Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Дадлагын тайлан

No description
by

galbadrakh bilguun

on 13 December 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Дадлагын тайлан

Дадлагын тайлан

Судалгааны хэсэг, Хийж гүйцэтгэсэн ажлууд
Бусад протоколуудыг судлах
Project 802
1982 оны 2 сард IEEE (Цахилгааны болон Элетроникийн Инженерүүдийн Хүрээлэн ) – с дотоод сүлжээнд стандарт тогтоохоор болж Project 802 – г боловсруулан гаргасан бөгөөд энэ нь OSI загварын сувгийн болон физик түвшний физик бүтээгдэхүүн хэсгүүдэд голчлон чиглэгдсэн.
Компьютерийг ажилд бэлтгэх, програмын тохиргоо
Комьпютерийн вирус, вирусын эсрэг програмууд
Describe the desired state
Компьютерийн системийн аюулгүй ажиллагаа хамгаалалт
Дүгнэлт
Дүгнэлт
Гантөр багшийн удирдлага доор Промон ххк газар үйлдвэрлэлийн дадлага ажил хийж үзлээ. Энэхүү компани маань сүлжээ зохион багуулалт болон худалдааны компани болхоороо сүлжээний талаар илүү ихийг мэлэж авлаа. Дадлагын ажилаар өөрийн мэдлэг боловсролыг дээшлүүлэхээс гадна аливаа зүйлийг бие дааж ажиллах чадварыг суралцах нь юунаас ч илүү чухал гэдгийг ойлгож авлаа. Мөн онолоор авсан мэдлэгээ практик дээр тулгуурлан ажиллах, хамт олны дунд ороод биеэ зөв авч явах, мэдлэг хэзээд илүүддэхгүй шүү гэдгийг мэдэж авлаа.

Сүлжээний орчинд өгөгдлийн сан удирдах
Сүлжээний OSI(Open system interconnection) –
ийн загвар ба 7 түвшин

Routing протоколын бүлийг судлах
Сүлжээний түвшинд ажилладаг сүлжээ хоорондын төхөөрөмжийг руутер (router) гэдэг. Руутер нь брижээс хэд хэдэн талаараа ялгаатай.
Компьютерт зөвшөөрөлгүйгээр нэвтрэх чадвартай, тодорхой үүрэг, зорилготой
програмыг вирус гэж ойлгож болно. Өөрөөр хэлбэл вирус нь хэрэглэгчид мэдэгдэлгүйгээр, түүний зөвшөөрөлгүй компьютерт нэвтэрч чаддаг, мөн тодорхой үүргийг биелүүлэх чадвартай байна. Жишээлбэл : зарим вирус файлуудыг гэмтээдэг бол, зарим нь компьютерийн санах ойд байрлан файлыг өөрчлөх болон шинээр файлууд үүсгэдэг г.м төрөл бүрийн зорилготой байдаг. Анхны вирусууд тоглоомын зорилгоор үүсэж байсан бол одоо компьютерийн сүлжээ өргөжин тэлэхийн хэрээр вирусын зорилго нь ч
өөрийгөө хэрхэн түгээх бололцоог бий болгох ( хатуу болон уян дискээр дамжих, сүлжээ, захианд хавсаргагдан түгэх зэрэг ) дараа нь тодорхой үүргийг гүйцэтгэх явдал байдаг.
Санах ойд орж ирсэн вирус ойр орчиноо шалгаж байрлаж болохоор програм байгаа эсэхийг хайна. Хэрэв олдвол програмыг өөрчилж юирусны кодоо нэмж бичнэ. Тэгсний дараа ачаалагдах ёстой програм ачаалагдана. Харамсалтай нь одоо вирус өөрийгөө үржүүлж, хоёр програм вирустлээ. Дараагийн удаад энэ хоёр програмын аль нэгийг нь ачаалахад мөн л ижилхэн процесс явагдаж энэ нь цаашдаа давтагдана.
Get your audience excited
Show how things would improve
How problems can be resolved
BOOTP-BOOTSTRAP протокол
Төхөөрөмж асангуутаа IP хаягаа тодорхойлохын тулд BOOTP протоколыг ажигладаг. Сүлжээ клиент-сервер хэлбэртэй байхаас гадна BOOTP сервер заавал байх ёстой. IP хаягаа тодорхойлохыг хүссэн төхөөрөмж өргөн дамжуулалтын хэлбэрээр IP датаграмыг сүлжээгээр цацах ба үүнийг нь хүлээж авсан BOOTP сервер датаграмд түүний IP хаягыг байрлуулан буцаан өргөн дамжуулалтын хэлбэрээр цацдаг. Анхны хүсэлт тавьсан төхөөрөмж өөрийн MAC хаягийн дагуу датаграмыг хүлээн авч өөрийн IP хаягаа түүнээс мэдэж авдаг.
DHCP-DYNAMIC HOST CONFIGURATION протокол
DHCP протокол нь BOOTP протоколын сайжруулсан хэлбэр юм. BOOTP – с ялгаатай нь DHCP протокол төхөөрөмжинд IP хаягийг динамикаар маш хурдан олгодог явдал юм. Бүх динамик хаяглалтын аргын адил энд төхөөрөмжид олгох IP хаягийн мужийг агуулсан DHCP сервер сүлжээнд заавал байх ёстой. Төхөөрөмж сүлжээнд гар ирмэгц
/online/ серверт хүсэлт тавина.
4. Компьютерийн өргөн хэрэглээний програм суулгах
Office 2013
Microsoft Security Essentials
Adobe programs
CSS flashplayer
Mozilla and Chrome

5. Компьютерийн үйлдлийн системийн алдааг таних засах
Компьютерийн системд учирч болох аюул, занал ба тэдгээрийн ангилал
Интернет болон том хэмжээний сүлжээнд холбогдож буй сүлжээний host – уудад сүлжээний гаднах довтолгоонд өртөх бодит аюул тулгардаг. Ийм учраас сүлжээний нууцлалт хамгаалалтын систем нь сүлжээнд зайлшгүй байх шаардлагатай. Байгууллага доторх үнэт мэдээлэл, өгөгдлүүдийг сүлжээ хамгаалалтгүй байгаа тохиолдолд гаднаас түүнийг авч үзэх, өөрчлөх, хуулах боломжтой.
Based on Jim Harvey's speech structures
Оршил

Орчин үе буюу 21 – р зуун бол яах аргагүй мэдээлэл ба техник технологийн эрин зуун юм. Мэдээлэл нь хүн төрөлхтөн бидний зайлшгүй нэгэн хэрэгцээ билээ. Мэдээллийг нэгээс нөгөөд хурдан шуурхай дамжуулахын тулд компьютер болон компьютерийн сүлжээ зайлшгүй шаардлагатай. Бидний хэрэглэж байсан захидал одоо e-mail болох жишээний олон зүйлсийг хүн төрөлхтөн өдийг хүртэл бий болгож ирсэн билээ. Гадаадад суугаа хүнд захидал явуулна гэдэг 8 – 40 хоногийн асуудал байсан бол харин одоо компьютерын агуу сүлжээг ашигласнаар хэдхэн хоромын ажил болсон. Ямарваа зүйлийг автоматжуулна гэдэг нь маш их ашигтай мөн цаг зардлын хувьд хэмнэж байгааг өдөр болгон мэдэрч байна. Техник технологийн хурдтай хөгжлийн үр дүнд бид гэртээ компьютерийн араас удирдах зохион байгуулах гээд бүхнийг хийж болох юм. Энэ нь дэлхий даяар аалзны тор мэт тархсан сүлжээний ач тус юм.

Сүлжээг ихэвчлэн OSI долоон давхаргат загварчлалаар авч үздэг. 1978 онд олон улсын стандарчлалын байгууллагаас (OSI) нэгэн төрлийн бус төрөөрөмжүүдийг хэрхэн холбохыг харуулсан сүлжээний багц загварыг боловсруулан гаргасан. (OSI – Open system interconnection). Энэ багц загварыг нь Reference Model гэдэг. 7 Түвшин байдаг бөгөөд түвшин болгонд тодорхой үүрэг, төхөөрөмж, протокол харгалзана.
7. Application буюу хэрэглээний программ хангамж. Энэ давхаргад сүлжээнд хэрэглэгдэж байгаа программ хангамжууд ордог. Өөрөөр хэлбэл хэрэглэгчдэд зориулсан сүлжээний үйлчилгээнүүдийг явуулна.
6. The presentation буюу үзүүлэн. Энэ давхарга нь application буюу программ хангамжаас мэдээлэл уншихад зориулагдсан давхарга. Мөн сүлжээн дэх төхөөрөмжүүдийн хооронд өгөгдөл солилцоход ашиглагдах форматыг тодорхойлно. Жишээ нь: энд принтер, сканнер гэх мэт төхөөрөмжүүд орно.
5. Session буюу Зохицуулах давхарга. Энэ нь 2 холбоотой Host (толгой компьютер)-ын хооронд холбоо тогтоож, удирдан зохицуулах, мөн салгах үүргийг гүйцэтгэдэг. Мөн янз бүрийн төхөөрөмж дэх хоёр программын хооронд сеанс гэж нэрлэгдэх холболтыг тогтоож ашиглах, таслах үүргийг гүйцэтгэдэг. Энэ давхарга нь the presentation буюу үзүүлэл давхаргын суурь нь болж өгдөг.
4. Transport. Төхөөрөмжүүдийн хооронд тодорхой чанарын түдшинд өгөгдөл дамжуулалт хийх боломжоор хангаж өгдөг. Жишээ нь: Host-оос илгээж байгаа мэдээллийг сигментлэж хүлээн авах талд уг өгөгдлийг буцааж нэгтгэх үйлдлийг хийдэг. Хоёр төхөөрөмжийн хооронд холболт тогтоосон үед энэ төхөөрөмжөөс тодорхой үйлчилгээний ангийг сонгох ба энэ нь дамжуулалтын чанарыг хянаж буурсан тохиолдолд хэрэглэгчдэд мэдээлэх болно.
7,6,5-р түдшнүүд нь хэрэглээтэй холбоотой түвшин учраас програм хангамж байдаг. Үлдсэн 4,3,2,1-р түвшнүүд нь өгөгддлийг дамжуулахтай холбоотой байдаг учраас техник хангамж байдаг.
3. Network буюу сүлжээ. Сүлжээгээр дамжигдах өгөгдлийн хамгийн оновчтой замыг сонгох, тэр замаараа өгөгдлийг дамжуулах гол үүрэгтэй. Энэ давхарга нь дээд давхарга болох программ хангамжийн түвшнээс мэдээллийг хүлээж аваад:
Дамжуулах ёстой мэдээллээ
жижиг дохионуудад хуваана.
Хүлээн авч байгаа компьютерийн
энэ давхаргад эдгээр хуваасан
дохиог буцааж нэгтгэнэ.
Очих ёстой газрын хаягийг
сүлжээний давхаргын хаяг
буюу IP хаяг уруу хөрвүүлнэ.
Сүлжээгээр хэрхэн, ямар ямар
замаар ямар ямар компьютеруудыг
дайрч өнгөрөхийг энэ хаяг дээр зааж
өгч болно. Өөрөөр хэлбэл, дохионы
явах замыг нь зааж өгнө.
2. Data link буюу суваг. Энэ давхарга нь физик орчноор өгөгдлийг алдаагүй дамжуулна. Энэ давхарга нь сүлжээний давхаргаас дохиог хүлээн аваад:
Дохиог хэзээ цааш нь дамжуулахыг шийднэ.
Эхлэх хэсэг, дуусах хэсэг,
хаягийн
дохио гэсэн гурван форматтай
болгоно.
Дохиог дамжуулах үеэр дамжуулах орчны зүгээс гарах янз бүрийн орчны нөлөөтэй алдааг шалгах, засах үүргийг гүйцэтгэнэ.
1. Физик давхарга. Үүнд дохиог дамжуулахад хэрэглэгдэж буй техник төхөөрөмж, дамжуулах шугам, мөн орчнууд ордог. Жишээ нь, модем, ёүлжээний карт, системийн хүчдэлийн түвшин, давтамж, дамжуулах зай, коннекторын параметрүүд байна.
Протокол нь харилцан үйлчилж байгаа хоёр объект буюу хоёр компьютерийн хоорондын зөвшилцөл байдаг боловч энэ нь стандартчлагдаагүй байдаг. Гэвч практикт сүлжээ байгуулахдаа стандарт протоколуудыг ашиглахыг хичээдэг. Энэ нь тухайн байгууллагын, үндэсний эсвэл олон улсын стандарт байж болно. 80-аад оны эхээр ISO (International Standarts Organization), ITU-T(Олон улсын цахилгаан холбооны байгууллага) болон бусад стандартчлалын байгууллагууд сүлжээний хөгжилд түлхэц өгсөн загварыг боловсруулжээ. Энэ загварыг нээлттэй системүүдийн харилцан үйлчлэлийн загвар (Open system Interconnection, OSI ) буюу OSI загвар гэж нэрлэнэ. OSI загвар нь системүүдийн харилцан үйлчлэлийн төрөл бүрийн төвшнийг тодорхойлж , стандарт нэр өгч төвшин бүрийн гүйцэтгэх үүргийг зааж өгсөн. Энэ загвар нь 70-аад оны үед компьютерийн сүлжээ байгуулж байх үед хуримтлагдсан туршлагын үндсэн дээр бүтээгджээ. Уг загварын бүрэн тайлбар нь 1000 гаран хуудас текст байдаг байна.
OSI загвар
Бриж нь OSI загварын 2 – р түвшинд ажилладаг бол руутер нь 3 – р түвшинд ажилладаг.
Өгөгдөлийн дамжуулалтыг удирдахдаа бриж нь MAC ашигладаг бол руутер нь IP хаягийг ашигладаг.
Бриджийг сүлжээний сегментүүдийг хооронд нь холбоход ашигладаг. Руутер нь мөн бусад сүлжээний технологи болох Ethernet Token – ring FDDI ( Fiber Distributed Data Interface ) сүлжээнд багцыг дамжуулах чадвартай байдаг.
RARP – REVERSE ADDRESS RESOLUTION протокол
Энэ аргыг дискгүй компьютер, терминалуудаас тогтох сүлжээнд RARP протоколыг ашиглан хэрэгжүүлдэг. Үүнд сүлжээ нь IP хаягийн хүснэгтийг агуулсан RARP серверээр тогтох ба энэ сервер төхөөрөмжүүдээс ирэх RARP хүсэлтийн дагуу тэдгээрт IP хувиарлаж өгдөг. Харин төхөөрөмжүүд нь өөрсдийн MAC хаягийг мэдэж байдаг ба энэ хаягийн дагуу IP хаягтай болдог. Үүнд төхөөрөмж өөрийн IP хаягийг тодорхойлохын тулд хүлээн авагч илгээгчийн MAC болон IP хаяг, ARP мэдээллээс тогтох RARP хүсэлтийг сүлжээгээр өргөн дамжуулалтын хэлбэрээр дамжуулдаг. Энд илгээгчийн IP хаяг нь хоосон харин хүлээн авагчийн IP хаяг нь өргөн дамжуулалтын хэлбэртэй байна.
Дотоод сүлжээг суурилуулах
Хоёр болон түүнээс дээш компьютер хоорондоо холбогдон ажиллах процессыг дотоод сүлжээ гэнэ. Дотоод сүлжээг хэд хэдэн төрлөөр нь үүсгэн хэрэглэдэг. Хамгийн өргөн хэрэглэдэг нь салаа топологи (Bus topology) юм. Тийм болхоор миний бие энэхүү топологийг сонгосон юм.
Дотоод сүлжээг байгуулахад ашиглагдах төхөөрөмжүүд
1. Сүлжээний карт ( хурд нь 10/100/1000 mbps )

2. Сүлжээний холбогч төхөөрөмж
Switch
( Хурд нь 10/100/1000 Mbps )
3. Холболтын толгой RJ45 ( 4 хос утас холбох боломжтой )
4. Сүлжээний тестэр 5. Сүлжээний бахь
802.1 – Дотоод сүлжээний загварыг тодорхойлох төслийн ажлын тухай бөгөөд үүнд сүлжээний формат, удирдлага, сүлжээнүүдийг хооронд нь холбох зэрэг ажил багтдаг.

802.2 – IEEE төрлийн дотоод сүлжээний LLC үйлчилгээ, түүний примитрүүдийг тодорхойлдог.

802.3 – CSMA/CD төрлийн салаа топологитой сүлжээний MAC болон физик түвшний стандартыг тодорхойлдог.

802.4 – Маркерийн дамжуулалттай салаа топологитой сүлжээний MAC болон физик түвшний стандартыг тодорхойлдог.

802.5 – Маркерийн дамжуулалттай цагираг топологитой сүлжээний MAC болон физик түвшний стандартыг тодорхойлох.

802.6 – MAN сүлжээний стандарт
802.7 – Өргөн зурвасын дамжуулалттай (broadband) сүлжээний техникийн зөвлөх групп
802.8 – Фибр – оптик техникийн зөвлөх групп
802.9 – ISDN сүлжээний стандарт
802.10 – Сүлжээний аюулгүй байдлын стандарт
802.11 – Утасгүй сүлжээний стандарт
802.12 – Хүсэлтийн эрэмбээр хандах дотоод сүлжээний стандарт ( Demand Priority Access LAN, 100 base VG )

1.Үйлдлийн систем
суулгах
HP i5 үзүүлэлттэй компьютер дээр Windows 7 үйлдлийн систем суулгав.
Core 2 Duo HDD 80 gb, CPU 2.97, RAM 512 mb, DVD ROM той суурин компьютерт Windows 7 үйлдлийн системийг суулгав.
2. Төхөөрөмжүүдийн драйверуудыг таниулах
Sound card
Display card
Lan card
Universal Serial Bus Controllers
USB Optical Mouse
Imaging devices/Webcam/
Network adapters

3. Нэмэлт төхөөрөмжүүдийн драйверуудыг таниулах
HP Laserjet 1005 драйверийг таниулсан
HP Scanner драйверийг таниулсан

6. Компьютерийн техник хангамжийн алдааг таних засах
7. Програмын системийн алдааг таних засах
Сүлжээнд тохиолдож болох аюулуудын зарим хэлбэрүүд:
Зөвшөөрөгдөөгүй хандалт: Тухайн сүлжээнд хандах эрхгүй этгээд ямар нэгэн байдлаар нэвтрэн орох.
Мэдээллийг илчлэх: Хувь хүн болон албан байгууллагын нууц мэдээллийг илчлэх
Сүлжээний ажиллагаанд нөлөөлөх: Энэ нь системийн хэвийн ажиллагаанд нөлөөлж түүний ажиллагааг ямар нэгэн байдлаар саатуулна гэсэн үг юм. Системийн ажиллагаанд нөлөөлж болох хэд хэдэн арга замууд байдаг.
Үүнд: Сүлжээний router зэрэг гол бүрдэл хэсгүүдийг ашиглан сүлжээг таслах

Сүлжээгээр ач холбогдол хэрэгцээгүй мэдээллийг их хэмжжэгээр нэвтрүүлэн хөдөлгөөнийг саатуулах
Вирус ашиглан системийн мэдээллийг устгах өөрчлөх буюу системийн хөдөлгөөнийг удаашруулан сайжруулах.
Сүлжээний нууцлалт хамгаалалтын систем нь системийнхээ хувьд дараах зүйлсүүдээр тодорхойлогдоно.
Сүлжээний хэрэглэгчийн үүрэг хариуцлага: Хамгаалалтын систем өөрийн хэрэглэгчдээс нууц үгээ тодорхой хугацааны интервалиудад байнга өөрчлөхийг шаардах, тэдний акаунтаар өөр хэн нэгэн орж хандсан зэргийг өөрсдөө хянаж байхыг шаардаж болох юм.
Хэрэв хэрэглэгч вирустсэн файлаа ямар нэг санаандгүй тохиолдлоор бусдад өгөх буюу сүлжээнд байрлуулсан тохиолдолд тэдгээр хэрэглэгчдийн компьютер дээр мөн л ижилхэн зүйл давтагдана. Энэ мэтээр вирус тархана.
Вирусны тоо 1990 онд 200 – 500 байсан бол 1991 онд 600 – 1000, 1992 оны сүүл гэхэд 1000 – 2300 вирус, 1994 оны дундуур 4500 – 7500 вирус, 1996 онд 10000, 1998 онд 20000 ялгаатай вирус байсан бол 2000 онд энэ тоо нэн даруй 50000 – ийг давжээ.

Эдгээр вирусуудыг устгах Bitdefender, Kaspersky, Norton, Nod32 гэх мэт олон төрлийн програмууд байдаг билээ.

КПХ - 4 Г.Билгүүн 20101301019
Full transcript