КИБЕРҚАУІПСІЗДІК ПӘНІ БОЙЫНША ЭЛЕКТРОНДЫҚ ОҚУЛЫҚ
Білім беруді ақпараттандырудың негізгі талаптарының бірі - оқу процесін электронды оқулық немесе оқытудың компьютерлік құралдарын (ОКҚ) жасау және пайдалану. Мысалы, дәстүрлі оқу-әдістемелік кұралдарды даярлауда оның авторлары мен техникалық жағын орындайтын (безендіру, көбейт, т.с.с.) мамандардың арасында айқын шекара бар. Ал ОКҚ даярлауда оны баспа оқулық ретінде қағазға шығарып, көбейтудің қажеттілігі болмағандықтан, оны жетілдіріп, жаңартып отырудың мүмкіндігі жоғарылайды. Бұл жерде ОКҚ дайындау технологиясынан хабары аз мұғалімдер дидактикалық материалды дәстүрлі құралдар шығару сияқты даярлау жеткілікті деп есептейді. ОКҚ-да дидактика оқу материалымен қоса, программалық өнімнің негізі болып есептелетін алгоритм мен модельдерде де ескерілуі тиіс. Дидактикалық есепті шешуді ақпараттық технология мамандарына жүктеу барысында (программалаушы, безендіруші, мультимедиялық компоненттер жасаушылар) тиімділігі төмен әдістемелік және дидактикалық сауатсыз ОКҚ пайда болады.
Бүгінде бақылаушы, оқытушы программалар, программалық тренажерлер, дидактикалық ойындар, гипертекстік жүйелер сияқты КДП кеңінен танымал. Сонымен қатар оқу процесінде сараптау-оқытушы жүйелер мен автоматтандырылған жобалау жүйелері де қолданылуда.
Білім берудің кез-келген саласында "Электрондык оқулықтарды" пайдалану оқушылар мен студенттердің танымдық белсенділігін арттырып кана коймай, логикалық ойлау жүйесін қалыптастыруға шығармашылықпен еңбек етуіне жағдай жасайды.
1. ЭЛЕКТРОНДЫ ОҚУ ҚҰРАЛЫН ЖАСАУ КЕЗЕҢДЕРІ
1.1 Электронды оқу құралдарын дайындаумәселелері
Электрондық окулықтарды дайындаудың бір жүйеге келтірілген заңдылығы болуы керек. Осыған байланысты электрондық оқулықтарды дайындауда мынадай дидактикалық шарттарды ескеру керек:
* белгілі бір пәнге байланысты дайындалған электрондык оқулықтың сол пәннің типтік бағдарламасына сәйкес болуын;
* электрондық оқулықтар курста оқытылатын тараулар мен тақырыптарға қатысты лекция конспектісін қамтитын негізгі; зертханалық және практикалық тапсырмаларды орындауға арналған қосымша; материалға қатысты анықтама, библиографиядан түратын көмекші; аралық және қорытынды бақылау сұрақтарынан түратын тест; материалдарды дайындауда пайдаланылған әдебиеттер тізімдері бөлімдерін қамтуын;
* электрондық оқулықтың кәдімгі оқулықтар мазмүнын қайталамауын, яғни берілетін тақырыпка қатысты ақпараттың нақты әрі қысқа берілуін ескеру керек;
* белгілі бір тақырыпқа қатысты материал 2-3 экрандық беттен артық болмауы тиіс. Егер мәтін көлемі бірнеше экрандық бетті қамтитын болса онда экранда пайда болатын оң жақ тік, төменгі көлденең жылжыту сызықтарын электрондық оқулықты пайдаланушының көп пайдалануына тура келеді. Мұның өзі пайдаланушының материалға қатысты ойын бөледі және мәтінді жоғары-төмен, оңға-солға жылжыта беру пайдаланушының шыдамдылығына да әсер етеді;
* бір катардағы мәтін 62-65 таңбадан аспауы тиіс. Себебі, материалды баспаға шығару қажет болса, ол А4 көлемді параққа дұрыс түсетіндей болуы керек;
* оқулықты шектен тыс иллюстрациялық, анимациялық түрғыдан көркемдеу пайдаланушыға кері әсерін тигізуі мүмкін, бірақ, кейбір пәндерге, атап айтқанда, физика, химия, биология сияқты пәндерге қатысты процестерді анимациялап көрсету, тіпті, кинофильмдер мен диафильмдер үзінділерін МРЕG, АVІ типті файлдар ретінде сақтап, оларды гипермәтінді формат арқылы электрондык оқулыққа кірістіру оқулықтың көркемдік, әдістемелік деңгейін арттырады.
Электрондық оқулықтың құндылығы әрине, оның тақырыптық мазмұнында. Егер оқулық кейін сынақ не емтихан тапсырылуы тиіс пәннен болса, онда бір материалды үш түрлі құрылымда берген жөн.
1. Мазмұндау мәтін, сурет, кескін, схема, кесте, график т.с.с. түрінде
беріледі. Сонымен қатар мұнда, баспа оқулықта мүмкін емес, анимация, видео, дыбыстық эффектілер сиякты компьютерге тән элементтер орын алуы мүмкін.
2. Схемокурс - оқулық мазмүнын қысқартылған мәтін-график қатынасытүрде бейнелеу. Бұл оқу материалының қүрылымын, ондағы негізгі идеяларды түсінуге септігін тигізеді. Оқулық мазмұнын графикалық образдар арқылы бейнелеу мазмүнды ассоциативті есте сақтауда үлкен көмек береді.
3. Өзін өзі бақылаудың тестік жүйесі - оқу материалынын мазмүны арнайы интерактивті жүйені пайдалану арқылы сұрақтар мен жауаптар түрінде беріледі. Тестік жүйе көбіне алынған білім деңгейін тексеруге арналғандықтан, пайдаланушы үшін оқулыктың ең қызықты бөлігі болуы да мүмкін.
Оқу материалының бұлай үш түрде берілуі, оқушының оку материалын бірнеше рет қайталап шығуы арқылы материалды есте сақтауын жақсартады.
1. Пәнге байланысты қажетті оқу материалын іріктеп алу және оның кұрылымын анықтау кезеңі. Дәстүрлі оқыту материалының мейлінше нақтылап, ықшамдап алуға және ондағы сөздердің, сөйлемдердің, абзацтардың, тақырыптардың, тараулардың өзара байланысын мұқият зерттеп, айқындауға саяды. Мұны бай тәжірибелі пән маманының орындағаны жөн.
2. Оқулықтың интерфейсін жобалау кезеңі. Бүгінде жүргізіліп жатқан зерттеулер компьютерлік оқыту программаларының тиімділігі көпшілік жағдайларда оның интерфейстік жүйесіне байланысты болатындығын көрсетуде.Программаның безендірілуі оқушының ынтасына, қызығушылығына материалды қабылдау жылдамдығына, т.с.с. маңызды көрсеткіштерге тікелей әсерін тигізеді.
Электрондық оқулық жасау жолдары:
* Оқулықтың ортақ концепциясының анықталуы;
* Оқулықтың бүтіндік аудиториясының анықталуы;
* Оқулықтың функционалдық түйіндерін өңдеу;
* Мәтіндік түптеу;
* Мультимедиялық қосымшалар құру;
* Оқулықты тестілеу;
* Басылым және мақаланы жариялау;
Біз электрондық оқулық жасауда оның қияндығына қарамастан технологияның әр түрлі құралдарын пайдаланамыз.
Электрондық оқулықтарды өңдеу кезінде оның материалдарына байланысты программа таңдалады. Сонымен қатар оның қолданылу өрісіне қарай, қаржы мен өңделу уақытына және тағы басқа факторларға да көңіл бөлінеді.
Электрондық оқулық жаңа оқыту құралы сияқты толық, ашық және жартылай ашық жүйе бола алады. Ол мәлiметтердiң мағынасын және кiтаптың тарауларын өзгерте алады. Осылай бола отырып ол кiтаптың өзгертiлген бөлiмiн талдайды. Бiрiншiден электрондық оқулықта автордың жiберген қателiгiн өзгерту үшiн пароль немесе жүйелiк пароль қажет. Екiншiден егер қандай да бiр мүмкiндiк болса, жақсы маман немесе бiлiмдi ұстазға ғана қолдануға болады. Өйткенi электрондық оқулықтың мағынасы өзгермеуi қажет. Электрондық оқулық тек жазбаша басылымда ғана қайталанып қана қоймай, барлық компьютерлiк технологияларда қолдану керек.Электрондық оқулықтың оқу элементтерiне гиперсiлтемесi және басқа бөлiмдерi мен анықтамаларға сiлтемесi болуы керек. Керек бетке тез ауысу мүмкiндiгi болады. Мәтіндік, графиктiк және басқа материалдар бойынша дидактикалық түсiндiрмесi болады. Жаңа ақпаратты қабылдау сапасы, сараптау және саралау мүмкiндiгi, сақтау жылдамдығы, оқу материалын толық қамтылғаны бетте (компьютер экранында) орналасқанына ғана емес, сонымен қатар бiрiнен кейiн бiрi орналасқан беттерге де қатысты. Қағаз кiтапта бiр мезгiлде екi бетке бiрдей қарауға болады, ал электрондық оқулықта бұлай етуге болмайды. Бiрақ жоғарыда айтылғандарға байланысты электрондық оқулықта кез келген жерге қыстырма қоюға болады . Электрондық оқулықта пайдаланған әдебиеттер тiзiмi болуы керек. Жоғарыда ескерткендей электрондық оқулық белгiлi бiр ЖОО-ның оқу жоспарына байланыста болады және әдебиеттер тiзiмi де соған байланысты болады. Электрондық оқулық ешқашан да кiтаптың орнын ауыстыра алмайды. Әдебиет туындысының сахнада көрiнуi басқа жанрға жатады, сол сияқты электрондық оқулық та оқудың басқа жанрына жатады. Электрондық оқулық құру үшiн тек қана жақсы кiтапты алып қана қоймай, оған сай иллюстративтi материалды, мультимедиялық мүмкiндiктi және жаңа ақпаратты қамтамасыз етiп қана қоймау керек. Электрондық оқулық суретi бар мәтiнге немесе анықтамалық функцияға айналып кетпеуi керек. Электрондық оқулық қағида мен мысалдарды бiлудi және есте сақтауды жеңiлдету керек. Мәтіндік құраушы шектелген болуы керек - компьютер материалын оқығаннан кейiн оны тереңiрек түсiну үшiн кiтапты оқу керек[1]. Электрондық оқулықты жасаудың негiзгi кезеңдерi:
- негiзiн таңдау;
- қайта жасау құқығы туралы автормен келiсiм жүргiзу;
- модульдi тарау бойынша тесттi қайта жасау немесе құрылуы;
- электрондық формада гипермәтiндi қолдану;
- компьютерлiк қолдау құру;
- мультимедиялық жаулау үшiн материалдар теру;
- дыбыстық тасымалдау құру;
- визуальдау үшiн материал даярлау.
1.2 Білім берудегі электрондық оқулықтар
Электрондық оқулықтың ерекшелiгi құрылымы мен гипермәтiндiк құжатында. Гипермәтiн - бұл құжат басқа құжаттарға сiлтеме берiп, тек жай ғана тышқанның көмегiмен секiрiп өте алады. Сiлтеменiң орнына мәтiн, сурет, түймелер және басқа да объектiлердi бере алады.
Ақпараттық технологиялар құралдары сабақта тиімді пайдалану үшін дидактикалық материалды неғұрлым нақты көрсетуге мүмкіндік береді. Компьютер қосымша құралдарды ұсынады (гипермәтінді, сапалы графиканы және анимацияны қолдану), оны пайдалану болашақта оқу процесін мүлдем жаңа деңгейге шығаруы мүмкін. Электрондық оқулықтар - осындай құралдардың бірі. Интернеттен сіз оқулықтар мен мақалалардың электрондық нұсқаларын жиі таба аласыз.
Электрондық оқулық жасау кезінде келесі негізгі қағидаларды ұстануымыз керек:
- мәтін бойымен қозғалу еркіндігі;
- айқас сілтемелерді қолдану;
- ақпаратты іздеу мүмкіндігі;
- құрылымдық ақпарат.
Электрондық оқулықта мыналар болуы керек:
- зерттелген бағдарлама курсына енгізу үшін ақпарат;
- білімді бекіту жаттығулары;
- білімді объективті тексеруге арналған тесттер.
Кәдімгі оқулық ұзақ уақыт бойы негізгі оқыту құралы болып қала беретіні сөзсіз. Электрондық оқулықпен салыстырғанда қағаз нұсқасы оқуға және оқуға ыңғайлы болғандықтан. Электрондық оқулықтың басылымнан айырмашылығы, бірінші кезекте интерактивтілігі мен айқындылығымен, сонымен қатар студенттердің өзін-өзі тәрбиелеу режимінде оқуына көмектесетін функциясы болуы керек. Ол студенттер өздері одан және үйде өздігінен білім алатындай етіп жасалуы керек. Электрондық басылымдардың бірден-бір елеулі кемшілігі - гигиеналық талаптар, өйткені оқыту компьютер мониторының экранымен үнемі байланыста болады, бұл оқушылардың көз жағдайына кері әсер етеді.
Жақсы электрондық оқулық мультимедиялық оқытудың қуатты құралы болуы керек, мәтін визуалды мысалдармен, иллюстрациялармен және бейне мен аудио сүйемелдеуімен қамтамасыз етілуі керек. Тренингтің әрбір нақты кезеңінің соңы практикалық тапсырмалар мен тест жаттығуларымен қамтамасыз етілуі керек.
Сондай-ақ, электрондық оқулық мәтіннің түрін және көлемін, түсін немесе текстурасын орнату сияқты әр түрлі қолданушы параметрлерімен қамтамасыз етілуі керек, сонымен қатар иллюстрацияларды үлкейтуі керек, басқаша айтқанда, экранның ұлғайтқышын қолдана білуі керек. .
Электрондық оқулық сонымен қатар әдістемелік режимде де, анықтамалық нұсқаулықта да жұмыс істей білуі керек. Жоғарыда келтірілген мүмкіндіктер электронды оқулықты қарапайымдылығымен және қолданудың қарапайымдылығымен қамтамасыз етіп, шаршауды азайтып, процестің тиімділігін арттыруы керек.
Қазіргі қоғам ақпараттық сауатты адамнан ғана емес, сонымен бірге шығармашылық тұрғыдан тәуелсіз тұлғаны қажет етеді. Сондықтан оқушылардың дербестігі мен шығармашылығын дамыту қажет. Бұл тапсырманы білім беру мекемесі үшін электрондық оқулықтар жасауға студенттерді тарта отырып, ақпараттық технологиялар арқылы жүзеге асыруға болады.
Электрондық оқулық жасау жұмысы жобалық оқыту әдістемесін біршама еске түсіреді. Жоба әдісі көбінесе информатиканы оқытуда жиі қолданылуы тегін емес, өйткені бұл пәнді оқытуда студенттердің технологияның тез өзгеруіне дайын болуын қамтамасыз ету үшін жаңа әдістер қажет. Яғни, студенттер тобы өз жобасының тақырыбын (электронды оқулық құратын пәнді) таңдайды, мұғаліммен бірге тақырып бойынша теориялық материал жинайды, содан кейін оны ақпараттық технологиялар арқылы жүйелейді. Студенттердің жұмысының нәтижесі - электронды оқулық. Бұл, бір жағынан, дамытушылардың, яғни оқушылардың білім деңгейін жоғарылатады, ал екінші жағынан, оны қолданатын мұғалімдермен қатар басқа оқушыларды оқыту құралына айналады. Электрондық оқулық ұсынылып, ересектер мен құрдастарының назарын аударуы керек. Студенттердің бұл фактіні білуі олардың жобасымен үлкен ынтамен және құлшыныспен айналысуға мүмкіндік береді.
Электрондық оқулықтар құрудың әмбебап құралы гипермәтіндік белгілеу тілі HTML болып табылады. Оның басты артықшылықтары:
- платформаға тәуелді емес;
- арнайы бағдарламалық жасақтаманы қажет етпейді (браузерді қоспағанда);
- Интернетте ақпарат ұсынудың әмбебап құралы.
2. КИБЕРҚАУІПСІЗДІК ПӘНІ БОЙЫНША ЭЛЕКТРОНДЫҚ ОҚУЛЫҚ МАЗМҰНЫ
2.1 Жүйелік администрациялау
2.1.1 Желілік протоколдар (FTP және SSH)
File Transfer Protocol (FTP) хаттамасы. Сіздің компьютеріңіз бен сервер арасында деректер алмасуды ұйымдастыруға арналған. Бұл процесс шартты түрде пайдаланушының ақпаратты бір папкадан екіншісіне көшіруге ұқсас. Ftp көмегімен сіз хост бөлетін дискілік кеңістікке қол жеткізесіз. Мысалы, HyperHost виртуалды хостинг қызметтерінің барлық пайдаланушылары FTP-ге қол жеткізе алады.
FTP-мен жұмыс істейтін функциялар: FTP серверінен файлдарды жүктеу, сайттарды хостингке жүктеу, әр түрлі FTP серверлеріне файлдарды орналастыру.
Бұл протокол қашықтағы компьютермен мәліметтер мен командалар алмасуға арналған. Компьютеріңізде FTP қолдана алу үшін арнайы бағдарламалар - FTP клиенттері бар. Шындығында, олар тек графикалық қабықшасында және ыңғайлылығымен ерекшеленеді, ал функциялары бірдей. Алдыңғы мақалада біз FTP клиенттерінің әртүрлілігін және олардың әрқайсысының функционалдығын қарастырдық.
FTP клиентін кез-келген ОС-пен кез-келген ДК-де орнатуға болады: Windows, Unix, MAC және басқалары.
Басқаша айтқанда, FTP сервері сақтау құралын жақсы ауыстырады деп айтуға әбден болады. Егер сізге деректерді басқа компьютерге тасымалдау қажет болса, сіз флэш-дискілерді пайдаланып қана қоймай, оны мүлде басқа жолмен де жасай аласыз: ақпаратты FTP серверіне орналастырыңыз, содан кейін оны басқа компьютерден жай ғана жүктеп алыңыз. Бұл әдістер веб-қолданушылар үшін ыңғайлы және пайдалы.
SSH (English Secure SHell-тен) сессия деңгейіндегі желілік протокол ОЖ-ны қашықтықтан басқаруға және TCP қосылыстарын туннельдеуге мүмкіндік береді. Бұл Telnet және rlogin хаттамаларына ұқсас. SSH трафикті және жіберілген парольдерді шифрлайды. Windows үшін Putty сияқты SSH клиентіне кіру үшін қабықты пайдалану үшін.
SSH негізгі функциялары:
қауіпсіз хостқа қол жеткізу командалары (ssh - қашықтағы қабық, slogin - қашықтан кіру, scp - қашықтан көшіру);
қашықтағы XWindow клиенттерін іске қосудың кіріктірілген механизмін ұсыну;
трафикті бір машинадан екіншісіне ауыстыру арқылы порт экспедициясын орындау мүмкіндігі. Бұл жағдайда трафик шифрланған болады.
SSH пайдалануды қалай қамтамасыз етуге болады: 1) түбірдің қашықтан қол жетімділігінен бас тарту; 2) бос парольмен байланысты пайдалануға тыйым салуға немесе парольге кіруді өшіруге; 3) ұзақ SSH2 RSA кілттерін қолданыңыз, өйткені олар қауіпсіз деп саналады; 4) брандмауэр параметрлерін қолдана отырып, сіз рұқсат берілген IP-мекен-жайлар тізімін шектей аласыз; 5) интрузияларды (IDS) анықтай алатын жүйені құру; 6) ықтимал қауіпті мекен-жайларды өшіру және басқа әдістер.
Ортақ хостингтен айырмашылығы, SSH қатынаулары VDS немесе VPS серверін жалға алу кезінде дереу шығарылады.
Практикалық тапсырма. FTP протоколын локальді жүйеде ашу және файл алмасу
2.1.2 Желілік протоколдар (RDP және HTTP)
Remote Desktop Protocol (RDP) - қашықтағы дербес компьютерлермен олармен тікелей байланыссыз қатынасу үшін қолданылатын қолданбалы деңгей протоколы. RDP көмегімен жұмыс істейтін жылдамдық Интернеттің жылдамдығына тікелей байланысты. Бұл хаттама компьютерді қашықтықтан басқаруға, яғни ондағы қосымшаларды іске қосуға және әртүрлі тапсырмаларды орындауға қолданылады.
Осы хаттаманың 10 нұсқасы жасалды, оның соңғысы, 8.1, 2013 жылы шығарылды және Windows 7 SP1 және Windows Server 2008 R2 жаңартулар пакеті ретінде қол жетімді. Хаттама екі режимде қолданылады: әкімшілік үшін және қосымша серверіне қол жеткізу үшін.
RDP көмегімен жасалған жұмыс үстелінің қашықтағы мүмкіндіктері:
* түстерді толық көбейту;
* ақпаратты шифрлау үшін заманауи құралдарды қолдануға болады;
* жергілікті ДК-де қашықтағы құрылғыдан дыбыс ойнау;
* жергілікті ресурстарды қашықтағы компьютерге қосуға болады;
* жергілікті және желілік принтерді пайдалану мүмкіндігі;
* деректерді жіберу үшін буферді пайдалану;
Жергілікті компьютер порттарына қол жеткізуді қамтамасыз етеді (сериялық және параллель).
Кез-келген жүйелік әкімші бұл хаттама туралы біледі, өйткені ол жұмыс үстелін қашықтықтан басқару үшін кеңінен қолданылады, хаттама 1998 жылы жасалған. Оның көмегімен сіз барлық мәселелерді тез арада шешіп, қашықтағы компьютерде болмай профилактикалық жұмыстар жүргізе аласыз.
HTTP - веб-сайттардан мәліметтерді қолданбалы хаттама ретінде алу үшін қолданылады. HTTPS - бұл SSL үшін де, TLS үшін де қолдауы бар HTTP протоколының кеңейтілуі. Көріп отырғаныңыздай, HTTP және HTTPS әр түрлі протоколдар емес, ал HTTPS - бұл тек шифрлауға арналған қондырма, ол ақпарат алмасудың қауіпсіз процесі және қосымша қауіпсіздікті қажет ететін серверлерді авторизациялау үшін қолданылады.
Гипермәтінді жіберу хаттамасы (HTTP) негізінен HTML парақтарына қол жеткізу үшін қолданылады. Хаттама пайдаланушының алдыңғы сессиясы туралы ақпаратты сақтамайды, сондықтан ол аз дерек жібереді және сәйкесінше жылдам жұмыс істейді.
Secure HTTPS авторизациялау және қауіпсіз транзакциялар үшін қолданылады. Ол HTTP-мен бірдей жұмыс істейді, бірақ деректерді қорғаудың қосымша криптографиялық қабатын қолданады - SSL. Техникалық жағынан екі хаттамада да байланыс үшін екі түрлі порт қолданылады: HTTP-ден айырмашылығы, қауіпсіз әріптес 443 TCP портын пайдаланады. SSL арқасында деректермен алмасу қауіпсіз деңгейде жүзеге асырылады, бұл клиенттер туралы құпия ақпаратты сақтайтын сайттар үшін өте маңызды, мысалы, банктік карта деректері.
Google іздеу жүйесінің келушілердің қауіпсіздігіне алаңдайтын сайттарға сенім артуы таңқаларлық емес, сондықтан HTTPS жобалары жоғары орын алады. Қауіпсіз режимге ауысу тіпті пайдаланушылардың жеке деректері туралы алаңдамайтын сайттар үшін пайдалы болады. Мұндай сайттар рейтингтегі басымдыққа ие болады және сәйкесінше өз парақшаларына келушілерді көбірек тартады.
Практикалық тапсырма .RDP протколы арқылы қашықтықтан ДК-ге кірге рұқсат беру
2.1.3 Жүйлелік және желілік құрылымдар, брандмауэр және VPN
Корпоративтік желі - бұл ұйымның құрылымдық желісі, оның негізгі мақсаты осы ұйымның тиімді ішкі және сыртқы жұмысын құру болып табылады. Шын мәнінде, бұл ғаламдық желінің әсерінен жергілікті желілердің өзара байланысты жиынтығы. Бұл желінің пайдаланушылары тек осы ұйымның қызметкерлері болып табылады. Көбіне корпоративті желіге әртүрлі қалалар мен елдердегі кеңселер, филиалдар, бөлімшелер және басқа ұйымдық құрылымдар кіреді.
Әр филиалдың жергілікті корпоративті желілері бір-бірімен магистральдық (көлік) желі арқылы байланысады. Компанияның филиалдары мен кеңселері әртүрлі қалаларда және елдерде орналасқан кезде ауқымды ұйым болған кезде магистральдық желі ретінде қолданыстағы ғаламдық деректерді беру желілері, атап айтқанда Интернет қолданыла алады. Негізгі мәліметтер алмасу жергілікті желілерде жүзеге асырылады, ал магистраль ұйымның әртүрлі кеңселерінде алынған жобалау нәтижелерін үйлестіруге арналған. Бұған желінің иерархиялық құрылымы ықпал етеді, осылайша деректерді беру арналарында трафик азаяды.
Сурет 1-Жеке физикалық байланыс арнасы.
Деректерді беру арнасы бөлімдер арасындағы деректер алмасу үшін байланыс желісі рөлін, магистральдық көлік торабын, деректерді қабылдау және беру үшін терминалды жабдықты, мәліметтерді тарату маршрутындағы жабдықты ауыстыруды қамтиды.
Біріккен корпоративтік желіні ұйымдастырудың бірінші міндеті - байланыс арналары. Бөлімдер арасында байланыс арналарын ұйымдастырудың бірнеше нұсқалары бар:
VPN. Бірінші нұсқада арналар бөлімдер арасында салынған. Бұл мыс кабелі, коаксиалды кабель, оптикалық кабель, радиобайланыс және т.б.
Ұйымның екінші нұсқасында бөлімшелер арасында бұрыннан бар ғаламдық деректер алмасу желісі қолданылады - VPN қолданыстағы желіде ұйымдастырылған.
VPN арқылы ұйымның бірыңғай корпоративтік желісін ұйымдастырудың екі әдісі бар:
Интернет провайдерін пайдалану арқылы;
Жеке жабдықты пайдалану арқылы.
Бірінші жағдайда, егер ұйымның негізгі кеңсесі мен филиалдары Интернетке 1-провайдер арқылы қосылған болса, онда VPN қызметі болса, сіз арнайы желілерді (соның ішінде жоғары жылдамдықты) жалға алуға үміттене аласыз Интернет-провайдер.Бұл әдістің артықшылықтары:
Пайдаланудың қарапайымдылығы, өйткені қызмет толығымен провайдердің мойнында
Арнаның әмбебап өлшемі - тарату жылдамдығы көрсетілгеннен төмен болуы мүмкін емес
Бұл әдістің кемшіліктері:
Бақылаудың жоқтығы - ұйым провайдердің жағында тұрған жабдық үшін жауап бермейді
Жоғары құны - филиалдардың бір-бірінен үлкен қашықтықта болуы, жалға беру арналарының құны едәуір артуы мүмкін
Екінші жағдайда, егер ұйымның филиалдары әртүрлі елдерде орналасса және бір провайдердің қызметтерін қолдана алмаса, филиалдарды өздерінің жабдықтарына негізделген консолидацияны ұйымдастыру қажет болуы мүмкін.
Бұл әдістің артықшылықтары:
Төмен шығындар - ұйымның ақшасы тек Интернет ақысын төлеуге жұмсалады
Бұл әдістің кемшіліктері:
Жылдамдық - деректерді беру әртүрлі болуы мүмкін
Кейбір интернет-провайдерлер сонымен қатар корпоративті пайдаланушыларға көлік қызметтерін ғана емес, сонымен қатар хостинг қызметтерін, олардың серверлерін, қызметтерін және тиімді жұмысын жүзеге асыратын провайдер аумағындағы ұйымдардың өз серверлерін, веб-сайттарын және дерекқорларын беру сияқты ақпараттық қызметтерді де ұсына алады. және оларға жылдам қол жетімділікті қамтамасыз етеді. Бұлтты қызметтердің көбеюі бұл тенденцияны күшейтеді. Бұлтты инфрақұрылымды корпоративті желі үшін пайдалану келесі бөлімдерде толығырақ талқыланады.
Бұл мақалада өздерінің жеке VPN шлюздерін қолдана отырып, әртүрлі бөлімдер арасындағы байланысы бар корпоративтік желіні ұйымдастыру мүмкіндігі қарастырылады.
Ұйымның локальді желісі
Корпоративтік желінің негізгі элементтерін бөліп көрсетейік:
Жұмыс станциялары
желілік жабдық
Серверлер
Пошта сервері
Серверді басып шығару
Мәліметтер базасының сервері
Файл-сервер
Терминал сервері (MS Office, 1C, Skype және т.б.)
Веб-сервер
Сақтық көшірме сервері
Басқа серверлер
2.1.4 Сақтық көшірмелер (Backup)
сақтық көшірмесі (backup немесе бэкап) - бұл қарапайым сөзбен айтқанда, дерек көзі жоғалған немесе жойылған жағдайда пайдалану үшін физикалық немесе виртуалды деректерді көшіру технологиясы.
Коммерциялық және мемлекеттік кәсіпорындар бағдарламалық жасақтама істен шыққан кезде, деректердің бүлінуі, аппараттық құралдың бұзылуы, зиянды бұзу, пайдаланушының қателігі немесе басқа күтпеген жағдайлар кезінде осал деп санайтын деректердің сақтық көшірмесін жасайды.
Нені көшіру керек?
Сақтық көшірме жасамас бұрын, нені көшіру керек екенін анықтайық.
Ең алдымен сіздің жеке істеріңіз қорғалуы керек:
фотосуреттер және отбасылық бейнелер;
жұмыс құжаттары;
браузердің бетбелгілері;
Интернеттен сақталған маңызды ақпарат;
жазбалар;
байланыстар;
қажетті бағдарламалардың файлдарын баптау;
қалпына келтіру қиын басқа деректер.
Сақтық көшірмені қалай жасауға болады?
Компьютердің сақтық көшірмесі
Windows операциялық жүйелерінде стандартты қалпына келтіру құралы қарастырылған
Windows 7-де ол Басқару тақтасында орналасқан (Компьютерлік деректерді мұрағаттау).
Windows 8 Файл тарихы( История файлов) деп аталатын жақсартылған сақтық көшірме құралын ұсынады, ол сонымен қатар Басқару тақтасында орналасқан.
Windows 10 Файлдар тарихы( История файлов) құралын пайдаланып сақтық көшірмесі бар Сақтық көшірме қызметін жасады.
Сурет 2-Сақтық көшірме.
Телефонның сақтық көшірмесі. Android және iPhone смартфондарында мобильді платформаның бөлігі ретінде сақтық көшірме деректерін көшіруге арналған стандартты жүйелер де бар.
:: Android жүйесінде
Телефонда Параметрлер -- Қалпына келтіру және қалпына келтіру -- Деректердің сақтық көшірмесін жасау тармақтарын ашыңыз (мәзір элементтері Android әртүрлі нұсқаларында және қабықтарында сәл өзгеше болуы мүмкін).
Сондай-ақ, Google профилін пайдалану кезінде сіз Параметрлер -- Есептік жазбалар және синхрондау арқылы контактілер мен параметрлерді ресми синхрондауды қолдана аласыз.
:: iPhone-да
IOS-та сақтық көшірмені жасаудың екі әдісі бар:
- компьютердегі iTunes арқылы: құрылғыларды кабельмен қосып, Құрылғылар тармағын таңдап, Синхрондау батырмасын басыңыз;
- iCloud арқылы 5 ГБ дейінгі бос кеңістігі бар бұлтта: Параметрлер -- iCloud -- Сақтық көшірме тармағына өтіңіз.
2.4 Сервер (Server) жұмысы
Сіз кірген кез-келген веб-сайт, Интернетте жіберілген электрондық пошта, сіздің сүйікті ойындар әлеміндегі барлық кейіпкерлер - бұл сандық нысандардың барлығы серверлерде тұрады. Серверлердің не екенін және олардың бүкіл Интернет үшін не үшін маңызды екенін қарастырайық
Бастапқыда сервер дегеніміз - компьютерде жұмыс істейтін қосымша немесе процесс. Термин 1969 жылы ARPANET-ті сипаттайтын құжаттамада пайда болды. Бұл сервердің жалпы сипаттамасы болып табылатын қызмет көрсету(сервис) сөзінен шыққан.
Уақыт өте келе бұл термин аздап кеңейіп, қазір серверлік қосымшалармен жұмыс жасайтын кез-келген құрылғыны сипаттайды. Яғни, белгілі бір жолда пайдаланушыларға қызмет көрсететіндер.
Сурет 3-Сервер байланысы.
DNS-сервер
Бұл интернеттің дәл байланыс кітабы. DNS-сервер - бұл сайттардың IP-адрестерін сақтайтын мамандандырылған компьютер (немесе топ). Соңғысы, өз кезегінде, сайт атауларымен байланысты және пайдаланушылардың сұраныстарын өңдейді. Интернетте көптеген DNS-серверлер бар, олардың әрбір провайдері бар және өз пайдаланушыларына қызмет етеді
Сурет 4-Сервер жұмысы.
Интернет-браузерді ашып, сайттың мекен-жайын енгізген сайын (мысалы, https:korkyt.kz) сіздің браузеріңіз осы сайттың сервері қай сандық мекен-жайда (ip-адрес) орналасқандығы туралы ақпарат сұрайды. Яғни, DNS серверлері сұралған сайтты экранға шығару үшін браузерлерге сайттың атын (доменін) және оның ip-мекен-жайын сәйкестендіруге көмектеседі. Жақын жерде орналасқан DNS сервері неғұрлым тез жұмыс істесе, сайт тезірек ашылады.
Веб-серверлер
Веб-сервер робот-фуршет тәрізді. Клиент бір нәрсе сұрайды - бұл жағдайда файл деп алайық, ал веб-сервер файлды қабылдап, оны клиентке жібереді. Көп жағдайда түпнұсқа веб-сервер бұл файлмен ешнәрсе жасамайды, оны жай клиентке береді. Қазіргі веб-серверлер көптеген сұраныстарды бір уақытта өңдейді және оларға тез жауап береді; олар сонымен қатар құжаттарды жіберуден гөрі сұраныстарды неғұрлым күрделі тәсілдермен өңдеуге қабілетті.Елімізде сайттардың көбісі веб-серверлерде(хостингте) орналасқан. Олардың түрлері:
1) Ps.kz хостинг қызметтері нарығында өз жұмысын 2003 жылы бастады. Қазіргі уақытта оның 68 000 клиенті тіркелген. Клиенттеріне виртуалды классикалық және бұлтты хостинг, арнайы серверлерді жалға беру және орналастыру, сондай-ақ домендік атауларды тіркеу қызметтерін ұсынады.
2) Hoster.kz хостингқызметтерінарығындаөзқызметт ерін 2002 жылданберіұсыныпкеледі. Провайдерөзклиенттеріневиртуалдыхос тинг, VPS VDS хостингі, арнайысервердіжалғаалу, домендікатаудытіркеужәнет.б. қызметтерінұсынады. Hoster.kz сертификатталған Bitrix серіктесі, соныменқатар .KZ домендікаттарыныңбіріншіаккредиттел генжәнежұмысістейтінтіркеушісіболып табылады.
2.2 Ақпараттық-коммуникациялық технологиялар қауіпсіздігі
2.2.1 Құпиялылық, тұтастық және қол жетімділік
Құпиялылық ақпараттың бөтен адамдарға, ресурстарға және процестерге берілуіне жол бермейді. Құпиялылықтың синонимі - бұл жеке мәліметтер. Ұйымдар деректерге немесе басқа желілік ресурстарға рұқсатты тек операторлар қолдана алады. Мысалы, программист барлық қызметкерлердің жеке мәліметтеріне қол жеткізе алмауы керек.
Ұйымдар қызметкерлерге құпия ақпаратты қорғаудың озық тәжірибелері туралы білім беруі керек, олар өздерін және ұйымдарын шабуылдардан қорғай алады. Құпиялылықты қамтамасыз ету үшін деректерді шифрлау, аутентификация және қол жетімділікті басқару сияқты әдістер қолданылады.
Құпия деректерді қорғау
Ұйымдар үлкен көлемде мәліметтер жинайды. Бұл ақпараттың көпшілігі құпия емес, себебі олар жалпыға қол жетімді, мысалы, аты-жөні мен телефон нөмірлері. Алайда, жиналған басқа деректер құпия болып табылады.
Құпия ақпарат - бұл рұқсат етілмеген қол жетімділіктен қорғалған жеке адамдар мен ұйымдардың мәліметтері. Құпия ақпараттың үш түрі бар.
* Жеке ақпарат - жеке тұлғаны анықтауға болатын жеке сәйкестендірілетін ақпарат (PII).
* Коммерциялық ақпарат - бұл ұйымның қызметіне қауіп төндіретін кез-келген ақпаратты қамтитын ақпарат, егер олар қоғамға немесе бәсекелестерге қол жетімді болса.
* Құпия ақпарат - мемлекеттік органдарға тиесілі және құпиялылық деңгейіне сәйкес жіктелген ақпарат.
Тұтастық - бұл мәліметтердің бүкіл өмірлік циклі бойынша дәлдігі, дәйектілігі және сенімділігі. Деректердің тұтастығы сапаның синонимі болып табылады. Деректер қабылдау, сақтау, алу, жаңарту және жіберу сияқты операцияларға жатады. Осы операциялардың барлығында мәліметтер рұқсатсыз қол жетімділігі қорғалған болуы керек.
Деректердің тұтастығын қамтамасыз ету үшін хэштеу, деректерді тексеру және жүйелілік, қол жеткізуді басқару сияқты әдістер қолданылады. Жүйелер мәліметтердің тұтастығын қамтамасыз ету үшін жоғарыда аталған әдістердің бірін немесе бірнешеуін қолдана алады.
Деректердің тұтастығы - ақпараттық қауіпсіздіктің негізгі компоненті. Деректердің тұтастығына қойылатын талаптар ұйымның деректерді қалай қолданатындығына байланысты. Мысалы, Facebook қолданушы профилінің деректерін тексермейді. Банктер мен қаржы институттары деректердің тұтастығына Facebook-тен гөрі көбірек мән береді. Транзакциялар мен клиенттердің есепшоттары дәл болуы керек. Денсаулық сақтау ұйымында деректердің тұтастығы өмір мен өлімнің мәселесі болуы мүмкін. Рецепттегі ақпарат дәл болуы керек.
Мәліметтердің тұтастығын қорғау көптеген ұйымдар үшін күрделі мәселе болып табылады. Деректердің тұтастығын бұзу барлық ақпараттық ресурстардың жарамсыз немесе жарамсыз болып қалуына әкелуі мүмкін.
Деректердің қол жетімділігі принципі ақпараттық жүйелер мен қызметтердің үнемі қол жетімділігін сақтау қажеттілігі ретінде түсініледі. Кибершабуылдар мен жүйенің істен шығуы ақпараттық жүйелер мен қызметтерге қол жеткізуге кедергі келтіруі мүмкін. Мысалы, бәсекелестің веб-сайтының жұмысын тоқтатып, оны жабу арқылы басқа компания артықшылыққа ие бола алады. Мұндай DoS шабуылдары жүйенің қол жетімділігіне нұқсан келтіреді және заңды пайдаланушылардың ақпараттық жүйеге кіруіне және оны қолдануына жол бермейді.
Қол жетімділікті қамтамасыз ету үшін жүйенің резервтелуі, жүйенің сақтық көшірмесі мен тұрақтылығы, аппараттық құралға қызмет көрсету, заманауи амалдық жүйелер мен бағдарламалық жасақтама және күтпеген бұзылуларға арналған қалпына келтіру жоспарлары сияқты әдістер қолданылады.
Ұйымдар қол жетімділікті келесі жолдармен қамтамасыз ете алады:
* Жабдықтарға қызмет көрсету
* ОЖ мен жүйелерді жаңарту
* Сақтық көшірмені тестілеу
* Төтенше жағдайларды жоспарлау
* Жаңа технологияларды енгізу
* Ерекше белсенділікті бақылау
* Қол жетімділікті тексеру
2.2.2 Автоматтандырылған қорғаныс түрлері.
Вирустармен тиімді күресу үшін вирустардың әдеттері туралы түсінікке ие болу керек және вирустармен күресу әдістерін навигациялау қажет. Егер вирус компьютерге бағдарламалардың бірімен немесе құжаттық файлмен бірге енсе, онда біраз уақыттан кейін осы компьютердегі басқа бағдарламалар немесе файлдар жұқтырылады.
Егер компьютері локальді немесе ғаламдық желіге қосылған болса, вирус әрі қарай басқа компьютерлерге таралуы мүмкін.
Танымал антивирустық құралдар
Kaspersky антивирусы
Касперский антивирусы жаңа және белгісіз қауіптерден қорғау үшін проактивті және бұлтқа негізделген антивирустық технологияларды қолданады. Веб-антивирус, әрекетті бақылау және қосымша қауіпсіздік құралдары кіреді. Ол зиянды бағдарламалардың барлық түрлерінен нақты уақыт режимінде негізгі қорғанысты қамтамасыз етеді. Kaspersky антивирусы келесі мүмкіндіктерді ұсынады:
Нақты уақыттағы вирустардан, тыңшылық бағдарламалардан, трояндардан, руткиттерден және басқа қауіптерден қорғау;
Жылдам жұмыс және ДК тиімділігі;
Жаңа және пайда болған қауіптерге жедел әрекет ету;
Файлдарды, қосымшалар мен веб-сайттарды вирусқа қарсы жедел сканерлеу;
Зиянды бағдарлама жасаған өзгертулерді қайтару.
ESET NOD32 Antivirus
NOD32 Antivirus - бұл ESET компаниясының жаңа антивирустық шешімі, белгісіз қауіптердің эвристикалық анализін, файлдардың беделін анықтауға арналған ESET Live Grid бұлтты технологияларын және жаңартылған интерфейсті ұсынады.
Компьютерді бос тұрған кезде автоматты түрде сканерлеу, жүктеу кезінде файлдарды тікелей сканерлеу және орнатылған жаңартулардан бас тарту мүмкіндігі бар.
Dr.Web вирусқа қарсы
Dr.Web антивирусы - сенімді және танымал отандық антивирустық бағдарлама. Онда белгісіз вирустарды жоғары ықтималдықпен анықтауға мүмкіндік беретін тиімді эвристикалық анализатор бар.
Жаңа Proactive Protection компоненті кез-келген автоматты модификацияны блоктайды, бұл пайдаланушыларға Windows-тың белгілі бір объектілеріне, әр түрлі қосымшалар мен қызметтерге қол жетімділікті басқаруға, зиянды бағдарламалардан белсенді қорғауды қамтамасыз етеді.
Avast Pro Antivirus
Avast Pro Antivirus - Nitro технологиясымен жетілдірілген жоғары тиімді қорғаныс, сіздің жүйелік ресурстарыңыз бен қаражатыңызға минималды жүктеме. Зиянды бағдарламалардың барлық түрлерінен заманауи, жоғары тиімді қорғаныс, қосымша қорғаныс компоненттерімен және ДК-ні жақсы қорғауға арналған икемді параметрлермен біріктірілген.
Бұл Nitro технологиясының арқасында жүйелік ресурстарға минималды жүктеме бола отырып, компьютердің сенімді қорғанысын қамтамасыз етеді, оның негізгі принципі бұлтты есептеу.
Антивирустық классификация
Детекторлар компьютерлік вирустарды жадыдан іздейді және анықталған жағдайда ол туралы қолданушыға хабарлайды.
Инспекторлар вирусты анықтауға бағытталған әлдеқайда күрделі әрекеттерді орындайды. Олар бағдарламалардың, каталогтардың, жүйелік аймақтардың бастапқы күйін есте сақтайды және оларды ағымдағы мәндермен мезгіл-мезгіл салыстырады. Бақыланатын параметрлерді өзгерткен кезде аудиторлар бұл туралы қолданушыға хабарлайды.
Сүзгілер күдікті процедураларды анықтайды, мысалы, орындалатын бағдарламаларды түзету, дискіні жүктеу жазбаларын өзгерту, атрибуттарды немесе файл өлшемдерін өзгерту. Мұндай процедуралар табылған кезде, сүзгілер пайдаланушыдан олардың орындалу заңдылығы туралы сұрайды.
2.2.3 IDS, IPS қорғаныс түрлері
Бір кездері локальді желіні қорғау үшін қарапайым брандмауэр мен антивирустық бағдарламалар жеткілікті болды, бірақ қазіргі заманғы хакерлердің шабуылдары мен жақында көбейген зиянды бағдарламаларға қарсы мұндай жиынтық тиімді болмай қалды. Жақсы ескі брандмауэр тек формальды ережелер жиынтығына сәйкес бұғаттайтын немесе пакеттік тақырыптарды талдайды. Ол пакеттердің мазмұны туралы ештеңе білмейді, сондықтан бұзушылардың сыртқы заңды әрекеттерін тани алмайды. Антивирустық бағдарламалар әрқашан зиянды бағдарламаларды ұстай бермейді, сондықтан әкімшінің алдында қалыптан тыс белсенділікті бақылау және вирус жұқтырған хосттарды уақытында оқшаулау міндеті тұр.
IDS (Intrusion Detection System) - бұл желідегі немесе бөлек компьютердегі күдікті әрекеттерді тіркеуге арналған жүйе. Ол оқиғалар журналдарын жүргізеді және олар туралы ақпараттық қауіпсіздік қызметкеріне хабарлайды. IDS бөлігі ретінде келесі элементтерді ажыратуға болады:
* желілік трафикті, әртүрлі журналдарды және т.б. көруге арналған датчиктер.
* алынған мәліметтерден зиянды әсердің белгілерін анықтайтын талдаудың ішкі жүйесі;
* алғашқы оқиғалар мен талдау нәтижелерін жинақтау үшін сақтау;
* басқару консолі.
IPS порттарды сканерлеу әрекеттерін немесе дөрекі шабуылдармен шабуылдарды, пошта серверіндегі, веб-сервердегі немесе сценарийлердегі осалдықтарды пайдаланудан және сыртқы шабуылдардың басқа түрлерінен сақтай алады. Егер жергілікті желідегі компьютерлер зиянды бағдарламаны жұқтырса, IDS олардың сыртта орналасқан ботнет-серверлерімен байланысуына жол бермейді.
Suricata
2009 жылы бірнеше жеке компаниялар мен АҚШ-тың Ұлттық қауіпсіздік министрлігі Ашық Ақпараттық Қауіпсіздік Қорын (OISF) құрды, оның негізгі міндеті Suricata деп аталатын Snort-қа көпжіпті баламаны қаржыландыру және жасау болды. Жаңа IDS IPS-те жұмыс Snort 3.0-ге қарағанда әлдеқайда жылдам болды, ал бета-нұсқасы 2009 жылдың желтоқсанында пайда болды, алғашқы ресми шығарылым 2010 жылдың жазында болды. Даму қоғамдастықтың белсенді қатысуымен жүзеге асырылды, сондықтан қарқын өте жоғары.
Suricata бірнеше модульдерден тұрады ( жинау, декодтау, анықтау және шығару), әдепкі бойынша декодтау алдында алынған трафик бір ағынмен жүреді, бұл анықтау тұрғысынан оңтайлы, бірақ ол жүйеге көбірек жүктейді. Бірақ Snort-тен айырмашылығы, сіз бұл әрекетті параметрлерден бас тарта аласыз және сөзбе-сөз конфигурациядағы бір параметр жіптерді түсіруден кейін бірден бөліп тастай аласыз, ал екіншісімен жіптер процессорлар арасында қалай бөлінетінін көрсетіңіз. Бұл белгілі бір желідегі белгілі бір жабдықтағы трафикті өңдеуді оңтайландыруға кең мүмкіндіктер береді.
Ubuntu-да Suricata орнату
Suricata-ны Linux, BSD, OS X және Windows жүйелерінде орнатуға қолдау көрсетіледі. Жоба Ubuntu дереккөздері мен бірнеше репозитарийлерін ұсынады (suricata-тұрақты, suricata-бета), және Suricata пакеттері Debian Backports-ке қосылды. Suricata-ны оңай орналастыру және қолдау үшін ең жақсы шешім Ubuntu болса керек. Ubuntu-ға арналған пакеттерде IPS режимі NFQUEUE арқылы жүзеге асырылады, егер сізге AF_PACKET қажет болса, сонымен қатар CUDA және басқа заттарды қолдау қажет болса, буманы өзіңіз құрастыруға тура келеді.
Сурет 4 - suricata-ның орнатылуы
Snort
Snort - бұл жүйеге белгісіз пакетердің алмасуын анықтайтын бағдарлама, IDS. Ол сниффер немесе логгер ретінде жұмыс істей алады. Бұл режимде Snort барлық келіп түскен пакеттерді белгілі желілік шабуыл түрлерінің белгілеріне тексереді (DDoS, портты сканерлеу, өрескел күшпен авторизациялау әрекеттері және т.б.).
Мысалы: дүкен иелері ұрлықтан қорғану үшін камералар қойды. Олар құлыптарды ашуға кедергі болмайды, бірақ олар ұрылардың әрекеттерін жазып, оларды ұстап алуға көмектеседі. Интернет қауіпсіздігі класының жүйелерінің бөлек шешімдері немесе компоненттері түрінде болатын кіруді анықтау жүйелерімен жағдай бірдей. Олар шабуылды тойтара алмайды, бірақ олар шабуыл туралы ескертеді және оқиғаларды тергеуге көмектеседі.
Snort-ты орнату
Операциялық жүйе ретінде Ubuntu-ды таңдаймыз
Сурет 5 - Snort-ның орнатылуы
2.2.4 Вирус және трояндар зияны, логикалық бомбалар , бопсалаушы-бағдарламалар онымен күресу жолдары
Компьютерлік вирустардың пайда болу тарихы 40 жылға жуықтайды. Алғашқы вирустардың бірі Apple компьютері үшін жасалды (бірақ кейінірек бұл Apple компьютерлеріне жаппай инфекция әкелмеді). Бұл 1981 жылы болған, ал аты Elk Cloner (бұлан клоны еркін аударылған). Бұл өте зиянсыз, бірақ тітіркендіргіш болды: әр жүктеу кезінде вирус жұқтырған компьютердің пайдаланушысы экранда күлкілі (бірақ ДК иесіне емес) рифманы көрді, содан кейін компьютер қайтадан қалыпты режимде жұмыс істей бастады. Elk Cloner дискілерді компьютерлерге жұқтырды: вирус жұққан дискеттен жүктеу, жүйе вирустың көшірмесін іске қосты. Бұл компьютердің жұмысына айтарлықтай әсер еткен жоқ, өйткені оны американдық мектеп оқушысы Ричард Скрента ермек үшін жазған. Осылайша, Elk Cloner, оны әзіл-қалжың бағдарламасы деп атауға болады, ол Apple жүктеу секторында тіркелгендіктен, жүктеу вирустары кең санатын бастады.
MS DOS операциялық жүйесін басқаратын компьютерлерге арналған алғашқы кең таралған вирус 1986 жылы пайда болды және ол Brain деп аталды (ағылшын тілінен аударғанда ми). Алайда, осы вирусты жасаушылар, пәкістандық ағайынды Фарук Альви адамдарға зиян келтіргісі келмеді: олар өздері жазған медициналық бағдарламаны лицензиясыз көшіруден қорғау үшін Brain-ді жазды. Егер пираттық бағдарлама анықталса, вирус иілгіш дискіні біршама бәсеңдетіп, сонымен бірге бағдарламамен өзара әрекеттесу кезінде жадыны шектейді.
Компьютерлік вирустар пайда болғаннан бері ұзақ уақыт бойы дамыды және қазіргі заманғы зиянды бағдарлама 80-90 жылдардағы бағдарламаларға қарағанда оларды табу әлдеқайда қиын. Осыған байланысты компьютерлік вирустар өздерінің биологиялық вирустарына өте ұқсас.
Бүгінгі күні пайдаланушылар компьютерде немесе басқа электронды құрылғы туралы ақпаратты тыныш жинайтын немесе пайдаланушының компьютерін белгілі бір әрекеттерді орындауға мәжбүр ететін немесе басқа, әлдеқайда қауіпті бағдарламалардың әрекеттерін бүркемелейтін бағдарлама өз компьютерінде жұмыс істеп тұрғанын бірнеше жылдар бойы байқамауы мүмкін. Мұндай бағдарламалардың әр түрінің өз атауы бар және олар киберқылмыскерлердің әр түрлі өзімшіл мақсаттарға жетуіне арналған.
Желілік құрттар - бұл локальды желіде және интернетте таралып, өзінің көшірмелерін жасай алатын зиянды бағдарламалардың бір түрі. Файлдық вирустардан айырмашылығы, желілік құрттар желілік протоколдар мен құрылғыларды көбейту үшін қолдана алады. Осындай зиянды объектінің міндеті - компьютерге кіру, іске қосу және оның көшірмелерін басқа қолданушылардың машиналарына жіберу. Тіршілік ету формасы бойынша желілік құрттар тұрақты және пакеттік бола алады. Кәдімгі, жүйеге флэш-диск немесе Интернет арқылы еніп, өздерін көп мөлшерде көбейтеді, содан кейін осы телнұсқаларды компьютерден табылған электрондық пошта мекенжайларына жібереді немесе оларды жергілікті желідегі ортақ қалталарға таратады. Топтамалық (немесе филемсіз) құрттар арнайы ... жалғасы
Бүгінде бақылаушы, оқытушы программалар, программалық тренажерлер, дидактикалық ойындар, гипертекстік жүйелер сияқты КДП кеңінен танымал. Сонымен қатар оқу процесінде сараптау-оқытушы жүйелер мен автоматтандырылған жобалау жүйелері де қолданылуда.
Білім берудің кез-келген саласында "Электрондык оқулықтарды" пайдалану оқушылар мен студенттердің танымдық белсенділігін арттырып кана коймай, логикалық ойлау жүйесін қалыптастыруға шығармашылықпен еңбек етуіне жағдай жасайды.
1. ЭЛЕКТРОНДЫ ОҚУ ҚҰРАЛЫН ЖАСАУ КЕЗЕҢДЕРІ
1.1 Электронды оқу құралдарын дайындаумәселелері
Электрондық окулықтарды дайындаудың бір жүйеге келтірілген заңдылығы болуы керек. Осыған байланысты электрондық оқулықтарды дайындауда мынадай дидактикалық шарттарды ескеру керек:
* белгілі бір пәнге байланысты дайындалған электрондык оқулықтың сол пәннің типтік бағдарламасына сәйкес болуын;
* электрондық оқулықтар курста оқытылатын тараулар мен тақырыптарға қатысты лекция конспектісін қамтитын негізгі; зертханалық және практикалық тапсырмаларды орындауға арналған қосымша; материалға қатысты анықтама, библиографиядан түратын көмекші; аралық және қорытынды бақылау сұрақтарынан түратын тест; материалдарды дайындауда пайдаланылған әдебиеттер тізімдері бөлімдерін қамтуын;
* электрондық оқулықтың кәдімгі оқулықтар мазмүнын қайталамауын, яғни берілетін тақырыпка қатысты ақпараттың нақты әрі қысқа берілуін ескеру керек;
* белгілі бір тақырыпқа қатысты материал 2-3 экрандық беттен артық болмауы тиіс. Егер мәтін көлемі бірнеше экрандық бетті қамтитын болса онда экранда пайда болатын оң жақ тік, төменгі көлденең жылжыту сызықтарын электрондық оқулықты пайдаланушының көп пайдалануына тура келеді. Мұның өзі пайдаланушының материалға қатысты ойын бөледі және мәтінді жоғары-төмен, оңға-солға жылжыта беру пайдаланушының шыдамдылығына да әсер етеді;
* бір катардағы мәтін 62-65 таңбадан аспауы тиіс. Себебі, материалды баспаға шығару қажет болса, ол А4 көлемді параққа дұрыс түсетіндей болуы керек;
* оқулықты шектен тыс иллюстрациялық, анимациялық түрғыдан көркемдеу пайдаланушыға кері әсерін тигізуі мүмкін, бірақ, кейбір пәндерге, атап айтқанда, физика, химия, биология сияқты пәндерге қатысты процестерді анимациялап көрсету, тіпті, кинофильмдер мен диафильмдер үзінділерін МРЕG, АVІ типті файлдар ретінде сақтап, оларды гипермәтінді формат арқылы электрондык оқулыққа кірістіру оқулықтың көркемдік, әдістемелік деңгейін арттырады.
Электрондық оқулықтың құндылығы әрине, оның тақырыптық мазмұнында. Егер оқулық кейін сынақ не емтихан тапсырылуы тиіс пәннен болса, онда бір материалды үш түрлі құрылымда берген жөн.
1. Мазмұндау мәтін, сурет, кескін, схема, кесте, график т.с.с. түрінде
беріледі. Сонымен қатар мұнда, баспа оқулықта мүмкін емес, анимация, видео, дыбыстық эффектілер сиякты компьютерге тән элементтер орын алуы мүмкін.
2. Схемокурс - оқулық мазмүнын қысқартылған мәтін-график қатынасытүрде бейнелеу. Бұл оқу материалының қүрылымын, ондағы негізгі идеяларды түсінуге септігін тигізеді. Оқулық мазмұнын графикалық образдар арқылы бейнелеу мазмүнды ассоциативті есте сақтауда үлкен көмек береді.
3. Өзін өзі бақылаудың тестік жүйесі - оқу материалынын мазмүны арнайы интерактивті жүйені пайдалану арқылы сұрақтар мен жауаптар түрінде беріледі. Тестік жүйе көбіне алынған білім деңгейін тексеруге арналғандықтан, пайдаланушы үшін оқулыктың ең қызықты бөлігі болуы да мүмкін.
Оқу материалының бұлай үш түрде берілуі, оқушының оку материалын бірнеше рет қайталап шығуы арқылы материалды есте сақтауын жақсартады.
1. Пәнге байланысты қажетті оқу материалын іріктеп алу және оның кұрылымын анықтау кезеңі. Дәстүрлі оқыту материалының мейлінше нақтылап, ықшамдап алуға және ондағы сөздердің, сөйлемдердің, абзацтардың, тақырыптардың, тараулардың өзара байланысын мұқият зерттеп, айқындауға саяды. Мұны бай тәжірибелі пән маманының орындағаны жөн.
2. Оқулықтың интерфейсін жобалау кезеңі. Бүгінде жүргізіліп жатқан зерттеулер компьютерлік оқыту программаларының тиімділігі көпшілік жағдайларда оның интерфейстік жүйесіне байланысты болатындығын көрсетуде.Программаның безендірілуі оқушының ынтасына, қызығушылығына материалды қабылдау жылдамдығына, т.с.с. маңызды көрсеткіштерге тікелей әсерін тигізеді.
Электрондық оқулық жасау жолдары:
* Оқулықтың ортақ концепциясының анықталуы;
* Оқулықтың бүтіндік аудиториясының анықталуы;
* Оқулықтың функционалдық түйіндерін өңдеу;
* Мәтіндік түптеу;
* Мультимедиялық қосымшалар құру;
* Оқулықты тестілеу;
* Басылым және мақаланы жариялау;
Біз электрондық оқулық жасауда оның қияндығына қарамастан технологияның әр түрлі құралдарын пайдаланамыз.
Электрондық оқулықтарды өңдеу кезінде оның материалдарына байланысты программа таңдалады. Сонымен қатар оның қолданылу өрісіне қарай, қаржы мен өңделу уақытына және тағы басқа факторларға да көңіл бөлінеді.
Электрондық оқулық жаңа оқыту құралы сияқты толық, ашық және жартылай ашық жүйе бола алады. Ол мәлiметтердiң мағынасын және кiтаптың тарауларын өзгерте алады. Осылай бола отырып ол кiтаптың өзгертiлген бөлiмiн талдайды. Бiрiншiден электрондық оқулықта автордың жiберген қателiгiн өзгерту үшiн пароль немесе жүйелiк пароль қажет. Екiншiден егер қандай да бiр мүмкiндiк болса, жақсы маман немесе бiлiмдi ұстазға ғана қолдануға болады. Өйткенi электрондық оқулықтың мағынасы өзгермеуi қажет. Электрондық оқулық тек жазбаша басылымда ғана қайталанып қана қоймай, барлық компьютерлiк технологияларда қолдану керек.Электрондық оқулықтың оқу элементтерiне гиперсiлтемесi және басқа бөлiмдерi мен анықтамаларға сiлтемесi болуы керек. Керек бетке тез ауысу мүмкiндiгi болады. Мәтіндік, графиктiк және басқа материалдар бойынша дидактикалық түсiндiрмесi болады. Жаңа ақпаратты қабылдау сапасы, сараптау және саралау мүмкiндiгi, сақтау жылдамдығы, оқу материалын толық қамтылғаны бетте (компьютер экранында) орналасқанына ғана емес, сонымен қатар бiрiнен кейiн бiрi орналасқан беттерге де қатысты. Қағаз кiтапта бiр мезгiлде екi бетке бiрдей қарауға болады, ал электрондық оқулықта бұлай етуге болмайды. Бiрақ жоғарыда айтылғандарға байланысты электрондық оқулықта кез келген жерге қыстырма қоюға болады . Электрондық оқулықта пайдаланған әдебиеттер тiзiмi болуы керек. Жоғарыда ескерткендей электрондық оқулық белгiлi бiр ЖОО-ның оқу жоспарына байланыста болады және әдебиеттер тiзiмi де соған байланысты болады. Электрондық оқулық ешқашан да кiтаптың орнын ауыстыра алмайды. Әдебиет туындысының сахнада көрiнуi басқа жанрға жатады, сол сияқты электрондық оқулық та оқудың басқа жанрына жатады. Электрондық оқулық құру үшiн тек қана жақсы кiтапты алып қана қоймай, оған сай иллюстративтi материалды, мультимедиялық мүмкiндiктi және жаңа ақпаратты қамтамасыз етiп қана қоймау керек. Электрондық оқулық суретi бар мәтiнге немесе анықтамалық функцияға айналып кетпеуi керек. Электрондық оқулық қағида мен мысалдарды бiлудi және есте сақтауды жеңiлдету керек. Мәтіндік құраушы шектелген болуы керек - компьютер материалын оқығаннан кейiн оны тереңiрек түсiну үшiн кiтапты оқу керек[1]. Электрондық оқулықты жасаудың негiзгi кезеңдерi:
- негiзiн таңдау;
- қайта жасау құқығы туралы автормен келiсiм жүргiзу;
- модульдi тарау бойынша тесттi қайта жасау немесе құрылуы;
- электрондық формада гипермәтiндi қолдану;
- компьютерлiк қолдау құру;
- мультимедиялық жаулау үшiн материалдар теру;
- дыбыстық тасымалдау құру;
- визуальдау үшiн материал даярлау.
1.2 Білім берудегі электрондық оқулықтар
Электрондық оқулықтың ерекшелiгi құрылымы мен гипермәтiндiк құжатында. Гипермәтiн - бұл құжат басқа құжаттарға сiлтеме берiп, тек жай ғана тышқанның көмегiмен секiрiп өте алады. Сiлтеменiң орнына мәтiн, сурет, түймелер және басқа да объектiлердi бере алады.
Ақпараттық технологиялар құралдары сабақта тиімді пайдалану үшін дидактикалық материалды неғұрлым нақты көрсетуге мүмкіндік береді. Компьютер қосымша құралдарды ұсынады (гипермәтінді, сапалы графиканы және анимацияны қолдану), оны пайдалану болашақта оқу процесін мүлдем жаңа деңгейге шығаруы мүмкін. Электрондық оқулықтар - осындай құралдардың бірі. Интернеттен сіз оқулықтар мен мақалалардың электрондық нұсқаларын жиі таба аласыз.
Электрондық оқулық жасау кезінде келесі негізгі қағидаларды ұстануымыз керек:
- мәтін бойымен қозғалу еркіндігі;
- айқас сілтемелерді қолдану;
- ақпаратты іздеу мүмкіндігі;
- құрылымдық ақпарат.
Электрондық оқулықта мыналар болуы керек:
- зерттелген бағдарлама курсына енгізу үшін ақпарат;
- білімді бекіту жаттығулары;
- білімді объективті тексеруге арналған тесттер.
Кәдімгі оқулық ұзақ уақыт бойы негізгі оқыту құралы болып қала беретіні сөзсіз. Электрондық оқулықпен салыстырғанда қағаз нұсқасы оқуға және оқуға ыңғайлы болғандықтан. Электрондық оқулықтың басылымнан айырмашылығы, бірінші кезекте интерактивтілігі мен айқындылығымен, сонымен қатар студенттердің өзін-өзі тәрбиелеу режимінде оқуына көмектесетін функциясы болуы керек. Ол студенттер өздері одан және үйде өздігінен білім алатындай етіп жасалуы керек. Электрондық басылымдардың бірден-бір елеулі кемшілігі - гигиеналық талаптар, өйткені оқыту компьютер мониторының экранымен үнемі байланыста болады, бұл оқушылардың көз жағдайына кері әсер етеді.
Жақсы электрондық оқулық мультимедиялық оқытудың қуатты құралы болуы керек, мәтін визуалды мысалдармен, иллюстрациялармен және бейне мен аудио сүйемелдеуімен қамтамасыз етілуі керек. Тренингтің әрбір нақты кезеңінің соңы практикалық тапсырмалар мен тест жаттығуларымен қамтамасыз етілуі керек.
Сондай-ақ, электрондық оқулық мәтіннің түрін және көлемін, түсін немесе текстурасын орнату сияқты әр түрлі қолданушы параметрлерімен қамтамасыз етілуі керек, сонымен қатар иллюстрацияларды үлкейтуі керек, басқаша айтқанда, экранның ұлғайтқышын қолдана білуі керек. .
Электрондық оқулық сонымен қатар әдістемелік режимде де, анықтамалық нұсқаулықта да жұмыс істей білуі керек. Жоғарыда келтірілген мүмкіндіктер электронды оқулықты қарапайымдылығымен және қолданудың қарапайымдылығымен қамтамасыз етіп, шаршауды азайтып, процестің тиімділігін арттыруы керек.
Қазіргі қоғам ақпараттық сауатты адамнан ғана емес, сонымен бірге шығармашылық тұрғыдан тәуелсіз тұлғаны қажет етеді. Сондықтан оқушылардың дербестігі мен шығармашылығын дамыту қажет. Бұл тапсырманы білім беру мекемесі үшін электрондық оқулықтар жасауға студенттерді тарта отырып, ақпараттық технологиялар арқылы жүзеге асыруға болады.
Электрондық оқулық жасау жұмысы жобалық оқыту әдістемесін біршама еске түсіреді. Жоба әдісі көбінесе информатиканы оқытуда жиі қолданылуы тегін емес, өйткені бұл пәнді оқытуда студенттердің технологияның тез өзгеруіне дайын болуын қамтамасыз ету үшін жаңа әдістер қажет. Яғни, студенттер тобы өз жобасының тақырыбын (электронды оқулық құратын пәнді) таңдайды, мұғаліммен бірге тақырып бойынша теориялық материал жинайды, содан кейін оны ақпараттық технологиялар арқылы жүйелейді. Студенттердің жұмысының нәтижесі - электронды оқулық. Бұл, бір жағынан, дамытушылардың, яғни оқушылардың білім деңгейін жоғарылатады, ал екінші жағынан, оны қолданатын мұғалімдермен қатар басқа оқушыларды оқыту құралына айналады. Электрондық оқулық ұсынылып, ересектер мен құрдастарының назарын аударуы керек. Студенттердің бұл фактіні білуі олардың жобасымен үлкен ынтамен және құлшыныспен айналысуға мүмкіндік береді.
Электрондық оқулықтар құрудың әмбебап құралы гипермәтіндік белгілеу тілі HTML болып табылады. Оның басты артықшылықтары:
- платформаға тәуелді емес;
- арнайы бағдарламалық жасақтаманы қажет етпейді (браузерді қоспағанда);
- Интернетте ақпарат ұсынудың әмбебап құралы.
2. КИБЕРҚАУІПСІЗДІК ПӘНІ БОЙЫНША ЭЛЕКТРОНДЫҚ ОҚУЛЫҚ МАЗМҰНЫ
2.1 Жүйелік администрациялау
2.1.1 Желілік протоколдар (FTP және SSH)
File Transfer Protocol (FTP) хаттамасы. Сіздің компьютеріңіз бен сервер арасында деректер алмасуды ұйымдастыруға арналған. Бұл процесс шартты түрде пайдаланушының ақпаратты бір папкадан екіншісіне көшіруге ұқсас. Ftp көмегімен сіз хост бөлетін дискілік кеңістікке қол жеткізесіз. Мысалы, HyperHost виртуалды хостинг қызметтерінің барлық пайдаланушылары FTP-ге қол жеткізе алады.
FTP-мен жұмыс істейтін функциялар: FTP серверінен файлдарды жүктеу, сайттарды хостингке жүктеу, әр түрлі FTP серверлеріне файлдарды орналастыру.
Бұл протокол қашықтағы компьютермен мәліметтер мен командалар алмасуға арналған. Компьютеріңізде FTP қолдана алу үшін арнайы бағдарламалар - FTP клиенттері бар. Шындығында, олар тек графикалық қабықшасында және ыңғайлылығымен ерекшеленеді, ал функциялары бірдей. Алдыңғы мақалада біз FTP клиенттерінің әртүрлілігін және олардың әрқайсысының функционалдығын қарастырдық.
FTP клиентін кез-келген ОС-пен кез-келген ДК-де орнатуға болады: Windows, Unix, MAC және басқалары.
Басқаша айтқанда, FTP сервері сақтау құралын жақсы ауыстырады деп айтуға әбден болады. Егер сізге деректерді басқа компьютерге тасымалдау қажет болса, сіз флэш-дискілерді пайдаланып қана қоймай, оны мүлде басқа жолмен де жасай аласыз: ақпаратты FTP серверіне орналастырыңыз, содан кейін оны басқа компьютерден жай ғана жүктеп алыңыз. Бұл әдістер веб-қолданушылар үшін ыңғайлы және пайдалы.
SSH (English Secure SHell-тен) сессия деңгейіндегі желілік протокол ОЖ-ны қашықтықтан басқаруға және TCP қосылыстарын туннельдеуге мүмкіндік береді. Бұл Telnet және rlogin хаттамаларына ұқсас. SSH трафикті және жіберілген парольдерді шифрлайды. Windows үшін Putty сияқты SSH клиентіне кіру үшін қабықты пайдалану үшін.
SSH негізгі функциялары:
қауіпсіз хостқа қол жеткізу командалары (ssh - қашықтағы қабық, slogin - қашықтан кіру, scp - қашықтан көшіру);
қашықтағы XWindow клиенттерін іске қосудың кіріктірілген механизмін ұсыну;
трафикті бір машинадан екіншісіне ауыстыру арқылы порт экспедициясын орындау мүмкіндігі. Бұл жағдайда трафик шифрланған болады.
SSH пайдалануды қалай қамтамасыз етуге болады: 1) түбірдің қашықтан қол жетімділігінен бас тарту; 2) бос парольмен байланысты пайдалануға тыйым салуға немесе парольге кіруді өшіруге; 3) ұзақ SSH2 RSA кілттерін қолданыңыз, өйткені олар қауіпсіз деп саналады; 4) брандмауэр параметрлерін қолдана отырып, сіз рұқсат берілген IP-мекен-жайлар тізімін шектей аласыз; 5) интрузияларды (IDS) анықтай алатын жүйені құру; 6) ықтимал қауіпті мекен-жайларды өшіру және басқа әдістер.
Ортақ хостингтен айырмашылығы, SSH қатынаулары VDS немесе VPS серверін жалға алу кезінде дереу шығарылады.
Практикалық тапсырма. FTP протоколын локальді жүйеде ашу және файл алмасу
2.1.2 Желілік протоколдар (RDP және HTTP)
Remote Desktop Protocol (RDP) - қашықтағы дербес компьютерлермен олармен тікелей байланыссыз қатынасу үшін қолданылатын қолданбалы деңгей протоколы. RDP көмегімен жұмыс істейтін жылдамдық Интернеттің жылдамдығына тікелей байланысты. Бұл хаттама компьютерді қашықтықтан басқаруға, яғни ондағы қосымшаларды іске қосуға және әртүрлі тапсырмаларды орындауға қолданылады.
Осы хаттаманың 10 нұсқасы жасалды, оның соңғысы, 8.1, 2013 жылы шығарылды және Windows 7 SP1 және Windows Server 2008 R2 жаңартулар пакеті ретінде қол жетімді. Хаттама екі режимде қолданылады: әкімшілік үшін және қосымша серверіне қол жеткізу үшін.
RDP көмегімен жасалған жұмыс үстелінің қашықтағы мүмкіндіктері:
* түстерді толық көбейту;
* ақпаратты шифрлау үшін заманауи құралдарды қолдануға болады;
* жергілікті ДК-де қашықтағы құрылғыдан дыбыс ойнау;
* жергілікті ресурстарды қашықтағы компьютерге қосуға болады;
* жергілікті және желілік принтерді пайдалану мүмкіндігі;
* деректерді жіберу үшін буферді пайдалану;
Жергілікті компьютер порттарына қол жеткізуді қамтамасыз етеді (сериялық және параллель).
Кез-келген жүйелік әкімші бұл хаттама туралы біледі, өйткені ол жұмыс үстелін қашықтықтан басқару үшін кеңінен қолданылады, хаттама 1998 жылы жасалған. Оның көмегімен сіз барлық мәселелерді тез арада шешіп, қашықтағы компьютерде болмай профилактикалық жұмыстар жүргізе аласыз.
HTTP - веб-сайттардан мәліметтерді қолданбалы хаттама ретінде алу үшін қолданылады. HTTPS - бұл SSL үшін де, TLS үшін де қолдауы бар HTTP протоколының кеңейтілуі. Көріп отырғаныңыздай, HTTP және HTTPS әр түрлі протоколдар емес, ал HTTPS - бұл тек шифрлауға арналған қондырма, ол ақпарат алмасудың қауіпсіз процесі және қосымша қауіпсіздікті қажет ететін серверлерді авторизациялау үшін қолданылады.
Гипермәтінді жіберу хаттамасы (HTTP) негізінен HTML парақтарына қол жеткізу үшін қолданылады. Хаттама пайдаланушының алдыңғы сессиясы туралы ақпаратты сақтамайды, сондықтан ол аз дерек жібереді және сәйкесінше жылдам жұмыс істейді.
Secure HTTPS авторизациялау және қауіпсіз транзакциялар үшін қолданылады. Ол HTTP-мен бірдей жұмыс істейді, бірақ деректерді қорғаудың қосымша криптографиялық қабатын қолданады - SSL. Техникалық жағынан екі хаттамада да байланыс үшін екі түрлі порт қолданылады: HTTP-ден айырмашылығы, қауіпсіз әріптес 443 TCP портын пайдаланады. SSL арқасында деректермен алмасу қауіпсіз деңгейде жүзеге асырылады, бұл клиенттер туралы құпия ақпаратты сақтайтын сайттар үшін өте маңызды, мысалы, банктік карта деректері.
Google іздеу жүйесінің келушілердің қауіпсіздігіне алаңдайтын сайттарға сенім артуы таңқаларлық емес, сондықтан HTTPS жобалары жоғары орын алады. Қауіпсіз режимге ауысу тіпті пайдаланушылардың жеке деректері туралы алаңдамайтын сайттар үшін пайдалы болады. Мұндай сайттар рейтингтегі басымдыққа ие болады және сәйкесінше өз парақшаларына келушілерді көбірек тартады.
Практикалық тапсырма .RDP протколы арқылы қашықтықтан ДК-ге кірге рұқсат беру
2.1.3 Жүйлелік және желілік құрылымдар, брандмауэр және VPN
Корпоративтік желі - бұл ұйымның құрылымдық желісі, оның негізгі мақсаты осы ұйымның тиімді ішкі және сыртқы жұмысын құру болып табылады. Шын мәнінде, бұл ғаламдық желінің әсерінен жергілікті желілердің өзара байланысты жиынтығы. Бұл желінің пайдаланушылары тек осы ұйымның қызметкерлері болып табылады. Көбіне корпоративті желіге әртүрлі қалалар мен елдердегі кеңселер, филиалдар, бөлімшелер және басқа ұйымдық құрылымдар кіреді.
Әр филиалдың жергілікті корпоративті желілері бір-бірімен магистральдық (көлік) желі арқылы байланысады. Компанияның филиалдары мен кеңселері әртүрлі қалаларда және елдерде орналасқан кезде ауқымды ұйым болған кезде магистральдық желі ретінде қолданыстағы ғаламдық деректерді беру желілері, атап айтқанда Интернет қолданыла алады. Негізгі мәліметтер алмасу жергілікті желілерде жүзеге асырылады, ал магистраль ұйымның әртүрлі кеңселерінде алынған жобалау нәтижелерін үйлестіруге арналған. Бұған желінің иерархиялық құрылымы ықпал етеді, осылайша деректерді беру арналарында трафик азаяды.
Сурет 1-Жеке физикалық байланыс арнасы.
Деректерді беру арнасы бөлімдер арасындағы деректер алмасу үшін байланыс желісі рөлін, магистральдық көлік торабын, деректерді қабылдау және беру үшін терминалды жабдықты, мәліметтерді тарату маршрутындағы жабдықты ауыстыруды қамтиды.
Біріккен корпоративтік желіні ұйымдастырудың бірінші міндеті - байланыс арналары. Бөлімдер арасында байланыс арналарын ұйымдастырудың бірнеше нұсқалары бар:
VPN. Бірінші нұсқада арналар бөлімдер арасында салынған. Бұл мыс кабелі, коаксиалды кабель, оптикалық кабель, радиобайланыс және т.б.
Ұйымның екінші нұсқасында бөлімшелер арасында бұрыннан бар ғаламдық деректер алмасу желісі қолданылады - VPN қолданыстағы желіде ұйымдастырылған.
VPN арқылы ұйымның бірыңғай корпоративтік желісін ұйымдастырудың екі әдісі бар:
Интернет провайдерін пайдалану арқылы;
Жеке жабдықты пайдалану арқылы.
Бірінші жағдайда, егер ұйымның негізгі кеңсесі мен филиалдары Интернетке 1-провайдер арқылы қосылған болса, онда VPN қызметі болса, сіз арнайы желілерді (соның ішінде жоғары жылдамдықты) жалға алуға үміттене аласыз Интернет-провайдер.Бұл әдістің артықшылықтары:
Пайдаланудың қарапайымдылығы, өйткені қызмет толығымен провайдердің мойнында
Арнаның әмбебап өлшемі - тарату жылдамдығы көрсетілгеннен төмен болуы мүмкін емес
Бұл әдістің кемшіліктері:
Бақылаудың жоқтығы - ұйым провайдердің жағында тұрған жабдық үшін жауап бермейді
Жоғары құны - филиалдардың бір-бірінен үлкен қашықтықта болуы, жалға беру арналарының құны едәуір артуы мүмкін
Екінші жағдайда, егер ұйымның филиалдары әртүрлі елдерде орналасса және бір провайдердің қызметтерін қолдана алмаса, филиалдарды өздерінің жабдықтарына негізделген консолидацияны ұйымдастыру қажет болуы мүмкін.
Бұл әдістің артықшылықтары:
Төмен шығындар - ұйымның ақшасы тек Интернет ақысын төлеуге жұмсалады
Бұл әдістің кемшіліктері:
Жылдамдық - деректерді беру әртүрлі болуы мүмкін
Кейбір интернет-провайдерлер сонымен қатар корпоративті пайдаланушыларға көлік қызметтерін ғана емес, сонымен қатар хостинг қызметтерін, олардың серверлерін, қызметтерін және тиімді жұмысын жүзеге асыратын провайдер аумағындағы ұйымдардың өз серверлерін, веб-сайттарын және дерекқорларын беру сияқты ақпараттық қызметтерді де ұсына алады. және оларға жылдам қол жетімділікті қамтамасыз етеді. Бұлтты қызметтердің көбеюі бұл тенденцияны күшейтеді. Бұлтты инфрақұрылымды корпоративті желі үшін пайдалану келесі бөлімдерде толығырақ талқыланады.
Бұл мақалада өздерінің жеке VPN шлюздерін қолдана отырып, әртүрлі бөлімдер арасындағы байланысы бар корпоративтік желіні ұйымдастыру мүмкіндігі қарастырылады.
Ұйымның локальді желісі
Корпоративтік желінің негізгі элементтерін бөліп көрсетейік:
Жұмыс станциялары
желілік жабдық
Серверлер
Пошта сервері
Серверді басып шығару
Мәліметтер базасының сервері
Файл-сервер
Терминал сервері (MS Office, 1C, Skype және т.б.)
Веб-сервер
Сақтық көшірме сервері
Басқа серверлер
2.1.4 Сақтық көшірмелер (Backup)
сақтық көшірмесі (backup немесе бэкап) - бұл қарапайым сөзбен айтқанда, дерек көзі жоғалған немесе жойылған жағдайда пайдалану үшін физикалық немесе виртуалды деректерді көшіру технологиясы.
Коммерциялық және мемлекеттік кәсіпорындар бағдарламалық жасақтама істен шыққан кезде, деректердің бүлінуі, аппараттық құралдың бұзылуы, зиянды бұзу, пайдаланушының қателігі немесе басқа күтпеген жағдайлар кезінде осал деп санайтын деректердің сақтық көшірмесін жасайды.
Нені көшіру керек?
Сақтық көшірме жасамас бұрын, нені көшіру керек екенін анықтайық.
Ең алдымен сіздің жеке істеріңіз қорғалуы керек:
фотосуреттер және отбасылық бейнелер;
жұмыс құжаттары;
браузердің бетбелгілері;
Интернеттен сақталған маңызды ақпарат;
жазбалар;
байланыстар;
қажетті бағдарламалардың файлдарын баптау;
қалпына келтіру қиын басқа деректер.
Сақтық көшірмені қалай жасауға болады?
Компьютердің сақтық көшірмесі
Windows операциялық жүйелерінде стандартты қалпына келтіру құралы қарастырылған
Windows 7-де ол Басқару тақтасында орналасқан (Компьютерлік деректерді мұрағаттау).
Windows 8 Файл тарихы( История файлов) деп аталатын жақсартылған сақтық көшірме құралын ұсынады, ол сонымен қатар Басқару тақтасында орналасқан.
Windows 10 Файлдар тарихы( История файлов) құралын пайдаланып сақтық көшірмесі бар Сақтық көшірме қызметін жасады.
Сурет 2-Сақтық көшірме.
Телефонның сақтық көшірмесі. Android және iPhone смартфондарында мобильді платформаның бөлігі ретінде сақтық көшірме деректерін көшіруге арналған стандартты жүйелер де бар.
:: Android жүйесінде
Телефонда Параметрлер -- Қалпына келтіру және қалпына келтіру -- Деректердің сақтық көшірмесін жасау тармақтарын ашыңыз (мәзір элементтері Android әртүрлі нұсқаларында және қабықтарында сәл өзгеше болуы мүмкін).
Сондай-ақ, Google профилін пайдалану кезінде сіз Параметрлер -- Есептік жазбалар және синхрондау арқылы контактілер мен параметрлерді ресми синхрондауды қолдана аласыз.
:: iPhone-да
IOS-та сақтық көшірмені жасаудың екі әдісі бар:
- компьютердегі iTunes арқылы: құрылғыларды кабельмен қосып, Құрылғылар тармағын таңдап, Синхрондау батырмасын басыңыз;
- iCloud арқылы 5 ГБ дейінгі бос кеңістігі бар бұлтта: Параметрлер -- iCloud -- Сақтық көшірме тармағына өтіңіз.
2.4 Сервер (Server) жұмысы
Сіз кірген кез-келген веб-сайт, Интернетте жіберілген электрондық пошта, сіздің сүйікті ойындар әлеміндегі барлық кейіпкерлер - бұл сандық нысандардың барлығы серверлерде тұрады. Серверлердің не екенін және олардың бүкіл Интернет үшін не үшін маңызды екенін қарастырайық
Бастапқыда сервер дегеніміз - компьютерде жұмыс істейтін қосымша немесе процесс. Термин 1969 жылы ARPANET-ті сипаттайтын құжаттамада пайда болды. Бұл сервердің жалпы сипаттамасы болып табылатын қызмет көрсету(сервис) сөзінен шыққан.
Уақыт өте келе бұл термин аздап кеңейіп, қазір серверлік қосымшалармен жұмыс жасайтын кез-келген құрылғыны сипаттайды. Яғни, белгілі бір жолда пайдаланушыларға қызмет көрсететіндер.
Сурет 3-Сервер байланысы.
DNS-сервер
Бұл интернеттің дәл байланыс кітабы. DNS-сервер - бұл сайттардың IP-адрестерін сақтайтын мамандандырылған компьютер (немесе топ). Соңғысы, өз кезегінде, сайт атауларымен байланысты және пайдаланушылардың сұраныстарын өңдейді. Интернетте көптеген DNS-серверлер бар, олардың әрбір провайдері бар және өз пайдаланушыларына қызмет етеді
Сурет 4-Сервер жұмысы.
Интернет-браузерді ашып, сайттың мекен-жайын енгізген сайын (мысалы, https:korkyt.kz) сіздің браузеріңіз осы сайттың сервері қай сандық мекен-жайда (ip-адрес) орналасқандығы туралы ақпарат сұрайды. Яғни, DNS серверлері сұралған сайтты экранға шығару үшін браузерлерге сайттың атын (доменін) және оның ip-мекен-жайын сәйкестендіруге көмектеседі. Жақын жерде орналасқан DNS сервері неғұрлым тез жұмыс істесе, сайт тезірек ашылады.
Веб-серверлер
Веб-сервер робот-фуршет тәрізді. Клиент бір нәрсе сұрайды - бұл жағдайда файл деп алайық, ал веб-сервер файлды қабылдап, оны клиентке жібереді. Көп жағдайда түпнұсқа веб-сервер бұл файлмен ешнәрсе жасамайды, оны жай клиентке береді. Қазіргі веб-серверлер көптеген сұраныстарды бір уақытта өңдейді және оларға тез жауап береді; олар сонымен қатар құжаттарды жіберуден гөрі сұраныстарды неғұрлым күрделі тәсілдермен өңдеуге қабілетті.Елімізде сайттардың көбісі веб-серверлерде(хостингте) орналасқан. Олардың түрлері:
1) Ps.kz хостинг қызметтері нарығында өз жұмысын 2003 жылы бастады. Қазіргі уақытта оның 68 000 клиенті тіркелген. Клиенттеріне виртуалды классикалық және бұлтты хостинг, арнайы серверлерді жалға беру және орналастыру, сондай-ақ домендік атауларды тіркеу қызметтерін ұсынады.
2) Hoster.kz хостингқызметтерінарығындаөзқызметт ерін 2002 жылданберіұсыныпкеледі. Провайдерөзклиенттеріневиртуалдыхос тинг, VPS VDS хостингі, арнайысервердіжалғаалу, домендікатаудытіркеужәнет.б. қызметтерінұсынады. Hoster.kz сертификатталған Bitrix серіктесі, соныменқатар .KZ домендікаттарыныңбіріншіаккредиттел генжәнежұмысістейтінтіркеушісіболып табылады.
2.2 Ақпараттық-коммуникациялық технологиялар қауіпсіздігі
2.2.1 Құпиялылық, тұтастық және қол жетімділік
Құпиялылық ақпараттың бөтен адамдарға, ресурстарға және процестерге берілуіне жол бермейді. Құпиялылықтың синонимі - бұл жеке мәліметтер. Ұйымдар деректерге немесе басқа желілік ресурстарға рұқсатты тек операторлар қолдана алады. Мысалы, программист барлық қызметкерлердің жеке мәліметтеріне қол жеткізе алмауы керек.
Ұйымдар қызметкерлерге құпия ақпаратты қорғаудың озық тәжірибелері туралы білім беруі керек, олар өздерін және ұйымдарын шабуылдардан қорғай алады. Құпиялылықты қамтамасыз ету үшін деректерді шифрлау, аутентификация және қол жетімділікті басқару сияқты әдістер қолданылады.
Құпия деректерді қорғау
Ұйымдар үлкен көлемде мәліметтер жинайды. Бұл ақпараттың көпшілігі құпия емес, себебі олар жалпыға қол жетімді, мысалы, аты-жөні мен телефон нөмірлері. Алайда, жиналған басқа деректер құпия болып табылады.
Құпия ақпарат - бұл рұқсат етілмеген қол жетімділіктен қорғалған жеке адамдар мен ұйымдардың мәліметтері. Құпия ақпараттың үш түрі бар.
* Жеке ақпарат - жеке тұлғаны анықтауға болатын жеке сәйкестендірілетін ақпарат (PII).
* Коммерциялық ақпарат - бұл ұйымның қызметіне қауіп төндіретін кез-келген ақпаратты қамтитын ақпарат, егер олар қоғамға немесе бәсекелестерге қол жетімді болса.
* Құпия ақпарат - мемлекеттік органдарға тиесілі және құпиялылық деңгейіне сәйкес жіктелген ақпарат.
Тұтастық - бұл мәліметтердің бүкіл өмірлік циклі бойынша дәлдігі, дәйектілігі және сенімділігі. Деректердің тұтастығы сапаның синонимі болып табылады. Деректер қабылдау, сақтау, алу, жаңарту және жіберу сияқты операцияларға жатады. Осы операциялардың барлығында мәліметтер рұқсатсыз қол жетімділігі қорғалған болуы керек.
Деректердің тұтастығын қамтамасыз ету үшін хэштеу, деректерді тексеру және жүйелілік, қол жеткізуді басқару сияқты әдістер қолданылады. Жүйелер мәліметтердің тұтастығын қамтамасыз ету үшін жоғарыда аталған әдістердің бірін немесе бірнешеуін қолдана алады.
Деректердің тұтастығы - ақпараттық қауіпсіздіктің негізгі компоненті. Деректердің тұтастығына қойылатын талаптар ұйымның деректерді қалай қолданатындығына байланысты. Мысалы, Facebook қолданушы профилінің деректерін тексермейді. Банктер мен қаржы институттары деректердің тұтастығына Facebook-тен гөрі көбірек мән береді. Транзакциялар мен клиенттердің есепшоттары дәл болуы керек. Денсаулық сақтау ұйымында деректердің тұтастығы өмір мен өлімнің мәселесі болуы мүмкін. Рецепттегі ақпарат дәл болуы керек.
Мәліметтердің тұтастығын қорғау көптеген ұйымдар үшін күрделі мәселе болып табылады. Деректердің тұтастығын бұзу барлық ақпараттық ресурстардың жарамсыз немесе жарамсыз болып қалуына әкелуі мүмкін.
Деректердің қол жетімділігі принципі ақпараттық жүйелер мен қызметтердің үнемі қол жетімділігін сақтау қажеттілігі ретінде түсініледі. Кибершабуылдар мен жүйенің істен шығуы ақпараттық жүйелер мен қызметтерге қол жеткізуге кедергі келтіруі мүмкін. Мысалы, бәсекелестің веб-сайтының жұмысын тоқтатып, оны жабу арқылы басқа компания артықшылыққа ие бола алады. Мұндай DoS шабуылдары жүйенің қол жетімділігіне нұқсан келтіреді және заңды пайдаланушылардың ақпараттық жүйеге кіруіне және оны қолдануына жол бермейді.
Қол жетімділікті қамтамасыз ету үшін жүйенің резервтелуі, жүйенің сақтық көшірмесі мен тұрақтылығы, аппараттық құралға қызмет көрсету, заманауи амалдық жүйелер мен бағдарламалық жасақтама және күтпеген бұзылуларға арналған қалпына келтіру жоспарлары сияқты әдістер қолданылады.
Ұйымдар қол жетімділікті келесі жолдармен қамтамасыз ете алады:
* Жабдықтарға қызмет көрсету
* ОЖ мен жүйелерді жаңарту
* Сақтық көшірмені тестілеу
* Төтенше жағдайларды жоспарлау
* Жаңа технологияларды енгізу
* Ерекше белсенділікті бақылау
* Қол жетімділікті тексеру
2.2.2 Автоматтандырылған қорғаныс түрлері.
Вирустармен тиімді күресу үшін вирустардың әдеттері туралы түсінікке ие болу керек және вирустармен күресу әдістерін навигациялау қажет. Егер вирус компьютерге бағдарламалардың бірімен немесе құжаттық файлмен бірге енсе, онда біраз уақыттан кейін осы компьютердегі басқа бағдарламалар немесе файлдар жұқтырылады.
Егер компьютері локальді немесе ғаламдық желіге қосылған болса, вирус әрі қарай басқа компьютерлерге таралуы мүмкін.
Танымал антивирустық құралдар
Kaspersky антивирусы
Касперский антивирусы жаңа және белгісіз қауіптерден қорғау үшін проактивті және бұлтқа негізделген антивирустық технологияларды қолданады. Веб-антивирус, әрекетті бақылау және қосымша қауіпсіздік құралдары кіреді. Ол зиянды бағдарламалардың барлық түрлерінен нақты уақыт режимінде негізгі қорғанысты қамтамасыз етеді. Kaspersky антивирусы келесі мүмкіндіктерді ұсынады:
Нақты уақыттағы вирустардан, тыңшылық бағдарламалардан, трояндардан, руткиттерден және басқа қауіптерден қорғау;
Жылдам жұмыс және ДК тиімділігі;
Жаңа және пайда болған қауіптерге жедел әрекет ету;
Файлдарды, қосымшалар мен веб-сайттарды вирусқа қарсы жедел сканерлеу;
Зиянды бағдарлама жасаған өзгертулерді қайтару.
ESET NOD32 Antivirus
NOD32 Antivirus - бұл ESET компаниясының жаңа антивирустық шешімі, белгісіз қауіптердің эвристикалық анализін, файлдардың беделін анықтауға арналған ESET Live Grid бұлтты технологияларын және жаңартылған интерфейсті ұсынады.
Компьютерді бос тұрған кезде автоматты түрде сканерлеу, жүктеу кезінде файлдарды тікелей сканерлеу және орнатылған жаңартулардан бас тарту мүмкіндігі бар.
Dr.Web вирусқа қарсы
Dr.Web антивирусы - сенімді және танымал отандық антивирустық бағдарлама. Онда белгісіз вирустарды жоғары ықтималдықпен анықтауға мүмкіндік беретін тиімді эвристикалық анализатор бар.
Жаңа Proactive Protection компоненті кез-келген автоматты модификацияны блоктайды, бұл пайдаланушыларға Windows-тың белгілі бір объектілеріне, әр түрлі қосымшалар мен қызметтерге қол жетімділікті басқаруға, зиянды бағдарламалардан белсенді қорғауды қамтамасыз етеді.
Avast Pro Antivirus
Avast Pro Antivirus - Nitro технологиясымен жетілдірілген жоғары тиімді қорғаныс, сіздің жүйелік ресурстарыңыз бен қаражатыңызға минималды жүктеме. Зиянды бағдарламалардың барлық түрлерінен заманауи, жоғары тиімді қорғаныс, қосымша қорғаныс компоненттерімен және ДК-ні жақсы қорғауға арналған икемді параметрлермен біріктірілген.
Бұл Nitro технологиясының арқасында жүйелік ресурстарға минималды жүктеме бола отырып, компьютердің сенімді қорғанысын қамтамасыз етеді, оның негізгі принципі бұлтты есептеу.
Антивирустық классификация
Детекторлар компьютерлік вирустарды жадыдан іздейді және анықталған жағдайда ол туралы қолданушыға хабарлайды.
Инспекторлар вирусты анықтауға бағытталған әлдеқайда күрделі әрекеттерді орындайды. Олар бағдарламалардың, каталогтардың, жүйелік аймақтардың бастапқы күйін есте сақтайды және оларды ағымдағы мәндермен мезгіл-мезгіл салыстырады. Бақыланатын параметрлерді өзгерткен кезде аудиторлар бұл туралы қолданушыға хабарлайды.
Сүзгілер күдікті процедураларды анықтайды, мысалы, орындалатын бағдарламаларды түзету, дискіні жүктеу жазбаларын өзгерту, атрибуттарды немесе файл өлшемдерін өзгерту. Мұндай процедуралар табылған кезде, сүзгілер пайдаланушыдан олардың орындалу заңдылығы туралы сұрайды.
2.2.3 IDS, IPS қорғаныс түрлері
Бір кездері локальді желіні қорғау үшін қарапайым брандмауэр мен антивирустық бағдарламалар жеткілікті болды, бірақ қазіргі заманғы хакерлердің шабуылдары мен жақында көбейген зиянды бағдарламаларға қарсы мұндай жиынтық тиімді болмай қалды. Жақсы ескі брандмауэр тек формальды ережелер жиынтығына сәйкес бұғаттайтын немесе пакеттік тақырыптарды талдайды. Ол пакеттердің мазмұны туралы ештеңе білмейді, сондықтан бұзушылардың сыртқы заңды әрекеттерін тани алмайды. Антивирустық бағдарламалар әрқашан зиянды бағдарламаларды ұстай бермейді, сондықтан әкімшінің алдында қалыптан тыс белсенділікті бақылау және вирус жұқтырған хосттарды уақытында оқшаулау міндеті тұр.
IDS (Intrusion Detection System) - бұл желідегі немесе бөлек компьютердегі күдікті әрекеттерді тіркеуге арналған жүйе. Ол оқиғалар журналдарын жүргізеді және олар туралы ақпараттық қауіпсіздік қызметкеріне хабарлайды. IDS бөлігі ретінде келесі элементтерді ажыратуға болады:
* желілік трафикті, әртүрлі журналдарды және т.б. көруге арналған датчиктер.
* алынған мәліметтерден зиянды әсердің белгілерін анықтайтын талдаудың ішкі жүйесі;
* алғашқы оқиғалар мен талдау нәтижелерін жинақтау үшін сақтау;
* басқару консолі.
IPS порттарды сканерлеу әрекеттерін немесе дөрекі шабуылдармен шабуылдарды, пошта серверіндегі, веб-сервердегі немесе сценарийлердегі осалдықтарды пайдаланудан және сыртқы шабуылдардың басқа түрлерінен сақтай алады. Егер жергілікті желідегі компьютерлер зиянды бағдарламаны жұқтырса, IDS олардың сыртта орналасқан ботнет-серверлерімен байланысуына жол бермейді.
Suricata
2009 жылы бірнеше жеке компаниялар мен АҚШ-тың Ұлттық қауіпсіздік министрлігі Ашық Ақпараттық Қауіпсіздік Қорын (OISF) құрды, оның негізгі міндеті Suricata деп аталатын Snort-қа көпжіпті баламаны қаржыландыру және жасау болды. Жаңа IDS IPS-те жұмыс Snort 3.0-ге қарағанда әлдеқайда жылдам болды, ал бета-нұсқасы 2009 жылдың желтоқсанында пайда болды, алғашқы ресми шығарылым 2010 жылдың жазында болды. Даму қоғамдастықтың белсенді қатысуымен жүзеге асырылды, сондықтан қарқын өте жоғары.
Suricata бірнеше модульдерден тұрады ( жинау, декодтау, анықтау және шығару), әдепкі бойынша декодтау алдында алынған трафик бір ағынмен жүреді, бұл анықтау тұрғысынан оңтайлы, бірақ ол жүйеге көбірек жүктейді. Бірақ Snort-тен айырмашылығы, сіз бұл әрекетті параметрлерден бас тарта аласыз және сөзбе-сөз конфигурациядағы бір параметр жіптерді түсіруден кейін бірден бөліп тастай аласыз, ал екіншісімен жіптер процессорлар арасында қалай бөлінетінін көрсетіңіз. Бұл белгілі бір желідегі белгілі бір жабдықтағы трафикті өңдеуді оңтайландыруға кең мүмкіндіктер береді.
Ubuntu-да Suricata орнату
Suricata-ны Linux, BSD, OS X және Windows жүйелерінде орнатуға қолдау көрсетіледі. Жоба Ubuntu дереккөздері мен бірнеше репозитарийлерін ұсынады (suricata-тұрақты, suricata-бета), және Suricata пакеттері Debian Backports-ке қосылды. Suricata-ны оңай орналастыру және қолдау үшін ең жақсы шешім Ubuntu болса керек. Ubuntu-ға арналған пакеттерде IPS режимі NFQUEUE арқылы жүзеге асырылады, егер сізге AF_PACKET қажет болса, сонымен қатар CUDA және басқа заттарды қолдау қажет болса, буманы өзіңіз құрастыруға тура келеді.
Сурет 4 - suricata-ның орнатылуы
Snort
Snort - бұл жүйеге белгісіз пакетердің алмасуын анықтайтын бағдарлама, IDS. Ол сниффер немесе логгер ретінде жұмыс істей алады. Бұл режимде Snort барлық келіп түскен пакеттерді белгілі желілік шабуыл түрлерінің белгілеріне тексереді (DDoS, портты сканерлеу, өрескел күшпен авторизациялау әрекеттері және т.б.).
Мысалы: дүкен иелері ұрлықтан қорғану үшін камералар қойды. Олар құлыптарды ашуға кедергі болмайды, бірақ олар ұрылардың әрекеттерін жазып, оларды ұстап алуға көмектеседі. Интернет қауіпсіздігі класының жүйелерінің бөлек шешімдері немесе компоненттері түрінде болатын кіруді анықтау жүйелерімен жағдай бірдей. Олар шабуылды тойтара алмайды, бірақ олар шабуыл туралы ескертеді және оқиғаларды тергеуге көмектеседі.
Snort-ты орнату
Операциялық жүйе ретінде Ubuntu-ды таңдаймыз
Сурет 5 - Snort-ның орнатылуы
2.2.4 Вирус және трояндар зияны, логикалық бомбалар , бопсалаушы-бағдарламалар онымен күресу жолдары
Компьютерлік вирустардың пайда болу тарихы 40 жылға жуықтайды. Алғашқы вирустардың бірі Apple компьютері үшін жасалды (бірақ кейінірек бұл Apple компьютерлеріне жаппай инфекция әкелмеді). Бұл 1981 жылы болған, ал аты Elk Cloner (бұлан клоны еркін аударылған). Бұл өте зиянсыз, бірақ тітіркендіргіш болды: әр жүктеу кезінде вирус жұқтырған компьютердің пайдаланушысы экранда күлкілі (бірақ ДК иесіне емес) рифманы көрді, содан кейін компьютер қайтадан қалыпты режимде жұмыс істей бастады. Elk Cloner дискілерді компьютерлерге жұқтырды: вирус жұққан дискеттен жүктеу, жүйе вирустың көшірмесін іске қосты. Бұл компьютердің жұмысына айтарлықтай әсер еткен жоқ, өйткені оны американдық мектеп оқушысы Ричард Скрента ермек үшін жазған. Осылайша, Elk Cloner, оны әзіл-қалжың бағдарламасы деп атауға болады, ол Apple жүктеу секторында тіркелгендіктен, жүктеу вирустары кең санатын бастады.
MS DOS операциялық жүйесін басқаратын компьютерлерге арналған алғашқы кең таралған вирус 1986 жылы пайда болды және ол Brain деп аталды (ағылшын тілінен аударғанда ми). Алайда, осы вирусты жасаушылар, пәкістандық ағайынды Фарук Альви адамдарға зиян келтіргісі келмеді: олар өздері жазған медициналық бағдарламаны лицензиясыз көшіруден қорғау үшін Brain-ді жазды. Егер пираттық бағдарлама анықталса, вирус иілгіш дискіні біршама бәсеңдетіп, сонымен бірге бағдарламамен өзара әрекеттесу кезінде жадыны шектейді.
Компьютерлік вирустар пайда болғаннан бері ұзақ уақыт бойы дамыды және қазіргі заманғы зиянды бағдарлама 80-90 жылдардағы бағдарламаларға қарағанда оларды табу әлдеқайда қиын. Осыған байланысты компьютерлік вирустар өздерінің биологиялық вирустарына өте ұқсас.
Бүгінгі күні пайдаланушылар компьютерде немесе басқа электронды құрылғы туралы ақпаратты тыныш жинайтын немесе пайдаланушының компьютерін белгілі бір әрекеттерді орындауға мәжбүр ететін немесе басқа, әлдеқайда қауіпті бағдарламалардың әрекеттерін бүркемелейтін бағдарлама өз компьютерінде жұмыс істеп тұрғанын бірнеше жылдар бойы байқамауы мүмкін. Мұндай бағдарламалардың әр түрінің өз атауы бар және олар киберқылмыскерлердің әр түрлі өзімшіл мақсаттарға жетуіне арналған.
Желілік құрттар - бұл локальды желіде және интернетте таралып, өзінің көшірмелерін жасай алатын зиянды бағдарламалардың бір түрі. Файлдық вирустардан айырмашылығы, желілік құрттар желілік протоколдар мен құрылғыларды көбейту үшін қолдана алады. Осындай зиянды объектінің міндеті - компьютерге кіру, іске қосу және оның көшірмелерін басқа қолданушылардың машиналарына жіберу. Тіршілік ету формасы бойынша желілік құрттар тұрақты және пакеттік бола алады. Кәдімгі, жүйеге флэш-диск немесе Интернет арқылы еніп, өздерін көп мөлшерде көбейтеді, содан кейін осы телнұсқаларды компьютерден табылған электрондық пошта мекенжайларына жібереді немесе оларды жергілікті желідегі ортақ қалталарға таратады. Топтамалық (немесе филемсіз) құрттар арнайы ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz