Желідегі компьютердің қауіпсіздігін қамтамасыз ету. Қосылуларды жалпы баптау басқаруларын пайдалану Жұмыстың мақсаты



Pdf көрінісі
бет2/16
Дата16.01.2022
өлшемі254,15 Kb.
#112316
1   2   3   4   5   6   7   8   9   ...   16
Байланысты:
ОЖ 13-зертханалық жұмыс. Желідегі компьютердің қауіпсіздігін қамтамасыз ету

оснастка

) Active Directory Sites and Services

(сайттар мен қызметтер) жабдықтамасынан басқарылады.

IPSec – бұл Интернеттің IP

-

дестелердің шынайылығын қамтамасыз етуге және IP



-

дестелерге салынған деректерді шифрлауға арналған стандарты. IPSec көптеген

түрлі қауіпсіздік алгоритмдерімен жұмыс істейді және қалыпты көлік режимінде

немесе Интернет сияқты ашық желідегі жабық арнаны эмуляциялау үшін туннель

режимінде жұмыс істей алады.

Интернет дәуіріндегі қауіпсіздік дегеніміз – белгісіз компьютерлерден тарайтын

сессияларды белсенді түрде бұғаттау, тұтынушыларды ашық шифрлау кілттерінің

сертификаттары негізінде авторлау, файлдар мен каталогтарды пайдалануды тексеру,

деректерді тасымалдауды шифрлау және құқылы тұтынушылардың вирустар мен

трояндық аттарды кездейсоқ белсендіруіне жол бермеу.

Нашар дайындалған Windows NT4-тен сабақ ала отырып, Windows тұтынушыларды

аутентификациялау, деректерді шифрлеу, қауіпсіз қосылуларды қамтамасыз ету,

рұқсатсыз қол жеткізулерге тыйым салу және қауіпсіздікті тұтастай басқару сияқты

күрделі құралдар жиынтығын ұсынады. Үнсіз келісім бойынша қызметтер

жиынтығы көмегімен Windowsты кез-келген басқа бұқаралық нарыққа арналған

негізгі операциялық жүйелерге қарағанда көбірек қауіпсіз етуге болады – соның

ішінде UNIXтің немесе Linuxтің барлық нұсқаларына қарағанда – және басқару

және қауіпсіз күйде пайдалану оңайырақ. Соған қарамастан Windows бәрін алдын

ала ескере алмайды, өйткені Microsoft және басқа үшінші тараптағы программалық

жасақтама жеткізушілері Internet Explorer, Outlook және Office сияқты

тұтынушылық өнімдердің қауіпсіздігінен гөрі пайдаланудың қарапайымдылығына

басымдық береді.

Бұл бағдарламалардың барлығында желі әкімшілерінен үнемі қырағылықты талап

ететін


олардың

сценарийлік

кіріктірілген

процессорлары

болғандықтан,

қауіпсіздіктегі елеулі кемшіліктер бар. Windows сонымен қатар осы мәселелерді

шешуге көмектесе алады. Бірақ Майкрософт өзінің тұтынушылар үшін құрылған



соңғы өнімдерінде қауіпсіздікке аса көңіл бөле қоймайды, сондықтан сіздің

желіңіздегі осы бағдарламалардан туындаған қауіпсіздік мәселелерін болдырмаудың

жалғыз жолы – оларды мүлдем пайдаланбау.

Windows XP операциялық жүйесінің SP2 әкімшілік шаблондарына қосымша

параметрлер қосылған. Бұл параметрлерді баптау үшін барлық GPO жаңа Windows

XP SP2 әкімшілік шаблондары көмегімен жаңартылуы керек. Кері жағдайда,

Windows брандмауэрін баптау параметрлері қол жетімді болмайды.

Windows XP SP2 операциялық жүйесінің басқаруымен жұмыс істейтін

компьютерлерде GPO объектілерін Топтық саясат объектілері редакторы (Group

Policy Object Editor) жабдықшасы (



оснастка

) орнатылған Microsoft басқару консолі

(Microsoft Management Console – MMC) көмегімен жаңартуға болады.

GPO объектілерін жаңартқаннан кейін Сіз Windows XP SP2 операциялық жүйесі

басқаруымен жұмыс істейтін компьютерлер үшін брандмауэр параметрлерін баптай

аласыз.




Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   ...   16




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет