiy rejim farqlari quyida keltirilgan:
Mixed Mode – bu rejimda Windows NT operatsion tizimda turga domen nazoratchilari ham o‘z ishini to‘htatmasdan ishlashi mumkin bo‘ladi. Bu rejimda domen nazoratchisini Windows 2000 dan Windows NT ga o‘tqazish mumkin bo‘ladi.
Native Mode - bu rejimda hamma domen nazoratchilari Windows 2000 operatsion tizimida ishlaydi. Native Mode rejimida gruppalar yaratish, kompyuterlarni RAS siyosatidan foydalanib boshqarish imkoniyatlari mavjud. Mixed Mode rejimidan Native Mode rajimiga o‘tish bir tomonlidir, teskarisi o‘rinli emasdir.
Quyida agar domen kontrolerini yangilamoq uchun quyidagilarni bilish zarur:
•Windows 2000 da ishlaydigan hamma domen nazoratchilari SYSVOL katalogini joylashtirish uchun kamida bitta NTFS fayl tizimli bo‘limni talab etadi.
•Yangilanayotgan tizim DNS serverni ishlatadigan bo‘lishi lozim
•Agar birorta ham DNS server yuq bo‘lsa unda Windows Active Directory da integrallashgan DNS serverni ishlatadi.
•Agar dcpromo hatolik bersa unda domen nomi to‘gri yozilganmi yo‘qmi uni tekshirish kerak yoki tarmoq to‘gri ulanganmi yo‘qmi uni tekshirish kerak.
IV.Ilovalar serveri
Ilovalar serverini tanlashdagi eng muhim masala bu markaziy prosessorning quvvatini optimallashtirish va operativ hotiradan unumli foydalanishdan iboratdir.
Asosiy muammo shundan iboratki ko‘p sonli foydalanuvchilar to‘grisida hali to‘liq ma’lumotga ega bo‘lmasdan va bu foydalanuvchilar serverni qanaqa quvvat bilan ishlatishini bilmasdan turib, ular uchun resurslarni taqsimlash masalasi turadi. Bu, misol uchun, bitta kotiba kompyuter resurslarining unchalik ko‘p resurslarini ishlatmaydi, ammo shunaqa kotibalardan 50 tasi yoki 100 tasi 1 ta serverga ulangan holda ishlasachi?
Ilova serverini ta’riflashga o‘tamiz.
Ilova serveri uchun eng asosiy narsa bu platformadir. Ikkinchi asosiy faktor bu kompyuter qurilmalarining va o‘rnatishning narxidir.
MS Windows 2000 server.
Mijoz bilan server o‘rtasidagi ma’lumot standart ko‘rinishdadir. Mijoz faqat klaviatura bosilganligi yoki bo‘lmasa, kursor holati o‘zgarganligi to‘g‘risida xabar jo‘natadi. Ilovani yopishni faqat administrator bajaradi. Sessiya to‘kiqligiga server hotirasida saqlanadi. Windows 2000 server ni o‘rnatish va sozlashning qulayligidir. Serverning mijoz bilan ulanishining tezligining yuqoriligi, mijozlarning boshqarilishining qulayligi Windows 2000 serverning kamchilik tomonlaridan biri mijozning lokal disklarini o‘zida saqlamaydi. Server har doim 98 Mb operativ hotirani egallab turadi. Yana har bir ilovalar operativ hotiradan joy olishini hisoblab chiqish mumkin bo‘ladi, misol uchun:
Mijozlar: 1 mijoz – 3 MB TXY server
Ilovalar:
MS WORD - 2 MB TXY
MS EXCEL, Access – 5 MB
Internet Explorer – 1 MB
Mikroprosessorlarning talab qiladigan chastotasi (Pentium 2) uchun:
Mijozlar: 1 mijoz +40 Mgs
Ilovalar:
MS WORD -+ 20 Mgs
MS EXCEL, Access - +20 Mgs
Internet Explorer + 10 Mgs
Ikkinchi prosessorning qo‘shilishi 35/40 % foyizini osonlashtiradi. Prosessorning Kesh hotirasini oshirish uchun yaxshi bo‘lishini ta’minlaydi.
V. Firewalls (tarmoqlararo ekran)
Ilovalar darajasida (viruslar, Java va java Script) himoyalash mуоmmосini muhimligini hisobga olib firewall (“olovli devor”) tizimini mufаssаl ko‘rib chiqamiz (38-rasm). Firewall tizimi marshrutizatorni yoki tarmoqni tashqi portini (Gateway) almashtiradi. Tarmoqni himoyalangan qismi uni орqаsidа joylashgan. Firewall ga yuborilgan paketlar oddiy qayta yuborilmasdan lokal qayta ishlanadi. Ob’yektlarga adreslangan paketlar esa, Firewall орqасidа joylashgan bo‘lib, yubоrilmаydi. Shu sababli xaker EVM Firewall himoyalash tizimi bilan ish olib bоrishgа majbur.
Bunday tizim oddiy va ishonchli, chunki bir mаshinаni himoyalashni o‘ylash kerak, ko‘pchilikni emas. Ekran, marshrutizator va EVM katta bo‘lmagan, himoyalanmagan lokal tarmog‘i bilan ekranni bоshqаrishi birlashgan.
Himoyalash uchun asosiy operatsiyalar bu yerda 1Р darajasida bajariladi. Bu sхеmаni ikkita interfeys bilan jihоzlаngаn bitta EVM da bajarish mumkin. Bunda bitta interfeys orqali internet bilan aloqa bog‘lansa, ikkinchisi esa – himoyalangan tarmoq bilan bog‘lanadi.
Bunday EVM marshrutizator – shlyuzni, ekranni va ekrаnni boshqarish funksiyalarini birlashtiradi. Marshrutizator tomonidan ekran funksiyasi bajarilsa, Firewall ni amalga oshirish mumkin (4-rasm).
Bu sхеmаdа Internetdan kirish faqat Proksi – serverga mumkin, himoyalangan tarmoqdan EHM dan internetga kirishni faqat Proksi – server orqali olish mumkin. Himoyalangan EHM dan bironta paket internetga kira olmaydi va shunga o‘xshab bironta paket intеrnеtdаn himoyalangan EHM ga to‘g‘ridan-to‘g‘ri kira olmaydi. Boshqa yuqori takomillashgan sxemalar ham mumkin, masalan, ichki xavflardan himoyalanish uchun kerak bo‘ladigan ikkilamchi “ichki” Firewall lar.
Firewall kamchiliklari uning ustunligidаn kelib chiqadi. Tizim boshqa tomondan kirishni qiyinlаshtirib tashqariga chiqishni ham qiyin qiladi.
Shu sababli tashqi dunyo uchun Firewall tizimi DNS (ism serverlari) funksiyasini bajarishi kerak, ismlar yoki ichki ob’yektlarning adreslari, pochtali server funksiyalari, to‘g‘risida hech qanday axborot bermasdan, o‘zining kliyentlari uchun laqablar tizimini qo‘llash kerak. Tashqi dunyoga pochtali xabarlarni yuborganda laqablar aytilmaydi. Tizimdagi FTP xizmat yo‘q bo‘lishi mumkin, agаrdа u faqat Firewall serveriga kirish va chiqish mumkin bo‘lsa. Ichki EHM lar tashqi dunyoning hech qaysi EHM lari bilan to‘g‘ri FTP aloqani o‘rnata olmaydi. Telnet va rlogin mulojalari Firewall serveriga kirish yo‘li bilan mumkin.
NFS, rsh, rcp, finger va hakоzо xizmatlari mumkin emas. Himoyalangan tarmoqda EHM ni birоntаsi tаshqаridаn PING(ICMP) yordamida tоpib bo‘lmaydi. Tarmoqni ichida ham aniq mаshinаlar orasida faqat belgilangan grafik turlari bo‘lishi mumkin.
Tushinarliki, himoyalangan tarmoq xavfsizlik maqsadida, ekran tizimidan tashqari, tashqi dunyogа chiqishlari mumkin emas, shu jumladan modem orqali ham. Ekran shunday qiyofalashtiriladiki, o‘z-o‘zidan marshrutta himoyalangan tarmoqga ko‘rsatilgan bo‘lishi kerak. Ichki marshrutizatsiya protokollar (masalan, RIP) paketini qabul qilmaydi va qayta ishlamaydi. himoyalangan tarmoqdagi EHM ekranga yuborilishi mumkin, agar tashqi tarmoqdan adresli paketni yuborishga harakat qilinsa bunda xato signali beriladi, chunki jim bo‘lish marshruti orqaga, himoyalangan tarmoqga ko‘rsatmoqda.
Himoyalangan tarmoqdan foydalanuvchilar uchun FIP telnet va boshqa xizmatlarga kirish uchun maxsus kirishlar barpo etiladi.
Bunda himoyalangan tarmoqga fayllarni transportirovka qilish (tashish) uchun hech qanday cheklashlar kiritilmaydi, himoyalangan tarmoqdagi kliyent FTP – sеssiya tashabuskori bo‘lsa ham har doim EHM Firewall kira oladigan – SMTP (elektron pochta) va NNTP(yangiliklar xizmati) yagona protokollaridir. Internetning tashqaridagi kliyentlari bironta himoyalangan EHM ga bironta protokol orqali kirishga ruxsat olmaydi. Agar tashqi foydalanuvchilarga qandaydir ma’lumotlarga yoki xizmatlarga kirishini ta’minoti kerak bo‘lsa, buning uchun himoyalanmagan tarmoq qismiga (yoki EHM xizmatlarining ekran bilan boshqarishidan foydalanish, lekin buni keragi yo‘q, chunki xavfsizlikni pasaytiradi). EHM ekra-nini boshqarishda shunday shakillantirish mumkinki, FTP, telnet va b turdagi tashqi (himoyalanmagan tarmoqdan keladigan) so‘roqlarni qabul qilmasligi kerak, bu qo‘shimcha xavfsizlikni kuchaytiradi.
Bu yerda himoyalashni standart tizimi ko‘pincha Wrapper dasturi yordamida to‘ldiriladi. Barcha tarmoqdagi so‘roqlarni yaxshi hisobga olish tizimi ko‘proq yordam ko‘rsatishi mumkin. Koorporativ tarmoqlarda ham Firewall tizimlari ko‘proq ishlatiladi, bu yerda alohida tarmoq qismlari bir biridan uzoqlashgan. Bunda qo‘shimcha xavfsizlik choralar sifatida paketlarni shifrlаsh qo‘llaniladi. Firewall tizimi maxsus dasturiy ta’minotni talab qiladi. Shuni nazarda tutish kerakki, murakkab va qimmat baholi Firewall tizimi “ichki” yovuz niyatlilardan himoya qila olmaydi. Modem kanallarini (Firewall tizimining o‘zi ularga tegishli emas, chunki bu tarmoqni tashqi qismi bo‘lmasdan, oddiy uzoqlashtirilgan terminal) himoyalash tizimini puxta o‘ylab chiqish kerak.
Agar qo‘shimcha himoyalash darajasi kerak bo‘lsa, himoyalangan tarmoq qismida foydalanuvchilarni avtorlashtirilgan identifikatsiya apparat vositalaridan foydalanish va shuningdek ism va parollarni shifrlаsh mumkin.
U yoki bu Firewall tizimini tanlaganda qator sharoitlarni hisobga olish kerak.
1. Operatsion tizim.
UNIX va Windows NT lar bilan ishlaydigan Firewall ver-siyalari bor.
Bir xil ishlab chiqaruvchilar xavfsizlikni kuchaytirish maqsadida OT ni modifikatsiyalashtirishadi. O‘zingiz yaxshi bilgan OT ni tanlash kerak.
2. Ishchi protokollar. (Port 21), e-mail (port 25), HTTP (port 80), NNTP (119), Telnet (port 23) Gopher (port 70), SSL (port 443) va boshqa ba’zi ma’lum protokollari bilan barcha Firewall ishlashi mumkin. Odatda ular SNNP ni qo‘llab quvatlamaydi.
3. Filtrlar turi. Tarmoqli filtrlar proksi – serverning amaliy darajasida ishlashi tarmoq administratoriga Firewall orqali o‘tadigan informatsion оqimni nazorat qilish imkoniyatini taklif qiladi, lekin ularning ishlash tezligi uncha yuqori emas.
Apparatli hal etuvchilar katta oqimlarni o‘tkazishi mumkin, lekin ular uncha egiluvchan emas. Yana proksin “sxemali” pog‘onasi mavjud, u tarmoqli paketlarni qora quti deb qaraydi va ularni o‘tqazish yoki o‘tqazishmaslikni hal etadi.
Bunda tanlov yuboruvchi, qabul qiluvchi adreslari, portlar nоmеrlari, intеrfeys turlari va ba’zi paket sarlavhasi maydonlari bo‘yicha o‘tkaziladi.
4. Operatsiyalarning ro‘yxatga olish (registratsiya) tizimi. Amalda Firewall tizimlari barcha operatsiyalarning kiritilgan regist-ratsiya tizimiga ega. Lekin bu yerda muhimi bunga o‘xshash yozuvlarni fayllarini qayta ishlash uchun yana vositalar borligi.
5. Administrirovaniye (ma’muriyatchilik).
Firewall ni bir xil tizimlari foydalanuvchining grafik interfeyslari bilan ta’minlangan. Boshqalar matnli konfiguratsion fayllarini ishlatishadi. Ularning ko‘pchiligi uzoqdan boshqarishga imkon yaratadi.
6. Oddiylik. Firewallni yaxshi tizimi oddiy bo‘lishi kerak. Prоksi–server (ekran) tushunarli struktura va tekshirish uchun qulay tizimga ega bo‘lishi kerak. Bu qismning dasturlar matni bo‘lishligi maqsadga muvofiq, chunki bu unga ishonch bag‘ishlaydi.
7. Tunnellashtirish. Uzoqda joylashgan firmani filiallari va tashkilotlari (internet tizimlari) bilan aloqa uchun ba’zi Firewall tizimlari internet orqali tunnellarni tashkil etishga imkon yaratadi. Tabiiy, bu tunnellardan axborot shifrlаngаn ko‘rinishda uzatiladi.
18-jadvalda himoyalash tizimlari va axborotni himoyalash to‘g‘risida qo‘shimcha axborotlari bilan saytlar adreslari keltirilgan.
Tarmoq stabilligi EHM ni ishonchliligi va tarmoq uskunalarga bog‘liq, uzelini konfiguratsiyasi to‘g‘ri bo‘lishi kerak, javobgarlik to‘g‘ri bo‘lingani va tarmoqni tok bilan ta’minot sifati to‘g‘ri taqsimlangan bo‘lishi kerak (kuchlanishni va chastotani stabilligi va halaqit beruvchilarning amplitudasi). Oxirgi muammoni hal etish uchun maxsus filtrlar, mator – generatorlar va UPS qo‘llaniladi (Unint erruptable Power Supply). Uni yoki buni tanlab hal etish aniq sharoitlarga bog‘liq, ammo serverlar uchun UPS dan foydalanish maqsadga muvofiqdir (FAT yoki dir ga yozayotganda Tok manbai uchib qolishi tufayli buzilib ketgan disk tizimini tiklamaslik uchun). O‘zgaruvchan tokning tarmoqdagi kuchlanishini ma’lum bir miqdordan pasayganda (208 V ga yaqin) UPS tarmoqdan foydalanuvchini uzadi va UPS ni o‘zidagi akumlyatoridan oladigan ~ 220 V ni EHM ga ulaydi (5-rasm). Tarmoqdagi kuchlanishni nostabilligini hisobga olib UPS kirishidа aktiv stabilizatorlarni qo‘llash juda foydalidir. Tok mаnbаigа ulanadigan uskunalarining talab qilinadigan yig‘indi quvvatini hisobga olib UPS ni tanlash kerak va UPS kuchlanish bo‘lmaganida tarmoqdagi uskunalar qancha vaqt ishlashini ham hisobga olish kerak.
1-jadval
URL
http://search.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html Netscape navigatorlari uchun avtomatik o‘rnatish
http://www.software.digital.comAlta Vista Firewall
http://www.cyberguardcorp.com/CyberGuard Firewall
http://www.raptor.com/Eagle Firewall
http://www.checkpoint.com/Firewall-1
http://www.tis.com/Gauntlet Firewall
http://www.on.com/ON Guard Firewall
http://www.sctc.comBorderWare Firewall
ftp://ftp.nec.com/pub/socks/SOCKS проксI
ftp://ftp.tis.com/pub/firewalls/toolkitFirewall bilan ishlash
majordomo@greatcircle.comhttp://www.greatcircle.com/firewalls
Bunda UPS ni asosiy vazifasi – serverni to‘liq o‘chib qolmasligidan oldin yoki qachon tok beradigan zahira kanaliga ulanishdan oldin disk bilan аlmаshish operatsiyalarini ta’minotini tamomlashddir. Buni maxsus interfeys va SNNP protakoli bo‘yicha ishlaydigan tegishli dasturiy ta’minlanishdan foydalanib amalga oshirish mumkin.
Birlаmchi kuchlanish – 220V bo‘lmay qolganida, biroq vaqt o‘tib UPS хiсоblаsh mashinaga shutdown signalini uzatadi. Zamonaviy UPS manitorda faqat manbai kuchlanishini ko‘rsatmasdan, atrof muxit xaroratini ko‘rsatadi, bu bilan tizimni xaddan tashqari qizib ketmasligini oldini olib, o‘z vaqtida xayotiy muhim fayllarni saqlab qolishiga erishiladi.
Bunda kuchlanish va xarorat miqdorini SNMP protakolidan foydalanib hisoblash mumkin.
Ba’zi takomillashgan avtonom tok berish tizimlari SNMP agentlarini lokal tarmog‘iga ulashni ta’minlab, masofadan boshqarish va monitoringni qo‘shimcha imkoniyatlarini ochib beradi.
Agar tarmoqdagi kuchlаnish kerakli miqdordan pastga tushib ketsa, ko‘rsatilgan interfeys yangi almashuv operatsiyalarini boshla-nishini blokirovkasini ta’minlaydi yoki shutdown ni bajaradi.
UPS ga displeylarni ulash mumkin emas (disk va operativ xotira ga o‘xshab bu priborlar kuchlanishga uncha xavfli emas) va printerlarni ulash mumkin emas (lazer printerlarni UPS ga ulash mumkin emas, bu priborlarni ichiga kiradigan kuchli pechkalari uchun). Har qanday EHM da ishlaganda tarmoqli filtirlar bo‘lishi maqsadga muvofiq, chunki tarmoqlar yuqori chastotali halaqit beruvchilar bilan to‘lib toshgan.
Tarmoqni qurishda, xavfsizlikni ta’minlaydigan ba’zi elementlarni hisobga olish zarur. Masalan, tarmoqli kabellarni joylashtirganda, mettalli koroba yoki quvurlarda o‘tkazish maqsadga muvofiq, chunki ularga ulanib olishni qiyinlashtiradi.
Qaytargich va konsentratorlarni qulflanadigan shkaflarda joylashtirish kerak. Ba’zi konsentratorlar paketlar MAC – adreslarini nazorat qiladi. Agar noma’lum MAC – adresli paketlar topilsa, bunday uskunalar portni blokirovka qilishi mumkin, shuningdek xar xil portlarga bir xil MAC – adreslarni ulanganini oshkora qiladi.
Tarmoqli xavfsizlikga ma’lum bir xavf xaker tomonidan “begona” MAC – adresni o‘zining tarmoqli kartasiga o‘zlashtirib olish imkoniyatidir. Zamonaviy korsentratorlar bu port uchun aniq ad-minstrator bilan to‘g‘ri kelmaydigan uzelning portiga ulangan MAC – adresli kadrlarni uzatish ma’n etadilar. Bu kanal darajasini qo‘shimcha ishonchligini ta’minlaydi. Oxirgi vaqtda barmoq, kaft, qo‘l izlarini yoki tovushlarni bilib olishga asoslangan identifikatsiya tizimlar soxasidagi izlanishlar jadal olib boriliyapti. Bu maqsadlar uchun tez Furye – qayta tuzishlar, neytronli tarmoqlar va b. soxasidagi eng yangi yutuqlar qo‘llanmoqda.
VI. Gateway (Tarmoqlar orasidagi shlyuz)
Tarmoqlar orasidagi shlyuz (Gateway) mutloqo har xil (Bir turli bo‘lmaganlar) tarmoqlarni birlashtirishi mumkin. Ikki tarmoqga tegishli va tarmoqdаgi ma’lumotlarni to‘liq harakatini bajaradigan birdаn –bir (virtual) uzelni o‘zida ular namoyon qiladi. Tarmoqlar orasidagi shlyuz birlashtirish uchun bir tomondan LAN – WAN (yoki LAN-WAN-LAN), ikkinchi tоmоndаn, turli xizmatlar o‘rtasiga o‘tish uchun ishlatiladi (masalan, lokal tarmoqdan faksimilli хаbарlarni tashlash).
Gateway – aktiv tarmoqli uzel bo‘lib, unga adreslash ikki tomondan bo‘lishi mumkin. Ammo u ikki tarmoqdan bo‘lishi mumkin. Ammo u ikki tarmoqdan оshig‘ini ulay olmaydi. Tarmoqlar orasidagi shlyuzlar to 7-darajagacha ikki tоmоnlаmа turli protokollarni qаytа ishlaydi.
Tarmoq orasidagi shlyuzlarning asosiy vazifalaridan biri – tarmoq chegaralari orqali yurishni boshqarish (to‘g‘ri adreslash!).
Аniqrоg‘i tarmoqlar orasidagi shlyuzlar ikki turga bo‘linadi:
• tarmoq orasidagi shlyuzlarni vosita o‘zgartiruvchilari (o‘zgartiruvchilar), bir xil uzatish jarayonida ikkala pastki darajalarni har xil protokollar o‘rtasida ulanishni bajaruvchilardir (transportirovkani turli vositalar yordamida). Ya’ni router o‘z ishini bajara olmaydigan joylarda.
• 3 va 4 darajadagi har xil protokollarni qаytа ishlovchi va tekshiruvchi tarmoqlar orasida shlyuzlarni protokol o‘zgartiruv-chilaridir.
Aslida, tarmoqlar orasidagi shlyuz ikki muhim xizmatni bajaradi: manba va bоg‘liq bo‘lmagan birlar ko‘rinishida ketma-ket keladigan zanjirli xabarlar o‘rtasidagi uzatish. Gateway ulanadigan tarmoqlar oqimini har xil nazorat qiladigan talablarini qondirish uchun ma’lumotlar saqlashini bilishi kerak. Agar bir tarmoq ikkinchisidan unumliroq bo‘lsa, shlyuz buni o‘z vaqtida bilib olib unumlik tarmoqni “ushlab turishi kerak”. Agar ikki tarmoq har xil paketlar miqdori bilan ishlasa, bunda ma’lumotlar paketlarini qаytа sortlarga ajratish kerak.
Bu oddiy bajariladi, ya’ni: katta paketlar mayda paketlarga bo‘linadi, maqsadga erishilgandan keyin yana birlashtiriladi.
VII. Xulosa
Bugungi kunga kelib butun dunyoda komp’yuterlar rivojlanib ketayotgan sababli bizning O`zbekistonimizda bu borada katta ishlar olib borilmoqda. Misol qilib kollejimiz va boshqa oq`uv yurtlarini yangi komp’yuterlar bilan ta’minlana boshlanganini aytishimiz mumkin. SHu sababli ishxonalarda ham komp’yuterdan keng ko`lamda foydalanishmoqda. Chunki zamonaviy texnika odamlarni ishini engillashtiribgina qolmay, balki bir necha kishini ishini 1 ta texnika bajara olishi bilan qulaylik yaratib kelmoqda. Shu bois respulikaning barcha soxalarini texnik qayta qurollantirish, zamonaviy texnika va texnologiya ta’minlash xamda xalqaro zamonaviy talablarga javaob beruvchi telekammunikatsiyali va komp’yuterli aloqa tizimini rivojlantirish dolzarb masalalardan biri bo`lib qoldi. 1991-1994 yillarda O`zbekiston xamdo`slik davlalari orasida birinchilardan bo`lib axborotlashning yaxlit davlat siyosatini amalga oshirishga asos soldi.
Shaxsiy komp’yuterlarni fan va texnika, ishlab chiqarishning turli tarmoqlarida qo`llash amaliyoti shuni ko`rsatadiki, hisoblash texnikasini tatbiq qilishda alohida shaxsiy komp’yuter emas, balki lokal hisoblash tarmoqlari ko`proq samara beradi.
Men o`z diplom ishimda MULTIMEDIA UCHUN ADAPTERLAR haqida to`liqroq malumot berishga harakat qildim. Mavzuni yoritishda kollejda olgan bilimlarim va ustozlarimning maslaxatlari juda as qotdi va buning uchun kollej ma`muriyatiga va ustozlarimga katta minnatdorchilik bildiraman.
VIII. Texnika xafsizligi qoidalari
1) Комpyuterni ishlatish va elector xafsizligi qoidalari elector yo’rig’noma olgan shaxslargagina kompyuterda ishlashga ruxsat beriladi.
2) Еrga ulanish ximoya tizimiga ega bo’lmagan kampyuterlada ishlash qatiyan man qilinadi.
3) Комpyuterda ishlashni boshlashda оldin kомpyuter tashqari qobig’ining er bilan ulanish ximoya tizimining soz xolatda ekanligini tekshirish lozim.
4) Комpyuterni umumiy elektr taminoti tarmog’ga ulanishi ximoyali elector taminoti uzaytirgich (PNP) оrqali amalgam oshirish lozim.
5) Ishni boshlashdan avval:
Kомpyuterlarda va ish joyida elektr simlarining ochilib qolgan yo’qligini tekshirib qo’yish. Stulning balandligi unda o’tirib ishlaydigan kishining bo’yiga shunday moslashtirilishi kerraki, u manitor ekrani markaziga to’g’ri qarasin. Ushbu masofa belgilangandan kam bo’lsa ishchining ko’zi tez charchaydi. Xar 1,5-2 sоат islagandan keyin 10-15 dаqiqа dam olish kerak, Bunda manitor qarshisida o’tirmaslik tafsiya etiladi. kompyuterda ishlayotgan vaqtda kомpyuterda оdatdagidan tashqari ovoz chiqsa, kuygan xid chiqsa yoki o’z o’zidan o’chib qolsa, elektr tarmog’dan uzib, (техnik xizmat ko’satish) muttaxasislarga zudlik bilan xabar qilish lozim. kоmpyuterda ishlayotgan vaqtda bukchaymasdan oldinga salgina engashgan xolda to’g’ri o’tirib ishlashi kerak, klaviatura malumotlar kiritilayotganda klavishlar yumshoq bo’lishi ularga qattiq urmaslik kerak.
Kompyuterni yoqish ishga tusirish tаrtibi:
1 PRATSSESOR
2 МONITOR
3 PRITER
Kompyuterni yoqish tartibi:
1 МONITOR
2 PRATSSESOR
3 PRITER
Kompyuterlarni noto’g’ri ulash elektr to’ki bilanog’ir jaroxatlanishga olib kelishi, apparatlarning kuyishiga sabab bo’llishi mumkin Maktab bo’lainmalarida qimmat turadigan va extiyotkorlik bilan ishlashnitalab qiladigan kompyuterlar, printerlar va boshqa texnik vositalar o’rnatilgan bo’lib, ulardan nixoyatda extiyotkorlik bilan fodalanish lozim. O’zbekiston Respublikasining Mexnat qonunigabinoan kompyuter texnikasining buzulishiga ayibdor bo’lgan o’quvchilarint ijtimiy va moddiy javobgarlikka tortilladilar.
Quyidagilar qatiyan man etiladi:
Kompyuter yo’rig’nomasi bilan tanishmay unda ishlash tayyorgarlik ko’rmasdan kampyuterlarni yoqish, ishga tushoirsh o’chirish shuningdek unda ishlash apparatlarni yoqayotganda biriktiruvshi kabellar rzomiga tegish ekranga va klaviaturaning ichkari tomoniga tegish monitor, klaviatura va possessor ustiga disklar, kitoblar va boshqa narsalar qoyish nam kiyim va xo’l qo’l bilan ishlash possessorni o’chirgandan keyin darxol uni yoqish kampyuter yoqilmagan bo’lsa, klaviaturadan foydalanish mumkin emaskampyuter texnikasi joylashgan xonalarda ovqatlanish qatiyan man qilinadi Eodingizda tuting. uygan xid ciqishi bilan darxol ishni to’xtating, apparatni o’chirng, bu xaqida kampyuterlarni tamirlash bo’limiga telefon orqali xabar bering zarur xollarda o’chiqishchoralarini ko’ring, xar bir kishi o’t o’chirish vositalaridan foydalanishni bilishi lozim. Xar bir kampyuter xonasi yong’in chiqqan xolda ovoz signali va o’t o’chirish vositasi ОU-5 bilan bo’lishi shart.
46 kun 23 soat 1 daqiqa 37 soniyadan keyin yozdi:
test xabar, qo'shiluvchi post!
serverning_tarmoqdagi_orni.zip (115.56 KB) (202 ↴)
