- •Желі дегеніміз не? Стандартты желінің физикалық компоненттерін атаңыз?
- •2. Желі топологиялары.Физикалық және логикалық топологияларды салыстыру
- •3.Желі қауіпсіздігінің керектігі. Шабуылдар классификациясы.Негізгі шабуылдарды азайту.
- •5. Ethernet. Ethernet локальды желісінің стандарттары. Ethernet желілік адаптерлері. Ethernet жіберу ортасы.
- •7. Dhcp хаттамасы. Домендік(dns) атаулар жүйесі
- •8. Tcp хаттамасы
- •9. Udp хаттамасы
- •10. Tcp/ip қосымшалары.Алыстаған жүйелермен байланыстарын қою
- •12. Маршрутизаторлар. Жолдарын анықтау.Маршрутизация кестелері. Статикалық,динамикалық және тікелей қосылған маршруттар
- •13. Ішкі желілер. Қолжетімді ішкі желілер және хосттар санын есептеу
- •14. Dhcp жайында жалпы мәліметтер. Dhcp сервері ретінде Cisco маршрутизаторын қолдану. Dhcp серверінің функцияларын қосу үшін Cisco sdm қолдану
- •15. Telnet және ssh байланыстарын орнату
Желі дегеніміз не? Стандартты желінің физикалық компоненттерін атаңыз?
Желі – мәліметтерді компьютерлер арасында жеткізу құралдарымен біріктірілген компьютерлердің жиынтығы Барлық құрылғылардың бір бірімен өзара әрекеттесуіне мүмкіндік беретін байланыс желілері арқылы қосылған компьютерлердің және басып шығарғыштар мен мәтіналғылар сияқты басқа құрылғылардың тобы. Желілер шағын немесе үлкен, кабельдер арқылы тұрақты жалғанған, немесе телефон желілері мен сымсыз арналар арқылы уақытша жалғанған болуы мүмкін. Ең үлкен желі — Интернет, ол бүкіләлемдік желілер тобы болып табылады.
Желі компоненттері:
· компьютерлер: ДК, ноутбуктар;
· коммуникациялық жабдықтар: коммутаторлар, маршрутизаторлар, байланыс желісі;
·операциялық жүйелер: OS/2; Novell NetWare; Unix; Linux, Windows;
·желілік қосымшалар: желілік принтер, желілік диск, мәліметтер қоры.
2. Желі топологиялары.Физикалық және логикалық топологияларды салыстыру
Желі топологиясы (ағылш. network topology) — есептеу желісіндегі машиналардың физикалықконфигурациясы, яғни қандай түйіндер жүбы өзара байланыса алатынын көрсететін физикалықжалғастыруды (немесе түйіндер арасындағы логикалық байланысты) бейнелеу; желілер жолдары мен тораптарын, олардың жол үзындығы, тораптар қуаты төрізді сипаттамаларын ескермей, жалғастыру қүрылымын зерттейтін қолданбалы ғылым. * "Бүтақтар " төрізді топология (Топология типа "дерево"; tree topology) — тораптары бүтақтар төрізді тармақты қүрьілымда орналасқан желі топологиясы. * Желі топологиясы (Топология сети; net-work topology) — территориялық, өкім- шіліктік жөне үйымдастырушылық факгорларды ескере отырып, тораптардың нақты орналасулары мен жалғастыруларын көрсететін желінің жалпы схемасы. * Жүлдыз" төрізді топология (Топология типа "звезда"; star topology) — барлық тораптары орталық бір тораппен жалғас- қан желі топологиясы. * "Сақина " тәрізді топология (Топология типа "кольцо"; ring topology) — өр торап басқа екі тораппен қосылған және барлық тораптар бірге сақина қүрайтын желі топологиясы. * "Шина" тәрізді топология (Топология типа "шина"; bus topology) — барлық тораптары жалпы бір сызықтық ақпарат-тық арнаға қосылған компьютер желісінің архитектурасы.
Физикалық топология» термині физикалық құрылғыларды байланыстыру әдістерін сипаттау үшін қолданылады, ал «логикалық топология» термині желідегі деректер ағымына байланысты қолданылады.
3.Желі қауіпсіздігінің керектігі. Шабуылдар классификациясы.Негізгі шабуылдарды азайту.
Ақпараттық қауіпсіздік жүйесін қарастырғанда әдетте екі мәселелер тобына бөледі: компьютер қаупсіздігі және желілік қауіпсіздік. Компьютердің қауіпсіздігіне деректерді қорғаудың барлық мәселелері жатады, яғни компьютерде сақталатын, өңделетін автономды жүйе ретінде қарастырылатын деректер мәселелері. Бұл мәселелер деректер қорымен,компьютердің енгізілген аппаратты құрылғыларымен, операциялық жүйе құралдарымен шешіледі. Желілік қауіпсіздік түсінігі желілік құрылғылар араындағы ақпарат алмасу кезіндегі қорғау және рұқсатсыз енуден қорғау мәселелері болшып табылады. Бірақ қазіргі уақытта компьютер мен желілік қауіпсіздікті бір-бірінен айырмашылығын анықтау өте қиын мәселе, олар бір –бірімен өте тығыз байланыста жатады. Тек желілік қауіпсіздік өзінің мамандығын қажет етеді. Жеке дара жағдайда жұмыс істеп тұрған компьютерге ішкі қол салудан сақтау үшін әртүрлі тиімді әдістерді қолдануға болады: мысалы клавиатураны құлыпқа жабу немесе қатты дискіні шығарып алып сейфке салып тастау. Заманауи кезенде желіге қойылған негізгі екі талап бар: 1.Ақпараттын қол жетімділігі
2. Ақпараттын қауіпсіздігі
Ашық желіні қорғау үшін протоколдар жəне ақпараттарды шифрлау ойлап табылған.
Сыртқы қауіптен қорғау үшін қоршаған әлемнен жабық желі ойлап табылды.Жабық желіге қосылу үшін тек кана белгілі және тексерілген қолданушылар қосыла алады. Жабық желіден ортақ желіге (глобальді) қосылу мүмкін емес. Сыртқы желіден қосылу мүмкіндігі болмаса да, бірақ ішкі желі қауіпі жойылмаған. Шабуыл класстары.
Пассивті. Трафик пакеттерін зерттеу
Активті. Ақпаратты жіберу барасында магистральға қосылып ақпаратты ұрлап тарату. Жақын арақашықтықтан. Бұл шабуыл кезінде қауіп төндірушілер желіге жақын орналасады. Мақсаты ақпаратты өзгерту немесе ұрлау және желіге қосылудан бас тарту. Ішкі класс. Ішкі шабуылдар арам пиғылмен немесе кездейсоқ болып бөлінеді. Арам пиғылдылар ақпаратты ұрлап өзгерту мақсатында қолданады. Ал кездейсоқ әсіресе жұмысшылардың қателігінен болады.
Таралған. Жан-жақты қауіп төндірушілер. Мақсаты ақпаратты тарату кезінде немесе шығару барысында ақпаратқа өзгерту енгізу яғни программалық кодқа өзінің кодын енгізу.
Физикалық қурылғылар қаупі: Ақпараттық құралғалардың қаупі. Қоршаған орта қаупі. Электрлік қауіп. Эксплотация қаупі. Ақпараттық құрылғылар қаупі: Аппаратураға (маршуртизатор немесе комутатор) физикалық әсерден болатын қатер. Осы қатердің алдын алу Cisco құрылғыларын орнату үшін мына талаптар орындалу керек. Қауіптің түрлері: а)адамнан төнетін қауіп б)сыртқы факторлар (жер сілкінісі, электр желідегі қысқа ұйытқулар және т.б)
4. IP-адресация. IP хаттамаларының өрістері. IP адрестердің класстары.Резервтелген IP адрестер.Жалпыға қолжетімді және жеке IP-адресаттар. ARP кестесі
IP протоколы TCP/IP желісімен өтетін барлық ақпараттың нақты форматын көрсете отырып Интернет желісінде мәлімет таратудың базалың бірлігін IP дейтаграммасын анықтайды. IP дейгейін-дегі бағдарламалық қамтамасыз ету физикалық желі қосылысы бойынша мәлі-меттер жолын таңдай отырып маршрутиза-ция функциясын жасайды. Маршрутты анықтау үшін арнайы кесте қамтамасыз етіледі. Оны таңдау компьютер-адресат қосылған желі адресі негізінде жасалады.
TCP/IP стекінде адрестардың үш түрі қолданылады:
локалды, немесе аппаратты адрестер, желі іші шегінде (подсети) адресация түйіні үшін қолданатын адрестер;
желілік, немесе IP-адрестер, барлық құрама желі түйіндерінің бірмәнді идентификациясы үшін қолданылады;
доменді аттар – қолданушылар жиі қолданатын түйіннің символды иденти-фикаторлары.
Жалпы жағдайда желілі интерфейсте бір уақытта бір немесе бірнеше локалды адрестері және бір немесе бірнеше желілі адрестері болады, және де бір немесе бірнеше домен аттары болады. Сонымен, аппаратты (локалді) адрес желі іші шегінде түйінді идентифицирлейді. Егер желі іші LAN – Ethernet, FDDI, Token Ring, базалық технологияларының бірін қолданса, онда осындай желі ішіне кез келген түйінге мәліметті жеткізу үшін MAC-адресті көрсету қажет. Яғни, бұл жағдайда аппаратты адрес болып MAC-адресі табылады.
Соңғы түйін сол сияқты бірнеше IP-желіге кіре алады. Бұл жағдайда компьютерде желі байланыс саны бойынша бірнеше IP-адрестер болу керек. Солай, IP-адрес бөлек компьютерді не маршрутизаторды емес, бір желілі қосылысты сипаттайды.
IP-желілердегі символды аттар домендер деп аталады және иерархиялық сипат бойынша құрылады. IP-желілердегі толық символды атты құрайтындар нүктемен бөлінеді және келесі ретте есептелінеді: алдымен хостың қарапайым аты, сосын түйін тобының аты (мысалы, ұйым аты), одан кейін үлкенірек топтың аты (домен іші) солай ең жоғарғы деңгейдегі домен атына дейін (мысалы, географиялық принцип бойынша біріккен ұйымдар домендері: RU — Россия, UK – Великобритания, SU – США, КZ- Қазақстан). Сондықтан доменді аттар DNS-аттар деп те аталады.
IP-адрестердің 5 классы бар. Бұл класстар бір-бірінен желі адресіне бөлінген және желідегі хост адресіне бөлінген биттер санымен ерекшелінеді.
А классты адрестер жалпылама пайдаланылатын үлкен желілерде қолдану үшін арналған.
В калссты адрестер орта өлшемді желілерде (үлкен компаниялар, ғылыми-зерттеу институттары, университеттер желілері).
С классты адрестер компьютерлер саны онша көп емес желілерде қолдануға арналған.
D классты адрестер компьютерлер топтарына айналысу үшін арналған.
E классты адрестер-резервтелген.
Резервтелген IP-адрестер арнайы қосымшалар үшін және оған деген администратор желілік түйіндерді
Резервтелген IP-адрестер
Адресі |
Тағайындау |
Нөлдерден тұратын адрестік желі |
Ол ағымдағы желі немесе ағымдағы сегмент ретінде түсіндіріледі |
Бірліктен тұратын адрестік желі |
Барлық желілер ретінде түсіндіріледі |
127 Желі |
Резервтелген тесттік сақина(кольцовые)үшін. Жергілікті торап және түйін қосымша трафикті жасамай өзіне сынақ пакетін жібереді |
Нөлдерден тұратын торап(узла)адресі |
Ол ағымдағы түйіннің ретінде түсіндіріледі |
Бірліктен тұратын торап(узла)адресі |
барлық нақты желілік түйіннің ретінде түсіндіріледі.М/лы 128.2.255.255 барлық нақты желілік түйінді сипаттайды |
Нөлдің IP –адрес |
Cisco маршрутизаторларымен маршрутты тағайындау үшін қолданылады. |
Бірліктен тұратын IP-адрес(н/е 255.255.255.255) |
ағымдағы желінің барлық түйіндерге жіберілген хабарлардың адресі |
ARP (англ. Address Resolution Protocol — адрес анықтау протоколы) — компьютерлік желәлердегі протокол, MAC адресті белгілі IP адреспен табуға болады.
ARP үлкен қолданысқа IP желісімен сәйкестігіне байланысты болғандықтан ие. IPv6 протоколдар тобында ARP қолданылмайды, оның функциялары ICMPv6ға жүктелген.
ARP IP-пакеттерді Ethernet сегменті арқылы жіберу үшін шығарылған. Осыны біле отырып, бұл принцип және басқа түрлі желілер үшін қолдану мүмкіндігі бар.
ARP хаттарының келесі түрлері бар: запрос ARP (ARP request) и ответ ARP (ARP reply). Жіберу системасы ARP запросы арқылы қабылдағыш системаның физикалық адресін сұрайды. Жауап ARP жауабы түрінде келеді.
Ethernet сегмент арқылы пакетті жіберер бұрын желілік стек ARP кэшын тексеріп отырады. Кэште ондай жазылу болмаса широковещательный запрос жіберіледі.
ARP кэшынде жазулар статикалық және динамикалық болу мүмкін. Мысалы:
arp -s <IP-адрес> <MAC-адрес>