Телекоммуникация тармоқлари ва тизимларини эксплуатация қилиш муаммолари



Yüklə 0,75 Mb.
Pdf görüntüsü
səhifə38/59
tarix31.12.2021
ölçüsü0,75 Mb.
#113087
1   ...   34   35   36   37   38   39   40   41   ...   59
telekommunikatsiya tarmoqlarida xavfsizlikni taminlash masalasining dpi asosidagi yechimlari

34 

 

imkonini  beradi.    DPI        texnologiyasi    asosida    yaratiladigan    va    ishlab  

chiqariladigan    tarmoq    qurilmalari    va    ilovalari    keyingi    avlod    tarmoqlarining  

xavfsizlik    masalasidagi    barcha    muammolarini    echuvchi    asosiy    tarmoq  

elementi  bo’lishi e’tirof etilmoqda. 

3. DPI tizimining texnik tashkil etilishi 

Foydalanuvchilarning    ma’lumot    uzatish  tarmoqlariga  qo’yadigan  talablari  

yildan    yilga    oshib    bormoqda.   Natijada,  Internet  provayderlari  tashqi  kanallar  

sonini    ko’paytirish,    yangi    qurilmalarni    qo’llash  orqali    tarmoq  samaradorligini 

tushirmaslikka  harakat  qiladi,    katta    miqdordagi    on-layn    videoservislar,    P2P  

tarmoqlaridan    ommaviy    foydalanish    natijasida    yangi    qurilmalarning  

resurslaridan    nooqilona    foydalanish    yuz    bermoqda.    Bu    holat    esa    operator  

tomonidan    ilovalar    trafikini  boshqarish  zaruratini  keltirib  chiqaradi.    Bugungi 

kunda trafikni  boshqarishning asosan quyidagi usullaridan   foydalaniladi:    

  MAC-adreslar yoki VLAN  asosida;   

  uzatuvchi va qabul qiluvchilarning  IP adreslari  asosida;   

  TCP  va UDP portlari raqamlari  orqali;   

  Proksi-serverlarda domen nomlarini  cheklash asosida.   

Bu    usullar  OSI  modelining  faqatgina  transport  sathigacha ishlashga  mo’ljallangan 

fayrvollarda  amalga  oshirilishi  mumkin.  DPI  (Deep  Packet    Inspection)    tizimi  

paketlarni    OSI    modelining    2-sathidan    7-sathigacha    nazorat  qilish  imkoniyatiga 

ega.  DPI imkoniyatlari  quyidagilardan  iborat:   

 

turli  ko’rinishdagi  statistik  ma’lumotlarni  yig’ish;    



 

turli  mezonlar  asosida  trafikni  filtrlash  (bunda  odatiy  “IP- adres+port”ga  

domen    nomlari    va    protokollari    ham    qo’shiladi,    masalan  P2P  yoki  Skype 

trafiklarini  aniqlash imkoniyati  mavjud);    

 

foydalanuvchilarga  turli  darajada xizmat  ko’rsatish;   



 

hujumlardan  himoya  qilish.  Code  Red,  NIMDA  ,  SQL  Slammer,  DoS,  

DDoS kabi tarmoq hujumlaridan  himoyalash.   




Yüklə 0,75 Mb.

Dostları ilə paylaş:
1   ...   34   35   36   37   38   39   40   41   ...   59




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin