Аутентификация. Аутентификация желідегі ақпаратты қорғауды ұйымдастырудың ең бір маңызды компоненттерінің бірі болып табылады. Ең алдымен қолданушыға қандай да бір ресурсты пайдалануға рұқсат берместен бұрын, қолданушының нақ сол адам екендігіне көз жеткізу қажет.
Қолданушы атынан келген ресурсқа деген сұранысты алған сервер, сұранысты аутентификация серверіне береді. Аутентификация сервері қанағаттанарлық жауап алғаннан соң қолдануға қажетті ресурсты ұсынады. Аутентификацияда ереже бойынша “ол не біледі” деген атқа ие болған принцип қолданылады – яғни бұл қолданушы аутентификация серверінің сұранысына жауап ретінде жіберетін кейбір құпия сөздер. Аутентификация схемаларының бірі стандартты парольдерді қолдану болып табылады. Бұл схема қауіпсіздік жағынан əжептеуір осал. Себебі пароль ұрлануы жəне оны басқа біреу қолдануы мүмкін. Көп жағдайда бір мəртелік парольдердің схемасы қолданылады. Бұл жағдайда ұрланған пароль келесі тіркелуде жарамсыз болып қалады да келесі парольды алу қиынға соғады. Бір мəртелік парольдерді алмастыру үшін компьютердің слоттарына қойылатын құрылғылар, программалық, сондай-ақ аппараттық генераторлар қолданылады. Қолданушыға құпия сөзді білу үшін қолданушы құрылғыны алғаш іске қосушы өзі болуы керек.
Құрылғыларға қосымша жұмысты қажет етпейтін, сондай-ақ қауіпсіздіктің жоғары деңгейін қамтамасыз ететін анағұрлым қарапайым жүйелердің бірі S/key болып табылады. S/key қолданылатын аутентификация процесіне екі жақ клиент пен сервер қатысады. S/key схемасының аутентификациясы жүйеге тіркеуде сервер клиенттік машинаға шақыру желімен ашық түрде жіберілетін есептеуіш итерацияның ағымдағы мəнін жəне осы мəнге сəйкес келетін бір мəртелік парольды енгізуге сұраныс жібереді. Жауап алған соң, сервер оны тексереді де басқаруды қолданушыға қызмет ететін серверге береді.
Соңғы кездері корпоративті желілер Интернетке жиі қосылуда немесе тіпті оны өзінің негізі ретінде қолдануда. Корпоративті желілерге заңсыз енудің залалдарын ескере отырып қорғану əдістері қарастырылуда. Корпоративті ақпарат желілерін қорғау үшін бранмауэрлер қолданылады. Брандмауэр – бұл желіні екі немесе одан да көп бөліктерге бөлетін, пакеттердің бір бөліктен екіншісіне өту шарттарын анықтайтын, жəне бірнеше ережелерден тұратын жүйе немесе жүйелер құрылымы. Ережеге сай бұл шекара кəсіпорынның жергілікті желісі мен Интернет арасына қойылады, əйтсе де оны ішінара жүргізуге де болады. Дегенмен жеке компьютерлерді қорғау тиімсіз сондықтан да əдетте бүкіл желі қорғалады. Брандмауэр бүкіл трафикті өзі арқылы өткізуді жəне де əр пакетті өткізуге немесе өткізбеуге өзі шешім шығарады. Брандмауэр шешім қабылдау үшін бірнеше ережелер орындауы қажет. Брандмауэр ақпараттық құралдармен (яғни жекелеген физикалық құрылғылар) сондай-ақ арнайы программалар түрінде болуы мүмкін.
Ережеге сай брандмауэр жұмыс істейтін операциялық жүйеге өзгерістер енгізіледі: мақсаты – брандмауэрдің өзін-өзі қорғауын күшейту. Бұл өзгерістер операциялық жүйе ядросына сондай-ақ конфигурацияның сəйкес файлдарына да тиесілі. Брандмауэрдің өзінде қолданушы бөліктерінің орналасуына рұқсат етілмейді, онда тек администраторлық бөлік қана болады. Кейбір брандмауэрлер тек бір ғана қолданушылық режимде жұмыс істейді, ал біразында программалық кодтардың тұтастығын тексеру жүйесі болады. Əдетте брандмауэр трафик бөліктерін тасмалдауға бөгет қоятын фильтрлерді немесе экрандарды қоса есептегенде бірнеше əртүрлі компоненттерден тұрады. Барлық брандмауэрлерді екі типке бөлуге болады:
сүзгілі бағыттаушылар көмегімен ІP пакеттерді сүзгілеуді іске асыратын пакеттік сүзгілер;
желідегі қандай да бір қызметті қолдану мүмкінділігіне бөгет қоятын қолданбалы деңгей серверлері. Осылайша брандмауэрге желілер арасында орналасатын компоненттер жиыны немесе төмендегідей қасиеттерге ие жүйе деп анықтама беруге болады;
ішкі желіден сыртқы желіге жəне сыртқы желіден ішкі желіге өтетін бүкіл трафик осы жүйе арқылы өтуі керек;
тек жергілікті қорғалу стратегиясынан өткен трафик қана осы жүйе арқылы өте алады;
жүйе рұқсатсыз қолданушылардан сенімді қорғалады.
Достарыңызбен бөлісу: |