Лекция.Апаратты орауды бадарламалы ммкіншіліктері. Брандмауэрлер. Proxy-серверлер
Лекция. Желілерді орау. Техникалы ралдар. Бадарламалы ралдар. жымды ралдар.
· Желілерді орау.
· Техникалы ралдар.
· Бадарламалы ралдар.
· жымды ралдар.
Бір компьютерде жмыс істеуден бірнеше компьютерлер желісінде жмыс істеуге кшу барысында апаратты ауіпсіздендіруді иындататын келесі себептері бар:
§ желіде бірнеше пайдаланушыларды жмыс істеуі жне оларды кнделікті ауысып отыруы, пайдаланушыны аты мен пароль арылы апаратты бтен пайдаланушылардан ауіпсіздендіру жеткіліксіз;
§ желіге кптеген потенциалды каналдарды кіріп кетуі;
§ эксплуатациялы процесте туындайтын аппаратты жне бадарламалы амтамасыз етуді жеткіліксіздігі.
Кез-келген осымша байланыстар баса сегменттермен немесе Интернет желісіне осылу жаа проблемаларды туындатады, оан оса компьютерлік вирустармен заымдау ммкіншілігін кбейтеді. рбір рылы желіде, сйкес рістерді идеалды емес экрандаудан электромагниттік сулендіруді потенциалды кзі болып табылады, сіресе жоары жиіліктерде. Электромагниттік сулелендіруден баса потенциалды ауіпті кабелдік жйеге контактілі емес электромагнит сер етеді. Біра коаксиалды кабелдер немесе “витых пар”, оларды “медные кабелы” деп атайды. Проводты осуды бл типтерін физикалы жалаудаы кабелдік жйеге олдану ммкін. Егер желіге кіру шін пароль белгілі болса, онда мндай пайдаланушылара желіге кіру файл-сервер арылы, немесе жмыс орындарыны бірінен іске асуы ммкін. Сол себепті желіден тыс орналасан апаратты сатайтын рылылардан апарат жоалу ммкін.
Желідегі апаратты орауды арнайы “шуыл генераторын” олдану арылы жзеге асыруа болады. Оптоволоконды кабелдер электромагниттік рісті серінен ошауланан, жне блар санкционирленбеген осуларды таба алады. Апаратты орауды амтамасыз ететін ралдарды ш топа блуге болады:
1. Техникалы ралдар, блар физикалы кіруге кедергі жасайды(кілттер, терезедегі решеткалар, сигнализация жне т.б.). Техникалы ралды ндылыы субъектілік факторлардан туелсіздігімен жне жоары модификацияа беріктігімен байланысты. Кемшіліктері – жеткіліксіз сапасы, ымбат тратындыы жне т.б.
2. Бадарламалы ралдар, бан оса пайдаланушыларды идентификациялауа арналан бадарламалар, апаратты шифрлау, уаытша файлдарды жою, жйені ауіпсіздендіретін текстік баылау жне т.б. Бадарламалы ралды ндылыы – универсалдыы, беріктігі, орнатуды арапайымдылыы, модификациялауаммкіншілігі. Кемшіліктері – желіні физикалы ммкіншілігін шектеуі, файл-серверді жне жмыс орындарды жарты ресурстарын олдану, кездейсо немесе келісілген згертулерге жоары сезімталдыы, компьютерді типіне (аппаратты ралына) туелді ммкіндігі.
3. жымды ралдар, бан оса жымды-техникалы жне жымды-ыты ралдар. жымды ралдарды ндылыы - р трлі мселелерді шешуге ммкіншілігі, руды арапайымдылыы, желідегі згерістерге тез сезімталдыы, модификациялауа ммкіншілігіні шексіздігі. Кемшіліктері – субъектік факторлара жоары туелдігі жне наты блімшелерді жалпы жымды жмыстармен байланысы.
Мліметтерді шифрлау апаратты ауіпсіздендіруге арналан р трдегі бадарламалы ралдардан трады. Шифрлау тсінігі -“Криптография Firewalls” ымымен байланысты жиі олданылады. Криптография - шифрлау жне шифрлы мліметтерді ауыстыруа байланысты осымша мселені шешу жолдарын арастырады. Шифрлауа арналан бадарламалар саны шектеулі жне оларды жартысы де-факто немесе де-юре стандарттары болып табылады. Біра шифрлау алгоритмін білмей дешифрлауды жргізу иын.
дебиеттер:
1. Мельников В. Защита информации в компьютерных системах. -М.: ФиС, 1997.
2. Домарев В.В. Защита информации и безопасность компьютерных систем. - Киев, 1999.
3. Дйсенов Н.Ж., Егенова .М., Кшкінбаева М.Ж. Компьютерлік жйелердегі апаратты орау. –Шымкент: ОМУ, 2004.
лекция.Апаратты орауды бадарламалы ммкіншіліктері. Брандмауэрлер. Proxy-серверлер
· Апаратты орауды бадарламалы ммкіншіліктері.
· Брандмауэрлер. Proxy-серверлер.
Апаратты орауды бадарламалы ммкіншіліктері. Желілік операциялы жйелерде орнатылан ауіпсіздік ралдары жеткіліксіз, себебі олар тжірибе жзінде пайда болатын жадайларды толы шеше алмайды. Мысалыа, NetWare 3x, 4x желілік операциялы жйелері аппаратты бліну жне ртылудан апараттарды эшалондаан ауіпсіздігіні беріктігін амтамасыз ете алады.
Novell фирмасыны SFT (System Fault Tolerance) бадарламасы ш негізгі дегейді арастырады:
§ SFTLevel I. Бірінші дегей FAT жне Directory Entries Tables-ті осымша кшірмелерін жасауды арастырады. Сонымен атар файлды серверге жаадан жазылан берілгендерді блогын тездетіп верификациялауды жне де кез-келген атты дискіде 2% клемді резервтеуді йымдастырады. Бліну табылан жадайда, берілгендер дискіні резервтелген облысына баытталады, ал блінген блок “нашар” блок ретінде белгіленіп, келесіде ол олданылмайды.
§ SFTLevel II. Екінші дегейді “Арнайы дискілер” ру ммкіндігі бар. Одан баса осымша дискілік баылаушылар, ток кзін жне интерфейстік кабельдерді дубльдеу ммкіншіліктері бар.
§ SFTLevel III. шінші дегей локалды желіде серверлерді кшірмесін пайдалануа ммкіндік береді. Оларды біреуі - “негізгі”, екіншісі – “барлы” апаратты кшірмесін сатайды. Егер “негізгі” сервер істен шыса, екіншісін олдануа болады.
NetWare желілеріндегі басару жне кіру ыын шектеу жйесі де бірнеше дегейден трады:
§ бастапы кіру дегейі пайдаланушы аты мен паролінен, жмыса рсат беру жне бермеу типіндегі есептік шектеуді жйесінен трады.
§ пайдаланушылар ыыны дегейі.
§ файлдар мен каталог атрибуттарыны дегейі.
§ файл-серверді консолды дегейі.
Біра NetWare-діоперациялы жйедегі блапараттыораужйесінесенубарлыкездедрысемес. йткені, Интернеттікптегенережелеріжнедайынбадарламаларысанкциясызкіругеболмайтынкейбірэлементтерінбзуаммкіндікбереді. Мндайескертусоныменатарорнатыланапараттыорауралдарыбармытыжелілікоперациялы жйелергедеатысты (Windows, Unix). Себебі, блжелілікоперациялы жйелерінішешетінесебікптегенесептердітекбірблігіанаболыптабылады. Бірфункцияныалашыарып, басафункцияларакілаудармаужелілікоперациялы жйелерінідамуынымагистралдыбаытыболаалмайды. Бірата, NetWare 4.1 желілік операциялы жйесінде “ашы кілт” принципі негізінде RSA-алгоритмі кмегімен берілгендерді кодтау ммкіндігі арастырылан.
Брандмауэрлер. Proxy-серверлер. Апаратты орауды арнайы бадарламалы ралдарыны санкциясыз кіруден ауіпсіздігі орнатылан желілік операциялы жйелерге араанда ммкіндіктері кп жне маыналы сипатталан. Шифрлау бадарламаларынан баса апаратты орау ралдары те кп. Оларды ішінен екі жйе кп олданыс тапан. Олар апаратты аынды шектеуге кмектеседі.
1. Firewalls - брандмауэрлер (Firewalls – аылшын тілінен аударанда – “отты дуал”). Жергілікті жне ауматы желі арасында арнайы аралы серверлер рылады. Олар зі арылы тетін желілік-транспортты дегейлер трафигін баылап, фильтрлейді. Бл жйе корпоративтік желідегі санкциясыз кіруді азайтады, біра оны тіптен жоя алмайды. Бдан ауіпсіз трі – ол маскарад дісі (masquerading). Бл дісте жергілікті желіден тетін трафик firewall-сервері атынан жіберіледі. Сондытан жергілікті желі тжірибе жзінде крінбей алады.
2. Proxy-servers. Жергілікті жне ауматы желі арасындаы барлы желілік-транспортты дегейлер трафигі толыымен шектеледі, яни маршрутизация типті болмайды, ал жергілікті желі ауматы желімен арнайы делдал-серверлер арылы байланысады. Бл жадайда жергілікті жне ауматы желілер арасындаы байланыс тіпті ммкін емес. Сонымен атар бл діс жоары дегейлі ауіпсіздікті амтамасыз ете алмайды.
дебиеттер:
1. Мельников В. Защита информации в компьютерных системах. -М.: ФиС, 1997.
2. Домарев В.В. Защита информации и безопасность компьютерных систем. - Киев, 1999.
3. Дйсенов Н.Ж., Егенова .М., Кшкінбаева М.Ж. Компьютерлік жйелердегі апаратты орау. –Шымкент: ОМУ, 2004.