«информатика»



бет43/93
Дата20.06.2018
өлшемі10,94 Mb.
#44078
1   ...   39   40   41   42   43   44   45   46   ...   93

Желіні логикалық құру

Желінің кандай да бір сегменті үшін тек осы сегмент аймағында трафикті таратуды трафикті жергіліктендіру (бөлектеу) деп атайды. Желіні логикалық құру дегеніміз - оны трафикті жергіліктендіру (белектеу) арқылы сегменттерге бөлу процесі. Желіні логикалық құру үшін көпір, каммутатор, бағыттауыш, шлюз сияқты коммуникациялық құрылғылар колданылады.

Көпір (bridge) желінің бөлінген ортасы логикалық сегменттер деп аталатын бөліктерге бөледі және акпараттарды бір сегменттен екінші сегментке жібереді, яғни деректердің желі бойынша тасымалдау өнімділігін арттырады және деректерге рұқсатсыз енуге тосқауыл болады.

Коммутатор - порттар арасындағы пакеттерді кірістіруді қамтамасыз ететін көппортты кұрылым. Коммутатор өзіне қосылған әрбір құрылымға желінің өткізу жолағын түгелдей береді. Бұл өнімділікті арттыра отырып, сегментке хабарласатын қолданушылардың саны есебінен желінің жауап беретін уақытын азайтады. Егер олар жіберу жылдамдығын автоматты түрде танитын құрылғалармен қамтамасыз етілген болса, тиімді жылдамдыққа өздері икемделеді де конфиурацияны қолдан өзгертудің кажеті болмайды.

Коммутатордың көпірден негізгі айырмашылығы оның әрбір портында кадрларды көпір алгоритмі бойынша басқа порттың процессорларынан тәуелсіз өңдейтін арнайы процессор орналасқандығында және оны өз кезегінде коммуникациялық мультипроцессор деп те қарастыруға болады.

Әрбір портта қабылданатын барлық пакеттерді жан-жаққа тарататын концентраторлардан коммутаторлардың айырмашылығы олар пакеттерді тікелей арнайы құрылғыға (адрссатқа) ғана жібереді, себебі желіге қосылған әрбір құрылғының МАС-адресін (Media Accses Control) біледі. Соның нәтижесінде трафик азайып, желінің жалпы жіберу мүмкіндігі артады.

Қазіргі заманғы коммутаторлар трафиктің үстемдігін тағайындау, желіні баскару, көп адрес бойынша жіберу сияқты функцияларды да атқарады.

Көпірлер мен коммутаторларды қолдануға қойылатын шектеулер коммуникациялық құрылғылар қатарын бағыттауыштармен толықтыруға әкелді. Бағыттауыштар көпірлерге қарағанда неғұрлым сенімді және үнемді, желінің жеке бөліктерінің трафиктерін бір-бірінен бөледі. Бағыттауыштар жазық аппараттық емес, сандық адрестерді қолданатындықтан, нақты адрестеу арқылы логикалық сегменттер құрады. Бұл адрестерде желі нөмірі өрісі көрсетілгендіктен, осы өрістің мәні бірдей компьютерлердің барлығы бір сегментке тиеселі.

Бағыттауыштар жабық контурлы желіде бірнеше мүмкін бағыттар ішінен ең тиімді бағатты таңдау қызметін атқарады.

Атап өткен құрылғылардан басқа желінің жеке бөліктері шлюз арқылы қосылады. Көбінесе әртүрлі типті жүйелік және колданбалы программалық жабдықтаған желілерді қосу кажет болған жағдайда шлюзді қолданады. Сонымен қатар шлюз кейбір косымша эффектілер ретінде трафикті локализдейді



Модемдер дербес компьютер колданушылардың оларға ақпарат алмасу мүмкіндігіне ие болуын қамтамасыз етеді және Интернетке қосады. Модем термині құрылымның кызметіне қарап алынған және МОдулятор/ДЕМодулятор деп бөлінеді. Жалпы колданға арналған телефон желістерімен берілетін аналогтық сигналдардыц дербес компьютерінен түскен цифрлық сигналдарды модем модулдейді, ал екінші модем, керісінше, желі соңында кабылдау барысында аналогтық сигналды цифрлік сигналға ауыстырып отырады.

Қолданушыларға ортақ сырттан ену мүмкіндігін беретін бағыттауыштарға карағанда модем әр уақыт тек бір қосылуды қолдайды.


Бекіту сұрақтары

  1. Жергілікті желі дегеніміз не?

  2. Оның жұмыс істеу принциптері қандай?

  3. Негізгі желілік топологияларды атаңыз?

  4. Кабельдердің түрлері қандай? Олардың айырмашылықтары мен артықшылықтары неде?

  5. Желіні физикалық құру дегеніміз не?

  6. Желіні логикалық құру дегеніміз не?


11-дәріс. Ауқымды INTERNET желісі. INTERNET желісінің қызметі
Мақсаты: Internet шығу тарихымен таныстыру және Internet туралы жалпы түсініктерін қалыптастыру.
Internet - бұл байланыс жүйесі, сонымен қатар ақпараттық жүйе. Internet тарихы ХХ ғасырдың 60- жылдарынан басталады.

1969 жылы ARPA агенттігі (алдыңғы қатардағы зерттеу жобаларының агенттігі)ARPANET желісін құрды.Сол жылдары мамандар TCP/IP негізін құра бастады және 1983 жылда қабылданды.Осыдан кейін ARPANET қосылған барлық хосттардан (компьютерлер) тек осы хаттамалармен жұмыс істеуін талап етті.Осы уақытта Internet термині тарала бастады.1985 жылда Ұлттық Ғылымдар Қоры кейін Internet-ке қосылған өзінің NSFNet желісін құруға қатысты.

Internet - тұтас бір логикалық желі деп айтуға өзара бірыңғай IP хаттамасымен қосылуы негіз болатын физикалық түрде бөлек желілердің кез-келген жиыны. Internet-тің кең өріс алуы TCP/IP хаттамаларына аса қызығушылық тудырды және корпоративті желілерді құруда қолданыла бастады.

Internet-тің функциялары:



    • E-mail жіберу және қабылдау.

    • Түрлі ақпаратты алу мүмкіндігі.

    • Қарым қатынасқа түсу мүмкіндігі.

    • Зерттеулерге қатысу мүмкіндігі.

    • Программалық жабдықталуды алу.

    • Виртуалды келіп-кету мүмкіндігі.

    • Музыка тыңдау,басып алу.

    • Видео көру.

    • Ойындар.


Internet хаттамалары

Internet хаттамаларын кез-келген өзара біріккен желілер жиыны арқылы мәліметтерді жіберу үшін пайдалануға болады.Тура сондай дәрежеде локальды және глобальды желілердегі байланыс үшін де жарамды. Internet хаттамаларының комплектілеріне тек қана төменгі деңгейлердің (TCP/IP сияқты) спецификацияларымен қатар пошта терминалдар эмуляциясы және файлдарды жіберу сияқты жалпы қолданулардың спецификациялары кіреді.

Хаттамалар Requests for comments (RFS) (комментарийге деген сұраныс) делінетін құжаттарға анықталады. RFS жарияланады, одан кейін Internet мамандары рецензиялайды және талдайды. Хаттамаларға анықтаулар жаңа RFS- терде жарияланады.
Желілік деңгей

IP Internet хаттамаларының комплектісін де 3-ші деңгейінің негізгі хаттамасы болып табылады. Біріккен желілердегі маршрутизацияға қоса IP фрагментацияны және дейтаграммаларды қайта жинауды, қателер туралы хабарлады қамтамасыз етеді.TCP-мен қатар IP Internet хаттамалар комплекттісінің негізін құрайды.

IP атауы қолданылып отырған IP версиясының нөмірін көрсететін версия нөмірінен (version number) басталады.

Атау ұзындығының өрісі (IHL) дейтаграмма атауының 32-биттік сөздердегі ұзындығын білдіреді.

Қызмет типінің өрісі (type-of-service) жоғарғы деңгейінің нақты хаттамалық нұсқауына сәйкес ағымдағы дейтаграмма қандай жолмен өңделуі керектігін көрсетеді.Бұл өрістің көмегімен дейтаграммаға маңыздылықтың әр түрлі деңгейлері тағайындалуы мүмкін.

Жалпы ұзындық өрісі (total length) мәліметтер мен атауына қоса IP пакетінің байттардағы ұзындығын анықтайды.

Идентификация өрісінде (identification) ағымдағы дейтаграмма білдіретін бүтін сандардан тұрады.Ол өріс дейтаграммалардың фрагменттерін біріктіру үшін керек.

Жалаулар өрісі (flags)(құрамына DF бит,MF бит және фрагменттің қозғалысы кіреді) берілген дейтаграмма фрагменттеліну мүмкіндігін және ағымдағы фрагменттің соңғы болуы мүмкіндігін анықтайды.

Өмір сүру (time-to-live) мәні нольге дейін төмендейтін санауыш болады, бұл уақытта дейтаграмма қабылдамайды. Бұл пакеттердің тұрып қалуына жол бермейді.

Хаттама өрісі (protocol) жоғары деңгейдің қай хаттаманың IP таңдауы аяқталғаннан кейін кіруші пакеттерді қабылдайтындығын білдіреді.

Атаудың бақылау қосындысының өрісі (header checksum) ID атауының тұтастығын қамтамасыз етеді.

Шығару адресі мен бағытталу пунктінің өрісі (source and destination address) жіберілген және қабылдайтын тораптарды білдіреді.

Опциялар өрісі (options) IP-ге мәліметтерді қорғау сияқты факультативті мүмкіндіктермен қамтамасыз етеді.

Мәліметтер өрісі (data) жоғарғы деңгейдің ақпараты болады.



Адрестер типі:физикалық (MAC-адрес), желілік (IP-адрес) және символдық (DNS-аты)

TCP/IP желісіндегі әр компьютердің 3 деңгейлі адресі болады:

Тораптық локальды адресі, ол құрамына осы торап кіретін бөлек желіні құру технологиясымен анықталады. Локальды желіге кіретін тораптар үшін - бұл желі адаптердің немесе маршрутизатор портының MAC-адресі болып табылады. Мысалы, 11-AO—17-3D-BC-01. Бұл адресті орталықтан басқарылатындықтан өндірушілер тағайындайды және бірден-бір адрес болып келеді. Локальды желілердің барлық технологиялары үшін MAC-адресінің 6-байтты форматы бар:үлкен 3 байты - өндіруші фирманың идентификаторы, ал 3 кіші байтты бірегей жолмен өндіруші тағайындалады. X.25 немесе frame relay сияқты глобальды желілерге кіруші тораптар үшін локальді адресті глобальды желінің администраторы қояды.

4 байттан тұратын IP адрес, мысалы 109.26.17.100. Бұл адрес желілік деңгейде қолданады. Оны компьютерлерді және маршрутизаторларды конфигурациялау кезінде администратор тағайындайды. IP адресі 2 бөліктен тұрады: желі нөмірі және торап нөмірі. Желі нөмірін администратор еркімен таңдалуы мүмкін, алайда егер желі Internet-тің құрамдас бөлігі ретінде жұмыс істейтін болса, онда Internet-тің арнайы бөлімшесінің ұсынуы бойынша тағайындалады. Әдетте Internet-тің қызметтерінің провайдерлері NIC бөлімшелерінен адрестердің диапазонын алып, абоненттерінің арасында бөледі.

IP хаттамалары торап нөмірі тораптың локальды адресіне тәуелсіз қабылданады. IP адресінің желі нөмірінің өріске және торап нөміріне бөлінуі икемді және осы өрістер арасындағы шекара өздігінен белгіленуі мүмкін.Торап бірнеше IP желілерге кіруі мүмкін. Мұндай жағдайда тораптық желілер санына байланысты бірнеше IP адрестері болуы керек. Осылайша IP адрес бір бөлек компьютер немесе маршрутизаторды емес, бір желілік байланысты сипаттайды.

Символдық идентификатор аты мысалы post.kazsu.kz. Бұл адресті администратор тағайындайды және бірнеше бөліктерден құралады. Мысалы машина атауы, ұйымның аты, домен аты. DNS атауы депте аталынатын бұл адрес қолданбалы деңгейде қолданылады. Мысалы, FTP немесе telnet хаттамаларында.


IP адресациясы

Желілік деңгейдің басқа хаттамаларындағыдай біріккен желі арқылы IP диаграммаларының маршруттау процесіне қатысты IP адресациясының сызбанұсқасы интегралды болып келеді.

IP адресінің ұзындығы 2 немесе 3 бөлікке бөлінген 32 биттен тұрады.1-кестеде IP желілеріне арналған адрестердің форматтары көрсетілген.

Адрес екі логикалық бөліктен тұрады. Олар желі нөмірі және желідегі торап нөмірі.Ал қайсы бөлігі желі нөміріне, қайсы бөлігі торап нөміріне жатуы адрестің алғашқы биттерінің мәнімен анықталады.

Егер адрес 0-ден басталса, онда желі А класқа жатады және желі нөмірі 1 байт алады,ал басқа 3 байт желідегі торап нөмірі деп түсіндіріледі.А кластағы желілерде 1-ден 126-ға дейінгі диапазондағы нөмірлер бар. (0 нөмірі қолданылмайды, ал 127 нөмірі арнайы мақсаттарға сақталған, ол төменде айтылады). А класының желілеріндегі тораптар саны 216-дан көп, бірақ 224 аспауы керек.


А классы

0

Желі №

Торап №

В классы

10

Желі №

Торап №

С классы

110

Желі №

Торап №

D классы

1110

Multicast топтық адресі

E классы

11110

Сақталған

1-кесте. IP желілеріне арналған адрестердің форматтары

Егер адрестің алғашқы екі биті 10-ға тең болса,онда желі В класына жатады және торап саны 28-216 болатын орташа өлшемді желі болып саналады. В класының желілерінде желі адресі мен торап адресіне 16 биттен, яғни 2 байттан беріледі.

Егер адрес 110 тізбегінен басталса,онда желі С класына жатады, торап саны 2-ден аспайды. Желі адресіне 24 бит, торап адресіне 8 бит арналады.

Егер де адрес 1110 тізбегінен басталса, онда ол multicast деп аталатын ерекше топтық адресті білдіріп, D класты адреске жатады. Егер пакетте бағытталу адресі ретінде D класының адресі берілген болса,онда пакет осы адресті меншіктенген барлық тораптар алуы керек.

Егер адрес 11110 тізбегінен басталса, онда ол Е класының адресі және болашақта пайдалануға сақталған.

Келесі кестеде ір желілер класына сәйкес келетін адрестер диапазоны келтірілген.




Класс

Ең кіші адрес

Ең үлкен адрес

A

01.0.0.0

126.0.0.0

B

128.0.0.0

191.255.0.0

C

192.0.1.0

223.255.255.0

D

224.0.0.0

239.255.255.255

E

240.0.0.0

247.255.255.255

Арнайы адрестер туралы келісімдер: broadcast, multicast, loopback


Символдық адресті ІР-адресінде көрсету: DNS қызметі

DNS (Domain Name System) - бұл Internet желісінде түйінді идентификациялау үшін иерархиялық аттар жүйесін қолдайтын бөлінген мәлімет базасы. DNS қызметі түйіннің белгілі символдық аты бойынша IР-адресті автомтты түрде іздеуге арналған. DNS IР-адресті компьютердің адресін көрсететін кестелердің статистикалық конфигурациясын талап етеді.

DNS хаттамасы қолданбалы деңгейдегі қызметтік хаттама болып табылады. Бұл хаттама симметриялы емес, онда DNS -серверлері мен DNS-клиенттері анықталған. DNS -серверлері символдық аттары мен IР-адресінің сәйкестігі жөніндегі бөлінген мәлімет базасының бір бөлігін сақтайды. Бұл мәлімет базасы Internet желісінің административті доменалары бойынша бөлінген. DNS серверінің клиенттері DNS серверінің IP адресін, өз административті доменін біледі және IP хаттамасы бойынша сұраныс жібереді, бұл сұраныста белгілі символдық атты хабарлайды және оған IР -адресті қайтаруды сұрайды.

Егерде сұралған сәйкестік DNS-серверінің мәлімет базасында сақталған болса, ол жауапты клиентке дереу жібереді, ал жоқ болса, онда ол сұранысты басқа доменді DNS серверге жібереді, ол өзі сұранысын өндей алады, немесе басқа DNS -cepвepгe жібереді. Барлық DNS -серверлер Inter­net желісінің домендерінің иерархиясьша сәйкес иерархиялы түрде біріктірілген. Клиент керекті көрсетулерді таппағанша барлық аттар серверін сұрайды. Сұраныс бойынша берілген ақпаратты аттар серверлері ылғи да кэштайтындықтан бұл процесс тездетіледі. Клиенттік компьютер өз жұмысында бірнеше DNS -серверлердің IР-адресін қолданыла алады, бұл олардың жұмысының сенімділігін артады.

DNS мәлімет базасы әр доменде (ағаш түйіні) аты бар және поддоменді ұстай алатын ағаш құрылымына ие аттардың домендік кеңістігі деп аталады. Доменнің аты осы мәлімет базасында оның туған доменіне байланысты жағдайын идентификациялайды, және де аттарындағы нүкте доменнің түйініне сәйкес бөліктерді беледі.

DNS мәлімет базасының түбірі INIC (Internet Network Information Cen­ter) орталығымен басқарылады. Жоғары деңгейдің домені әр елге бөлек беріледі, сонымен қатар ұйымдастырушылық деңгейде белгіленеді. Елдерді белгілеуде 3 әріпті және 2 әріпті аббревиатуралар қолданылады, ал түрлі ұйымдастырушылық типтерге келесі аббревиатуралар қолданылады:

com — коммерциялық ұйымдар;

edu - білімдік;

gov — үкіметтік ұйымдар;

org — коммерциялық емес ұйымдар;

net — желіні қолдайтын ұйымдар.

Әр DNS домені бөлек ұйыммен администрацияланады, әдетге ол өз доменін поддоменге бөліп, бұл поддомендерді администрациялау функцкясын басқа ұйымдарға береді. Әр домен ерекше атқа ие, ал әр бір поддомен өзінің доменінің ішінде ерекше атқа ие. Доменнің аты 63 символға дейін бола алады. Internet желісінде әр бір хост өз толық доменді атымен анықталады. Ол FQDN (fully qualified domain name) бағыты хостан түбірге дейінгі барлық домендердің атын қосады. Толық DNS -атының мысалы: citint.dol.ru

Internet-тің маршрутизациясы

Дәстүрлі түрде Internet желісінде маршрутизация құрылғысын шлюз дейді, бірақ бұл сәтсіз термин, өйткені күнделікті желілер индустриясында бұл терминнен басқа функционалдық мүмкіндіктері бар құрылғыны атайды. Шлюздер (осы сәттен бастап біз оны роутер деп атаймыз) Internet желісінде иерархиялық принципке сәйкес ұйымдастырылған, Кейбір роутерлер бірдей администртивтік басшылықта және басқаруда болып отырған белгілі бір нақты желілер тобы арқылы ақпаратты ауыстыруда колданылады. Мұндай объектілерді автономды жүйе деп атайды (autonoumus system). Автономды жүйе қарамағындағы ақпаратты алмастыруда қолданатын роутерлер ішкі роутерлер (interior routers) деп аталады. Олар осы амалды орындауда түрлі ішкі хаттамаларды (interior gate way Protocol-IGP) қолданады. Ақпаратты автономды жүйелер арасында тасымалдайтын роутерлерді, сыртқы роутерлер (exterior routers) деп атайды. Ол үшін олар сыртқы роутерлер хаттамаларын қолданады. 1‑суретте Internet архитектурасы көрсетілген.



1-сурет. Internet архитектурасы
IP маршрутизацияның хаттамалары динамикалық хаттамалар. Динамикалық маршрутизация (dynamic routing) кезінде маршруттар жайлы сұраулар белгілі бір уақыт интервалы арқылы құрылғылардың программалық қамтамасыз етуімен саналу керек. Бұл процесс белгілі бір уақыт интервалы арқылы жүргізіледі. Бұл процесс желісі администратормен қойылған және де желі администраторы өзі ауыстырмағанша ауыспайтын статикалық маршрутизацияға (static routing) қарсы процесс.

IP маршрутизациясы біріккен желілер арқылы IP дейтаграммасының қозғалуының мінезін анықтайды. Сапар басында бүкіл маршрут белгісіз. Оның орнына әрбір аялдамада, дейтаграммада бар тағайындалу пункті ағымдағы түйіннің маршруттық кестесімен сәйкестіріліп, келесі тағайындалу пункті есептелінеді.
Бекіту сұрақтары

  1. Internet дегеніміз не?

  2. Internet хаттамалары дегеніміз не?

  3. IP адресациясы дегеніміз не?

  4. IP маршрутизациясы дегеніміз не?


12-дәріс. Телекоммуникациялық жүйе: электронды пошта, электронды хабарламалық тақталар, телеконференциялар
Мақсаты: Microsoft Exchange программасы көмегімен электрондық хабарламалар құру және жөнелту электрондық хабарламалар құру және жөнелту түсінігін қалыптастыру.

Microsoft Exchange программасы көмегімен хабарламалар жөнелту үшін, компьютер модем немесе телефон арнасы арқылы электрондық почта қызметімен байланыстырылған болуы керек. Электрондық хабарламаны құра отырып, Microsoft Exchange арқылы оны жөнелту тәсілін таңдау қажет. Егер компьютер жергілікті желіге қосылған болса, онда Microsoft Mail, Office Vision программалық жабдықтарының бірін қолдануға болады.

Электрондық хабарлама жазып, оны жөнелту үшін жіберілетін адамның электрондық адресін білу қажет. Оны адрестік кітаптан тексеруге немесе табуға болады. Адресті дұрыс жазғаннан кейін ғана Microsoft Exchange көмегімен электрондық қызметпен байланысып, хабарламаны жөнелтуге болады.

Электрондық хабарлама құру. Электрондық почта арқылы белгілі бір адреске хабарлама құру және жөнелту үшін:


  1. Жұмыс үстеліндегі Кіретін (Входящи) шарт белгісінде екі рет шертеміз. Microsoft Exchange программасы іске қосылып, экранда Кіретіндер терезесі ашылады.

  2. Саймандар тақтасындағы Хабарлама құру батырмасында тышқанды шертеміз. Жаңа хабарлама терезесі ашылады.

  3. Жаңа хабарлама терезесінде Кімге өрісінде өзіміздің желілік атауымызды теріп жазалық. Желідегі басқа желілік атауды теріп жазуға да болады.

  4. Тақырып өрісінде хабарлама мазмұнын білдіретін кез келген тақырып жазамыз.

  5. Терезенің төменгі жағындағы жұмыс алабына жөнелтуге қажетті кез келген хабарламаны теріп жазамыз.


Хабарламаны жөнелту. Microsoft Exchange көмегімен құрылған хабарламаны Интернет желісі немесе басқа кез келген электрондық қызмет арқылы жөнелтуге болады. Хабарламаны Microsoft Mail қызметі арқылы жөнелту.

  1. Жаңа хабарлама терезесінде саймандар тақтасындағы Жөнелту батырмасында тышқанды шертеміз. Microsoft Exchange программасы адрестік кітаптан бұрынғы хат жазылған қабылдап алушылар аттарын іздей бастайды. Егер адрес табылса, хабарлама Шығатындар бумасына орналасады. Келесі жолы электрондық почта қызметімен байланыс жасау кезінде хабарлама жөнелтіледі. Егер қабылдап алушының адресі адрестік кітаптан табылмаса, Аттарды тексеру сұхбат терезесі ашылады. Осы терезеде дұрыс адресті табуға немесе жаңа адресті теріп жазуға болады.

  2. Қабылдап алушының адресі анықталған соң, осы терезеде Сервис-Почтаны жеткізу командасын орындаймыз. Егер компьютерге басқа да электрондық қызметтер орнатылған болса, осы менюдегі Microsoft Mail қатарын шертеміз.


Адрестік кітаппен жұмыс істеу. Microsoft Exchange программасы электрондық поштаны тұтынушылардың адрестері мен аттарын сақтау мүмкіндігін береді. Адрестік кітапта электрондық хабарлама жіберетін адрестер тізімі тұрады. Бір хабарламаны бірнеше адресатқа жөнелту үшін адрестік кітаптан олардың адрестерін ерекшелеу жеткілікті.

Егер компьютер корпоративті немесе жергілікті желімен байланыстырылса, бірнеше адрестік кітаппен қатынас жасауға болады. Әдетте, жергілікті компьютер желісінде оны қолданатын барлық тұтынушылардың адрестері жазылған жүйелік әкімші құрған ортақ адрестік кітап болады. Ортақ адрес кітабына жаңа адрес қосу, өшіру әрекеттерін тек желі әкімшісі ғана орындай алады. Өзіміздің жеке адрес кітабымызды құрып, бұл кітапқа өзімізге қажетті жаңа адрестерді қосу немесе өшіру, ортақ адрес кітабынан көшіру әрекеттерін орындай аламыз.



Адрестік кітаптың көмегімен адрестерді тексеру кезінде қабылдап алушының атын тексеру қажет. Ол үшін:

  1. Жаңа хабарлама - Microsoft Exchange терезесіндегі кімге өрісінде хабарлама жібергіміз келетін тұтынушы атының алғашқы әріптерін теріп жазамыз да, саймандар тақтасындағы Аттарды тексеру батырмасында тышқанды екі шертеміз. Осы кезде Аттарды тексеру сұхбат терезесі ашылады. Бұл сұхбат терезе адрестері жазылған Microsoft Exchange хабарламасын жөнелту кезінде қабылдап алушының аты табылмаған кезде ашылады.

  2. Көрсетілген адресті басқаға ауыстыру тобындағы тізімнен басқа атты ерекшелеп алып, ОК батырмасында тышқанды шертеміз. Егер тізімде бір де бір ат жоқ болса, Басқа аттар батырмасында тышқанды шертеміз. Егер адрестік кітаптан керекті атын таппасақ, Аттарды тексеру сұхбат терезесінде Жаңа адрес құру опциясын іске қосып, жаңа атты және оның адресін теріп жазамыз.

  3. Жаңа хабарламалар - Microsoft Exchange терезесін жабамыз.

  4. Жұмысты аяқтау сұхбат терезесінде Жоқ батырмасында тышқанды шертеміз.


Хабарламаларды қабылдау. Егер компьютер жергілікті желіге қосылған болса, Microsoft Exchange программасы келіп түскен жаңа хабарламаларды үнемі тексеріп отырады. Алдын ала (үнсіз) келісім бойынша тексеру әрбір он минут сайын жүргізіледі, бұл уақыт аралығын өз қалауымызша өзгертуге болады. Жаңа хабарламалардың келген-келмегенін де өз бетімізше кез келген шақта тексере аламыз. Тек электрондық почта қызметімен жұмыс істеу кезінде жұмыс осылай атқарылады.

Жаңа хабарламалардың келіп түскенін тексеру үшін Сервис-почтаны жеткізу командасын орындаймыз да, ашылған менюден Microsoft Mail командасын таңдаймыз.

Осы команда орындалған соң, Microsoft Exchange клиенті келіп түскен хабарлама бар жоғын тексереді де, бар болса оны сол компьютерге көшіреді.



Электрондық хабарламаларды оқу. Жаңа хабарламалар Microsoft Exchange программасы құрамына кіретін Жеке бумалар ішінде орналасады. Хабарламаны оқу үшін оны ашу керек. Бірнеше хабарламаны Түр менюінің Алдыңғылар және Келесілер командаларының немесе пернетақтасындағы дәл осылай аталатын батырмалар көмегімен оқуға болады. Microsoft Exchange программасы іске қосылған мезетте автоматты түрде Кіретіндер бумасы ашылады.

Хабарламаны оқу және баспаға шығару үшін мына іс-әрекеттер орындалады:

  1. Microsoft Exchange терезесінде Кіретіндер бумасының шарт белгісінде тышқанды екі рет шертеміз.

  2. Оң жақ терезедегі оқығымыз келетін хабарламалардың бірінде тышқанды екі рет шертеміз.

  3. Егер компьютерге принтер қосылған болса, пернетақтасындағы Баспаға шығару батырмасында тышқанды шерту арқылы осы хабарламаны қағазға басып шығаруға болады. Хабарлама терезесін жабамыз.


Хабарламаларды бумаларға топтауды ұйымдастыру. Хабарламалар көп келіп түскен кезде, олардың әрқайсысының мазмұнын есте сақтау қиындайды. Сондықтан келешекте қажет болатын хабарламаларды тақырыптарына немесе ортақ параметрлеріне қарай топтап қойған ыңғайлы.

Хабарламаларды реттеудің ең оңай жолы – оларды бумаларға топтап жазу.

Өшірілмейтін хабарламаларды арнайы бір бумаға жазып отырған тиімді. Оқылмаған хабарламалар жазылған буманың аты жартылай қайтылған қаріппен ерекшеленіп тұрады.

Хабарламаны өшіру. Өшірілген хабарламалар Өшірілген бумасында орналасады. Осы Өшірілген бумасын тазартпайынша, өшірілген хабарламалар осы бумада сақталып тұрады. Бұл бумада орналасқан хабарламаларды қайтадан қалпына келтіруге де болады. Ал бұл бумадан өшіріліп кеткен хабарламаларды қайтадан қалпына келтіре алмаймыз.

Microsoft Exchange программасының параметрлерін программадан шығу кезінде Өшірілгендер бумасын автоматты түрде тазаратындай етіп тағайындауға мүмкіндігі бар. Ол үшін:


  1. Microsoft Exchange терезесінде Жоба бумасының шарт белгісін ерекшелеп, пернетақтасындағы Өшіру батырмасында тышқанды шертеміз. Microsoft Exchange терезесінде Өшірілгендер бумасының шарт белгісінде тышқанды шертеміз.

  2. Осы терезедегі жаңа орналастырылған хабарламаның шарт белгісін ерекшелеп, пернетақтасындағы Өшіру батырмасында тышқанды шертеміз.


Бекіту сұрақтары:

  1. Телекоммуникациялық жүйенің қызметі қандай?

  2. Электрондық хабарламаларды қалай құрамыз?

  3. Хабарламаны қалай жөнелтеміз?

  4. Адрестік кітаппен қалай жұмыс жасауға болады?

  5. Хабарламаны қалай қабылдаймыз?

  6. Хабарламаларды бумаларға топтауды қалай ұйымдастырамыз?


13-дәріс. Ақпаратты қорғау. Ақпартты қорғау негіздері. Ақпараттық қауіпсіздік және оны құраушылар
Мақсаты: Желіде жұмыс істеу кезіндегі қауіпсіздік шараларын пайдалануды үйрену
Желіде жұмыс істеу кезінде ақпаратты қорғау

Қазіргі кезде таратылған компьютерлік жүйелердегі мәліметтер қауіпсіздігі мәселесіне өте үлкен көңіл бөлінуде. Әртүрлі операциялық жүйелері бар алуан түрлі компьютерлерде қолдану үшін белгіленген ақпарат қауіпсіздігін қамсыздандыруға арналған көптеген құралдар жасалған бағыттардың бірі ретінде сыртқы желілерді пайдаланушы тарапынан ақпаратқа кіруді бақылауға таратылған желі аралық экрандарды (firewall) атап көрсетуге болады.


Желі аралық экрандар және оған қойылатын талаптар

Желі аралық экрандау мәселесі мына кейіппен қалыптасады. Екі аппараттық жүйе немесе екі сан алуан ақпараттық жүйе болса, бола берсін. Экран (firewall) – бұл жүйенің бір түрінен басқа түріндегі серверде сақтаулы ақпаратқа клиенттің кіруіне шек қою құралы. Экран ақпарат жүйесінің бұл екі түрі арасында барлық ақпарат ағымдарын бақылай отырып, кейбір «ақпараттық мембрана» сияқты жұмыс істей отырып, өз қызметтерін атқарады. Бұл мағынада экран өзі арқылы өтетін ақпаратты талдайды және бұл ақпаратты өткізуге ме, әлде оны қайта жіберуден бас тарту керек пе екендігі туралы шешім қабылдайды, оларға салынған алгоритмдер негізінде сүзгіштер жиынтығы сияқты елестетуге болады. Бұдан басқа, мұндай жүйе кіруге шек қою процесімен байланысты оқиғаларды тіркеуді де орындай алады, сонымен қатар ақпаратқа кіруге заңсыз әрекеттердің барлығын бекітіп, қосымша уақыт оздырмай жауап қайтаруды талап ететін жағдай туралы дабыл қағып, яғни үрей көтере де алады.

Желі аралық экрандауды жүзеге асыратын жүйеге қойылатын талаптар мен міндеттер:


  • Ішкі желінің қауіпсіздігін және сыртқы қосылулар мен байланыс сеанстарының толық бақылауын қамтамасыздандыру;

  • Ұйымдар қауіпсіздігін саясат тірлігінде толық және мүмкіндігінше қарапайым іске асыру, әрі икемді басқару құралдарына ие болуға. Бұдан басқа экрандалатын жүйе желі құрылымы өзгерісі кезінде жүйелердің қарапайым реконфигурациясын қамтамасыздандыруы тиіс;

  • Жергілікті желі пайдаланушылар үшін байқатпай жұмыс істеуге және олардың заңды әрекеттері орындалуын қиындатпауға;

  • Айтарлықтай тиімді жұмыс істеп, «қиын» тәртіптерде барлық кіретін және шығатын трафикті өңдеп үлгеруге бұл firewall жұмыстың бүлінуіне әкеп соғатын көп мөлшерде жағдай шақырмауы үшін қажет;

  • Желі аралық экран ұйымдағы жасырын ақпараттың көзі болып табылатындықтан кез келген рұқсат етілмеген ықпалдан өзін қорғай алу қасиетіне ие болуға;

  • Егер мекемеде, оның ішінде жырақтағы фирмаларда сыртқы бірнеше қосылулар бар болса, онда экранмен басқару жүйесінде олар үшін қауіпсіздіктің біртұтас саясатын жүргізуді орталықтандыра қамтамасыздандыру мүмкіндігі болуы тиіс;

  • Сырттан қосылу арқылы қолданушының кіруін авторластыру (мақұлдататын) құралы болуы керек.

Типтік жағдай – ол мекеме қызметкерлерінің жартысы, мысалы, іссапарға кетуге тиіс және жұмыс процесінде оларға кіру тым болмағанда мекеменің ішкі компьютер желісінің кейбір ресурстарына кіру талап етілетін жағдай. Жүйе мұндай пайдаланушыларды сенімде анықтап, оларға қажетті кіру түрлерін беруі тиіс.

Желі аралық экрандардың кескіні үйлестірілуі кезінде негізгі құрылымдық шешім мекемеде қабылданған қауіпсіздік саясатымен алдын ала тапсырылады. Баяндалған жағдайда қауіпсіздік саясатының екі аспектісін: желілік сервиске ену саясаты мен желі аралық экран саясатын қарастыру қалыптастыруда мекемеде пайдаланылатын әртүрлі сервистерге қолданушының ену тәртібі қалыптасқан болуы тиіс. Бұл аспект, сөйтіп, екі компоненттен тұрады. Пайдаланушыға арналған тәртіп базасы қашан, қандай пайдаланушы (пайдаланушылар тобы) қай сервиспен және қандай компьютерде пайдалана алатынын баяндайды. Мекеменің жергілікті желісінен тыс пайдаланушы жұмысының шарттары оларды аутентификациялары шарттарына тең ретте жеке анықталады. Сервистерге арналған ережелер базасы желілік экран арқылы өтетін сервистер жиынтығын, сондай-ақ әр сервиске (сервистер тобына) арналған сервистер клиенттерінің мүмкін мекен – жайларын баяндайды. Желі аралық экран жұмысын бағындыратын (белгілейтін) саясатта шешім пайдалану жеңілдігінің зиянында қауіпсіздік пайдасына да, сондай-ақ керісінше де қабылдануы мүмкін. Екі негізгі жайт бар:



  1. Рұқсат етілмегенінің бәріне тыйым салынған.

  2. Тыйым салынбағанның барлығына рұқсат етілген.

Алғашқы жағдайда желі аралық экран былайша барлығы қоршалып, ал оның жұмысы қауіп – қатердің мұқият талдануы негізінде тәртіпке келтірілген болуы тиіс болатындай үйлестірілген тікелей әсер етеді және олар жалпы айтқанда экранды жай кедергі ретінде қарастыра алады. Мұндай жағдаят жоғарғы талаптарды экрандалатын жүйелердің өнімділігіне қоюға мәжбүр етеді және пайдаланушы көзқарасымен желі аралық жұмыстарының «мөлдірлігі» сияқты осындай қасиеттердің өзектігін жоғарылатады. Администратор қандай сервистер немесе порттар қауіпсіз және қандай «тесіктер» ядрода немесе бағдарламалық қамсыздандыруды жасаушының қолданысында болуы мүмкін екендігін білмейді – деп болжағандықтан алғашқы әрекет анағұрлым қауіпті болып табылады. Бағдарламалық қамсыздандырудың көптеген өндірушілері табылған ақпарат қауіпсіздігі үшін маңызды кемістіктерді жария етуге асықпайтындықтан бұл әрекет, сөзсіз, анағұрлым кертартпа болып табылады. Шындығында, білімсіздік зиян келтіруі мүмкіндігі ақиқатын мойындау болып табылады. Екінші жағдайда, жүйелік администратор қауіпсіздікке кері әсерін тигізетін қандай әрекеттерді пайдаланушы немесе бұзушы жасай алатындығын болжай отырып, жауап қайтару тәртібінде жұмыс істейді және мұндай әрекеттерге қарсы қорғаныс дайындайды. Бұл firewall администраторын әбден титықтайтын болып шығу мүмкін шексіз «қарулану жарысында» пайдаланушыға қарсы қояды. Егер пайдаланушы қауіпсіздікті қамтамасыздандыруға бағытталған шаралардың қажеттілігіне сенімді болмаса, ақпаратты жүйелер қауіпсіздігін бұзуы мүмкін. Бірақ кез келген жағдайда жақсы үйлескен желі аралық экран белгілі компьютер шабуылдарының көпшілігін тоқтата алады.


Достарыңызбен бөлісу:
1   ...   39   40   41   42   43   44   45   46   ...   93




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет