Желі қорғау құралдары мен әдістері. Filtering, Firewall ашық кілттері
жүктеу/скачать 16,38 Kb.
|
07.04 Желі қорғау құралдары мен әдістері
- Бұл бет үшін навигация:
- Интернеттегі ақпаратты қорғау
- Желілерді қорғау
- Ақпаратты қорғау принциптері
- Бақылау сұрақтары
|
Желі қорғау құралдары мен әдістері. Filtering, Firewall ашық кілттері. Интернеттегі ақпаратты қорғау Желілерді қорғау Ақпаратты қорғау принциптері Интернеттегі ақпаратты қорғау Интернетті қолданып қаржылық операцияларды жүргізу, тауарларға тапсырыс беру мен қызмет көрсету, несиелік карточкаларды қолдану, жабық ақпарат ресурстарын қолдануға мүмкіндік алу, телефон арқылы сөйлесулер қандай да бір қауіпсіздік деңгейімен қамтамасыз етуді қажет етеді. Интернет желісімен берілетін маңызды ақпарат діттеген жеріне жеткізілгенше бірнеше маршрутизаторлар мен серверлерден өтеді. Әдетте маршрутизаторлар өздері арқылы өтетін ақпараттар ағынын тексермейді, сол себепті ақпараттың ұрлануы мен зақымдануына жол беріледі. Оның үстіне ақпарат тек ұрланып қана қоймай, өзгертіліп адресатқа басқаша жеткізілуі мүмкін. Өкінішке орай Интернет желісінің архитектурасының өзі теріс ойлы қолданушылардың әрекет етуінемүмкін жасап отыр. Жалпы желімен жұмыс істеуде қорғаныс деңгейін таңдаудың проблемалары әрқашан туындап отырады. Кейбір жағдайда қолданушылардың немесе тұтынушылардың қауіпсіздігін қамтамасыз етуде олардың мәліметтерге мүмкіндік алуы мен жұмыс сапасының бағаланбауына жол берілуде. Дегенмен, мысалы, криптография сияқты құралдар қолданушылардың мәліметтер алу мүмкіндігін шектемей-ақ қауіпсіздік деңгейін едәуір нығайтуға мүмкіндік береді. Желілерді қорғау Соңғы кездері корпоративті желілер Интернетке жиі қосылуда немесе тіпті оны өзінің негізі ретінде қолдануда. Корпоративті желілерге заңсыз енудің залалдарын ескере отырып қорғану әдістері қарастырылуда. Корпоративті ақпарат желілерін қорғау үшін бранмауэрлер қолданылады. Брандмауэр – бұл желіні екі немесе одан да көп бөліктерге бөлетін, пакеттердің бір бөліктен екіншісіне өту шарттарын анықтайтын, және бірнеше ережелерден тұратын жүйе немесе жүйелер құрылымы. Ережеге сай бұл шекара кәсіпорынның жергілікті желісі мен Интернет арасына қойылады, әйтсе де оны ішінара жүргізуге де болады. Дегенмен жеке компьютерлерді қорғау тиімсіз сондықтан да әдетте бүкіл желі қорғалады. Брандмауэр бүкіл трафикті өзі арқылы өткізуді және де әр пакетті өткізуге немесе өткізбеуге өзі шешім шығарады. Брандмауэр шешім қабылдау үшін бірнеше ережелер орындауы қажет. Брандмауэр ақпараттық құралдармен (яғни жекелеген физикалық құрылғылар) сондай-ақ арнайы программалар түрінде болуы мүмкін. Ережеге сай брандмауэр жұмыс істейтін операциялық жүйеге өзгерістер енгізіледі: мақсаты – брандмауэрдің өзін-өзі қорғауын күшейту. Бұл өзгерістер операциялық жүйе ядросына сондай-ақ конфигурацияның сәйкес файлдарына да тиесілі. Брандмауэрдің өзінде қолданушы бөліктерінің орналасуына рұқсат етілмейді, онда тек администраторлық бөлік қана болады. Кейбір брандмауэрлер тек бір ғана қолданушылық режимде жұмыс істейді, ал біразында программалық кодтардың тұтастығын тексеру жүйесі болады. Әдетте брандмауэр трафик бөліктерін тасмалдауға бөгет қоятын фильтрлерді немесе экрандарды қоса есептегенде бірнеше әртүрлі компоненттерден тұрады. Барлық брандмауэрлерді екі типке бөлуге болады: • сүзгілі бағыттаушылар көмегімен ІP пакеттерді сүзгілеуді іске асыратын пакеттік сүзгілер; • желідегі қандай да бір қызметті қолдану мүмкінділігіне бөгет қоятын қолданбалы деңгей серверлері. Осылайша брандмауэрге желілер арасында орналасатын компоненттер жиыны немесе төмендегідей қасиеттерге ие жүйе деп анықтама беруге болады: • ішкі желіден сыртқы желіге және сыртқы желіден ішкі желіге өтетін бүкіл трафик осы жүйе арқылы өтуі керек. • тек жергілікті қорғалу стратегиясынан өткен трафик қана осы жүйе арқылы өте алады. • жүйе рұқсатсыз қолданушылардан сенімді қорғалады.
Компьютерлік желілермен жұмыста ақпарат алмасудың қауіпсіздігіне байланысты туындайтын проблемаларды негізгі үш топқа бөлуге болады. • ақпаратты ұрлау – ақпараттың толықтығы сақталғанымен маңыздылығына нұқсан келтіріледі; • ақпаратты модификациялау – ағымдағы мәлімет өзгертіледі немесе толығымен ауыстырылып адресатқа жіберіледі; • ақпараттың авторлық құқығын жою. Аталған проблема қомақты зиян келтіреді. Мысалы, біреу сіздің атыңыздан хат жіберуі мүмкін (алдаудың бұл түрі спуфинг деп аталады) немесе сервер жалған электрондық дүкен ретінде жұмыс істеп тапсырыстар, несиелік карталардың номерлерін қабылдауы мүмкін, бірақ сізге ешқандай тауар жіберіліп қызмет көрсетілмейді. Сонымен келтірілген проблемаларды екшей келе, қауіпсіздік сұрақтарын талдау барысында, “қауіпсіздік” терминінің астарында жүйенің қауіпсіздігін қамтамасыз ететін үш түрлі сипаттама түсіндіріледі: 1.Аутентификация – бұл жүйені қолданушыны тану және оған қандай да бір өкілеттілік құқығын беру процесі. Аутентификацияның сапасы немесе деңгейі жайлы сөзқозғалғанда, аталған өкілеттілік бойынша жүйенің бөгде қолданушылардан қорғалу дәрежесін түсіну керек. 2.Тұтастық – сыртқы жағдайдың әсеріне бейімделудің бірегейлігі мен ақпарат мазмұнының сақталуына жауап беретін мәліметтердің жай-күйі. 3.Құпиялық – ақпараттарды рұқсатсыз қолданудың алдын алу. Мәлімет алмасуда бұл термин астарында әдетте ақпараттың ұрлануының алдын алу түсіндіріледі. Бақылау сұрақтары Интернеттегі ақпаратты қалай қорғаймыз? Ақпаратты қорғау құралдары? Компьютепатта рлік желілермен жұмыста ақпарат алмасудың қауіпсіздігіне байланысты туындайтын проблемаларды неше топқа бөлеміз және атап беріңіз? “Қауіпсіздік” терминіне сипаттама беріңіз. жүктеу/скачать 16,38 Kb. Достарыңызбен бөлісу:
|