Dissertasiyan işinin məqsədi və vəzifəsi. Müasir kompüter şəbəkələrində təhlükəsizlik problemlərini, şəbəkələrdə informasiyanın perspektiv müdafiəsi metodlarını və üsullarını öyrənmək etmək dissertasiya işinin əsas məqsədidir. Kompüter şəbəkələrində informasiya mübadiləsinin təhlükəsiz şəkildə təmin edilməsi üçün bu cür metod və vasitələrdən istifadə, həmçinin onun real layihə üzərində tətbiqi də dissertasiya işinin vəzifəsidir.
Tədqiqatın obyekti və predmeti.Tədqiqat işinin obyekti lokal kompüter şəbəkələri, informasiya təhlükəsizliyi, kriptoqrafiya, şəbəkə təhlükəsizliyi sahələrini əhatə edir. Tədqiqat işinin predmeti isə lokal kompüter şəbəkələrində informasiya təhlükəsizliyini təmin etmək üçün istifadə olunan üsul və vasitələrdən, mexanizmlərdən bəhs edir.
Tədqiqat metodları.Dissertasiya işinin yazılmasında bir sıra tədqiqat metodlarından istifadə olunmuşdur. Belə ki, layihə hazırlanmazdan öncə elmi metoddan istifadə olunaraq tədqiqat mövzusu geniş araşdırılmışdır. Əhatə olunan elm sahələri tədqiq edilmiş lazım olan elmi məlumatlar ümumiləşdirilmişdir. Analiz və sintez üsulları tətbiq edilərək daha sonra formallaşdırma metodu ilə toplanan məlumatlar dissertasiya işinin strukturu yaradılmışdır. İnduksiya metodundan istifadə etməklə imitasiya olunan layihə reallaşdırılmış müxtəlif sınaq və eksperimentlər aparılmaqla layihə işlək vəziyyətə gətirilmişdir.
Tədqiqatın informasiya bazası.Tədqiqatın informasiya bazası kimi İngilis, Rus və Azərbaycan dillərində olan ədəbiyyatlardan istifadə olunmuşdur. Dünyada kompüter şəbəkələrinin işlənməsində yüksək nüfuza sahib Cisco şirkətinin texnologiyalarından istifadə olunmuş və bu istiqamətdə məqalələrin araşdırılmasına üstünlük verilmişdir.
Tədqiqatın elmi yeniliyi.Təqdim olunan dissertasiya işi müasir informasiya texnologiyalarından və sistemlərindən istifadə etməklə lokal kompüter şəbəkələrində təhlükəsizliyin tədqiqinə və kiçik bir müəssisə üçün imitasiya olunmuş real lokal kompüter şəbəkəsinin yaradılmasından bəhs edilən layihənin təsvir olundu həsr edilmiş ilk magistr dissertasiyasıdır. Dissertasiya işinin sonunda əldə edilmiş həm nəzəri, həm də praktik əhəmiyyətə malik olan təkliflər və nəticələr təqdim edilmiş və onların əhəmiyyətindən bəhs edilmişdir.
Dissertasiya işinin quruluşu və həcmi.Tədqiqat işi giriş bölməsi, üç fəsil, təkliflər və nəticə, istifadə edilmiş 35 adda ədəbiyyatların siyahısından ibarətdir. Dissertasiyada 4 şəkil istifadə edilmişdir.
Dissertasiya işinin birinci fəslində “Lokal şəbəkələrin xüsusiyyətləri” mövzusunda tədqiqat aparılmışdır. Lokal kompüter şəbəkəsinin əsasları, lokal şəbəkələrin qurulmasında önəmli nöqtələr, lokal şəbəkələrin əhəmiyyəti mövzuları araşdırılmışdır. Bununla lokal kompüter şəbəkələrindən istifadənin necə əhəmiyyətli olduğu geniş bir şəkildə izah edilmişdir.
Dissertasiya işinin ikinci fəslində “Müasir təhlükəsizlik texnologiyaları” mövzusu tədqiq edilmiş, müasir dövrümüzdə şəbəkələrdə təhlükəsizliyin əhəmiyyəti, həmçinin informasiya müharibəsində istifadə olunan müasir təhlükəsizlik texnologiyaları, tətbiq olunan təhlükəsizlik üsulları və şəbəkələrin qurulmasında beynəlxalq standartlaşma mövzularına toxunulmuşdur.
Dissertasiya işinin üçüncü fəslində “Lokal şəbəkələrdə təhlükəsizlik sisteminin sxeminin işlənilməsi” mövzusu altında kiçik bir müəssisə üçün daxili şəbəkənin qurulması layihəsi hazırlanmış, daxili şəbəkə qurulduqdan sonra təhlükəsizlik sisteminin işlənilərək yekun sistemin təhlükəsizlik sxemi hazırlanmışdır.
FƏSİL I. LOKAL ŞƏBƏKƏLƏRİN XÜSUSİYYƏTLƏRİ Lokal kompüter şəbəkəsinin əsasları
Lokal internet şəbəkələri iş yerləri, təhsil müəssisələri, ev və s. məhdud miqyasa malik binalarda kompüterləri və digər cihazları birləşdirən kompüter şəbəkələridir. Bu şəbəkələrdə kompüterlərin arasındakı məsafə 1–2 km aralığında dəyişir. İnformasiyanın (məlumatlar toplusunun) ötürülməsini, mühafizəsini, emal edilməsini təmin edən avadanlıq (aparat təminatı) və proqram komplekslərindən (proqram təminatlarından) istifadə edilərək lokal kompüter şəbəkələri hazırlanır. Lokal kompüter şəbəkəsinin əsas təyinatı müəssisə daxilində korporativ məlumatların, avadanlıqların və proqram təminatının birgə istifadəsini təmin etməkdir. Müəssisələr daxilində adətən 3 növ lokal internet şəbəkələrindən istifadə etməklər şəbəkə arxitekturası qurulur. Bunlara kabel ilə qurulan lokal şəbəkələr, simsiz rabitə (“WiFi”) ilə qurulan lokal şəbəkələr, fiber optik rabitə əsasında qurulan şəbəkələr daxildir.
Kompüterlər və avadanlıqlar arasında daxili şəbəkə ilk dəfə kabellər vasitəsi ilə yaradılmışdır. Kabellər vasitəsi ilə qurulan şəbəkə üsulu daha çox hər hansı bir müəssisənin inzibati binasının daxilində təhlükəsiz lokal kompüter şəbəkənin yaradılması zamanı tətbiq olunur. Lokal şəbəkə qurmaq üçün CAT 5, CAT 6 və CAT 7 kateqoriyalarına aid şəbəkə kabellərindən istifadə olunur. Yuxarıda sadalanan kabellər informasiyanın (məlumat paketləri toplusunu) göndərilmə sürətinə, dəyərinə və ötürülmə zamanı istifadə olunan avadanlıqlara uyğun olaraq fərqlənirlər. Ölkəmizdə daha çox CAT 5 və CAT 6 kateqoriyalarına aid şəbəkə kabellərindən istifadə olunur. Bu növ kabellərlə qurulmuş lokal şəbəkələr yüz meqabit/saniyədən min meqabit/saniyəyədək informasiyanın sürətlə ötürülməsini təmin edir. Lokal kompüter şəbəkələrinin qurulması zamanı burulmuş cütlü, koaksial kabellərdən istifadə olunur. Yüksək keyfiyyətli optik kabellər hesab olunur. Optik kabellərlə məlumat paketinin göndərilməsi optik kabelin içərisindəki incə şüşə tellər vasitəsi ilə baş verir. Beləcə məlumat paketləri işıq dalğaları formasında göndərilir. Optik kabellər bahalı və quraşdırılması çox çətin olmasına baxmayaraq səs və verilənlərin ötürülməsi üçün ideal kabellər hesab olunur. İnformasiyanın uzaq məsafəyə, eyni zamanda geniş miqyasda ötürülməsi lazım olan yerlərdə işıq dalğalarını elektrik dalğalarına və əksinə çevrilməsi prosesi zamanı bir sıra mürəkkəb strukturlu qurğular tətbiq edilir. Belə olan hallarda kənar əngəllərin təsiri praktiki olaraq minimumdur. Şəbəkədə məlumat paketinin göndərilmə sürəti saniyədə bir neçə qiqabitlə təyin olunur. İnformasiya 50 km miqyasında hər hansı bir gücləndirilmə olmadan göndərilir.
Simsiz rabitə (“WiFi”) müəssinin binasında yerləşən məhdud miqdarda bilgisayar qurğuları və coğrafi cəhərdən fərqli məkanlarda yerləşən filiallar arasında lokal kompüter şəbəkəsinin qurulması üçün istifadə edilir. Simsiz rabitə vasiəsilə müəssisənin binasından 60 km əhatədə yerləşmiş obyeklər arasında lokal kompüter şəbəkəsi yaratmaq olar. Simsiz rabitə vasitəsi ilə qurulan şəbəkə kifayət qədər çox ölçüdə kabel və nisbətən daha bahalı fiberoptik kabellər əsasında qurulmuş şəbəkələrə nəzərən bu tipli lokal kompüter şəbəkəsinin yaradılması daha qısa müddətdə və büdcə cəhətdən daha sərfəli olur. Bu şəbəkələrdən istifadənin əsas problemi obyektlər arasında məsafə böyüdükcə məlumatlar paketinin göndərilmə sürətinin azalmasıdır. Şəbəkə obyektləri arasında məsafə yaxın olduöu halda maksimum sürət saniyədə 108 meqabitdir.
Fiber optik şəbəkə - məlumatların uzaq məsafələrə son dərəcə yüksək sürətli ötürülməsini təmin edir. Fiber optik şəbəkə ilə məlumatları saniyədə terabitlər paketi şəklində göndərmək olur. Fiber optik rabitə əsasən müxtəlif səviyyələrdə (qitələrarası magistral xətlərdən sadə kompüter şəbəkələrinə) telekommunikasiya şəbəkələri yaratmaq üçün istifadə olunur.
Topologiyaya uyğun olaraq müəyyən hüdudlarda yerləşən və şəbəkədəki kompüterlərin uyğun cihazlarından istifadə edərək məlumat mübadiləsi aparan lokal informasiya kompüter şəbəkəsi, aparat, proqram təminatı ilə təchiz olunmuş rabitə sistemidir. Lokal şəbəkələrdə, şəbəkədəki hər bir kompüterə "iş stansiyası" və ya şəbəkə qovşağı deyilir. Lokal kompüter şəbəkəsi tərəfindən həyata keçirilən əsas vəzifələrə aşağıdakılar daxildir:
şəbəkə resurslarının kompleks işləməsi (məlumat faylları, proqramlar, şəbəkədə istifadə olunan ətraf mühit və s.);
şəbəkədə yüksək sürətli məlumat ötürülməsi;
Şəbəkə mənbələrindən səmərəli istifadəni tənzimləyərək xərclərin azaldılması;
tətbiqetmələrin standartlaşdırılması;
kütləvi istifadə ilə bağlı kompleks problemlərin planlaşdırılmış həlli
tənzimləmə və nəzarət;
Məhsuldarlığı artırmaq üçün kütləvi informasiya vasitələrindən sistemli istifadənin effektiv təşkili;
İnformasiyanın qorunmasının təmin edilməsi, məlumatlara giriş üzərində düzgün nəzarəti təmin etmək və icazəsiz girişin qarşısını almaq.
Multidisipliner (çoxşaxəli) lokal kompüter şəbəkələri bir sıra növlərinə görə təsnif olunur:
Şəbəkənin tətbiq olunma miqyası (sahəsi)
topologiya
məlumat paketinin göndərilməsi
göndərilən müraciətlərə istifadəçi icazəsinin idarə olunması üsulu
proqram(“software”) və aparat (“hardware”) təminatı
Fəaliyyət sahəsinə görə lokal şəbəkələr əsasən iki sinfə bölünür:
lokal hesablama şəbəkələri;
lokal məlumat hesablama şəbəkələri (LICS)
Lokal hesablama şəbəkələrində istifadəçilər ümumiyyətlə şəbəkə mənbələrindən bərabər səviyyədə istifadə edirlər. Belə şəbəkələrdə şəbəkə mənbələri real vaxt rejimində digər sahələrdə və digər sistemlərdə tədqiqat və dizayn sistemlərinin avtomatlaşdırılmasında istifadə olunur. Şəbəkədə həll olunan problemlərin əksəriyyəti istifadəçilərə informasiya xidmətlərinin göstərilməsinə yönəlib və elektron poçtdan istifadə edərək mətnlərin uzaqdan (uzaqdan) işlənməsi və ötürülməsi üçün istifadə olunur. Məlumatların təşkili, istifadəçinin yerinə yetirməli olduğu emal mənbələri və proqram təminatı seçimi problemin həllindən asılıdır.
Tutumuna (buraxma qabiliyyətinə) görə LKŞ aşağıdakı kimi təsnif edilir:
Az tutumlu LKŞ - bu cür şəbəkələrdə rabitə kanallarında nazik koaksial və ya cüt kabeldən istifadə edildikdə, məlumat ötürmə sürəti 10 Mbayt / saniyəyə qədərdir;
Orta tutumlu LKŞ - bu cür şəbəkələrdə məlumat ötürmə sürəti 10 Mbayt / saniyədir və praktikada rabitə kanalları olaraq qalın koaksial kabel və ya ekranlaşdırılmış əkiz kabellər istifadə olunur;
Yüksək tutumlu LKŞ - bu cür şəbəkələrdə məlumat ötürülmə sürəti 100 ÷ 1000 Mbayt / saniyəyə qədərdir, əksər hallarda rabitə kanalları kimi fiber optik kabellərdən istifadə olunur.
Ethernet texnologiyası lokal şəbəkələr üçün nəzərdə tutulmuş əsas texnologiyalar arasında ən çox istifadə olunan model texnologiyalarından biridir. Əsas texnologiyalara Ethernet ilə yanaşı Fast Ethernet, Gigabit Ethernet, 100 VG-Any LAN və digər texnologiyalar daxildir. Məlumdur ki, ümumiyyətlə, şəbəkə xərcləri müxtəlif olduğundan müəssisə daxilində şəbəkələrin sayı çox ola bilər. Bu şəbəkə texnologiyalarında çox sadə alqoritmlərin tətbiqi, ucuz texniki avadanlıqların istifadəsi, eyni zamanda məlumatların geniş miqyaslı ötürülməsi və qəbulu onların əhatə dairəsini daha da genişləndirmişdir. Bu tip texnologiya ilə kompüterlərin istehsalı istifadəçilərin tələbatlarının çoxunu təmin edir. Bundan əlavə, bu texnologiyaların müxtəlifliyi onların daha da tətbiqi və inteqrasiyası üçün geniş imkanlar yaratmışdır.
İlk olaraq 1973-cü ildə PARC-da (Palo Alto Araşdırma Mərkəzi) Xerox-dan Bob Metcalfe tərəfindən hazırlanmış və sınaqdan keçirilmişdir. O vaxtdan etibarən Ethernet geniş yayılmış və sürətlə inkişaf etmişdir. Ethernet standartı kompüter şəbəkəsi üzərində hazırlanmış və əvəz edilmişdir, lakin təkmilləşdirilməsinə baxmayaraq baza Ethernet standartının əsasları bugün də tətbiq olunur. Ethernet mahiyyətcə şəbəkədəki paylaşılan cihazlar arasında bir kabel bağlantısıdır. Bu kabelə qoşulan hər cihaz öz mənbələrini digər cihazlar ilə bölüşməyə hazırdır. Ethernet lokal şəbəkə texnologiyasıdır. Əsasən xərcləri azaltmaq və məhsuldarlığı artırmaq üçün bir bina daxilində kompüterlər arasında qurulmuş şəbəkələrdə istifadə olunur, lakin müasir texnologiya ilə kompüterlər arasında onlarla kilometr məsafədə bir Ethernet şəbəkəsi qurmaq mümkündür. Bu gün istifadə olunan müasir Ethernet şəbəkəsi köhnə nəsil Ethernet şəbəkəsinə çox oxşayır. Uzun müddətdir mövcud olan yaşlı nəsil Ethernet strukturları yüksək tezlikli siqnalları daşıya bilən koaksial kabeldən istifadə edərkən, müasir Ethernet strukturları burulmuş cüt və ya fiber optik kabellərdən istifadə edirlər. Yeni rabitə texnologiyası sayəsində əlaqə sürəti 10 Mbps-dən 100-1000 Mbps-ə yüksəldi.
Ethernet çeviriciləri bir körpü kimi işləyir, lakin Ethernet çeviriciləri bütün qovşaq cihazlarının bir-biri ilə əlaqə qurmasına da imkan verir. Hazırda istifadə olunan bir çox çeviricilər yüzlərlə qovşaq cihazının bağlanmasına imkan verir. Ethernet çeviricilərində ən çox yayılmış və maraqlı şərtlər tam dubleks və yarı dubleksdir. Tam dubleks, məlumatların eyni vaxtda qəbulu və göndərilməsi deməkdir. Yarım dubleks əlaqədə bir anda yalnız bir məlumat toplama və ya ötürmə əməliyyatı edilə bilər. Hal-hazırda istifadə olunan Ethernet çeviricilərində bir cüt tel və ya fiber optik kabel istifadə olunur. Bu kabellər vasitəsilə məlumatların qəbulu və ötürülməsi müxtəlif kanallar vasitəsilə həyata keçirilir. Beləliklə, göndərilən və alınan məlumatlar arasındakı ziddiyyətlər aradan qaldırılır və bu əməliyyatlar zamanı baş verən vaxt və məlumat itkisinin qarşısı alınır. 802.3 adı Ethernet əvəzinə və ya əksər hallarda onlarla birlikdə istifadə olunur. [1]
Ethernet nüfuzlu dünya şirkətləri olan İntel, Xerox və Digital kimi brendlər tərəfindən hazırlanmış əsas şəbəkə standartıdır. Ethernet standartını DIX, yəni Digital, Intel və Xerox ifadələrinin qısaldılması kimi təqdim edirlər. 1980-ci ildə Elektrik və Elektron Mühəndisləri (IEEE) adlı bir komitə şəbəkə standartlarını təyin etmək üçün bir araya gəldi. Bu komitəyə 802 ad verildi. Şəbəkənin müxtəlif nöqtələrində fəaliyyət göstərən alt qruplara da 802.X adı verilir. CSMA / CD şəbəkəsi, DIX şəbəkəsi ilə eyni performansı təmin etmək üçün 802.3 adlanan bir alt tərəfindən standartlaşdırılmışdır. Şəkil məlumatlarının formatı və göndərilməsi fərqli olsa da, bir çox əməliyyatda eyni xüsusiyyətləri göstərən iki standart çox vaxt eyni mənada istifadə olunur. Ethernet sözü əsasən DIX Ethernet və IEEE 802.3 standartları əvəzinə istifadə olunur.
1.2. Lokal şəbəkələrin qurulmasında önəmli nöqtələr Lokal kompüter şəbəkələrinin üç əsas topologiyası var:
Şin topologiyası
Ulduz topologiyası
Halqavari topologiya
Şin topologiyası olan şəbəkələrdə bütün klient kompüterləri məlumatların ötürüldüyü ümumi bir kanala paralel qoşulur. Bu topologiyada istənilən kompüter şəbəkədəki məlumatdan istifadə edə bilər. İşçi stansiyaları bir-birinə müdaxilə etmədən şəbəkəyə bağlana və ya şəbəkədən ayrıla bilər. Şin topologiyasına əsaslanan şəbəkə daha ucuzdur. Şəbəkə yüksək sabitliyə malikdir. Beləliklə, iş stansiyaları bir-birindən asılı deyillər. Şin topologiyası olan lokal şəbəkələr ən sadə quruluşa malikdir. İnformasiya paketini ötürmək üçün istifadə olunan kompüter (şəbəkə adapteri) şinin boş olub-olmadığını nəzərdən keçirir. Şin boşdursa, informasıya paketləri şin vasitəsi ilə gönədirilir. Göndərilən paketin hissələri:
məlumat paketinin hansı kompüterdən göndərildiyini təyin edən ünvan;
Şəkil 1. Şin topologiyası
Hər bir kompüter şin tərəfindən göndərilən paketlərin hansı ünvandan gəldiyinə baxır və əgər paket ona aiddərsə öz ünvanı ilə həmin paketi qəbul edir. Eyni anda iki kompüter paketləri şinə ötürürsə, kanallar arasında toqquşma yaranır. Şəbəkədə kolleziya olduğu halda (paketləri toqquşması) kolleziya baş vermiş kompüterlərin kiçik bir zaman aralığında məlumat paketi göndərə bilmək funksiyası bloklanır. Şin topologiyası ilə lokal şəbəkələrin əsas üstünlükləri bunlardır:
şəbəkəyə daxil olan heç bir kompüterin xarab olması şəbəkənin işinə mane olmur;
şəbəkəyə yeni kompüterlər əlavə etmək daha rahatdır;
şəbəkə adapterinin qiyməti baha deyil;
Şinin (kabel sistemi) etibarlılığı yüksək olması şin topologiyası olan lokal şəbəkələrdə ən vacib məsələdir. Şin topologiyası olan lokal şəbəkələr IEEE 802.3 standartına əsaslanır. Şin topologiyaları olan lokal şəbəkələrin nümunələri Ethernet 10 BASE-2 və 10 BASE-5-dir. Burada 10 - şəbəkənin sürətini göstərir (Mbit/s).