Қазақстан республикасы ғылым және жоғары білім министрлігі
Лекция №10. «Сымсыз LAN желілерінің қауіпсіздігі. Шифрлеу жүйелеріне шолу.»
жүктеу/скачать 3,56 Mb.
|
Компьютерлік желі-умкд
| Лекция №10. «Сымсыз LAN желілерінің қауіпсіздігі. Шифрлеу жүйелеріне шолу.»
Əрбір жүйе немесе желідегі ақпарат кездейсоқ немесе жасырын жасалған ақаулардан қорғалуы қажет. Осыған байланысты жүйе əкімшісі қауіпсіздікті қамтамасыз ету барысында белігілі бір шегінен аспау қажет, яғни қорғау қауіпсіздігін құрғанда адамдар өз жұмыстарын орындаған кезде қиындық көрмейтіндей етіп құрылуы тиіс. Жүйе қауіпсіздігіне көбірек қауіпқатер көрсететіндер: расталмаған қосылуға рұқсат, электронды тыңдағыштар, зиянкестікпен жасалған немесе кездейсоқ зақымдану. Ақпараттық қауіпсіздік саясатын құру (security policy) – өз деректерінің қауіпсіздігін қамтамасыз етуді көздейтін кез-келген ұйым жасайтын алғашқы қадам. Саясат «жалпы тізбектеліп» орындалады, оған жүйе əкімшісі де, пайдаланушы да өз түзетулерін енгізіп, жүйе дамуы барысында жағдайлардың шешімін табады. Сымсыз желілер қарапайым желілерге қарағанда көптеген артықшылықтарды ұсынады. Бұл артықшылықтардың ішінде: шығындарды төмендету жəне желіні оңай орнату, желіні мобильді жəне жеңіл ету. Бүгінде əлемдегі сымсыз байланыстар кабельдерді қою тым қымбат, негізсіз немесе мүмкін емес болған жағдайда желілік кабельдер арқылы желілік инфрақұрылымды кеңейтеді немесе ауыстырады. Сондай-ақ қызметкерлердің үздіксіз орын ауыстыруы кезінде корпоративтік ортада жəне ақпаратты біріктірілген дерекқорға енгізу қажет болған жағдайларда қолданылады. Сымсыз желілерді қолданудың тағы бір динамикалық аймағы қоғамдық орындарда: əуежайлар, кафелер жəне т.б. (қоғамдық Интернет деп аталатын қызметтер). Сымсыз желідегі ең маңызды мəселе - қауіпсіздік. Кабельдік желілерде деректер тасымалдаушысы қорғалған. Ақпараттың құпиялығы мен тұтастығы сақталады, физикалық тұрғыда ол зиянкестерге жете алмайды, өйткені ол кабель қосқышына қосыла алмайды деп болжануда. Сымсыз желілерде берілген деректерге қол жеткізуді қажетті жабдықпен жабдықталған кезкелген адам алады. Сондықтан желі трафигі қорғалуы керек. Сымсыз желілердің қауіпсіздігі заманауи аутентификация технологиялары, криптография əдістерімен жəне деректер тұтастығы алгоритмдерімен қамтамасыз етіледі. Осылайша, қауіпсіз сымсыз желілерді құру бүгінгі күні өзекті мəселе болып табылады (қолданыстағы шектеулерге қарамастан (тыйым салу)). Мұндай желілердің əкімшісі өте күрделі жəне ақпараттық қауіпсіздікті қамтамасыз ету саласында жоғары біліктілігі бар маман болуы керек. Cымcыз желі қауіпcіздігі қолданылатын технологияларға тəуелді болады: шифрлеу, cандық қолтаңба, құпия cөздер, кілттерді ауыcтыру жəне т.б. Желінің қорғалу деңгейіне бұл технологиялардың қалай пайдаланылуына қарай айтарлықтай əcер етеді. Кейде желі қауіпcіздігінің деңгейіне əcер етпеуі мүмкін, бұл жоғарыда аталған технологияларды қолдану əдіcтемеcіне байланыcты. жүктеу/скачать 3,56 Mb. Достарыңызбен бөлісу:
|