Главная страница
Контакты

    Басты бет


Бағдарламасы (Syllabus) Дәрістердің қысқаша мазмұны Зертханалық жұмыстарды орындауға әдістемелік нұсқаулар

жүктеу 1.64 Mb.



жүктеу 1.64 Mb.
бет4/9
Дата20.03.2017
өлшемі1.64 Mb.

Бағдарламасы (Syllabus) Дәрістердің қысқаша мазмұны Зертханалық жұмыстарды орындауға әдістемелік нұсқаулар


1   2   3   4   5   6   7   8   9

Тақырыбы: Жергілікті желілерді құру Жергілікті желілердің арналық деңгей мүмкіндіктері арқылы құрылуы
Мəліметтер алмасу ортасын қолдану принципі сапалы есептеуіш желі

құруға мүмкіндік береді. Қолданылатын протоколдадың

қарапайымдылығы арқасында желі құру бағасы едəуір арзан.

Өткізгіштік қабілеті 100 Мбит/с, тіпті 1000 Мбит/с дейін жетеді.

Қарапайым топологиялар арқасында мұндай желілердің кеңейтілуі

жақсы. Ал осы желілердің аймақтануына əзірге көңіл толмайды.

Қосылатын компьютерлер санының өсуіне байланысты желінің

өткізгіштік қасиеті бірден төмендейді. Желінің жұмыс істеу қабілеті

төмендейтін болғандықтан, қосылатын тораптардың санына да

шектеу қойылады. Жүздеген жəне мыңдаған тораптарды біріктіретін

үлкен есептеуіш желі құру үшін коммутаторлар (көпірлер)

қолданылады. Соңғы кездері өндірушілер бұл құрылғылардың

функцияларын бірегейлендірудің сара жолына түсті деуге болады.

Бағаның аздап көтерілуіне қарамастан бұл жағдайда тұтынушылар

желі құруда мол мүмкіндіктер алады. Қабылданған мəліметтер

кадрын барлық порттарға жіберетін концентраторлардан

айырмашылығы, коммутатор мəліметтер кадрына орналасқан адресті

талдап, оны тек қабылдаушы тораппен қосылған портқа жібереді.

Коммутатор жұмысының принципі желінің кез-келген торап адресіне

коммутатордың сəйкес портына қойылатын адрестік – кесте

тұрғызуға жəне оның порттарына келетін барлық кадрлардың

буферленуіне байланысты.

Кесте (таблица; table) - мәліметтерді жолдар мен бағаналар қиылысында орналастыру арқылы ұсыну тәсілі. Әдетте, кестенің бірінші жолы бағаналардың тақырыптарымен толтырылады. Бағаналардағы мәлімет типтері әр түрлі болуы мүмкін, бірақ бір бағанада орналасатын мәліметтер бір типті болуы қажет.
Адрестік кесте динамикалық түрде

жаңарып отырады. Жаңа тораптан бірінші кадрды қабылдаған кезде

осы торап адресі адрестік кестеге жазылады. Егер қандай-да бір

уақыт аралығында тораптан кадрлар түспесе, онда кестедегі жазба

бұл торапты жарамсыз ретінде белгілеп қояды. Егер адрестік кестеде

қабылдаушы-торап адресі болмаса, онда кадр өзі келген порттан

басқа порттардың барлығына жіберіледі. Ал егер қабылдаушы-торап

адрестік кестеде бар болса, онда кадр сəйкес портқа беріледі.

Кадрдың басқа портқа жылжу операциясы осы портқа қосылған

сегментке мүмкіндік алумен іске асырылады. Егер жіберуші-торап

пен қабылдаушы-торап бір сегментке орналасса, онда кадр жай ғана

буферден өшіріледі. Желілерді сегменттеу жекелеген сегменттерге

түсетін ауырпалықты азайтады да бүкіл желінің, сондай-ақ жекелеген

сегменттердің өткізгіштік қабілетін жақсартады. Желіні жекелеген

желілерге бөлу немесе сегменттеу, желінің басқа да мүмкіндіктерін

күшейтеді. Коммутаторлар мен көпірлердің көмегімен ішкі

желілердің арасындағы бағыттарды басқаруға болады. Бұл жағдайда

желіні басқару жақсарып, мəліметтердің қауіпсіздігі жоғарлайды.
Жергілікті желілердің желілік деңгей мүмкіндіктері

арқылы құрылуы
Арналық деңгейді концентраторлар мен коммутаторлар сияқты

құрылғыларды қолдану арқылы үлкен есептеуіш желілерде

пайдаланудың кемшіліктері мен шектеулері бар. Адрес түрінде

желілік адаптермен байланысқан тегіс МАС адресті қолдану, үлкен

жүйелер құруда икемсіздеу болатын тек бірдеңгейлі адрестік жүйені

құруға мүмкіндік береді. Ақпараттар ағынын тек мəліметтер кадры

негізінде коммутаторлар көмегімен басқару едəуір күрделі.

Есептеуіш желіні коммутаторлар көмегімен сегменттеу ішкі

желілерді кең таралымды мəліметтерден шет қалдырады. Желінің

əртүрлі сегменттерінде əртүрлі базалық технологиялар қолданылуы

мүмкін. Бірақ тораптардың адрестік жүйесі сəйкес келуі керек.

Мысалы, Ethernet, Token Rіng, FDDІ, Fast Ethernet адрестерді MAC-

адрестер негізінде қолданады, ал X25 ATМ, Frame Relay –

адрестеудің басқа жүйелерін қолданады. Коммутаторларды үлкен

есептеуіш желілерде қолдануға шектеу қоятын міндеттеменің бірі

петельдің болмауы. Коммутатор тораптар арасында бір маршрут

болған жағдайда ғана қалыпты жұмыс істейді.

Маршрут (route) - графтың екі төбесінің арасындығы жол; есептеу желісінің тораптары мен терминалдарының арасындағы хабарламаны жеткізу жолы; микрокомпьютерлерде - жинақтауыштың логикалық атауы мен файлды қайдан іздестіру керек екендігін көрсететін өзара бағыныңқы каталогтардың атауларының тізбекшесінен тұратын белгі.
Дəл осы жағдайда

байланыс шығынын болдырмау қазіргі есептеуіш желілердегі

сенімділікті күшейту мен трафикті жақсартудың негізгі тəсілдері

болып табылады.

Трафик (Traffic) - мөлімет жеткізу желісіндегі хабарламалар ағымы.
Үлкен біртекті емес есептеуіш желілерді құру үшін

негізгі құрылғысы маршрутизатор болып табылатын желілік деңгей

мүмкіндіктері қолданылады.

Желілік деңгейде желі маршрутизатормен біріктірілген желілерден

тұратын құрылымдық желі деп аталады. Əрбір желінің өз номері

болады. Əрбір тораптың желі ішіндегі өз номері бар. Тораптың

желілік адресі осы номерлерден тұрады. Осыған орай құрылымдық

желілерде əрбір торапта, жергілікті адрестен бөлек қосымша желілік

адрес болады. Желілік деңдейде берілетін мəліметтер пакеттер деп

аталады. Мəліметтерді қамтитын пакет тақырыбы желі жайлы

қабылдаушы торабы бар маңызды ақпараттардан тұрады жəне де

олардың форматтары желі ішінде қолданылатын технологияға

байланыссыз. Əртүрлі желілердегі тораптар арасында алмасатын

мəліметтер пакеті оларды біріктіретін маршрутизаторлар мен

бірнеше желі арасында транзитті берілуі мүмкін. Мəліметтер пакеті

өтетін маршрутизаторлар реті маршрут деп аталады. Жалпы

жағдайда мəліметтер алмасу үшін құрылымдық желіде бірнеше

маршрут болуы керек. Оптимальды маршрутты таңдау

маршрутизатордың негізгі мəселелерінің бірі болып табылады.

Маршртутты таңдау, пакетті алып жүру маршрутизатор жинайтын

жəне арнайы маршрутизатор кестесіне жазылатын маршруттық

ақпарат негізінде іске асады. Маршрутизация кестесінде желіні

бекіту номеріне келесі маршрутизатордың желілік адресі сəйкес

қойылады. Маршрутизатор кестесіне қандай да бір оптималды

критериге байланысты маршрутты таңдауға мүмкіндік беретін басқа

да ақпараттар орналасады. Мысалы пакет қажетті желіге жетпей

тұрып пакет бойымен өтуге міндетті транзитті маршрутизаторлар

санын анықтайды. Маршрутизатор кестесі маршрутизаторлар мен

маршруттық ақпарат арасында периодты алмасудың жолымен

автоматты түрде құрылады.

11 Дәріс



Тақырыбы: Стандартты коммуникациялық протоколдар

TCP/ІP протоколдары
TCP/ІP стектары əртекті желілерде жұмыс істеу үшін шығарылды.

Бұл стек UNІX операциялық жүйесін қолданғаннан кейін кең

көлемде тарала бастады. Қазіргі уақытта операциялық жүйе Іnternet

желісіндегі компьютерлер мен корпоративті желілерді байланыстыру

үшін қолданылады. Физикалық жəне арналық деңгейлерде стек

жергілікті желілердің барлық базалық технологияларын қолданады.

TCP/ІP стегі төрт деңгейден тұрады:

• қолданбалы деңгей;

• негізгі деңгей;

• желіаралық байланыстар деңгейі;

• желілік интерфейстер деңгейі;
Қолданбалы деңгейде қолданушыларға желілік сервис көрсететін

қызметтер жинақталған. Мұнда қызметтер тізімі жиі өзгеріп тұрады.

Негізгі қызметтер арасынан төмендегілерді бөліп қарауға болады:

Telnet, FTP, TFTP, DNS, SNP, HTTP. Қолданбалы деңгей OSІ

моделінің қолданбалық деңгейі мен таңдау деңгейлерінің

функцияларын біріктіреді.



Негізгі деңгей мəліметтер пакетін жеткізу сенімділігін, олардың

тұтастығын жəне жеткізілу тəртібін қамтамасыз етеді. Бұл деңгейде

берілетін мəліметтер сегменттерге (пакеттерге) бөлініп төменгі

деңгейге жіберіледі. Жіберілгеннен кейін пакеттер жиналып, содан

соң мəліметтер қолданбалы деңгейге беріледі. Бұл деңгейдің негізгі

протоколы TCP (Transіssіon Control Protocol) мəліметтерді басқару

протоколы болып табылады. Негізгі деңгей OSІ моделінің

транспорттық жəне сеанстық деңгейлерінің функцияларын

орындайды. Бұл деңгей транспорттық деп те аталады.

Желіаралық байланыс деңгейінің негізгі протоколы пакеттерді

жеткізу ІP протоколы (Іnternet Protocol) болып табылады. Бұл

протокол жергілікті желілерде ғана емес, сондай-ақ бүкілəлемдік

байланыстарда болатын, құрылымдық желілердегі мəліметтер

пакетін жеткізуді қамтамасыз етеді. Осы деңгейде маршруттық

ақпаратты жинау үшін RІP (Routіng Іnternet Protocol), OSPF (Open

Shortest Path Fіrst) сияқты бағыттаушылар протоколдары

қолданылады. Бұл деңгей OSІ моделінің желілік деңгейіне сəйкес

келеді.

Желілік интерфейс деңгейі құрылымдық желіге интеграцияланатын

желілік инитерфейстерді анықтайды. Қосылатын желі кез-келген

технологияны қолдана алады. Əрбір желілік технологияға,

қолданылатын технологияның кадрларына желілік деңгейдің ІP

пакеттері орналасатын протоколдар шығарылады. Деңгей OSІ

моделінің физикалық жəне арналық деңгейлеріне сəйкес келеді. TCP/

ІP стектерінің деңгейлері OSІ моделінің деңгейлеріне сəйкес келуі

шартты. Бұл TCP/ІP стектарының осыдан 20 жыл бұрын

шығарылуымен байланысты.
ІPX/SPX протоколдары.
80 жылдардың басында Novell фирмасы Netware желілік

операциялық жүйесі үшін ІPX/SPX стектарын жасады. Протоколдар,

кішігірім желілік ресурстары бар, бірақ сапалы физикалық

коммуникация ортасымен қамтылған жергілікті желілерде қолдануды

есепке алып жасалынды. Сондықтан да бұл протоколдар

бүкілəлемдік төменгі жылдамдықты байланыста құрылымдық

желілерде айтарлықтай жақсы жұмыс істемейді. Бірақ Novell

протоколдар жұмысының ірі құрылымдық желілер жұмысына

бейімделуі үшін əрдайым өзгерістер енгізіп отырады. Қазіргі

бүкілəлемдік желілердің өткізгіштік қабілеті күн санап өсіп келеді:

ІPX/SPX протоколдарына жасалған соңғы ескерту корпоративтік

желілерді құруда басқа стектармен бəсекелестікке түсуге мүмкіндік

береді. Стектің негізгі протоколы OSІ моделінің желілік деңгейіне

жататын желіаралық пакеттер алмасу ІPX (Іnternatіonal Packet

Exchange) протоколы болып табылады. SPX (Sequenced Packet

Exchange) протоколы мəлімет алмасудың сенімділігін қамтамасыз

етеді. SPX протоколдарын жоғарғы деңгей протоколдарында қолдану

міндетті емес. Жоғарғы деңгейдің негізгі протоколы – ол OSІ

моделінің транспорттық деңгейінен бастап, қолданбалық деңгейіне

дейінгі барлық деңгейлер функцияларын біріктіретін жəне Novell

Netware желілік операциялық жүйесінің негізгі қызметтерінің

жұмысын қамтамасыз ететін NCP (Netware Core Protocol) протоколы.

SAP (Servіce Advertіsіng Protocol) протоколы торап желілік қызметтер

жайлы ақпарат берген кезде, ұсынылатын кең таралымды

мəліметтерде қолданылады. Дəл осы жерде желілік адрес көрсетіледі.

ІPX протоколы сокет номерінен, торап номерінен жəне желі

номерінен тұратын адресті қолданады. Желі номері серверде

администратормен бекітіледі. Торап номері оның (желілік адаптердің

МАС- адресі немесе маршрутизаторлар портының адресі) аппараттық

адресі болып табылады. ІPX протоколының көмегімен, берілетін

мəліметтердің қосымшасын идентификациялайды. Желінің клиенттік

бөлігін конфигурациялау көп жұмысты қажет етпейді. Торап адресі

тораптың желілік адресінен автоматты түрде оқылады. Желі адресі

SAP-тың серверлік хабарландыруынан танылады. Клиент жүйесі

қосылғанда маршрутизатордың адресін анықтау үшін аталған

маршрутизаторлар жауап ретінде өз адрестері жайлы SAP-қа мəлімет

жібереді.
12 Дәріс

Тақырыбы: Желілердің жүйелік программалармен қамсыздандырылуы
Желілік операциялық жүйелер OSІ моделіне сай желілік жəне одан да

жоғары деңгейлердің функцияларын орындайды. Жалпы жағдайда

жеке компьютерге орнатылған желілік операциялық жүйенің арнайы

бір құрылымы болады жəне де төмендегідей бөліктерден тұрады.

Біріншіден кез-келген операциялық жүйенің жергілікті операциялық

жүйелердің функцияларын орындайтын, компьютердің жергілікті

ресурстарын басқаратын мүмкіндігі болуы керек. Мысалы

процесстер арасында оперативті жадыны бөлу, процесстерді

жоспарлау жəне қадағалау, қосымша құрылғыларды басқару жəне

басқа да функцияларды орындауға болады. Екіншіден желілік

операциялық жүйелер жалпыға ортақ қандай да бір қызметтер

көрсетуі жəне өзінің ресурстарын ұсынуға қабілетті болуы, яғни

сервер немесе серверлік бөлігі болуы қажет. Сервер функциясына

мысалы жазбалар мен файлдарды қорғау, анықтамалықтарды енгізу,

сұраныстарды өңдеу, қолданушылардың қосалқы құрылғыларға

сұранысын басқару т.б.

Жазба, математикада - қисық сызықтың жазбасы - ұзындығы берілген қисық сызықтың ұзындығына тең болатын түзу кесіндісі. Мұндай кесіндіні іздеу қисық сызықты түзулеу деп аталады. Қисық сызықтың жазбасы деп кейде оның эвольвентасы түсініледі.
жатқызуға болады. Үшіншіден желілік

операциялық жүйелердің басқа да ресурстарын қолдануға мүмкіндік

беретін клиенттік бөлігі немесе редиректоры болуы керек. Бұл бөлік

желідегі сұраныстарды танып қолданушыларға бағыттауды

орындайды. Клиенттік бөлік серверлерден келген жауаптарды



қабылдауды

іске асырады.

Операциялық жүйелердің


коммуникациялық мүмкіндіктері мəлімет алмасудың сенімділігін,

желі бойымен жүретін мəлімет алмасудың маршрутын таңдауды,

мəліметтердің буферленуін жəне адресациялануын қамтамасыз етеді,

яғни мəліметтерді транспортировкалау құралы болып табылады.

Желілік компьютердің көмегімен шешілетін тапсырмаға байланысты

оған желілік операциялық жүйенің арнайы модельдер жинағы


орнатылады. Желілік компьютерлер серверлер мен клиенттерге

бөлінеді. Əдетте клиент желіні қолданушыларға өзінің жергілікті

ресурстарын ұсына алмайды. Клиент-компьютерлерге қандай да бір

желілік қызметтер орнатылмайды. Бұл кəдімгі операциялық жүйелер

орнатылған жəне қысқаша желілік функциялар жиыны бар дербес

компьютер. Клиент-компьютер желілік ресурстарға мүмкіндік алу

үшін желіге сұраныс жібереді. Компьютер-сервер өзінің

ресурстарына бірлескен мүмкіндіктерді қамтамасыз етіп, қандай да

бір желілік сервис қызметін орындайды. Клиенттерден түскен

сұраныстарды сервер өңдеп жауаптарын қайта жібереді. Тəжірибе

жүзінде жекелеген клиенттер кейбір серверлік функцияларды атқара

алады, мысалы өзінің дискілік ресурстарына бірлескен мүмкіндік

беру т.б. Бірақ толыққанды серверлік функцияларды клиент ешқашан

атқармайды. Компьютер-сервер клиенттік функцияларды атқара

алады, демек бұл компьютерде кəдімгі дербес компьютердегідей

жергілікті программаларды орындай алады. Бұл жағдайда “клиент-

сервер” байланысының аралас схемасы тууы мүмкін. Операциялық

жүйелердің желілік модульдері əртүрлі тəсілмен іске асырылады. Ең

бірінші мүмкін болатын жағдай жергілікті операциялық жүйелердің

үстінен орналасқан желілік қабықша түрінде болуы. Желілік

қабықша редиректор ресурстарға деген сұранысты анықтап оларды

қажетті адрестерге бағыттап отырады. Кері жағдайдағы сұраныс

операциялық жүйелердің негізгі модульдеріне желілік

функциялардың тізбектелуі анағұрлым өнімді жəне əсерлі болып

табылады. Сондықтан да бұл вариантқа почталар, желілік

операциялық жүйелердің қазіргі кездегі барлық серверлік

варианттары жəне кейбір клиенттік варианттар орналасқан.

Компьютерлер арасында функциялардың таралуына байланысты

желілерді біррангті желілік операциялық жүйелер жəне белгіленген



серверлі желілік операциялық жүйелерге бөлуге болады. Біррангті

желілік операциялық жүйелер əрбір компьютер клиент функциясын

да сондай-ақ сервер функциясын да орындай алатын біррангті

желілер құруға қолданылады. Іс жүзінде біррангті операциялық

жүйелерді порттық жергілікті операциялық жүйелерге жатқызуға

болады. Ереже бойынша желілік қарым-қатынасты қамтамасыз ету

үшін базалық желілік функциялар енгізілген. Бұл функциялардың

негізгісі жұмыс станцияларының дискілік құрылғыларына,

принтерлеріне жəне де жергілікті құрылғыларына мүмкіндік алуды

қамтамасыз ету болып табылады. Біррангті желілік операциялық

жүйелерді инсталяциялау мен эксплуатациялау өте қарапайым. Бір

жағынан олардың өнімділігі төмен, желілік сегменттермен

байланысты қамтамасыз етуде мүмкіндіктері шектеулі. Біррангті

желілік операциялық жүйелерде желі басқару мүмкіндіктері

дамымаған, “клиент-сервер” жұмыс режимін қамтамасыз етпейді.

Күрделі желілер құруда əдетте бір немесе бірнеше компьютерлер

жекелеген желілік функцияларды орындауға белгіленеді. Мұндай

желілерді белгіленген серверлі желілер деп атайды, ал оларға

орналастырылған желілік операциялық жүйелерді белгіленген

серверлі операциялық жүйелер дейді. Атқаратын функцияларына

қарай файлдық-сервер, баспа-сервері, қосымшалар сервері т.б. болып

бөлінеді. Компьютер-серверлерге желілік операциялық жүйелердің

арнайы серверлік варианттары орналастырылады. Мұндай

операциялық жүйелердің желілік мүмкіндіктері зор. Олардың

жұмысы енгізілген функцияларды жүзеге асыруға негізделген.

Əдетте серверлерде клиенттік бөлік болмайды, мысалы Novell Net

Ware да жоқ. Бірақ Wіndows NT for Server операциялық жүйесінде

бар. Серверді жергілікті клиенттік компьютер ретінде қолдану

шектеулі болуы қажет, өйткені бұл компьютердің сервер ретінде

жұмыс істеу өнімділігін төмендетеді. Белгіленген серверлі немесе

бірнеше серверлі желілер бір рангті желілермен салыстырғанда

қолданылатын желілік операциялық жүйелердің потенциалдық

мүмкіндіктеріне ғана емес сондай-ақ жоғары сапалы серверлік

техниканы қолдануда да бірқатар мүмкіндіктерге ие.
• желінің жоғарғы өнімділігі;

• жұмыс станциялары мен желі сегменттерінің дамыған аппараттық

жəне программалық байланыс мүмкіндіктерінің болуы;

• желіні админстрациялау мен басқарудың дамыған мүмкіндіктерінің

болуы;

• “клиент-сервердің” белгіленген жұмыс режимі;



Кемшіліктеріне, клиенттік машиналар ресурстарына мүмкіндік

алудағы шектеуді жəне де операциялық жүйелерді эксплуатациялау

мен игерудегі қиыншылықтарды жатқызуға болады. Ал Wіndows NT

жəне Novell Netwre белгіленген серверлі желілік операциялық

жүйелердің көш бастаушылары болып табылады.

13 Дәріс Тақырыбы: Электрондық почта сервері


Netware-ның басқаруымен MHS (Massage Handlіng Servіce)

электрондық почта шлюзі жұмыс атқарады. MHS электрондық почта

мен байланыс сымдарының əртүрлі шлюздері арқылы өтетін

мəліметтерді маршруттау, жеткізу мен жинауды басқарады. MHS-

пен əртүрлі жұмыс станцияларындағы электрондық почтаның 200-

ден аса пакеті қоян-қолтық жұмыс істей алады.


Мəліметтер қорын басқару сервері
Netware сұраныстардың екі түрлі технологиясын клиент-файл мен

клиент-серверді қолдайтын мəліметтер қорын басқару жүйесінің

жұмысын қамтамасыз етеді. Клиент-файл типіндегі МҚБЖ –де

сұраныстар қолданбалық программалар арқылы мəліметтер қорына

жеткізіліп, жұмыс станцияларында өңделеді, ал файлдық серверде

технологиялық жəне индекстік файлдар сондай-ақ мəліметтер

қорының файлдары сақталады.

Клиент-сервер типіндегі МҚБЖ-де сұраныс файлдық сервердегі NLM

– модульдері түрінде болатын МҚБЖ серверіне беріледі. Мұнда

сұраныс жеткізіліп орындалады. Жұмыс станциясына тек орындалған

сұраныстың нəтижелері ғана қайта жіберіледі. Мұндай типтегі

МҚБЖ үшін желілік трафиктің кеміп, желінің жүктелу қабілетінің

артуы қалыпты жағдай болып табылады.

Жергілікті желілердегі желілік жұмыс станциясы
Novell Netware немесе Wіndows NT басқаруындағы жергілікті желіде

əртүрлі жергілікті операциялық жүйелердегі жұмыс станциялары

жұмыс істей алады. Ол үшін Wіndows9x басқаруымен жұмыс істейтін

жұмыс станцияларында конфигурациясы желілік торап жағдайына

байланысты өзгеретін желілік клиент орнатылуы керек.
Wіndows желісіндегі жұмыс станциясы
Wіndows NT желісінде жұмыс станциясының параметрлерін анықтау

үшін қосылған желілердің тексерілуі жайлы қосымша ақпарат пен

тіркеу іске асырылатын домен аты көрсетілетін желілік тораптың

сəйкес пункті қолданылады.

Пункт - (лат. punctum - нүкте) - биржадағы бағаның ең аз ауытқуын көрсететін өлшем бірлігі. Әдетте, сыйлықақыны есептеу және биржа белгілеген бағадан шегеру үшін пайдаланылады. бір нәрсеге қатысты, бірдеңемен өзгешеленетін маңызды нақты орын; қандай да бір арнайы жұмыс өтетін ғимарат.

Wіndows желісін басқару мен тіркеуде желілік администратордың

арнайы утилиттері, жəне администратор сервері мен қолданушылар

пайдаланылады. Server manager компьютерлермен жұмыс топтарын,

домендерді басқаруға көмектеседі. User manager Wіndows желісінде

жұмыс істеуге қажетті қолданушыларды тіркеу, құқықтары мен басқа

да сипаттамаларды басқарады.


NetWare желісіндегі жұмыс станциясы
Желілік жұмыс станциясын конфигурациялау NetWare желілік

клиентінің көмегі арқылы іске асырылуы мүмкін. Қолданушылар

жұмыс станциясындағы жергілікті желіге қосылу мүмкіндігін алу

үшін тіркелуі қажет. Нəтижелі тіркеуге тұру үшін қолданушының

аты, паролі жəне де қосымша мəліметтерді көрсету қажет.

Ойдағыдай тіркелгеннен соң желілік торапта қосымша құрылғылар

пайда болады. Жергілікті желінің серверлерінде орналасқан

құрылғыларға жұмыс столындағы ярлыктар мен Пуск кнопкасындағы

пайда болған программалар арқылы мүмкіндік алуға болады. Клиент

орнатылған жағдайда оң жақ төменгі бұрышта қолданушының желіге

қосылуының жай-күйін көрсетуге мүмкіндік беретін N значогы пайда

болады.


Қолданушы өзінің тіркелуі жайлы сипаттамалармен танысып қана

қоймай кейбір параметрлерді де өзгерте алады. Параметрлерін

өзгерту мүмкіндігі желілік администратордың қолданушыға берген

құқығына байланысты. Қолданушының желіге қосылу параметрлерін

өзгерту қызметінің толық мүмкіншілігін NetWare Admіnіstrator

арнайы утилиті қамтамасыз етеді.




Негізгі түсініктер
• жергілікті желі;

• OSІ моделі;

• протокол;

интерфейс;

Интерфейс (Interface-inter-өзара, і face-бет жағы) - 1) программалаушылардың кәсіптік тілінде - өзара әрекеттесу "жазықтығы", пайдаланушы мен компьютердің қарым-қатынасы, яғни екі жүйенің немесе адам мен компьютердің өзара мәліметтер алмасуын жасақтайтын аппараттық-программалық құралдардың жиынтығы; 2) есептеуіш жүйе құрылғыларының не (немесе) программалардың өзара әсерлесуін жасақтайтын құралдар мен ережелер жиынтығы; есептеуіш жүйедегі құрылғыларды үйлестіру немесе жүйелер арасында үйлестіруге пайдаланылатын үйлестіргіш техникалық және программалық құралдар жиынтығы; жүйелердің, құрылғылардың немесе программалардың екі арасын бөлу шекарасы; екі қызметтік құрылғының және олардың қосылу, алмасу сигналдары және т.б. сипаттамаларымен анықталған шекарасы; 3) ішкі программаға басқаруды беру мен бастапқы программаға қайту процедурасы туралы сипаттамалар мен келісімдер жиынтығы.

• сервер;

• желілік операциялық жүйелер;

• мəліметтер пакеті;

• пакеттер коммутациясы;

• протоколдар стегі;

• желі сегменті;

• маркерлік мүмкіндік алу;

• маршрут;

• мүмкіндік алу əдісі.

14 Дәріс



Тақырыбы: Бүкілəлемдік компьютерлік желілер
Есептеуіш құралдардың байланыс процестері жекелеген фирмалар мен кəсіпорындар арасында едəуір өсіп келеді. Қазіргі кездегі интеграциялану мен жаһандану тенденциялары компьютерлік технологиялар айналасында да өз көріністерін бере бастады.
Компьютерлік технология (Компьютерная технология; computer technology) - компьютерлік өңдеу базасындагы ақпараттық технология.
Біраз аймақты қамтитын, коммуникациялық құралдар арқылы байланысқан есептеуіш машиналар бүкілəлемдік компьютерлік желілер деген атқа ие болды. Соңғы екі-үш онжылдықта бұл желілердің аппараттық жəне программалық қамсыздандырулары мен ұйымдастыру түрлері шапшаң дамуда, сондай-ақ көптеген өзгерістерге де ұшырауда. Желілер арасында əлемге танымалылары ретінде SPRІNT желісін, FІDO коммерциялық емес компьютерлік желісін, S.W.І.F.T. халықаралық есеп жүйелерін атауға болады. Бірақ соңғы жылдары компьютерлік желілер арасынан суырылып шығып алға озғаны көлемі мен функционалдық мүмкіндіктері жағынан Интернет_желісін_құрудың_негізгі_принциптері'>Интернет желісі.
Функционал - бір не бірнеше функцияға тәуелді болатын айнымалы шаманы білдіретін математикалық ұғым. Ол алғаш рет вариациялық есептеуде пайда болған. Берілген тұйық қисық сызықпен шектелген аудан, белгілі бір жол бойындағы күш өрісінің жұмысы, т.б.
Компьютерлік желі (ағылш. сomputer network) - барлық құрылғылардың бір бірімен өзара әрекеттесуіне мүмкіндік беретін байланыс желілері арқылы қосылған компьютерлердің және басып шығарғыштар мен мәтіналғылар сияқты басқа құрылғылардың тобы.
Аталған желінің пайда болуына, дамуына, ұйымдастырылуымен экономикалық сипаттамаларына байланысты сұрақтар осы тарауда қарастырылады.
Интернет желісін құрудың негізгі принциптері
Интернет – бұл бүкілəлемдік ақпараттық инфрақұрылым. Интернет географиялық орналасуына қарамастан қолданушылар мен компьютерлер арасындағы байланыс ортасы, сондай-ақ ақпарат таратудың механизмі болып табылады.
Механизм (гр. mehane - құрал, мәшине) - бір немесе бірнеше қатты денелерді басқа қатты денелер арқылы қажетті қозғалысқа келтіретін денелер жүйесі. Механизм құрылымдық белгілері бойынша топсалы (иінтіректі), бағдартқышты, тісті, сыналы, бұрамалы, ыңғайландырғыш, арнайы, шыбық қысқыш, иілгіш буынды, гидравликалық, пневматикалық және электрлі құрылғылары бар және т.б.
Интернетті ақпараттық технологиялардың дамуы мен зерттелуінің ұзақ мерзімді анағұрлым ұтымды инвестициялардың бірі деуге болады. Алғашқыда Интернет əртүрлі типтегі компьютерлік желілерді біріктіруді мақсат тұтты. Қазіргі уақытта Интернет телекоммуникация мен компьютерлерді қолдану аймағына байланысты ғана емес, сондай-ақ тұтастай қоғамға қызмет етуде. Интернет желісін құру процесінде ақпараттар ағынын басқару жəне жобалармен бірігіп жұмыс істеудің жаңа принциптері қолданылды,бүкілəлемдік ақпараттар құрылымын басқару мəселелері шешілді, компьютерлік желілерді біріктіру мен функцияландырудың техникалық принциптері жасалды. Айта кету керек бұлардың барлығының бизнесте табысты қолданылғанына да көп уақыт болған жоқ.

Интернет желісінің құрылу тарихы
Ең алғаш шалғай компьютерлерді қосу айналасындағы зерттеулер 60

жылдардың басында жүргізіле бастады. 1965 жылы Массасучи

технологиялық институтындағы компьютер, Калифорниядағы

компьютерге: телефон сымы арқылы жалғастырылды.

Компьютерлерді жалғау үшін телефон байланысына ұқсас

арналардың коммутациялық технологиясы қолданылды. Арналардың

коммутациялық технологиясы арнаның екі абонентінің арасындағы

үзіліссіз физикалық байланысты құру болып табылады. Қосылуға

ниет білдіруші абоненттердің барлығын бір-бірімен жалғау мүмкін

емес, сондықтан да коммутациялау əдісі қолданылады, яғни бірнеше

абоненттің байланыс сымын біруақытта қолдану мүмкіндігі туады.

Абонент (фр. abonner - жазылу) - абонементті пайдаланатын тұлға (адамдар тобы, мекеме, ұйым). Байланыс Абоненттің телефон, телеграф станциялары және радиоторап қызметін, есептеу техникасының абоненті - есептеу жүйесі қызметін пайдалануға құқығы бар.

Арна – өзара арнайы аппаратурамен, коммутатормен жалғанатын

жеке бөліктерден тұрады. Егер абонент жалғауды іске асырғысы

келсе, онда ол бос арна арқылы келесісіне жіберетін жақын жердегі

коммутаторға шығады. Нəтижесінде екі абонент тікелей жалғанып,

мəлімет алмаса алады. Зерттеу барысында арналар коммутациясының

компьютерлік желі құруда жарамсыздығы анықталды. Коммутация

технологиясын қолдану барысында, компьютерлер əртүрлі

жылдамдықпен мəліметтер өңдеген уақытта, абоненттер арнасының

аппараттары бірдей жұмыс істеуі қажет. Сонымен қатар мұнда

арналар байланысы дұрыс қолданылмайды. Яғни мəліметтер алмасу

барысында арна бос болмайды да, ал мəліметтер өңдегенде –

босайды. Дегенмен физикалық байланыс екі жағдайда да сақталады.

Осыдан келіп мəлімет алмасудың жаңа технологиясы – пакеттер

коммутациясын қолданудың қажеттілігі туындайды. Технологияны

қолдануда желі бойымен берілетін мəліметтер пакеттер деп

аталатын кішігірім бөліктерге бөлінеді. Əрбір пакет жеткізілетін

адресі көрсетілген, тақырыппен қамтамасыз етіледі. Коммутаторлар

адрестерді қолдана отырып, пакеттерді қашан діттеген жеріне

жеткізгенше бір-біріне беріп отырады. Егер қандай-да бір

коммутатор бос болмай, бірнеше уақыт аралығында пакеттерді

жеткізе алмаса, ол оны пакеттер кезегіне қойып соңыра жеткізе

алады.

Пакеттер коммутациясы негізіндегі компьютерлік желі жобасы



АҚШ-ң (DARPA) қорғаныс Министрлігінің “Болашағынан үміт

күттіретін еңбектер агенттігінде” жасалды.

Жоба - жасалуға, қайта құрылуға, қалпына келтірілуге, салынуға тиісті кәсіпорындар мен ғимараттардың, қондырғылар мен жабдықтардың, аппараттардың, т.б. макеттері, есептеулері және принципті дәлелдері көрсетілген техникалық құжаттар жиынтығы.
Қорғаныс аймағы - инженерлік құрылыстармен жабдықталған жергілікті жер ауданы. Қорғаныс аймағы құрамалар (бірлестіктер) ұрыстық ретке (операцияға тізілу) жайылып, қорғаныс ұрысын (шайқасын) жүргізеді. Ұлы Отан соғысы жылдары мен соғыстан кейінгі кезенде қорғаныс аймағы тактикалык және оперативтік болып бөлінген.
Құрылған желі ARPANET

деген атқа ие болды. 1969 жылы ARPANET желісіне шалғайдағы

төрт компьютер жалғанып, жоба іске асырыла бастады.

Желіге көптеген компьютерлерді қосу үшін, ARPANET желісі

тораптарының байланыс тəсілін анықтайтын, кейбір ортақ ережелер

жиынын (мəлімет алмасу реті, мəлімет формасы) –протоколды жасау

қажет болды. 1971-72 жылдары ARPANET желісіне арналған бірегей

протоколмен жұмыс аяқталды. Бұл протоколға Network Control

Program (NCP) аты қойылды. Протоколды құру желіге арналған

қолданбалы программалар жасауға түрткі болды. Осындай

программалардың алғашқыларының бірі, жобаға қатысушылар

арасында өзара ақпарат алмасуға мүмкіндік берген электрондық

почта еді.

Интернеттің пайда болуы əртүрлі құрылымдағы бірнеше жекелеген

компьютерлік желілерді ARPANET негізінде жалғау мүмкіндігінен

туған идея төңірегінде болатын.

NCP протоколында ARPANET желісінен басқа қандайда бір желінің

байланыс механизмі қарастырлған жоқ-ты. Сонымен қатар желілерді

біріктіре отырып, байланыстың уақытша үзілуін немесе қосылған

желі бөліктерінің істен шығуын ескеру қажет еді. Бұл жағдайда желі

бөлігі қалыпты жұмысын жалғастыруы керек. Осыған орай, жаңа

желі құрудың негізгі принциптері ойластырылды:
• жекелеген желілердің интернетке қосылуы үшін ешқандай

қосымша өзгерістер енгізілмеуі қажет;

• егер интернеттегі пакеттер белгіленген жерге жеткізілмесе, онда

бірнеше уақыттан кейін қайтадан жіберілетін кепілдіксіз жеткізудің

негізгі принципі бойынша берілуі керек;

• желілерді қосу үшін пакеттер ағымын жоғары деңгейге дейін

жеңілдететін арнайы құрылғы маршрутизатор қолданылуы тиіс;

• жалғанған желілер бір ғана орталықтан басқарылмауы қажет.


Желіаралық байланысты іске асыратын жаңа протокол желілерді

біріктіруге жол ашты. Жаңа протоколдың бірінші версиясы 1973

жылы пайда болды. Протокол TCP (Transmіssіon Control Protocol)

аталып, Интернеттегі мəліметтерді жеткізуді қамтамасыз етті. TCP

протоколы транспорттық қызметтің ауқымды бөлігімен жұмыс істей

алады.

Ауқым (Диапазон; ағылш. band) - берілген шектерде жатқан спектрдің бір болігі. L-, S, С-, Кu және Кa әріптерімен "band" терминінің үйлесімділігі жер үстілік және ғарыштық телекоммуниканиялық қызметтерді атқаратын, қысқа жиілік жолағын корсету мақсатында қолданылады.


TCP файлдар алмасу мен шалғай шеттен тіркелу сияқты

тапсырмаларды шешуде өте жақсы жұмыс істейді, ал кейбір

жағдайларда (мысалы, дыбыс жеткізуде) пакеттердің жоғалуы тек

TCP мүмкіндіктерімен ғана қалпына келтірілмейді, бұл функциялар

қосымша мүмкіндіктерге жазылуы керек. Бұл жағдай TCP-дің екі

протоколға бөлінуіне əкелді. Олар: жеке пакеттер мен адрестеуге

арналған ІP протоколы жəне жоғалған пакеттерді қайта қалпына

келтіретін, сондай-ақ тұтастығын қамтамасыз ететін, мəліметтердің

пакеттерге бөлінуіне арналған TCP протоколы. TCP-де

қолданылмайтын қосымшалар үшін, ІP-ге тікелей мүмкіндікті

қамтамасыз ететін, UDP деп аталатын балама (альтернативті)

протокол жасалынды. Біріктірілген протоколды TCP/ІP деп атау

қабылданған. ARPANET пен Интернетті құруда негізгі мақсат

ресурстарды бөлуді қамтамасыз етудің қажеттілігі болды. Екі

компьютерді жалғау олардың функцияларын көшіруге қарағанда

тиімдірек еді. Дегенмен файлдар алмасу, шалғайдан тіркелу жəне

электрондық почта сол кезде, ойлағандағыдан анағұрлым зор нəтиже

берді. Мысалы, электрондық почта қолданушылар арасындағы

байланыстың тіптен басқа тəсілін қолдануға мүмкіндік берді жəне

жобамен бірігіп жұмыс істеу аясын өзгертті. Айта кету керек

Интернеттің негізгі концепциясы желілік құрылғылармен жұмыс

істеуге арналған бірнеше қосымшалар құру емес, жаңа

қосымшаларды қажет ететін ортақ инфрақұрылым жасау болды.

Интернеттің дамуына тағы бір үлкен түрткі болған, желі көлемінің

өсуі мен осыған байланысты оны басқару мəселесі еді. Интернет

желісін қолданушылар күн өткен сайын артып, интернетке қосылушы

тораптар күн өткен сайын өсті. ІР протоколында торап адресі нүкте

арқылы бөлінген санмен беріледі. (Оның форматын алда тереңірек

қарастырамыз). ІP адрестердің көптеген комбинацияларын есте

сақтау іс жүзінде мүмкін емес. Адамдардың желіні қолдану

мүмкіндігін жеңілдету үшін əрбір торапқа ат беру қарастырылған,

сондықтан сандық адресті еске сақтап əуре болудың қажеті жоқ.

Сандық - киіз үйдің ағаш жиһаздарының бірі. Оған киім-кешек, асыл бұйымдар салынады. Қазақ шеберлері Сандықты қайың, қара тал ағаштарының сүрегінен жасаған. Сыртынан көркем етіп темір, мыс жапсырмамен, қатырма ою өрнектермен безендіріледі.

Алғашқыда тораптар санына шектеу қойылып, адрестер мен

аттардың сəйкестігін бір кестеде сақтау қажет болды. Көптеген

тəуелсіз басқарылатын желілердің пайда болуы, адрестерді көрсетуді

қиындатты, осыған байланысты домендік аттар жүйесі (DNS)

жасалды.

DNS, торап аттарының иерархиялық бөлінген, аймақтанатын кеңею

механизмі мен олардың адрестерін көрсетеді. (Бұл жайлы да алда

жеке тоқталамыз).

Интернет көлемінің өсуі маршрутизаторлардың мүмкіншілік

қабілетін өзгертуді қажет етті. Алғашқыда интернеттегі

маршрутизаторлар жұмыс істеп, маршрутизаторлардың бірегей

алгоритмі болды. Сол уақытта хосттар саны өсіп, аталған

алгоритмнің кеңеюіне мүмкіншілік болмады, сондықтан да ол аймақ

ішінде қолданылатын ІGP протоколы мен барлық аймақты

байланыстыру үшін қолданылатын EGP протоколы кіретін

маршруттаудың иерархиялық моделіне ауыстырылды. Протоколдар

дизайны жүйе талабына қарай (бағасы, конфигурация жылдамдығы,

ақауларды сезгіштігі, аймақтануы) ІGP-ң əртүрлі версияларын

қолдануға мүмкіндік берді.

Сезгіштік - 1)түйсінуге жалпы қабілеттілік; Сезгіштік филогенезде тірі организмдер қоршаған ортаның факторларына, тікелей биологиялық мәні бар әсерлерге қатысы жөнінен сигналдық функция атқаратын осы факторларға жауап әрекет білдіре бастаған кезде пайда болды;
Маршрутизаторларға қойылатын

талаптар тек маршрутизация алгоритмдерін ғана емес, сонымен қатар

маршрутизация кестесінің көлемімен де анықталады.

Маршрутизацияның иерархиялық моделін құру қазіргі интернет

желісі құрылымына ықпал жасады.

1980 жылы TCP/ІP протоколы ARPANET желісінің стандарты

ретінде қабылданды. TCP/ІP қолдануға көшу ARPANET желісін екі

желіге бөлуге көмектесті;

Əскери мақсатқа арналған MІLNET жəне ғылыми ізденушілік

жұмыстарына арналған ұйымдардың ARPANET желісі.

Ғылым (араб.: علم‎ (ілім) - білім, тану; лат. scientia - білім) - ақиқат жайлы объективті білімдерді жетілдіру мен жүйелеуге бағытталған адам іс-әрекетінің саласы. Жалпы мағынасы: жүйелік білім мен тәжірибе.
1986 жылы

АҚШ-ң ұлттық ғылыми қоры (NSF) АҚШ-ң ірі-ірі

суперкомпьютерінің ғылыми орталықтарын біріктіретін өз желісін

құруды бастады. Жаңа желінің негізі ретінде ARPANET-те сыннан

өткен TCP/ІP протоколы жəне басқа да технологиялар таңдалынды.

Болашақта NSNFNET деген атқа ие болған бұл желі Интернет

желісінің негізгі магистралі болды. 1988 жылы NSNFNET желісіне

кіруге тек ғылыми білім беру ұйымдарына ғана емес, сонымен қатар

коммерциялық фирмаларға да мүмкіндік беру жөнінде шешім

қабылданды.

Білім беру - тиісті оқу орны арқылы ғылыми мағлұмат беріп, адамның танымын, білімін, дағдысын, дүниеге көзқарасын жетілдіру процесі; қоғам мүшелерінің мәдениетін дамытудың негізгі шарты; мақсаты - қоғам мүшелерінің адамгершілік, интектуалды, мәдени дамуында және олардың денесінің дамуында, кәсіптік біліктілігінде жоғары деңгейге қол жеткізу болып табылатын тәрбие мен оқытудың үздіксіз процесі; жүйеге келтірілген білім, іскерлік дағды және ойлау тәсілдері көлемін меңгеру процесі мен нәтижесі. Білімділіктің басты өлшемі - білімнің жүйелілігі, ойлаудың жүйелілігі мен логикалылығы.
1994 жылы Интернет желісінің негізгі магистралін

қаржыландыру NSF-тен толығымен əртүрлі мемлекеттік жəне

коммерциялық ұйымдарға берілді.

Мемлекет - белгілі бір аумаққа иелік етіп, сол жердегі халықтың еркін дамуына мүмкіндік беретін, қоғам табиғатынан туындайтын ортақ істерді атқаруға қажетті басқарудың жоғарғы дәрежеде ұйымдасқан жүйесі, саяси билік ұйымы.

15 Дәріс



Тақырыбы: Ақпаратты қорғау принциптері
Компьютерлік желілермен жұмыста ақпарат алмасудың қауіпсіздігіне

байланысты туындайтын проблемаларды негізгі үш топқа бөлуге

болады.

• ақпаратты ұрлау – ақпараттың толықтығы сақталғанымен



маңыздылығына нұқсан келтіріледі;

• ақпаратты модификациялау – ағымдағы мəлімет өзгертіледі немесе

толығымен ауыстырылып адресатқа жіберіледі;

• ақпараттың авторлық құқығын жою.

Автор (лат. auctor - жасаушы, шығарушы) - көркем шығарманы, ғылыми публицистикалық туындыны, сәулеткерлік дүниелерді, жобаларды, өнертабысты жазған, әдебиет, өнер, музыка, бейнелеу, мүсін, сәулет, графика, ғылым, техника саласында шығарма жазған (жоба жасаған т.б.)
Аталған проблема қомақты

зиян келтіреді. Мысалы, біреу сіздің атыңыздан хат жіберуі мүмкін

(алдаудың бұл түрі спуфинг деп аталады) немесе сервер жалған

электрондық дүкен ретінде жұмыс істеп тапсырыстар, несиелік

карталардың номерлерін қабылдауы мүмкін, бірақ сізге ешқандай

тауар жіберіліп қызмет көрсетілмейді. Сонымен келтірілген

проблемаларды екшей келе, қауіпсіздік сұрақтарын талдау

барысында, “қауіпсіздік” терминінің астарында жүйенің

қауіпсіздігін қамтамасыз ететін үш түрлі сипаттама түсіндіріледі:

1.Аутентификация – бұл жүйені қолданушыны тану жəне оған қандай

да бір өкілеттілік құқығын беру процесі. Аутентификацияның

сапасы немесе деңгейі жайлы сөз қозғалғанда, аталған өкілеттілік

бойынша жүйенің бөгде қолданушылардан қорғалу дəрежесін

түсіну керек.

2.Тұтастық – сыртқы жағдайдың əсеріне бейімделудің бірегейлігі мен

ақпарат мазмұнының сақталуына жауап беретін мəліметтердің жай-

күйі.


3.Құпиялық – ақпараттарды рұқсатсыз қолданудың алдын алу.

Мəлімет алмасуда бұл термин астарында əдетте ақпараттың

ұрлануының алдын алу түсіндіріледі.
Криптография
Құпиялықты қамтамасыз ету үшін тек арнайы кілтпен ғана оқуға

болатын, мəліметтерді шифрленген түрге ауыстыруға мүмкіндік

беретін шифрлеу немесе криптография қолданылады. Шифрлеу

негізінде негізгі екі түсінік қалыптасқан: алгоритм жəне кілт.



Алгоритм – бұл аталмыш тексті шифрленген түрде жіберуге

мүмкіндік беретін кодтау тəсілі. Шифрленген мəлімет тек кілттің

көмегімен ғана оқылады. Мəліметті шифрлеу үшін алгоритмнің

болуы жеткілікті. Дегенмен шифрлеуде кілтті қолданудың

айтарлықтай пайдасы бар. Біріншіден мəліметті адресатқа жіберу

үшін бір алгоритмге əртүрлі кілт қолдануға болады. Екіншіден егер

кілттің құпиялылығы бұзылса, онда ол шифрлеу алгоритмін

өзгертпей-ақ ауыстырылады. Осылайша жүйені шифрлеу қауіпсіздігі

шифрлеу алгоритміне емес, қолданылатын кілттің құпиялылығына

байланысты болады. Көптеген шифрлеу алгоритмдері жалпыға ортақ

болып табылады. Қолданылатын алгоритмдегі кілттер саны кілттегі

бит санына байланысты. Мысалы, 8-биттік кілт, кілттердің 256 (28)

комбинациясын жасай алады. Кілттердің комбинациясы неғұрлым

көп болса, соғұрлым шифрленген мəліметтің жіберілуі сенімді

болып, бөгде қолданушылардың кілтті ашуы қиынға түседі. Мысалы

егер, 128-биттік кілтті қолдансақ, онда бөгде қолданушы кілттердің

2128комбинациясын қарап шығуы керек, бірақ бұған қазіргі кездегі ең

мықты компьютерлердің да шамасы жетпейді. Айта кету керек

техниканың өсуі кілттерді жасыруға қажетті уақытты азайтқанымен,

жүйенің қауіпсіздігін қамтамасыз ету үшін ұзақ кілттерді қолдануға

əкелді, əрине бұл өз кезегінде шифрлеуге байланысты біраз уақытты

жоғалтуға соқтырады. Шифрлеу жүйесіндегі маңызды орын кілттің

құпиялығы болғандықтан, мұндай жүйенің негізгі проблемасы кілт

алмасу мен генерация болып табылады.

Генерация (лат. generatio - ұрпақ) - организмнің дамуы басталғаннан бастап, оның жыныстық жетілуіне немесе жасушаның бөлінуі басталғаннан бастап, оның келесі бөлінуінің басталғанына дейінгі кезең.
Шифрлеудің негізінен екі

схемасы бар: симметриялы шифрлеу (кейде оны дағдылы немесе

құпия кілтпен шифрлеу деп те атайды) жəне ашық кілтпен шифрлеу

(кейде шифрлеудің бұл типін ассиметриялы деп атайды.)

Симметриялы шифрлеуде мəлімет жіберуші мен қабылдаушы

мəліметтерді шифрлеуге көмектесетін бірдей (құпия) кілтпен жұмыс

жасайды.

Жіберуші мен қабылдаушыда симметриялы шифрлеуде мəліметтерді

шифрлеуге немесе шифрді қайта ашуға көмектесетін (құпия) бір ғана

кілт болады. Симметриялы шифрлеуде қысқа кілт қолданылады,

сондықтан да үлкен көлемдегі мəліметтерді жылдам шифрлеу

мүмкіндігі жоғары.

Симметрия (гр. symmetrіa - мөлшерлес) - Жиі кездесетін математикалық ұғымдардың бірі, центрге немесе өс жазықтығын қатысты алғанда бірдей пішінді.фигуралардың орналасуы.
Мысалы симметриялы шифрлеу кейбір

банктердің банкоматтар желісінде қолданылады. Дегенмен

симметриялы шифрлеудің бірнеше жеткіліксіз жақтары да бар.

Біріншіден, жіберуші мен қабылдаушы басқалар жасырын түрде кілт

таңдауына көмектесетін қауіпсіздік механизмін табу өте қиын. Оның

үстіне кілттердің таралуында қауіпсіздік проблемасы туындайды.

Екіншіден, əрбір адресатқа жеке құпия кілт сақтау керек. Үшіншіден

симметриялы шифрлеуде екі қолданушыда да бір кілт

болатындықтан жіберушінің кім екендігін дөп басып айту қиын.

Ашық кілтті шифрлеуде мəліметтерді шифрлеу үшін екі түрлі кілт

қолданылады. Олардың бірінің көмегімен мəліметтер шифрленсе, ал

екіншісінің көмегімен қайта шифрленеді (ашылады). Осылайша

қауіпсіздікке бірінші кілтті жалпыға ортақ етіп (ашық), ал екінші

кілтті тек қабылдаушыда сақтау (жабық, жеке кілт) арқылы қол

жеткізуге болады. Мұндай жағдайда кез-келген қолданушы

мəліметтерді ашық кілттің көмегімен шифрлей алады, бірақ мəліметті

қайта шифрлеуді тек жеке кілті бар қолданушы ғана іске асыра

алады. Сондықтан да ашық кілтті мəліметтердің қауіпсіздігіне

алаңдаудың қажеті жоқ, ал енді қолданушылардың құпия мəліметтер

алмасуы үшін оларда бір-бірінің ашық кілттері болуы жеткілікті.

Ассимметриялы шифрлеудің кемшілігі сəйкес қауіпсіздікті

қамтамасыз ету үшін симметриялы шифрлеуге қарағанда анағұрлым

ұзақ кілттердің қолданылуында. Мұндай кемшіліктер шифрлеу

процесін ұйымдастыруға арналған есептеуіш ресурстармен жұмыс

жасауда байқалады.


Электрондық қолтаңба
Тіпті біз қауіпсіздігін қамтамасыз ететін мəліметтің өзі сенімді

шифрленгенімен бəрібір аталған мəліметтің өзгертілуі немесе

ұрлануы мүмкін. Мұндай проблемаларды шешудің бір жолы

қолданушының қабылдаушыға, жіберілген мəлімет жайлы қысқаша

дерек беруі болып табылады. Аталған қысқаша деректі бақылау

суммасы немесе мəлімет дерегі (дайжесті) деп атайды.

Бақылау суммасы ұзақ мəліметтер жайлы деректер үшін

қандай да бір резюме құруда қолданылады.

Түйіндеме немесе Резюме (Резюме; француз тілінен алынған термин; “Айтылған, я жазылған мәселенің қысқаша түйіні” деген мағына береді) - белгілі бір тұлғаның өмірбаяны, білімі, мамандығы, кәсіптік шеберлігі, біліктілігі, икемділігі жайлы нақты, қысқа мәлімет беретін іс қағазының бір түрі.
Бақылау суммаларын

есептеу алгоритмдері əрбір мəлімет үшін мүмкіндігінше əмбебап

болатындай етіп жасалынған. Осылайша бір мəліметтің бақылау

суммасының басқа мəліметтің бірдей бақылау суммасымен

ауыстырылуына жол берілмейді. Дегенмен бақылау суммаларын

қолдануда қабылдаушыға жеткізу проблемалары баршылық. Оны

шешудің мүмкін жолдарының бірі бақылау суммасымен электрондық

қолтаңба түсінігін енгізу болып табылады. Электрондық қолтаңба

көмегімен мəлімет қабылдаушы қабылданған мəліметті басқа

біреудің жібермегендігіне көз жеткізе алады.

Автограф, қолтаңба (гр. autos - өзім және grapho - жазамын) - адамның өз қолымен жазған сөзі немесе қойылған қолы, мысалы, жазушының оқырманға берген қолтаңбасы; автордың өзі жазған қолтаңбасының мәтіні.
Электрондық қолтаңба

бақылау суммасын шифрлеу мен мəлімет жіберушінің жеке кілтінің

көмегімен берілген қосымша ақпараттардан құралады. Осылайша кім

болса сол ашық кілтті қолдану арқылы қолды шифрлей алады, бірақ

қолды тек жеке кілті бар қолданушы ғана құра алады. Ұрлаудан жəне

қайта қолданудан қорғалуы үшін электрондық қолтаңба əмбебап

сандардан – реттік номерлерден тұрады.


Аутентификация
Аутентификация желідегі ақпаратты қорғауды ұйымдастырудың ең

бір маңызды компоненттерінің бірі болып табылады. Ең алдымен

қолданушыға қандай да бір ресурсты пайдалануға рұқсат берместен

бұрын, қолданушының нақ сол адам екендігіне көз жеткізу қажет.

Қолданушы атынан келген ресурсқа деген сұранысты алған сервер,

сұранысты аутентификация серверіне береді. Аутентификация

сервері қанағаттанарлық жауап алғаннан соң қолдануға қажетті

ресурсты ұсынады. Аутентификацияда ереже бойынша “ол не біледі”

деген атқа ие болған принцип қолданылады – яғни бұл қолданушы

аутентификация серверінің сұранысына жауап ретінде жіберетін

кейбір құпия сөздер. Аутентификация схемаларының бірі стандартты

парольдерді қолдану болып табылады. Бұл схема қауіпсіздік жағынан

əжептеуір осал. Себебі пароль ұрлануы жəне оны басқа біреу

қолдануы мүмкін. Көп жағдайда бір мəртелік парольдердің схемасы

қолданылады. Бұл жағдайда ұрланған пароль келесі тіркелуде

жарамсыз болып қалады да келесі парольды алу қиынға соғады. Бір

мəртелік парольдерді алмастыру үшін компьютердің слоттарына

қойылатын құрылғылар, программалық, сондай-ақ аппараттық

генераторлар қолданылады.

Алмастыру - белгілі бір n элементті қандай да бір ретте (тәртіпте) қайталамай орналастыру. Берілген n элементтен барлығы әр түрлі n! = 1*2...n Алмастыруы жасалады. Алмастыруға байланысты көптеген есептер ауыстыру терминдері арқылы тұжырымдалады.
Қолданушыға құпия сөзді білу үшін

қолданушы құрылғыны алғаш іске қосушы өзі болуы керек.

Құрылғыларға қосымша жұмысты қажет етпейтін, сондай-ақ

қауіпсіздіктің жоғары деңгейін қамтамасыз ететін анағұрлым

қарапайым жүйелердің бірі S/key болып табылады. S/key

қолданылатын аутентификация процесіне екі жақ клиент пен сервер

қатысады. S/key схемасының аутентификациясы жүйеге тіркеуде

сервер клиенттік машинаға шақыру желімен ашық түрде жіберілетін

есептеуіш итерацияның ағымдағы мəнін жəне осы мəнге сəйкес

келетін бір мəртелік парольды енгізуге сұраныс жібереді. Жауап

алған соң, сервер оны тексереді де басқаруды қолданушыға қызмет

ететін серверге береді.


Желілерді қорғау

Соңғы кездері корпоративті желілер Интернетке жиі қосылуда

немесе тіпті оны өзінің негізі ретінде қолдануда. Корпоративті

желілерге заңсыз енудің залалдарын ескере отырып қорғану əдістері

қарастырылуда. Корпоративті ақпарат желілерін қорғау үшін

бранмауэрлер қолданылады. Брандмауэр – бұл желіні екі немесе одан

да көп бөліктерге бөлетін, пакеттердің бір бөліктен екіншісіне өту

шарттарын анықтайтын, жəне бірнеше ережелерден тұратын жүйе

немесе жүйелер құрылымы. Ережеге сай бұл шекара кəсіпорынның

жергілікті желісі мен Интернет арасына қойылады, əйтсе де оны

ішінара жүргізуге де болады. Дегенмен жеке компьютерлерді қорғау

тиімсіз сондықтан да əдетте бүкіл желі қорғалады. Брандмауэр бүкіл

трафикті өзі арқылы өткізуді жəне де əр пакетті өткізуге немесе

өткізбеуге өзі шешім шығарады. Брандмауэр шешім қабылдау үшін

бірнеше ережелер орындауы қажет. Брандмауэр ақпараттық

құралдармен (яғни жекелеген физикалық құрылғылар) сондай-ақ

арнайы программалар түрінде болуы мүмкін.

Ережеге сай брандмауэр жұмыс істейтін операциялық жүйеге

өзгерістер енгізіледі: мақсаты – брандмауэрдің өзін-өзі қорғауын

күшейту. Бұл өзгерістер операциялық жүйе ядросына сондай-ақ

конфигурацияның сəйкес файлдарына да тиесілі. Брандмауэрдің

өзінде қолданушы бөліктерінің орналасуына рұқсат етілмейді, онда

тек администраторлық бөлік қана болады. Кейбір брандмауэрлер тек

бір ғана қолданушылық режимде жұмыс істейді, ал біразында

программалық кодтардың тұтастығын тексеру жүйесі болады. Əдетте

брандмауэр трафик бөліктерін тасмалдауға бөгет қоятын фильтрлерді

немесе экрандарды қоса есептегенде бірнеше əртүрлі

компоненттерден тұрады. Барлық брандмауэрлерді екі типке бөлуге

болады:

• сүзгілі бағыттаушылар көмегімен ІP пакеттерді сүзгілеуді іске



асыратын пакеттік сүзгілер;

• желідегі қандай да бір қызметті қолдану мүмкінділігіне бөгет

қоятын қолданбалы деңгей серверлері. Осылайша брандмауэрге

желілер арасында орналасатын компоненттер жиыны немесе

төмендегідей қасиеттерге ие жүйе деп анықтама беруге болады:

• ішкі желіден сыртқы желіге жəне сыртқы желіден ішкі желіге

өтетін бүкіл трафик осы жүйе арқылы өтуі керек.

• тек жергілікті қорғалу стратегиясынан өткен трафик қана осы жүйе

арқылы өте алады.

• жүйе рұқсатсыз қолданушылардан сенімді қорғалады.


Негізгі түсініктер.
• Бүкілəлемдік компьютерлік желі;

• Интернет (ІNTERNET);

• ІP- адрес жəне ІР-протоколдар;

• Ішкі желі;

• Домен;

• TCP,TCP/ІP жəне UDP протоколдары;

• Провайдер;

• Интернеттің ақпарат қызметі: FTP, WWW жəне т.б.;

• URL;

• HTML;


• HTTP;

• MІME;


• Электрондық қолтаңба;
1   2   3   4   5   6   7   8   9

  • Жергілікті желілердің желілік деңгей мүмкіндіктері арқылы құрылуы
  • 11 Дәріс Тақырыбы: Стандартты коммуникациялық протоколдар TCP/ІP протоколдары
  • ІPX/SPX протоколдары.
  • 12 Дәріс Тақырыбы: Желілердің жүйелік программалармен қамсыздандырылуы
  • Мəліметтер қорын басқару сервері
  • Жергілікті желілердегі желілік жұмыс станциясы
  • Wіndows желісіндегі жұмыс станциясы
  • NetWare желісіндегі жұмыс станциясы
  • Негізгі түсініктер • жергілікті желі; • OSІ моделі; • протокол; • интерфейс
  • 14 Дәріс Тақырыбы: Бүкілəлемдік компьютерлік желілер
  • Интернет желісін құрудың негізгі принциптері
  • Интернет желісінің құрылу тарихы
  • 15 Дәріс Тақырыбы: Ақпаратты қорғау принциптері
  • Электрондық қолтаңба
  • Негізгі түсініктер.

  • жүктеу 1.64 Mb.