Эртээд нэг хүн дотоод сүлжээний талаар мэдээлэл өгөөч гэсэний дагуу жаахан зүйл бичихийг хүслээ. Компьютерийн сүлжээ нь олон тооны тєхєєрємжийг тусгай протокол, техник хэрэгслийн тусламжтайгаар хооронд нь холбон нэг тєхєєрємжєєс нєгєє рүү єгєгдєл дамжуулах, хүлээн авах, нэгдсэн нэг мэдээллийн бааз руу хандах боломжийг хэрэглэгчид олгодог. Газарзүйн хамрах хүрээгээр багатай, нэг дор байрласан хэд хэдэн барилга эсвэл аль нэг байгууллагын 2 ба түүнээс дээш компьютеруудыг холбосон сүлжээг LAN сүлжээ гэнэ.LAN-Local Area Network буюу ер нь энгийнээр бол дотоод сүлжээ гэж нэрлэнэ.LAN сүлжээнд хамгийн багадаа 2 компьютер, тэгээд хэдэн ч тооны компьютерийг холбож болно.Комьпютерийг дотоод сүлжээнд холбсоноор нэмэлт төхөөрөмж болох хуулах, хэвлэх төхөөрөмжийг хамтад нь ашиглах боломж бүрддэг. Мөн сүлжээнд байрлаж байгаа сервер компьютерлуу хандаж түүн дээр хадгалсан мэдээллийн сангаас файл татаж авах болон эргүүлээд хийсэн файлаа түүн дээр хадгалах болон өөрийн машин дээр байгаа файлаа бусад сүлжээнд байгаа хэрэглэгчидтэй солилцох зэрэг боломжтой болдог.Дотоод сүлжээний гол онцлог нь бусад том сүлжээтэй (ИНТЕРНЭТ) харьцуулахад мэдээлэл дамжуулах хурд өндөр, сүлжээ харьцангуй ойр зайд зохион байгуулагддаг.Дотоод сүлжээг зохион байгуулахад сүлжээний кабель(cat 5,cat 5e, cat 6 г.м)болон switch тэгээд сүлжээнд холбох компьютер байхад хангалттай.Өө нэг юм мартах шахлаа бас конектор хэрэгтэй болно. Дотоод сүлжээний гол давуу тал нь том хэмжээний байгууллагын хувьд зардалаа хэмнэх нэг арга юм. Жишээ нь: 4 давхар барилгатай байгууллага байна гэж бодъё. Нэг давхарт байгаа ажилчин хийсэн ажлын тайлангаа дөрвөн давхарт байгаа даргадаа хүргэж өгөх гэж шатаар өгсөж байхаар шууд л өөрийн компьютер дээрээсээ даргийнхаа компьютер лүү хуулчихад болох юм. Бас нэг сайн тал бол хэвлэх зардлийг хэмнэх бөгөөд нэг давхарт байгаа ажилчдад нэг л хэвлэх машин байхад хангалттай юм (хүн бүрт хэвлэх машин шаардлагагүй). Дотоод сүлжээний хувьд компьютерүүд өгөгдөл солилцохдоо MAC(medium access control) хаяг ашигладаг бөгөөд энэ нь нь сүлжээний кардыг үйлдвэрлэгчээс тухайн NIC(network interface card)-д анх олгосон 48 битийн урттай дахин давхцахгүй хаяг байдаг. Гэхдээ бид ягаад IP хаягыг ашигладаг юм гэхээр интернэтээр өгөгдөл дамжуулахад замчлах үүрэгтэй байдаг. Дотоод сүлжээний хувьд өгөгдөл дамжуулах компьютер нь ARP(address resolution protocol) хүсэлтийг илгээх бөгөөд тухайн IP хаягтай компьютер өөрийн MAC хаягийг хариу илгээдэг. Ингэснээр дотоод сүлжээнд машинууд өгөгдөл солилцох боломжтой болдог.За тэгээд ерөнхийд нь бичихэд ийм байна. Энэ талаар асуусан нөгөө хүн IP хаягчлалын талаар блог дээр байгаа тул уншаарай гэж хэлье. За одоо ажилаа хийхгүй бол хөөрхөн хугацаа өнгөрцөн байнашд.
2007-10-17
Дотоод сүлжээ гэж байгаа
2007-10-10
Нэг зураг тавимаар санагдлаа
Өнөөдрөөс Ээгий манайд Webmaster-р орж байна.Тэгээд анхны ажил болгож дээр зургийг засууллаа.хэхэх.Уг нь хайнга залуу шүү. Блог нь андуудын линк дээр байгаа ороод үзээрэй гэж байгаа.Зурган дээр Оюунболд, Лхагваа, Ганаа, Ган-Эрдэнэ дөрөв байхгүй байгаа.Андуудаа уучлаарай гэж.Ингээд анд Ээгийдээ ажлын өдрөөс өндөр амжилтыг хүсэхийн ялдамд хэт өндрөөс унаваа гэж хэлье.Хэхэхэ.Ажилаа хийхгүй хажууд суугаад байх юмдаа.Хэ үнэндээ moniter, mouse хоёр нь ирээнгүй байгаа гэж.
Цааш унших...
2007-10-04
Wireless халдлагыг талаар өчүүхэн хүүрнэх нь
Одоогоор төхөөрөмжүүд буюу физик холболтоор холбогдсон сүлжээн нь ерөнхийдөө хамгаалагдсан боловч утасгүй системийн хувьд хараахан бүрэн шийдэгдээгүй байна. Ихэнх мэргэжлийн системийн хамгаалалтууд утасгүй сүлжээний халдлагад өртсөн үед амархан унаж байна. Одоо жижиг байгуулгууд дотоод сүлжээгээ утасгүй хэлбэрээр шийдэхийг илүүд үзэж байна. Энэ сүлжээ нь байгууллага өргөжин тэлэх болон ажилчдын хөдөлгөөнт үед үйлчилгээ сайтай боловч тус тусдаа халдлагад өртөх боломжтой байдаг. Утасгүй сүлжээнд border-г тодорхойлж болдоггүй учраас агаарын орон зайг халдагчид ашиглан халддаг бөгөөд firewall-г тойрон гарахаас гадна тухайн сүлжээний мэдээлэлийг олж авсанаар шууд тухайн сүлжээнд хандах боломжтой болдог байна. Утасгүй сүлжээнд халдлагыг илрүүлэхэд цорын ганц арга нь 802.11-н ойролцоо түвшинтэй фрайм юм. Энэ 3 өөр төрөлтэй бөгөөд 802.11-н МАС фраме, өгөгдөл, удирдлага болно. Утасгүй халдлагын гол зорилго нь фрайм-г удирдах боловч эдгээр нь ухаалаг эрхийн зөвшөөрөл, нэгдмэл байдал, тусгаарлал, мэдрэгч, шалгах асуулт болон хариулттай байдаг. 802.11-н фрайм нь хуурамч хандалт, халдлага хийх төхөөрөмж болон DOS халдлагаас сэргийлэх функцтэй боловч сүлжээний давхаргад нэвтэрсэний дараа илэрүүлж чаддаггүй. Утасгүй сүлжээнд халдлагыг илрүүлэхдээ шууд холбогдсон интерфэйс байхыг шаарддаг. Энэ интерфэйс нь хяналтын төлөвтэй байдаг бөгөөд олон янзын утсаар холбогдсон төхөөрөмжүүдийн оролтыг хянаж байдаг. Үндсэндээ хамгаалалтыг сайн байлгахын тулд 2 интерфэйстэй access point хэрэгтэй боловч энэ нь үнэтэй байдаг.утасгүй сүлжээний халдлага илрүүлэх систем нь сигнал болон мэдлэгт тулгууралсан шинжтэй байдаг.
1, Сигналд суурилсан систем нь тогтмол дохиогоор ачаалалыг хянадаг. Энэ нь зөвхөн анх тодорхойлж өгсөний дагуу л хяналт хийдэг.
2, Мэдлэгт тулгууралсан илрүүлэх систем нь хэрэглэгчидын түүхэд үндэслэн сүлжээний ачааллыг хянадаг. Энэ төрлийн хяналтын үед ихэнх халдлагыг илэрүүлж чаддаг. Энэ нь халдлагын үед нэмэлт мэдээллүүдийг агуулсан WEP түлхүүрийг өмнөх түүхтэй нь харьцуулж үздэг.
За тэгээд эцэст нь энэ төрлийн халдлагын зарим нэгэн төрлүүдийн талаар дурьдая
Эргээлзээгүй хуурах төлөв
Утасгүй систем нь өгөгдөлд шаардлагатай зүйлсийг тохируулж өгч чаддаггүй. Мэдлэгт тулгууралсан илрүүлэх систем нь практак дээр энэ халдлагыг илэрүүлж чаддаггүй. Учир хэрэглэгчийн өмнөх түүхэд тулгууралдаг. Халдагч нь хэн нэгэн хэрэглэгчийн түүхийг ашиглан нэвтэрч болох эрсдэл байдаг.
WEP хайх
64 битийг урттай энэ түлхүүр нь маш олон хэрэглэгчид утасгүй сүлжээнд нэвтрэх болон тэдгээрийг тус тусдаа нэвтрэх боломжыг агуулж байдаг. Гэвч энэ түлхүүр нь маш амархаг гажууддаг. Халдагчдад 128 бит нууцлалыг тайлахад 200,000-700,000 нууцалсан мэдээлэл хэрэгтэй бол 64 битийн хувьд 50,000-200,000 байхад л хангалттай байдаг байна.
Идэвхтэй болон идэвхгүй нэвтрэлтийг илрүүлэх
Идэвхгүй нэвтрэлтийг илрүүлэх цорын ганц арга нь физик түвшнийг хянах байдаг.
Идэвхтэй нэвтрэлтийг илрүүлэх боломжтой байдаг. Энэ нь эрхийг хуурах замаар системд нэвтэрдэг.
Эрхийг хуурах халдлага
Энэ нь 6 төрлийн пакетийг илгээснээр сүлжээрүү хандах боломжтой болдог байна.
Хэрхэн сэргийлэх вэ?
1, Тогтвортой ажиллагаатай илэрүүлэх систем
Тухайн сүлжээнд хэн хэрхэн нэвтэрч байгаа болон хэрэглэгчдээ MAC хаягаар нь болон хэрэглэгчийн ID-гаар нь бүртгэх байнга системдээ хэрэглэгчдийн талаарх мэдээллийг шинэчилж байх болон системд нэвтрэхээ болисон хэрэглэгчдийг хасаж устгаж байх хэрэгтэй.
2, Хүчирхэг төхөөрөмжүүд
Тухайн сүлжээнд ашиглагдаж байгаа төхөөрөмжүүд нь хамгаалалт сайтай чадалтай байхаас гадна нэг үйлдвэрийн төхөөрөмжүүд байвал тэдгээрийн хоорондоо зохицон ажиллах чадвар зэргээс шалтгаалаад сүлжээний хамгаалалтыг үлэмж нэмэгдүүлдэг.
3, Агаарын ашиглалтыг сайжруулах
Тухайн утасгүй сүлжээнд ашиглаж байгаа долгионы спектрийн ашиглалтыг маш сайн зохицуулах хэрэгтэй.
За цаг заваа гаран уншсан таньд баярлалаа.Алдаатай зүйл байхыг үгүйсгэхгүй тул уучилж ажаам уу?хэхэ
Үдээс хойш их л сонин болчихлоо
Энэ өдөр уг нь хийх бүтээх хүсэл дүүрэн сайхан эхэлсэн юмсан. Өчигдөр орой найзууд дуудаад тэнгис орж Улаан шугам гэдэг кино үзлээ. Дажгүй сайхан кино болсон байх юм. Тэрэн дээр гарч байгаа сайхан сайхан машинууд тасарччээ үнэндээ. хэхэ. Хэзээ нэг тийм дөрвөн дугуйттай болох юм байгаан бүү мэд. Нэг сайхан нартай өдөр сайхан ажил сайн цалинтай болхоороо л авах байхдаа гэж бодхийн.Ойрд ажил ихтэй байгаа болхоор найзуудтайгаа ч уулзах цаг зав хомс болчих юм аа. Линуксын системийн хамгаалалтын талаар нэг жаахан материал найзтайгаа орчуулж эхлэх гэж байна. Тэгэж байгаад дебиан.мн дээрээ тавина. Ямархуу болсоныг та бүхэн уншиж үзээд санаа оноогоо хуваалцах буйзаа.Өнөөдөр дебиан дээр Ганаа нэг мэдээ бичжээ. Юу гэхээр Өбөнтө 7,10 энэ сарын 18-нд албан ёсоор гарах юм байна. Ойрд проксу сервер жаал судлаад байгаа ажлын дотоод сүлжээг цэгцлэх сүлжээний урсалыг цохицуулах асуудлаар л даа. Үдээс хойш сургууль орлоо Маагаа багш дуудаад тэгээл хүлээж байтал орж ирлээ.За юмаа ярих нь гэтэл энд юу хийж байгаан яваач гэдэг юм байна.Хариу хэлэх гэсэн үг олддоггүй шууд л гараад явчихлаа.Нэг хэсэг сонин санагдаад нэг л биш байлаа шүү!!!Өнөөдөр ажил дээрээ хонож юм хийнэ гэж байгаа.За тэгээд нэг иймэрхүү байлаа гэж. Цааш унших...