tarmoq xavfsizligi. tarmoqni segmentlash, nat

PPTX 2,2 MB Bepul yuklash

Sahifa ko'rinishi (5 sahifa)

Pastga aylantiring 👇

1734158645.pptx /docprops/thumbnail.jpeg tarmoq xavfsizligi. tarmoqni segmentlash, nat tarmoq xavfsizligi. tarmoqni segmentlash, nat 1 tarmoq ip manzil tarmoqni segmentlash vlan nat asosiy tushunchalar 2 kompyuter tarmog'i deganda o’zaro bog’langan hisoblash qurilmalari (noutbuklar, ish stollari, serverlar, smartfonlar va planshetlar) va tobora kengayib borayotgan iot qurilmalari (masalan, kameralar, eshik qulflari, eshik qo'ng'iroqlari, muzlatgichlar, audio/vizual tizimlar, termostatlar, bir-biri bilan aloqa qiladigan turli xil sensorlar va boshqalar) tushuniladi. kompyuter tarmoqlarining turlari: mahalliy tarmoq (lan) — bu bino, ofis yoki uy kabi bir jismoniy joyda bir-biriga ulangan qurilmalar to'plami. lan bir foydalanuvchining uy tarmog'idan tortib, ofis yoki tashkilotdagi minglab foydalanuvchilar va qurilmalarga ega korporativ tarmoq darajasigacha katta bo'lishi mumkin. man (metropolitan hududi tarmog’i) metropolitan tarmoq - bu kattaroq tarmoqni tashkil qilish uchun boshqa lanni o'zaro bog'lash orqali kattaroq geografik hududni qamrab oladigan tarmoq. keng tarmoqli (wan) — katta geografik hudud bo'ylab tarqaladi va individual foydalanuvchilarni yoki bir nechta lanni bog'laydi. yirik tashkilotlar o'zlarining turli saytlarini, masofaviy …

gmentatsiyasi —bu tarmoqni har biri alohida kichik tarmoq vazifasini bajaradigan bir nechta segmentlarga yoki pastki tarmoqlarga bo'ladigan arxitekturaviy yondashuv. bu tarmoq administratorlariga kichik tarmoqlar o'rtasidagi tarmoq trafigini batafsil siyosatlar asosida boshqarish imkonini beradi. tashkilotlar monitoringni yaxshilash, samaradorlikni oshirish, texnik muammolarni mahalliylashtirish va eng muhimi, xavfsizlikni yaxshilash uchun segmentatsiyadan foydalanadilar. 4 vlan va nat vlan - bu foydalanuvchilarning jismoniy joylashuvidan qat’iy nazar, funksiya yoki ilovalar bo'yicha mantiqiy ravishda segmentlangan kommutatsiyalangan tarmoqdagi so’nggi qurilmalar guruhi. vlan'lar jismoniy lan segmentida joylashmagan bo'lsa ham, lanlar bilan bir xil atributlarga ega. nat qisqartmasi tarmoq manzili tarjimasini bildiradi. bu ma'lumotni internetga o'tkazishdan oldin mahalliy tarmoq ichidagi bir nechta shaxsiy manzillarni umumiy ip-manzilga akslantirish usulidir. bir nechta qurilmalarni bitta ip-manzildan foydalanishni xohlaydigan tashkilotlar, aksariyat uy routerlari kabi nat-dan foydalanadilar. 5 6 shaxsiy ip-manzil turli xil diapazonlari shaxsiy ip manzillash ipv4 va ipv6 manzillarida birdek foydalaniladi. shaxsiy ipv4 manzillari quyidagi sinf konfiguratsiyasiga ega: a sinf ip manzillari. konfiguratsiyalar …

mkin. bu umumiy ip-manzillardan farq qiladi, ularning barchasi yagona aniqlanishi kerak. 7 tarmoqni segmentlash tarmoq segmentatsiyasi jismoniy yoki mantiqiy segmentatsiya sifatida amalga oshirilishi mumkin. fizik segmentatsiya kattaroq kompyuter tarmog'ini kichikroq ostki tarmoqlar to'plamiga ajratishni o'z ichiga oladi. fizik yoki virtual xavfsizlik devori quyi tarmoq shlyuzi vazifasini bajaradi va qaysi trafiklarning kirishi-chiqishini nazorat qiladi. jismoniy segmentatsiyani boshqarish nisbatan oson, chunki topologiya arxitekturada mustahkamlangan bo’ladi. mantiqiy segmentatsiya ikkita asosiy usuldan biri yordamida ostki tarmoqlarni yaratadi: virtual mahalliy tarmoqlar (vlan) yoki tarmoq manzillash sxemalari. vlan-ga asoslangan yondashuvlarni amalga oshirish juda oson, chunki vlan teglari trafikni avtomatik ravishda tegishli quyi tarmoqqa yo'naltiradi. tarmoqni manzillash sxemalari bir xil darajada samarali, lekin tarmoq nazariyasini batafsilroq tushunishni talab qiladi. mantiqiy segmentatsiya jismoniy segmentatsiyadan ko'ra moslashuvchanroq, chunki u amalga oshirish uchun komponentlarning simlari yoki jismoniy harakatini talab qilmaydi. 8 tarmoq segmentatsiyasining afzalliklari kuchli tarmoq xavfsizligi segmentatsiya tarmoqni kichik tarmoqlarga bo'lganligi sababli, tarmoq trafigini izolyatsiya qilish hujum maydonini kamaytiradi …

i u tarmoq ichidagi tizimlar miqdorini cheklaydi. 9 vlan vlan qurilmalarni mahalliy tarmoq (lan) ichida va alohida kommutatorlarda guruhlash usulini taqdim etadi. vlanlar lan bilan bir xil emas: virtual lanlar mantiqiy ulanishlarga, lan esa jismoniy ulanishlarga asoslangan. kommutatordagi alohida portlar ma'lum bir vlan-ga tayinlanishi mumkin. boshqa portlar kommutatorlarni jismoniy o'zaro ulash va switchlar o'rtasida bir nechta vlan trafikiga ruxsat berish uchun ishlatilishi mumkin. ushbu portlar magistral deb ataladi. vlan turli xil switchlari turli sonli vlan-larni qo'llab-quvvatlaydi. qo'llab-quvvatlanadigan vlanlar soni ko'pchilik tashkilotlarning ehtiyojlarini qondirish uchun yetarlicha katta. masalan, catalyst 2960 va 3560 series kalitlari 4000 dan ortiq vlan-ni qo'llab-quvvatlaydi. ushbu kalitlardagi standart diapazonli vlanlar 1 dan 1005 gacha va kengaytirilgan vlanlar 1006 dan 4094 gacha raqamlangan. 10 vlan parametrlarini yaratish switch# configure terminal switch(config)# vlan 10 switch(config-vlan)# name test switch(config-vlan)# state active switch(config-vlan)# no shutdown switch(config-vlan)# exit switch(config)# show vlan switch(config)# copy running-config startup-config portlarni vlan ga biriktirish switch# configure terminal …

switch(config)# show vlan switch(config)# copy running-config startup-config 12 nat qanday ishlaydi? aytaylik, nat yordamida uy tarmog'iga ulangan noutbuk mavjud. bu tarmoq internetga murojaat qiluvchi routerga ulanadi. noutbuk nat dan foydalanadi. sababi u so'rovni ip-paketda marshrutizatorga yuboradi va marshrutizator ushbu so'rovni internetga va siz foydalanayotgan qidiruv xizmatiga uzatadi. sizning so'rovingiz uy tarmog'ingizni tark etishidan oldin, router birinchi navbatda ichki ip-manzilni shaxsiy mahalliy ip-manzildan umumiy ip-manzilga o'zgartiradi. routeringiz siz foydalanayotgan shaxsiy manzilni internetda foydalanish mumkin bo'lgan manzilga samarali tarzda tarjima qiladi va keyin yana qaytaradi. agar paket shaxsiy manzilga ega bo'lsa, qabul qiluvchi server ma'lumotni qayerga qaytarishni bilmaydi. buning sababi, shaxsiy ip-manzilni internetga yo'naltirish mumkin emas. agar router buni qilishga uringan bo'lsa, barcha internet routerlar avtomatik ravishda shaxsiy ip manzillarini o'chirishga dasturlashtirilgan. yaxshi tomoni shundaki, bugungi kunda uy ofislari va kichik ofislar uchun sotiladigan barcha marshrutizatorlar shaxsiy ip manzili va umumiy yo'naltirilgan ip manzillari o'rtasida oldinga va teskari osongina tarjima qiladi. nat …

Ko'proq o'qimoqchimisiz?

Faylni Telegram orqali bepul yuklab oling.

To'liq faylni yuklab olish

"tarmoq xavfsizligi. tarmoqni segmentlash, nat" haqida

1734158645.pptx /docprops/thumbnail.jpeg tarmoq xavfsizligi. tarmoqni segmentlash, nat tarmoq xavfsizligi. tarmoqni segmentlash, nat 1 tarmoq ip manzil tarmoqni segmentlash vlan nat asosiy tushunchalar 2 kompyuter tarmog'i deganda o’zaro bog’langan hisoblash qurilmalari (noutbuklar, ish stollari, serverlar, smartfonlar va planshetlar) va tobora kengayib borayotgan iot qurilmalari (masalan, kameralar, eshik qulflari, eshik qo'ng'iroqlari, muzlatgichlar, audio/vizual tizimlar, termostatlar, bir-biri bilan aloqa qiladigan turli xil sensorlar va boshqalar) tushuniladi. kompyuter tarmoqlarining turlari: mahalliy tarmoq (lan) — bu bino, ofis yoki uy kabi bir jismoniy joyda bir-biriga ulangan qurilmalar to'plami. lan bir foydalanuvchining uy tarmog'idan tortib, ofis yoki tashkilotdagi minglab foy...

PPTX format, 2,2 MB. "tarmoq xavfsizligi. tarmoqni segmentlash, nat"ni yuklab olish uchun chap tomondagi Telegram tugmasini bosing.

Teglar: tarmoq xavfsizligi. tarmoqni se… PPTX Bepul yuklash Telegram