Компьютерлік жүйелердің қауіпсіздігі

Жұмыс түрі: Материал
Тегін: Антиплагиат
Көлемі: 4 бет
Таңдаулыға:

Күні:

22. 09. 2020 жыл

Күні:: Тобы

22. 09. 2020 жыл: ТБ 17-9

Күні:: Пәні:

22. 09. 2020 жыл: Ақпараттық қорғау әдісі

Күні:: Сабақтың тақырыбы:

22. 09. 2020 жыл: Ғаламшарға кіру кезінде ақпараттың қорғалуы

Жоспары:

Компьютерлік жүйелердің қауіпсіздігі.

Жергілікті желілерде қорғау.
Мәліметтерді жеке қорғаудың бағдарламалық құралдары.
Желіде компьютерлік ақпаратты қорғау.
Брандмауерлер.

Желіде компьютерлік ақпаратты қорғау

Компьютер желілерінің тез дамуы, ақпарат іздеудің жаңа технологияларының пайда болуы әртүрлі адамдар және мекемелердің интернет желісіне болған қызығушылығын арттырып отыр. Глобальды желіні коммерциялық мақсаттарда және құпия ақпараттарды өңдеуде қолдану тиімді ақпарат қорғау жүйесін құруды талап етеді. Локальды және корпоративті желіні интернет жүйесіне қосар кезде ол желінің ақпараттық қауіпсіздігін қамтамасыз етуіміз қажет.

Интернет глобальды жүйесі ашық жүйе ретінде құрылған. Сондықтан, интернет жүйесі әртүрлі деңгейдегі ақпарат қауіпсіздігін бұзушыларға көп мүмкіндіктерді береді.

Интернет желісі арқылы ақпарат бұзушысы мынадай іс-әрекеттерді орындай алады: мекеме ішкі желісіне еніп конфиденцияльды ақпараттарды, серверлер адрестерін, парольдерін, олардың мазмұнын көшіріп алуы мүмкін. Осы алынған ақпараттар арқылы мекеме бәсекелестігіне өте үлкен зиян келуі және клиенттер сенімін жоғалтуы мүмкін.

Брандмауерлер

Компьютерлік емес салада брандмауер (немесе firewall) деп - жанбайтын материалдардан дайындалған қабырғаға айтылады. Ал компьютерлік саладағы брандмауер деп - ақпарат қауіпсіздігін бұзушылардың ішкі желіге еніп, компьютерлердегі ақпаратттарды көшіру, өзгерту немесе жоюға қарсы тұратын бөгеттерге айтылады. Брандмауерлер сыртқы желіге қауіпсіз шығуды қамтамасыз етіп, ішкі желідегі қолданушылардың енуіне шектеу қояды және сыртқы желіден рұқсат етілмеген бағдарламалардың енуіне шектеу қояды. Ол бірнеше компоненттерден (мысалы, брандмауердің бағдарламашы жұмыс істейтін маршрутизатор немесе шлюз) тұратын қорғау бөгеттері болып табылады. Брандмауер ішкі желіге рұқсатты қауіпсіздік саясаты бойынша береді.

Барлық енетін және шығатын пакеттер брандмауер арқылы өтеді және ол тек авторазацияланған пакеттерді ғана өткізеді. Бірақ, ешқандай да брандмауер 100% қауіпсіздікті қамтамасыз ете алмайды. Көптеген коммерциялық мекемелер үшін брандмауерді орнату ішкі желінің қауіпсіздігі үшін қажетті болып саналады.

Интернетте әртүрлі компьютерлер арасында байланыс орнатуды қамтамасыз ететін протокол TCP/IP протоколы. TCP/IP пакеттерді маршрутизациялауға мүмкіндік бергендіктен ол желіаралық протокол ретінде қолданылады. TCP/IP пакет тақырыптарындағы мәліметтер крекерлер тарабынан жиі шабуылданады.

Internet

Брандмауер

Интернет қызметтерінің кемшіліктері

SMTP - (Simple Mail Transfer Protocol) протоколы интернетте почта тасмалдау қызметін атқарады. Бұл протоколды қолдану проблемаларының бірі почтаны қабылдаушы почта жіберішінің адресін тексере алмайды. Хакер ішкі желіге өте көп почталық хабарлар жіберіп, сервер жұмысын істен шығаруы мүмкін.

Интернетте кең тараған Send-Mail электеронды бағдарламасы өзінің жұмысында ақпарат жіберушінің IP адресін қолданады. Крекер Send-Mail арқылы жіберіліп жатқан хабарларды алып, адрестерді ауыстыру арқылы шабуылға шығуы мүмкін.

FTP - (File Transfer Protocol) файлдарды жіберу протоколы. Тексттік және екілік файлдарды жіберуде қолданылады. FTP-серверлерде құжаттар, бағдарламалар, графика және тағы басқа ақпараттар сақталады.

DNS - (Domain Name Server) желідегі аттар қызметі. DNS-те желі туралы мәліметтер мысалы, әрбір IP-адресі бар компьютерлер саны туралы мәліметтер болады. DNS проблемаларының бірі бұл базаны бөгде қолданушылардан жасыру өте қиын. Нәтижеде DNS арқылы локальды желідегі компьютерлер саны және олардың аттарын біліп алады.

TELNET (алыс терминалды эмуляциялау қызметтері) алыс желілерге қосылу үшін қолданылады. Бұл қызметті қолдану үшін қолданушылар тіркеліп, парольдерін ендірулері керек. Алыс терминалдан тұрып қолданушы файл және бағдарламалармен жұмыс істеуі мүмкін. TELNET жүйесіне қосылып, бағдарлама қолданушыларының барлығының аттары және парольдері жазылып алунуы мүмкін.

WWW (World Wide Web) - интернетте әртүрлі серверлердің мазмұнымен танысуға мүмкіндік беретін жүйе. WWW-тің ең маңызды қасиетінің бірі бұл гиперсілтемелерді қолданады. Бірақ, мұның ең әлсіз жері де сол гиперсілтемені қолдану. Өйткені гиперсілтемеде бір беттен екінші бетке қалай өтетіндігі туралы мәліметтер бар. Крекерлер осы мәліметтерді біліп алып, жүйені бұзу мүмкін.

Желілік қауіпсіздік саясаты

Желілік қауіпсіздік саясаты екі бөліктен тұрады:

Желілік қызметтерге рұқсат алу саясаты;
Брандмауерлердің қолдану саясаты.

Желілік қызметтерге рұқсат алу саясатына сәйкес интернеттегі кейбір қызметтерді пайдалануға және интернетке қосылу жолдарына шектеу қойылған.

Мысалы, SLIP (Serial Line Internet Protocol) және PPP (Point to Point Protocol) интернетке шектеу қоятын (қосылу жолдарына) протоколдар. Интернеттегі пайдалануға тыйым салынған қызметтерді басқа жолмен пайдаланбауды көздейді. Желілік қызметтерге рұқсат алу саясаты келесі принциптердің біреуін пайдалана алады:

интернеттен ішкі желіге рұқсатты болдырмау, ал ішкі желіден интернетке тығуға рұқсат жоқ;
интернеттен ішкі желіге шектелген қызметтерге рұқсат беру, мысалы, почталық серверлерге.

Брандмауерлердің қолдану саясаты бойынша ішкі желі ресурстарына рұқсат алу әдістері анықталады. Ең алдымен қорғау жүйесі қаншалықты сенімді екенін анықтап алу керек. Басқаша айтқанда ішкі ресурстарға рұқсат алу мына принциптердің біреуіне негізделген болуы керек:

-ашық түрде рұқсат берілмеген барлығына тыйым салу;

-ашық түрде тыйым салынбаған барлығына рұқсат.

Брандмауерлердің бірінші принцип бойынша қолдану жоғары дәрежедегі қауіпсіздікті қамтамасыз етеді. Бірақ, бұл принципті қолдану қолданушыларға қиындықтар тудырып, орындалу қиынға түседі. Брандмауерлерді екінші принцип бойынша қолдану ыңғайлы және аз шығынды болғанымен ішкі желі қауіпсіздігі өз деңгейінде болмайды.

Брандмауерлердің компоненттері үш топқа бөлінеді:

1) Фильтрлеуші маршрутизаторлар;

2) Желілік деңгейдегі шлюздар;

3) Қолданбалы деңгейдегі шлюздар.

Фильтрлеуші маршрутизаторлар

Серверде орындалатын бағдарлама енуші және шығушы пакеттерді фильтрлеу пакеттердің IP-тақырыптарында орналасқан ақпарат бойынша орындалады.

Қолданбалы деңгей

(SMTP, TELNET, FTP)

Транспорттық деңгей

(TCP, ICMP)

Интернет деңгей

Желілік рұқсат алу деңгейі

Пакетті жіберу Пакетті алу

Мәліметтер

TCP тақырыбы

Мәліметтер

IP TCP Мәліметтер

Тақырыбы Тақырыбы

ethernet IP TCP Мәліметтер

тақырып тақырып тақырыбы

TCP/ІР протоколына мәліметтерді жіберу және мәліметтерді қабылдау схемасы.

Фильтрлеуші маршрутизатор IP-пакеттерді пакет тақырыбындағы мына өрістердің мазмұны бойынша фильтрлеуі мүмкін:

1) жіберуші IP-адресі, яғни пакетті жіберген жүйе адресі;

2) қабылдаушы IP-адресі, яғни пакетті қабылдаушы адрес;

3) жіберуші порты, яғни жіберуші жүйесіндегі байланыс порты;

4) қабылдаушы порты.

Порт - клиент және сервер қолданатын бағдарламалық анықтама. Порт 16 биттік сан арқылы идентификацияланады. Фильтрлеу әртүрлі жолмен хост компьютерлер және порттармен байланыстарды болдырмау үшін қолданылуы мүмкін. Мысалы, сенімсіз деген компьютерлермен байланыстарды үзуге болады. Егер брандмауер TCP немесе UDP протоколымен байланысты болдырмайтын болса, онда брандмауер белгілі бір хост компьютерлермен байланысын өз қауіпсіздік саясаты бойынша жүргізуі мүмкін. Мысалы, ішкі желі белгілі бір жүйелерден басқа барлық жүйелерден енуші байланыстарды болдырмауы мүмкін.

Бұл жүйелер үшін кейбір қызметтер ғана рұқсат етілуі мүмкін ( SMTP - 1 жүйе үшін, TELNET және FTP басқа жүйе үшін) . Фильтрлеуші маршрутизаторға мысал ретінде ішкі желімен 123. 4. *. * адресі бойынша байланыс орнатушы қауіпсіздік саясатының орындалуын қарастырайық.

TELNET - байланыстар бір ғана 123. 4. 5. 6 адресті хост компьютермен орнатылуы мүмкін.

SMTP - байланыстар 2 хост компьютермен 123. 4. 5. 7 және 123. 4. 5. 8 рұқсат етілген.

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.