WAN-желілерінің технологиясы. Үлестрілген желілерде байланыс орнату және жобалау қалай іске асырылады мысал келтіріңіз

Аймақтық-таратылған желілер(WAN) жергілікті желілер жасай алатын барлық жұмыстарды өте қашықта орналасқан бір компания компьютерлері арасындла атқара алады.Әдетте ол үшін модем немесе жоғары жылдамдықты цифрлы желі арналарын ортақ пайдалануға арналған кешендік қызмет көрсете алатын байланыстық телефон арналары қолданылады.Мұнда ISDN арналары графикалық бейнелер жазылған үлкен көлемді файлдары тасымалдау үшін жиі қолданылады.

Модем немесе алыста орналасқан сервер көмегімен жүзеге асатын аймақтықтармақталған желілер функциясын жергілікті желілер құрамына енгізе отырып,сыртқы коммуникация технологияларының төмендегідей мүмкіндіктерін пайдалануға болады:

-электрондық пошта арқылы мәліметтерді қабылдау және жөнелту;

-Интернетпен байланысу

Негізгі қолданылатын хаттамалар TCP/IP, SONET/SDH, MPLS, ATM и Frame relay болып табылады. Бұрын Frame relay атаөанасы болып табылатын X.25 хаттамасы кең таралған.

Интернет – ауқымды ақпараттық инфрақұрылым. Қазіргі уақытта 20-да аса ауқымды (глобальды желілер (compuserve, America Online, MS Network)) бар, бірақ олардың ең танымалдысы – Интернет желісі.

Үлестрілген желілерде байланыс орнату және жобалау қалай іске асырылады мысал келтіріңіз.

Ø Үлестірілген компьютерлік желі, глобальды немесе Wide Area Network (WAN), әр түрлі мекемелерде, қалаларда және елдерде орналасып территориялық, араласқан және глобальдық болады. Осыдан глобальды желілер 4 түрге бөлінеді: қалалық, аймақтық, ұлттық және трансұлттық. Өте үлекн аумақтық бөлінген желілерге мысал ретінде: Internet, EUNET, Relcom, FIDO-ны атауға болады.

39.Желіні жобалаудың бастапқы деңгейлері және әдістемесін көрсетіңіз

Кез келген жобалау әлі пайда болмаған нәрсенің өте қысқартылған түрде модельденуі. Сол үшін барлық мүмкін болатын факторларды қарастырамыз,болашақта пайда болатын барлық қажеттіліктерді практикалық түрде ескеру мүмкін емес.Тіпті ең толық баскармалардың өзі жобалауда жоғары бағаланбайды.

Төменде жергілікті желіні жобалаудың этаптары мен варианттарының мысалдық тізбегі келтірілген.

Әрекеттер тізбегі:

1)Бастапқы деректер:

-желіні қолдану мақсаты;

-желі және оның жеке бөліктерінің қажет мінездемелері;

-бар компьютерлердің мінездемелері;

-басқа бар құрлығылар мен программалық жабдықтар (құрылымы мен мінездемелері);

2)Негізгі желілік шешімдер:

-желі құрылысы мен өлшемін таңдау;

-құрлығыны таңдау:

-желілік программалық жабдықтары және желілік администраторды таңдау;

- желілік программалық жабдықтары және желілік администраторды таңдау;

3)Бағасына байланысты таңдау:

-қаржы шығындарың негізгі бағыттары және шешім қабылдаудың анализі;

4)Кабельдік жүйені жобалау:

-кабель төсеніші,разьем және разеткалардың қоюы.

5)Күштік электрлік желілерді ұйымдастыру.

6)Желілік карталарды,белсенді желілік құрлығылар желілік АЖ және басқа да программалық желілік құрлығыларды орналастыру.

7)Оңтайландыру және жұмыс істеу желісіндегі қалпына келтірілмеушіліктерді іздеу

-АЖ параметрлерін құру;

-тексеру және кабелдік жүйедегі қалпынакелмеушіліктерді іздеу;

-желілік хаттамалардың анализі;

40. Internet желісінде шабуылдардан қорғану құралдарымен әдістеріне мысал.

Қазіргі уақытта адам өміріндегі Интернеттің рөлін бағалау оңай емес. Интернетті игерген адамның алдынан көптеген жеңілдіктер мен мүмкіндіктер ашылады. Алайда Интернетті зиянсыз деп ойлау үлкен қателік.Компьютерді Интернеттен келетін залалдардан мейлінше қорғау үшін келесі шарттарды орындау керек.

· Ең алдымен компьютерге жақсы антивирус орнатып, әрдайым бақылау

жүйесін іске қосу керек. Соның арқасында вирус пайда бола салысымен оны табуға мүмкіндік пайда болады.

 Интернеттің белгісіз салаларын аралағанда мүқият болған жөн. Қазіргі

уақытта вирустар мен қауіпті бағдарламалар қаулап баражатыр. Олардың

компьютерге кіріп кетуі үшін сайттарды ашудың өзі жеткілікті.

 Модемнің динамигі қосулы тұруы қажет. Бұл компьютерге кірмекші болған алаяқтарды дер кезінде табуға мүмкіндік береді. Егерде жұмыс кезінде модем сіздің бұйрығыңыз сіз нөмір тере бастаса тез арада Интернеттен шығып

кетіңіз, оны желіні суырып тастау арқылы жүзеге асыруға болады. Содан соң

компьютерді арнайы Antispyware тектес бағдарламалармен тексеріп шығу

керек.

 Интернеттен файлдарды, архивтерді көшіріп болғаннан кейін міндетті түрде оларды антивируспен тексеріп алып содан кейін оларды ашуға болады.

 Егерде белгісіз жіберушіден немесе күмәнді адрестен келген хаттарды да

жаңартылған мықты антивирустық бағдарламалармен тексерген жөн.

 Егерде сізге жасырын код не күмәнді щеттерді төлеуге хат келсе, еш уақытта оған жауап бермеңіз.

Спамдық хаттарға да жауап бермеген жөн. Жауап берген жағдайда ол

хаттардың саны көбейіп кетуі ықтимал.

 Интернетте жұмыс істеп болғаннан кейін желілік кабельді телефон желісінен ажыратып тастаған дұрыс.

Қорғау қүралдары.

Интернетте прокси серверді қолдану.Өз IP-адресіңді Интернетпен жұмыс істегенде жасыру амалының ең көп тарағаны ол прокси-серверді қолдану болып табылады. Прокси-сервер –бұл пайдаланушы компьютері мен Интернет арасындағы компьютер.

Прокси-серверді пайдалану арқылы жасырыну пайдаланушының IP-адресін өзге бір адреспен алмастыру арқылы жүзеге асады

Анонимайзерді қолдану. Прокси-сервермен қатар кең қолданысқа енген

анонимайзер. Анонимайзер –негізінен прокси-севрердің бір түрі. Бірден-бір

айырмашылығы анонимайзерді қолданғанда ешқандай қосымша теңшеулер жасаудың

керегі жоқ.

Антивирустық программалар мен антишпиондық программалардан басқа

компьютерді сырттан кіретін қауіп қатарден сенімді қорғайтын амал бар, ол –

брандмаузер.

Брандмаузер –компьютер мен интернет арасында орналасқан буфер тектес. Оның мақсаты компьютерден интернетке және интернеттен компьютерге өтетін әртүрі бағдарламалар, командалар мен тапсырмаларды бөгеу.

41.Ақпаратты қорғаудың программалық құраладары. Мысал келтіріңіз, әр құралдың ерекшелігі.

АЖ-дағы желілік мәліметтерді қорғауға кірістірілген құралдар бар,бірақ олар әрдайым тәжірибеде туындаған мәселелерді толығымен шеше алмайды. Мысалы, NetWare 3.x, 4.x-шi желілік АЖ аппараттық үзілулер мен бұзылуларда мәліметтерді "эшелондалған" сенiмдi қорғауға мүмкіндік береді. Novell компаниясының SFT(System Fault Tolerance - ақауларға орнықтылықтар жүйесі) жүйесі үш негізгі деңгей қосады:

· SFT Level I жеке алғанда,шұғылдандырылғын верификацияда әрбәр қайта жазып алынған мәліметтердің блок серверіне FAT и Directory Entries Tables - тің қосымша көшірмелерін құруды, сонымен бірге, әрбір қатты дискте 2% жобасында диск көлемін сақтау қарастырылады. Мәліметтер үзілулер табылған жағдайда кейiнге сақталған(зарезервированный) диск облысына қайта жiберiледі, ал бұзылған блок "жарамсыз немесе жаман" ретінде белгіленеді де және ары қарай қолданылмайды.

· SFT Level II "айна" дисктерді құрудың қосымша мүмкіндіктеріне ие,сонымен бірге қоректендіру көзі және интерфейстiк кабелдерде диск сияқты контроллерлердiң қайталауларынан тұрады.

· SFT Level III бірі "негізгі",ал екіншісі барлық мәлiметтер көшiрмесі болатын,"негізгі" шыққан жағдайда жұмыс істеуге кіруде жергілікті желіде қайталанған серверді қолдануға мүмкіндік береді.

Ақпаратты қорғауда мамандандырылған программалық құралдар АЖ-ның желілік кiрiстiрiлген құралына қарағанда,рұқсат етiлмеген доступ негiзiнде жақсы мүмкiндiктер мен мiнездемелерге ие болады. Шифрлау программасы және крифтографиялық жүйелерден басқа,көптеген түсiнiктi сыртқы құралдармен ақпаратты қорғау түрлері бар. Өте жиі еске алатын шешiмге,ақпараттық ағындарды шектеп және тексеретін келесі екі жүйені атап өту керек:

1) Firewalls - (сөзбе-сөз аударғанда firewall - жалынды қабырға) брандмауэрлары. Жергiлiктi және ғаламдық желiлер арасында

барлығын тексерiп және фильтрден өткізетін желілік/транспорттық деңгей тарификтерінен кейін арнайы аралық серверлер құрылады. Бұл рұқсат етiлмеген доступтың қауіпін сырттай корпоративтiк желiлерде бірден азайтуға мүмкiндiк бередi, бiрақ бұл қауiп-қатердi толық жоймайды. Қорғау әдістерінің бір түрі-маскарадты әдіс(masquerading), мұнда трафик жергілікті желісіндегі барлық шығулар firewall-сервер атынан жіберіліп,іс жүзінде жергілікті желіні көрінбейтін етеді.

2) Proxy-servers (proxy – сенiм, сенiмдi тұлға). Жергiлiктi және ғаламдық желiлердiң арасындағы желілік /транспорттық деңгейлердегі трафикке

толық рұқсат етiлмейді,себебі маршрутизация сол сияқты болмайды,ал жергілікті желіден ғаламдыққа үндеу арнайы арашашы-серверлер арқылы болады. Бұл үндеумен(обращения) ғаламдық желіден жергіліктіге мүмкін емес болып қалыптасады. Бұл әдiс шабуылдарға қарсы жеткiлiктi қорғауды бермейді,мысалы,қосымшалар деңгейі(вирустар,Java коды және JavaScript).