Қазақстан республикасы ғылым және жоғары білім министрлігі
Лекция №8. Желі қауіпсіздігі
жүктеу/скачать 2.12 Mb.
|
| Лекция №8. Желі қауіпсіздігі.
Қазіргі заманда желіні, ақпаратты қорғау маңызды роль атқарады. Кез-келген мекеменің компьютерлік желісінде компьютерлер мен принтерлерлерден басқа серверлер орнатылады. Серверлерде мекеме үшін маңызды құжаттар, документтер болуы мүмкін. Сонымен қатар серверде 1С сервері мен WEB-сервер орнатылуы мүмкін. Желіге хакерлік шабуыл болғанда, желіге вирус кіргенде, жұмыс станцияларындағы, сервердегі барлық информация жойылуы мүмкін. Мұны болдырмау үшін желіні, желідегі компьютерлерді қорғау керек. Осы желіні қорғау мүмкіндіктерін және оны арттыру мүмкіншіліктерін ақпараттық технологиялардың арнайы бөлімі – ақпараттық қауіпсіздік (Information Security) зерттейді. Желі мен компьютерлерді қорғаудың көптеген әдістері бар, оларды қарастырайық. Антивирустар Желідегі компьютерлерді қорғауды ең алдымен антивирус орнатудан басталады. Ттрояндық вирус, желілік құрт, руткит, шифрлаушы вирус секілді вирустар әрдайым олар жетілдіріліп тұрады және вирустардың жаңа түрлері шығып тұрады. Ал антивирус бағдарлама вирустың жаңа түрлерінен қорғауы үшін оның базасы үнемі жаңартылып тұруы керек. Антивирустар ақылы (Kaspersky Antivirus, Eset NOD32) және ақысыз (Avast, DrWEB) болып екі топқа бөлінеді. Әдетте ақылы антивирустардың мүмкіншіліктері көп болады және олардың антивирустік базасы уақытылы жаңартылып тұрады. Фаерволдар Желіні қорғаудың тағы бір түрі – желіде фаервол (ағылш. Firewall – желіаралық экран, сүзгі, барьер, т.б.) орнату. Фаервол жергілікті желі мен ауқымды желілердің шекарасында орнатылады. Оның басты мақсаты жергілікті желіге қосылған жұмыс станцияларын сырттан, яғни интернеттен келетін қауіптен қорғау. Әдетте фаервол жеке жұмыс станцияларына орнатылмайды, ол желідегі сервер рөлін атқаратын жұмыс станциясына орнатылып бүкіл желіні қорғайды. Фаеволдардың түрлері көп (Kerio, Fortinet және т.б.) және олар ақылы болады, бірақ COMODO фаевролы ақысыз және мүмкіншіліктері жағынан ақылы аналогтардан кем түспейді. Идентификация Желіні қорғаудың ең тиімді жолы – оны парольмен қорғау. Желіге кірү үшін пайдаланушының өзін растауы идентификация деп аталады. Идентификация екі сатыдан тұрады: аутентификация және авторизация. Аутентификация дегеніміз желіге кірген пайдаланушының (user) оның өзі екенін дәлелдеуі. Авторизация аутентификациядан өткеннен кейін жүргізіледі, мұнда кірген пайдаланушының компьютердегі немесе желідегі құқықтары анықталады. Аутентификация желідегі компьютерлерге, мекемедегі желіге, серверге, интернет банкингке, сайттарға кіру үшін қолданылады. Аутентификация Windows, Unix/Linux операциялық жүйелерінің негізінде жұмыс істейтін клиент-серверлік желілерде мына хаттамалардың көмегімен жүзеге асырылады: Kerberos, NIS, RADIUS, NTLM. Бұл хаттамалар желідегі компьютерлерге олардың қандай маркалы құрылғыларынан жасалғанына қарамастан және оларда қандай операциялық жүйе орнатылғанына қарамастан серверде аутентификация өтуіне мүмкіндік береді. Аутентификация бірнеше түрге бөлінеді: арнайы құрылғы арқылы аутентификация; ең көп тараған ортақ құпиялы кілтке негізделген немесе парольдік аутентификация; биометирялық аутентификация. Сонымен қатар аутентификация бір факторлы және екі факторлы болып екіге бөлінеді. Арнайы құрылғы арқылы аутентификациялау Аутентификацияның бұл түрі көбінесе банктерде, мемллекеттік органдарда кең тараған. Мұнда аутентификацияға арнайы құрылғылар – USB-токен және арнайы (магниттік немесе смарт) карта қолданылады. Пайдаланушы компьютерге кіру үшін USB-токенді USB-портқа қосу керек немесе арнайы карталарды оқитын құрылғыға картаны енгізу керек. USB-токендегі немесе картадағы ақпарат дұрыс болса, пайдаланушы компьютерге кіре алады, дұрыс болмаса – кіруге мүмкіндік берілмейді. бұл бір факторлы аутентификация. Егер арнайы құрылғыны енгізумен қатар компьютер құпия сөзді теруді талап етсе, бұл екі факторлы аутентификацияға айналады. Ортақ кілтке негізделген аутентификация немесе парольдік аутентификация Ортақ құпиялы кілтке негізделген немесе парольдік аутентификация – бұл ең көп тараған аутентификация түрі. Мұнда компьютердің, желінің қорғанысы бір құпиялы кілтке негізделген. Құпия кілт әдетте сөздер немесе символдар жиынтығы болып табылады. Көптеген сайттар құпиялы кілтке белгілі бір талаптар қояды. Мысалы, құпиялы кілт 8 символдан құралған латын әріптері, сандар және арнайы символдар жиыны болу керек деген талап. Егер енгізілген құпиялы кілт бұл талаптарға сәйкес келмесе, сайт немесе программа оны қабылдамайды. Аутентифкацияның бұл түрінде кейде құпиялы сөзді енгізгеннен кейін телефонмен немесе электронды поштамен оны растауын талап етуі мүмкін. Бұл кезде ол екі факторлы аутентифкацияға айналады. Биометриялық аутентификация Биометриялық аутентификация – бұл аутентификацияның жаңа және қорғанысы ең жоғары түрі. Мұнда адамның өзіне тән ерекшеліктері негізге алынады: саусақ іздері, көздің торлы қабығы, адамның бет-әлпеті, дауысы қолданылады. Аутентифкацияның бұл түрі қымбаттығынан қолданысқа толық енгізілген жоқ. Егер биометриядан бөлек компьютер құпия сөзді теруді талап етсе, бұл да екі факторлы аутентификацияға айналады. жүктеу/скачать 2.12 Mb. Достарыңызбен бөлісу:
|