O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR
VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT
TEXNOLOGIYALARI UNIVERSITETI
Virtual tarmoq texnologiyalari fanidan
10-11-amaliy ishlar
Gurux:411-21-guruh
Bajardi:Usmonov Abbosbek
Tekshirdi: Saburova Nasiba
21-22 AMALIYOT ISHI
SDN KONTROLLERI ORQALI TARMOQ PROTOKOLLARINI
SOZLASH VA O‘RNATISHNI O‘RGANISH
QISQA NAZARIY MA’LUMOTLAR
AAA (ingliz tilidan. Authentication, Authorization, Accounting) axborot tizimlarida ma’lumotlarning himoya qilinishini ta’minlash, shu
jumladan autentifikatsiya, avtorizatsiya va auditni ta’minlash bilan
bog‘liq jarayonlarning umumiy nomi.
Autentifikatsiya (autentifikatsiya) - xavfsizlik tizimidagi mavjud
akkauntning shaxsini (so‘rovini) taqqoslash. U login, parol, sertifikat,
smart-karta va boshqalar orqali amalga oshiriladi.
Avtorizatsiya (avtorizatsiya, vakolatni tekshirish, kirish darajasini
tekshirish) – tizimdagi hisob (va autentifikatsiya qilingan shaxs) va
ma’lum vakolatlarga (yoki kirishni rad etish) mos kelishi. Umumiy
holatda avtorizatsiya “salbiy” bo‘lishi mumkin (foydalanuvchi A
kompaniya serverlariga kirish huquqiga ega emas).
Audit – foydalanuvchi tomonidan resurslar (asosan tarmoq)
iste’molini kuzatish. Audit, shuningdek, tizimga kirish faktlarini qayd
etishni o‘z ichiga oladi (inglizcha kirish jurnallari).
DNS server – domen nomini aniqlash xizmatini tashkil qilish
imkonini beradi. DNS serverning vazifasi serverlarning domen nomlarini
IP manzillariga tarjima qilishdan iborat.
Domen nomi tizimi ikkita asosiy funktsiyani bajarish uchun zarur
bo‘lgan DNS-server orqali ishlaydi:
– domen
nomining
ma’lum
bir
IP-manzilga
muvofiqligi
to‘g‘risidagi ma’lumotlarni saqlash,
– boshqa DNS-serverlarning resurs yozuvlarini keshlash.
Agar foydalanuvchi boshqa mamlakatda joylashgan saytga
kirmoqchi bo‘lsa, unda doimiy ravishda so‘rovlarni asosiy serverga
yuborish uzoq vaqt talab etadi va sahifalarni sekin yuklanishiga olib
keladi. Bunday noqulayliklarga yo‘l qo‘ymaslik uchun sizning
qurilmangiz yonida joylashgan DNS-server oldindan so‘ralgan IPmanzillar to‘g‘risidagi ma’lumotlarni keshlaydi va keyingi kirishda ularni
chiqaradi.
Resurs yozuvlarini saqlash manbalari – bu domenlar va xost tarmoq
manzillari o‘rtasidagi dastlabki aloqalarni o‘z ichiga olgan manba DNSserverlari.
Qoida tariqasida ikkita serverdan foydalanish tavsiya etiladi:
birlamchi va ikkilamchi. Bu sizning domeningizga kirishni ta’minlaydi,
chunki agar bitta server ishlamay qolsa, boshqasi javob beradi.
NTP (Network Time Protocol) – tarmoq o‘tkazuvchanligi
o‘zgaruvchan tarmoqlar yordamida kompyuterning ichki soatini
sinxronlashtirish uchun tarmoq protokoli. Vaqtni aniq baholash uchun
eng aniq manbalarni tanlashga imkon beradigan maxsus algoritm tufayli
vaqtni sinxronlashtirishning yuqori aniqligini ta’minlaydi. Ushbu
algoritm ma’lumotlarning ataylab noto‘g‘ri tuzilgan NTP serverlaridan
umumiy tizimga ta’sirini minimallashtirishga imkon beradi. NTP
protokoli sinxronizatsiya mexanizmlarini nanosekundli aniqlik bilan
ta’minlaydi va mahalliy soat va sinxronlashtiradigan vaqt serverining
xatolarini tavsiflash va baholash uchun imkoniyatlarni o‘z ichiga oladi.
NTP darajalarning ierarxik tizimidan yoki qatlamlardan foydalanadi. NTP
server to‘g‘ridan-to‘g‘ri aniq vaqt manbasidan ma’lumotlarni qabul qilsa,
eng yuqori darajaga ega (1-qatlam). O‘zlarining soatlarini 1-qatlam
serverlari bilan sinxronlashtiruvchi serverlar quyi darajada (2-qatlam) va
hk.
NAZORAT SAVOLLARI VA JAVOBLARI
1. AAA sozlash jarayoni (Authentication, Authorization, Accounting):
Authentication (A): Foydalanuvchining identifikatsiyasini tekshirish. Bu jarayon
foydalanuvchidan login va parolni so‘rashi, yoki boshqa autentifikatsiya metodlari yordamida
amalga oshiriladi.
Authorization (A): Foydalanuvchiga qanday resurslarga kirish huquqi berilishini aniqlash.
Foydalanuvchiga ruxsat berilgan xizmatlar yoki ma'lumotlar belgilangan siyosatga asoslanib
taqdim etiladi.
Accounting (A): Foydalanuvchining tarmoqdagi faoliyatini hisobga olish. Bu jarayon
foydalanuvchining kirish va foydalanish statistikalarini saqlash, hisob-kitob va monitoringni o‘z
ichiga oladi.
2.AAA vazifasi:
Authentication: Foydalanuvchi kimligini tasdiqlash, tizimga kirish uchun himoyalash.
Authorization: Foydalanuvchining tizimdagi resurslarga kirishini boshqarish, kimga nimalarga
ruxsat berilganini aniqlash.
Accounting: Tarmoq resurslaridan foydalanishni kuzatish va hisobga olish, tizimning xavfsizligini
ta'minlash uchun ishlatiladi.
3. DNS sozlash jarayoni:
DNS Serverni o'rnatish: DNS serverini o‘rnatish uchun avvalo tizimda DNS serverni o‘rnatish
kerak. Masalan, BIND, Microsoft DNS Server kabi tizimlar.
Zona fayllarini yaratish: DNS server uchun zona fayllarini yaratish va ularni tarmoqdagi domen
nomlari bilan bog‘lash. Masalan, example.com domeni uchun zona faylini yaratish.
DNS qoidalarini sozlash: DNS serverda qoidalar, resurs yozuvlari (A, CNAME, MX, NS) va boshqa
parametrlarni sozlash kerak.
Forwarding: DNS serverga tashqi DNS so‘rovlarini yuborish uchun forwarding tizimlarini sozlash.
4. DNS vazifasi:
Domen nomini IP manziliga aylantirish: DNS tizimi, foydalanuvchining so'rovini qabul qilib,
domen nomini mos IP manziliga aylantiradi. Bu tizimning asosiy vazifasi bo'lib, internetda
foydalanuvchining manzilini aniqlashga yordam beradi.
Domen nomi ma'lumotlarini boshqarish: DNS orqali, domen nomlari va ularning IP manzillarini
boshqarish, email va boshqa tarmoq xizmatlari uchun kerakli yozuvlarni taqdim etish.
5. NTP sozlash jarayoni (Network Time Protocol):
NTP Serverni sozlash: Tizimda NTP serverini sozlash, bu orqali tarmoqdagi barcha qurilmalar
to‘g‘ri vaqtni olishlari uchun konfiguratsiya qilish.
Client sozlash: NTP klientini sozlash orqali, tizimning vaqtini NTP server bilan sinxronlash.
NTP Serverga ulanish: NTP serverning IP manzilini yoki domen nomini ko‘rsatish va serverga
so‘rov yuborish. So‘rov natijasida tizim vaqti yangilanadi.
Vaqtni sinxronlash: So‘rovni jo‘natganidan so‘ng, tizimning vaqti NTP serverdagi vaqtga
sinxronlanadi.