VLAN виртуалды жергілікті желілері

Коммерциялық емес акционерлік қоғам

«Әбілқас Сағынов атындағы

Қарағанды техникалық университеті»

БЖТ кафедрасы

КУРСТЫҚ ЖҰМЫС

« Компьютерлік инциденттерді тексеру » пәні бойынша

Тақырыбы: Виртуалды жергілікті желілер туралы түсінік. VLAN құрылысының айрықша ерекшеліктері

Жетекшісі: Есенжолов У. С. .

(баға)

(қолы, күні)

Комиссия мүшелері: Студент: СИБ - 19-2 тобы __

_Есенжолов У. С. _ Аманжолова Ш. Ө. _

_ Калиаскаров Н. Б. _

(қолы, күні)

Қарағанды 2022

Коммерциялық емес акционерлік қоғам

«Ә. Сағынов атындағы Қарағанды техникалық университеті»

«Байланыс жүйелері және технологиялар» кафедрасы

БЕКІТЕМІН

БЖТ каф. мең. м. а Калиаскаров Н. Б.

«»2022 ж.

Тапсырма № 4

«Компьютерлік инциденттерді тексеру»

пәні бойынша курстық жұмыс

Студент: Аманжолова Ш. Ө. Тобы СИБ-19-2

Тақырып:«Виртуалды жергілікті желілер туралы түсінік. VLAN құрылысының айрықша ерекшеліктері»

Бастапқы мәліметтер: электронды оқулықтар, анықтамалықтар, оқу құралдары, интернет ресурстар

Пайдаланылған әдебиеттер тізімі:

1. Баринов, Андрей Безопасность сетевой инфраструктуры предприятия / Андрей Баринов. - М. : LAP Lambert Academic Publishing, 2016. - 331 c.

Тапсырма берілген күніҚорғау күні

Жобаның жетекшісі

Тапсырма қабылдаған күн

Мазмұны

Кіріспе

Бұл курстық жұмыста мен алдымен виртуалды жергілікті желіні зерттеп, онымен ұйымдар үшін компьютерлік желі құрамын. VLAN (Virtual Local Area Network, виртуалды жергілікті желі) - бұл бір физикалық желілік интерфейсте (Ethernet, Wi-Fi интерфейсі) бірнеше виртуалды Жергілікті желілерді құруға мүмкіндік беретін маршрутизаторлар мен қосқыштардағы мүмкіндік. VLAN физикалық топологияға тәуелді емес желінің логикалық топологиясын құру үшін қолданылады.

Бұл функцияның көмегімен мен бірнеше желілері бар және тек бір маршрутизаторы бар компьютерлік желіні құра аламын. Бұл бізге компанияның бюджетін азайтуға мүмкіндік береді.

Мен практикалық бөлімде екі қосқыш пен бір маршрутизаторды орнатамын, оларда 4 VLAN құрамын және конфигурациялаймын. Маршрутизаторды конфигурациялаймын, оған шлюздер мен виртуалды жергілікті желіні көрсетемін.

1. Теориялық бөлім

1. 1 Виртуалды жергілікті желі технологиясы

Виртуалды желі-бұл желі түйіндерінің тобы, оның трафигі, соның ішінде хабар тарату, арна деңгейінде желінің басқа түйіндерінен толығымен оқшауланған. Бұл дегеніміз, арна деңгейіндегі мекен - жайға негізделген әр түрлі виртуалды желілер арасында кадрларды жіберу мүмкін емес, мекен-жайдың түріне қарамастан-бірегей, топтық немесе хабар тарату. Сонымен қатар, виртуалды желі ішінде кадрлар коммутация технологиясы бойынша беріледі, яғни тек кадрдың тағайындалған мекен-жайымен байланысты порт. Бір немесе бірнеше компьютер бірнеше виртуалды желінің бөлігі болса, виртуалды желілер қиылысуы мүмкін. Суретте электрондық пошта сервері 3 және 4 виртуалды желілердің құрамына кіреді. Бұл оның кадрларын коммутаторлар осы желілерге кіретін барлық компьютерлерге жібереді дегенді білдіреді. Егер қандай да бір компьютер тек 3 виртуалды желінің бөлігі болса, онда оның 4-желіге дейінгі кадрлары жетпейді, бірақ ол 4-желінің компьютерлерімен ортақ пошта сервері арқылы әрекеттесе алады. Мұндай схема виртуалды желілерді бір-бірінен толық қорғамайды-сондықтан электрондық пошта серверінде пайда болған хабар тарату дауылы 3 және 4 желілерді басып кетеді.

Сурет 1 - Виртуалды желілер

Виртуалды желі эфирлік трафиктің доменін құрайды (broadcast domain), Ethernet желілерін қайталаушылар құратын соқтығысу доменіне ұқсас.

Виртуалды желі технологиясының мақсаты оқшауланған желілерді құру процесін жеңілдету болып табылады, содан кейін олар IP сияқты кез келген желілік деңгей протоколын жүзеге асыратын маршрутизаторлар арқылы байланысуы керек. Бұл желіні құру бір желіден екіншісіне қате трафик жолында әлдеқайда күшті кедергілер тудырады. Бүгінгі күні кез-келген ірі желіде маршрутизаторлар болуы керек деп есептеледі, әйтпесе хабар тарату сияқты қате кадрлар ағындары бүкіл желіні мезгіл-мезгіл олар үшін мөлдір қосқыштар арқылы су басып, оны жұмыс істемейтін күйге келтіреді.

Виртуалды желі технологиясы маршрутизаторлармен байланысқан үлкен желіні құру үшін икемді негіз жасайды, өйткені коммутаторлар физикалық коммутацияға жүгінбестен бағдарламалық жасақтама арқылы толығымен оқшауланған сегменттерді құруға мүмкіндік береді.

VLAN технологиясы пайда болғанға дейін жеке желіні құру үшін физикалық оқшауланған коаксиалды кабель сегменттері немесе қайталағыштар мен көпірлерге салынған байланыссыз сегменттер қолданылды. Содан кейін бұл желілер маршрутизаторлармен бір құрама желіге қосылды.

Сурет 2 - Қайталағыштар негізінде құрылған желілерден тұратын желі

Бұл тәсілмен сегменттердің құрамын өзгерту (пайдаланушының басқа желіге ауысуы, үлкен сегменттердің бөлінуі) кеңейткіштердің алдыңғы панельдеріндегі немесе кросс - панельдердегі коннекторлардың физикалық ауысуын білдіреді, бұл үлкен желілерде өте ыңғайлы емес-физикалық жұмыс көп, сонымен қатар қателік ықтималдығы жоғары.

Сондықтан түйіндерді физикалық қайта қосу қажеттілігін жою үшін көп сегментті концентраторлар қолданыла бастады. Бөлінетін сегменттің құрамын физикалық ауыстырусыз бағдарламалау мүмкіндігі пайда болды.

Алайда, хабтардың көмегімен сегменттердің құрамын өзгерту мәселесін шешу желі құрылымына үлкен шектеулер қояды - мұндай қайталағыштың сегменттерінің саны әдетте аз болады, сондықтан әр түйінге өз сегментін бөлу мүмкін емес, өйткені оны коммутатормен жасауға болады. Сонымен қатар, бұл тәсілмен сегменттер арасындағы деректерді берудің барлық жұмысы маршрутизаторларға түседі, ал жоғары өнімділігі бар коммутаторлар жұмыс істемейді. Сондықтан конфигурациялық коммутациялық қайталағыштар негізінде құрылған желілер әлі де көптеген түйіндер арасында деректер ортасын бөлуге негізделген, сондықтан коммутаторларға негізделген желілермен салыстырғанда әлдеқайда аз өнімділікке ие.

Коммутаторларда виртуалды желі технологиясын пайдалану кезінде бір уақытта екі мәселе шешіледі:

• виртуалды желілердің әрқайсысында өнімділікті арттыру, өйткені коммутатор мұндай желідегі кадрларды тек тағайындалған түйінге жібереді;
• пайдаланушылардың қол жеткізу құқықтарын басқару және хабар тарату дауылдары жолында қорғаныс кедергілерін жасау үшін желілерді бір-бірінен оқшаулау.

Виртуалды желілерді ортақ желіге қосу үшін желілік деңгейді тарту қажет. Ол жеке маршрутизаторда жүзеге асырылуы мүмкін немесе коммутатордың бағдарламалық жасақтамасында жұмыс істей алады, содан кейін ол біріктірілген құрылғыға айналады - 3 деңгейлі коммутатор деп аталады. 3-деңгейдегі қосқыштар 5-тарауда қарастырылады.

Коммутаторларды қолдана отырып, виртуалды желілерді құру және пайдалану технологиясы ұзақ уақыт бойы стандартталмаған, дегенмен ол әр түрлі өндірушілердің коммутатор модельдерінің кең спектрінде жүзеге асырылды. Бұл жағдай 1998 жылы IEEE 802. 1 Q стандартын қабылдағаннан кейін өзгерді, ол коммутаторды қолдайтын арна деңгейіндегі протоколға тәуелді емес виртуалды Жергілікті желілерді құрудың негізгі ережелерін анықтайды.

VLAN стандартының ұзақ уақыт болмауына байланысты әрбір ірі коммутатор өндірушісі өзінің виртуалды желі технологиясын әзірледі, ол әдетте басқа өндірушілердің технологияларымен үйлеспейтін болды. Сондықтан, стандарттың пайда болуына қарамастан, бір өндірушінің қосқыштарында жасалған виртуалды желілер танылмайтын және сәйкесінше басқа өндірушінің қосқыштары қолдамайтын жағдайды кездестіру сирек емес.

Бір коммутатор негізінде виртуалды желілерді құру кезінде әдетте коммутатор порттарының желісінде топтастыру механизмі қолданылады. Бұл жағдайда әр порт белгілі бір виртуалды желіге жатады. Мысалы, виртуалды желі 1-ге тиесілі порттан алынған Кадр ешқашан сол виртуалды желіге жатпайтын портқа берілмейді. Портты бірнеше виртуалды желілерге жатқызуға болады, бірақ іс жүзінде бұл сирек жасалады - желілерді толық оқшаулау әсері жоғалады.

Сурет 3 - Бір қосқышқа салынған виртуалды желілер

Бір коммутаторға арналған порттарды топтастыру VLAN құрудың ең қисынды тәсілі болып табылады, өйткені бір коммутаторға негізделген виртуалды желілер порттардан артық болмауы мүмкін. Егер қайталағыш негізінде салынған сегмент бір портқа қосылған болса, онда мұндай сегменттің түйіндері әртүрлі виртуалды желілерге қосудың мағынасы жоқ - бұл түйіндердің трафигі бәрібір ортақ болады.

Порттарды топтастыру негізінде виртуалды желілерді құру әкімшіден қолмен жұмыс жасаудың үлкен көлемін талап етпейді-әр портты алдын-ала аталған бірнеше виртуалды желілердің біріне жатқызу жеткілікті. Әдетте мұндай операция коммутатормен бірге келетін арнайы бағдарламаның көмегімен жүзеге асырылады. Әкімші виртуалды желілерді графикалық порт таңбаларын тінтуірмен графикалық желі таңбаларына сүйреп апару арқылы жасайды.

1. 2 Виртуалды жргілікті желілерді ұйымдастыру

Виртуалды желілер коммутаторларда желіні сегменттеуді жүзеге асыру үшін жасалған. Осылайша, желілік станция топтарының логикалық бірлестігі болып табылатын виртуалды Жергілікті желілерді (virtual Local area Networks - VLAN) құру, коммутаторлардағы желілердегі ақпаратты қорғаудың негізгі әдістерінің бірі болып табылады.

Сурет 4 - VLAN виртуалды жергілікті желілері

Әдетте, VLAN пайдаланушылардың физикалық орналасуына қарамастан, функционалдық жұмыс ерекшеліктері бойынша топтастырылады. Деректер алмасу тек бір VLAN-да орналасқан құрылғылар арасында жүреді. Әртүрлі VLAN желілері арасында деректер тек маршрутизаторлар арқылы бөлісіледі.

Vlan1 желісіндегі хост-1 сияқты виртуалды желідегі жұмыс станциясы, сол vlan1 серверімен байланыспен шектелген. Виртуалды желілер бүкіл желіні тарату домендеріне логикалық түрде бөледі, осылайша пакеттер тек сол VLAN-ға тағайындалған порттар арасында ауысады (бір VLAN-ға тағайындалған) . Әрбір VLAN желісі виртуалды желіге тағайындалған коммутатор порттары құрған жалғыз тарату доменімен біріктірілген түйіндерден тұрады.

Әрбір виртуалды желі хабар тарату доменін ұсынатындықтан, VLAN желілерінің топологиясындағы маршрутизаторлар хабар таратуды сүзуді, қауіпсіздікті, трафикті басқаруды және VLAN арасындағы байланысты қамтамасыз етеді. Коммутаторлар VLAN арасындағы трафикті қамтамасыз етпейді, себебі бұл VLAN тарату доменінің тұтастығын бұзады. VLAN арасындағы Трафик маршруттау арқылы қамтамасыз етіледі, яғни әртүрлі виртуалды желілердің түйіндері арасындағы байланыс тек маршрутизатор арқылы жүзеге асырылады.

Виртуалды желілердің қалыпты жұмыс істеуі үшін коммутаторда барлық виртуалды Жергілікті желілерді конфигурациялау және коммутатор порттарын тиісті VLAN желісіне жатқызу қажет. Егер кадр коммутатордан өтуі керек болса және тағайындалған МАС-мекен-жайы белгілі болса, онда коммутатор тек кадрды тиісті шығыс портына жылжытады. Егер масс-мекен-жайы белгісіз болса, онда хабар тарату доменінің барлық порттарына, яғни VLAN виртуалды желісінің ішінде, кадр алынған бастапқы порттан басқа хабар таратады. Хабар тарату ақпараттың қауіпсіздігін төмендетеді.

VLAN виртуалды желілерін Басқару Бірінші vlan1 желісі арқылы жүзеге асырылады және коммутатор порттарын басқаруға дейін азаяды. Vlan1 желісі әдепкі желі ( default VLAN) деп аталды. Коммутаторды басқару үшін кем дегенде бір порт VLAN 1-де болуы керек. Коммутатордағы барлық басқа порттар басқа VLAN желілеріне тағайындалуы мүмкін. Бұл ақпарат бәріне белгілі болғандықтан, хакерлер бірінші кезекте осы желіге шабуыл жасауға тырысады. Сондықтан іс жүзінде әкімшілер әдепкі желі нөмірін, мысалы, VLAN 101 нөміріне өзгертеді.

Әрбір виртуалды желі конфигурацияланған кезде виртуалды желілер бір-бірімен байланыса алатындай етіп тиісті маскасы бар желінің немесе ішкі желінің IP-мекен-жайы тағайындалуы керек. Мысалы, VLAN1 192. 168. 10. 0/24 мекенжайы, VLAN2 - 192. 168. 20. 0/24 мекенжайы, VLAN3 - 192. 168. 30. 0/24 мекенжайы болуы мүмкін. Әрбір хостқа тиісті виртуалды желінің мекен-жайларының ауқымынан IP мекенжайын орнату қажет, мысалы, хост-1 - мекен-жайы 192. 168. 10. 1, хост - 2-мекен - жайы 192. 168. 20. 1, хост-3 - мекен-жайы 192. 168. 20. 2, хост - 7-мекен-жайы 192. 168. 20. 3, хост-10-мекен-жайы 192. 168. 30. 4.

Виртуалды желі идентификаторлары (VLAN1, VLAN2, VLAN3 және т. б. ) 1002 - 1005 нөмірлері Token Ring және FDDI виртуалды технологиялар желілері үшін сақталған қалыпты 1-1005 диапазонынан тағайындалуы мүмкін. Сондай-ақ 1006-4094 идентификаторларының кеңейтілген ауқымы бар. Басқаруды жеңілдету үшін VLAN желілері 255-тен аспауы керек және желілер коммутатордың 2 деңгейінен тыс кеңеймеуі керек.

Осылайша, VLAN желісі бір немесе одан да көп қосқыштар жасаған хабар тарату домені болып табылады. Суретте үш VLAN виртуалды желісін бір маршрутизатор және үш қосқыш жасайды. Бұл жағдайда үш бөлек тарату домені бар (VLAN 1 желісі, VLAN 2 желісі, VLAN 3 желісі) . Маршрутизатор VLAN желілері арасындағы трафикті 3 деңгейлі маршруттау арқылы басқарады.

Сурет 5 - Үш VLAN виртуалды желісі

Егер VLAN 1 желісінің жұмыс станциясы жұмыс станциясының кадрын сол VLAN 1-ге жібергісі келсе, кадрдың тағайындалған мекен - жайы тағайындалған жұмыс станциясының МАС мекен-жайы болады. Егер VLAN 1 желісінің жұмыс станциясы VLAN 2 желісінің жұмыс станциясының кадрын жібергісі келсе, кадрлар маршрутизатордың F0/0 интерфейсінің МАС-мекен-жайына жіберіледі. Яғни, маршруттау VLAN 1 виртуалды желі маршрутизаторының F0/0 интерфейсінің IP мекенжайы арқылы жүзеге асырылады.

Виртуалды желілерде өз функцияларын орындау үшін коммутатор әрбір VLAN үшін коммутация (жылжыту) кестелерін қолдауы керек. Кадрларды жылжыту үшін тек осы VLAN кестесінде мекен-жай ізделеді. Егер дереккөздің мекен-жайы бұрын белгісіз болса, онда кадрды алған кезде коммутатор бұл мекен-жайды кестеге қосады.

Бірнеше қосқыштарда желіні құру кезінде аттас виртуалды желілерге тағайындалған әртүрлі қосқыштардың порттарын біріктіру үшін қосымша порттарды бөлу қажет. Екі коммутатордың қосымша жұп порттары VLAN желілері құрылғанға дейін бөлінуі керек.

Сурет 6 - Екі қосқыштың виртуалды желілерін біріктіру

Деректер кадрларын кез - келген виртуалды желіге қосылған кез-келген құрылғыдан коммутатор ала алатындықтан, коммутаторлар арасындағы деректерді бөлісу кезінде кадр тақырыбына бірегей кадр идентификаторы қосылады-виртуалды желінің тегі (tag), ол әр пакеттің VLAN -L анықтайды. IEEE 802. 1 Q стандарты екі Байттан тұратын кадр тақырыбына белгілер өрісін енгізуді қарастырады.

Оның ішінде 12 екілік бит адрестеу үшін қолданылады, бұл 4096 виртуалды желіні белгілеуге мүмкіндік береді және VLAN идентификаторларының қалыпты және кеңейтілген диапазонына сәйкес келеді. Осы өрістің тағы үш разряды жіберілетін хабарламалардың басымдылығының 8 деңгейін орнатуға мүмкіндік береді, яғни жіберілетін деректердің сапасын (QoS) қамтамасыз етуге мүмкіндік береді. 7-деңгейдің ең жоғары басымдығы-желіні басқару кадрлары, 6-деңгей - дауыстық трафикті беру кадрлары, 5-бейне беру. Басқа деңгейлер әртүрлі басымдықтармен деректерді беруді қамтамасыз етеді. CFI өрісінің бірлік мәні виртуалды желінің Token Ring екенін көрсетеді.

Пакетті коммутатор немесе маршрутизатор VLAN идентификаторы мен MAS мекенжайына негізделген жібереді. Тағайындалған желіге жеткеннен кейін VLAN идентификаторы (tag) пакеттен коммутатормен жойылады және пакет қосылған құрылғыға жіберіледі. Пакеттік таңбалау (packet tagging) деректер ағынын басқару механизмін қамтамасыз етеді.

1. 3 Транк қосылыстары

Суретте көрсетілген принципке сәйкес. Виртуалды жергілікті желілерде бірнеше қосқыштарды бір-біріне қосу үшін бірнеше физикалық порттар жұмыс істейді. Екі құрылғы арасындағы физикалық арналардың жиынтығы бір біріктірілген логикалық арнамен ауыстырылуы мүмкін, транк (trunk) деп аталды.

Магистральдық қосылыстар маршрутизаторды коммутаторға қосу үшін де қолданылады. Бұл жағдайда маршрутизатордың интерфейсінде бірнеше ішкі интерфейстер құрылады (виртуалды желілер саны бойынша) .

Біріктірілген логикалық арнаның өткізу қабілеті физикалық арналардың өткізу қабілеттілігінің қосындысына тең. Шұңқырлар жоғары жылдамдықты серверлерді қосу үшін де қолданылады.

Сурет 7 - Коммутаторлардың транк қосылыстары

Іс жүзінде статикалық және динамикалық VLAN қолданылады. Динамикалық VLAN желілері желіні басқару бағдарламалық құралы арқылы жасалады. Дегенмен, динамикалық VLAN кең қолданылмайды.

Ең көп таралған статикалық VLAN. Желіге кіретін құрылғылар автоматты түрде олар қосылған VLAN портының мүшелері болады. Статикалық конфигурация үшін CLI пәрмен жолының интерфейсі қолданылады.

1. 4 Виртуалды желілерді конфигурациялау

Vlan дерекқоры түріндегі конфигурация файлы. dat коммутатордың флэш-жадында сақталады. Әрбір VLAN-да бірегей 3-деңгей мекенжайы немесе оған бөлінген ішкі желі мекенжайы болуы керек. Бұл маршрутизаторларға пакеттерді виртуалды жергілікті желілер арасында ауыстыруға мүмкіндік береді.

Виртуалды желілердің статикалық конфигурациясы әрбір VLAN виртуалды Жергілікті желісіне коммутатор порттарын тағайындауға дейін азаяды, ол CLI пәрмен жолын пайдалану арқылы коммутаторда тікелей конфигурациялануы мүмкін. Осылайша, статикалық конфигурацияда әрбір порт қандай да бір виртуалды желіге жатқызылады. Статикалық конфигурацияланған порттар қолмен өзгертілгенге дейін тағайындалған конфигурацияны қолдайды. Пайдаланушылар кіру деңгейіндегі коммутатор порттарына қосылған (access layer) . Таңбалау (Frame tagging) коммутаторлар арасында VLAN желілері туралы ақпарат алмасу үшін қолданылады.

Әдепкі бойынша, басқару желісі бірінші VLAN 1 желісі болып табылады, бірақ оған басқа нөмір берілуі мүмкін, VLAN 1 желісі Ethernet желісі болады және коммутатордың IP мекенжайы бар.

Сурет 8 - Виртуалды жергілікті желі

2 Кәсіпорында локалды есептеуіш желісін (ЛЕЖ) құру

2. 1 Кәсіпорынның сипаттамасы

"Қазақмыс" тобы

"Қазақмыс" тобы-негізгі активтері тау-кен өндіру саласында және түсті металлургияда шоғырланған тігінен интеграцияланған холдинг.

"Қазақмыс" концентратта мыс шығару бойынша әлемде 20-орынды (271 мың тонна) және дөрекі және катодты мыс өндіру бойынша 12-орынды (тиісінше алыс-беріс шикізатын ескере отырып, тиісінше 377 және 365 мың тонна) алады.

Топ өз қызметін тау-кен өндіру саласында жүзеге асырады, топтың негізгі қызмет түрі мыс кенін катодты мыс пен мыс катанкасына өндіру және қайта өңдеу, бағалы металдарды және мыс өндіру мен қайта өңдеу нәтижесінде алынатын басқа да ілеспе өнімдерді аффинаждау және өткізу болып табылады.

2020 жылы "Қазақмыс" Тобының қосқан үлесі Қазақстан Республикасына күміс өндіруші елдердің әлемдік рейтингінде 11 - орында тұруға мүмкіндік берді (279 тонна, елдегі жалпы өндірістің 51%) .

Электр энергиясын өндіру бойынша топ 2020 жылдың қорытындысы бойынша өндіріс көлемі 7 267, 53 млн. кВтсағ болатын Қазақстан Республикасында 3 орын алады.

"Қазақмыс" кәсіпорындары-кеніштер, байыту фабрикалары, мыс балқыту зауыттары-үш өндірістік алаңда (Балқаш, Жезқазған, Қарағанды) орналасқан, онда 37 мыңға жуық адам еңбек етеді.

"Қазақмыс" интеграцияланған өндірісі бар компания бола отырып, Мысты іздестіруді, барлауды, өндіруді, байытуды және қайта өңдеуді жүргізеді. Катодты мыстан басқа компания құймаларда алтын мен күмісті, күкірт қышқылын, селен мен мыс теллуридін, қорғасын шаңын шығарады.

"Қазақмыс" пайдалы қазбаларды өңдеу саласында орасан зор тәжірибеге ие және өз қызметін Қазақстан Республикасының аумағында жүзеге асырады. Қазіргі уақытта "Қазақмыс" жер қойнауын пайдалануға арналған 30-дан астам келісімшарт негізінде пайдалы қазбаларды барлау мен өндіруді жүргізеді.

---

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.

• Іс жүргізу
• Автоматтандыру, Техника
• Алғашқы әскери дайындық
• Астрономия
• Ауыл шаруашылығы
• Банк ісі
• Бизнесті бағалау
• Биология
• Бухгалтерлік іс
• Валеология
• Ветеринария
• География
• Геология, Геофизика, Геодезия
• Дін
• Ет, сүт, шарап өнімдері
• Жалпы тарих
• Жер кадастрі, Жылжымайтын мүлік
• Журналистика
• Информатика
• Кеден ісі
• Маркетинг
• Математика, Геометрия
• Медицина
• Мемлекеттік басқару
• Менеджмент
• Мұнай, Газ
• Мұрағат ісі
• Мәдениеттану
• ОБЖ (Основы безопасности жизнедеятельности)
• Педагогика
• Полиграфия
• Психология
• Салық
• Саясаттану
• Сақтандыру
• Сертификаттау, стандарттау
• Социология, Демография
• Спорт
• Статистика
• Тілтану, Филология
• Тарихи тұлғалар
• Тау-кен ісі
• Транспорт
• Туризм
• Физика
• Философия
• Халықаралық қатынастар
• Химия
• Экология, Қоршаған ортаны қорғау
• Экономика
• Экономикалық география
• Электротехника
• Қазақстан тарихы
• Қаржы
• Құрылыс
• Құқық, Криминалистика
• Әдебиет
• Өнер, музыка
• Өнеркәсіп, Өндіріс