«информатика»

Желінің кандай да бір сегменті үшін тек осы сегмент аймағында трафикті таратуды трафикті жергіліктендіру (бөлектеу) деп атайды. Желіні логикалық құру дегеніміз - оны трафикті жергіліктендіру (белектеу) арқылы сегменттерге бөлу процесі. Желіні логикалық құру үшін көпір, каммутатор, бағыттауыш, шлюз сияқты коммуникациялық құрылғылар колданылады.

Көпір (bridge) желінің бөлінген ортасы логикалық сегменттер деп аталатын бөліктерге бөледі және акпараттарды бір сегменттен екінші сегментке жібереді, яғни деректердің желі бойынша тасымалдау өнімділігін арттырады және деректерге рұқсатсыз енуге тосқауыл болады.

Коммутатор - порттар арасындағы пакеттерді кірістіруді қамтамасыз ететін көппортты кұрылым. Коммутатор өзіне қосылған әрбір құрылымға желінің өткізу жолағын түгелдей береді. Бұл өнімділікті арттыра отырып, сегментке хабарласатын қолданушылардың саны есебінен желінің жауап беретін уақытын азайтады. Егер олар жіберу жылдамдығын автоматты түрде танитын құрылғалармен қамтамасыз етілген болса, тиімді жылдамдыққа өздері икемделеді де конфиурацияны қолдан өзгертудің кажеті болмайды.

Коммутатордың көпірден негізгі айырмашылығы оның әрбір портында кадрларды көпір алгоритмі бойынша басқа порттың процессорларынан тәуелсіз өңдейтін арнайы процессор орналасқандығында және оны өз кезегінде коммуникациялық мультипроцессор деп те қарастыруға болады.

Әрбір портта қабылданатын барлық пакеттерді жан-жаққа тарататын концентраторлардан коммутаторлардың айырмашылығы олар пакеттерді тікелей арнайы құрылғыға (адрссатқа) ғана жібереді, себебі желіге қосылған әрбір құрылғының МАС-адресін (Media Accses Control) біледі. Соның нәтижесінде трафик азайып, желінің жалпы жіберу мүмкіндігі артады.

Қазіргі заманғы коммутаторлар трафиктің үстемдігін тағайындау, желіні баскару, көп адрес бойынша жіберу сияқты функцияларды да атқарады.

Көпірлер мен коммутаторларды қолдануға қойылатын шектеулер коммуникациялық құрылғылар қатарын бағыттауыштармен толықтыруға әкелді. Бағыттауыштар көпірлерге қарағанда неғұрлым сенімді және үнемді, желінің жеке бөліктерінің трафиктерін бір-бірінен бөледі. Бағыттауыштар жазық аппараттық емес, сандық адрестерді қолданатындықтан, нақты адрестеу арқылы логикалық сегменттер құрады. Бұл адрестерде желі нөмірі өрісі көрсетілгендіктен, осы өрістің мәні бірдей компьютерлердің барлығы бір сегментке тиеселі.

Бағыттауыштар жабық контурлы желіде бірнеше мүмкін бағыттар ішінен ең тиімді бағатты таңдау қызметін атқарады.

Атап өткен құрылғылардан басқа желінің жеке бөліктері шлюз арқылы қосылады. Көбінесе әртүрлі типті жүйелік және колданбалы программалық жабдықтаған желілерді қосу кажет болған жағдайда шлюзді қолданады. Сонымен қатар шлюз кейбір косымша эффектілер ретінде трафикті локализдейді

Қолданушыларға ортақ сырттан ену мүмкіндігін беретін бағыттауыштарға карағанда модем әр уақыт тек бір қосылуды қолдайды.

1. 
   Жергілікті желі дегеніміз не?
   
2. 
   Оның жұмыс істеу принциптері қандай?
   
3. 
   Негізгі желілік топологияларды атаңыз?
   
4. 
   Кабельдердің түрлері қандай? Олардың айырмашылықтары мен артықшылықтары неде?
   
5. 
   Желіні физикалық құру дегеніміз не?
   
6. 
   Желіні логикалық құру дегеніміз не?
   

1969 жылы ARPA агенттігі (алдыңғы қатардағы зерттеу жобаларының агенттігі)ARPANET желісін құрды.Сол жылдары мамандар TCP/IP негізін құра бастады және 1983 жылда қабылданды.Осыдан кейін ARPANET қосылған барлық хосттардан (компьютерлер) тек осы хаттамалармен жұмыс істеуін талап етті.Осы уақытта Internet термині тарала бастады.1985 жылда Ұлттық Ғылымдар Қоры кейін Internet-ке қосылған өзінің NSFNet желісін құруға қатысты.

Internet - тұтас бір логикалық желі деп айтуға өзара бірыңғай IP хаттамасымен қосылуы негіз болатын физикалық түрде бөлек желілердің кез-келген жиыны. Internet-тің кең өріс алуы TCP/IP хаттамаларына аса қызығушылық тудырды және корпоративті желілерді құруда қолданыла бастады.

Internet-тің функциялары:

• 
  E-mail жіберу және қабылдау.
  
• 
  Түрлі ақпаратты алу мүмкіндігі.
  
• 
  Қарым қатынасқа түсу мүмкіндігі.
  
• 
  Зерттеулерге қатысу мүмкіндігі.
  
• 
  Программалық жабдықталуды алу.
  
• 
  Виртуалды келіп-кету мүмкіндігі.
  
• 
  Музыка тыңдау,басып алу.
  
• 
  Видео көру.
  
• 
  Ойындар.
  

Internet хаттамаларын кез-келген өзара біріккен желілер жиыны арқылы мәліметтерді жіберу үшін пайдалануға болады.Тура сондай дәрежеде локальды және глобальды желілердегі байланыс үшін де жарамды. Internet хаттамаларының комплектілеріне тек қана төменгі деңгейлердің (TCP/IP сияқты) спецификацияларымен қатар пошта терминалдар эмуляциясы және файлдарды жіберу сияқты жалпы қолданулардың спецификациялары кіреді.

Хаттамалар Requests for comments (RFS) (комментарийге деген сұраныс) делінетін құжаттарға анықталады. RFS жарияланады, одан кейін Internet мамандары рецензиялайды және талдайды. Хаттамаларға анықтаулар жаңа RFS- терде жарияланады.
Желілік деңгей

IP Internet хаттамаларының комплектісін де 3-ші деңгейінің негізгі хаттамасы болып табылады. Біріккен желілердегі маршрутизацияға қоса IP фрагментацияны және дейтаграммаларды қайта жинауды, қателер туралы хабарлады қамтамасыз етеді.TCP-мен қатар IP Internet хаттамалар комплекттісінің негізін құрайды.

IP атауы қолданылып отырған IP версиясының нөмірін көрсететін версия нөмірінен (version number) басталады.

Атау ұзындығының өрісі (IHL) дейтаграмма атауының 32-биттік сөздердегі ұзындығын білдіреді.

Қызмет типінің өрісі (type-of-service) жоғарғы деңгейінің нақты хаттамалық нұсқауына сәйкес ағымдағы дейтаграмма қандай жолмен өңделуі керектігін көрсетеді.Бұл өрістің көмегімен дейтаграммаға маңыздылықтың әр түрлі деңгейлері тағайындалуы мүмкін.

Жалпы ұзындық өрісі (total length) мәліметтер мен атауына қоса IP пакетінің байттардағы ұзындығын анықтайды.

Идентификация өрісінде (identification) ағымдағы дейтаграмма білдіретін бүтін сандардан тұрады.Ол өріс дейтаграммалардың фрагменттерін біріктіру үшін керек.

Жалаулар өрісі (flags)(құрамына DF бит,MF бит және фрагменттің қозғалысы кіреді) берілген дейтаграмма фрагменттеліну мүмкіндігін және ағымдағы фрагменттің соңғы болуы мүмкіндігін анықтайды.

Өмір сүру (time-to-live) мәні нольге дейін төмендейтін санауыш болады, бұл уақытта дейтаграмма қабылдамайды. Бұл пакеттердің тұрып қалуына жол бермейді.

Хаттама өрісі (protocol) жоғары деңгейдің қай хаттаманың IP таңдауы аяқталғаннан кейін кіруші пакеттерді қабылдайтындығын білдіреді.

Атаудың бақылау қосындысының өрісі (header checksum) ID атауының тұтастығын қамтамасыз етеді.

Шығару адресі мен бағытталу пунктінің өрісі (source and destination address) жіберілген және қабылдайтын тораптарды білдіреді.

Опциялар өрісі (options) IP-ге мәліметтерді қорғау сияқты факультативті мүмкіндіктермен қамтамасыз етеді.

Мәліметтер өрісі (data) жоғарғы деңгейдің ақпараты болады.

TCP/IP желісіндегі әр компьютердің 3 деңгейлі адресі болады:

Тораптық локальды адресі, ол құрамына осы торап кіретін бөлек желіні құру технологиясымен анықталады. Локальды желіге кіретін тораптар үшін - бұл желі адаптердің немесе маршрутизатор портының MAC-адресі болып табылады. Мысалы, 11-AO—17-3D-BC-01. Бұл адресті орталықтан басқарылатындықтан өндірушілер тағайындайды және бірден-бір адрес болып келеді. Локальды желілердің барлық технологиялары үшін MAC-адресінің 6-байтты форматы бар:үлкен 3 байты - өндіруші фирманың идентификаторы, ал 3 кіші байтты бірегей жолмен өндіруші тағайындалады. X.25 немесе frame relay сияқты глобальды желілерге кіруші тораптар үшін локальді адресті глобальды желінің администраторы қояды.

4 байттан тұратын IP адрес, мысалы 109.26.17.100. Бұл адрес желілік деңгейде қолданады. Оны компьютерлерді және маршрутизаторларды конфигурациялау кезінде администратор тағайындайды. IP адресі 2 бөліктен тұрады: желі нөмірі және торап нөмірі. Желі нөмірін администратор еркімен таңдалуы мүмкін, алайда егер желі Internet-тің құрамдас бөлігі ретінде жұмыс істейтін болса, онда Internet-тің арнайы бөлімшесінің ұсынуы бойынша тағайындалады. Әдетте Internet-тің қызметтерінің провайдерлері NIC бөлімшелерінен адрестердің диапазонын алып, абоненттерінің арасында бөледі.

IP хаттамалары торап нөмірі тораптың локальды адресіне тәуелсіз қабылданады. IP адресінің желі нөмірінің өріске және торап нөміріне бөлінуі икемді және осы өрістер арасындағы шекара өздігінен белгіленуі мүмкін.Торап бірнеше IP желілерге кіруі мүмкін. Мұндай жағдайда тораптық желілер санына байланысты бірнеше IP адрестері болуы керек. Осылайша IP адрес бір бөлек компьютер немесе маршрутизаторды емес, бір желілік байланысты сипаттайды.

Символдық идентификатор аты мысалы post.kazsu.kz. Бұл адресті администратор тағайындайды және бірнеше бөліктерден құралады. Мысалы машина атауы, ұйымның аты, домен аты. DNS атауы депте аталынатын бұл адрес қолданбалы деңгейде қолданылады. Мысалы, FTP немесе telnet хаттамаларында.

Желілік деңгейдің басқа хаттамаларындағыдай біріккен желі арқылы IP диаграммаларының маршруттау процесіне қатысты IP адресациясының сызбанұсқасы интегралды болып келеді.

IP адресінің ұзындығы 2 немесе 3 бөлікке бөлінген 32 биттен тұрады.1-кестеде IP желілеріне арналған адрестердің форматтары көрсетілген.

Адрес екі логикалық бөліктен тұрады. Олар желі нөмірі және желідегі торап нөмірі.Ал қайсы бөлігі желі нөміріне, қайсы бөлігі торап нөміріне жатуы адрестің алғашқы биттерінің мәнімен анықталады.

Егер адрес 0-ден басталса, онда желі А класқа жатады және желі нөмірі 1 байт алады,ал басқа 3 байт желідегі торап нөмірі деп түсіндіріледі.А кластағы желілерде 1-ден 126-ға дейінгі диапазондағы нөмірлер бар. (0 нөмірі қолданылмайды, ал 127 нөмірі арнайы мақсаттарға сақталған, ол төменде айтылады). А класының желілеріндегі тораптар саны 216-дан көп, бірақ 224 аспауы керек.

А классы	0	Желі №	Торап №
В классы	10	Желі №	Торап №
С классы	110	Желі №	Торап №
D классы	1110		Multicast топтық адресі
E классы	11110		Сақталған

1-кесте. IP желілеріне арналған адрестердің форматтары

Егер адрестің алғашқы екі биті 10-ға тең болса,онда желі В класына жатады және торап саны 28-216 болатын орташа өлшемді желі болып саналады. В класының желілерінде желі адресі мен торап адресіне 16 биттен, яғни 2 байттан беріледі.

Егер адрес 110 тізбегінен басталса,онда желі С класына жатады, торап саны 2-ден аспайды. Желі адресіне 24 бит, торап адресіне 8 бит арналады.

Егер де адрес 1110 тізбегінен басталса, онда ол multicast деп аталатын ерекше топтық адресті білдіріп, D класты адреске жатады. Егер пакетте бағытталу адресі ретінде D класының адресі берілген болса,онда пакет осы адресті меншіктенген барлық тораптар алуы керек.

Егер адрес 11110 тізбегінен басталса, онда ол Е класының адресі және болашақта пайдалануға сақталған.

Келесі кестеде ір желілер класына сәйкес келетін адрестер диапазоны келтірілген.

Класс	Ең кіші адрес	Ең үлкен адрес
A	01.0.0.0	126.0.0.0
B	128.0.0.0	191.255.0.0
C	192.0.1.0	223.255.255.0
D	224.0.0.0	239.255.255.255
E	240.0.0.0	247.255.255.255

Арнайы адрестер туралы келісімдер: broadcast, multicast, loopback

1. 
   Internet дегеніміз не?
   
2. 
   Internet хаттамалары дегеніміз не?
   
3. 
   IP адресациясы дегеніміз не?
   
4. 
   IP маршрутизациясы дегеніміз не?
   

Microsoft Exchange программасы көмегімен хабарламалар жөнелту үшін, компьютер модем немесе телефон арнасы арқылы электрондық почта қызметімен байланыстырылған болуы керек. Электрондық хабарламаны құра отырып, Microsoft Exchange арқылы оны жөнелту тәсілін таңдау қажет. Егер компьютер жергілікті желіге қосылған болса, онда Microsoft Mail, Office Vision программалық жабдықтарының бірін қолдануға болады.

Электрондық хабарлама жазып, оны жөнелту үшін жіберілетін адамның электрондық адресін білу қажет. Оны адрестік кітаптан тексеруге немесе табуға болады. Адресті дұрыс жазғаннан кейін ғана Microsoft Exchange көмегімен электрондық қызметпен байланысып, хабарламаны жөнелтуге болады.

Электрондық хабарлама құру. Электрондық почта арқылы белгілі бір адреске хабарлама құру және жөнелту үшін:

1. 
   Жұмыс үстеліндегі Кіретін (Входящи) шарт белгісінде екі рет шертеміз. Microsoft Exchange программасы іске қосылып, экранда Кіретіндер терезесі ашылады.
   
2. 
   Саймандар тақтасындағы Хабарлама құру батырмасында тышқанды шертеміз. Жаңа хабарлама терезесі ашылады.
   
3. 
   Жаңа хабарлама терезесінде Кімге өрісінде өзіміздің желілік атауымызды теріп жазалық. Желідегі басқа желілік атауды теріп жазуға да болады.
   
4. 
   Тақырып өрісінде хабарлама мазмұнын білдіретін кез келген тақырып жазамыз.
   
5. 
   Терезенің төменгі жағындағы жұмыс алабына жөнелтуге қажетті кез келген хабарламаны теріп жазамыз.
   

1. 
   Жаңа хабарлама терезесінде саймандар тақтасындағы Жөнелту батырмасында тышқанды шертеміз. Microsoft Exchange программасы адрестік кітаптан бұрынғы хат жазылған қабылдап алушылар аттарын іздей бастайды. Егер адрес табылса, хабарлама Шығатындар бумасына орналасады. Келесі жолы электрондық почта қызметімен байланыс жасау кезінде хабарлама жөнелтіледі. Егер қабылдап алушының адресі адрестік кітаптан табылмаса, Аттарды тексеру сұхбат терезесі ашылады. Осы терезеде дұрыс адресті табуға немесе жаңа адресті теріп жазуға болады.
   
2. 
   Қабылдап алушының адресі анықталған соң, осы терезеде Сервис-Почтаны жеткізу командасын орындаймыз. Егер компьютерге басқа да электрондық қызметтер орнатылған болса, осы менюдегі Microsoft Mail қатарын шертеміз.
   

Егер компьютер корпоративті немесе жергілікті желімен байланыстырылса, бірнеше адрестік кітаппен қатынас жасауға болады. Әдетте, жергілікті компьютер желісінде оны қолданатын барлық тұтынушылардың адрестері жазылған жүйелік әкімші құрған ортақ адрестік кітап болады. Ортақ адрес кітабына жаңа адрес қосу, өшіру әрекеттерін тек желі әкімшісі ғана орындай алады. Өзіміздің жеке адрес кітабымызды құрып, бұл кітапқа өзімізге қажетті жаңа адрестерді қосу немесе өшіру, ортақ адрес кітабынан көшіру әрекеттерін орындай аламыз.

1. 
   Жаңа хабарлама - Microsoft Exchange терезесіндегі кімге өрісінде хабарлама жібергіміз келетін тұтынушы атының алғашқы әріптерін теріп жазамыз да, саймандар тақтасындағы Аттарды тексеру батырмасында тышқанды екі шертеміз. Осы кезде Аттарды тексеру сұхбат терезесі ашылады. Бұл сұхбат терезе адрестері жазылған Microsoft Exchange хабарламасын жөнелту кезінде қабылдап алушының аты табылмаған кезде ашылады.
   
2. 
   Көрсетілген адресті басқаға ауыстыру тобындағы тізімнен басқа атты ерекшелеп алып, ОК батырмасында тышқанды шертеміз. Егер тізімде бір де бір ат жоқ болса, Басқа аттар батырмасында тышқанды шертеміз. Егер адрестік кітаптан керекті атын таппасақ, Аттарды тексеру сұхбат терезесінде Жаңа адрес құру опциясын іске қосып, жаңа атты және оның адресін теріп жазамыз.
   
3. 
   Жаңа хабарламалар - Microsoft Exchange терезесін жабамыз.
   
4. 
   Жұмысты аяқтау сұхбат терезесінде Жоқ батырмасында тышқанды шертеміз.
   

Осы команда орындалған соң, Microsoft Exchange клиенті келіп түскен хабарлама бар жоғын тексереді де, бар болса оны сол компьютерге көшіреді.

1. 
   Microsoft Exchange терезесінде Кіретіндер бумасының шарт белгісінде тышқанды екі рет шертеміз.
   
2. 
   Оң жақ терезедегі оқығымыз келетін хабарламалардың бірінде тышқанды екі рет шертеміз.
   
3. 
   Егер компьютерге принтер қосылған болса, пернетақтасындағы Баспаға шығару батырмасында тышқанды шерту арқылы осы хабарламаны қағазға басып шығаруға болады. Хабарлама терезесін жабамыз.
   

Хабарламаларды реттеудің ең оңай жолы – оларды бумаларға топтап жазу.

Өшірілмейтін хабарламаларды арнайы бір бумаға жазып отырған тиімді. Оқылмаған хабарламалар жазылған буманың аты жартылай қайтылған қаріппен ерекшеленіп тұрады.

Хабарламаны өшіру. Өшірілген хабарламалар Өшірілген бумасында орналасады. Осы Өшірілген бумасын тазартпайынша, өшірілген хабарламалар осы бумада сақталып тұрады. Бұл бумада орналасқан хабарламаларды қайтадан қалпына келтіруге де болады. Ал бұл бумадан өшіріліп кеткен хабарламаларды қайтадан қалпына келтіре алмаймыз.

Microsoft Exchange программасының параметрлерін программадан шығу кезінде Өшірілгендер бумасын автоматты түрде тазаратындай етіп тағайындауға мүмкіндігі бар. Ол үшін:

1. 
   Microsoft Exchange терезесінде Жоба бумасының шарт белгісін ерекшелеп, пернетақтасындағы Өшіру батырмасында тышқанды шертеміз. Microsoft Exchange терезесінде Өшірілгендер бумасының шарт белгісінде тышқанды шертеміз.
   
2. 
   Осы терезедегі жаңа орналастырылған хабарламаның шарт белгісін ерекшелеп, пернетақтасындағы Өшіру батырмасында тышқанды шертеміз.
   

1. 
   Телекоммуникациялық жүйенің қызметі қандай?
   
2. 
   Электрондық хабарламаларды қалай құрамыз?
   
3. 
   Хабарламаны қалай жөнелтеміз?
   
4. 
   Адрестік кітаппен қалай жұмыс жасауға болады?
   
5. 
   Хабарламаны қалай қабылдаймыз?
   
6. 
   Хабарламаларды бумаларға топтауды қалай ұйымдастырамыз?
   

Қазіргі кезде таратылған компьютерлік жүйелердегі мәліметтер қауіпсіздігі мәселесіне өте үлкен көңіл бөлінуде. Әртүрлі операциялық жүйелері бар алуан түрлі компьютерлерде қолдану үшін белгіленген ақпарат қауіпсіздігін қамсыздандыруға арналған көптеген құралдар жасалған бағыттардың бірі ретінде сыртқы желілерді пайдаланушы тарапынан ақпаратқа кіруді бақылауға таратылған желі аралық экрандарды (firewall) атап көрсетуге болады.

Желі аралық экрандау мәселесі мына кейіппен қалыптасады. Екі аппараттық жүйе немесе екі сан алуан ақпараттық жүйе болса, бола берсін. Экран (firewall) – бұл жүйенің бір түрінен басқа түріндегі серверде сақтаулы ақпаратқа клиенттің кіруіне шек қою құралы. Экран ақпарат жүйесінің бұл екі түрі арасында барлық ақпарат ағымдарын бақылай отырып, кейбір «ақпараттық мембрана» сияқты жұмыс істей отырып, өз қызметтерін атқарады. Бұл мағынада экран өзі арқылы өтетін ақпаратты талдайды және бұл ақпаратты өткізуге ме, әлде оны қайта жіберуден бас тарту керек пе екендігі туралы шешім қабылдайды, оларға салынған алгоритмдер негізінде сүзгіштер жиынтығы сияқты елестетуге болады. Бұдан басқа, мұндай жүйе кіруге шек қою процесімен байланысты оқиғаларды тіркеуді де орындай алады, сонымен қатар ақпаратқа кіруге заңсыз әрекеттердің барлығын бекітіп, қосымша уақыт оздырмай жауап қайтаруды талап ететін жағдай туралы дабыл қағып, яғни үрей көтере де алады.

Желі аралық экрандауды жүзеге асыратын жүйеге қойылатын талаптар мен міндеттер:

• 
  Ішкі желінің қауіпсіздігін және сыртқы қосылулар мен байланыс сеанстарының толық бақылауын қамтамасыздандыру;
  
• 
  Ұйымдар қауіпсіздігін саясат тірлігінде толық және мүмкіндігінше қарапайым іске асыру, әрі икемді басқару құралдарына ие болуға. Бұдан басқа экрандалатын жүйе желі құрылымы өзгерісі кезінде жүйелердің қарапайым реконфигурациясын қамтамасыздандыруы тиіс;
  
• 
  Жергілікті желі пайдаланушылар үшін байқатпай жұмыс істеуге және олардың заңды әрекеттері орындалуын қиындатпауға;
  
• 
  Айтарлықтай тиімді жұмыс істеп, «қиын» тәртіптерде барлық кіретін және шығатын трафикті өңдеп үлгеруге бұл firewall жұмыстың бүлінуіне әкеп соғатын көп мөлшерде жағдай шақырмауы үшін қажет;
  
• 
  Желі аралық экран ұйымдағы жасырын ақпараттың көзі болып табылатындықтан кез келген рұқсат етілмеген ықпалдан өзін қорғай алу қасиетіне ие болуға;
  
• 
  Егер мекемеде, оның ішінде жырақтағы фирмаларда сыртқы бірнеше қосылулар бар болса, онда экранмен басқару жүйесінде олар үшін қауіпсіздіктің біртұтас саясатын жүргізуді орталықтандыра қамтамасыздандыру мүмкіндігі болуы тиіс;
  
• 
  Сырттан қосылу арқылы қолданушының кіруін авторластыру (мақұлдататын) құралы болуы керек.
  

Желі аралық экрандардың кескіні үйлестірілуі кезінде негізгі құрылымдық шешім мекемеде қабылданған қауіпсіздік саясатымен алдын ала тапсырылады. Баяндалған жағдайда қауіпсіздік саясатының екі аспектісін: желілік сервиске ену саясаты мен желі аралық экран саясатын қарастыру қалыптастыруда мекемеде пайдаланылатын әртүрлі сервистерге қолданушының ену тәртібі қалыптасқан болуы тиіс. Бұл аспект, сөйтіп, екі компоненттен тұрады. Пайдаланушыға арналған тәртіп базасы қашан, қандай пайдаланушы (пайдаланушылар тобы) қай сервиспен және қандай компьютерде пайдалана алатынын баяндайды. Мекеменің жергілікті желісінен тыс пайдаланушы жұмысының шарттары оларды аутентификациялары шарттарына тең ретте жеке анықталады. Сервистерге арналған ережелер базасы желілік экран арқылы өтетін сервистер жиынтығын, сондай-ақ әр сервиске (сервистер тобына) арналған сервистер клиенттерінің мүмкін мекен – жайларын баяндайды. Желі аралық экран жұмысын бағындыратын (белгілейтін) саясатта шешім пайдалану жеңілдігінің зиянында қауіпсіздік пайдасына да, сондай-ақ керісінше де қабылдануы мүмкін. Екі негізгі жайт бар:

1. 
   Рұқсат етілмегенінің бәріне тыйым салынған.
   
2. 
   Тыйым салынбағанның барлығына рұқсат етілген.