Kontent qismiga oʻtish

Kompyuter tarmogʻi

Vikipediya, erkin ensiklopediya

Kompyuter tarmogʻi, EHM tarmogʻi – axborotlarni uygʻunlashtirib almashinish maqsadida uzatish liniyalari orqali bogʻlangan alohida kompyuterlar majmui. Har qaysi axborot isteʼmolchisiga axborotlar zahiralari (maʼlumotlar bazasi, protsessor, xotira va hokazo)dan birgalikda foydalanish uchun qoʻshimcha imkoniyat yaratadi. Kichik hudud (korxona, tashkilot) doirasida foydalaniladigan kompyuter tarmogʻi lokal (mahalliy), keng hudud (oʻlka, davlat, qitʼa va boshqalar)ni qamrab oladigan kompyuter tarmogʻi global (umumlashgan) deb ataladi[1]

Kompyuter tarmoqlarini kompyuter fanlari, kompyuter injiniringi va telekommunikatsiya sohasi deb hisoblash mumkin, chunki u tegishli fanlarning nazariy va amaliy qoʻllanilishiga tayanadi. Kompyuter tarmoqlariga koʻplab texnologik oʻzgarishlar va tarixiy bosqichlar taʼsir koʻrsatdi.

  • 1950-yillarning oxirida Bell 101 modemidan foydalangan holda AQSH harbiy yarim avtomatik yer muhiti (SAGE) radar tizimi uchun kompyuterlar tarmogʻi qurildi. Bu 1958-yilda AT&T korporatsiyasi tomonidan chiqarilgan kompyuterlar uchun birinchi tijorat modem boʻldi. Modem raqamli maʼlumotlarni oddiy shartsiz telefon liniyalari orqali soniyasiga 110 bit (bit/s) tezlikda uzatish imkonini berdi.
  • 1959-yilda Kristofer Strachey Birlashgan Qirollikda vaqtni taqsimlash uchun patent arizasini topshirdi va Jon Makkarti MITda foydalanuvchi dasturlari vaqtini taqsimlash boʻyicha birinchi loyihani boshladi. Strachey oʻsha yili Parijda boʻlib oʻtgan YUNESKOning axborotni qayta ishlash boʻyicha birinchi konferentsiyasida J. C. R. Likliderga ushbu kontseptsiyani topshirdi. Makkarti uchta eng qadimgi vaqt almashish tizimlarini yaratishda muhim rol oʻynadi (1961-yilda mos keladigan vaqt almashish tizimi, 1962-yilda BBN vaqt almashish tizimi va 1963-yilda Dartmut vaqt almashish tizimi).
  • 1959-yilda Anatoliy Kitov Sovet Ittifoqi Kommunistik partiyasi Markaziy Qoʻmitasiga hisob-kitob markazlari tarmogʻi asosida Sovet qurolli kuchlari va Sovet iqtisodiyotini nazorat qilishni qayta tashkil etishning batafsil rejasini taklif qildi. Kitovning taklifi rad etildi, chunki keyinchalik 1962-yildagi OGAS iqtisodiyotni boshqarish tarmogʻi loyihasi edi.
  • 1960-yilda tijorat aviakompaniyalarini bron qilish tizimi yarim avtomatik biznes tadqiqot muhiti (SABRE) ikkita ulangan asosiy kadrlar bilan onlayn rejimga oʻtdi.
  • 1963-yilda J. C. R. Liklider ofisdagi hamkasblariga kompyuter foydalanuvchilari oʻrtasida umumiy aloqani taʼminlash uchun moʻljallangan kompyuter tarmogʻi boʻlgan „Intergalaktik kompyuter tarmogʻi“ kontseptsiyasini muhokama qilgan memorandum yubordi.
  • 1965-yilda Western Electric birinchi keng tarqalgan boʻlib foydalaniladigan telefon kommutatorini taqdim etdi, u kommutatorda kompyuter boshqaruvini amalga oshirdi.
  • 1960-yillar davomida Pol Baran va Donald Davies mustaqil ravishda tarmoq orqali kompyuterlar oʻrtasida maʼlumot almashish uchun paketli kommutatsiya tushunchasini ixtiro qildilar. Baranning ishi tarqatilgan tarmoq boʻylab xabar bloklarini moslashtirilgan marshrutlash bilan bogʻliq edi, lekin dasturiy taʼminot kalitlari boʻlgan marshrutizatorlarni oʻz ichiga olmaydi, shuningdek, tarmoqning oʻzi emas, balki foydalanuvchilar ishonchlilikni taʼminlaydi degan fikrni oʻz ichiga olmaydi. Daviesning ierarxik tarmoq dizayni yuqori tezlikdagi marshrutizatorlar, aloqa protokollari va end-to-end tamoyilining mohiyatini oʻz ichiga oladi.. NPL tarmogʻi, Milliy Fizik Laboratoriyasining (Birlashgan Qirollik) mahalliy tarmogʻi 1968-1969 yillarda 768 kbit/s havolalardan foydalangan holda kontseptsiyani amalga oshirishda kashshof boʻlgan. Baranning ham, Devisning ham ixtirolari kompyuter tarmoqlarining rivojlanishiga katta hissa qoʻshgan.
  • 1969-yilda ARPANET ning dastlabki toʻrtta tugunlari Los-Anjelesdagi Kaliforniya universiteti, Stenford tadqiqot instituti, Santa-Barbaradagi Kaliforniya universiteti va Yuta universiteti oʻrtasida 50 kbit/s sxemalar yordamida ulangan. Asosan Bob Kan tomonidan ishlab chiqilgan boʻlib, tarmoqni marshrutlash, oqimni boshqarish, dasturiy taʼminot dizayni va tarmoqni boshqarish Bolt Beranek va Nyuman uchun ishlaydigan IMP jamoasi tomonidan ishlab chiqilgan. 1970-yillarning boshida Leonard Klaynrok ARPANET ning rivojlanishiga asos boʻlgan paketli kommutatsiyalangan tarmoqlarning ishlashini modellashtirish boʻyicha matematik ishlarni amalga oshirdi. Uning 1970-yillarning oxirida talaba Faruk Kamoun bilan ierarxik marshrutlash boʻyicha nazariy ishi bugungi kunda Internetning ishlashi uchun muhim boʻlib qolmoqda.[2]

Kompyuter tarmoqlari elektron pochta, lahzali xabar almashish, onlayn chat, ovozli va video qoʻngʻiroqlar va video konferentsiya kabi turli xil elektron usullardan foydalangan holda foydalanuvchilarning bir-biri bilan muloqot qilish usullarini yaxshilaydi. Tarmoqlar, shuningdek, hisoblash resurslarini almashish imkonini beradi. Masalan, foydalanuvchi hujjatni umumiy printerda chop etishi yoki umumiy saqlash qurilmalaridan foydalanishi mumkin. Bundan tashqari, tarmoqlar fayllar va maʼlumotlarni almashish imkonini beradi, bu esa vakolatli foydalanuvchilarga boshqa kompyuterlarda saqlangan maʼlumotlarga kirish imkonini beradi. Taqsimlangan hisoblashlar birgalikdagi vazifalarni bajarish uchun tarmoqdagi bir nechta kompyuterlarning resurslaridan foydalanadi.

Kompyuter tarmoqlari, shuningdek, xavfsizlik xakerlari tomonidan tarmoqqa ulangan qurilmalarda kompyuter viruslari yoki kompyuter qurtlarini joylashtirish yoki ushbu qurilmalarning xizmat koʻrsatishni rad etish hujumi orqali tarmoqqa kirishini oldini olish uchun ishlatiladi.

Tarmoq xavfsizligi

[tahrir | manbasini tahrirlash]

Tarmoq xavfsizligi kompyuter tarmogʻi va uning tarmoqdan foydalanish mumkin boʻlgan resurslariga ruxsatsiz kirish, notoʻgʻri foydalanish, oʻzgartirish yoki rad etishning oldini olish va nazorat qilish uchun tarmoq administratori tomonidan qabul qilingan qoidalar va siyosatlardan iborat. Tarmoq xavfsizligi korxonalar, davlat idoralari va jismoniy shaxslar oʻrtasidagi kundalik tranzaksiyalar va aloqalarni taʼminlash uchun davlat va xususiy kompyuter tarmoqlarida qoʻllanadi.

Tarmoq nazorati

[tahrir | manbasini tahrirlash]

Tarmoq kuzatuvi – bu Internet kabi kompyuter tarmoqlari orqali uzatiladigan maʼlumotlarning monitoringi. Monitoring koʻpincha yashirin tarzda amalga oshiriladi va hukumatlar, korporatsiyalar, jinoiy tashkilotlar yoki shaxslar tomonidan yoki ularning iltimosiga binoan amalga oshirilishi mumkin. Bu qonuniy boʻlishi mumkin yoki boʻlmasligi mumkin va sud yoki boshqa mustaqil agentlik ruxsatini talab qilishi yoki talab qilmasligi mumkin.

Kompyuter va tarmoq nazorati dasturlari bugungi kunda keng tarqalgan boʻlib, deyarli barcha Internet-trafik noqonuniy faoliyatni aniqlash uchun kuzatilmoqda yoki kuzatilishi mumkin.

Kuzatuv hukumatlar va huquq-tartibot idoralari uchun ijtimoiy nazoratni saqlash, tahdidlarni tan olish va nazorat qilish hamda jinoiy faoliyatning oldini olish yoki tergov qilish uchun juda foydali. Total Information Awareness dasturi, yuqori tezlikdagi kuzatuv kompyuterlari va biometrik dasturlar kabi texnologiyalar va „Huquqni muhofaza qilish organlari uchun aloqalarga yordam berish toʻgʻrisida“gi qonun kabi dasturlarning paydo boʻlishi bilan hukumatlar endi fuqarolar faoliyatini kuzatishda misli koʻrilmagan qobiliyatga ega.

Biroq, koʻplab fuqarolik huquqlari va shaxsiy daxlsizlik guruhlari, masalan, Chegara bilmas muxbirlar, Elektron chegara jamgʻarmasi va Amerika fuqarolik erkinliklari ittifoqi fuqarolar ustidan kuzatuv kuchayishi cheklangan siyosiy va shaxsiy erkinliklarga ega boʻlgan ommaviy kuzatuv jamiyatiga olib kelishi mumkinligidan xavotir bildirdi. Bu kabi qoʻrquvlar Hepting v. AT&T kabi sud jarayonlariga olib keldi. Anonymous xakerlik guruhi hukumat veb-saytlarini buzib kirishdi, ular „ajoyib kuzatuv“ deb hisoblagan narsaga norozilik bildirishdi.

Uchidan oxirigacha shifrlash

[tahrir | manbasini tahrirlash]

End-to-end shifrlash (E2EE) – bu aloqa qiluvchi ikki tomon oʻrtasida harakatlanadigan maʼlumotlarni uzluksiz himoya qilishning raqamli aloqa paradigmasi. Bu maʼlumotlarni shifrlashdan kelib chiqadigan tomonni oʻz ichiga oladi, shuning uchun faqat moʻljallangan oluvchi uchinchi shaxslarga bogʻliq boʻlmagan holda uni parolini hal qilishi mumkin. Oxir-oqibat shifrlash vositachilar, masalan, Internet-provayderlar yoki amaliy xizmat koʻrsatuvchi provayderlar aloqalarni oʻqish yoki buzishdan saqlaydi. Oxir-oqibat shifrlash odatda maxfiylik va yaxlitlikni himoya qiladi.

Bitta-end shifrlash misollari orasida veb-trafik uchun HTTPS, elektron pochta uchun PGP, lahzali xabar almashish uchun OTR, telefoniya uchun ZRTP va radio uchun TETRA kiradi.

Odatda serverga asoslangan aloqa tizimlari uchdan oxirigacha shifrlashni oʻz ichiga olmaydi. Ushbu tizimlar faqat mijozlar va serverlar oʻrtasidagi aloqalarni himoya qilishni kafolatlashi mumkin, aloqa qiluvchi tomonlarning oʻzlari oʻrtasida emas. E2EE boʻlmagan tizimlarga Google Talk, Yahoo Messenger, Facebook va Dropbox misol boʻla oladi.

Yakuniy shifrlash paradigmasi aloqaning soʻnggi nuqtalarida mijozlarning texnik ekspluatatsiyasi, sifatsiz tasodifiy sonlar generatorlari yoki kalitlarni saqlash kabi xavflarni toʻgʻridan-toʻgʻri hal qilmaydi. E2EE shuningdek, soʻnggi nuqtalarning identifikatorlari va yuborilgan xabarlarning vaqti va miqdori kabi narsalarga taalluqli trafik tahliliga ham murojaat qilmaydi.

1990-yillarning oʻrtalarida Butunjahon Internetda elektron tijoratning joriy etilishi va tez oʻsishi autentifikatsiya va shifrlashning qandaydir shakllari zarurligini yaqqol koʻrsatdi. Netscape yangi standartda birinchi suratni oldi. Oʻsha paytda dominant veb-brauzer Netscape Navigator edi. Netscape xavfsiz soket qatlami (SSL) deb nomlangan standart yaratdi. SSL sertifikatga ega serverni talab qiladi. Mijoz SSL bilan himoyalangan serverga kirishni soʻrasa, server sertifikat nusxasini mijozga yuboradi. SSL mijozi ushbu sertifikatni tekshiradi (barcha veb-brauzerlar oldindan yuklangan ildiz sertifikatlarining toʻliq roʻyxati bilan birga keladi) va agar sertifikat tekshirilsa, server autentifikatsiya qilinadi va mijoz sessiyada foydalanish uchun simmetrik kalitli shifrni muhokama qiladi. Seans endi SSL server va SSL mijozi oʻrtasida juda xavfsiz shifrlangan tunnelda.

  1. OʻzME. Birinchi jild. Toshkent, 2000-yil
  2. „Computer network“, Wikipedia (inglizcha), 2024-09-30, qaraldi: 2024-10-02