Ақпаратты VPN технологиясы арқылы қорғау
Қазақстан Республикасының Білім және ғылым минстрлігі
Әл-Фараби атындағы Қазақ ұлттық университеті
Сарарар Д. Е.
АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІ ҚАМТАМАСЫЗ ЕТУ ҮШІН VPN ТЕХНОЛОГИЯСЫН ПАЙДАЛАНУ
ДИПЛОМДЫҚ ЖҰМЫС
5B070300 - Ақпараттық жүйелер мамандығы
Алматы - 2023
Қазақстан Республикасының Білім және ғылым министрлігі
әл-Фараби атындағы Қазақ ұлттық университеті
Қоpғaуғa жібеpілген
Ақпараттық жүйелер
кафедрасының меңгерушісі, х.ғ.к.,
аға оқытушы _____________ Аараоутсв К. А.
__ __________ 2023 ж.
5B070300 - Ақпараттық жүйелер мамандығы бойынша
АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІ ҚАМТАМАСЫЗ ЕТУ ҮШІН VPN ТЕХНОЛОГИЯСЫН ПАЙДАЛАНУ
ТАҚЫРЫБЫНДА ЖАЗЫЛҒАН
ДИПЛОМДЫҚ ЖҰМЫС
Орындаған: _______________________ Сарарар Д.Т.
4 курс студенті
Ғылыми жетекші: _______________________
аға оқытушы
Норма бақылаушы: _______________________
Алматы - 2023
АҢДАТПА
Дипломдық жұмыс Х беттен, Х бөлімнен тұрады. Зерттеу жұмысында Х сурет, Х кесте, Х сызба бар. Бағдарлама Android studio - Android платформасымен жұмыс істеуге арналған интеграцияланған даму ортасы және JavaScript , Java бағдарламау тілінде жасалды. Деректер қоры ретінде MySQL серверлік қосымшалары іске қосылды .
Дипломдық жұмыстың мақсаты: VPN көмегімен ақпараттық қауіпсіздік болып табылады . Интернет арқылы берілетін құпия деректер мен ақпаратты рұқсатсыз кіруден және ықтимал кибершабуылдардан қорғау.
Мақсатты орындау үшін келесі міндеттер орындалады:
Қазіргі желілік ақпаратты қорғау шараларын қарастыру;
Vpn технологиясының жұмыс принципін түсіну;
Қолданыстағы инфрақұрылымды зерттеп, VPN үшін бастапқы деректерді алу;
Ақпаратты VPN технологиясы арқылы қорғау;
Жұмыстың өзектілігі. VPN көмегімен ақпараттық қауіпсіздікті қорғаудың өзектілігін қазіргі цифрлық әлемде асыра бағалау қиын. Кибершабуылдар мен деректердің бұзылуының көбеюіне байланысты ұйымдар өздерінің құпия деректері мен ақпараттарын қорғау үшін барлық мүмкін шараларды қабылдайды.
VPN (виртуалды жеке желі) технологиясы қауіпсіз және құпия деректерді тасымалдауға кепілдік беретін қауіпсіз және шифрланған интернет желісіне қосылуды қамтамасыз етеді. Бұл технология қаржылық деректер, коммерциялық құпия және жеке ақпарат сияқты құпия ақпаратты рұқсатсыз кіруден қорғау үшін қажет.
VPN көмегімен ақпараттық қауіпсіздікті қорғаудың өзектілігі:
Құпия ақпаратты қорғау: ұйымдар құпия ақпаратты рұқсатсыз кіруден қорғауы керек. VPN құпия ақпаратты Интернет арқылы берудің қауіпсіз әдісін ұсынады, бұл оның рұқсатсыз кіруден қорғалуын қамтамасыз етеді.
Құпиялылықты қамтамасыз ету: VPN пайдаланушының IP мекенжайы мен орналасқан жерін жасыру арқылы құпиялылықты қорғауды қамтамасыз етеді, бұл үшінші тараптың қадағалауы мен қадағалауына жол бермейді.
Ережелерге сәйкестік: көптеген салалар мен үкіметтер ұйымдардан HIPAA, GDPR және PCI DSS сияқты ережелер мен стандарттарға сәйкес VPN пайдалануды талап етеді. Осы ережелерді сақтау заңды мәселелерді болдырмау және клиенттердің сенімін сақтау үшін өте маңызды.
Қауіпсіз қашықтан қол жеткізу: үйде жұмыс істейтін қызметкерлер санының артуымен ұйымдар компанияның ресурстары мен ақпаратына қашықтан қол жеткізудің қауіпсіздігін қамтамасыз етуі керек. VPN қызметкерлерге қашықтағы орындардан компания ресурстарына қол жеткізудің қауіпсіз әдісін ұсынады.
Зерттеу объектісі - ақпаратты қорғау , яғни , бұл компаниядағы желілік ақпарат алмасу.
Зерттеу пәні - vpn технологиясын қолдану.
Жұмыстың құрылымы. Диплoмдық жұмысты oрындау кезіндегі белгіленген мақсаттар мен міндеттерге сәйкес келеді. Oл жoба мазмұнымен анықталады және кіріспеден, үш бөлімнен, қoрытындыдан, пайдаланылған әдебиеттер мен қoсымшалар тізімінен тұрады.
Түйінді сөздер: VPN; виртуалды жеке желі; қауіпсіздік; байланыс; хаттамалар; қашықтан қол жеткізу; қоғамдық желілер; ақпарат беру; ашық байланыс арналары; шифрлау.
Аннотация
Дипломная работа состоит из х страниц, х частей. В исследовательской работе Х рисунок, Х таблица, Х рисунок. Программа Android studio-интегрированная среда разработки для работы с платформой Android и разработана на языке программирования JavaScript, Java. Запущены серверные приложения MySQL в качестве базы данных .
Цель дипломной работы: информационная безопасность с помощью VPN . Защита конфиденциальных данных и информации, передаваемых через Интернет, от несанкционированного доступа и возможных кибератак.
Для достижения цели выполняются следующие задачи:
Рассмотреть меры по защите текущей сетевой информации;
Понимание принципа работы технологии Vpn;
Изучить существующую инфраструктуру и получить исходные данные для VPN;
Защита информации с помощью технологии VPN;
Актуальность работы. Актуальность защиты информационной безопасности с помощью VPN трудно переоценить в современном цифровом мире. В связи с ростом кибератак и утечек данных организации принимают все возможные меры для защиты своих конфиденциальных данных и информации.
Технология VPN (виртуальная частная сеть) обеспечивает безопасное и зашифрованное подключение к интернету, что гарантирует безопасную и конфиденциальную передачу данных. Эта технология необходима для защиты конфиденциальной информации, такой как финансовые данные, коммерческая и личная информация, от несанкционированного доступа.
Актуальность защиты информационной безопасности с помощью VPN:
Защита конфиденциальной информации: организации должны защищать конфиденциальную информацию от несанкционированного доступа. VPN предоставляет безопасный способ передачи конфиденциальной информации через Интернет, гарантируя, что она защищена от несанкционированного доступа.
Обеспечение конфиденциальности: VPN обеспечивает защиту конфиденциальности, скрывая IP-адрес и местоположение пользователя, предотвращая стороннее отслеживание и отслеживание.
Соблюдение правил: многие отрасли и правительства требуют, чтобы организации использовали VPN в соответствии с правилами и стандартами, такими как HIPAA, GDPR и PCI DSS. Соблюдение этих правил имеет решающее значение для предотвращения юридических проблем и поддержания доверия клиентов.
Безопасный удаленный доступ: с увеличением числа сотрудников, работающих на дому, организации должны обеспечить безопасность удаленного доступа к ресурсам и информации компании. VPN предоставляет сотрудникам безопасный способ доступа к ресурсам компании из удаленных мест.
Объектом исследования является защита информации-это сетевой обмен информацией в компании.
Предмет исследования- использование технологии VPN.
Структура работы. Соответствует установленным целям и задачам при выполнении дипломной работы. Он определяется содержанием проекта и состоит из введения, трех разделов, заключения, списка использованной литературы и приложений.
Ключевые слова: VPN; виртуальная частная сеть; безопасность; связь; протоколы; удаленный доступ; общедоступные сети; передача информации; открытые каналы связи; шифрование.
Annotation
The thesis consists of X pages, x sections. In the research work there are X figures, X tables, X drawings. The program was developed in Android studio - an integrated development environment for working with the Android platform and Javascript , Java programming language. MySQL server applications were launched as databases .
The purpose of the thesis is: information security using a VPN . Protection of confidential data and information transmitted over the internet from unauthorized access and possible cyber attacks.
To fulfill the goal, the following tasks are performed:
Consideration of current network information protection measures;
Understand the working principle of Vpn technology;
Explore the existing infrastructure and get the initial data for the VPN;
Protection of information via VPN technology;
Relevance of the work. The relevance of protecting information security using a VPN is difficult to overestimate in the modern digital world. With the increase in cyber attacks and data breaches, organizations are taking all possible measures to protect their sensitive data and information.
VPN (virtual private network) technology provides a secure and encrypted internet connection that guarantees secure and confidential data transfer. This technology is needed to protect sensitive information such as financial data, trade secrets and personal information from unauthorized access.
Relevance of protecting information security with VPN:
Protection of confidential information: organizations must protect confidential information from unauthorized access. A VPN provides a secure way to transfer sensitive information over the Internet, ensuring that it is protected from unauthorized access.
Privacy protection: a VPN provides privacy protection by hiding the user'S IP address and location, preventing third-party surveillance and surveillance.
Compliance with regulations: many industries and governments require organizations to use VPNs in accordance with regulations and standards such as HIPAA, GDPR, and PCI DSS. Compliance with these rules is very important to avoid legal problems and maintain the trust of customers.
Secure remote access: with an increase in the number of employees working from home, organizations need to ensure the security of remote access to company resources and information. VPNs provide employees with a secure way to access company resources from remote locations.
The object of research - information protection-is a network exchange of information in a company.
Subject of research- using VPN technology.
Structure of the work. Corresponds to the established goals and objectives in the implementation of the thesis. It is determined by the content of the project and consists of an introduction, three sections, a conclusion, A list of references and applications.
Keywords: VPN; virtual private network; security; communication; protocols; remote access; public networks; information transmission; open communication channels; encryption.
МАЗМҰНЫ
КІРІСПЕ 10
Ақпараттық қауіпсіздік 13
Қорғалмаған желі схемасын талдау және ақпараттық қауіпсіздіктің ықтимал қауіптерін анықтау 21
Виртуалды жеке желі (VPN) 22
Ақпараттық қауіпсіздікті қамтамасыз ету үшін VPN технологиясы бойынша бар зерттеулерге шолу 25
ӘДЕБИ ШОЛУ 29
НЕГІЗГІ БӨЛІМ 39
Android studio платформасы 39
Java бағдарламау тілі 43
JavaScript бағдарламау тілі 46
MySql дерекқоры 50
ЖҰМЫСТЫҢ БАРЫСЫ 53
ҚОРЫТЫНДЫ 54
ПАЙДАЛАНЫЛҒАН ӘДЕБИЕТТЕР 55
КІРІСПЕ
Желілік қауіпсіздік қазіргі дәуірдің басты мәселелерінің біріне айналуда. Желілік қауіпсіздік - бұл компьютерлік желілерді және онымен байланысты құрылғыларды вирустар, хакерлік шабуылдар, деректерді ұрлау және т.б. сияқты әртүрлі қауіптерден қорғаумен байланысты ақпараттық қауіпсіздік саласы.
Интернет онлайн-банкинг, онлайн-дүкендер, коммуникациялар, кәсіпорындар немесе ұйымдар сияқты барлық дерлік аймақтарда қамтамасыз етеді. Осылайша, байланыс желісі интернет арқылы сақталған немесе тасымалданатын құпия деректердің қауіпсіздігін қамтамасыз етуді талап етеді. Компьютерленген гаджеттердің қарқынды дамуына және олардың интернетке енуіне байланысты пайдаланушы деректеріне сенімсіздік пайда болды. Бұл күндері қауіпсіздік пен құпиялылыққа төнетін қауіптер күрделене түсуде, бұл Интернеттегі құнды деректерді қорғау үшін жаңартылған қорғалған медиаға деген қажеттілікті арттырады.
Желілік қауіпсіздік компьютерлік желілердің қауіпсіздігін қамтамасыз етуге бағытталған көптеген шараларды қамтиды. Осы шаралардың кейбіреулері мыналарды қамтиды:
Желіні рұқсатсыз кіруден және басқа қауіптерден қорғау үшін маршрутизаторлар, брандмауэрлер және Виртуалды жеке желілер (VPN) сияқты желілік құрылғыларды пайдалану.
Белгілі осалдықтардан қорғау үшін бағдарламалық жасақтаманы, соның ішінде операциялық жүйелер мен қосымшаларды үнемі жаңартып отыру.
Желіге және онымен байланысты ресурстарға қол жеткізуді бақылау үшін құпия сөздерді және басқа аутентификация механизмдерін пайдалану.
Ұстап қалудан және рұқсатсыз кіруден қорғау үшін желі арқылы берілетін деректерді шифрлау.
Ақпаратты жоғалтудан қорғау үшін деректердің тұрақты сақтық көшірмесін жасау.
Желілік қауіпсіздік қызметкерлерін оқыту және олардың ықтимал қауіптер туралы хабардарлығын арттыру. Бұл жұмыс арқылы виртуалды жеке желі (VPN) - құрылғылар мен ақпаратты хакерлерден қорғаудың жолдарын жасаймыз. VPN-бұл жеке желі, ол жалпыға қол жетімді желінің үстінде жұмыс істейді, шифрланған ақпаратты зиянкестер оны пайдалана алмайтындай етіп жібереді. VPN мақсаты-деректердің түпнұсқалығы, құпиялылығы және тұтастығы сияқты әртүрлі қауіпсіздік элементтерін қамтамасыз ету, сондықтан олар сәнді, арзан және пайдалану оңай болады. VPN қызметтері смартфондар, Компьютерлер және планшеттер үшін қол жетімді. Бұл құжат сонымен қатар vpn әзірлеу, хаттамалар, туннельдеу және қауіпсіздікке қатысты. Бұл интернет арқылы деректерді қауіпсіз тасымалдауды қамтамасыз ететін сымсыз желіде маңызды рөл атқаратын дамып келе жатқан технология.
Дипломдық жұмыстың мақсаты: VPN көмегімен ақпараттық қауіпсіздік болып табылады . Интернет арқылы берілетін құпия деректер мен ақпаратты рұқсатсыз кіруден және ықтимал кибершабуылдардан қорғау.
Мақсатты орындау үшін келесі міндеттер орындалады:
Қазіргі желілік ақпаратты қорғау шараларын қарастыру;
Vpn технологиясының жұмыс принципін түсіну;
Қолданыстағы инфрақұрылымды зерттеп, VPN үшін бастапқы деректерді алу;
Ақпаратты VPN технологиясы арқылы қорғау;
Жұмыстың өзектілігі. VPN көмегімен ақпараттық қауіпсіздікті қорғаудың өзектілігін қазіргі цифрлық әлемде асыра бағалау қиын. Кибершабуылдар мен деректердің бұзылуының көбеюіне байланысты ұйымдар өздерінің құпия деректері мен ақпараттарын қорғау үшін барлық мүмкін шараларды қабылдайды.
VPN (виртуалды жеке желі) технологиясы қауіпсіз және құпия деректерді тасымалдауға кепілдік беретін қауіпсіз және шифрланған интернет желісіне қосылуды қамтамасыз етеді. Бұл технология қаржылық деректер, коммерциялық құпия және жеке ақпарат сияқты құпия ақпаратты рұқсатсыз кіруден қорғау үшін қажет.
VPN көмегімен ақпараттық қауіпсіздікті қорғаудың өзектілігі:
Құпия ақпаратты қорғау: ұйымдар құпия ақпаратты рұқсатсыз кіруден қорғауы керек. VPN құпия ақпаратты Интернет арқылы берудің қауіпсіз әдісін ұсынады, бұл оның рұқсатсыз кіруден қорғалуын қамтамасыз етеді.
Құпиялылықты қамтамасыз ету: VPN пайдаланушының IP мекенжайы мен орналасқан жерін жасыру арқылы құпиялылықты қорғауды қамтамасыз етеді, бұл үшінші тараптың қадағалауы мен қадағалауына жол бермейді.
Ережелерге сәйкестік: көптеген салалар мен үкіметтер ұйымдардан HIPAA, GDPR және PCI DSS сияқты ережелер мен стандарттарға сәйкес VPN пайдалануды талап етеді. Осы ережелерді сақтау заңды мәселелерді болдырмау және клиенттердің сенімін сақтау үшін өте маңызды.
Қауіпсіз қашықтан қол жеткізу: үйде жұмыс істейтін қызметкерлер санының артуымен ұйымдар компанияның ресурстары мен ақпаратына қашықтан қол жеткізудің қауіпсіздігін қамтамасыз етуі керек. VPN қызметкерлерге қашықтағы орындардан компания ресурстарына қол жеткізудің қауіпсіз әдісін ұсынады.
Зерттеу объектісі - ақпаратты қорғау , яғни , бұл компаниядағы желілік ақпарат алмасу.
Зерттеу пәні - деректерді қорғау
Тұтастай алғанда, желілік қауіпсіздік ақпараттық қауіпсіздіктің маңызды аспектісі болып табылады, өйткені компьютерлік желілер қазіргі заманғы бизнестің және өмірдің көптеген аспектілерінің негізгі бөлігі болып табылады. Сондықтан деректердің бұзылуын, құпиялылықтың бұзылуын және компанияларға да, жеке тұлғаларға да үлкен зиян келтіруі мүмкін басқа қауіптерді болдырмау үшін желілердің қауіпсіздігінің жоғары деңгейін қамтамасыз ету маңызды.
Ақпараттық қауіпсіздік
Ақпараттық технологиялардың дамуына және экономиканы компьютерлендіруге байланысты компания қызметіндегі маңызды мәселелердің бірі ақпараттық қауіпсіздікті қамтамасыз ету болып табылады.
Ақпарат кез-келген кәсіпорынның ең құнды және маңызды активтерінің бірі болып табылады және тиісті түрде қорғалуы керек.
"Ақпараттық қауіпсіздік" ұғымы нені білдіреді?
Ақпараттық қауіпсіздік-бұл ақпаратты, сондай-ақ оның маңызды элементтерін, соның ішінде осы ақпаратты пайдалануға, сақтауға және беруге арналған жүйелер мен жабдықтарды сақтау және қорғау. Басқаша айтқанда, бұл ақпараттық қауіпсіздікті қорғау үшін қажет технологиялар, стандарттар мен басқару әдістерінің жиынтығы.
Ақпараттық қауіпсіздікті қамтамасыз етудің мақсаты-деректер мен қолдау инфрақұрылымын кездейсоқ немесе қасақана араласудан қорғау, бұл деректердің жоғалуына немесе олардың рұқсатсыз өзгеруіне әкелуі мүмкін. Ақпараттық қауіпсіздік бизнестің үздіксіздігін қамтамасыз етуге көмектеседі.
Кәсіпорында ақпараттық қауіпсіздік жүйелерін сәтті енгізу үшін үш негізгі қағиданы ұстану қажет:
Құпиялылық. Бұл қажетсіз немесе рұқсатсыз жария етудің алдын алу үшін кәсіпорын деректерімен, активтерімен және іскерлік операциялардың әртүрлі кезеңдеріндегі ақпаратпен қауіпсіздіктің жеткілікті деңгейіне кепілдік беру үшін бақылауды іске қосуды білдіреді. Құпиялылық ақпаратты сақтау кезінде, сондай-ақ оның форматына қарамастан қатардағы ұйымдар арқылы транзит кезінде сақталуы керек.
Тұтастық. Тұтастық корпоративтік ақпараттың ішкі және сыртқы дәйекті болуын қамтамасыз етумен байланысты басқару элементтерімен айналысады. Тұтастық сонымен қатар ақпараттың бұрмалануын болдырмауға кепілдік береді.
Қол жетімділік. Қол жетімділік уәкілетті тұлғалардың ақпаратына сенімді және тиімді қол жеткізуді қамтамасыз етеді.қажет болған жағдайда ақпарат пен деректерге қол жеткізу үшін желілік орта болжамды түрде әрекет етуі керек. Ақаулыққа байланысты жүйені қалпына келтіру ақпараттың қол жетімділігіне қатысты маңызды фактор болып табылады және мұндай қалпына келтіру жұмысына теріс әсер етпейтіндей етіп қамтамасыз етілуі керек.
Ақпараттық қауіпсіздікті бақылау
Ақпараттық қауіпсіздікті қорғаудың жүйелік және кешенді тәсілі ғана қамтамасыз ете алатындығын түсіну керек. Ақпараттық қауіпсіздік жүйесінде барлық өзекті және ықтимал қауіптер мен осалдықтарды ескеру қажет. Ол үшін нақты уақыт режимінде үздіксіз бақылау қажет. Бақылау 247 жүргізілуі керек және ақпараттың бүкіл өмірлік циклін қамтуы керек - ол ұйымға кірген сәттен бастап жойылғанға немесе өзектілігін жоғалтқанға дейін.
Қауіпсіздікті бақылаудың қолайлы түрлерін таңдау және енгізу ұйымға тәуекелді қолайлы деңгейге дейін төмендетуге көмектеседі. Бақылаудың келесі түрлері бар:
Әкімшілік. Бақылаудың әкімшілік түрі бекітілген рәсімдерден, стандарттар мен қағидаттардан тұрады. Ол бизнесті жүргізу және адамдарды басқару үшін негіз қалыптастырады. Мемлекеттік органдар құрған заңдар мен ережелер де әкімшілік бақылаудың бір түрі болып табылады. Әкімшілік бақылаудың басқа мысалдарына корпоративтік қауіпсіздік саясаты, парольдер, жалдау және тәртіптік шаралар жатады.
Логикалық. Логикалық басқару элементтері (техникалық бақылау деп те аталады) ақпараттық жүйелерге, Бағдарламалық жасақтамаға, парольдерге, брандмауэрлерге, ақпараттық жүйелерге қол жеткізуді бақылауға және бақылауға арналған ақпаратқа қол жеткізуді қорғауға негізделген.
Физикалық. Бұл жұмыс орны мен есептеу құралдарының ортасын бақылау (жылыту және ауаны баптау, түтін және өрт дабылдары, өртке қарсы жүйелер, камералар, баррикадалар, қоршаулар, құлыптар, есіктер және т.б.).
Ақпараттық қауіпсіздікке төнетін қатерлер (1.1-сурет)
Ақпараттық қауіпсіздік қатерлерін келесіге бөлуге болады:
Табиғи (адамнан тәуелсіз катаклизмдер: өрт, дауыл, су тасқыны, найзағай және т.б.).
Жасанды, олар да бөлінеді:
байқаусызда (адамдар абайсызда немесе надандықпен жасайды);
қасақана (хакерлік шабуылдар, бәсекелестердің заңсыз әрекеттері, қызметкерлердің кегі және т.б.).
Ішкі (жүйенің ішіндегі қауіп көздері).
Сыртқы (жүйеден тыс қауіп көздері)
1.1-сурет. Ақпараттық қауіпсіздік қатерлері
Қауіптер ақпараттық жүйеге әр түрлі әсер етуі мүмкін болғандықтан, олар пассивті (ақпараттың құрылымы мен мазмұнын өзгертпейтіндер) және белсенді (жүйенің құрылымы мен мазмұнын өзгертетіндер, мысалы, арнайы бағдарламаларды қолдану) болып бөлінеді.
Ең қауіпті қасақана қауіптер барған сайын жаңа сорттармен толықтырылуда, бұл, ең алдымен, экономиканы компьютерлендіруге және электрондық транзакциялардың таралуына байланысты. Зиянкестер бір орында тұрмайды, бірақ құпия деректерді алудың және компанияға шығын келтірудің жаңа жолдарын іздейді.
Компанияны қолма-қол ақша мен зияткерлік меншіктің жоғалуынан қорғау үшін ақпараттық қауіпсіздікке көбірек көңіл бөлу керек. Бұл озық технологиялар тұрғысынан ақпаратты қорғау құралдарының арқасында мүмкін болады.
Ақпараттық қауіпсіздікті қорғау құралдары
Ақпараттық қауіпсіздікті қорғау құралдары-бұл ақпараттың ағып кетуіне жол бермейтін және оны қорғау функциясын орындайтын техникалық құрылғылардың, құрылғылардың, әртүрлі сипаттағы құрылғылардың жиынтығы.
Ақпаратты қорғау құралдары:
Ұйымдастырушылық. Бұл ұйымдық-техникалық (компьютерлік үй-жайлармен қамтамасыз ету, кабельдік жүйені орнату және т.б.) және ұйымдық-құқықтық (заңнамалық база, нақты ұйымның жарғысы) құралдардың жиынтығы.
Бағдарламалық жасақтама. Ақпаратты және оған қол жеткізуді бақылауға, сақтауға және қорғауға көмектесетін бағдарламалар.
Техникалық (аппараттық). Бұл ақпаратты ену мен ағып кетуден қорғайтын құрылғылардың техникалық түрлері.
Аралас аппараттық және бағдарламалық жасақтама. Аппараттық және бағдарламалық құралдардың функцияларын орындайды.
Ақпараттық технологиялардың қарқынды дамуына байланысты барған сайын жиі кибершабуылдар, компьютерлік вирустар және басқа да пайда болатын қауіптер бүгінгі күні ең көп таралған және сұранысқа ие ақпаратты қорғаудың бағдарламалық құралдары болып табылады.
Ақпаратты қорғау құралдарының түрлері :
1.2-сурет. Антивирус
Антивирустық бағдарламалар (1.2-сурет) - компьютерлік вирустармен күресетін және вирус жұққан файлдарды жаңартатын бағдарламалар.
1.3-сурет. CloudAV
Бұлтқа негізделген антивирус (1.3-сурет) - бұлтқа негізделген ақпараттық қауіпсіздік шешімдерінің бірі, ол қорғалған компьютерде агенттің жеңіл бағдарламалық жасақтамасын қолданады, ақпаратты талдаудың көп бөлігін провайдердің инфрақұрылымына түсіреді. CloudAV сонымен қатар сканерлеудің өзін орындау үшін өңдеу қуаты төмен құрылғыларда вирустарды тиімді сканерлеуге арналған шешім болып табылады. Бұлтқа негізделген антивирустық бағдарламалардың кейбір үлгілері Panda Cloud Antivirus, Crowdstrike, cb Defence және Immunet болып табылады.
1.4-сурет. data Leak Prevention
DLP (1.4-сурет) шешімдері ақпараттың ағып кетуінен қорғау болып табылады. Деректердің бұзылуын болдырмау (DLP) - бұл бүкіл әлемдегі кәсіпорындарда болып жатқан құпия ақпараттың жоғалуын болдырмауға бағытталған технологиялар жиынтығы. Бұл технологияны сәтті енгізу айтарлықтай дайындық пен Мұқият техникалық қызмет көрсетуді қажет етеді. DLP-ді біріктіруге және енгізуге дайын кәсіпорындар үлкен күш-жігерге дайын болуы керек, егер олар дұрыс орындалса, ұйым үшін қауіпті айтарлықтай төмендетуі мүмкін.
1.5-сурет. Криптографиялық жүйе
Криптографиялық жүйелер (1.5-сурет) - ақпаратты транскрипциялау тек белгілі бір кодтар немесе шифрлар арқылы мүмкін болатындай етіп түрлендіру (DES - data Encryption Standard, AES-Advanced Encryption Standard). Криптография ақпаратты және басқа да пайдалы қосымшаларды, соның ішінде аутентификацияның жетілдірілген әдістерін, хабарлама дайджесттерін, цифрлық қолтаңбаларды және шифрланған желілік байланыстарды қорғауды қамтамасыз етеді. Telnet және файлдарды тасымалдау протоколы (FTP) сияқты ескі, қауіпсіз емес қолданбалар шифрланған желілік байланыстарды пайдаланатын Secure Shell (SSH) сияқты қауіпсіз қолданбалармен баяу ауыстырылады. Сымсыз байланыс WPAWPA2 немесе ескі (және қауіпсіз емес) WEP сияқты протоколдар арқылы шифрлануы мүмкін. Сымды байланыс (мысалы, ITU - T G.hn) шифрлау үшін AES және аутентификация және кілт алмасу үшін X. 1035 көмегімен қорғалған. GnuPG немесе PGP сияқты бағдарламалық қосымшалар ақпараттық файлдар мен электрондық поштаны шифрлау үшін қолданыла алады.
1.6-сурет. Брандмауэр
Брандмауэрлер (1.6-сурет) - желілік трафикті бұғаттауға және сүзуге арналған желіге кіруді басқару құрылғылары. Брандмауэрлер әдетте Желілік немесе хост серверлері ретінде жіктеледі. Желіге негізделген желілік брандмауэрлер LAN, WAN және интранет шлюздік компьютерлерінде орналасқан. Бұл жалпы мақсаттағы аппараттық құралдарда жұмыс істейтін бағдарламалық құрылғылар немесе брандмауэрдің аппараттық компьютерлік құрылғылары. Брандмауэрлер өздері қорғайтын ішкі желі үшін басқа мүмкіндіктерді ұсынады, мысалы, сол желі үшін DHCP немесе VPN сервері.
1.7-сурет. VPN
VPN (Virtual Private Network). Виртуалды жеке желі (1.7-сурет) жалпыға қол жетімді желі арқылы ақпаратты беру және алу үшін жеке желіні анықтауға және пайдалануға мүмкіндік береді. Осылайша, VPN-де жұмыс істейтін қосымшалар сенімді қорғалған. VPN ішкі желіге қашықтықтан қосылуға мүмкіндік береді. Vpn көмегімен аумақтық шалғайдағы кәсіпорындар үшін ортақ желі құруға болады. Жеке желі пайдаланушыларына келетін болсақ, олардың VPN пайдаланудың өзіндік артықшылықтары бар, өйткені олар VPN арқылы өз әрекеттерін қорғай алады, сонымен қатар аумақтық шектеулерден аулақ бола алады және орналасқан жерін жасыру үшін прокси-серверлерді қолдана алады.
1.8-сурет. Прокси - сервер
Proxy-server (1.8-сурет) - бұл белгілі бір компьютер немесе компьютерлік бағдарлама, ол компьютер және басқа сервер сияқты екі құрылғы арасындағы байланыс болып табылады. Прокси-серверді бір компьютерде брандмауэр серверімен немесе басқа серверде орнатуға болады. Прокси-сервердің артықшылығы-оның кэші барлық пайдаланушылар үшін қызмет ете алады. Ең жиі сұралатын Интернет-сайттар көбінесе прокси-кэште болады, бұл сөзсіз пайдаланушыға ыңғайлы. Прокси-сервердің өзара әрекеттесуін түсіру ақаулықтарды жою үшін пайдалы функция ретінде қызмет етеді.
Қорыта келе ақпарат бизнестің сәтті дамуы үшін өте маңызды, сондықтан тиісті қорғауды қажет етеді. Бұл әсіресе ақпараттық технологиялар алдыңғы қатарға шыққан бизнес-ортада өзекті болды. Біз Цифрлық экономика дәуірінде өмір сүріп жатқандықтан, оларсыз компанияның өсуі мүмкін емес.
Ақпарат қазір қауіп-қатерлер мен осалдықтардың көбеюіне ұшырауда. Хакерлік шабуылдар, желі арқылы деректерді ұстау, вирустық бағдарламалардың әсері және басқа қауіптер неғұрлым күрделі сипатқа ие болып, үлкен қарқынға ие болуда. Осы жерден компания деректерін қорғай алатын ақпараттық қауіпсіздік жүйелерін енгізу қажеттілігі туындайды.
Ақпаратты қорғаудың қолайлы құралдарын таңдауға көптеген факторлар әсер етеді, соның ішінде компанияның қызмет саласы, оның мөлшері, техникалық жағы, сондай-ақ қызметкерлердің ақпараттық қауіпсіздік туралы білімі.
Қорғалмаған желі схемасын талдау және ақпараттық қауіпсіздіктің ықтимал қауіптерін анықтау
Интернет арқылы бірнеше жергілікті желілер арасында қорғалған арнаны ұйымдастыру. Бір карталы Үйлестірушілерде туннельдерді ұйымдастыру.
1.9-сурет. Қорғалмаған автоматтандырылған жүйенің схемасы
Желінің бастапқы схемасы туралы ақпарат (1.9-сурет)
Жергілікті желілердегі мекен-жайлар жеке.
Жергілікті желілердің кіреберістерінде нақты мекен-жайы бар proxy компьютерлері бар.
Жергілікті желілер қалағаныңызша болуы мүмкін.
Қорғау талаптарын қалыптастыру
Ашық Интернет арқылы өту кезінде ақпарат алмасуды қорғау.
Қорғалған туннель қашықтағы жергілікті желінің ресурстарымен жұмыс істейтін пайдаланушылар үшін ашық болуы керек.
Жергілікті желі пайдаланушыларынан қорғалған өзара әрекеттесу ұйымдастырылған әкімші анықтаған басқа жергілікті желі ресурстарын және мүмкін мобильді пайдаланушы ресурстарын қоспағанда, ашық Интернет ресурстарына қол жеткізе алмау талап етіледі.
Кәсіпорынның ақпараттық-есептеу желісін қорғау мәселелерін шешу
Кәсіпорынның әуе кемелерін сенімді қорғауды қамтамасыз ету үшін ақпараттық қауіпсіздік жүйесінде ақпараттық қорғаудың ең озық және перспективалы технологиялары іске асырылуы керек. Оларға мыналар жатады:
1. Ақпараттың құпиялылығын, тұтастығын және шынайылығын қамтамасыз ету үшін деректерді криптографиялық қорғау.
Криптография компьютерлік жүйелер мен желілердегі ақпараттың қауіпсіздігін қамтамасыз етудің заманауи жүйелерінің әдіснамалық негізі болып табылады. Криптография-бұл деректерді заңсыз пайдаланушылар үшін пайдасыз ету арқылы қорғауға бағытталған деректерді түрлендіру әдістерінің жиынтығы. Мұндай түрлендірулер деректерді қорғаудың үш негізгі мәселесін шешуді қамтамасыз етеді: берілетін немесе сақталатын деректердің құпиялылығын, тұтастығын және түпнұсқалығын қамтамасыз ету. Аталған функцияларды іске асыру үшін шифрлаудың, цифрлық қолтаңбаның және аутентификацияның криптографиялық технологиялары пайдаланылады.
2. Желі пайдаланушылары мен нысандарының түпнұсқалығын тексеруге арналған аутентификация технологиялары.
Компьютерлік жүйеде тіркелген әрбір субъектімен (пайдаланушы немесе пайдаланушы атынан әрекет ететін процесс) оны бірегей түрде анықтайтын кейбір ақпарат байланысты. Бұл берілген тақырыпты атайтын таңбалардың саны немесе жолы болуы мүмкін. Бұл ақпарат субъектінің идентификаторы деп аталады. Компьютерлік жүйенің ресурстарына қол жеткізбес бұрын, Пайдаланушы сәйкестендіру мен аутентификацияны қамтитын компьютерлік жүйемен бастапқы өзара әрекеттесу процесін өтуі керек.
Сәйкестендіру-пайдаланушыны оның идентификаторы (аты) бойынша тану процедурасы. Бұл функция пайдаланушы желіге кіруге тырысқанда орындалады.
Аутентификация-мәлімделген пайдаланушының, процестің немесе құрылғының түпнұсқалығын тексеру процедурасы. Бұл тексеру пайдаланушының (процестің немесе құрылғының) өзін жариялайтын адам екеніне сенімді түрде көз жеткізуге мүмкіндік береді.
Субъект сәйкестендірілгеннен және аутентификацияланғаннан кейін оның авторизациясы орындалады.
Авторизация-бұл жүйеде субъектіге белгілі бір өкілеттіктер мен ресурстарды беру процедурасы. Басқаша айтқанда, авторизация оның қолданылу аясын және оған қол жетімді ресурстарды белгілейді.
3. Жалпыға ортақ байланыс желілеріне қосылу кезінде әуе кемелерін сыртқы қауіптерден қорғауға арналған брандмауэр технологиялары.
Брандмауэр (me) - брандмауэр немесе Firewall жүйесі деп аталатын арнайы брандмауэр қорғаныс кешені. Me ортақ желіні екі бөлікке (немесе одан да көп) бөлуге және ортақ желінің бір бөлігінен екіншісіне шекара арқылы деректер пакеттерінің өту шарттарын анықтайтын ережелер жиынтығын жүзеге асыруға мүмкіндік береді. Әдетте, бұл шекара кәсіпорынның жергілікті желісі мен ғаламдық Интернет желісі арасында жасалады.
4. Ашық байланыс арналары арқылы берілетін ақпаратты қорғауға арналған виртуалды қорғалған арналар мен vpn желілерінің технологиялары.
VPN виртуалды желілерін құру тұжырымдамасының негізінде келесі идея жатыр: егер ғаламдық желіде ақпарат алмасуды қажет ететін екі түйін болса, онда ашық желілер арқылы берілетін ақпараттың құпиялылығы мен тұтастығын қамтамасыз ету үшін осы екі түйіннің арасында виртуалды қорғалған туннель салу қажет; бұл виртуалды туннельге қол жеткізу барлық мүмкін белсенді және пассивті түрде өте қиын болуы керек сыртқы шабуылдаушылар.
5. Таңбалауыштарды (смарт-карталар, touch-memory, USB-порттарға арналған кілттер және т.б.) және басқа да аутентификация құралдарын қолдану арқылы пайдаланушыларды кепілді сәйкестендіру.
6. Ақпараттық ресурстардың қауіпсіздігін белсенді зерттеуге арналған интрузияны анықтау технологиялары (Intrusion Detection).
Бұл технологиялар бар осалдықтар мен шабуылдарды танып қана қоймай, өзгерген ескі немесе пайда болған жаңа осалдықтарды анықтап, оларға тиісті қорғаныс құралдарын қарсы қоюға мүмкіндік береді.
7. Вирусқа қарсы профилактика мен қорғаудың мамандандырылған кешендерін қолдана отырып, вирустардан қорғау технологиялары.
Компьютерлік вирустарды анықтау және қорғау үшін компьютерлік вирустарды анықтауға және жоюға мүмкіндік беретін арнайы бағдарламалардың бірнеше түрі жасалған. Мұндай бағдарламалар антивирустық бағдарламалар деп аталады.
8. Кәсіпорынның бірыңғай қауіпсіздік саясаты негізінде ақпараттық қауіпсіздік жүйесін орталықтандырылған басқару.
Корпоративтік желіні басқару жүйесінің маңызды құрамдас бөлігі ақпараттық қауіпсіздік жүйесі болып табылады. Бұл жүйе:
желілік қауіпсіздік құралдарына басқарушылық әсерді орталықтандырылған және жедел жүзеге асыру;
жедел шешімдер қабылдау үшін ақпараттық қауіпсіздіктің жай-күйі туралы объективті ақпарат беретін тұрақты аудит және мониторинг жүргізу.
Виртуалды жеке желі (VPN)
Виртуалды жеке желі (яғни , VPN) - бұл интернет арқылы құрылғы мен желі арасындағы қауіпсіз және шифрланған байланысты қамтамасыз ететін технология. VPN пайдаланған кезде пайдаланушының интернет байланысы шифрланған туннель арқылы қашықтағы серверге бағытталады, ол деректерді шифрлайды және рұқсат етілмеген тараптардың оларға қол жеткізуін немесе ұстап қалуын қиындатады.
VPN-дің негізгі мақсаты-Интернет арқылы берілетін құпия деректер мен ақпаратты рұқсатсыз кіруден және ықтимал кибершабуылдардан қорғау. VPN технологиясы пайдаланушының IP мекенжайы мен орналасқан жерін бүркемелеу арқылы құпиялылықты қорғауды қамтамасыз етеді, бұл үшінші тараптың қадағалауы мен қадағалауына жол бермейді.
VPN-дің бірнеше түрі бар, соның ішінде:
Қашықтан қол жетімді VPN: vpn-дің бұл түрін қызметкерлер компанияның ресурстары мен ақпаратына шалғай жерлерден қауіпсіз қол жеткізу үшін пайдаланады.
Сайттан сайтқа VPN: VPN-дің бұл түрі бірнеше желіні қосады және олардың арасында деректерді қауіпсіз тасымалдауға мүмкіндік береді.
Vpn "клиент-сайт": VPN-дің бұл түрі жеке пайдаланушыларға белгілі бір желіге қауіпсіз қосылуға мүмкіндік береді.
Мобильді VPN: VPN-дің бұл түрі смартфондар мен планшеттер сияқты мобильді құрылғылардан желілік ресурстарға қауіпсіз қол жеткізуге мүмкіндік береді.
Vpn технологиясын ұйымдар мен жеке тұлғалар өздерінің құпия деректері мен ақпараттарын рұқсатсыз кіруден және ықтимал кибершабуылдардан қорғау үшін кеңінен қолданады. Бұл HIPAA, GDPR және PCI DSS сияқты ережелер мен стандарттарды сақтау үшін де маңызды.
1.10-сурет. Жергілікті желі байланысуы
Тарихы
Он бес жыл бұрын VPN қол жетімділігі көптеген компаниялар үшін жаңа тұжырымдама болды. Олардың шығу тегін виртуалды шеңберден табуға болады. Виртуалды арна қызметі ұзақ хабарламаларды өңдеу үшін байланыссыз қызметтен асып түседі деп саналады. VCS жоғары байланыс желілерінде оңай орындалады. VC құрылымы бастапқы порттан тағайындалған портқа логикалық жолды құрудан тұрады. Бұл жол схеманы реттеу үшін маршрутизаторлар арасындағы көптеген ауысуларды біріктіре алады. Соңғы логикалық жол немесе виртуалды схема екі порт арасындағы тікелей байланыс сияқты әрекет етеді. Осылайша, екі немесе одан да көп қосымшалар ортақ желі арқылы өзара әрекеттесе алады. VC технологиясы шифрлау құралдарын маршрутизатор жүйелеріне қосу арқылы алға жылжуда. Бұл жаңа құрал рұқсатсыз кіруді болдырмау үшін деректерді кодқа түрлендіруге бағытталған. Кейіннен токендердің аутентификациясы ретінде басқа құралдар қосылды. Өкінішке орай, байланыс желілері әлі де қауіпті болды және бұл ашық желі, VPN арқылы қауіпсіз байланыстың дамуына әкелді.
VPN қалай жұмыс істейді?
Әдетте, VPN-бұл жазылымға негізделген модель. Бұл дегеніміз, пайдаланушы әр түрлі құрылғыларды қорғау үшін өзінің жеке желісін пайдалану үшін қосымшаны өз провайдерінен жүктеп, белгілі бір уақытқа тіркелуі керек. Баға провайдерлер арасында әр түрлі болады, бірақ бұл әдетте жазылым кезеңінің ұзақтығына (ай сайын немесе жыл сайын) байланысты тұрақты түрде төмендейтін ай сайынғы төлем. Тегін VPN қосымшалары App Store дүкенінде әр түрлі ОЖ үшін қол жетімді. VPN қолданбас бұрын, VPN провайдері сіздің онлайн әрекеттеріңіздің есебін жүргізе алатынын есте сақтаңыз, егер олар сұраса, билікке берілуі мүмкін.
1.11-сурет. Желі мен vpn жұмысы
Неліктен біз VPN қолданамыз?
Тұтынушының көзқарасы бойынша, VPN-дің негізгі артықшылықтары-бұл айтарлықтай үнемді. Vpn технологиясын пайдалану шешімі жоғары жылдамдықты жалға алу желісі болып табылады. Мұндай сызықтар қымбат, оларды басқару қиын және ұстау қиын. Интернет VPN пайдаланушылары үшін сенімділікті қамтамасыз етеді. Тіпті өте алыс жерлерде де коммутацияланған модемдер арқылы Интернет байланысы бар. VPN желілері тергіш пайдаланушылар үшін қауіпсіз байланысқа кепілдік береді. Интернет ұсынылатын қызметтердің дәлдігімен VPN ұсынады. Мобильді пайдаланушылар корпоративтік сайтқа қосылу үшін жалға алынған желілерді пайдалана алмауы мүмкін, сондықтан VPN технологиясы жалғыз мүмкін шешім болып табылады.
Артықшылықтары
Vpn гео шектеулерден құтылады.
Интернеттегі құпиялылыққа енді қауіп төнбейді.
Бұл киберқылмыскерлерден қорғайды.
Деректерді беру шифрланған.
Аймақтық жалға алынған желілер немесе тіпті кабельдік желілер Интернетке қосылу және жеке қосылымды сенімді туннельдеу үшін жалпыға ортақ желіні пайдалану үшін қажет.
Шығындарды үнемдеу.
Ақпараттық қауіпсіздікті қамтамасыз ету үшін VPN технологиясы бойынша бар зерттеулерге шолу
Ақпараттық қауіпсіздікті қамтамасыз ету үшін VPN (Virtual Private Network) технологиясын қолдануға арналған көптеген зерттеулер бар. Олардың кейбіреулері төменде келтірілген:
VPN for Secure Wireless local Area Network Access: a Review
"VPN for Secure Wireless local Area Network Access: a Review" (2019) зерттеуі сымсыз желілерге қауіпсіз қол жеткізуді қамтамасыз ету үшін VPN технологиясын пайдалануды сипаттайды. Жұмыста сымсыз желілерге қатысты негізгі қауіпсіздік мәселелері, сондай-ақ оларды қорғау үшін VPN пайдаланудың артықшылықтары мен кемшіліктері қарастырылады.
Зерттеу авторлары кеңсе желісіне қашықтан қол жеткізу, бұлттық қолданбаларға қауіпсіз қол жеткізу және жалпыға ортақ Wi-Fi кіру нүктелеріне қауіпсіз қосылу сияқты сымсыз желілерді қауіпсіз ету үшін әртүрлі vpn пайдалану сценарийлеріне шолу жасады.
Жұмыста сымсыз желілерді, соның ішінде PPTP, L2TPIPSec және SSL VPN қорғау үшін қолданылатын VPN протоколдарының әртүрлі түрлері сипатталған. Максималды қауіпсіздік пен тиімділікті қамтамасыз ету үшін VPN конфигурациясының ерекшеліктері де қарастырылады.
Зерттеу авторлары vpn пайдалану сымсыз желілердің қауіпсіздігін қамтамасыз етудің тиімді әдісі деген қорытындыға келеді. Дегенмен, максималды қорғанысқа қол жеткізу үшін әрбір VPN пайдалану сценарийінің ерекшеліктерін ескеру және жүйелерді үнемі жаңартып отыру және қауіпсіздікті бақылау қажет.
Security Evaluation of VPN Implementations
"Security Evaluation of VPN Implementations" (2018) зерттеуі VPN технологиясының әртүрлі енгізулерінің қауіпсіздігіне шолу болып табылады. Жұмыс авторлары бірнеше танымал VPN қызметтеріне талдау жүргізіп, бірқатар осалдықтар мен қауіпсіздік мәселелерін анықтады.
Жұмыста VPN қызметі туындауы мүмкін қауіптердің әртүрлі түрлері, соның ішінде деректердің бұзылуы, қорғалған туннель шабуылдары және пайдаланылған шифрлау хаттамаларындағы осалдықтар қарастырылады. Авторлар сынақ сценарийлерінің жиынтығын қолдана отырып, бірқатар VPN қызметтерінің қауіпсіздігін бағалады және конфигурацияға, шифрлауға және қол жеткізуді басқаруға байланысты осалдықтарды анықтады.
Жұмыс сонымен қатар PPTP, L2TPIPSec және SSL VPN сияқты әртүрлі vpn протоколдарының сипаттамасын ұсынады және олардың қауіпсіздік контекстіндегі артықшылықтары мен кемшіліктерін қарастырады. Авторлар ұйымның қажеттіліктеріне байланысты дұрыс vpn протоколын таңдаудың маңыздылығына назар аударады.
Зерттеудің соңында авторлар қауіпсіздікті арттыру үшін VPN жүйелерін үнемі бақылау және жаңарту қажеттілігін атап көрсетеді. Сондай-ақ, авторлар ұйымдарға ақпаратты сенімді қорғауды қамтамасыз ету үшін көп факторлы аутентификация сияқты қосымша қауіпсіздік шараларын қолдануды ұсынады.
The Use of virtual private Networks in Largegganizations
"The Use of virtual private Networks in Largegganizations" (2017) зерттеуі ірі ұйымдарда VPN технологиясын пайдалану тәжірибесіне шолу болып табылады. Шығарма авторлары бірнеше ірі компанияларға талдау жүргізіп, VPN-ді қалай қолданатынын, технологияның қандай артықшылықтары мен кемшіліктерін көретінін анықтады.
Зерттеу көрсеткендей, ірі ұйымдардың көпшілігі кәсіпорын ресурстарына қашықтан қауіпсіз қол жеткізуді қамтамасыз ету үшін VPN пайдаланады. Жұмыс файл серверлеріне, электрондық пошталарға, қолданбаларға және дерекқорларға қашықтан қол жеткізу сияқты әртүрлі VPN қолданбаларын қарастырады.
Авторлар сонымен қатар VPN технологиясының артықшылықтары мен кемшіліктерін талқылайды. Олар VPN қашықтан қол жеткізу қауіпсіздігін айтарлықтай жақсарта алатынын және кәсіпорын ресурстарын рұқсатсыз кіруден қорғай алатынын атап өтті. Алайда, олар сондай-ақ, әсіресе интернет сияқты ашық желілер арқылы VPN пайдалану кезінде қосылым өнімділігі мен тұрақтылығының мүмкін проблемаларын көрсетеді.
Жұмыс дұрыс VPN конфигурациясын таңдаудың маңыздылығына назар аударады және шифрлау параметрлерін реттеу және қол жеткізуді басқару сияқты кейбір оңтайландыру әдістерін ұсынады.
Тұтастай алғанда, зерттеу қашықтан қол жеткізу қауіпсіздігін қамтамасыз ету үшін VPN пайдаланудың маңыздылығын көрсетеді және осы технологияның артықшылықтары мен кемшіліктерін анықтайды. Ол сондай-ақ максималды тиімділік пен қауіпсіздікке қол жеткізу үшін VPN оңтайландыру және теңшеу бойынша ұсыныстар береді.
Cloud Computing: a Review үшін VPN-based Security Mechanisms"
"Cloud Computing: a Review үшін VPN-based Security Mechanisms" (2016) зерттеуі бұлтты есептеу ортасының қауіпсіздігін қамтамасыз ету үшін VPN технологиясын қолдануға шолу болып табылады. Жұмыс авторлары бұлтты есептеу ортасын қорғаудың қолданыстағы әдістеріне талдау жүргізді және бұлтты есептеу ортасының қауіпсіздігін жақсарту үшін VPN қалай пайдалануға болатынын зерттеді.
Жұмыс бұлтты есептеу орталарында деректердің құпиялылығы, деректердің тұтастығы, пайдаланушының аутентификациясы және кіруді басқару сияқты әртүрлі қауіпсіздік мәселелерін қарастырады. Авторлар VPN технологиясы бұл мәселелерді қалай шеше алатынын талқылайды.
Бұлтты есептеу ортасының қауіпсіздігін қамтамасыз ету үшін VPN технологиясын қолданудың басты артықшылығы-тұтынушылар мен бұлттық ресурстар арасында қауіпсіз байланыс арнасын құру мүмкіндігі. VPN құпиялылық пен рұқсатсыз кіруден қорғауды қамтамасыз ететін тұтынушылар мен бұлттық ресурстар арасында тасымалданатын деректерді шифрлауға мүмкіндік береді.
Жұмыс авторлары виртуалды жеке желілерді пайдалану және желілік туннельдер құру сияқты бұлтты есептеу орталарында VPN енгізудің әртүрлі әдістерін талқылайды. Олар сондай-ақ әр әдістің артықшылықтары мен кемшіліктерін қарастырады.
Жұмыс максималды қауіпсіздік пен тиімділікті қамтамасыз ету үшін VPN-ді дұрыс орнатудың маңыздылығына назар аударады. Ол сондай-ақ бұлтты есептеу ортасын жақсы қорғауға қол жеткізу үшін VPN-мен бірге брандмауэр, қол жеткізуді басқару және бақылау жүйелері сияқты көптеген қауіпсіздік механизмдерін пайдалануды ұсынады.
Тұтастай алғанда, зерттеу бұлтты есептеу ортасының қауіпсіздігін қамтамасыз ету үшін VPN технологиясын пайдаланудың маңыздылығын көрсетеді және максималды қорғанысқа қол жеткізу үшін VPN орнату және оңтайландыру бойынша ұсыныстар береді.
Үлкен қашықтан қол жеткізу үшін пайдаланылған VPNs қауіпсіздігінің анализі
"An analysis of the Security of VPNs used for Large-Scale Remote Access" (2015) ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Әл-Фараби атындағы Қазақ ұлттық университеті
Сарарар Д. Е.
АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІ ҚАМТАМАСЫЗ ЕТУ ҮШІН VPN ТЕХНОЛОГИЯСЫН ПАЙДАЛАНУ
ДИПЛОМДЫҚ ЖҰМЫС
5B070300 - Ақпараттық жүйелер мамандығы
Алматы - 2023
Қазақстан Республикасының Білім және ғылым министрлігі
әл-Фараби атындағы Қазақ ұлттық университеті
Қоpғaуғa жібеpілген
Ақпараттық жүйелер
кафедрасының меңгерушісі, х.ғ.к.,
аға оқытушы _____________ Аараоутсв К. А.
__ __________ 2023 ж.
5B070300 - Ақпараттық жүйелер мамандығы бойынша
АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІ ҚАМТАМАСЫЗ ЕТУ ҮШІН VPN ТЕХНОЛОГИЯСЫН ПАЙДАЛАНУ
ТАҚЫРЫБЫНДА ЖАЗЫЛҒАН
ДИПЛОМДЫҚ ЖҰМЫС
Орындаған: _______________________ Сарарар Д.Т.
4 курс студенті
Ғылыми жетекші: _______________________
аға оқытушы
Норма бақылаушы: _______________________
Алматы - 2023
АҢДАТПА
Дипломдық жұмыс Х беттен, Х бөлімнен тұрады. Зерттеу жұмысында Х сурет, Х кесте, Х сызба бар. Бағдарлама Android studio - Android платформасымен жұмыс істеуге арналған интеграцияланған даму ортасы және JavaScript , Java бағдарламау тілінде жасалды. Деректер қоры ретінде MySQL серверлік қосымшалары іске қосылды .
Дипломдық жұмыстың мақсаты: VPN көмегімен ақпараттық қауіпсіздік болып табылады . Интернет арқылы берілетін құпия деректер мен ақпаратты рұқсатсыз кіруден және ықтимал кибершабуылдардан қорғау.
Мақсатты орындау үшін келесі міндеттер орындалады:
Қазіргі желілік ақпаратты қорғау шараларын қарастыру;
Vpn технологиясының жұмыс принципін түсіну;
Қолданыстағы инфрақұрылымды зерттеп, VPN үшін бастапқы деректерді алу;
Ақпаратты VPN технологиясы арқылы қорғау;
Жұмыстың өзектілігі. VPN көмегімен ақпараттық қауіпсіздікті қорғаудың өзектілігін қазіргі цифрлық әлемде асыра бағалау қиын. Кибершабуылдар мен деректердің бұзылуының көбеюіне байланысты ұйымдар өздерінің құпия деректері мен ақпараттарын қорғау үшін барлық мүмкін шараларды қабылдайды.
VPN (виртуалды жеке желі) технологиясы қауіпсіз және құпия деректерді тасымалдауға кепілдік беретін қауіпсіз және шифрланған интернет желісіне қосылуды қамтамасыз етеді. Бұл технология қаржылық деректер, коммерциялық құпия және жеке ақпарат сияқты құпия ақпаратты рұқсатсыз кіруден қорғау үшін қажет.
VPN көмегімен ақпараттық қауіпсіздікті қорғаудың өзектілігі:
Құпия ақпаратты қорғау: ұйымдар құпия ақпаратты рұқсатсыз кіруден қорғауы керек. VPN құпия ақпаратты Интернет арқылы берудің қауіпсіз әдісін ұсынады, бұл оның рұқсатсыз кіруден қорғалуын қамтамасыз етеді.
Құпиялылықты қамтамасыз ету: VPN пайдаланушының IP мекенжайы мен орналасқан жерін жасыру арқылы құпиялылықты қорғауды қамтамасыз етеді, бұл үшінші тараптың қадағалауы мен қадағалауына жол бермейді.
Ережелерге сәйкестік: көптеген салалар мен үкіметтер ұйымдардан HIPAA, GDPR және PCI DSS сияқты ережелер мен стандарттарға сәйкес VPN пайдалануды талап етеді. Осы ережелерді сақтау заңды мәселелерді болдырмау және клиенттердің сенімін сақтау үшін өте маңызды.
Қауіпсіз қашықтан қол жеткізу: үйде жұмыс істейтін қызметкерлер санының артуымен ұйымдар компанияның ресурстары мен ақпаратына қашықтан қол жеткізудің қауіпсіздігін қамтамасыз етуі керек. VPN қызметкерлерге қашықтағы орындардан компания ресурстарына қол жеткізудің қауіпсіз әдісін ұсынады.
Зерттеу объектісі - ақпаратты қорғау , яғни , бұл компаниядағы желілік ақпарат алмасу.
Зерттеу пәні - vpn технологиясын қолдану.
Жұмыстың құрылымы. Диплoмдық жұмысты oрындау кезіндегі белгіленген мақсаттар мен міндеттерге сәйкес келеді. Oл жoба мазмұнымен анықталады және кіріспеден, үш бөлімнен, қoрытындыдан, пайдаланылған әдебиеттер мен қoсымшалар тізімінен тұрады.
Түйінді сөздер: VPN; виртуалды жеке желі; қауіпсіздік; байланыс; хаттамалар; қашықтан қол жеткізу; қоғамдық желілер; ақпарат беру; ашық байланыс арналары; шифрлау.
Аннотация
Дипломная работа состоит из х страниц, х частей. В исследовательской работе Х рисунок, Х таблица, Х рисунок. Программа Android studio-интегрированная среда разработки для работы с платформой Android и разработана на языке программирования JavaScript, Java. Запущены серверные приложения MySQL в качестве базы данных .
Цель дипломной работы: информационная безопасность с помощью VPN . Защита конфиденциальных данных и информации, передаваемых через Интернет, от несанкционированного доступа и возможных кибератак.
Для достижения цели выполняются следующие задачи:
Рассмотреть меры по защите текущей сетевой информации;
Понимание принципа работы технологии Vpn;
Изучить существующую инфраструктуру и получить исходные данные для VPN;
Защита информации с помощью технологии VPN;
Актуальность работы. Актуальность защиты информационной безопасности с помощью VPN трудно переоценить в современном цифровом мире. В связи с ростом кибератак и утечек данных организации принимают все возможные меры для защиты своих конфиденциальных данных и информации.
Технология VPN (виртуальная частная сеть) обеспечивает безопасное и зашифрованное подключение к интернету, что гарантирует безопасную и конфиденциальную передачу данных. Эта технология необходима для защиты конфиденциальной информации, такой как финансовые данные, коммерческая и личная информация, от несанкционированного доступа.
Актуальность защиты информационной безопасности с помощью VPN:
Защита конфиденциальной информации: организации должны защищать конфиденциальную информацию от несанкционированного доступа. VPN предоставляет безопасный способ передачи конфиденциальной информации через Интернет, гарантируя, что она защищена от несанкционированного доступа.
Обеспечение конфиденциальности: VPN обеспечивает защиту конфиденциальности, скрывая IP-адрес и местоположение пользователя, предотвращая стороннее отслеживание и отслеживание.
Соблюдение правил: многие отрасли и правительства требуют, чтобы организации использовали VPN в соответствии с правилами и стандартами, такими как HIPAA, GDPR и PCI DSS. Соблюдение этих правил имеет решающее значение для предотвращения юридических проблем и поддержания доверия клиентов.
Безопасный удаленный доступ: с увеличением числа сотрудников, работающих на дому, организации должны обеспечить безопасность удаленного доступа к ресурсам и информации компании. VPN предоставляет сотрудникам безопасный способ доступа к ресурсам компании из удаленных мест.
Объектом исследования является защита информации-это сетевой обмен информацией в компании.
Предмет исследования- использование технологии VPN.
Структура работы. Соответствует установленным целям и задачам при выполнении дипломной работы. Он определяется содержанием проекта и состоит из введения, трех разделов, заключения, списка использованной литературы и приложений.
Ключевые слова: VPN; виртуальная частная сеть; безопасность; связь; протоколы; удаленный доступ; общедоступные сети; передача информации; открытые каналы связи; шифрование.
Annotation
The thesis consists of X pages, x sections. In the research work there are X figures, X tables, X drawings. The program was developed in Android studio - an integrated development environment for working with the Android platform and Javascript , Java programming language. MySQL server applications were launched as databases .
The purpose of the thesis is: information security using a VPN . Protection of confidential data and information transmitted over the internet from unauthorized access and possible cyber attacks.
To fulfill the goal, the following tasks are performed:
Consideration of current network information protection measures;
Understand the working principle of Vpn technology;
Explore the existing infrastructure and get the initial data for the VPN;
Protection of information via VPN technology;
Relevance of the work. The relevance of protecting information security using a VPN is difficult to overestimate in the modern digital world. With the increase in cyber attacks and data breaches, organizations are taking all possible measures to protect their sensitive data and information.
VPN (virtual private network) technology provides a secure and encrypted internet connection that guarantees secure and confidential data transfer. This technology is needed to protect sensitive information such as financial data, trade secrets and personal information from unauthorized access.
Relevance of protecting information security with VPN:
Protection of confidential information: organizations must protect confidential information from unauthorized access. A VPN provides a secure way to transfer sensitive information over the Internet, ensuring that it is protected from unauthorized access.
Privacy protection: a VPN provides privacy protection by hiding the user'S IP address and location, preventing third-party surveillance and surveillance.
Compliance with regulations: many industries and governments require organizations to use VPNs in accordance with regulations and standards such as HIPAA, GDPR, and PCI DSS. Compliance with these rules is very important to avoid legal problems and maintain the trust of customers.
Secure remote access: with an increase in the number of employees working from home, organizations need to ensure the security of remote access to company resources and information. VPNs provide employees with a secure way to access company resources from remote locations.
The object of research - information protection-is a network exchange of information in a company.
Subject of research- using VPN technology.
Structure of the work. Corresponds to the established goals and objectives in the implementation of the thesis. It is determined by the content of the project and consists of an introduction, three sections, a conclusion, A list of references and applications.
Keywords: VPN; virtual private network; security; communication; protocols; remote access; public networks; information transmission; open communication channels; encryption.
МАЗМҰНЫ
КІРІСПЕ 10
Ақпараттық қауіпсіздік 13
Қорғалмаған желі схемасын талдау және ақпараттық қауіпсіздіктің ықтимал қауіптерін анықтау 21
Виртуалды жеке желі (VPN) 22
Ақпараттық қауіпсіздікті қамтамасыз ету үшін VPN технологиясы бойынша бар зерттеулерге шолу 25
ӘДЕБИ ШОЛУ 29
НЕГІЗГІ БӨЛІМ 39
Android studio платформасы 39
Java бағдарламау тілі 43
JavaScript бағдарламау тілі 46
MySql дерекқоры 50
ЖҰМЫСТЫҢ БАРЫСЫ 53
ҚОРЫТЫНДЫ 54
ПАЙДАЛАНЫЛҒАН ӘДЕБИЕТТЕР 55
КІРІСПЕ
Желілік қауіпсіздік қазіргі дәуірдің басты мәселелерінің біріне айналуда. Желілік қауіпсіздік - бұл компьютерлік желілерді және онымен байланысты құрылғыларды вирустар, хакерлік шабуылдар, деректерді ұрлау және т.б. сияқты әртүрлі қауіптерден қорғаумен байланысты ақпараттық қауіпсіздік саласы.
Интернет онлайн-банкинг, онлайн-дүкендер, коммуникациялар, кәсіпорындар немесе ұйымдар сияқты барлық дерлік аймақтарда қамтамасыз етеді. Осылайша, байланыс желісі интернет арқылы сақталған немесе тасымалданатын құпия деректердің қауіпсіздігін қамтамасыз етуді талап етеді. Компьютерленген гаджеттердің қарқынды дамуына және олардың интернетке енуіне байланысты пайдаланушы деректеріне сенімсіздік пайда болды. Бұл күндері қауіпсіздік пен құпиялылыққа төнетін қауіптер күрделене түсуде, бұл Интернеттегі құнды деректерді қорғау үшін жаңартылған қорғалған медиаға деген қажеттілікті арттырады.
Желілік қауіпсіздік компьютерлік желілердің қауіпсіздігін қамтамасыз етуге бағытталған көптеген шараларды қамтиды. Осы шаралардың кейбіреулері мыналарды қамтиды:
Желіні рұқсатсыз кіруден және басқа қауіптерден қорғау үшін маршрутизаторлар, брандмауэрлер және Виртуалды жеке желілер (VPN) сияқты желілік құрылғыларды пайдалану.
Белгілі осалдықтардан қорғау үшін бағдарламалық жасақтаманы, соның ішінде операциялық жүйелер мен қосымшаларды үнемі жаңартып отыру.
Желіге және онымен байланысты ресурстарға қол жеткізуді бақылау үшін құпия сөздерді және басқа аутентификация механизмдерін пайдалану.
Ұстап қалудан және рұқсатсыз кіруден қорғау үшін желі арқылы берілетін деректерді шифрлау.
Ақпаратты жоғалтудан қорғау үшін деректердің тұрақты сақтық көшірмесін жасау.
Желілік қауіпсіздік қызметкерлерін оқыту және олардың ықтимал қауіптер туралы хабардарлығын арттыру. Бұл жұмыс арқылы виртуалды жеке желі (VPN) - құрылғылар мен ақпаратты хакерлерден қорғаудың жолдарын жасаймыз. VPN-бұл жеке желі, ол жалпыға қол жетімді желінің үстінде жұмыс істейді, шифрланған ақпаратты зиянкестер оны пайдалана алмайтындай етіп жібереді. VPN мақсаты-деректердің түпнұсқалығы, құпиялылығы және тұтастығы сияқты әртүрлі қауіпсіздік элементтерін қамтамасыз ету, сондықтан олар сәнді, арзан және пайдалану оңай болады. VPN қызметтері смартфондар, Компьютерлер және планшеттер үшін қол жетімді. Бұл құжат сонымен қатар vpn әзірлеу, хаттамалар, туннельдеу және қауіпсіздікке қатысты. Бұл интернет арқылы деректерді қауіпсіз тасымалдауды қамтамасыз ететін сымсыз желіде маңызды рөл атқаратын дамып келе жатқан технология.
Дипломдық жұмыстың мақсаты: VPN көмегімен ақпараттық қауіпсіздік болып табылады . Интернет арқылы берілетін құпия деректер мен ақпаратты рұқсатсыз кіруден және ықтимал кибершабуылдардан қорғау.
Мақсатты орындау үшін келесі міндеттер орындалады:
Қазіргі желілік ақпаратты қорғау шараларын қарастыру;
Vpn технологиясының жұмыс принципін түсіну;
Қолданыстағы инфрақұрылымды зерттеп, VPN үшін бастапқы деректерді алу;
Ақпаратты VPN технологиясы арқылы қорғау;
Жұмыстың өзектілігі. VPN көмегімен ақпараттық қауіпсіздікті қорғаудың өзектілігін қазіргі цифрлық әлемде асыра бағалау қиын. Кибершабуылдар мен деректердің бұзылуының көбеюіне байланысты ұйымдар өздерінің құпия деректері мен ақпараттарын қорғау үшін барлық мүмкін шараларды қабылдайды.
VPN (виртуалды жеке желі) технологиясы қауіпсіз және құпия деректерді тасымалдауға кепілдік беретін қауіпсіз және шифрланған интернет желісіне қосылуды қамтамасыз етеді. Бұл технология қаржылық деректер, коммерциялық құпия және жеке ақпарат сияқты құпия ақпаратты рұқсатсыз кіруден қорғау үшін қажет.
VPN көмегімен ақпараттық қауіпсіздікті қорғаудың өзектілігі:
Құпия ақпаратты қорғау: ұйымдар құпия ақпаратты рұқсатсыз кіруден қорғауы керек. VPN құпия ақпаратты Интернет арқылы берудің қауіпсіз әдісін ұсынады, бұл оның рұқсатсыз кіруден қорғалуын қамтамасыз етеді.
Құпиялылықты қамтамасыз ету: VPN пайдаланушының IP мекенжайы мен орналасқан жерін жасыру арқылы құпиялылықты қорғауды қамтамасыз етеді, бұл үшінші тараптың қадағалауы мен қадағалауына жол бермейді.
Ережелерге сәйкестік: көптеген салалар мен үкіметтер ұйымдардан HIPAA, GDPR және PCI DSS сияқты ережелер мен стандарттарға сәйкес VPN пайдалануды талап етеді. Осы ережелерді сақтау заңды мәселелерді болдырмау және клиенттердің сенімін сақтау үшін өте маңызды.
Қауіпсіз қашықтан қол жеткізу: үйде жұмыс істейтін қызметкерлер санының артуымен ұйымдар компанияның ресурстары мен ақпаратына қашықтан қол жеткізудің қауіпсіздігін қамтамасыз етуі керек. VPN қызметкерлерге қашықтағы орындардан компания ресурстарына қол жеткізудің қауіпсіз әдісін ұсынады.
Зерттеу объектісі - ақпаратты қорғау , яғни , бұл компаниядағы желілік ақпарат алмасу.
Зерттеу пәні - деректерді қорғау
Тұтастай алғанда, желілік қауіпсіздік ақпараттық қауіпсіздіктің маңызды аспектісі болып табылады, өйткені компьютерлік желілер қазіргі заманғы бизнестің және өмірдің көптеген аспектілерінің негізгі бөлігі болып табылады. Сондықтан деректердің бұзылуын, құпиялылықтың бұзылуын және компанияларға да, жеке тұлғаларға да үлкен зиян келтіруі мүмкін басқа қауіптерді болдырмау үшін желілердің қауіпсіздігінің жоғары деңгейін қамтамасыз ету маңызды.
Ақпараттық қауіпсіздік
Ақпараттық технологиялардың дамуына және экономиканы компьютерлендіруге байланысты компания қызметіндегі маңызды мәселелердің бірі ақпараттық қауіпсіздікті қамтамасыз ету болып табылады.
Ақпарат кез-келген кәсіпорынның ең құнды және маңызды активтерінің бірі болып табылады және тиісті түрде қорғалуы керек.
"Ақпараттық қауіпсіздік" ұғымы нені білдіреді?
Ақпараттық қауіпсіздік-бұл ақпаратты, сондай-ақ оның маңызды элементтерін, соның ішінде осы ақпаратты пайдалануға, сақтауға және беруге арналған жүйелер мен жабдықтарды сақтау және қорғау. Басқаша айтқанда, бұл ақпараттық қауіпсіздікті қорғау үшін қажет технологиялар, стандарттар мен басқару әдістерінің жиынтығы.
Ақпараттық қауіпсіздікті қамтамасыз етудің мақсаты-деректер мен қолдау инфрақұрылымын кездейсоқ немесе қасақана араласудан қорғау, бұл деректердің жоғалуына немесе олардың рұқсатсыз өзгеруіне әкелуі мүмкін. Ақпараттық қауіпсіздік бизнестің үздіксіздігін қамтамасыз етуге көмектеседі.
Кәсіпорында ақпараттық қауіпсіздік жүйелерін сәтті енгізу үшін үш негізгі қағиданы ұстану қажет:
Құпиялылық. Бұл қажетсіз немесе рұқсатсыз жария етудің алдын алу үшін кәсіпорын деректерімен, активтерімен және іскерлік операциялардың әртүрлі кезеңдеріндегі ақпаратпен қауіпсіздіктің жеткілікті деңгейіне кепілдік беру үшін бақылауды іске қосуды білдіреді. Құпиялылық ақпаратты сақтау кезінде, сондай-ақ оның форматына қарамастан қатардағы ұйымдар арқылы транзит кезінде сақталуы керек.
Тұтастық. Тұтастық корпоративтік ақпараттың ішкі және сыртқы дәйекті болуын қамтамасыз етумен байланысты басқару элементтерімен айналысады. Тұтастық сонымен қатар ақпараттың бұрмалануын болдырмауға кепілдік береді.
Қол жетімділік. Қол жетімділік уәкілетті тұлғалардың ақпаратына сенімді және тиімді қол жеткізуді қамтамасыз етеді.қажет болған жағдайда ақпарат пен деректерге қол жеткізу үшін желілік орта болжамды түрде әрекет етуі керек. Ақаулыққа байланысты жүйені қалпына келтіру ақпараттың қол жетімділігіне қатысты маңызды фактор болып табылады және мұндай қалпына келтіру жұмысына теріс әсер етпейтіндей етіп қамтамасыз етілуі керек.
Ақпараттық қауіпсіздікті бақылау
Ақпараттық қауіпсіздікті қорғаудың жүйелік және кешенді тәсілі ғана қамтамасыз ете алатындығын түсіну керек. Ақпараттық қауіпсіздік жүйесінде барлық өзекті және ықтимал қауіптер мен осалдықтарды ескеру қажет. Ол үшін нақты уақыт режимінде үздіксіз бақылау қажет. Бақылау 247 жүргізілуі керек және ақпараттың бүкіл өмірлік циклін қамтуы керек - ол ұйымға кірген сәттен бастап жойылғанға немесе өзектілігін жоғалтқанға дейін.
Қауіпсіздікті бақылаудың қолайлы түрлерін таңдау және енгізу ұйымға тәуекелді қолайлы деңгейге дейін төмендетуге көмектеседі. Бақылаудың келесі түрлері бар:
Әкімшілік. Бақылаудың әкімшілік түрі бекітілген рәсімдерден, стандарттар мен қағидаттардан тұрады. Ол бизнесті жүргізу және адамдарды басқару үшін негіз қалыптастырады. Мемлекеттік органдар құрған заңдар мен ережелер де әкімшілік бақылаудың бір түрі болып табылады. Әкімшілік бақылаудың басқа мысалдарына корпоративтік қауіпсіздік саясаты, парольдер, жалдау және тәртіптік шаралар жатады.
Логикалық. Логикалық басқару элементтері (техникалық бақылау деп те аталады) ақпараттық жүйелерге, Бағдарламалық жасақтамаға, парольдерге, брандмауэрлерге, ақпараттық жүйелерге қол жеткізуді бақылауға және бақылауға арналған ақпаратқа қол жеткізуді қорғауға негізделген.
Физикалық. Бұл жұмыс орны мен есептеу құралдарының ортасын бақылау (жылыту және ауаны баптау, түтін және өрт дабылдары, өртке қарсы жүйелер, камералар, баррикадалар, қоршаулар, құлыптар, есіктер және т.б.).
Ақпараттық қауіпсіздікке төнетін қатерлер (1.1-сурет)
Ақпараттық қауіпсіздік қатерлерін келесіге бөлуге болады:
Табиғи (адамнан тәуелсіз катаклизмдер: өрт, дауыл, су тасқыны, найзағай және т.б.).
Жасанды, олар да бөлінеді:
байқаусызда (адамдар абайсызда немесе надандықпен жасайды);
қасақана (хакерлік шабуылдар, бәсекелестердің заңсыз әрекеттері, қызметкерлердің кегі және т.б.).
Ішкі (жүйенің ішіндегі қауіп көздері).
Сыртқы (жүйеден тыс қауіп көздері)
1.1-сурет. Ақпараттық қауіпсіздік қатерлері
Қауіптер ақпараттық жүйеге әр түрлі әсер етуі мүмкін болғандықтан, олар пассивті (ақпараттың құрылымы мен мазмұнын өзгертпейтіндер) және белсенді (жүйенің құрылымы мен мазмұнын өзгертетіндер, мысалы, арнайы бағдарламаларды қолдану) болып бөлінеді.
Ең қауіпті қасақана қауіптер барған сайын жаңа сорттармен толықтырылуда, бұл, ең алдымен, экономиканы компьютерлендіруге және электрондық транзакциялардың таралуына байланысты. Зиянкестер бір орында тұрмайды, бірақ құпия деректерді алудың және компанияға шығын келтірудің жаңа жолдарын іздейді.
Компанияны қолма-қол ақша мен зияткерлік меншіктің жоғалуынан қорғау үшін ақпараттық қауіпсіздікке көбірек көңіл бөлу керек. Бұл озық технологиялар тұрғысынан ақпаратты қорғау құралдарының арқасында мүмкін болады.
Ақпараттық қауіпсіздікті қорғау құралдары
Ақпараттық қауіпсіздікті қорғау құралдары-бұл ақпараттың ағып кетуіне жол бермейтін және оны қорғау функциясын орындайтын техникалық құрылғылардың, құрылғылардың, әртүрлі сипаттағы құрылғылардың жиынтығы.
Ақпаратты қорғау құралдары:
Ұйымдастырушылық. Бұл ұйымдық-техникалық (компьютерлік үй-жайлармен қамтамасыз ету, кабельдік жүйені орнату және т.б.) және ұйымдық-құқықтық (заңнамалық база, нақты ұйымның жарғысы) құралдардың жиынтығы.
Бағдарламалық жасақтама. Ақпаратты және оған қол жеткізуді бақылауға, сақтауға және қорғауға көмектесетін бағдарламалар.
Техникалық (аппараттық). Бұл ақпаратты ену мен ағып кетуден қорғайтын құрылғылардың техникалық түрлері.
Аралас аппараттық және бағдарламалық жасақтама. Аппараттық және бағдарламалық құралдардың функцияларын орындайды.
Ақпараттық технологиялардың қарқынды дамуына байланысты барған сайын жиі кибершабуылдар, компьютерлік вирустар және басқа да пайда болатын қауіптер бүгінгі күні ең көп таралған және сұранысқа ие ақпаратты қорғаудың бағдарламалық құралдары болып табылады.
Ақпаратты қорғау құралдарының түрлері :
1.2-сурет. Антивирус
Антивирустық бағдарламалар (1.2-сурет) - компьютерлік вирустармен күресетін және вирус жұққан файлдарды жаңартатын бағдарламалар.
1.3-сурет. CloudAV
Бұлтқа негізделген антивирус (1.3-сурет) - бұлтқа негізделген ақпараттық қауіпсіздік шешімдерінің бірі, ол қорғалған компьютерде агенттің жеңіл бағдарламалық жасақтамасын қолданады, ақпаратты талдаудың көп бөлігін провайдердің инфрақұрылымына түсіреді. CloudAV сонымен қатар сканерлеудің өзін орындау үшін өңдеу қуаты төмен құрылғыларда вирустарды тиімді сканерлеуге арналған шешім болып табылады. Бұлтқа негізделген антивирустық бағдарламалардың кейбір үлгілері Panda Cloud Antivirus, Crowdstrike, cb Defence және Immunet болып табылады.
1.4-сурет. data Leak Prevention
DLP (1.4-сурет) шешімдері ақпараттың ағып кетуінен қорғау болып табылады. Деректердің бұзылуын болдырмау (DLP) - бұл бүкіл әлемдегі кәсіпорындарда болып жатқан құпия ақпараттың жоғалуын болдырмауға бағытталған технологиялар жиынтығы. Бұл технологияны сәтті енгізу айтарлықтай дайындық пен Мұқият техникалық қызмет көрсетуді қажет етеді. DLP-ді біріктіруге және енгізуге дайын кәсіпорындар үлкен күш-жігерге дайын болуы керек, егер олар дұрыс орындалса, ұйым үшін қауіпті айтарлықтай төмендетуі мүмкін.
1.5-сурет. Криптографиялық жүйе
Криптографиялық жүйелер (1.5-сурет) - ақпаратты транскрипциялау тек белгілі бір кодтар немесе шифрлар арқылы мүмкін болатындай етіп түрлендіру (DES - data Encryption Standard, AES-Advanced Encryption Standard). Криптография ақпаратты және басқа да пайдалы қосымшаларды, соның ішінде аутентификацияның жетілдірілген әдістерін, хабарлама дайджесттерін, цифрлық қолтаңбаларды және шифрланған желілік байланыстарды қорғауды қамтамасыз етеді. Telnet және файлдарды тасымалдау протоколы (FTP) сияқты ескі, қауіпсіз емес қолданбалар шифрланған желілік байланыстарды пайдаланатын Secure Shell (SSH) сияқты қауіпсіз қолданбалармен баяу ауыстырылады. Сымсыз байланыс WPAWPA2 немесе ескі (және қауіпсіз емес) WEP сияқты протоколдар арқылы шифрлануы мүмкін. Сымды байланыс (мысалы, ITU - T G.hn) шифрлау үшін AES және аутентификация және кілт алмасу үшін X. 1035 көмегімен қорғалған. GnuPG немесе PGP сияқты бағдарламалық қосымшалар ақпараттық файлдар мен электрондық поштаны шифрлау үшін қолданыла алады.
1.6-сурет. Брандмауэр
Брандмауэрлер (1.6-сурет) - желілік трафикті бұғаттауға және сүзуге арналған желіге кіруді басқару құрылғылары. Брандмауэрлер әдетте Желілік немесе хост серверлері ретінде жіктеледі. Желіге негізделген желілік брандмауэрлер LAN, WAN және интранет шлюздік компьютерлерінде орналасқан. Бұл жалпы мақсаттағы аппараттық құралдарда жұмыс істейтін бағдарламалық құрылғылар немесе брандмауэрдің аппараттық компьютерлік құрылғылары. Брандмауэрлер өздері қорғайтын ішкі желі үшін басқа мүмкіндіктерді ұсынады, мысалы, сол желі үшін DHCP немесе VPN сервері.
1.7-сурет. VPN
VPN (Virtual Private Network). Виртуалды жеке желі (1.7-сурет) жалпыға қол жетімді желі арқылы ақпаратты беру және алу үшін жеке желіні анықтауға және пайдалануға мүмкіндік береді. Осылайша, VPN-де жұмыс істейтін қосымшалар сенімді қорғалған. VPN ішкі желіге қашықтықтан қосылуға мүмкіндік береді. Vpn көмегімен аумақтық шалғайдағы кәсіпорындар үшін ортақ желі құруға болады. Жеке желі пайдаланушыларына келетін болсақ, олардың VPN пайдаланудың өзіндік артықшылықтары бар, өйткені олар VPN арқылы өз әрекеттерін қорғай алады, сонымен қатар аумақтық шектеулерден аулақ бола алады және орналасқан жерін жасыру үшін прокси-серверлерді қолдана алады.
1.8-сурет. Прокси - сервер
Proxy-server (1.8-сурет) - бұл белгілі бір компьютер немесе компьютерлік бағдарлама, ол компьютер және басқа сервер сияқты екі құрылғы арасындағы байланыс болып табылады. Прокси-серверді бір компьютерде брандмауэр серверімен немесе басқа серверде орнатуға болады. Прокси-сервердің артықшылығы-оның кэші барлық пайдаланушылар үшін қызмет ете алады. Ең жиі сұралатын Интернет-сайттар көбінесе прокси-кэште болады, бұл сөзсіз пайдаланушыға ыңғайлы. Прокси-сервердің өзара әрекеттесуін түсіру ақаулықтарды жою үшін пайдалы функция ретінде қызмет етеді.
Қорыта келе ақпарат бизнестің сәтті дамуы үшін өте маңызды, сондықтан тиісті қорғауды қажет етеді. Бұл әсіресе ақпараттық технологиялар алдыңғы қатарға шыққан бизнес-ортада өзекті болды. Біз Цифрлық экономика дәуірінде өмір сүріп жатқандықтан, оларсыз компанияның өсуі мүмкін емес.
Ақпарат қазір қауіп-қатерлер мен осалдықтардың көбеюіне ұшырауда. Хакерлік шабуылдар, желі арқылы деректерді ұстау, вирустық бағдарламалардың әсері және басқа қауіптер неғұрлым күрделі сипатқа ие болып, үлкен қарқынға ие болуда. Осы жерден компания деректерін қорғай алатын ақпараттық қауіпсіздік жүйелерін енгізу қажеттілігі туындайды.
Ақпаратты қорғаудың қолайлы құралдарын таңдауға көптеген факторлар әсер етеді, соның ішінде компанияның қызмет саласы, оның мөлшері, техникалық жағы, сондай-ақ қызметкерлердің ақпараттық қауіпсіздік туралы білімі.
Қорғалмаған желі схемасын талдау және ақпараттық қауіпсіздіктің ықтимал қауіптерін анықтау
Интернет арқылы бірнеше жергілікті желілер арасында қорғалған арнаны ұйымдастыру. Бір карталы Үйлестірушілерде туннельдерді ұйымдастыру.
1.9-сурет. Қорғалмаған автоматтандырылған жүйенің схемасы
Желінің бастапқы схемасы туралы ақпарат (1.9-сурет)
Жергілікті желілердегі мекен-жайлар жеке.
Жергілікті желілердің кіреберістерінде нақты мекен-жайы бар proxy компьютерлері бар.
Жергілікті желілер қалағаныңызша болуы мүмкін.
Қорғау талаптарын қалыптастыру
Ашық Интернет арқылы өту кезінде ақпарат алмасуды қорғау.
Қорғалған туннель қашықтағы жергілікті желінің ресурстарымен жұмыс істейтін пайдаланушылар үшін ашық болуы керек.
Жергілікті желі пайдаланушыларынан қорғалған өзара әрекеттесу ұйымдастырылған әкімші анықтаған басқа жергілікті желі ресурстарын және мүмкін мобильді пайдаланушы ресурстарын қоспағанда, ашық Интернет ресурстарына қол жеткізе алмау талап етіледі.
Кәсіпорынның ақпараттық-есептеу желісін қорғау мәселелерін шешу
Кәсіпорынның әуе кемелерін сенімді қорғауды қамтамасыз ету үшін ақпараттық қауіпсіздік жүйесінде ақпараттық қорғаудың ең озық және перспективалы технологиялары іске асырылуы керек. Оларға мыналар жатады:
1. Ақпараттың құпиялылығын, тұтастығын және шынайылығын қамтамасыз ету үшін деректерді криптографиялық қорғау.
Криптография компьютерлік жүйелер мен желілердегі ақпараттың қауіпсіздігін қамтамасыз етудің заманауи жүйелерінің әдіснамалық негізі болып табылады. Криптография-бұл деректерді заңсыз пайдаланушылар үшін пайдасыз ету арқылы қорғауға бағытталған деректерді түрлендіру әдістерінің жиынтығы. Мұндай түрлендірулер деректерді қорғаудың үш негізгі мәселесін шешуді қамтамасыз етеді: берілетін немесе сақталатын деректердің құпиялылығын, тұтастығын және түпнұсқалығын қамтамасыз ету. Аталған функцияларды іске асыру үшін шифрлаудың, цифрлық қолтаңбаның және аутентификацияның криптографиялық технологиялары пайдаланылады.
2. Желі пайдаланушылары мен нысандарының түпнұсқалығын тексеруге арналған аутентификация технологиялары.
Компьютерлік жүйеде тіркелген әрбір субъектімен (пайдаланушы немесе пайдаланушы атынан әрекет ететін процесс) оны бірегей түрде анықтайтын кейбір ақпарат байланысты. Бұл берілген тақырыпты атайтын таңбалардың саны немесе жолы болуы мүмкін. Бұл ақпарат субъектінің идентификаторы деп аталады. Компьютерлік жүйенің ресурстарына қол жеткізбес бұрын, Пайдаланушы сәйкестендіру мен аутентификацияны қамтитын компьютерлік жүйемен бастапқы өзара әрекеттесу процесін өтуі керек.
Сәйкестендіру-пайдаланушыны оның идентификаторы (аты) бойынша тану процедурасы. Бұл функция пайдаланушы желіге кіруге тырысқанда орындалады.
Аутентификация-мәлімделген пайдаланушының, процестің немесе құрылғының түпнұсқалығын тексеру процедурасы. Бұл тексеру пайдаланушының (процестің немесе құрылғының) өзін жариялайтын адам екеніне сенімді түрде көз жеткізуге мүмкіндік береді.
Субъект сәйкестендірілгеннен және аутентификацияланғаннан кейін оның авторизациясы орындалады.
Авторизация-бұл жүйеде субъектіге белгілі бір өкілеттіктер мен ресурстарды беру процедурасы. Басқаша айтқанда, авторизация оның қолданылу аясын және оған қол жетімді ресурстарды белгілейді.
3. Жалпыға ортақ байланыс желілеріне қосылу кезінде әуе кемелерін сыртқы қауіптерден қорғауға арналған брандмауэр технологиялары.
Брандмауэр (me) - брандмауэр немесе Firewall жүйесі деп аталатын арнайы брандмауэр қорғаныс кешені. Me ортақ желіні екі бөлікке (немесе одан да көп) бөлуге және ортақ желінің бір бөлігінен екіншісіне шекара арқылы деректер пакеттерінің өту шарттарын анықтайтын ережелер жиынтығын жүзеге асыруға мүмкіндік береді. Әдетте, бұл шекара кәсіпорынның жергілікті желісі мен ғаламдық Интернет желісі арасында жасалады.
4. Ашық байланыс арналары арқылы берілетін ақпаратты қорғауға арналған виртуалды қорғалған арналар мен vpn желілерінің технологиялары.
VPN виртуалды желілерін құру тұжырымдамасының негізінде келесі идея жатыр: егер ғаламдық желіде ақпарат алмасуды қажет ететін екі түйін болса, онда ашық желілер арқылы берілетін ақпараттың құпиялылығы мен тұтастығын қамтамасыз ету үшін осы екі түйіннің арасында виртуалды қорғалған туннель салу қажет; бұл виртуалды туннельге қол жеткізу барлық мүмкін белсенді және пассивті түрде өте қиын болуы керек сыртқы шабуылдаушылар.
5. Таңбалауыштарды (смарт-карталар, touch-memory, USB-порттарға арналған кілттер және т.б.) және басқа да аутентификация құралдарын қолдану арқылы пайдаланушыларды кепілді сәйкестендіру.
6. Ақпараттық ресурстардың қауіпсіздігін белсенді зерттеуге арналған интрузияны анықтау технологиялары (Intrusion Detection).
Бұл технологиялар бар осалдықтар мен шабуылдарды танып қана қоймай, өзгерген ескі немесе пайда болған жаңа осалдықтарды анықтап, оларға тиісті қорғаныс құралдарын қарсы қоюға мүмкіндік береді.
7. Вирусқа қарсы профилактика мен қорғаудың мамандандырылған кешендерін қолдана отырып, вирустардан қорғау технологиялары.
Компьютерлік вирустарды анықтау және қорғау үшін компьютерлік вирустарды анықтауға және жоюға мүмкіндік беретін арнайы бағдарламалардың бірнеше түрі жасалған. Мұндай бағдарламалар антивирустық бағдарламалар деп аталады.
8. Кәсіпорынның бірыңғай қауіпсіздік саясаты негізінде ақпараттық қауіпсіздік жүйесін орталықтандырылған басқару.
Корпоративтік желіні басқару жүйесінің маңызды құрамдас бөлігі ақпараттық қауіпсіздік жүйесі болып табылады. Бұл жүйе:
желілік қауіпсіздік құралдарына басқарушылық әсерді орталықтандырылған және жедел жүзеге асыру;
жедел шешімдер қабылдау үшін ақпараттық қауіпсіздіктің жай-күйі туралы объективті ақпарат беретін тұрақты аудит және мониторинг жүргізу.
Виртуалды жеке желі (VPN)
Виртуалды жеке желі (яғни , VPN) - бұл интернет арқылы құрылғы мен желі арасындағы қауіпсіз және шифрланған байланысты қамтамасыз ететін технология. VPN пайдаланған кезде пайдаланушының интернет байланысы шифрланған туннель арқылы қашықтағы серверге бағытталады, ол деректерді шифрлайды және рұқсат етілмеген тараптардың оларға қол жеткізуін немесе ұстап қалуын қиындатады.
VPN-дің негізгі мақсаты-Интернет арқылы берілетін құпия деректер мен ақпаратты рұқсатсыз кіруден және ықтимал кибершабуылдардан қорғау. VPN технологиясы пайдаланушының IP мекенжайы мен орналасқан жерін бүркемелеу арқылы құпиялылықты қорғауды қамтамасыз етеді, бұл үшінші тараптың қадағалауы мен қадағалауына жол бермейді.
VPN-дің бірнеше түрі бар, соның ішінде:
Қашықтан қол жетімді VPN: vpn-дің бұл түрін қызметкерлер компанияның ресурстары мен ақпаратына шалғай жерлерден қауіпсіз қол жеткізу үшін пайдаланады.
Сайттан сайтқа VPN: VPN-дің бұл түрі бірнеше желіні қосады және олардың арасында деректерді қауіпсіз тасымалдауға мүмкіндік береді.
Vpn "клиент-сайт": VPN-дің бұл түрі жеке пайдаланушыларға белгілі бір желіге қауіпсіз қосылуға мүмкіндік береді.
Мобильді VPN: VPN-дің бұл түрі смартфондар мен планшеттер сияқты мобильді құрылғылардан желілік ресурстарға қауіпсіз қол жеткізуге мүмкіндік береді.
Vpn технологиясын ұйымдар мен жеке тұлғалар өздерінің құпия деректері мен ақпараттарын рұқсатсыз кіруден және ықтимал кибершабуылдардан қорғау үшін кеңінен қолданады. Бұл HIPAA, GDPR және PCI DSS сияқты ережелер мен стандарттарды сақтау үшін де маңызды.
1.10-сурет. Жергілікті желі байланысуы
Тарихы
Он бес жыл бұрын VPN қол жетімділігі көптеген компаниялар үшін жаңа тұжырымдама болды. Олардың шығу тегін виртуалды шеңберден табуға болады. Виртуалды арна қызметі ұзақ хабарламаларды өңдеу үшін байланыссыз қызметтен асып түседі деп саналады. VCS жоғары байланыс желілерінде оңай орындалады. VC құрылымы бастапқы порттан тағайындалған портқа логикалық жолды құрудан тұрады. Бұл жол схеманы реттеу үшін маршрутизаторлар арасындағы көптеген ауысуларды біріктіре алады. Соңғы логикалық жол немесе виртуалды схема екі порт арасындағы тікелей байланыс сияқты әрекет етеді. Осылайша, екі немесе одан да көп қосымшалар ортақ желі арқылы өзара әрекеттесе алады. VC технологиясы шифрлау құралдарын маршрутизатор жүйелеріне қосу арқылы алға жылжуда. Бұл жаңа құрал рұқсатсыз кіруді болдырмау үшін деректерді кодқа түрлендіруге бағытталған. Кейіннен токендердің аутентификациясы ретінде басқа құралдар қосылды. Өкінішке орай, байланыс желілері әлі де қауіпті болды және бұл ашық желі, VPN арқылы қауіпсіз байланыстың дамуына әкелді.
VPN қалай жұмыс істейді?
Әдетте, VPN-бұл жазылымға негізделген модель. Бұл дегеніміз, пайдаланушы әр түрлі құрылғыларды қорғау үшін өзінің жеке желісін пайдалану үшін қосымшаны өз провайдерінен жүктеп, белгілі бір уақытқа тіркелуі керек. Баға провайдерлер арасында әр түрлі болады, бірақ бұл әдетте жазылым кезеңінің ұзақтығына (ай сайын немесе жыл сайын) байланысты тұрақты түрде төмендейтін ай сайынғы төлем. Тегін VPN қосымшалары App Store дүкенінде әр түрлі ОЖ үшін қол жетімді. VPN қолданбас бұрын, VPN провайдері сіздің онлайн әрекеттеріңіздің есебін жүргізе алатынын есте сақтаңыз, егер олар сұраса, билікке берілуі мүмкін.
1.11-сурет. Желі мен vpn жұмысы
Неліктен біз VPN қолданамыз?
Тұтынушының көзқарасы бойынша, VPN-дің негізгі артықшылықтары-бұл айтарлықтай үнемді. Vpn технологиясын пайдалану шешімі жоғары жылдамдықты жалға алу желісі болып табылады. Мұндай сызықтар қымбат, оларды басқару қиын және ұстау қиын. Интернет VPN пайдаланушылары үшін сенімділікті қамтамасыз етеді. Тіпті өте алыс жерлерде де коммутацияланған модемдер арқылы Интернет байланысы бар. VPN желілері тергіш пайдаланушылар үшін қауіпсіз байланысқа кепілдік береді. Интернет ұсынылатын қызметтердің дәлдігімен VPN ұсынады. Мобильді пайдаланушылар корпоративтік сайтқа қосылу үшін жалға алынған желілерді пайдалана алмауы мүмкін, сондықтан VPN технологиясы жалғыз мүмкін шешім болып табылады.
Артықшылықтары
Vpn гео шектеулерден құтылады.
Интернеттегі құпиялылыққа енді қауіп төнбейді.
Бұл киберқылмыскерлерден қорғайды.
Деректерді беру шифрланған.
Аймақтық жалға алынған желілер немесе тіпті кабельдік желілер Интернетке қосылу және жеке қосылымды сенімді туннельдеу үшін жалпыға ортақ желіні пайдалану үшін қажет.
Шығындарды үнемдеу.
Ақпараттық қауіпсіздікті қамтамасыз ету үшін VPN технологиясы бойынша бар зерттеулерге шолу
Ақпараттық қауіпсіздікті қамтамасыз ету үшін VPN (Virtual Private Network) технологиясын қолдануға арналған көптеген зерттеулер бар. Олардың кейбіреулері төменде келтірілген:
VPN for Secure Wireless local Area Network Access: a Review
"VPN for Secure Wireless local Area Network Access: a Review" (2019) зерттеуі сымсыз желілерге қауіпсіз қол жеткізуді қамтамасыз ету үшін VPN технологиясын пайдалануды сипаттайды. Жұмыста сымсыз желілерге қатысты негізгі қауіпсіздік мәселелері, сондай-ақ оларды қорғау үшін VPN пайдаланудың артықшылықтары мен кемшіліктері қарастырылады.
Зерттеу авторлары кеңсе желісіне қашықтан қол жеткізу, бұлттық қолданбаларға қауіпсіз қол жеткізу және жалпыға ортақ Wi-Fi кіру нүктелеріне қауіпсіз қосылу сияқты сымсыз желілерді қауіпсіз ету үшін әртүрлі vpn пайдалану сценарийлеріне шолу жасады.
Жұмыста сымсыз желілерді, соның ішінде PPTP, L2TPIPSec және SSL VPN қорғау үшін қолданылатын VPN протоколдарының әртүрлі түрлері сипатталған. Максималды қауіпсіздік пен тиімділікті қамтамасыз ету үшін VPN конфигурациясының ерекшеліктері де қарастырылады.
Зерттеу авторлары vpn пайдалану сымсыз желілердің қауіпсіздігін қамтамасыз етудің тиімді әдісі деген қорытындыға келеді. Дегенмен, максималды қорғанысқа қол жеткізу үшін әрбір VPN пайдалану сценарийінің ерекшеліктерін ескеру және жүйелерді үнемі жаңартып отыру және қауіпсіздікті бақылау қажет.
Security Evaluation of VPN Implementations
"Security Evaluation of VPN Implementations" (2018) зерттеуі VPN технологиясының әртүрлі енгізулерінің қауіпсіздігіне шолу болып табылады. Жұмыс авторлары бірнеше танымал VPN қызметтеріне талдау жүргізіп, бірқатар осалдықтар мен қауіпсіздік мәселелерін анықтады.
Жұмыста VPN қызметі туындауы мүмкін қауіптердің әртүрлі түрлері, соның ішінде деректердің бұзылуы, қорғалған туннель шабуылдары және пайдаланылған шифрлау хаттамаларындағы осалдықтар қарастырылады. Авторлар сынақ сценарийлерінің жиынтығын қолдана отырып, бірқатар VPN қызметтерінің қауіпсіздігін бағалады және конфигурацияға, шифрлауға және қол жеткізуді басқаруға байланысты осалдықтарды анықтады.
Жұмыс сонымен қатар PPTP, L2TPIPSec және SSL VPN сияқты әртүрлі vpn протоколдарының сипаттамасын ұсынады және олардың қауіпсіздік контекстіндегі артықшылықтары мен кемшіліктерін қарастырады. Авторлар ұйымның қажеттіліктеріне байланысты дұрыс vpn протоколын таңдаудың маңыздылығына назар аударады.
Зерттеудің соңында авторлар қауіпсіздікті арттыру үшін VPN жүйелерін үнемі бақылау және жаңарту қажеттілігін атап көрсетеді. Сондай-ақ, авторлар ұйымдарға ақпаратты сенімді қорғауды қамтамасыз ету үшін көп факторлы аутентификация сияқты қосымша қауіпсіздік шараларын қолдануды ұсынады.
The Use of virtual private Networks in Largegganizations
"The Use of virtual private Networks in Largegganizations" (2017) зерттеуі ірі ұйымдарда VPN технологиясын пайдалану тәжірибесіне шолу болып табылады. Шығарма авторлары бірнеше ірі компанияларға талдау жүргізіп, VPN-ді қалай қолданатынын, технологияның қандай артықшылықтары мен кемшіліктерін көретінін анықтады.
Зерттеу көрсеткендей, ірі ұйымдардың көпшілігі кәсіпорын ресурстарына қашықтан қауіпсіз қол жеткізуді қамтамасыз ету үшін VPN пайдаланады. Жұмыс файл серверлеріне, электрондық пошталарға, қолданбаларға және дерекқорларға қашықтан қол жеткізу сияқты әртүрлі VPN қолданбаларын қарастырады.
Авторлар сонымен қатар VPN технологиясының артықшылықтары мен кемшіліктерін талқылайды. Олар VPN қашықтан қол жеткізу қауіпсіздігін айтарлықтай жақсарта алатынын және кәсіпорын ресурстарын рұқсатсыз кіруден қорғай алатынын атап өтті. Алайда, олар сондай-ақ, әсіресе интернет сияқты ашық желілер арқылы VPN пайдалану кезінде қосылым өнімділігі мен тұрақтылығының мүмкін проблемаларын көрсетеді.
Жұмыс дұрыс VPN конфигурациясын таңдаудың маңыздылығына назар аударады және шифрлау параметрлерін реттеу және қол жеткізуді басқару сияқты кейбір оңтайландыру әдістерін ұсынады.
Тұтастай алғанда, зерттеу қашықтан қол жеткізу қауіпсіздігін қамтамасыз ету үшін VPN пайдаланудың маңыздылығын көрсетеді және осы технологияның артықшылықтары мен кемшіліктерін анықтайды. Ол сондай-ақ максималды тиімділік пен қауіпсіздікке қол жеткізу үшін VPN оңтайландыру және теңшеу бойынша ұсыныстар береді.
Cloud Computing: a Review үшін VPN-based Security Mechanisms"
"Cloud Computing: a Review үшін VPN-based Security Mechanisms" (2016) зерттеуі бұлтты есептеу ортасының қауіпсіздігін қамтамасыз ету үшін VPN технологиясын қолдануға шолу болып табылады. Жұмыс авторлары бұлтты есептеу ортасын қорғаудың қолданыстағы әдістеріне талдау жүргізді және бұлтты есептеу ортасының қауіпсіздігін жақсарту үшін VPN қалай пайдалануға болатынын зерттеді.
Жұмыс бұлтты есептеу орталарында деректердің құпиялылығы, деректердің тұтастығы, пайдаланушының аутентификациясы және кіруді басқару сияқты әртүрлі қауіпсіздік мәселелерін қарастырады. Авторлар VPN технологиясы бұл мәселелерді қалай шеше алатынын талқылайды.
Бұлтты есептеу ортасының қауіпсіздігін қамтамасыз ету үшін VPN технологиясын қолданудың басты артықшылығы-тұтынушылар мен бұлттық ресурстар арасында қауіпсіз байланыс арнасын құру мүмкіндігі. VPN құпиялылық пен рұқсатсыз кіруден қорғауды қамтамасыз ететін тұтынушылар мен бұлттық ресурстар арасында тасымалданатын деректерді шифрлауға мүмкіндік береді.
Жұмыс авторлары виртуалды жеке желілерді пайдалану және желілік туннельдер құру сияқты бұлтты есептеу орталарында VPN енгізудің әртүрлі әдістерін талқылайды. Олар сондай-ақ әр әдістің артықшылықтары мен кемшіліктерін қарастырады.
Жұмыс максималды қауіпсіздік пен тиімділікті қамтамасыз ету үшін VPN-ді дұрыс орнатудың маңыздылығына назар аударады. Ол сондай-ақ бұлтты есептеу ортасын жақсы қорғауға қол жеткізу үшін VPN-мен бірге брандмауэр, қол жеткізуді басқару және бақылау жүйелері сияқты көптеген қауіпсіздік механизмдерін пайдалануды ұсынады.
Тұтастай алғанда, зерттеу бұлтты есептеу ортасының қауіпсіздігін қамтамасыз ету үшін VPN технологиясын пайдаланудың маңыздылығын көрсетеді және максималды қорғанысқа қол жеткізу үшін VPN орнату және оңтайландыру бойынша ұсыныстар береді.
Үлкен қашықтан қол жеткізу үшін пайдаланылған VPNs қауіпсіздігінің анализі
"An analysis of the Security of VPNs used for Large-Scale Remote Access" (2015) ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz