"Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар" мавзусида маъруза машғулоталарини ўтказиш методикаси

Информация о документе

Цена	50000UZS
Размер	1.5MB
Покупки	0
Дата загрузки	29 Январь 2025
Расширение	doc
Раздел	Дипломные работы
Предмет	Информатика и ИТ

Продавец

Mirzabek Sattarov

Дата регистрации 29 Январь 2025

0 Продаж

"Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар" мавзусида маъруза машғулоталарини ўтказиш методикаси

Купить

ЎЗБЕКИСТОН РЕСПУБЛИКАСИ
ОЛИЙ ВА ЎРТА МАХСУС ТАЪЛИМ ВАЗ ИРЛИГИ
"Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар"
мавзусида маъруза машғулоталарини ўтказиш методикаси
мавзусидаги
БИТИРУВ ИШИ

Тошкент- 20 24 йил
1

Aннотация
Мазкур битирув ишида олий таълим муассасаларида бакалавриятнинг
“Компьютер инжиниринги”, “Дастурий инжиниринг”, “АКТ соҳасида касб
таълими” йўналишларида таҳсил олаётган талабалар учун “Компьютер
тармоқлари” фанидан “Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий
тармоқлар” мавзуси мисолида маъруза машғулотларини ташкил этишда
замонавий ахборот ва илғор интерфаол технологияларни қўллаш асосида
ташкил этиш режалаштирилган. Мавзуга оид органайзерлар ва кейслар
тўплами ишлаб чиқилган. Маъруза машғулотини мустаҳкамлаш учун
саволлар, тестлар ва қўшимча топшириқлар келтирилган. Бундан ташқари
олий ҳарбий таълим муассасаларида фанларни ўқитишда интерфаол
усуллардан фойдаланиш учун технологик хариталар наъмуна сифатида
берилган.
Annotation
In this graduation, it is planned to use modern information and advanced
interactive technology to deliver lessons on the example of the Hytera XD-D12B
radio module for students majoring in communication in higher military education.
Developed a set of organizers and case studies on the topic. Questions, tests, and
additional assignments will be provided to strengthen the learning process. In
addition, it is provided as an example of technological maps for the use of
interactive teaching methods in higher education institutions.
2

МУНДАРИЖА
1-БОБ. "ТАРМОҚ САТҲИДА ХАВФСИЗЛИК: IPSEC ВА ВИРТУАЛ ХУСУСИЙ
ТАРМОҚЛАР" МАВЗУСИНИНГ НАЗАРИЙ АСОСЛАРИ. .................................................. 12
1.1. Компьютер тармоқларида ахборот хавфсизлиги ........................................................... 12
1.2. “Компьютер тармоқлари” фанини ўқитишдаги инновaциялар ва илғор хорижий
тажрибалар ............................................................................................................................... 23
2-БОБ. “ТАРМОҚ САТҲИДА ХАВФСИЗЛИК: IPSEC ВА ВИРТУАЛ ХУСУСИЙ
ТАРМОҚЛАР” МАВЗУСИДА ЎҚУВ МОДУЛИ ИШЛАНМАСИ ........................................ 35
2.1. “Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар” мавзуси фани
дастурининг қисқача тавсифи ................................................................................................ 35
2.2. “Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар” мавзуси бўйича
маъруза матни .......................................................................................................................... 40
IPsec протоколлари тўплами ичида енг муҳимлари иккита: сарлавҳани
атентификациялаш протоколи (Authentication Header, АН) ва хавфсиз инкапсуляциялаш
протоколи (Encapsulation Security Payload, ESP). Қачонки IPsecни ишлатувчи юборувчи
қурилма (одатда бу хост ёки маршрутизатор) дейтаграммани қабул қилувчи қурилмага
(бу ҳам хост ёки маршрутизатор) жўнаца, бу AH ёки ESP протоколлари орқали
бажарилади. AH пртоколи манбанинг аутентификациясини ва маълумотларнинг
яхлитлигини таъминлаб беради, лекин махфийликни эмас. ESP протоколи манбанинг
аутентификациясини, маълумотларнинг яхлитлигини ва махфийлигини таъминлаб
беради. Айниқса VPN учун махфийлик жуда муҳим, шунинг учун бундай тармоқларда
ESP протоколи AH дан кўра кенгроқ тарқалган. .................................................................. 47
3. Хавфсиз ассоциация ............................................................................................................ 48
IPsec нинг ҳар бир дейтаграммаси иккита тармоқ қурилмаси орасида узатилади,
масалан, иккита хост орасида, икки маршрутизатор ёки хост ва маршрутизатор орасида.
IPsec-дейтаграмани бундай йўл орқали манбадан қабул қилувчига юборишдан олдин, бу
икки қурилма орасида тармоқ сатҳида хавфсиз ассоциация (security association, SA) деб
номланувчи мантиқий боғланиш ҳосил қилинади. Хавфсиз ассоциация – бу симплексли
мантиқий боғланиш, яъни у бир томонлама ҳисобланади ва манбадан қабул қилувчига
томон ҳаракатланади. Агар иккита қурилма ҳам бир бирига ҳимояланган
дейтаграммани узатишни режалаштираётган бўлса, у ҳолда иккита хавфсиз ассоцияция
ўрнатиш керак бўлади (яъни, иккита мантиқий боғланиш) – бир каналдан ҳар бир
йўналиш бўйича. ...................................................................................................................... 48
Масалан, яна бир бор 1-расмда қаралган ташкилотнинг виртуал хусусий тармоғини
кўриб чиқамиз. Ушбу мисолда бош офис ва филиал орасида икки йўналишли IPsec-
дейтаграмма юборилиши таклиф қилинган, шунингдек, у бош офис ва ҳар бир вакил
ноутбуклари орасида ҳам узатилади. Ушбу VPN тармоқда нечта хавфсиз ассоциация
мавжуд? Бу саволга жавоб бериш учун биз бош офис ва филиал шлюзлари орасида
иккита хавфсиз ассоциация мавжудлигини ҳисобга олишимиз керак (бир каналдан ҳар
бир йўналиш бўйича). Бундан ташқари, иккитадан хавфсиз ассоциация вакил
ноутбуклари ва бош офис орасида (бу ҳам ҳар бир йўналиш бўйича). Демак, биз жами
(2+2n) та ассоциацияга эгамиз. Бунда шунадай тасаввур қилиш керакки,
маршрутизатордан ёки ноутбуклардан Интернетга йўналтирилган барча трафиклар
ҳам IPsec технологияси бўйича ҳимояланавермайди. Масалан, бош офисдаги хост
Интернетда жойлашган серверга мурожаат қилса (масалан, Amazon ёки Google
серверларига).бундан келиб чиқадики, маршрутизатор (шунингдек, ноутбуклар)
Интернетга ҳам одатий IPv4 дейтаграммаларни, ҳам ҳимояланган IPsec
дейтаграммаларни узатади. ..................................................................................................... 48
................................................................................................................................................... 49
2-расм. М1 ва М2 маршрутизаторлар орасидаги хавфсиз ассоциация (SA). ..................... 49
3

Энди келинг хавфсиз ассоциациянинг “ичини” қараймиз. Тушунарли бўлиши учун
дастлаб М1 ва М2 маршрутизаотрлар орасидаги хавфсиз ассоциацияни хараймиз (2-
расм). Бу маршрутизаторларни 1-расмда келтирилган виртуал хусусий тармоқда
жойлашган деб ҳисоблаш мумкин, бунда М1 бош офисга ўрнатилган, М2 эса –
компания филиалида. М1 ушбу хавфсиз ассоциация ҳолати ҳақида ахборотни ўзида
сақлайди, хусусан: ................................................................................................................... 49
хавфсиз ассоциациянинг ҳимоя параметри индекси (Security Parameter Index, SPI) деб
номланувчи 32 разрядли идентификаторини ........................................................................ 49
хавфсиз ассоциациянинг бошланғич интерфейси (бу ерда – 200.168.1.100) ва ушбу
компания ассоциациясининг мақсадли интерфейси (бу ерда – 193.68.2.23) ..................... 49
қўлланилиши керак бўлган шифрлаш усули (масалан, CBC билан 3DES) ....................... 49
шифрлаш калити ...................................................................................................................... 50
яхлитликни текшириш тури (масалан, HMAC билан MD5) ................................................ 50
аутентификация калити ........................................................................................................... 50
Қачонки М1 маршрутизатордан ушбу хавфсиз ассоциация бўйича узатиш учун IPsec-
дейтаграммани яратиш талаб қилинса, уни қандай аутентификациялаш ва бу
дейтаграммани қандай шифрлаш керак эканлигини аниқлаш учун у юқоридаги ҳолат
ҳақидаги ахборотларга мурожаат қилади. ............................................................................. 50
IPsec-қурилма (маршрутизатор ёки хост) бир вақтнинг ўзида бир нечта ҳимояланган
ассоциация ҳақида ахборотни ўзида сақлайди. 1-расмда келтирилган виртуал хусусий
тармоқда, n та вакил уланган маршрутизатор ўзида (2+2n) та хавфсиз ассоциация
ҳолати ҳақида ахборотларни ўзида сақлайди. IPsec бўйича ишловчи қурилмалар
ўзининг хавфсиз ассоциациялари ҳақидаги ахборотларни хавфсиз ассоциация
маълумотлар базаси (Security Accociation Database, SAD) да сақлайди. Бу қурилма
операцион тизими ядросида жойлашган алоҳида структура ҳисобланади. ....................... 50
4. IPsec дейтаграммаси ............................................................................................................ 50
2.3. “Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар” мавзуси
юзасидан кейслар тўплами, амалий топшириқлар ............................................................... 51
Кейс-стади (инглизча саsе – вазият, ҳолат, sтady – ўрганиш). Кейс-стадида баён
қилинган ва таълим олувчиларни муаммони ифодалаш ҳамда унинг мақсадга мувофиқ
тарздаги ечими вариантларини излашга йўналтирадиган аниқ реал ёки сунъий равишда
яратилган вазиятнинг муаммоли-вазиятли таҳлил этилишига асосланадиган ўқитиш
усули дир. ................................................................................................................................... 51
2.5. “Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар” мавзуси бўйича
назорат топшириқлари ва мустақил таълим юзасидан кўрсатмалар .................................. 60
2.6. Мавзу юзасидан тақдимотлар .............................................................................................. 64
АДАБИЁТЛАР РЎЙХАТИ ......................................................................................................... 73
4

К И Р И Ш
Битирув иши мавзусининг асосланиши ва унинг долзарблиги:
Ўзбекистон Республикасини ривожлантиришнинг бешта устувор йўналиши
бўйича 2017 — 2021-йилларда Ҳаракатлар стратегиясида белгиланган
вазифаларни амалга ошириш, меҳнат бозори талабларига мос юқори
малакали кадрларни тайёрлаш, таълим сифатини баҳолашнинг халқаро
стандартларини жорий етиш, инновацион илм-фан ютуқларини амалиётга
татбиқ етишнинг самарали механизмларини яратиш орқали мамлакатда
таълим тизимини ислоҳ қилиш бўйича изчил ишлар амалга оширилмоқда.
Шу билан бирга, профессионал таълим дастурлари ЙУНЕСКО
ташкилоти томонидан қабул қилинган Таълимнинг халқаро стандарт
таснифлагичи (МСКО) даражалари билан уйғунлашмаганлиги, ўқув
жараёнига Ўзбекистоннинг Миллий квалификация тизими тўлақонли жорий
етилмаганлиги тайёрланаётган кадрларнинг меҳнат бозорида муносиб ўрин
егаллашларига тўсқинлик қилмоқда.
Профессионал таълим тизимини илғор хорижий тажрибалар асосида
такомиллаштириш, бошланғич, ўрта ва ўрта махсус профессионал таълим
босқичларини жорий қилиш орқали меҳнат бозори учун малакали ва
рақобатбардош кадрлар тайёрлаш ҳамда мазкур жараёнга иш берувчиларни
кенг жалб қилиш мақсадида. 2020/2021 ўқув йилидан бошлаб Ўзбекистон
Республикасида Таълимнинг халқаро стандарт таснифлагичи даражалари
билан уйғунлашган янги бошланғич, ўрта ва ўрта махсус профессионал
таълим тизими ҳамда табақалаштирилган таълим дастурлари жорий
етиладиган таълим муассасалари тармоғи ташкил етиш йўлга қуйилмоқда.
Юртбошимиз таълим тизимни ислоҳ қилишга алоҳида еътибор
қаратмоқда. Бундан кўзланган мақсад ёшларнинг интеллектуал ва маънавий
салоҳиятини юксалтириш, нафақат чуқур ва ҳар томонлама билимга ега, шу
билан бирга дунёқараши кенг, ватанпарварлик, миллий ва умуминсоний
қадриятларни ҳурмат қилиш руҳида тарбияланган янги авлодни
шакллантиришдан иборат. Биринчи президентимиз Ислом Каримов
5

таъкидлаганидек, миллий тикланиш ғоясини амалга оширишга қодир янги
авлодни тарбиялаб вояга етказиш иши Ўзбекистонда давлатнинг енг устувор
вазифаларидан бири бўлиб қолаверади. Мамлакатимиз раҳбарининг
ташаббуси билан “Таълим тўғрисида”ги қонун, Кадрлар тайёрлаш миллий
дастури қабул қилинди, ёшларнинг хорижнинг етакчи олий ўқув юртларида
таълим олиши ҳамда малакасини ошириши учун жамғармалар ташкил
етилди.
Катта ижтимоий аҳамиятга ега Кадрлар тайёрлаш миллий дастури
стратегик мақсадга еришиш, яъни Ўзбекистонда кучли демократик давлат
барпо етиш ва уни янада барқарор ривожлантиришнинг асосларидан бирига
айланди. Шахсни шакллантириш ва унинг манфаатларини таъминлаш,
узлуксиз таълим тизимини яратиш, илм-фан ва ишлаб чиқаришни
ривожлантириш ушбу дастурнинг бир-бири билан узвий боғлиқ таркибий
қисмлари ҳисобланади. Ушбу дастурда мужассам бўлган ғоялар ҳозирги
замон жамиятида таълимнинг ўрни ва аҳамияти ҳақидаги тасаввурларни
бутунлай ўзгартириб юборди. Мазмун-моҳияти ва кўлами жиҳатидан ноёб
ушбу ижтимоий лойиҳанинг давлат томонидан мақсадли қўллаб-
қувватланиши уни амалга ошириш давомида катта натижаларга еришиш
имконини берди. Дастурни рўёбга чиқаришда таълим тизимини замон
талаблари ва жамиятимиз еҳтиёжларидан келиб чиққан ҳолда ислоҳ қилиш
борасида улкан амалий тажриба тўпланди. Хорижий давлатларда ҳам ушбу
тажрибага қизиқиш катта. 1999 йилда ЙУНЕСКО томонидан Ўзбекистонда
кадрлар тайёрлаш тизимини ислоҳ қилиш бўйича ижобий тажрибани бошқа
мамлакатларда ўрганиш ва жорий етиш тўғрисида қарор қабул қилингани
ҳам бежиз емас еди.
Ўзбекистонда мамлакатимиз ва хорижда тўпланган енг яхши
тажрибаларни ҳисобга олган ҳолда, таълимнинг барча турлари учун янги
давлат стандартлари ишлаб чиқилиб, амалиётга жорий етилди. Барча фан ва
мутахассисликлар бўйича ушбу стандартларга жавоб берадиган юзлаб
дарсликлар ҳамда ўқув қўлланмалари тайёрланиб, чоп етилди. Ўзгариб
6

бораётган талаблар асосида ўқитувчилар малакасини ошириш ва қайта
тайёрлаш тизими шакллантирилди. Ўқув юртлари моддий-техника базасини
мустаҳкамлаш, уларни замонавий ўқув ва лаборатория ускуналари билан
жиҳозлашга катта еътибор қаратилмоқда. Янги ахборот технологияларини
ўзлаштиришга алоҳида аҳамият берилмоқда. Ўқувчилар електрон дарсликлар
ёрдамида билим олмоқда, улар Интернетдан фойдаланиш имконига ега,
кутубхоналар електрон каталогларга ўтказилмоқда. Буларнинг барчаси
ўқитиш сифатини оширишга ёрдам бермоқда, ёшларнинг ўз устида ишлаши,
мустақил ва ижодий фикрлашини рағбатлантирмоқда.
Мамлакатимизда мустақиллик йилларида амалга оширилган кенг
кўламли ислоҳотлар миллий давлатчилик ва суверенитетни мустаҳкамлаш,
хавфсизлик ва ҳуқуқ-тартиботни, давлатимиз чегаралари дахлсизлигини,
жамиятда қонун устуворлигини, инсон ҳуқуқ ва еркинликларини,
миллатлараро тотувлик ва диний бағрикенглик муҳитини таъминлаш учун
муҳим пойдевор бўлди, халқимизнинг муносиб ҳаёт кечириши,
фуқароларимизнинг бунёдкорлик салоҳиятини рўёбга чиқариш учун зарур
шарт-шароитлар яратди.
Айни вақтда мамлакатимиз босиб ўтган тараққиёт йўлининг чуқур
таҳлили, бугунги кунда жаҳон бозори конъюнктураси кескин ўзгариб,
глобаллашув шароитида рақобат тобора кучайиб бораётгани давлатимизни
янада барқарор ва жадал суръатлар билан ривожлантириш учун мутлақо
янгича ёндашув ҳамда тамойилларни ишлаб чиқиш ва рўёбга чиқаришни
тақозо етмоқда.
Олиб борилаётган ислоҳотлар самарасини янада ошириш, давлат ва
жамиятнинг ҳар томонлама ва жадал ривожланиши учун шарт-шароитлар
яратиш, мамлакатимизни модернизация қилиш ҳамда ҳаётнинг барча
соҳаларини либераллаштириш бўйича устувор йўналишларни амалга
ошириш мақсадида:
Аҳоли ва тадбиркорларни ўйлантираётган долзарб масалаларни ҳар
томонлама ўрганиш, амалдаги қонунчилик, ҳуқуқни қўллаш амалиёти ва
7

илғор хорижий тажрибани таҳлил қилиш, шунингдек кенг жамоатчилик
муҳокамаси натижасида ишлаб чиқилган ҳамда қуйидагиларни назарда
тутадиган 2017-2021 йилларда Ўзбекистон Республикасини
ривожлантиришнинг бешта устувор йўналиши бўйича Ҳаракатлар
стратегияси тасдиқланди.
Ўзбекистон Республикасининг биринчи Президенти Ислом
Каримовнинг кўп йиллик изланишлари, асарларидаги фикр-мулоҳазаларига
таяниб яратилган «Миллий истиқлол ғояси: асосий тушунча ва тамойиллар»
номли рисоласида таълим-тарбия жараёнининг ихтиёрий босқичида амал
қилиш лозим бўлган қуйидаги мезон ва талаблар келтирилган:
- ўқув машғулотларини олиб боришда талабаларнинг ёши, тафаккури,
дунёқараши ва қизиқишларини ҳисобга олиш;
- таълим-тарбиянинг илғор, таъсирчан воситаларидан, замонавий
ўқитиш технологияси имкониятларидан кенг фойдаланиш;
- айрим тушунчаларни ҳаддан зиёд соддалаштириш, таълимнинг эскича
услуб ва тамойилларини қўллаш натижасида фаннинг қадрсизланишига йўл
қўймаслик;
- таълим жараёнида тазйиқ ўтказмасдан маърифий асосда иш тутиш,
ёшларнинг мустақил ва еркин фикрлаш, баҳс-мунозара юритиш
кўникмаларини оширишга еътибор қаратиш;
- ўқитувчи ва тингловчилар орасида ўзаро ҳамфикрлик ва ҳамкорлик
муҳитини шакллантириш, мавзунинг тушунча ва тамойилларини шарҳлашда
ҳаётий мисоллар, бугунги дунёда рўй бераётган воқеалар таҳлилидан,
матбуот материалларидан кенг фойдаланиш;
- ёшларда ғоялар ўз маъно-моҳиятига кўра бунёдкор ёки вайронкор
бўлиши ҳақидаги ҳаётий ва ҳаққоний тасаввурларни шакллантириш;
- миллий истиқлол ғоясининг инсонпарварлик моҳиятини кўрсатиш
асосида мустақиллик биз учун енг олий қадрият, уни асраб-авайлаш еса ҳар
биримизнинг муқаддас бурчимиз еканини талабаларнинг қалби ва онгига
сингдириш.
8

Юқорида айтилган мезон ва талабларга риоя қилган ҳолда
Республикамизда, замонавий ҳисоблаш техникаси воситаларидан самарали
фойдаланишни уддалай оладиган, замонавий компютерлардан амалий иш
фаолиятида кенг фойдалана оладиган етук кадрлар тайёрлаш долзарб
вазифалардан ҳисобланади. Шунинг учун, кадрлар тайёрлаш миллий
дастурининг иккинчи босқичида юқори малака, рақобатбардош кадрлар
тайёрлаш учун сифатли, жаҳон андозаларига мос дарсликлар, ўқув
қўлланмалари ва маъруза матнларини тайёрлаб, чоп еттириш масаласига
жуда катта еътибор берилган.
Битирув ишининг мақсади: Ахборот технологиялари ва Интернетнинг
ривожланиши билан бир қаторда ахборотга бўлган таҳдидлар ҳам кўпайиб
бормоқда. Шунинг учун, компьютер тармоқларида ахборот хавфсизлигини
таъминлаш долзарб масалалардан бири ҳисобланади. Хусусан ташкилотлар,
компаниялар ўз хизматларини турли ҳудудларда тақдим этиши учун, уларга
глобал Интернет тармоғига уланиш зарурати пайпо бўлади. Ташкилот
филиаллари асосий серверга боғланишда оммавий Интернет тармоғи орқали
амалга ошириши хостлар орасида узатилаётган ахборотнинг хавфсизлигига
ва махфийлигига путур етказиши мумкин. Ҳозирги кунда Интернет
тармоғида ахборот маълумотларни хавфсиз узатишнинг турли хил усул ва
технологиялари ишлаб чиқилган. Мазкур битирув ишининг мақсади
талабаларга компьютер тармоқларида хавфсизликни таъминлашда виртуал
хусусий тармоқлар ҳақида билим ва кўникмаларни беришдан иборат.
Битирув ишининг вазифалари:
– “ Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар ”
мавзусини ўқитишда замонавий интерфаол технологияларга оид
адабиётларни таҳлил қилиш ва умумлаштирилган хулосалар чиқариш;
– “ Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар ”
мавзусини ўқитишнинг устивор йўналишларини таҳлил қилиш ва
умумлаштириш;
9

– “Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар”
мавзусини ўқитиш бўйича замонавий интерфаол технологиялар
имкониятлари билан танишиш;
– “Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар”
мавзуси бўйича назарий материалларни такомиллаштириш;
– “Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар”
мавзуси юзасидан кейслар тўплами, тестлар, амалий топшириқ ва назорат
топшириқлари ишлаб чиқиш.
Битирув ишининг объекти: Олий ҳарбий таълим муассасаларида
“Компьютер тармоқлари” фанининг “Тармоқ сатҳида хавфсизлик: IPsec ва
виртуал хусусий тармоқлар” мавзусини ўқитиш жараёни.
Битирув ишининг предмети: “ Компьютер тармоқлари ” фанини
ўқитишда фойдаланиладиган замонавий интерфаол технологиялар ҳақидаги
билим, кўникма ва малакаларни шакллантириш методикаси, ўқитишнинг
таълим технологиялари , метод ва воситалари .
Мавзу бўйича адабиётлар, норматив-ҳуқуқий ҳужжатлар шарҳи.
Ушбу битирув малакавий ишида, “Тармоқ сатҳида хавфсизлик: IPsec ва
виртуал хусусий тармоқлар” мавзуси бўйича назарий материалларни
такомиллаштиришда М.М.Мусаевнинг “Компьютер тизимлари ва
тармоқлари” ўқув қўлланма. Тошкент-2011, Жеймс Кроуз, Кит Росс.
Компьютерные сети. Нисходящий подход. М.:2016 китобларидан
фойдаланилди.
Битирув ишининг назарий ва амалий аҳамияти . Олий ҳарбий таълим
муассасаларида “ Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий
тармоқлар ” фанини ўқитишда замонавий интерфаол технологиялар асосида
ишлаб чиқилган услубий мажмуадан фойдаланилса, талабаларнинг фан
ҳамда интерфаол технологиялар ҳақидаги билимлари тезда шаклланади,
шунингдек ҳарбий таълимни сифатли даражада амалга ошириш, олий ҳарбий
таълимда бошқарув ва мониторинг тизимини такомиллаштиришда янги
интерфаол технологиялар билан бир қаторда ахборот коммуникация
10

технологиялари имкониятларидан ҳам кенг фойдаланилади, талабаларнинг
билим, кўникма ва малакалари ошиши билан бир қаторда уларнинг
изланувчанлик, ижодкорлик маҳоратлари шаклланади.
Иш тузилмасининг тавсифи. Ушбу битирув иши кириш, иккита боб,
глоссарий, хулоса, тафсифлар ва адабиётлардан иборат бўлиб, жами 65
(олтмиш беш) бетдан ташкиб топган
11

1-БОБ. "ТАРМОҚ САТҲИДА ХАВФСИЗЛИК: IPSEC ВА ВИРТУАЛ
ХУСУСИЙ ТАРМОҚЛАР" МАВЗУСИНИНГ НАЗАРИЙ АСОСЛАРИ.
1.1. Компьютер тармоқларида ахборот хавфсизлиги
Ахборот тизимларининг хавфсизлиги мавзусини кўриб чиқишда, одатда,
муаммонинг иккита гуруҳи ажратилади: компютернинг хавфсизлиги ва
тармоқнинг хавфсизлиги. Компютернинг хавфсизлигига автоном тизим
сифатида қараладиган компютерда сақланаётган ва ишлов берилаётган
маълумотларни ҳимоялашнинг ҳамма муаммолари киради. Бу муаммолар
маълумотлар базасига ўхшаган иловалар ва операсион тизим воситалари,
ҳамда компютернинг жойлаштирилган аппарат воситалари орқали ҳал
қилинади. Тармоқ хавфсизлиги остида тармоқдаги қурилмаларнинг ўзаро
алоқаси билан боғлиқ бўлган – бу, аввалам бор маълумотларнинг алоқа
линиялари орқали узатилаётган вақтдаги ҳимояси ва тармоқдан рухсациз
фойдаланишдан ҳимоя қилиш масалалари тушунилади. Ваҳоланки, компютер
хавфсизлиги ва тармоқ хавфсизлиги муаммоларини шунчалик чамбарчас
боғлиқлигидан бир – биридан ажратиш жуда қийин, аммо тармоқ
хавфсизлиги шубҳасиз ўз хусусиятига эга.
Автоном ишловчи компютер хилма – хил усуллар билан ташқи
таъсирлардан самарали ҳимоя қилиши, масалан клавиатурани ажратиб
қўйиши ёки қаттиқ дискни ечиб, сейфга олиб қўйиши мумкин. Бироқ
тармоқда ишлаётган компютерни батамом ажратиб олиш мумкин емас. У
бошқа, ҳатто ундан катта масофада узоқлашган компютерлар билан алоқада
бўлади, шунинг учун тармоқдаги хавфсизликни таъминлаш жуда мураккаб
масаладир. Тармоқ компютерига бегона фойдаланувчининг мантиқий
мурожаат қилиши доимо бўлиб турадиган вазиятдир. Бу вазиятда
хавфсизликни таъминлаш бу мурожаат қилишлар - ҳар бир тармоқ
фойдаланувчисининг ахборотга, ташқи қурилмаларга кириш ҳуқуқлари ва
тармоқнинг ҳар бир компютерида белгиланган ҳаракатларнинг бажарилиши
аниқ белгиланиши кераклиги назорат остида бўлишига олиб келади.
12

Маълумотларнинг к онфиденсиал лиги , бутунли ги ва кириш
мумкинлик .
Х авфсиз ахборот тизими – бу, биринчидан маълумотлардан рухсациз
фойдаланишдан ҳимоя қиладиган, иккинчидан ўзининг фойдаланувчилари
учун уларни тақдим қилишга ҳар доим тайёр турадиган, учинчидан
ахборотни ишончли сақлайдиган ва маълумотларнинг ўзгармаслигини
кафолатлайдиган тизимдир. Бошқача қилиб айтганда, хавфсиз тизим
таърифга кўра қуйидаги хоссаларга эга:
 конфиденсиаллик – бу махфий маълумотларга шу маълумотларга
мурожаат қилиш рухсат берилган фойдаланувчиларгина фойдаланишининг
кафолатидир (бундай фойдаланувчилар муаллифлашган деб аталади);
 кириш мумкинлик – бу муаллифлашган фойдаланувчилар ҳар доим
маълумотлардан фойдаланишга эга еканлигининг кафолатидир;
 бутунлик – бу маълумотларнинг тўғри сақланашини
муаллифлашмаган фойдаланувчиларнинг маълумотларни қандайдир йўл
билан ўзгартириш, модификасия қилиш, бузиш ёки яратишини ман қилиш
йўли билан таъминланадиган кафолатдир;
Хавфсизликка бўлган талаблар тизимнинг қандай вазифага
мўлжалланганига, фойдаланилаётган маълумотларнинг тавсифига ва бўлиши
мумкин бўлган таҳдидларнинг турига қараб ўзгариши мумкин. Бутунликнинг
ва кириш мумкинликнинг талаблари ҳар доим долзарбдир, аммо
конфиденсиалликнинг талаблари мажбурий емасдир.
Конфиденсиаллик, бутунлик ва кириш мумкинлик тушунчаси нафақат
ахборотга, балки ҳисоблаш тизимининг бошқа ресурсларига нисбатан ҳам,
масалан, ташқи қурилмаларга ёки иловаларга нисбатан аниқланиши мумкин.
Шундай босмага бериш қурилмасидан фойдаланишнинг чэгараланмаганлиги
ғаразгўй шахсга босмага чиқарилган ҳужжатларнинг нусхасини олиш ва
кўрсаткичларни ўзгартириш имконини беради, бу еса ўз навбатида
бажарилаётган ишларнинг кетма – кетлигини ўзгартиришга, ҳатто қурилмани
ишдан чиқаришга олиб келиши мумкин. Конфиденсиалликнинг қурилмалар
13

учун хоссаларини шундай тушуниш мумкин: қурилмадан фойдаланиш
ҳуқуқига шу қурилмадан фойдаланиш рухсат берилган фойдаланувчиларгина
эга, бу билан бирга улар қурилмалар билан фақат рухсат берилган амалларни
бажаришлари мумкин. Қурилманинг кириш мумкинлик хоссаси ундан
фойдаланишга зарур бўлган вақтда ҳар доим тайёр туришини билдиради.
Бутунлик хоссаси еса шу қурилманинг кўрсаткичларини ўзгармаслик хоссаси
билан аниқланади. Тармоқ қурилмаларининг ошкора қўлланиши
маълумотларнинг хавфсизлигига таъсир қилгани учун жуда муҳимдир.
Қурилмалар матнларни босмага чиқариш, факсларни жўнатиш, интернетдан
фойдаланиш, электрон почта каби турли хил хизматларни тақдим қилиши
мумкин. Бу хизматлардан ноқонуний фойдаланиш еса корхонага зиён
келтиради, бундай ҳолат еса тизим хавфсизлигининг бузилишидир.
Маълумотларни сақлаш учун мўлжалланган турли дастурий ва аппарат
маҳсулотларда кўпинча бир хил ёндашувлар, усуллар, техник ечимлар
қўлланилади. Хавфсизликнинг бундай таянч технологияларига
аутентификасия, аудит , ҳимояланган канал технологияси киради.
Шифрлаш – бу аутентификасия ёки муаллифлаштириш тизими,
ҳимояланган каналларни яратиш воситаси ёки маълумотларни сақлаш усули
бўлсин, барча ахборот хавфсизлиги хизматининг пойдеворидир.
Шифрлашнинг ахборотни оддий “тушунарли” кўринишдан “ўқиб
бўлмайдиган” шифрланган кўринишга айлантиришнинг ҳар қандай
муолажаси, табиийки шифрланган матндан фойдаланилганда уни яна
тушунарли ҳолга келтириш учун дешифрлаш муолажаси билан тўлдириш
керак. Бу иккита муолажа криптотизим деб аталади.
Устида шифрлаш ва дешифрлаш функсиялари бажарилаётган ахборотни
шартли равишда “матн” (бу рақамли массив ёки график маълумот бўлиши
мумкин) деб аташ мумкин.
Замонавий шифрлаш алгоритмларида махфий калит кўрсаткичининг
бўлиши кўзда тутилган. Криптографияда “шифрнинг ўзгармаслиги фақат
калитнинг махфийлиги билан аниқланади” деган қоида қабул қилинган.
14

Шифрлашнинг ҳамма стандарт алгоритмлари (масалан, DES, PGP) кенг
танилган, уларнинг батафсил баёни фойдаланиш осон бўлган ҳужжатларда
берилган, лекин бу билан унинг самарадорлиги пасаймайди. Ғаразгўй
шахсга шифрлаш алгоритми ҳақида махфий калитдан ташқари ҳамма нарса
маълум.
Агар реал вақт ичида калитни саралаш имконини берувчи муолажа
топилса, шифрлаш алгоритми фош бўлган ҳисобланади. Фош бўлиш
алгоритми криптотизимнинг асосий тавсифларидан бири бўлиб,
криптоқатъиятлик деб аталади.
Криптотизимнинг иккита – симметрик ва асимметрик синфи мавжуд.
Симметрик схемаларда (классик криптография) шифрлашнинг махфий
калити дешифрлашнинг махфий калити билан мос келади. Асимметрик
схемаларда (очиқ калитли криптография) шифрлашнинг махфий калити
дешифрлашнинг махфий калити билан мос келмайди.
1-расмда симметрик криптотизимнинг классик модели келтирилган.
Бу моделда учта қатнашчи: жўнатувчи, қабул қилувчи, ғаразгўй шахс бор.
Жўнатувчининг вазифаси қандайдир хабарни ҳимояланган кўринишда очиқ
канал бўйича узатишдан иборат. Бунинг учун у к калитда Х очиқ матнни
шифрлайди ва У шифрланган матнни узатади. Қабул қилувчининг вазифаси
У ни расшифровка қилиш ва Х хабарни ўқишдан иборат. Жўнатувчи ўзининг
калит манбаига эга деб таҳмин қилинади. Яратилган калит олдиндан қабул
қилувчига ишончли канал орқали узатилади. Ғаразгўй шахснинг вазифаси
узатилаётган хабарларни ушлаб олиш ва ўқиш, ҳамда ёлғон хабарларни
ўхшатишдан иборат.
Жўнатувчи
Шифр лаш
Ғаразгўй шахс Дешифр лаш Қабул қилувчиК
1-расм . Симметрик шифрлаш модел икалит калит
15

Агар шифрланган маълумотлар компютерда сақланса ва ҳеч қаерга
жўнатилмаса, жўнатувчи ва қабул қилувчи бир киши бўлса, модел универсал
бўлади. Ғаразгўй ролида еса фойдаланувчи йўқ вақтда компютердан
фойдалана оладиган шахс бўлади. DES (Data Encryption Standart)
маълумотларни шифрлашнинг кенг тарқалган стандарт симметрик
алгоритмидир.
Симметрик алгоритмларда асосий муаммони калит келтириб чиқаради.
Биринчидан, кўп симметрик алгоритмларнинг криптобарқарорлиги
калитнинг сифатига боғлиқ, бу ўз ўрнида калитларни яратиш хизматига
бўлган талабларни оширади. Иккинчидан, махфий музокараларнинг иккинчи
қатнашчисига калитни узатиш каналининг ишончли бўлиши муҳим
масаладир. “Ҳар бири ҳар бири билан” тамойили бўйича махфий
маълумотларни алмашишни хоҳловчи н абонентли тизимларда калитларнинг
сони абонентлар сонининг квадратига пропорсионал бўлганлиги учун
абонентларнинг сони кўп бўлганда масалани жуда мурккаблаштириб
юборади. Очиқ калитлардан фойдаланишга асосланган носимметрик
алгоритмлар бу муаммони бартараф қилади.
Очиқ калитли криптосхема моделида ҳам учта қатнашчи бор:
жўнатувчи, қабул қилувчи ва ғаразгўй шахс (2-расм). Жўнатувчининг
вазифаси очиқ алоқа канали бўйича бирор бир хабарни ҳимояланган
кўринишда узатишдан иборат. Қабул қилувчи ўз тарафида иккита калитни
яратади: Е очиқ ва Д ёпиқ. Абонент Д ёпиқ калитни (кўпинча шахсий калит
деб аталади) ҳимояланган жойда сақлаши керак, Е очиқ калитни еса ким
билан ҳимояланган муносабатни олиб бормоқчи бўлса, шунга узатиши
мумкин. Очиқ калит матнни шифрлаш учун ишлатилади, матнни
расшифровка қилиш еса фақат ёпиқ калит ёрдамида амалга оширилади.
Шунинг учун жўнатувчига очиқ калит ҳимояланмаган кўринишда узатилади.
Жўнатувчи қабул қилувчининг юборган очиқ калити ёрдамида Х хабарни
16

шифрлайди ва уни қабул қилувчига узатади. Қабул қилувчи Д ёпиқ калит
ёрдамида хабарни расшифровка қилади.
Сонлардан бири матнни шифрлаш учун, бошқаси еса дешифрлаш учун
фойдаланилган бўлса, бир – бирига боғлиқ емаслиги шубҳасиз, демак ёпиқ
калитни очиқ калит бўйича ҳисоблаб топиш имкони мавжуддир. Бу
ҳақиқатдан ҳам шундай, аммо ҳисоблаш учун жуда кўп вақт талаб қилинади.
Хавфсизликнинг кўпчилик таянч технологияларида шифрлашнинг хеш-
(hash function) ёки дайджест - функсия (digest function) деб ҳам аталувчи бир
томонлама функсиялари (one-way function) қўлланилади.
Шифрланган маълумотларга қўлланиладиган бир томонлама
функсиялар натижада байтларнинг ўзгармас сонидан ташкил топган
(дайджест) қийматни беради (3, а -расм). Дайджест бошланғич хабарлар
билан бирга узатилади. Хабарни қабул қилувчи дайджестни олиш учун
қандай бир томонлама шифрлаш функсияси (БШФ) қўлланилганини билиб,
хабарнинг шифрланмаган қисмидан фойдаланиб уни қайтадан ҳисоблайди.
Агар қабул қилинган ва ҳисобланган дайтжестнинг қийматлари устма – уст
тушса, демак хабарнинг таркибий қисми ҳеч қандай ўзгаришларга
йўлиқмаган бўлади. Шифрлашнинг бир томонлама функсиясининг бошқа
варианти 3, б -расмда берилган.
Дайджестнинг билими бошланғич хабарни тиклаш имконини бермайди,
лекин маълумотларни бутунлигини текшириш имконига эгадир. Дайджест
бошланғич хабар учун ўз ўрнида назорат йиғиндисидир. Аммо жиддий Жўнатувчи Шифр лаш
Дешифр лаш Қабул қилувчикалит
Ғаразгўй шахс калит
калит
КЕ Е
D
2-расм . Очиқ калитли криптотизимлар модел и
17

фарқлар мавжуддир. Назорат йиғиндисини қўллаш ишончли бўлмаган алоқа
линиялари бўйича узатилган хабарларнинг бутунлигини текшириш
воситасидир. Бу восита ғаразгўй шахслар билан курашишга қаратилган емас,
чунки уларга бундай вазиятда назорат йиғиндисининг янги қийматини
қўшиб, хабарни алмаштириб қўйиш ҳеч нарса емас. Қабул қилувчи бу
вазиятда алмаштирилганини сезмайди. Дайджестни ҳисоблашда назорат
йиғиндисидан фарқли равишда махфий калит талаб қилинмайди. Агар
дайджестни олиш учун фақат жўнатувчига ва қабул қилувчига маълум
бўлган кўрсаткичлар билан бир томонлама вазифа қўлланилган бўлса,
бошланғич хабарнинг ҳар қандай ўзгариши зудлик билан ошкора бўлади.
Хабар
Хабар Б ШФ
Дайджест Калит
Хабар ДайджестБ ШФ ТаққослашКалит
Тармоқ бўйича узатишЖўнатувчи Қабул қилувчи
Хабар Калит
Б ШФ
Хабар Дайджест Хабар ДайджестХабар
КалитБ ШФ
Таққослаш
Тармоқ бўйича узатишЖўнатувчи Қабул қилувчи
3-расм . Шифрлашнинг бир томонлама вазифалари а )
б )
18

Ҳозирги вақтда хавфсизлик тизимларининг МД2, МД4, МД5 хеш –
функсиясининг сериялари кенг тарқалган. Уларнинг ҳаммаси узунлиги
ўзгармас 16 байт бўлган дайджестларни яратади.
Юқорида кўрсатилган мижоз ташкилотга ўзининг махфий
маълумотларини (масалан, электрон ҳисоб) юбориш мумкин. Охирги
йилларда электрон тижорат жаҳон бўйлаб жадал ривожланмоқда. Табиийки,
бу жараён молия-кредит ташкилотлари аъзолигида амалга оширилади. Бу
ишларни амалга ошириш учун мижоз электрон имзодан фойдаланиши
мумкин.
Унинг яратиш принсипи ҳам юқоридаги носимметрик криптографияга
асосланган, агар электрон имзо яратиш керак бўлса, ўша муассасада (мисол
учун банк) ишлатиладиган дастур ёрдамида иккита калит яратилади: очиқ ва
ёпиқ калитлар. Очиқ калит муассасага юборилади. Агар енди муассасага
тўлов қайдномасини юбориш керак бўлса, у муассасанинг очиқ калити билан
кодлаштирилади, ўз имзосини еса юборувчи ўзининг ёпиқ калити билан
кодлаштиради. Муассаса бунинг тескарисини қилади. У қайдномани ўзининг
ёпиқ калити билан, имзони еса юборувчининг очиқ калити билан ўқийди.
Агар имзо ўқиладиган бўлса, қайдномани ҳақиқатдан ҳам ўша керакли шахс
юборгани тасдиқланади.
Ўзбекистонда «Електрон рақамли имзо тўғрисида» махсус Қонун қабул
қилинган. Ушбу Қонунда электрон рақамли имзога (ЭРИ) тегишли
тушунчалар ёритилган.
Електрон рақамли имзо – электрон ҳужжатдаги мазкур электрон
ҳужжат ахборотини ЭРИ нинг ёпиқ калитидан фойдаланган ҳолда махсус
ўзгартириш натижасида ҳосил қилинган ҳамда ЭРИ нинг очиқ калити
ёрдамида электрон ҳужжатдаги ахборотда хатолик йўқлигини аниқлаш ва
ЭРИ ёпиқ калитининг эгасини идентификасия қилиш имкониятини берадиган
имзо.
19

ЭРИ нинг ёпиқ калити – ЭРИ воситаларидан фойдаланган ҳолда ҳосил
қилинган, фақат имзо қўювчи шахснинг ўзига маълум бўлган ва электрон
ҳужжатда ЭРИ ни яратиш учун мўлжалланган белгилар кетма-кетлиги.
ЭРИ нинг очиқ калити – ЭРИ воситаларидан фойдаланган ҳолда ҳосил
қилинган, ЭРИ нинг ёпиқ калитига мос келувчи, ахборот тизимининг ҳар
қандай фойдаланувчиси фойдалана оладиган ва электрон ҳужжатдаги
ЭРИнинг ҳақиқийлигини тасдиқлаш учун мўлжалланган белгилар кетма-
кетлиги.
ЭРИ нинг ҳақиқийлигини тасдиқлаш – ЭРИ нинг электрон рақамли
имзо ёпиқ калитининг эгасига тегишлилиги ва электрон ҳужжатдаги
ахборотда хатолик йўқлиги текширилгандаги ижобий натижа;
Електрон ҳужжат – электрон шаклда қайд етилган, ЭРИ билан
тасдиқланган ҳамда электрон ҳужжатнинг уни идентификасия қилиш
имконини берадиган бошқа реквизитларига эга бўлган ахборот.
Електрон рақамли имзодан фойдаланиш соҳасини давлат томонидан
тартибга солишни Ўзбекистон Республикаси Вазирлар Маҳкамаси ва у
махсус ваколат берган орган бажаради.
Хозирги вақтда электрон рақамли имзо калитларини рўйхатга олиш
билан «Мултисофт Солутионс» маъсулияти чекланган жамият ҳузуридаги
«Електрон рақамли имзо калитларини рўйхатга олиш маркази»
шуғулланмоқда.
Махсус ваколатли орган ЭРИ дан фойдаланиш стандартлари, нормалари
ва қоидаларини ишлаб чиқади .
Идентификасиялаш, аутентификасиялаш, муаллифлаш, аудит.
Идентификасиялаш фойдаланувчининг тизимга ўзининг
идентификаторини маълум қилиши бўлса, аутентификасиялаш – бу
фойдаланувчининг ўзини ким деб танитган бўлса, шуни исботлаш амалидир,
хусусан у томонидан киритилган идентификатор ҳақиқатдан ҳам унга
тегишли еканлигини исботлашдир.
20

Аутентификасиялаш амалида икки тараф қатнашади: биттаси ўзининг
бу исботларни кўрсатиб аутентлигини исботлайди ва қарор қабул қилади.
Аутентификасия исботи сифатида турли хил усуллар қўлланади:
 аутентифлашаётган иккала томон учун умумий бўлган сирни: сўз
(парол) ёки далилни (ҳодисанинг жойи ва вақти, инсоннинг тахаллуси ва
шунга ўхшаш) намойиш етиши керак;
 аутентифлашаётган ноёб нарсага (физик калитга), масалан электрон
магнитли картага эга еканлигини намойиш қилиши мумкин;
 аутентифлашаётган олдиндан аутентификаторнинг маълумотлар
базасига киритилган шахсий биотавсифларидан - кўз қорачиғининг тасвири
ёки бармоқ изларида фойдаланиб, ўзининг ўхшашлигини исботлаши мумкин.
Аутентификасиялашнинг тармоқ хизматлари шу ҳамма усуллар асосида
қурилади, бироқ кўпинча фойдаланувчининг ўхшашалигини исботлаш учун
паролдан фойдаланилади. Пароллар асосидаги аутентификасия
механизмининг соддалиги ва мантиқий аниқлиги қай бир даражада
паролларнинг маълум зиафлигини тўлдиради. Бу, биринчидан, паролни фош
етиш ва топиш имконидир, иккинчидан еса тармоқ трафикини таҳлил қилиш
йўли билан паролни “ешитиш” имконидир.
Ҳисоблаш тизимида аутентификасия амали муаллифлаш муолажасини
бажарувчи дастурий воситалар ёрдамида амалга оширилади. Қонуний ва
ноқонуний фойдаланувчиларни аниқлашга хизмат қиладиган
аутентификасиядан фарқли равишда муаллифлаш тизими фақат
аутентификасиялаш амалидан ўтган қонуний фойдаланувчилар билан
ишлайди.
Муаллифлаш воситалари қонуний фойдаланувчиларнинг маъмур
томонидан белгилаб берилган ҳуқуқларини тақдим қилиш йўли билан тизим
ресурсларидан фойдаланишини назорат қилади. Муаллифлаш тизими
фойдаланувчиларга каталоглардан, файллардан ва принтердан фойдаланиш
ҳуқуқларини тақдим қилишдан ташқари, фойдаланувчи томонидан
сервердан локал фойдаланиш, тизим вақтини ўрнатиш, маълумотларнинг
21

резервли нусхаларини яратишга ўхшаш турли хил тизим функсияларини
бажарилишини назорат қилиши мумкин.
Муаллифлаш муолажаси операсион тизимга жойлаштирилган дастурий
воситалар ёрдамида амалга оширилади, ҳамда алоҳида дастурий маҳсулот
кўринишида етказилади.
Аудит – ҳимояланган тизим ресурсларидан фойдаланиш билан боғлиқ
бўлган ҳодисаларни тизим журналида қайд қилишдир. Замонавий операсион
тизимнинг аудит нимтизими қулай график интерфейс ёрдамида маъмур учун
керак бўлган ҳодисаларнинг рўйхатини дифференсиал бериш имконини
беради. Ҳисобга олиш ва кузатиш воситалари хавфсизлик билан боғлиқ
бўлган муҳим ҳодисаларни ёки тизим ресурсларини яратиш, йўқотиш ёки
ундан фойдаланиш учун қилинган ҳар қандай ҳаракатларни топиш ва қайд
қилиш имконини таъминлайди. Аудит ҳатто тизимни “бузиш”га қилинган
муваффақияциз уринишни ҳам қайд қилади.
Ҳимояланган канал технологияси.
Олдин айтиб ўтилганидек, маълумотларни ҳимоялаш масаласини иккита
ниммасалага бўлиш мумкин: компютер ичида маълумотларни ҳимоялаш ва
маълумотларни бир компютердан бошқасига узатиш вақтидаги жараёнда
ҳимоялаш. Маълумотларни оммавий тармоқлар бўйича узатишда уларнинг
хавфсизлигини таъминлаш учун ҳимояланган каналнинг турли хил
технологияларидан фойдаланилади.
Ҳимояланган канал технологияси очиқ транспорт тармоғи, масалан
Интернет бўйича маълумотларни узатиш хавфсизлигини таъминлаш учун
яратилган. Ҳимояланган канал учта асосий вазифани бажаришни кўзда
тутади:
-уланишни ўрнатишда абонентларнинг паролларни алмашиш йўли
билан бажарилиши мумкин бўлган ўзаро аутентификасияланиши;
-канал бўйича узатилаётган хабарларни ноқонуний фойдаланишдан
шифрлаш йўли билан ҳимоялаш;
22

-канал бўйича келаётган хабарларни бутунлигини тасдиқлаш, масалан
бир вақтнинг ўзида хабар билан унинг дайджестини узатиш йўли билан.
Корхона томонидан ўз филиалларини оммавий тармоққа бирлаштириш
учун яратилган ҳимояланган каналларнинг барчасини кўпинча виртуал
хусусий тармоқ (Virtual Privete Network–VPN) деб атайдилар. Ҳимояланган
канал технологияларининг амалга оширишнинг турли хил усуллари мавжуд,
улар OSI моделининг турли поғоналарида ишлашлари мумкин. Кенг
тарқалган SSL протоколининг функсиялари OSI моделининг тақдимот
поғонасига мос келади. IPsec протоколи таъриф бўйича ҳимояланган каналга
хос бўлган ҳамма функсияларни – ўзаро аутентификасиялашни, шифрлашни
ва бутунликни таъминлашни кўзда тутади, Microsoft компаниясининг фирма
ишлаб чиқарган PPTP туннеллаш протоколи маълумотларни канал поғонада
ҳимоя қилади.
1.2. “ Компьютер тармоқлари ” фанини ўқитишдаги инновaциялар ва
илғор хорижий тажрибалар
Ўзбекистон Республикасининг “Кадрлар тайёрлаш Миллий дастури” ва
давлат таълим стандартлари талабларидан келиб чиқиб, олий ҳарбий таълим
тизими олдига ҳам қатор муҳим вазифалар қўйилган. Жумладан, мустақил
билим олишни индивидуаллаштириш, янги интерфаол ҳамда ахборот
технологиялари, ўқитишнинг модул тизимидан фойдаланган ҳолда
талабаларни ўқитишни жадаллаштириш ана шундай долзарб вазифалар
сирасига киради.
“Компютер тармоқлари” фанини ўқитиш методикаси аввало фаннинг
методологиясига асосланади. Ўзининг хулосаларида у таълим ва тарбиянинг
умумий тамойилларига таянади. Маълумки, ушбу тамойиллар педагогика ва
дидактика томонидан ишлаб чиқилади. Бундан ташқари, фанни ўқитиш
методикаси физиология ва психология фани томонидан ўргатилган
қонуниятлардан ҳам бевосита фойдаланади.
23

Ҳозирги даврда ўқув жараёнини ташкил этиш ўқитувчидан фақат чуқур
билимгина эмас, балки замонавий интерфаол ва инновацион маҳоратга эга
бўлишларини, дарс беришнинг турли методларини билишни ҳамда ўз устида
тинмай ишлашни талаб қилади.
Дарс бериш методи атамаси билан биргаликда, одатда, ўқитиш, дарс
бериш услуби атамаси ҳам тез - тез ишлатиб турилади.
Дарс бериш методикаси (услубияти)нинг предмети, бу дарс бериш
(ўқитиш) жараёнининг ўзидир.
«Метод» атамаси юнонча «методос тадқиқот ёки билиш йўли, назария,
таълимот» сўзидан келиб чиққан бўлиб тадқиқот йўли, ҳақиқатга интилиш,
билиш, ҳаракат қилиш йўллари, кутилаётган натижага эришиш усули
маъносини англатади. Метод дэганда воқеликни амалий ёки назарий
ўзлаштириш усуллари тушунилади. Фаолиятнинг турли жабҳаларини
ўрганишни қамраб олгани ҳолда илмий билиш ва унинг усуллари
методиканинг асосий йўналишидир. Унда таълим ва тарбия бериш усуллари
асосий ўринда туради. Одатда методика дэганда илмий билиш фаолиятининг
шакллари ва методлари мажмуи ҳақидаги фан тушунилади. Бу назарий
жиҳатдан қўйилган мақсадга е тиш, ҳақиқатни, реалликни, фаолиятни назарий
ёки амалий билиш, ўрганишнинг усуллари ёки опера ц иялари мажмуидир.
Интерфаол амалиётда, анъанага мувофиқ, ўқув тарбиявий мақсадларга
эришиш учун қўлланилаётган, тартибга солинган фаолият усули метод деб
тушунилади. Бунда ўқитувчининг ўқитиш фаолияти усуллари билан
ўқувчининг ўқиш фаолиятининг усуллари бир бирига боғлиқлиги
таъкидланади.
Ўқитиш методи қуйидагича тавсифланади:
ўқитишнинг мақсади, ўзлаштириш усули, ўқув жараёни қатнашчилари
(ўқитувчи, ўқувчи, талаба)нинг ўзаро муносабати.
Ўқитиш методикаси тушунчаси:
a) педагогнинг ўқитиш усуллари ва ўқувчининг ўқиш усуллари ҳамда
ўқувчининг ўқитувчи билан ўзаро боғланганлигини;
24

b) ўқитишдан кўзланган мақсадга эришиш бўйича ҳамкорликда
ишлашнинг ўзига хослиги, яъни, ўқитиш методлари белгиланган мақсадга
е тиш учун таълим вазифаларини ҳал этишда ўқитувчи ва ўқувчининг
ҳамкорликдаги фаолиятидир.
И.П. Подласийнинг фикрича, метод жараённинг ўзаги, режалаштирилган
мақсадни якуний натижа билан боғловчи бўғин. “ Мақсад - мазмун - методлар
- шакллар ўқитиш воситалари ” тизимидаги ролларни аниқловчидир 1
.
Таълим методлари бир томондан, объектив характерга эга бўлиб, қайси
педагог қўллашидан қатъи назар, доимий амал қиладиган мустаҳкам
қонунқоидалар билан боғлиқ. Улар барча дидактик қоидалар, қонунларнинг
талаби ҳамда мақсадларнинг доимий компонентлари, ўқув фаолиятининг
мазмуни, шаклини ифодалайди. Иккинчи томондан, субъектив характерга эга
бўлиб, у педагог шахси, ўқувчи талабаларнинг ўзига хос томонлари, аниқ
шароит билан белгиланади .
Методларнинг объектив ҳамда субъектив характери ҳақидаги фикрлар
хилма хилдир. Методларнинг объектив характерини бутунлай инкор килиб,
уни тўлиқ субъектив характерга эга, шунинг учун ҳам такрорланмасдир, у
ҳар бир педагогнинг ижоди тарзида юзага чиқади, дэган фикр
билдирувчилардан тортиб, унинг тамомила акси бўлган, тўла объектив
характерга эга дейдиганлар ҳам мавжуд. Ҳақиқат, одатда, барча
фикрларнинг ўртасида туғилади. Айнан ҳамма методлар учун доимо умумий
бўлган обектив томони, дидактика назарияси, кўп ҳолатларда эса энг яхши
бўлган амалиёт йўллари тавсия этилади.
Методларнинг об ъ ектив жиҳатларида барча дидактик қоидалар,
қонунлар, тамойиллар, таърифлар, мазмун бутунлигининг доимий
компонентлари, ўқув фаолиятининг шаклларига хос бўлган умумий томонлар
акс этади. Методларнинг субектив жиҳати педагог шахси, унинг маҳорати,
таълим олувчиларнинг ўзига хослиги ва аниқ шароитга боғлиқ.
1
П одласий И.П. Педагогика, Но вый курс, М.: 1999
25

Дарс жараёни ҳар икки томон бир бутун бўлиб, бирлашган ҳолда ташкил
этилади. Унинг амалий ифодаси қўйилган мақсадга кўра эришилган
натижада ўз аксини топади. Методларнинг обектив жиҳатини дидактик
прин ц ип нуқтаи назаридан талқин этиш, унинг назариясини ишлаб чиқиш,
амалиётда қўлланиши зарур бўлган энг яхши методларни тавсия этиш,
мантиқий танлаш муаммоларини муваффақиятли ечиш имконини беради.
Методларни оптималлаштириш учун эса педагоглар маҳорати, ижодий
ёндашиш зарур бўлади. Шунинг учун ҳам ўқитиш методлари юқори
даражадаги санъат бўлиб келган ва шундай бўлиб қолади.
Метод ниҳоятда серқирра бўлиб, жуда кўп компонентларни жамлайди.
Мураккаблиги учун ҳам методни ягона маънога эга тарзда ифодалаш қийин.
Шу боис методнинг мазмун - моҳиятини, сифатларини соддалаштирилган
вариантдаги тарифларда беришга тўғри келади.
Ҳозирги терминлардан фойдаланиб, Шарқнинг қомусий алломаларининг
ўқитиш методларини билишнинг умумий қонунларига мувофиқлигини
аниқласа бўлади. Улар фойдаланган ўқитиш методларини бир неча
гуруҳларга ажратиш мумкин. Булар Ибн Сино қўллаган кўргазмали - тажриба
методлари, Абу Райҳон Беруний, Ал Хоразмийнинг кўникма ва малакаларни
шакллантириш методлари, Форобий ва Ал Хоразмийнинг билимларни
текшириш методлари ва бошқалардир. Уларнинг ҳаммаси ўқувчи -
талабаларнинг фаолиятини кучайтириш, мантиқий тафаккурини
ривожлантириш мақсадини кўзлаган.
Дарс ўтиш ўқитувчидан фанни пухта билишнигина э мас, балки ўз
билимини ва хизмат фаолиятида орттирган тажрибасини усталик билан
талабалар онгига етказишни ҳам талаб қилади. Талабалар фанни пухта
ўзлаштиришлари учун уни ўрганишда қўлланиладиган методлар катта
аҳами я тга э га. Шу сабабли ҳарбий педагоглар ҳарбий-техник ва ҳарбий-
махсус фанларни ўрганиш методларини пухта э галлашлари, уларни маҳорат
билан қўллай билишлари керак.
26

Фаннинг ривожлана бориши билан ўрганиш методларининг роли ортиб
боради. Методларсиз қўйилган мақсадларга э ришиб бўлмайди.
Ў қитувчининг методик маҳорати, дарс ўтишнинг я нги методларини
ўзлаштиришига етарли э ътибор берилмас э кан, таълимга, инсон капиталига
инвести ц и я ларнинг қанчалик кўпайишидан қатъий назар таълим сифати
ошмайди.
Ў қитувчиларнинг методик маҳоратини оширишга қилинган харажатлар,
уларни бунга рағбатлантириш «минимал харажат қилиб, максимал самара»
олиш имконини беради.
Ўқитиш методларининг серқирралиги, мураккаб тузилишга эга эканлиги
унга турли жиҳатдан ёндашувларда ўз ифодасини топади.
Дидактик тадқиқотлар машғулот ўтказишни диалектик жараён сифатида
ўрганади. Унга кўра:
– ўқитиш методлари тизими динамикада, ҳаракатда, таълим тизимида
юз бераётган барча ўзгаришларни ҳисобга олган ҳолда ўзгаради,
ривожланади, деб қаралади ;
– барча методлар бир - бири билан алоқадор. Бири иккинчисини
тўлдиради, бири иккинчисига боғлиқ.
Дастлаб, дарс бериш методларини таснифлашга анъанавий жиҳатдан
ёндашилиб, ўрганиладиган билим манбаларига кўра гуруҳларга ажратилган.
Бундай гуруҳланишнинг ижроси қадимги фалсафий ва интерфаол
қарашларга бориб тақалади. Бундай манбалар, қадимда учта: амалда синаш,
яъни практика (тажриба), кўргазмали, оғзаки (сўз орқали) ифодаланган.
Жамият тараққиёти туфайли кейинчалик унга китоб билан ишлаш қўшилди.
Сўнгги 20 йил мобайнида ҳаётга, шунингдек, таълимга шиддат билан янги
методлар, қоғозсиз ахборот манбаи: видеокомп ь ютер тизими кириб келди.
Шундай қилиб, ҳозирги пайтда ўрганиладиган билим манбаларига кўра,
методлар 5 гуруҳга бўлинади, ҳамда қатор усулларни ўз ичига олади:
1) Амалда синаш, тажриба методи:
– тажриба ўтказиш, амалиёт ўтказиш;
27

– машқ қилиш жараёнида қатнашиш, меҳнат, ишлаб чиқариш.
2) Кўргазмали намойиш қилиш методи:
– ўқувчи, талабалар томонидан кузатиш, амалиёт ўтказиш.
3 ) Оғзаки сўз орқали ифодаланадиган метод:
– тушунтириш, онгига этказиш;
– ҳикоя қилиш;
– ўзаро фикр алмашув;
– суҳбат ўтказиш;
– йўл-йўриқ, кўрсатма бериш;
– маъруза;
– мунозара, мубоҳаса, баҳс ва бошқалар .
4 ) Китоб билан ишлаш:
– ўқиш, ўрганиш, тезда кўриб чиқиш;
– ц итата келтириш ва унинг устида ишлаш, баён ёзиш;
– реферат ёзиш, конспект тузиш.
5 ) Видео метод:
– компютерда машқ, тест ечиш;
– назорат ўтказиш;
– интернетда ишлаш;
– компьютерли тренажёрлар ёрдамида ўрганилаётган объектнинг
моделини яратиш ва виртуал борлиқда синаб кўриш;
– ўқув фил ь мларини тайёрлаш ва намойиш этиш;
– ахборот технологияларига асосланиб, ишлаб чиқилган дастурлар
асосида комп ь ютерда кўрсаткичларни ҳисоблаш, уларга омиллар таъсирини
ўрганиш;
– мул ь тимедиа асосида тақдимот тайёрлаш, намойиш этиш ва бошқа шу
кабиларни қамраб олади.
Педагог олимлар (М.А. Данилов, Б.П. Эсипов) ўқув жараёнини ташкил
қилиш мақсадлари ва уни амалга ошириш босқичларига кўра дарс ўтиш
методларини қуйидаги гуруҳларга ажратади:
28

– билимни эгаллаш;
– малака ва кўникмаларни шакллантириш;
– олинган билимни амалда қўллаш;
– ижодий фаолият;
– олинган билимни мустаҳкамлаш;
– билим, малака ва кўникмаларни текшириш методлари
Гуруҳлашдан кўриниб турибдики, у дарс жараёнини ташкил қилишнинг
классик схемаси асосига қурилган. Бунда асосий мақсад, педагогларга ўқув-
тарбия жараёнини амалга ошириш ва методлар мажмуини соддалаштиришга
қаратилган.
Идрок этиш, билим фаолияти характерига кўра методлар 4 гуруҳга
бўлинади.
А) Тушунтириш иллюстратив (ахборотрецептив):
– тушунтириш;
– иллюстратив;
– ахборот;
– рецептив 2
Бу методларнинг характерли хусусиятлари билимлар тайёр ҳолда тавсия
этилишидир. Бу методлар билимларни идрок қилиш, тушуниш, хотирага
жойлаштиришга қаратилган.
Ўқув жараёнида ахборотларнинг турли манбалари (сўз, кўргазали
қуроллар ва бошқалар) қўлланилади. Баён қилиш ҳам индук т ив, ҳам
дедуктив йўл билан олиб борилиши мумкин.
Бу методнинг мазмуни унга хос бўлган қуйидаги хусусиятлар билан
ажралиб туради:
– билимлар ўқувчи, талабага тайёр ҳолда берилади;
– ўқитувчи турли усуллар билан бу билимларни ўқувчи, талабалар
томонидан қабул қилинишини ташкил қилади;
2
Retsept – врач ёзиб берадиган дори қоғози, тайёрлаш усули, усул, йўл, андоза. Lot.. Produco, маъноси –
ишлаб чиқараман, яратаман.
29

– ўқувчи, талабалар билимни ўзлаштирадилар ва хотираларида сақлаб
қоладилар.
Билимларни қабул қилиш билан чекланиш доим ҳам олинган
билимлардан фойдаланиш маҳорати ва кўникмаларини шаклантирмайди.
Билим олиш фаолиятини фақат тайёр билимни эслаб қоишга қаратилиши
уларни хатосиз, айрим ҳолларда тушунмасдан ҳам хотирада сақлаш ақлий
фаолликни паст даражада бўлишига олиб келади.
Б) Репродуктив метод.
Бу метод талабаларни олган билимларини англаш, тушуниб
е тишларини, эслаб қолишларини таъминлашга қаратилган. Олин г ан билимни
мустаҳкамлиги тез-тез такрорлаш йўли билан таъминанади.
Репродуктив – худди шундай қайтармоқ, акс эттирмоқ, тасвирламоқ,
яъни хотирада сақланган билимни қайта тиклашга асосланган.
Дидактик мақсадлар бўйича дарс ўтиш методларини педагог олимлар
(Т.И.Щукина, И.Т. Огородников ва бошқалар) икки гуруҳга бўлишади:
а ) Ўқув материалини дастлабки ўзлаштиришга имкон яратувчи
методлар: буларга ўқитувчининг мавзуни оғзаки баён қилиши, суҳбат, китоб
билан ишлаш ва бошқалар киради.
б ) Олинган билимни мустаҳкамлаш ва такомиллаштиришга имкон
яратувчи методлар. Бу гуруҳга масала, машқлар ечиш, амалий ишлар
бажариш ва бошқалар киради.
Ўқитиш методларини бинар (қўш) ва полинар (кўп қиррали) гуруҳларга
ажратилиши ҳам мавжуд. Бинар гуруҳларини Махмутов дарс бериш
методлари билан ўрганиш методларининг бирга қўшилиши тарзида
кўрсатади.
ўқитиш, дарс бериш методлари:
– ахборот бериш - баён қилиш;
– тушунтириш;
– кўрсатма бериш;
– тушунтириш - даъват этиш;
30

– ундовчи, даъват э тувчи.
ўрганиш методлари:
– ижро этиш;
– репродуктив;
– продуктив - амалий;
– қисман ижодий;
– ижодий изланишга асосланган методлардан иборат.
Талабалар (талабалар) кўп нарсаларни бир бирларидан ўрганишади.
Шунинг учун талабаларни бир - бирларига таъсир кўрсатиш, ҳамкорлик
қилишга асосланган дарс ўтиш методлари муҳим аҳамиятга эга. Масалан,
баъзилар мустақил, биринчи бўлишга интилиши билан ажралиб туради. Улар
алоҳида ўқишни маъқул кўради. Уларга дебат, мунозара олиб бориш,
конкурсларга қатнашиш ёқади. Бошқалар ёлғизликдан кўра ҳамкорликда
ўқишга мойил. Улар учун кооператсиялашган ўқитиш услубларини қўллаган
маъқул. Баъзи талабалар аниқ фактлар, маълумотларни тезроқ қабул қилади.
Бошқалари назарий математик моделларни ёқтиради. Баъзи талабалар
кўргазмали расмлар, диаграммалар орқали, бошқалари мунозара қилганда,
учинчилари эса амалиётда ўзи бажаришда қатнашса яхшироқ, пухтароқ
ўрганади.
Умуман олганда, таълим тарбиянинг методлари қотиб қолган эмас. Вақт
ўтиши билан улар ўзгаради. Талабаларни билим олиши ва олган ахборотини
қайта ишлаши учун турлитуман методларни ўйлаб топиб, қўллаш мумкин.
Айниқса, ҳозирги пайтда муваффақиятли фаолият юритиш учун жуда кўп
соҳаларга билишнинг турли усулларини қўллаш ва билим беришда
мослашувчанлик, рангбаранг интерфаол методлар қўллаш талаб этилади.
Ўқитувчиларни дарс жараёнида турли услубларни, ўқув
топшириқларини қўллаб, талабаларда билим олишга иштиёқ уйғотишлари
ниҳоятда муҳим аҳамиятга эга. Талабаларнинг қобилиятини, уларни
индивидуаллигини ҳисобга олган ҳолда турли методларни қўллаш, албатта,
ўзлаштириш натижасини кўтаради.
31

Тажриба шуни кўрсатадики, ўқувчи талабаларни баркамол, чуқур билим
эгаси, мустақил фикрлайдиган инсон бўлиб шаклланиши фақат индивидуал
хусусиятларига боғлиқ эмас. Таъсир кўрсатадиган яна бир муҳим омил,
таълим бериш жараёнини ташкил этишдир.
Таълим бериш жараёнини ташкил этишда эса ўқитиш шакллари ва
методлари асосий рол ўйнайди. Айниқса, таълим методларини танлаш катта
аҳамиятга эга. Ўқув методларини танлашда эса унинг самарадорлигини
эътиборга олиш зарур.
Педагог олимларнинг тадқиқотлари бўйича ўқитиш жараёнида берилган
ахборотни эслаб қолиш қўлланилган методларга кўра қуйидагича кўринишда
акс этар экан 3
.
Биз маъруза, доклад эшитар эканмиз унинг 5 фоизини, ўқиган
материалларимизни 10 фоизи, видео, расм, кўргазмаларни кўрганимизни 20
фоизини, тажрибани намойиш қилинганида кўрган ва эшитганларимизни 30
фоизини, мунозарага киришсак, бирга муҳокама қилганимизни 40 фоизини,
машқ е чар эканмиз, ўқиган, ёзган, гапирганларимизнинг 50 фоизини эслаб
қолар эканмиз. Ишбилармон ўйин, лойиҳа методи, мустақил ўқиганларимиз,
таҳлил қилганларимизни муҳокама қилиш самарали метод экан. Бунинг
натижасида талабалар онгида маълумотнинг 75 фоизи сақланиб қолар экан.
Лекин, ўқув амалий машғулотлар жараёнида талабаларнинг бир бирларига
ўргатишлари ундан ҳам самаралироқ ҳисобланади, бунда 90 фоиз маълумот
ўзлаштирилади.
1. Маъруза, доклад. Эшитганимизнинг 5 фоизи;
2. Ўқиш. Ўқиганимизнинг 10 фоизи;
3. Видео, расм, кўргазмаларникўриш. Кўрганимизнинг 20 фоизи;
4. Тажрибани намойиш қилиш. Кўрган ва эшитганимизнинг 30 фоизи;
5. Мунозара. Бирга муҳокама қилганимизнинг 40%;
6. Машқ. Ўқиган, ёзган, гапирганларимизнинг 50%;
3
“Таълим самарадорлигини ошириш йўллари” мавзусидаги семинар-тренинг материаллари. Тренерлар
учун қўлланма. Тошкент, 2002, 67-бет.
32

7. Ишбилармон ўйини, лойиҳа усули. Мустақил ўқиганларимизнинг,
таҳлил қилганларимизнинг, муҳокама, ҳимоя ва ёзганларимизнинг, намойиш
қилганларимизнинг 75 фоизи;
8. Бошқаларни ўқитиш. Бошқаларни ўқитган нарсаларимизни 90 фоизи.
Ушбу натижалардан ҳам кўриш мумкинки лойиҳалаш методи ёрдамида
дарсларни ташкил этиш яхши самара беради.
Методика педагогиканинг таркибий қисми (педагогика юнонча
паидагогике 2
) бўлиб, инсонни шакллантиришда муайян мақсад сари
қаратилган систематик фаолият т ў ғрисидаги ҳамда таълим - тарбия
беришнинг мазмуни, шакли ва методлари (услублари) ҳақидаги фандир.
Методология эса (юнон. метод ва логия сўзларидан) фаолиятнинг
таркиби, мантиқий тузилиши, метод ва воситалари ҳақидаги таълимотдир.
Методологик билим, биринчидан, муайян фаолият турларининг мазмуни
ва изчиллигини ўз ичига олган одат ва нормалар шаклида, иккинчидан,
амалда бажарилган фаолиятнинг таъсири сифатида юзага чиқади. Ҳозирги
замон адабиётларида методология дейилганда, аввало илмий билиш
методологияси, яъни илмий билиш фаолиятининг шакллари ва усуллари
тушунилади.
Таълим технологияси инсонийлик тамойилларига таянади. Шундан
келиб чиққан ҳолда «Ҳарбий техник ва ҳарбий махсус тайёргарлик”
фанининг таълим технологияларини лойиҳалаштиришда қуйидаги асосий
концептуал ёндашувларга эътибор бериш керак.
Таълимнинг шахсга йўналтирилганлиги. Ўз моҳиятига кўра бу
йўналиш таълим жараёнидаги барча иштирокчиларнинг тўлақонли
ривожланишини кўзда тутади. Бу эса Давлат таълим стандарти ва
мутахассислик бўйича малака талабларига талабларига риоя қилган ҳолда
талабанинг интеллектуал ривожланиши даражасига йўналтирилиб қолмай,
унингнинг руҳий-касбий ва шахсий хусусиятларини ҳисобга олишни ҳам
англатади.
33

Тизимли ёндашув . Таълим технологияси тизимнинг барча белгиларини
ўзида мужассам қилиши зарур: жараённинг мантиқийлиги, ундаги
қисмларнинг ўзаро алоқадорлиги, яхлитлиги.
Амалий ёндашув . Шахсда иш юритиш хусусиятларини
шакллантиришга таълим жараёнини йўналтириш; талабанинг фаолиятини
фаоллаштириш ва интенсивлаштириш, ўқув жараёнида унинг барча лаёқати
ва имкониятларини, синчковлиги ва ташаббускорлигини ишга солишни шарт
қилиб қўяди.
Диалогик ёндашув. Таълим жараёнидаги иштирокчи субъектларнинг
психологик бирлиги ва ўзаро ҳамкорлигини яратиш заруратини белгилайди.
Натижада эса, шахснинг ижодий фаоллиги ва тақдимот кучаяди.
Ҳамкорликдаги таълимни ташкил этиш. Демократия, тенглик,
субъектлар муносабатида ўқитувчи ва ўқувчининг тенглиги, мақсадини ва
фаолият мазмунини биргаликда аниқлашни кўзда тутади.
Муаммоли ёндашув. Таълим жараёнини муаммоли ҳолатлар орқали
намойиш қилиш асосида ўқувчи билан биргаликдаги ҳамкорликни
фаоллаштириш усулларидан биридир. Бу жараёнда илмий билишнинг
объектив зиддиятларини аниқлаш ва уларни ҳал қилишнинг диалектик
тафаккурни ривожлантириш ва уларни амалий фаолиятда ижодий равишда
қўллаш таъминланади.
Ахборот беришнинг энг янги восита ва усулларидан фойдаланиш,
яъни ўқув жараёнига компьютер ва ахборот технологияларини жалб қилиш.
Юқоридаги концептуал ёндашув ва « Ҳарбий техник ва ҳарбий махсус
тайёргарлик” фанининг таркиби, мазмуни, ўқув ахборот ҳажмидан келиб
чиққан ҳолда ўқитишнинг қуйидаги усул ва воситалари танлаб олинди.
Ўқитиш усуллари ва техникаси : мулоқот, кейс стади, муаммоли усул,
“ақлий ҳужум”, инсерт, Венн диаграммаси, маъруза (кириш маърузаси,
визуал маъруза, ахборотли маъруза, тематик, маъруза-конференция, аниқ
ҳолатларни ечиш, аввалдан режалаштирилган хатоли, шарҳловчи, якуний).
34

2-БОБ. “ ТАРМОҚ САТҲИДА ХАВФСИЗЛИК: IPSEC ВА ВИРТУАЛ
ХУСУСИЙ ТАРМОҚЛАР” МАВЗУСИДА ЎҚУВ МОДУЛИ
ИШЛАНМАСИ
2.1. “ Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар ”
мавзуси фани дастурининг қисқача тавсифи
“ Компьютер тармоқлари ” фанининг
20 19 /20 20 ўқув йили учун мўлжалланган
СИЛЛАБУСИ
Фаннинг қисқача тавсифи
ОТМнинг номи ва
жойлашган манзили: Тошкент ахборот технологиялари
университети Самарқанд филиали Самарқанд шаҳри, Ибн
Сино кўчаси-2
Кафедра: “Компьютер тизимлари” Компьютер тизимлари кафедраси
Таълим соҳаси ва
йўналиши: Таълим соҳаси:
330000- Компьютер технологиялари ва
информатика. Таълим йўналиши:
5330500– Компьютер
инжиниринги
(“Компьютер
инжиниринги”, “АТ-
сервис”)
Фанни олиб борадиган
ўқитувчи тўғрисида
маълумот: ўқитувчи Саттаров
Мирзабек Абдазимович телефон : (97) 578-88-62
Фанни олиб борадиган
ўқитувчи тўғрисида
қўшимча маълумот .
Дарс вақти ва жойи: Компьютер
инжиниринги
факультети Курснинг
давомийлиги: 1.02.2019-30.01.2020
Индивидуал график
асосида ишлаш вақти: душанба, сешанба ва пайшанба кунлари 14.30 дан 17.20 гача
Фанга ажратилган
соатлар Аудитория соатлари Мустақил
таълим: 60
маъруза: 36 амалий: 36
Фаннинг бошқа фанлар
билан боғлиқлиги
(пререквизитлари): «Алгоритмга кириш», «Ракамли мантикий курилмаларни
лойихалаштириш», «Операцион тизимлар» ва «Компьютер
архитектураси»
Фаннинг мазмуни
Фаннинг Фанни ўқитишдан мақсад компьютер тармоқларининг қурилиш
35

долзарблиги ва
қисқача мазмуни: тамоиллари, компьютер тармоқларининг топологиялари ва
технологиялари хақидаги билимларни, ҳамда компьютер тармоқдарида
ахборот алмашиниш жараёнларини ташкил қилиш бўйича
кўникмаларни шакллантиришдир.
Фаннинг вазифаси – талабаларга замонавий компьютер тармоқлари
тузилишининг ўзига хос хусусиятлари, тармоқдаги коммуникацион
қурилмапарнинг тузилишлари, қандай ишлаши ва кўрсатгичлари,
компьютер тармоқдарида ахборот алмашиниш жараёнларининг қандай
амалга оширилиши, уларда қўлланиладиган асосий протоколлар
ҳақидаги билимларни беришдан иборат.
Талабалар учун
талаблар Фан буйича талабаларнинг билим, куникма ва малакаларига куйидаги
талаблар куйипади. Талиба:
- замонавий компьютер тармоқларининг тузилишлари, тармоқ
технологиялари, тармоқ боғламаларининг номлари,
уларнинг қандай ишлашлари, очиқ тизимларни ўзаро
биргаликда ишлаш эталон модели (OSI), ушбу модель
сатҳларнинг вазифалари, TCP/IP протоколлари стеки ҳақида
тасаввурга эга булиши;
- компьютер тизимлари ва тармоқларини қуришда
қўлланиладиган технологияларни ва уларнинг
стандартларини, хамда қурилиш асосларини билиши ва
улардан фойдалана олиши;
компьютер тармоқларини лойиҳалаш ва такомиллаштириш, компьютер
тизимлари ва тармоқларини ишлатиш жараёнида юз берадиган
носозликларни бартараф этиш бўйича замонавий усулларни ўрганиш
ва ишлаб чиқиш кўникмаларига эга бўлиши керак.
Ўқитувчи билан
муносабатлар
тартиби Профессор-ўқитувчи ва талаба ўртасидаги алоқа фақатгина ўқиш
вақтида, амалдаги меъёрий-ҳуқуқий ҳужжатлар талабларига қатъий
риоя қилган тарзда амалга оширилади, телефон орқали баҳо масаласи
муҳокама қилинмайди, баҳолаш фақатгина факультет, ажратилган
хоналарда ва дарс давомида ҳамда кун тартибида кўрсатилган
мустақил тайёргарлик соатларида амалга оширилади.
Фан мавзулари ва унга ажра тилган соатлар тақсимоти:
т/р Машғулотлар турлари Маъруза Амалий
(гуруҳий) Мустақил
иш
Компьютер тармоқларининг
қурилиш тамоиллари ва
классификацияси. Компьютер
тармоқларининг қурилиш тамоиллари.
«Мижоз-сервер» технологияси.
Компьютер тармоқларининг
топологиялари. Эгаллаган ҳудуди,
маълумотларни узатиш муҳити, 2 2 5
36

коммутациялаш усули ва бошқа
белгилари асосида компьютер
тармоқларининг классификацияланиши.
Компьютер тармоқларининг
хиллари ва стандартлари . Замонавий
компьютер тармоғининг умумлашган
структураси ва унинг хусусиятлари.
Тармоқларнинг хиллари. Корпоратив
тармоқлар. Алока операторлари
тармоқлари. Интернет тармоғи. Тармок
стандартларининг хиллари ва Интернетни
стандартлаштириш. IEEE 802.x
стандартларининг тузилиши ватаркиби. 2 2
5
Локал компьютер тармоқлари
технологиялари. Биргаликда фойдаланиладиган
му ҳ итга эга локал компьютер тармо қ лари
технологиялар и . Ethernet технологияси.
Коммутацияланадиган Ethernet тармо қ лари - Fast
Ethernet ва Gigabit Ethernet технологияларига
мансуб локал компьютер тармо қ лари. Сим с из
локал тармо қ лар. Wi-Fi ва Bluetooth
технологиялари. 4 4
5
Компьютер тармо қ ларида қў лланпладнган
коммуникаци он курилмалар ва уларнинг
тузилишлари . Концентраторлар ва уларнинг
хиллари. Коммутаторлар, уларнинг
хусусиятлари, архитектуралари ва қў лланиш
чизмалари. Виртуал локал тармо қ лар.
Маршрутизаторлар ва уларнинг вазифалари.
Маршрутизаторларнинг қў лланиладиган ў рнига
қ араб классификациялаш. 4 4
5
Глобал компьютер тармо қ лари . Глобал
компьютер тармо ғ ининг умумий тузилиш
чизмаси. Глобал компьютер тармо ғ ининг
хиллари. Глобал компьютер тармо қ лари
технологиялари. АТМ технологияси. Глобал
компьютер тармо қ ларида к ў рсатиладиган
транспорт хизматлари. Виртуал хусусий
тармо қ лар. Уланиш технологиялари. 2 2
5
Компьютер тармо қ ларида адреслаш.
Компьютер тармо қ ларида адреслаш.
Аресларнинг хиллари. Синфли ва синфсиз
адреслаш. IPv 4 -адресларнинг хиллари. 1Ру4-
адреслашда маскалардан фойдаланиш. Узунлиги
ў згарувчан маскалардан фойдаланиш. IP у4-
адресларни та қ симлаш. Тармо қ бо ғ ламларига IP -
адресларни тайинлаш. IPv 6-адреси. 4 4
5
Компьютер тармо қ ларида маълумотлар
алмашиниш жараёнларини ташкил қ илиш 4 4
5
37

асослари . Компьютер тармоқларида малумотлар
алмашиниш жараёнларини ташкил қилиш
асослари. Алока чизикдари оркали
маълумотларни физик узатиш. Кадр ва пакет
тушунчалари. IEEE 802.3/ LLC кадрининг
тузилиши. IP -пакетнинг тузилиши. Алока
тизимларининг воситапари ва маълумотларни
узатиш каналлари. Физик каналларнинг
характеристикалари. Маълумотларни узатиш ва
коммутациялаш усуллари. Модуляция
тушунчаси. Физик сат ҳ технологиялари.
Бирламчи тармо қ лар - PDH , SONET / SDH ва
DWDM тармо қ лари. Маълумотларни с им с из
узатиш. Сим с из тизимлар ва уларнинг хиллари.
Очиқ тизимларнинг ўзаро биргаликда ишлаш
модели - OSI . Очиқ тизим тушунчаси. Очиқ
тизимларнинг ўзаро биргаликда ишлаш модели -
OSI модели ва унинг умумий тавсифи.
Интерфейс, протокол ва протоколлар стеки
тушунчалари. OSI моделининг сатхлари ва
уларнинг бажарадиган вазифалари . 2 2
5
Канал сат ҳ ида маълумотлар алмашиниш
жараёнини ташкил қ илиш . Канал сат ҳ ининг
компьютер тармо қ ларида маълумотларни узатиш
жараёнида тутган ў рни. Локал ва глобал
компьютер тармо қ ларида канал сат ҳ и
воситаларининг бажарадиган вазифалари. Канал
сат ҳ ининг MAC ва LLC сат ҳ ости сат ҳ лари,
ҳ амда уларнинг вазифалари. 2 2
4
Тармоқ сатҳида маълумотлар алмашиниши
жараёнини ташкил қилиш.
Коммутациялашнинг умумлашган масаласи.
Ахборот о қ имларини ани қ лаш. Ахборот
о қ имларини маршрутлаш. Маълумотлар о қ имини
харакатлантириш. О қ имларни мультиплекслаш
ва демультиплекслаш . 2 2
4
TCP / IP протоколлари асосида тармоқда ўзаро
ишлашни ташкил қилиш. TCP/IP протоколлари
стекининг тузилиши. OSI модели ва
коммуникацией протоколлар орасидаги
бо ғ ланишлар. TCP/IP протоколлари асосида
тармо қ да ў заро ишлашни ташкил қ илиш. Тармо қ
сатхи протоколлари. IP -протоколи. Транспорг
сат ҳ и протоколлари. TCP ва UDP протоколлари . 4 4
4
Тармоқларнинг конвергенциялашуви. Локал
ва глобал компьютер тармо қ ларининг
я қ инлашуви. Компьютер ва телекоммуникаци он
тармокларнинг конвергенциялашуви.
Мультисервисли тармо қл ар - NGN тармо қ лари.
Инфокоммуникацион тармо қ лар . 2 2
4
Компьютер тармоқларипи лойиҳалаш, 2 2
4
38

созлаш, хизмат кўрсатиш ва
администрациялаш. Компьютер тармокларини
лойиҳалаш. Структураланган кабель тизими.
Компьютер тармоқларини созлаш ва
администрациялаш қоидалари. DNS ва DHCP
тизимлари, хамда Active Directory хақида
тушунчалар
Жами 36 36 12
Талабаларнинг билимини баҳолаш:
Фан бўйича талабаларнинг эгаллаган назарий билимлари компьютерда тест усулида
баҳоланади, амалий кўникмалари эса амалий машғулотларда ўқув меъёрларини бажариш
орқали баҳоланади.
Машғулотлар бўйича жорий баҳолар тест натижалари ва меъёрларни бажариш бўйича
олинган баҳолар бўйича 4 (тўрт) балли тизимда чиқарилади:
“аъло” – агар иккала баҳо ҳам “аъло” бўлса;
“яхши” – агар иккала баҳо ҳам “яхши”, ёки ихтиёрий битта баҳо “аъло” ва иккинчиси
“яхши” бўлса;
“қониқарли” – агар иккала баҳо ҳам “қониқарли”; ёки иккита баҳодан ихтиёрий
биттаси “қониқарли” ва иккинчиси ундан паст бўлмаса;
“қониқарсиз” – агар иккита баҳодан ихтиёрий биттаси “қониқарсиз” бўлса.
Фан бўйича якуний баҳо қишки имтиҳон сессияси давомида белгиланган тартибда
чиқарилади.
Асосий адабиётлар: 1. Олифер В.Г., Олифер II.А. Компьютерные сети. Принципы,
технологии, протоколы. Учебник. -СПб. Питер. 2011г.
2. Таненбаум Э., Уэзеролл Д. Компьютерные сети. 5-е изд. -
СПб.: Питер, 2012.-960 с.
3. Мусаев М.М. Компьютер тизимлари ва тармоқлари. Тошкент.:
“Алоқачи”, 2013 й. 394 бет. Олий ўқув юртлари учун ўқув
қўлланма
4. Ватаманюк А. Создание, обслуживание и администрирование
сетей. СПб.: Питер. 2010 - 282 с.
5. Бройдо ВЛ. "Вычислительные системы, сети и
телекоммуникации"- СПб.: Питер. 2003.
6. Бройдо В.Л. Архитектура ЭВМ и систем. Учебник для вузов,-
СПб.: Питер. 2009,- 720 с.
7. Велихов А.В. Компьютерные сети. Учеб. пособие по
администрированию локальных и объедененных сетей. 3-е изд.
М.: Нов. Изд. дом. 2005 г.304 с.
8. Коломоец Г.П. Организация компьютерных сетей. Учебное
пособие. КПУ. Запорожье.- 2012 г.
Қўшимча адабиётлар: 1. Гук М. Аппаратные средства локальных сетей. Энциклопедия.-
СПб. Питер.2005.-73.
2. Кульгин М. Компьютерные сети. Практика построения: Для
профессионалов/ М. Кульгин. -2-е изд. -СПб: Питер, 2003. - 462
39

с.
3. Локальные сети, модемы, интернет: ответы и советы :
монография/ Сост. И. Грень. -Минск: Новое знание, 2004.-351 с.
2.2. “Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар”
мавзуси бўйича маъруза матни
Ҳар бир фанни ўқитиш аввало назарий материалларни ўзлаштириш ва
сўнг назарияни амалиётга тадбиқ этишдан бошланади. Шунинг учун ҳар бир
фанни ўқитишда маърузанинг ўрни жуда муҳимдир. Ушбу қисмда маъруза
машғулотларни ташкил этишда ушбу машғулотларни ташкил этишнинг ўзига
хос хусусиятлари ва шакллари билан танишишни ўринли деб топдик.
Маъруза машғулотини ташкил этишнинг шакл ва хусусиятлари:
Кириш маърузаси. Фан тўғрисида яхлит тасаввур ҳамда маълум
йўналишлар беради. Интерфаол вазифаси: ўқувчини ушбу фаннинг
вазифалари ва мақсади билан таништириш, касбий тайёргарлик тизимида
унинг ўрни ва ролини белгилаш, курснинг қисқача шарҳини бериш, фаннинг
ютуқлари ва таниқли олимлар номлари билан таништириб, келажакдаги
изланишларнинг йўналишини белгилаш, тавсия қилинган ўқув-услубий
адабиётлар таҳлилини бериш, ҳисобот ва баҳолашнинг муддатлари ва
шаклларини белгилаш.
Маълумотли м аъруза . Маърузанинг одатдаги анъанавий тури.
Интерфаол вазифаси: ўқув маълумотларини баён қилиш ва тушунтириш.
Шарҳловчи маъруза . Баён қилинаётган назарий фикрларнинг ўзагини,
илмий тушунчалар ва бутун курс ёки бўлимларининг концептуал асосини
ташкил этади.
Интерфаол вазифаси: илмий билимларни тизимлаштиришни амалга
ошириш, фанларнинг ўзаро алоқадорлигини очиш.
Муаммоли маъруза . Янги билимлар қўйилган савол, масала, ҳолатнинг
муаммолилиги орқали берилади. Бунда ўқувчининг ўқитувчи билан
биргаликдаги билиш жараёни илмий изланишга яқинлашди.
40

Интерфаол вазифаси: янги ўқув ахборотининг мазмунини очиш,
муаммони қўйиш ва уни ечимини топишни ташкил қилиш, ҳозирги замон
нуқтаи назарларини таҳлил қилиш.
Визуал маъруза . Маърузанинг мазкур шакли визуал материалларни
намойиш этиш ҳамда уларга аниқ ва қисқа шарҳлар беришга қаратилган.
Интерфаол вазифаси: янги ўқув маълумотларини ўқитишнинг техник
воситалари ва аудио, видеотехника ёрдамида бериш.
Бинар (икки кишилик) маъруза. Бу маъруза икки ўқитувчининг ёки
иккита илмий мактаб намоёндасининг, ўқитувчи-талабанинг диалогидан
иборат.
Интерфаол вазифаси: янги ўқув маълумотларининг мазмунини ёритиш.
Аввалдан режалаштирилган хатоли маъруза. Хатоларни излашга
мўлжалланган мазмуни ва услубиятида, маъруза охирида тингловчилар
ташхиси ўтказилади ва қилинган хатолар текширилади.
Интерфаол вазифаси: янги материаллар мазмунини ёритиш, берилган
маълумотни доимий назорат қилишга талабаларни рағбатлантириш.
Маъруза конференция . Аввалдан қўйилган муаммо ва докладлар
тизими (5-10 минут) дан иборат илмий-амалий дарс сифатида ўқув дастури
чэгарасида ўтилади. Докладлар биргаликда муаммони ҳар томонлама
ёритишга қаратилиши керак. Машғулот охирида ўқитувчи мустақил ишлар
ва талабаларнинг маърузаларга якун ясаб, тўлдириб, аниқлаштириб хулоса
қилади. Интерфаол вазифаси: янги ўқув маълумотнинг мазмунини ёритиш.
Маслаҳат маъруза. Турли сценарийлар ёрдамида ўтиши мумкин.
Масалан, 1) «Савол-жавоб» - маърузачи томонидан бутун курс бўйича ёки
алоҳида бўлим бўйича саволларга жавоб берилади. 2) «Савол-жавоб-
дискуссия» – изланишга имкон беради.
Интерфаол вазифаси: янги ўқув маълумотни ўзлаштиришга қаратилган.
Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар
1-Машғулот ( маъруза ). Тармоқ сатҳида хавфсизлик: IPsec ва виртуал
хусусий тармоқлар .
41

“Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар”
мавзусидаги маъруза машғулотинин г технологик модели
Маърузага ажратилган вақт –2 с. Талабалар сони – 25 нафар
Ўқув машғулотининг шакли: Маълумотли маъруза
Машғулот режаси: 1. IPsec ва виртуал хусусий тармо қ лар .
2. AH ва ESP протоколлари .
3. Хавфсиз ассоциация
4. IPsec дейтаграммаси
Машғулотининг мақсади: Талабаларга компьютер тармоқларида
хавфсизликни таъминлашнинг муҳимлиги,
виртуал хусусий тармоқларнинг умумий
тузилиши ва ишлаш принциплари тўғрисида
билим бериш .
Интерфаол вазифалар:
1) Тармоқ сатҳида ахборот хавфсизлиги
ҳақида маълумот бериш;
2) IPsec ва виртуал хусусий
тармоқларнинг таркиби ва умумий
тузилиши тўғрисида маълумот бериш. Ўқув фаолияти натижалари:
1) IPsec ва виртуал хусусий тармоқларни
мўлжалланиши, тактик-техник кўрсатгичлари
ҳақида билимга эга бўладилар;
2) IPsec ва виртуал хусусий тармоқларнинг
таркиби ва умумий тузилиши тўғрисида
билимга эга бўладилар;
Таълим метод ва усуллари Маълумотли маъруза, “Блиц-сўров”, “Ақлий
ҳужум”
Таълимни ташкил этиш шакли Гуруҳда
Дидактик воситалар Услубий қўлланма, проектор, маркерлар,
тарқатма материаллар
Таълимни ташкил этиш шароити Махсус техник воситалар билан жи ҳ озланган
аудитория
Назорат ва баҳолаш Машғулотда фаол қатнашган талабалар
баҳоланади.
“Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар”
мавзусидаги маъруза машғулотининг технологик харитаси (наъмуна)
Иш босқичлари
ва вақти Фаолият мазмуни
Ўқитувчи Талаба
42

Тайёрлов
босқичи Мамлакатимизда ва минтақада рўй бераётган
муҳим воқеалар тўғрисида тезкор ахборот бериб
ўтади (1-жуфт соат машғулотида).
Маъруза машғулоти мавзуси ва режалари билан
таништиради. Маъруза режасидаги ўқув
саволларини конспект қилишда фойдаланиладиган
адабиётларни тақдим этади (1-илова). Дафтарларига ёзиб
олишади. Ўзларини
қизиқтирган саволларга
жавоб олишади.
1. Ўқув
машғулотига
кириш босқичи
(10 дақ) 1.1. Машғулот мавзуси, унинг мақсади ва
кутилаётган натижалар билан таништиради.
1.2. Фан бўйича аввалги ўтилган мавзу бўйича
блиц-сўров ўтказиб, талабаларни машғулотга
чорлаб олади (2-илова). Саволларга жавоб
берадилар.
2 . Асосий
босқич
( 60 дақиқа ) 2.1. IPsec ва виртуал хусусий тармоқларнинг
мўлжалланиши ва тактик-техник кўрсатгичлари
тўғрисида маълумот беради Тақдимотдан асосий
жойларини ёзиб
оладилар.
2.2. IPsec ва виртуал хусусий тармоқлар нинг
таркиби ва умумий тузилиши тўғрисида маълумот
беради Тақдимотдан асосий
жойларини ёзиб
оладилар.
3. Якуний
босқич
(10 дақиқа) 3.1. Машғулот давомида кўриб чиқилган ўқув
саволлари ва унинг асосий элементларини яна бир
бор эслатиб, машғулотга доир умумий
хулосаларни баён этади. Тинглайдилар ва фикр
билдиришади
3.2. Кейинги машғулот номини, турини ва ўқув
саволларини эслатади, мустақил тайёрланиш учун
тарқатма материалларни беради. Мустақил ишлаш учун
вазифаларни ёзиб
оладилар.
3.3. Машғулотда талабаларга қўйилган баҳоларни
эълон қилади.
43

1- илова
Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар.
Режа:
1. IPsec ва виртуал хусусий тармо қ лар .
2. AH ва ESP протоколлари .
3. Хавфсиз ассоциация
4. IPsec дейтаграммаси
Адабиётлар:
1. Олифер В.Г., Олифер II.А. Компьютерные сети. Принципы,
технологии, протоколы. Учебник. -СПб. Питер. 2011г.
2. Таненбаум Э., Уэзеролл Д. Компьютерные сети. 5-е изд. - СПб.:
Питер, 2012.-960 с.
3. Мусаев М.М. Компьютер тизимлари ва тармоқлари. Тошкент.:
“Алоқачи”, 2013 й. 394 бет. Олий ўқув юртлари учун ўқув қўлланма
4. Ватаманюк А. Создание, обслуживание и администрирование сетей.
СПб.: Питер. 2010 - 282 с.
5. Бройдо ВЛ. "Вычислительные системы, сети и телекоммуникации"-
СПб.: Питер. 2003.
6. Велихов А.В. Компьютерные сети. Учеб. пособие по
администрированию локальных и объедененных сетей. 3-е изд. М.: Нов. Изд.
дом. 2005 г.304 с.
7. Коломоец Г.П. Организация компьютерных сетей. Учебное пособие.
КПУ. Запорожье.- 2012 г.
2-илова
Ўтилган мавзу бўйича блиц-сўров саволлари:
1. Виртуал хусусий тармоқларниниг мўлжалланиши.
2. Виртуал хусусий тармоқларниниг имкониятлари.
3. Виртуал хусусий тармоқлартактик-техник кўрсатгичлари.
4. IPsec дейтаграмма таркиби.
5. Виртуал хусусий тармоқларнинг афзалликлари.
КИРИШ
IP ни ҳимоя қилиш протоколи, кўпинча IPsec деб номланади ва тармоқ
сатҳида хавфсизликни таъминлаб беради. IPsec ихтиёрий иккита тармоқ
қурилмаси, хусусан, хостлар ва маршрутизаторлар орасида узатилаётган IP-
дейтаграммани ҳимоялайди. Кўплаб ташкилотлар (корпарациялар, ҳукумат
44

идорлалари, нотижорат ташкилотлар ва бошқалар) IPsec дан Интернетда
ишловчи виртуал хусусий тармоқларни (virtual private network, VPN )
яратиш учун фойдаланадилар.
IPsec ни ўрганишдан олдин, бир қадам ортга қайтамиз ва “тармоқ
сатҳида махфийликни таъминлаш” нима еканлиги ҳақида гаплашамиз. Ушбу
ҳолатда икки тармоқ қурилмалари (масалан, иккита маршрутизатор, иккита
хост ёки хост ва маршрутизатор орасидаги) орасидаги алоқанинг махфийлиги
ҳақида гап бормоқда. Юборувчи қурилма қабул қилувчи қурилмага
юборилаётган барча дейтаграммаларнинг юкланишини шифрлайди. Бундай
шифрланган юкланиш TCP-сегмент, UDP-сегмент, ICMP-хабар ва шу
кабиларни ўзида акс еттириши мумкин. Агар тармоқ сатҳида бундай хизмат
мажуд бўлганида, унда бир қурилмадан бошқасига йўналтирилган исталган
маълумот – хусусан, електрон хат, веб-саҳифа, TCP орқли хабар алмашиш,
шунингдек, хабарларни (масалан, ICMP ёки SNMP) бошқариш – тармоқ
трафигини таҳлил қилиши мумкин бўлган исталган бегона кузатувчидан
яширинган бўлар еди. Шунинг учун тармоқ сатҳида хавфизликни “узлуксиз
қамраб олиш (сплошной охват)” таъминлайди.
Махфийлик билан бир қаторда, тармоқ сатҳида хавфсизлик протоколи
потенсиал тарзда бошқа хизматларни ҳам тақдим етиши мумкин. Масалан, у
қабул қилувчи қурилма ҳимояланган дейтаграмма қаердан келганлигини
текшириши учун манба аутентификациясини бажариши мумкин. Тармоқ
сатҳи хавфсизлик протоколи маълумотнинг тўлиқлигини таъминлан бериши
мумкин, бунинг натижасида қабул қилувчи тугун йўл бўйлаб маълумотлар
схемасига киритилган барча ўзгаришларни текширишга имкон беради.
Якунда биз IPsec протоколи амалда хавфсизлик хизматларининг барчасини
таъминлайдиган механизмларни тақдим етаётганини кўрамиз - яъни бу
махфийликни, манбани тасдиқлашни, маълумотларнинг яхлитлигини
сақлашга ёрдам беради ва такрорий ҳужумларининг олдини олади.
1. IPsec ва виртуал хусусий тармоқлар (VPN)
45

Агар ташкилот тақсимланган ва шу билан бирга бир нечта ҳудудда
жойлашган бўлса, демак унга хостлар ва серверлар орасида ахборотни
хавфсиз ва махфий тарзда алмашишни ўрнатиш учун махсус IP-тармоқ талаб
етилади. Бунинг учун ташкилотни маршрутизаторларга, каналларга ега
бўлган – автоном физик тармоққа ва Интернетдан тўлиқ ажратилган - DNS-
инфраструктурага ажратиш мумкин. Бундай тармоқлар хусусий тармоқлар
(private network) деб номланади. Бундай тармоқлар хусусий тармоқлар
дейилади. Табиийки, бундай хусусий тармоқ қимматбаҳо ҳисобланади, чунки
ташкилот уни ташкил қилиши учун ўзининг жисмоний тармоқ
инфратузилмасини сотиб олиши, ўрнатиши ва хизмат кўрсатиши керак.
Ҳозирги вақтда кўплаб ташкилотлар бундай тармоқларни қўлламасдан
тўғридан-тўғри Интернет базасида мавжуд бўлган виртуал хусусий
тармоқларни (VPN) яратишмоқда. VPN дан фойдаланишда маълум
ташкилотнинг барча ички трафиги автоном физик тармоқ орқали емас, балки
Интернет орқали узатилади. Лекин, махфийликни таъминлаш учун у олдин
шифрланади ва шундан кейингина Интенетга чиқарилади. Виртуал хусусий
тармоқнинг оддий модели 1-расмда кўрсатилган. Ушбу ҳолатда ташкилот
бош офис ва филиалдан ташкил топади, шунингдек, одатда ўз
компюетрларидан меҳмонхоналардан туриб Интернетга чиқувчи ташкилот
вакиллари ҳам киради (бу ерда бундай вакиллардан фақат биттаси
кўрсатилган). Агар бундай хусусий тармоқда бош офиснинг икки хости бир
бирига IP -дейтаграммаларни узаца, ёки агар филиалнинг иккита хости бир
бири билан алоқа ўрнатиши керак бўлса, бундай сеансда ески IPv4
қўлланилади. Агарда икки хост Интернет орқли боғланса, у ҳолда трафик
Интернетга чиқишдан олдин шифрланади.
VPN қандай ишлаши ҳақида тасаввурга ега бўлишдан олдин, келинг 1-
расмда келтирилган оддий мисолни қараймиз. Қачонки бош офисдаги хост
вакилнинг меҳмонхонада жойлашган ноутбукига IP -дейтаграммаларни
юборса, бош офис маршрутизатори одатий IP -дейтаграммани IPsec
дейтаграммага ўзгартиради ва шу кўринишда бу дейтаграммани Интернет
46

орқали жўнатади. Шу ўринда айтиб ўтиш жоизки, будай IPsec дейтаграмма
IPv4 дейтаграммадаги каби оддий сарлавҳага ега, шунинг учун Интернетдаги
маршрутизаторлар уни одатий IPv4 дейтаграмма каби қайта ишлайди. Лекин
1-расмда кўрсатилгандек IPsec дейтаграмманинг маълумотлар майдони IPsec
сарлавҳани ўзида сақлайди. Бундан ташқари IPsec дейтаграмма шифрланади.
Қачонки у вакилнинг ноутбукига келганда, ноутбу операцион тизими
маълумотлар майдонини дешифрлайди (шунингдек бошқа хавфсизлик
функсияларини ҳам тақдим етади, хусусан, маълумотнинг толиқлигини
текширади), шундан сўнг дешифрланган маълумотни юқори сатҳ протоколга
узатади (масалан, TCP ёки UDP).
1-расм. Виртуал хусуий тармоқ ( VPN ).
Демак, биз умумий ҳолда виртуал хусуий тармоқларни қуришда
IPsec дан қандай фойдаланишни кўриб чиқдик. Уларни тўлиқ ўрганишни
давом еттирамиз.
2. AH ва ESP протоколлари
IPsec протоколи оддий нарса емас. У RFCнинг 10 дан ортиқ
стандартларида тавсифланган. Улардан иккита енг муҳимлари – бу IP
хавфсизлигининг умумий архитектурасини аниқловчи RFC 4301 ва IPsec
протоколлари тўплами қараладиган RFC 6071.
IPsec протоколлари тўплами ичида енг муҳимлари иккита : сарлавҳани
атентификациялаш протоколи ( Authentication Header, АН ) ва хавфсиз
47

инкапсуляциялаш протоколи (Encapsulation Security Payload, ESP ).
Қачонки IPsec ни ишлатувчи юборувчи қурилма ( одатда бу хост ёки
маршрутизатор ) дейтаграммани қабул қилувчи қурилмага ( бу ҳам хост ёки
маршрутизатор ) жўнаца , бу AH ёки ESP протоколлари орқали бажарилади .
AH пртоколи манбанинг аутентификациясини ва маълумотларнинг
яхлитлигини таъминлаб беради , лекин махфийликни эмас . ESP протоколи
манбанинг аутентификациясини , маълумотларнинг яхлитлигини ва
махфийлигини таъминлаб беради . Айниқса VPN учун махфийлик жуда
муҳим, шунинг учун бундай тармоқларда ESP протоколи AH дан к ўра
кенгроқ тарқалган.
3. Хавфсиз ассоциация
IPsec нинг ҳар бир дейтаграммаси иккита тармоқ қурилмаси орасида
узатилади, масалан, иккита хост орасида, икки маршрутизатор ёки хост ва
маршрутизатор орасида. IPsec-дейтаграмани бундай йўл орқали манбадан
қабул қилувчига юборишдан олдин, бу икки қурилма орасида тармоқ сатҳида
хавфсиз ассоциация (security association, SA ) деб номланувчи мантиқий
боғланиш ҳосил қилинади. Хавфсиз ассоциация – бу симплексли мантиқий
боғланиш, яъни у бир томонлама ҳисобланади ва манбадан қабул қилувчига
томон ҳаракатланади. Агар иккита қурилма ҳам бир бирига ҳимояланган
дейтаграммани узатишни режалаштираётган бўлса, у ҳолда иккита хавфсиз
ассоцияция ўрнатиш керак бўлади (яъни, иккита мантиқий боғланиш) – бир
каналдан ҳар бир йўналиш бўйича.
Масалан, яна бир бор 1-расмда қаралган ташкилотнинг виртуал
хусусий тармоғини кўриб чиқамиз. Ушбу мисолда бош офис ва филиал
орасида икки йўналишли IPsec-дейтаграмма юборилиши таклиф қилинган,
шунингдек, у бош офис ва ҳар бир вакил ноутбуклари орасида ҳам
узатилади. Ушбу VPN тармоқда нечта хавфсиз ассоциация мавжуд? Бу
саволга жавоб бериш учун биз бош офис ва филиал шлюзлари орасида
иккита хавфсиз ассоциация мавжудлигини ҳисобга олишимиз керак (бир
каналдан ҳар бир йўналиш бўйича). Бундан ташқари, иккитадан хавфсиз
48

ассоциация вакил ноутбуклари ва бош офис орасида (бу ҳам ҳар бир
йўналиш бўйича). Демак, биз жами (2+2 n ) та ассоциацияга эгамиз. Бунда
шунадай тасаввур қилиш керакки, маршрутизатордан ёки ноутбуклардан
Интернетга йўналтирилган барча трафиклар ҳам IPsec технологияси
бўйича ҳимояланавермайди. Масалан, бош офисдаги хост Интернетда
жойлашган серверга мурожаат қилса (масалан, Amazon ёки Google
серверларига).бундан келиб чиқадики, маршрутизатор (шунингдек,
ноутбуклар) Интернетга ҳам одатий IPv4 дейтаграммаларни, ҳам
ҳимояланган IPsec дейтаграммаларни узатади.
2-расм. М1 ва М2 маршрутизаторлар орасидаги хавфсиз ассоциация
( SA ).
Э нди келинг хавфсиз ассоциациянинг “ичини” қараймиз. Тушунарли
бўлиши учун дастлаб М1 ва М2 маршрутизаотрлар орасидаги хавфсиз
ассоциацияни хараймиз (2-расм). Бу маршрутизаторларни 1-расмда
келтирилган виртуал хусусий тармоқда жойлашган деб ҳисоблаш мумкин,
бунда М1 бош офисга ўрнатилган, М2 эса – компания филиалида. М1 ушбу
хавфсиз ассоциация ҳолати ҳақида ахборотни ўзида сақлайди, хусусан:
 хавфсиз ассоциациянинг ҳимоя параметри индекси (Security
Parameter Index, SPI) деб номланувчи 32 разрядли
идентификаторини
 хавфсиз ассоциациянинг бошланғич интерфейси (бу ерда –
200.168.1.100) ва ушбу компания ассоциациясининг мақсадли
интерфейси (бу ерда – 193.68.2.23)
 қўлланилиши керак бўлган шифрлаш усули (масалан, CBC билан
3 DES )
49

 шифрлаш калити
 яхлитликни текшириш тури (масалан, HMAC билан MD 5 )
 аутентификация калити
Қачонки М1 маршрутизатордан ушбу хавфсиз ассоциация бўйича
узатиш учун IPsec-дейтаграммани яратиш талаб қилинса, уни қандай
аутентификациялаш ва бу дейтаграммани қандай шифрлаш керак эканлигини
аниқлаш учун у юқоридаги ҳолат ҳақидаги ахборотларга мурожаат қилади.
IPsec-қурилма (маршрутизатор ёки хост) бир вақтнинг ўзида бир нечта
ҳимояланган ассоциация ҳақида ахборотни ўзида сақлайди. 1-расмда
келтирилган виртуал хусусий тармоқда, n та вакил уланган маршрутизатор
ўзида (2+2n) та хавфсиз ассоциация ҳолати ҳақида ахборотларни ўзида
сақлайди. IPsec бўйича ишловчи қурилмалар ўзининг хавфсиз
ассоциациялари ҳақидаги ахборотларни хавфсиз ассоциация маълумотлар
базаси (Security Accociation Database, SAD ) да сақлайди. Бу қурилма
операцион тизими ядросида жойлашган алоҳида структура ҳисобланади.
4. IPsec дейтаграммаси
50

2.3. “ Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий
тармоқлар ” мавзуси юзасидан кейслар тўплами, амалий топшириқлар
Кейс-стади (инглизча саsе – вазият, ҳолат, sтady – ўрганиш). Кейс-
стадида баён қилинган ва таълим олувчиларни муаммони ифодалаш ҳамда
унинг мақсадга мувофиқ тарздаги ечими вариантларини излашга
йўналтирадиган аниқ реал ёки сунъий равишда яратилган вазиятнинг
муаммоли-вазиятли таҳлил этилишига асосланадиган ўқитиш усули дир.
Кейс-стади – ўқитиш, ахборотлар, коммуникация ва бошқарувнинг
қўйилган таълим мақсадини амалга ошириш ва кейс-стадида баён қилинган
амалий муаммоли вазиятни ҳал қилиш жараёнида прогноз қилинадиган ўқув
натижаларига кафолатли етишишни воситали тарзда таъминлайдиган бир
тартибга келтирилган оптимал усуллари ва воситалари мажмуидан иборат
бўлган ўқитиш технологияси дир.
Кейс (Вазият) № 1
Муаммо (асосий ва
кичик муаммолар) Ечим Натижа
Ташкилот ўз
филиаллари билан
Интернет орқали
маълумот алмашиади. 1 . Курсорни «Параметрларни созлаш»
(«Настройка параметров» ( Пара Сет) ) менюсининг
пунктига кўчиринг. ЕNТR тугмаси босилганда
Расм 5.12 даги каби маълумот дисплейга чиқади.
МЕНЮ тугмаси босилганда тизим олдинги холатга
қайтади. ↑ , ↓ тугмалари ёрдамида курсорни
кўчириш ва қуйидаги пунктларни танлаш мумкин:
кескин ўзгаришлар учун частоталар жадвали,
махфий калит гуруҳини созлаш, махфий калит
қийматларини созлаш, ушлаб қолиш каналининг
рақамини излаш, уланишнинг ҳимояси, АРҚ
частотасини тез ўзгартириш, ички гуруҳли
сканирлаш каналининг рақами. Е N Т R тугмасини
босиб, турли параметрларни олдиндан киритиш
операцияси ишга туширилади. Кўрсатилган
ечимлар
бажарилса,
алоқа
тикланади.
51

Кейс № 2.
Муаммо (асосий ва кичик муаммолар) Ечим Натижа
Радиостанция ёқилганда (ВКЛ тумблери
кўтарилганда) ишга қўшилмаяпти
(ёнмаяпти).
Носозликни аниқлаш ва бартараф қилиш.
Кейс № 3.
Муаммо (асосий ва кичик муаммолар) Ечим Натижа
Мухбир Сизнинг товушингизни жуда паст
эшитяпти (узатгич 100 % қувватда
ишлаяпти). Алоқа сифати ёмон. Нима
сабаб бўлиши мумкин?
2.4. Органайзерлар
Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар мавзусини
ўрганишда инновацион таълим технологияларидан фойдаланиш.
1.“SWOT-таҳлил” технологияси.
Методнинг мақсади: мавжуд назарий билимлар ва амалий
тажрибаларни таҳлил қилиш, таққослаш орқали муаммони ҳал этиш
йўлларни топишга, билимларни мустаҳкамлаш, такрорлаш, баҳолашга,
мустақил, танқидий фикрлашни, ностандарт тафаккурни шакллантиришга
хизмат қилади.
S – (strength) – кучли томонлари
W – (weakness) – заиф, кучсиз томонлари
O – (opportunitu) – имкониятлари
52

T – (tnreat) – тўсиқлар
S IPsec т ехнологиясининг
афзалликлари Ташкилот бош офиси ва филиаллари
ўзтасида, шунингдек компания вакиллари
меҳмонхоналардан туриб ўз ноутбуклари
билан Интернет тармоғи орқали
узатиладиган дейтаграммаларни хавфсиз ва
махфий тарзда узатиш имконияти
W IPsec т ехнологиясининг
камчиликлари . Дейтаграммани шифрлаш ва уни сиқиш
алгоритмларининг қўлланилиши ҳисобига
тармоқ ишининг самарадорлигининг
камайиши.
O IPsec т ехнологиясидан
фойдаланишдаги и мкониятлар AH ва ESP пртоколларидан фойдаланган
ҳолда дейтаграммани шифрлаш ва
махфийлигини таъминлаш .
T Тўсиқлар Дейтаграммаларнинг Интернет тармоғи
орқали узатилиши
53

2. “Кластер” методи.
Хайтера ХD-D12B радиостанцияcи мавзусида “Кластер” методини
кўриб чиқамиз.
54Виртуал
хусусий
тармоқлар
IPsec
технологиясидан
фойдаланиш
Тармоқ
бўйлаб
трафикни
хавфсиз ва
махфий тарзда
узатиш Ташкилотнинг ички
тармоғини Интернет
орқали хавфсиз
қуриш
Компания
вакилларининг
масофадан
туриб
тармоққа
уланиши
Пакетнинг
махфийлигини
таъминлаш учун
уни шифрлаш Трафикни
бегона
кузатувчилардан
ҳимоялаш Бош офисини
филиаллар
билан
Интернет
орқали
хавфсиз
боғлаш
Тармоқни
қуришдаги
сарф-
ҳаражатларни
кескин
камайтириш Тармоқ бўйлаб
узатилаётган
ахборотнинг
махфийлигини
таъминлаш

3. “Синквейн” методи.
“Синквейн” сўзи французча сўздан олинган бўлиб, “беш мисрадан
иборат шеър” таржимасини беради. Амалиётда “Синквейн” мураккаб
ахборотларни синтезлаш қуроли ва тушунчалар заҳирасини баҳолаш
воситаси; ижодий ифодалилик воситаси сифатида жуда фойдалидир.
Мазуга оид тузилган синквейн
Хавфсиз ассоциация,
Мантиқий боғланиш, қабул қилувчи
шлюз, маршрутизатор, хост
Ахборотларни алмашиш мақсадида қўллланилади
ESP протоколи,
Манба аутентификацияси, ахборотнинг яхлитлиги
Ахборотнинг махфийлиги,
Пакет таркибини хавфсиз инкапсуляциялаш протоколи
IPsec протоколи
сарлавҳа, дейтаграмма
дейтаграммани шифрлайди
маълумотлар майдони
Маршрутизатор:
Интерфейс
Шифрлаш алгоритми
Шифр калити
Яхлитликни текшириш усули
Аутентификациялаш калити
IPsec дейтаграммаси
Тунел режими (tunnel mode)
Транспорт режими (transport mode)
Маълумотлар майдони, сарлавҳа майдони
55

4. “Венн” диаграммаси.
Венн диаграммаси – бир неча жиҳатларни ҳамда умумий томонларни
солиштириш ёки таққослаш, қарама – қарши қўйиш учун қўлланилади.
Тизимли фикирлаш, солиштириш ва таҳлил қилиш кўникмаларини
ривожлантиради.
5. “Веер” диаграммаси.
“Веер” технологияси - бу технология мураккаб, кўптармоқли, мумкин
қадар муаммо характеридаги мавзуларни ўрганишга қаратилган.
Технологиянинг моҳияти шундан иборатки, бунда мавзунинг турли
тармоқлари бўйича ахборот берилади ва уларнинг ҳар бири алоҳида
муҳокама этилади. “Веер” технологияси танқидий, таҳлилий, аниқ ва
мантиқий фикрларни ривожлантиришга ҳамда ўз ғоялари ва фикрларини
ёзма ва оғзаки шаклда баён этиш ҳамда ҳимоя қилишга имконият яратади.
56 Виртуал хусусий
тармо қ ларIPsec технологияси Тармоқ сатҳида
ахборот
хавфсизлигини
таҳминлайди

7. “Т – жадвали”.
Т – жадвали – битта концепция(маълумот) нинг жиҳатини ўзаро
солиштириш (ҳа/йўқ, ҳа/қарши) учун мўлжалланган ва танқидий
мушоҳадани ривожлантиради.
Виртуал хусусий тармоқларнинг таркибий қисмлари
Ҳа Йўқ
Интернет тармоғида
маълумотларни узатишда
хавфизликни таъминлаш учун
IPsec протоколини қў ллайди Ташкилот локал тармоғида
маълумотларни узатишда
хавфизликни таъминлаш учун
IPsec протоколини қў ллайди
Ташкилот локал тармоғида
маълумотларни узатишда
хавфизликни таъминлаш учун Ташкилот бош офиси ва
филиалларини хусусий физик
тармоқ орқали боғлайди
57

IPv 4 протоколини қў ллайди
Интернет тармо ғи орқали
узатиадиган ахборотнинг
махфийлигини таъминлаш Интернет тармоғи орқали
ташкилотнинг икки хости
орасида узатилаётган ахборот
ҳимояланмаган тарзда
узатилади
Ташкилот бош офиси ва
филиалларини Интернет
тармоғи орқали боғлайди Ташлилот хостлари
Интернетда жойлашган
серверларга мурожаат қилганда
IPsec протоколидан
фойдаланади
Ташлилот хостлари
Интернетда жойлашган
серверларга мурожаат
қилганда одатий IPv4
протоколидан фойдаланади Ушбу тармоқни қуриш
нисбатан қимматга тушади
58

9. “Нима учун” схемаси.
“Нима учун” схемаси – муаммонинг дастлабки сабабларини аниқлаш бўйича
фикрлар занжири бўлиб, тизимли, ижодий, таҳлилий фикрлашни
ривожлантиради ва фаоллаштиради.
59Қабул
қилувчи
билан
алоқа йўқ Нима учун?
Нима учун?
Алоқа сифати
етарли эмас Истеъмол манбаи
яхши эмас Тармоқда
кучланиш пастТармоқ тўғри
созланмаган
Нима учун ?Нима учун ?Нима учун ? Нима учун?
Тармоққа
уланмаган Тармоққа уланиш
имконияти йўқНима учун ?

10. “Балиқ скелети”.
“Балиқ скелети” – бир қатор муаммоларни тасвирлаш ва уни ечиш имконини
беради. Тизимли фикирлаш тузилмага келтириш, таҳлил қилиш
кўникмаларини ривожлантиради.
2.5. “Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар”
мавзуси бўйича назорат топшириқлари ва мустақил таълим юзасидан
кўрсатмалар
Фан бўйича талабаларнинг эгаллаган назарий билимлари тест усулида
баҳоланади, амалий кўникмалари эса амалий машғулотларда ўқув
меъёрларини бажариш орқали баҳоланади.
Машғулотлар бўйича оралиқ баҳо лар тест натижалари ва меъёрларни
бажариш бўйича олинган баҳолар бўйича 5 (беш) балли тизимда чиқарилади:
“ аъло ” – агар иккала баҳо ҳам “аъло” бўлса;
“ яхши ” – агар иккала баҳо ҳам “яхши”, ёки ихтиёрий битта баҳо “аъло”
ва иккинчиси “яхши” бўлса;
“ қониқарли ” – агар иккала баҳо ҳам “қониқарли”; ёки иккита баҳодан
ихтиёрий биттаси “қониқарли” ва иккинчиси ундан паст бўлмаса;
“ қониқарсиз ” – агар иккита баҳодан ихтиёрий биттаси “қониқарсиз”
бўлса.
60Виртуал хусусий
тармоқлар Пакетни шифрлаш Махфийликни
таъминлаш
Тунелли режимдан
фойдаланиш Тармоқлараро экран ФайрволларКомпьютер
тармоқларида
ахборот
хавфсизигини
таъминлаш

Фан бўйича якуний баҳо қишки семестр имтиҳонлари давомида
белгиланган тартибда чиқарилади
“ Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар ”
мавзуси бўйича тестлар
1) Виртуал хусусий тармоқларда узатилаётган маълумотлар қандай
номланади.
а) IP - пакет
б) IP - дейтаграмма
в) махфий маълумот
г) IPsec -дейтаграмма .
2) Манба аутентификацияси, маълумотларнинг яхлитлиги ва
махфийлигини таъминлаб берувчи протокол қайси?
а) IPsec
б) ESP
в) AH
г) IPv 4
3) AH пртоколи - ...
а) манба аутентификацияси, маълумотларнинг яхлитлиги ва
махфийлигини таъминлаб берувчи протокол
б) маълумотларнинг яхлитлиги ва махфийлигини таъминлаб берувчи
протокол
в) манба аутентификацияси, маълумотларнинг яхлитлигини таъминлаб
беради, лекин махфийлигини таъминлаб бермайди
г) пакетни шифрлайди
4) IPsec нинг энг муҳим протоколлари қайсилар?
а) AH , ESP
б) SA .
в) IPv 4
г) ARP
61

5) VPN нима ?
а) хусусий тармоқ
б) виртуал тармоқ
в) ташкилотнинг локал тармоғи
г) виртуал хусусий тармоқ
6 ) Ташкилот бош офиси ва филиали хостлари маълумот алмашганда
қайси протоколдан фойдаланади
а) IPsec
б) IPv 4
в) DHCP
г) UDP
7) ESP қандай пртокол?
а) таркибни аутентификациялаш протоколи
б) сарлавҳани аутентификациялаш протоколи
в) шифрлаш протоколи
г) маршрутлаш протоколи
8) AH қандай пртокол?
а) таркибни аутентификациялаш протоколи
б) сарлавҳани аутентификациялаш протоколи
в) шифрлаш протоколи
г) маршрутлаш протоколи
9) Маршрутизатор ўзида нечта хавфсиз ассоциация ҳақидаги ахборотни
сақлайди
а) 2 n та
б) (2+2 n ) та
в) (1+2 n ) та
г) 500 тадан кўп бўлмаган
62

10) Гипер матнларни ҳимояланган тарзда узатувчи протокол нима?
а) HTTPS
б) HTTP ;
в) FTP ;
г) SMTP
“Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар ”
мавзуси бўйича мустақил таълим юзасидан кўрсатмалар
Мавзу бўйича мустақил таълим назарий ва амалий турларига бўлинади.
Мустақил таълимнинг назарий қисми кун тартибида белгиланган соатларда
гуруҳ командири назорати остида ўтилади. Мустақил таълимнинг амалий
қисми эса, талабаларнинг электр токи билан ишлашида хавфсизлик
масалаларини ҳисобга олган ҳолда, кун тартибида белгиланган соатларда
бевосита ўқитувчи назорати остида ўтилади. Мустақил амалий таълим
давомида талабалар компьютер тармоқларида хавфсизликни таъминлашнинг
амалий қисмини бажариб ўрганиш билан шуғулланишади.
Мавзу бўйича умумий назорат саволлари
(назарий мустақил таълим учун)
1. Виртуал хусусий тармоқларниниг мўлжалланиши.
2. Виртуал хусусий тармоқларни тактик-техник маълумотлари.
3. Виртуал хусусий тармоқларнинг структураси.
4. Виртуал хусусий тармоқларда қўлланиладиган протоколлар.
5. Виртуал хусусий тармоқларни ишга тайёрлаш (иш режимлари
бўйича) бажариладиган ишлар тартибини айтинг?
6. Виртуал хусусий тармоқларнинг афзалликлари нималардан иборат?
63

ХУЛОСА
Талабаларни бўлажак алоқачи мутахассис сифатида Ўзбекистон
Республикаси Президенти ва Ватанига содиқ, метин иродали, интеллектуал
савияси юқори, ҳам назарий ҳам амалий жиҳатдан мустаҳкам билимларга эга
малакали ҳарбий мутахассислар даражасида таёрлаш ва тарбиялаш энг
муҳим ва долзарб вазифалардан бири сифатида олий ҳарбий таълим
майдонида алоҳида ўрин тутади. Таълим самарадорлигини ошириш ҳозирги
кундаги ҳарбий таълим соҳаси олдида турган муҳим ва долзарб
муаммолардан бири.
Бугунги кунда ҳарбий кадрларнинг касбий ва профессионал
тайёргарлигини такомиллаштиришга қаратилган яхлит таълим жараёни
ривожланган хорижий давлатлар армияларида бу борада эришилаётган
замонавий ютуқларини ҳисобга олган ҳолда амалга оширилиши лозим.
Жаҳонда ва хусусан минтақамизда кун сайин мураккаблашиб бораётган
мураккаб сиёсий-ҳарбий вазият шароитидан келиб чиқиб, Қуролли
Кучларимизда замон талабларига жавоб бера оладиган, мамлакатимиз
ҳудудий яхлитлигини, давлат суверенитетини, аҳолининг тинч ва фаровон
ҳаётини ишочли ҳимоя қила оладиган ҳарбий кадрларга, шу жумладан
алоқачи офицерларга қўйилган талаблар ҳам янада ошмоқда.
Алоқачи офицер Ўзбекистон Республикаси Президенти ва Ватанига
содиқ, метин иродали, интеллектуал савияси юқори, ҳам назарий ҳам амалий
жиҳатдан мустаҳкам билимларга эга бўлиши зарур.
Юқорида санаб ўтилган талаблар ҳарбий кадрларни тайёрлаш ишига ҳам
янгидан-янги талабларни қўймоқда. Мустақиллик йилларида қўлга
киритилган улкан ютуқлар билан бирга, ҳарбий таълимда кўзга ташланаётган
айрим муаамолар замонавий интерфаол технологиялар асосида олий ҳарбий
таълим муассасаларида ўқув жараёнини такомиллаштиришни алоҳида талаб
этмоқда. Улар жумласига қуйидагиларни киритиш мумкин:
70

– талабаларнинг замонавий ахборот технологиялари воситасида
мустақил равишда янги билим ва амалий кўникмаларни эгаллаши ҳамда
улардан амалий фойдалана олиши;
– мустақил таълим ва ижодий изланиш натижасида ўқитилаётган фан
ҳамда касбий фаолият соҳасидаги янги шакл, метод ва воситаларни
ўзлаштириш ҳамда ўз-ўзини ривожлантириш;
– машғулотларни on-line тизимида видео анжуманлар ва семинар-
тренинглар асосида ташкил этиш;
– профессор - ўқитувчи ва талабал ар ўртасидаги коммуникацияни
жадаллаштириш;
– талаба ларнинг ўқув фанини ўрганиш ва ўзлаштиришга қизиқишларини
оширишга йўналтирилган хусусий-методик технологияларни амалиётга
тадбиқ этиш ва бошқ.
Олий ҳарбий таълим муассасаларида ўқув жараёнини
такомиллаштиришга доир юқорида санаб ўтилган муаммолар айнан илғор
замонавий интерфаол технологияларни , ахборот технологияларини
амалиётга кенг жорий этишни тақозо этади. Бундай ўқитиш ҳар бир талабани
кундалик қизғин ақлий меҳнатга, ижодий ва мустақил фикр юритишга
ўргатиш, етук офицер сифатида онгли мустақилликни тарбиялаш, ҳар бир
талаба да шахсий қадр-қиммат туйғусини вужудга келтириш, ўз кучи ва
қобилиятига бўлган ишончни мустаҳкамлаш, таҳсил олишда маъсулият
ҳиссини шакллантиришни кўзда тутади. Масалан , ҳамкорликда ўқитиш
технологияси ҳар бир талаба нинг таҳсил олишдаги муваффақияти гуруҳ
муваффақиятига олиб келишини англаган ҳолда мунтазам ва сид қ идилдан
ақлий меҳнат қилишга, ўқув топшириқларини сифатли бажаришга, ўқув
материалини пухта ўзлаштиришига, курсдошларига ҳамкор бўлиб, ўзаро
ёрдам уюштирилишига замин тайёрлайди.
Ахборотларнинг глобаллашув шароитида олий ҳарбий таълим
муассасаларига ҳамкорликда ўқитишнинг муҳим воситаси сифатида электрон
ўқув модулларини амалиётга кенг тадбиқ этиш лозим. Чунки электрон ўқув
71

модули (ЭЎМ) талаба нинг мустақиллигини ошириш, мустақил тарзда ўз
фаолиятини ташкил этиш ва ўз-ўзини назорат қилиш орқали ў қ ув
жараёнининг самарадорлигини таъминлайди ҳамда бўлажак ҳарбий
мутахассиснинг касбий компетентлигини шакллантиришга имкон берувчи
мустақил билим олиш фаолиятига онгли муносабатни қарор топтиради.
Ҳарбий алоқани, хусусан радио алоқани тўғри ва сифатли ташкил этиш
учун радиостанцияларнинг мўлжалланишини, таркибини, тактик-техник
кўрсаткичларини ва уларни ишлатишни аъло даражада билишни талаб этади.
Шунинг учун ҳар бир бўлажак алоқачи-офицер бу борада чуқур назарий
билим ва амалий кўникмаларга эга бўлиши лозим.
Ушбу билимларни эгаллашда бўлажак алоқачи-офицерларга “Ҳарбий
техник ва ҳарбий махсус тайёргарлик” фанидан ўтказилиши кўзда тутилган
машғулотларнинг замонавий интерфаол технологияларни кенг қўллаш
асосида ташкил этилиши кўзланган мақсадга эришишнинг асосий
йўлларидан бири ҳисобланади.
Битирув ишини бажариш якунида ва олинган натижаларни хулоса қилиб
қуйидагиларни тавсия этиш мумкин:
– “Ҳарбий техник ва ҳарбий махсус тайёргарлик” фани каби ҳарбий-
техник фанларни ва модулни ўқитишда интерфаол инновaцион
технологияларни қўллаш бўйича услубий адабиётлар кўпроқ яратиш;
– инновaцион технологиялар асосида яратилган “Оператор курси”
номли ўқув қўлланмадан кенг фойдаланиш;
– модул буйича электрон ўқув мажмуалар яратиш;
– ҳарбий техника ва воситаларнинг иш ресурсларини тежаш мақсадида
ахборот коммуникацион технологиялардан фойдаланиш малакаларига эга
бўлиш;
– модулни ўқитишда электрон дарсликлардан кенг фойдаланиш;
– компьютерли электрон тренажёрлар ишлаб чиқиш ва қўлланишни
амалиётга тадбиқ этиш мақсадга мувофиқ.
72

АДАБИЁТЛАР РЎЙХАТИ
1. Олифер В.Г., Олифер II.А. Компьютерные сети. Принципы,
технологии, протоколы. Учебник. -СПб. Питер. 2011г.
2. Таненбаум Э., Уэзеролл Д. Компьютерные сети. 5-е изд. - СПб.:
Питер, 2012.-960 с.
3. Мусаев М.М. Компьютер тизимлари ва тармоқлари. Тошкент.:
“Алоқачи”, 2013 й. 394 бет. Олий ўқув юртлари учун ўқув қўлланма
4. Ватаманюк А. Создание, обслуживание и администрирование сетей.
СПб.: Питер. 2010 - 282 с.
5. Бройдо ВЛ. "Вычислительные системы, сети и телекоммуникации"-
СПб.: Питер. 2003.
6. Бройдо В.Л. Архитектура ЭВМ и систем. Учебник для вузов,- СПб.:
Питер. 2009,- 720 с.
7. Велихов А.В. Компьютерные сети. Учеб. пособие по
администрированию локальных и объедененных сетей. 3-е изд. М.:
Нов. Изд. дом. 2005 г.304 с.
8. Коломоец Г.П. Организация компьютерных сетей. Учебное пособие.
КПУ. Запорожье.- 2012 г.
ИНТЕРНЕТ МАЪЛУМОТЛАРИ
1. Ўзбекистон Республикаси Президентининг Матбуот маркази сайти:
www.press-service.uz
2. Ўзбекистон Республикаси Давлат Ҳокимияти портали: www.gov.uz
3. Инфо c ом.уз электрон журнали: www . infocom . uz
4. www.ziyonet.uz .
5. http:// www.ciscopress.ru
6. http:// www.williamspublishing.com
73

Мазкур битирув ишида олий таълим муассасаларида бакалавриятнинг “Компьютер инжиниринги”, “Дастурий инжиниринг”, “АКТ соҳасида касб таълими” йўналишларида таҳсил олаётган талабалар учун “Компьютер тармоқлари” фанидан “Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар” мавзуси мисолида маъруза машғулотларини ташкил этишда замонавий ахборот ва илғор интерфаол технологияларни қўллаш асосида ташкил этиш режалаштирилган. Мавзуга оид органайзерлар ва кейслар тўплами ишлаб чиқилган. Маъруза машғулотини мустаҳкамлаш учун саволлар, тестлар ва қўшимча топшириқлар келтирилган. Бундан ташқари олий ҳарбий таълим муассасаларида фанларни ўқитишда интерфаол усуллардан фойдаланиш учун технологик хариталар наъмуна сифатида берилган.

Купить

Информация о документе

Продавец

"Тармоқ сатҳида хавфсизлик: IPsec ва виртуал хусусий тармоқлар" мавзусида маъруза машғулоталарини ўтказиш методикаси

Похожие документы