Мәліметтер қорғауының қажетті деңгейін қамтамасыз ету

Оңаша ақпаратқа бекітілмеген қатынау астыртын тұтынушылар жағынан ақпараттың осы жағынан қажетсіз манипуляцияларға алып келуі мүмкін.

Ақпаратты қорғау – бұл жылыстауды, ұрлық жасалуды, жоғалуды, бекітілмеген жойлуларды, бұрмалануды, түрлендіруді (жасанды көшірме), бекітілмеген көшірулерді, ақпараттарды оқшаулауды және т.б. болдырмау мақсатымен өтетін шаралар кешені.

Бұл жұмыста мен жобаланатын желіні максимальді қауіпсіз жасауға көңіл бөлдім. Ол үшін таңдауға рұқсат етілген жүйелер мен технологиялардың ішінде қауіпсіздік стандарттары жоғары операциялық жүйе Windows Server 2003 және Ethernet 10Base-F технологиясын таңдадым.

Сонымен қатар ақпаратты қорғау шешімдерінің кейбір стандартты түрлерін енгізуге болады:

- PGP шифрлау әдісі.Pretty Good Privacy (PGP) криптожүйе Phil's Pretty Good Software фирмасы шығарған және MS-DOS, Windows, Unix, VAX/VMS және т.б. ОЖ үшін үлкен құпия дәрежелі криптографиялық жүйе болып табылады. PGP қолданушыға файлдармен, хабарлармен алмасға мүмкіндік береді және құпиялық функцияларын, нақтылығын тексеруге, сақтауға, жұмыс істеуге өте тиімді. PGP криптожүйесі RSA криптографиялық жүйесін ашық кілтімен тиімді қолдануды өзіне біріктіреді. PGP ашық кілт функциясын тез орындайды. PGP — бұл барлығы үшін ашық кілтті криптографиялық жүйе.

- Ақпаратты қорғаудың бағдарламалық құралдары: брандмауэрлер, proxy-servers және т.б.

 

BGP (англ. Border Gateway Protocol, шеттік шлюз хаттамасы) —интернеттегі маршрутизацияның басты динамикалық хаттамасы.

Жерсерікті желіні Интернетке жақын шектесетін BG (Border Gateway) шлюзінің автономды жерлік Интернет жүйесінде қабылданған сыртқы BGP (Border Gateway Protocol) маршруттау протоколын жүзеге асыратын бөлек автономды жүйесі деп есептеуге болады. Кіріс шектесетін шлюз жерсерігі AS арқылы жіберілетін әрбір пакет үшін шығысы шектесетін шлюзді анықтайды. Қажет болған жағдайда кіріс және шығыс шлюздары пакеттің инкапсуляцилану/декапсуляциялануын және мекен жайды түрлендіруін жүзеге асырады. Шектесетін шлюзді борт үстінде де, ЖС құрамында да жүзеге асыруға болады. Бірінші жағдайда есептеуіш қорлар мен жерсерік энергетикасына деген талаптар шамадан тыс болуы мүмкін.

BGP DNS-пен қатар интернеттегі жұмыс істеуді қамтамасыз ететін басты механизм. BGP хаттамасы қолданбалы хаттама деңгейіне жатады.

BGP

Тікелей хабар тарату жүйесі арқылы Интенетке енуді ұйымдастыруда байланыс арнасына есептелген дәстүрлі маршруттау протоколымен шешу мүмкін емес бір бағытты маршруттаумен жабдықтау мәселесі пайда болады.

Маршруттаудың статикалық сұлбасының таптаурын емес күйге келтіруін есептемегенде бұл мәселені шешудің екі жолы бар — маршруттау протоколын модификациялау жолымен және трафикті тунельдеу көмегімен шешу. IETF шеңберінде сәйкес протоколды әзірлеу үшін UDLR (Unidirectional Link Routing) жұмыс тобы ұйымдастырылды.

 

 

Орытынды

Осы жұмыс нәтижесінде корпоративтiк желiнің принципиальді сұлбасы құрастыралды.Сұлбаны жүзеге асыру үшiн пайдаланылған компоненттер және технологияның шолуы жүргiзiлдi.

Дегенмен берліген жұмыста корпоративті желіні құруда барлық факторлар ескерілген жоқ. Практикада нақты жағдайлар электромагниттiк бөгеуiлдер, ғимараттың өлшемдері, қоршаған ортаның температурасы, дымқылдылық, және т.б. маңызды факторларды ескеру қажет болады.

Бiрақ технологияны және бағдарламалық қамтамасыз етуді таңдауында, экономикалық пайдалар және ақпараттың қауіпсіздік мәселесі ескерілді.

Осылайша қорыта келгенде курстық жұмыстың негізгі мақсаты: әртүрлі типті буындарынан құралатын Ethernet желісінің конфигурациясын таңдау дағдыларды алу және BGP хаттамасының жұмысымен танысу орындалды деп ойлаймын.

 

 

 

Дебиеттер тізімі

 

1 Олифер В., Олифер Н., Компьютерные сети. Принципы, технологии, протоколы. - СПб.:Питер, 2006

2 Таненбаум Э., Компьютерные сети. - СПб.:Питер, 2007

3Олифер В.Г., Олифер Н.А. Сетевые операционные системы. – СПб.: Питер, 2001

4 Мирзакулова Ш. А. Цифровые сети с коммутацией пакетов, методические указания к выполнению курсовой работы для студентов всех форм обучения специальности 050719 – Радиотехника, электроника и телекоммуникации. – АИЭС, Алматы,2009