Желідегі компьютердің қауіпсіздігін қамтамасыз ету. Қосылуларды жалпы баптау басқаруларын пайдалану Жұмыстың мақсаты
жүктеу/скачать 254,15 Kb. Pdf көрінісі
|
ОЖ 13-зертханалық жұмыс. Желідегі компьютердің қауіпсіздігін қамтамасыз ету
| оснастка
) Active Directory Sites and Services (сайттар мен қызметтер) жабдықтамасынан басқарылады. IPSec – бұл Интернеттің IP - дестелердің шынайылығын қамтамасыз етуге және IP - дестелерге салынған деректерді шифрлауға арналған стандарты. IPSec көптеген түрлі қауіпсіздік алгоритмдерімен жұмыс істейді және қалыпты көлік режимінде немесе Интернет сияқты ашық желідегі жабық арнаны эмуляциялау үшін туннель режимінде жұмыс істей алады. Интернет дәуіріндегі қауіпсіздік дегеніміз – белгісіз компьютерлерден тарайтын сессияларды белсенді түрде бұғаттау, тұтынушыларды ашық шифрлау кілттерінің сертификаттары негізінде авторлау, файлдар мен каталогтарды пайдалануды тексеру, деректерді тасымалдауды шифрлау және құқылы тұтынушылардың вирустар мен трояндық аттарды кездейсоқ белсендіруіне жол бермеу. Нашар дайындалған Windows NT4-тен сабақ ала отырып, Windows тұтынушыларды аутентификациялау, деректерді шифрлеу, қауіпсіз қосылуларды қамтамасыз ету, рұқсатсыз қол жеткізулерге тыйым салу және қауіпсіздікті тұтастай басқару сияқты күрделі құралдар жиынтығын ұсынады. Үнсіз келісім бойынша қызметтер жиынтығы көмегімен Windowsты кез-келген басқа бұқаралық нарыққа арналған негізгі операциялық жүйелерге қарағанда көбірек қауіпсіз етуге болады – соның ішінде UNIXтің немесе Linuxтің барлық нұсқаларына қарағанда – және басқару және қауіпсіз күйде пайдалану оңайырақ. Соған қарамастан Windows бәрін алдын ала ескере алмайды, өйткені Microsoft және басқа үшінші тараптағы программалық жасақтама жеткізушілері Internet Explorer, Outlook және Office сияқты тұтынушылық өнімдердің қауіпсіздігінен гөрі пайдаланудың қарапайымдылығына басымдық береді. Бұл бағдарламалардың барлығында желі әкімшілерінен үнемі қырағылықты талап ететін
олардың сценарийлік кіріктірілген процессорлары болғандықтан, қауіпсіздіктегі елеулі кемшіліктер бар. Windows сонымен қатар осы мәселелерді шешуге көмектесе алады. Бірақ Майкрософт өзінің тұтынушылар үшін құрылған
соңғы өнімдерінде қауіпсіздікке аса көңіл бөле қоймайды, сондықтан сіздің желіңіздегі осы бағдарламалардан туындаған қауіпсіздік мәселелерін болдырмаудың жалғыз жолы – оларды мүлдем пайдаланбау. Windows XP операциялық жүйесінің SP2 әкімшілік шаблондарына қосымша параметрлер қосылған. Бұл параметрлерді баптау үшін барлық GPO жаңа Windows XP SP2 әкімшілік шаблондары көмегімен жаңартылуы керек. Кері жағдайда, Windows брандмауэрін баптау параметрлері қол жетімді болмайды. Windows XP SP2 операциялық жүйесінің басқаруымен жұмыс істейтін компьютерлерде GPO объектілерін Топтық саясат объектілері редакторы (Group Policy Object Editor) жабдықшасы ( оснастка ) орнатылған Microsoft басқару консолі (Microsoft Management Console – MMC) көмегімен жаңартуға болады. GPO объектілерін жаңартқаннан кейін Сіз Windows XP SP2 операциялық жүйесі басқаруымен жұмыс істейтін компьютерлер үшін брандмауэр параметрлерін баптай аласыз.
жүктеу/скачать 254,15 Kb. Достарыңызбен бөлісу:
|