Лекция. Желілерді қорғау. Техникалық құралдар. Бағдарламалық құралдар. Ұжымдық құралдар.
· Желілерді қорғау.
· Техникалық құралдар.
· Бағдарламалық құралдар.
· Ұжымдық құралдар.
Бір компьютерде жұмыс істеуден бірнеше компьютерлер желісінде жұмыс істеуге көшу барысында ақпаратты қауіпсіздендіруді қиындататын келесі себептері бар:
§ желіде бірнеше пайдаланушылардың жұмыс істеуі және олардың күнделікті ауысып отыруы, пайдаланушының аты мен пароль арқылы ақпаратты бөтен пайдаланушылардан қауіпсіздендіру жеткіліксіз;
§ желіге көптеген потенциалдық каналдардың кіріп кетуі;
§ эксплуатациялық процесте туындайтын аппараттық және бағдарламалық қамтамасыз етудің жеткіліксіздігі.
Кез-келген қосымша байланыстар басқа сегменттермен немесе Интернет желісіне қосылу жаңа проблемаларды туындатады, оған қоса компьютерлік вирустармен зақымдау мүмкіншілігін көбейтеді. Әрбір құрылғы желіде, сәйкес өрістерді идеалдық емес экрандаудан электромагниттік сәулендірудің потенциалдық көзі болып табылады, әсіресе жоғары жиіліктерде. Электромагниттік сәулелендіруден басқа потенциалдық қауіпті кабелдік жүйеге контактілі емес электромагнит әсер етеді. Бірақ коаксиалдық кабелдер немесе “витых пар”, оларды “медные кабелы” деп атайды. Проводтық қосудың бұл типтерін физикалық жалғаудағы кабелдік жүйеге қолдану мүмкін. Егер желіге кіру үшін пароль белгілі болса, онда мұндай пайдаланушыларға желіге кіру файл-сервер арқылы, немесе жұмыс орындарының бірінен іске асуы мүмкін. Сол себепті желіден тыс орналасқан ақпаратты сақтайтын құрылғылардан ақпарат жоғалу мүмкін.
Желідегі ақпаратты қорғауды арнайы “шуыл генераторын” қолдану арқылы жүзеге асыруға болады. Оптоволокондық кабелдер электромагниттік өрістің әсерінен оқшауланған, және бұлар санкционирленбеген қосуларды таба алады. Ақпаратты қорғауды қамтамасыз ететін құралдарды үш топқа бөлуге болады:
1. Техникалық құралдар, бұлар физикалық кіруге кедергі жасайды(кілттер, терезедегі решеткалар, сигнализация және т.б.). Техникалық құралдың құндылығы субъектілік факторлардан тәуелсіздігімен және жоғары модификацияға беріктігімен байланысты. Кемшіліктері – жеткіліксіз сапасы, қымбат тұратындығы және т.б.
2. Бағдарламалық құралдар, бұған қоса пайдаланушыларды идентификациялауға арналған бағдарламалар, ақпаратты шифрлау, уақытша файлдарды жою, жүйені қауіпсіздендіретін текстік бақылау және т.б. Бағдарламалық құралдың құндылығы – универсалдығы, беріктігі, орнатудың қарапайымдылығы, модификациялауғамүмкіншілігі. Кемшіліктері – желінің физикалық мүмкіншілігін шектеуі, файл-сервердің және жұмыс орындардың жарты ресурстарын қолдану, кездейсоқ немесе келісілген өзгертулерге жоғары сезімталдығы, компьютердің типіне (аппараттық құралына) тәуелді мүмкіндігі.
3. Ұжымдық құралдар, бұған қоса ұжымдық-техникалық және ұжымдық-құқықтық құралдар. Ұжымдық құралдардың құндылығы - әр түрлі мәселелерді шешуге мүмкіншілігі, құрудың қарапайымдылығы, желідегі өзгерістерге тез сезімталдығы, модификациялауға мүмкіншілігінің шексіздігі. Кемшіліктері – субъектік факторларға жоғары тәуелдігі және нақты бөлімшелердің жалпы ұжымдық жұмыстармен байланысы.
Мәліметтерді шифрлау ақпаратты қауіпсіздендіруге арналған әр түрдегі бағдарламалық құралдардан тұрады. Шифрлау түсінігі -“Криптография Firewalls” ұғымымен байланысты жиі қолданылады. Криптография - шифрлау және шифрлық мәліметтерді ауыстыруға байланысты қосымша мәселені шешу жолдарын қарастырады. Шифрлауға арналған бағдарламалар саны шектеулі және олардың жартысы де-факто немесе де-юре стандарттары болып табылады. Бірақ шифрлау алгоритмін білмей дешифрлауды жүргізу қиын.
Әдебиеттер:
1. Мельников В. Защита информации в компьютерных системах. -М.: ФиС, 1997.
2. Домарев В.В. Защита информации и безопасность компьютерных систем. - Киев, 1999.
3. Дүйсенов Н.Ж., Егенова Ә.М., Көшкінбаева М.Ж. Компьютерлік жүйелердегі ақпаратты қорғау. –Шымкент: ОҚМУ, 2004.
лекция.Ақпаратты қорғаудың бағдарламалық мүмкіншіліктері. Брандмауэрлер. Proxy-серверлер
· Ақпаратты қорғаудың бағдарламалық мүмкіншіліктері.
· Брандмауэрлер. Proxy-серверлер.
Ақпаратты қорғаудың бағдарламалық мүмкіншіліктері. Желілік операциялық жүйелерде орнатылған қауіпсіздік құралдары жеткіліксіз, себебі олар тәжірибе жүзінде пайда болатын жағдайларды толық шеше алмайды. Мысалыға, NetWare 3x, 4x желілік операциялық жүйелері аппараттық бүліну және құртылудан ақпараттардың эшалондаған қауіпсіздігінің беріктігін қамтамасыз ете алады.
Novell фирмасының SFT (System Fault Tolerance) бағдарламасы үш негізгі деңгейді қарастырады:
§ SFTLevel I. Бірінші деңгей FAT және Directory Entries Tables-тің қосымша көшірмелерін жасауды қарастырады. Сонымен қатар файлдық серверге жаңадан жазылған берілгендердің блогын тездетіп верификациялауды және де кез-келген қатты дискіде 2% көлемді резервтеуді ұйымдастырады. Бүліну табылған жағдайда, берілгендер дискінің резервтелген облысына бағытталады, ал бүлінген блок “нашар” блок ретінде белгіленіп, келесіде ол қолданылмайды.
§ SFTLevel II. Екінші деңгейдің “Арнайы дискілер” құру мүмкіндігі бар. Одан басқа қосымша дискілік бақылаушылар, ток көзін және интерфейстік кабельдерді дубльдеу мүмкіншіліктері бар.
§ SFTLevel III. Үшінші деңгей локалды желіде серверлердің көшірмесін пайдалануға мүмкіндік береді. Олардың біреуі - “негізгі”, екіншісі – “барлық” ақпараттың көшірмесін сақтайды. Егер “негізгі” сервер істен шықса, екіншісін қолдануға болады.
NetWare желілеріндегі басқару және кіру құқығын шектеу жүйесі де бірнеше деңгейден тұрады:
§ бастапқы кіру деңгейі пайдаланушы аты мен паролінен, жұмысқа рұқсат беру және бермеу типіндегі есептік шектеудің жүйесінен тұрады.
§ пайдаланушылар құқығының деңгейі.
§ файлдар мен каталог атрибуттарының деңгейі.
§ файл-сервердің консолдық деңгейі.
Бірақ NetWare-діңоперациялық жүйедегі бұлақпараттықорғаужүйесінесенубарлықкездедұрысемес. Өйткені, Интернеттіңкөптегенережелеріжәнедайынбағдарламаларысанкциясызкіругеболмайтынкейбірэлементтерінбұзуғамүмкіндікбереді. Мұндайескертусоныменқатарорнатылғанақпараттықорғауқұралдарыбармықтыжелілікоперациялық жүйелергедеқатысты (Windows, Unix). Себебі, бұлжелілікоперациялық жүйелерініңшешетінесебікөптегенесептердіңтекбірбөлігіғанаболыптабылады. Бірфункцияныалғашығарып, басқафункцияларғакөңілаудармаужелілікоперациялық жүйелерініңдамуыныңмагистралдыбағытыболаалмайды. Бірақта, NetWare 4.1 желілік операциялық жүйесінде “ашық кілт” принципі негізінде RSA-алгоритмі көмегімен берілгендерді кодтау мүмкіндігі қарастырылған.
Брандмауэрлер. Proxy-серверлер. Ақпаратты қорғаудың арнайы бағдарламалық құралдарының санкциясыз кіруден қауіпсіздігі орнатылған желілік операциялық жүйелерге қарағанда мүмкіндіктері көп және мағыналы сипатталған. Шифрлау бағдарламаларынан басқа ақпаратты қорғау құралдары өте көп. Олардың ішінен екі жүйе көп қолданыс тапқан. Олар ақпараттық ағынды шектеуге көмектеседі.
1. Firewalls - брандмауэрлер (Firewalls – ағылшын тілінен аударғанда – “отты дуал”). Жергілікті және аумақты желі арасында арнайы аралық серверлер құрылады. Олар өзі арқылы өтетін желілік-транспорттық деңгейлер трафигін бақылап, фильтрлейді. Бұл жүйе корпоративтік желідегі санкциясыз кіруді азайтады, бірақ оны тіптен жоя алмайды. Бұдан қауіпсіз түрі – ол маскарад әдісі (masquerading). Бұл әдісте жергілікті желіден өтетін трафик firewall-сервері атынан жіберіледі. Сондықтан жергілікті желі тәжірибе жүзінде көрінбей қалады.
2. Proxy-servers. Жергілікті және аумақты желі арасындағы барлық желілік-транспорттық деңгейлер трафигі толығымен шектеледі, яғни маршрутизация типті болмайды, ал жергілікті желі аумақты желімен арнайы делдал-серверлер арқылы байланысады. Бұл жағдайда жергілікті және аумақты желілер арасындағы байланыс тіпті мүмкін емес. Сонымен қатар бұл әдіс жоғары деңгейлі қауіпсіздікті қамтамасыз ете алмайды.
Әдебиеттер:
1. Мельников В. Защита информации в компьютерных системах. -М.: ФиС, 1997.
2. Домарев В.В. Защита информации и безопасность компьютерных систем. - Киев, 1999.
3. Дүйсенов Н.Ж., Егенова Ә.М., Көшкінбаева М.Ж. Компьютерлік жүйелердегі ақпаратты қорғау. –Шымкент: ОҚМУ, 2004.