ЭЕМ желісінің негізгі түрлері
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 28 бет
Таңдаулыға:
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 28 бет
Таңдаулыға:
МАЗМҰНЫ
КІРІСПЕ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... 3
1-тарау. ЭЕМ желісінің негізгі
түрлері ... ... ... ... ... ... ... ... ... ... ... ... ... ... .5
1.1. Компьютерлік
желілер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ...5
1.2 Компьютерлік желілерде ақпартты қорғаудың түсінігі мен
тәсілдері ... ... .9
1.3 Компьютерлік желілерде ақпартты қорғауда сканердің
қызметі ... ... ... ...14
2-тарау. ЭЕМ желісіндегі қорғау механизмі
... ... ... ... ... ... ... ... ... ... ... ..16
2.1. Шабуылды желілік
компоненттер ... ... ... ... ... ... ... ... ... ... ... ... . ... ... ..16
2.2. Желінің қауіпсіздік
механизмі ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... 20
2.3 Рұқсат етілмеген қол жеткізілімдіктен қорғау
жүйелері ... ... ... ... ... ... ... .25
ҚОРЫТЫНДЫ ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... 28
ӘДЕБИЕТТЕР
ТІЗІМІ ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
... ... ... .30
КІРІСПЕ
Ақпаратты бірінші компьютерден екінші компьютерге ауыстыру үшін
дискеттер, компакт-дискілер қолданылады. Егер ақпараттың көлемі өте үлкен
болса және жұмыс кезінде онымен ұдайы алмасып отыру қажет болса, онда
мұндай әдіс қолайсыз болады. Сондықтан, компьютерлер дамуының бастапқы
кезеңінде-ақ оларды арнайы кабельдердің және басқару бағдарламаларының
көмегімен жалғастырып, компьютерлер арасында нақты уақыт режимінде
деректермен алмасу ойы пайда болды. Компьютерлерді осылайша бір-бірімен
байланыстыруды компьютерлік желі деп атады.
Компьютерлік желі – бір бірімен мәлімет аламаса алатын кем дегенде екі
компьютердің байланыс құралдары көмегімен қарым-қатынас жасауына арналған
ақпарат өңдеудің тармақталған жүйесі. Басқаша айтқанда желі деп дербес
компьютерлердің және де принтер, модем, факсимильдік аппарат тәрізді
есептеу құрылғыларының бір-бірімен байланысқан жиынын айтады. Желілер әрбір
қызметкерге басқалармен мәлімет алмасып құрылғыларды ортақ пайдалану,
қашықта орналасқан қуатты компьютерлердегі мәліметтер базасымен қатынас
құруға және тұтынушылармен тұрақты байланыс жасауға мүмкіндік береді.
Компьютерлік желілер құрылымы бойынша жергілікті, аймақты және аумақты
болып бөлінеді.
Компьютерлік желі дегеніміз – ресурстарды (дискі, файл, принтер,
коммуникациялық құрылғылар) тиімді пайдалану мақсатында бір – бірімен
байланыстырылған компьютерлер тізбегі.
Компьютерлік желі жұмыс істеу принципіне, аппараттық және программалық
қамтамасыз етуіне байланысты жергілікті (ЖКЖ) және аумақты (АКЖ)
компьютерлік желі болып бөлінеді.
Қазіргі заманғы ақпараттық жүйе қиын жүйені көрсетеді, ол автономияның
әртүрлі сатылы үлкен санды компоненттерінен тұрады, олар бір-бірімен
байланысты және мәліметтермен алмасады. Тәжірибе жүзінде әрбір компонент
саптан шығуы немесе сыртқы әрекетке ұшырауы мүмкін.
Компьютерлік ақпараттық жүйелерге қауіпті әрекеттерді кездейсоқ және
әдейлеп жасалынған деп бөлуге болады.
Желілік технологиялардың сенімділігін қамтамасыз ету артық үстемені
ендіру мен оны дұрыс қолдану арқылы жүзеге асырылады. Бұл жайында Дж.фон
Нейман өзінің сенімсіз компоненттерден тұратын сенімді организмдер
синтезіне арналған еңбегінде айтқан болатын.
Желілік технологиялар сенімділігін арттыру мақсатында бірқатар
фирмалар да еңбек етуде. Мысалы, 3Com компаниясы жауап бермеуге төтеп
беретін желілерді құру мүмкіндігін беретін XRM(eXpandable Resilient
Networking) технологиясын әзірледі.
Жаңа ақпараттық технологиялар корпоративтік ақпараттық жүйелерден
ақпаратты тарату, сақтау және өңдеу процестері сенімділігін қамтамасыз
ететін жаңа әдістерді талап етеді.
Мақсаты:
- Әлемдік ақпараттық кеңістікке ену жағдайында компьютерлік желі
технологиясын әдіс-тәсілдерін қарастыру;
- Компьютерлік желі технологияларының топологиялық ерекшеліктері
мен мүмкіндіктерін көрсетудің қолданбалы бағытын игерту.
Міндеті:
- ЭЕМ желілерідің құрылу және жұмыс істеу жолдары жөнінде
түсінік беру;
- ЭЕМ желілерідің түрлерін ажырата білуге, мүмкіншілігін
түсінуге, салыстыру арқылы оның артықшылығы мен кемшіліктерін
білуге үйрету.
- Компьютерлік желілерді үйрету арқылы ақпараттық мәдениетті
қалыптастыру.
1-тарау. ЭЕМ желісінің негізгі түрлері
1.1. Компьютерлік желілер
Бүгінгі күні желілер – бұл қарапайым және жеңіл қызмет көрсетілетін
құрылғылар ғана емес. Олар қорғауды, қадағалауды және қызмет көрсетуді
талап етеді. Бұдан өзге, желілер жиі бір мекеменің шегінен шығады және
жаһандық болып кетеді. Компьютерлер арасында локальді байланыстарды жасау
үшін кабельдік жүйелердің, желілік адаптерлердің,
қайталама–концентраторлар, көпірлер, коммутаторлар және бағыттаушылар,
сондай–ақ ұзақ желілер бойынша деректер беру аппаратурасы–модемдер
пайдаланылады. Қазіргі уақытта бірқатар стандарттар, желілік технологиялар,
әр түрлі желілік операциялық жүйелер бар. Осылайша, нақты ІЛЖ жасау кезінде
барлық болуы мүмкін шарттарды, факторларды ескере отырып дұрыс таңдау
жасаған маңызды. Ымыралы шешім табу қажет,мысалыға алғанда, құн мен басқа
да сипаттамалар арасында. Барлығы қолдану шарттарына сәйкес болуы тиіс.
Өткені шағын фирмалар қоятын талаптар, ірі ұйымдар тарабынан келіп түскен
талаптардан маңызды ерекшелінеді. Желі үлгісін таңдау көптеген факторларға
байланысты болады: кәсіпорын көлеміне, қауіпсіздіктің қажетті деңгейіне,
бизнес түріне, желілік трафик көлеміне, желіні пайдаланушылардың
қажеттіліктерін, қаржылық шығындарды және басқалар.Желілік технологияның
икемді ортасын, сондай–ақ жабдық пен бағдарламалық қамтамасыз етудің
біріңғай желілік ортадағы жұмыс сыйымдылығына өзара іс–қимылдарын анықтау
рәсімі маңызды бөлімі болып табылады. Сондай–ақ аппараттық–бағдарламалық
қамтамасыз етуді таңдау кезінде техника–экономикалық зерттеу жүргізілді.
Түгел министрліктің және жекелеген департаменттердің, агенттікітердің,
ведомстволардың, бөлімдердің ішкі желіде жеке пайдаланушылар, сондай–ақ
жеке департаменттер, агенттіктер, ведомстволар, бөлімдер арасында
ақпаратпен ауысу жылдамдығына және қамтамасыз етілуне желілерін ұйымдастыру
кезінде желілік технологиясын таңдау дұрыстығының әсері зерделенді.
Компьютердін жүйелік блогында ішкі, сырткы кұрылғылармен байланыс
жасауға арналған арнайы парақша қосқыш түріндегі порттары бар. Олар
тізбекті және параллель қосылатын болып екіге бөлінеді. Осы порттар арқылы
әр түрлі құрылғылар арасында ақпараттарды тасымалдауға (жіберугекабылдауға)
болады.Егер екі немесе бірнеше компьютерді порттары аркылы байланыстыратын
болсақ, бұл компьютерлердің арасында ақпарат алмасу жұмысын жүргізуге
мүмкіндік туады. Осылай байланыстырылған компьютерлер тобы компьютерлік
желі құрады. Компьютерлік желі дегеніміз — ресурстарды (дискі, файл,
принтер, коммуникациялық құрылғылар) тиімді пайдалану; мақсатында бір-
бірімен байланыстырылған компьютерлер тізбегі. Желі жүмыс жасау үшін арнайы
аппараттық жөне программалық жабдықтар болуы қажет. Желі арқылы оған
қосылған кез келген компьютердегі ақпаратты жедел қарауға болады.
Күнделікті өмірде кездесетін компьютерлік желіге мысал ретінде өздерің
оқитын компьютерлік кластағы бірнеше компьютердің желіге біріктірілуін
айтуға болады. Сондай-ак бір мезгілде жүздеген тіпті мыңдаған компьютердің
қатысуымен ұйымдастырылатын теміржол және әуе қатынасы билет сату жүйесін
де желіге мысал ретінде келтіре аламыз. Бұл пайдаланушылар санын білу
мүмкін емес ғаламдық ақпараттық Интернет желісі. Қазіргі кезде компьютерлік
желі кез келген мекемеде: зауыттарда, фирмаларда, банктерде орнатылған.
Себебі желіге косылмай өндірістік, сауда немесе қаржылық қызметтерді тиімді
жүзеге асыру мүмкін емес. Компьютер желіге желілік тақта, модем немесе
жоғар жылдамдықты сандық телефондық кызмет (ISDN) торабы арқылы қосылады.
Компьютерді желіге телефон желісі арқылы қосу үлгі желілік тақта емес модем
қажет.
Жергілікті есептеуіш желілер — саны шектеулі (әдетте 100 дейін)
компъютерлерді бір ұйым немесе мекеме ішінде біріктіру үшін қолданылады.
Жергілікті есептеуіш желі шектеулі аймақтағы (бір бөлмеде, бір мекемеде,
зауыт немесе бекетте т.с.с) компьютерлерді біріктіреді. Мекемелердегі
жергілікті желі әр түрлі бөлімдер мен кызметкерлер арасында тығыз
ақпараттық жөнінде технологиялык байланыс орнату үшін құрылады. Жергілікті
желі кұрудағы себеп — өндірістік процестерді автоматтандыру, әр түрлі
құжаттарды жедел өңдеу. Ірі мекемелерде автоматтандырылған жұмыс орындары,
өлшеу кешендері мен басқару бөлімдерінен тұратын автоматтандырылған баскару
жүйелері жұмыс істейді. Жергілікті желіге қосылған компьютерлер бір-бірімен
қысқа жиілік байланыс желісімен (әдетте он, жүз метр) біріктірілген.
Сондықтан жергілікті желі аркылы сандық акпаратты жоғары жылдамдыкпен
беруге болады. Ақпараттьң берілуі сапалы болу үшін байланыс желісі өте ұзьн
болмауы керек. Желі ұзын болған сайьн сигналдьң өшуі мен бөгелуіл шамасы
артып кетеді.
Корпоративті және аймақтық желілер. Жергілікті желіден кейінгі орьнды
масштабы бойынша корпоративті есептеуіш желілер алады. Бұл желілерді ірі
мекемелерді (корпорациялар), банктер мен олардың филиалдары, сақтандыру
компаниялары, бұқаралық ақпарат құралдары құрады. Корпоративті желілер
кашықта орналасқан бөлімдердегі: филиалдардағы, қонақ үйлердегі т.б
тұтынушыларға қызмет көрсету үшін колданылады. Сонымен қатар корпоративті
желілер пайдаланушылардың шектелген бөлігіне қызмет көрсетеді. Мұндай
желілерде құпияны сақтау және ақпараттық ресурстарға рұқсат етілмеген
шығуға жол бермеу мақсатында арнайы шаралар қолданылады. Егер желі елдегі
аймақтық масштабтағы компьютерлерді бірікті-ретін болса, оны аймактық
есептеуіш желісі деп атайды. Мұңдай желіде байланыс желісі ретінде телефон
байланысы, телефон тораптары немесе сымсыз байланыс серігі колданылады.
Аймақтык желілер аймақ масштабындағы мәселелерді шешу мақсатына
бағытталады. Бұл электрэнергетика, жол, аймақтық жабдықтау, банктік есеп,
кітапхана ісі т.с.с. жұмыстарды ақпараттык қамтамасыз ету қызметтері болуы
мүмкін.
Егер кашықтағы компьютерлерді байланыстыру үшін телефон желісі
қолданылса, модем қажет болады. Модем (МОдуляторДЕмодулятор сөздерінің
қысқартылуы) — таратушы жағында компьютердегі сандық сигналдарды үзіктелген
аналогтык сигналдарға айналдыруды қамтамасыз ететін, қабылдаушы жағында
сигналдарды осыған кері түрлендіретін кұрылғы.
Модем арқылы көптеген дербес пайдаланушылар аймақтық және коммерциялық
желілерге, интернетке қосылады. Сондай-ақ электрондық поштаны пайдаланады,
телеконференцияларға қатыса алады.. Телекоммуникациялық есептеуіш желілер.
Үлкен қатыннасты және пайдаланушыларды молынша қамтитьн есептеуіш желілер
телекоммуникациялық есептеуіш желілері деп аталады. 'Гелекоммуникациялық
желілер — ақпарат алмасу және оны өңдеуді бөлісу желісі, ол өзара
байланысқан жергілікті желілерден құралады (абонентгік жүйелер). Мұндай
масштабтағы желілер ақпараттық, программалық сияқты қоғамдық ресурстарды
ұжымдаса пайдалану мақсатында кұрылады. Телекоммуникациялық желіні
пайдаланушыларының, өздерінің қай жерде орналасқанына қарамастан ақпаратты
жедел түрде кез келген қашықтықта жіберуге, сонымен қатар желіден қажет
мәліметті дер кезінде алуға мүмкіндігі бар. Телекоммуникациялық желілердің
ақпараттық қамтамасыз етілуі әр түрлі типтегі компьютер, байланыс
құрылғылары, абоненттік жүйе, байланыс тораптары, бірдей немесе әр түрлі
деңгейдегі желілер жұмысты үйлестіруге арналған адаптерлік құрылғылардан
тұрады. Телекоммуникациялык желілерде ақпаратты жіберу телефондық,
телеграфтык, телевизиялық және спутниктік жүйе байланыстары арқылы жүзеге
асырылады. Ақпарат алмасу барысында деректерді аналогтың және цифрлық
кодтау қолданылады.
Телекоммуникациялык желілердің ақпараттық қамтамасыз етілуі — желі
шешетін мәселеге бағытталған бір тұтас ақпараттьң қоры болып табылады. Бұл
қор барлық тұтынушылардың (абоненттер) ортак пайдалануына және жеке
абоненттерге арналған деректер жиыны. Оңда білім базасы, автоматтаңдырылған
деректер базасы (жергілікті және тарқатылған, қоғамдық және дербес
пайдалануға арналған) қамтылған. Интернет желісі. Өр түрлі масштабтағы
желілердің өзара біріктірілуі мүмкін. Мысалы, кабельмен жалғастырылған
мекемедегі жергілікті желі аймақтық желіге, ал әр түрлі аймақтық желілер
телефон желісі арқылы байланыстырылуы мүмкін. Үлкен қашықтықта желі аралық
байланыс орнату қажет болғанды кабельдік желілерді пайдалануға болмайды.
Мұндай жағдайда; телекоммуникация каналдары: телефон, радио желілік
байланыс; талшықты оптикалык байланыс, ғарыштық жасанды серіктері арқылы
байланыс т.б. қолданылады
1.2 Компьютерлік желілерде ақпартты қорғаудың түсінігі мен тәсілдері
Серверлер ақпаратты сақтау үшін немесе қызметтердің белгілі бір түрін
ұсыну үшін арналған. Осыған байланысты, серверлерге қарсы шабуылдардың
негізгі түрлеріне сервисте қабыл алмау және құпия ақпаратты ашу
әрекеттері жатады.
Қаскүнемнің жұмыс станцияларына қатысты негізгі мақсатына олардың
қатты дискілерінде локальді сақталған ақпаратты алу, немесе пернетақта
буферін көшіріп алу жолымен опертордың көмегімен енгізілетін парольдерді
алу жатады.
Ақпаратты таратудың әр түрлі орталары (эфирлік, кабельдік)
қаскүнемнен оларды естіп отыру үшін әр түрлі шығындарды талап етеді.
Желілердің коммутация түйіндеріне шабуылдар әдетте екі мақсатта
жүреді: не желінің тұтастығын бұзу (сервисте қабыл алмаушылық), не
трафикті қаскүнемге тиімді дұрыс емес жолмен қайта бағыттау.
Кез келген ақпараттық желілердің негізгі компоненттеріне серверлер
және жұмыс станциялары жатады. Серверлер ақпараттық немесе есептеуіш
қорларын ұсынады, жұмыс станцияларында персонал жұмыс істейді. Шындығында
желідегі кез келген ЭЕМ бір уақытта сервер де , жұмыс станциясы да бола
алады – бұл жағдайда серверлерге де, жұмыс станцияларына да арналған
шабуылдар қолданылады.
Серверлердің негізгі міндеттеріне ақпартқа рұқсатты ұсыну мен сақтау
және сервистердің кейбір түрлері жатады. Сондықтан қаскүнемдердің барлық
мүмкін мақсаттарын былайша таптастыруға болады:
- ақпаратқа рұқсатты алу,
- қызметтерге рұқсат етілмеген енуді алу,
- қызметтердің анықталған класын жұмыс тәртібінен шығару әрекеті,
- қандай да бір аса ірі шабуылдың көмекші кезеңі ретінде ақпаратты
немесе қызметтерді өзгерту әрекеті.
Ал сервистерді істен шығару мәселесі (қалыпты функциялануды бұзу)
қазіргі компьютерлік әлемде аса өзекті. Мұндай шабуылдардың класы сервисте
қабыл алмаушылық (ағыл. deny of service – DoS ) шабуылы деген атқа ие
болды. Сервисте қабыл алмаушылық шабуылы OSI моделінің деңгейлерінің
бүтін диапазонында жүзеге асырылуы мүмкін: физикалық, каналдық, желілік,
сеанстық.
Ақпараттың немесе қызметтердің аса ірі масштабты шабуылдың бөлігі
ретінде өзгеруі серверлерді қорғауда өте маңызды мәселе болып табылады.
Егер серверде пайдаланушылардың парольдері немесе қаскүнемдерге оларды
өзгерте отырып жүйеге (мысалы, кілттердің сертификаты) кіруге рұқсат ететін
қандай да бір мәліметтер сақталса, онда әрине жүйеге шабуылдың өзі осындай
сияқты серверге шабуылдан басталады. Модификацияға аса жиі ұшырайтын
қызметтер сервері ретінде DNS-серверін атаған жөн.
DNS-қызметі (ағыл. Domain Name System – домендік аттардың қызметі)
Intra- және Inter- Net желілерінде “айтылатын” және жеңіл есте сақталатын
домендік аттарды (мысалы, www.intel.com немесе mail.metacom.ru) олардың ІР-
адрестеріне салыстыруға жауап береді.
Жұмыс станциясының шабуылының негізгі мақсаты болып, әрине, не өзінде
локальді сақталатын, не өңделетін мәліметтерді алу болып табылады. Ал
осындай шабуылдардың негізігі тәсіліне қазіргі уақытқа дейін трояндық
бағдарламалар жатады. Бұл бағдарламалар өз құрылымы бойынша компьютерлік
вирустардан ешқандай ерекшелігі жоқ, бірақ ЭЕМ-ға түскенде өздерін көзге
түсірмеуге тырысады. Сонымен бірге олар берілген трояндық бағдарламамен
жұмыс істеу протоколын білетін кез келген бөтен адамға ЭЕМ-да жоюлы түрде
кез келген әрекеттерді орындауға рұқсат етеді. Яғни, берілген
бағдарламалардың жұмыстарының негізгі мақсаты болып станцияның желілік
қорғанысының жүйесін ішінен бұзу болып табылады.
Трояндық бағдарламалармен күресу үшін әдетегі антивирустік БҚ сияқты
тек соларға ғана бағытталған бірнеше ерекше әдістер де қолданылады. Бірінші
әдіске қатысты компьютерлік вирустардағыдай антивирустік БҚ ел бойынша кең
таралған және зақымдаудың көптеген жағдайлары болған вирустардың үлкен
санын табатынын білу қажет. Вирус немесе трояндық бағдарлама тек Сіздің ЭЕМ-
ға немесе корпоративті желіге енуге рұқсатты алу мақсатымен жазылатын
жағдайларда ол 90% ықтималдықпен стандартты антивирустік БҚ-мен
анықталмайды.
Сондықтан компьютерлік вирустардан сияқты трояндық бағдарламалардан
да сенімді қорғайтын аса қарапайым жол – бұл әрбір жұмыс станциясында
жүйелік файлдарда және мәліметтердің қызметтік облыстарында (реестрде,
дисктердің жүктемелі облыстарында және т.б.) өзгерістерді бақылау
бағдарламаларын орнату – адвизор деп аталатын (ағыл. adviser – хабарлаушы).
Әрине, ақпаратты тарату ортасына шабуылдың негізгі түріне оның
тыңдалуы жатады. Тыңдалу мүмкіндіктеріне байланысты барлық байланыс
сызықтар мынаған бөлінеді:
- кең тарататын шектеусіз рұқсатпен
- кең тарататын шектеулі рұқсатпен
- нүкте-нүкте каналдары
Бірінші категорияға ақпараттың оқылу мүмкіндігі ештеңемен
басқарылмайтын ақпаратты тарату схемалары жатады. Мұндай схемаларға,
мысалы, инфрақызыл және радиотолқынды желілер жатады. Екінші және үшінші
категорияларға тек қана сымды сызықтар жатады: олардан ақпараттың оқылуы не
берілген сымға қосылған (кең тарататын категория) барлық станциялардан, не
тек пакет жіберілу пунктінен берілу пунктіне дейін (нүкте-нүкте
категориясы) жүретін станциялар мен коммутация түйіндерінен мүмкін.
Желілердің кең тарататын категориясына коаксиальді сіңірдегі және
қайталауыштардағы (хабах – ағыл. hub) TokenRing желісі, EtherNet желісі
жатады.
Желілердің коммутация түйіндері қаскүнемдер үшін 1) желілік трафиктің
маршрутизациясының аспабын және 2) желінің жұмысқа икемділігінің қажетті
компонентін білдіреді.
Бірінші мақсатқа байланысты маршрутизация кестесіне рұқсатты алу
жасырын ақпараттың ағын жолын қаскүнемді қызықтыратын жаққа өзгерте алады.
Оның одан арғы әрекеттері DNS-сервердегі шабуылға ұқсауы мүмкін. Немесе
оған тікелей басқарумен, егер қаскүнем қандай да бір жолмен администратор
құқығына ие болса (бәрінен жиірек администратордың паролін біліп алды
немесе үнсіз ауыстырылмаған паролін пайдаланып қалды).
Сервисте қабыл алмау класының шабуылында қаскүнем әдетте коммутация
түйінін не хабарламаларды дұрыс емес тұйық жолмен таратуға, не мүлдем
хабарламаны таратуды тоқтатуға мәжбүрлейді.
Компьютердің зақымдалғанын дәлелдейтін бірқатар белгілер бар. Егер
сіз компьютермен оғаш істер болып жатқанын байқасаңыз, дәлірек айтқанда:
- экранға болжалмаған хабарламалар, суреттер және дыбыстық сигналдар
шығады;
- CD-ROM-жабдығының тартпасы кенет ашылады және жабылады;
- сіздің компьютеріңізде еркін сіздің қатысыңызсыз қандай да бір
бағдарламалар қосылады;
- экранға сіздің компьютеріңіздің қандай да бір бағдарламасының, сіз
оның мұндай әрекетіне бастамашы болмасаңыз да, интернетке шығу әрекеттері
туралы ескертулер шығады, онда үлкен дәрежелі ықтималдықпен сіздің
компьютеріңіз вируспен зақымдалғаны туралы ұйғаруға болады.
Сонымен бірге пошта арқылы вируспен зақымдаудың кейбір сипаттамалық
белгілері бар:
- достарыңыз немесе таныстарыңыз сізге өзіңіз жібермеген сізден
келген хабарламалар туралы айтады;
- сіздің пошта жәшігіңізде кері адрессіз және аталуысыз
хабарламалардың көп саны бар.
Компьютерлік вирус – көбейтілуге және басқа программаларға жұғуға
қабілетті, әдетте өлшемі шағын (200-ден 5000 байтқа дейін) арнайы
компьютерлік программа (яғни ол кодын көп қайтара көшіреді де, оны басқа
программалардың кодына қосады). Ол компьютерге пайдаланушының рұқсатынсыз,
зақымдалған (вирусталған) дискета немесе зақымдалған файлмен бірге
түсуі мүмкін. Ішінде вирусы бар программа зақымдалған деп аталады.
1.3 Компьютерлік желілерде ақпартты қорғауда сканердің қызметі
Бүгінде іс жүзінде барлық жергілікті желілер интернеттің жаһандық
желісі ресурстарына қол жеткізе алады. Кейбір жергілікті желілерде сырттан
қол жеткізілетін серверлердің болуы мүмкін емес және желі интернетке NAT
технологиялары көмегімен шығады, яғни бір компьютер барлық желіні
интернетпен қамтамасыз етеді. Кейбір желілерде бірнеше сервер жұмыс жасай
алады, онда интернеттен қол жеткізілім берілген, ал компьютерлер желіде
жаһандық ІР-адрестерге ие бола алады. Кез келген жағдайда ең болмағанда
интернетке тікелей қосылатын бір компьютер болады. Мұндай компьютерге бұзып
кіру желінің ақпараттық қауіпсіздігін қатерге алып келеді және қайғылы
салдарға ие болуы мүмкін. Егер желіде бірнеше сервер жаһандық адрестермен
жұмыс жасаса және олар мысалы компания қызметкерлерінің өз поштасына немесе
корпоративтік дерекқорларға әлемнің кез келген нүктесінен қол жеткізу
мүмкіндіктерін берсе, онда мұндай желінің қауіпсіздігін қамтамасыз ету
жоғары білікті қызметкер ғана шеше алатын күрделі міндетке айналады. Осы
маманның негізгі міндеттері әлі белгісіз немесе бірегей осал тұстарын өз
бетінше іздеу және осалдықтарды табу мұндай хабарламаларға тез арада әрекет
ету туралы мәліметтерді жариялайтын қауіпсіздікке мамандандырылған ондаған
сайттардың жаңалықтар тізбегін қадағалау болады. Осалдықтарды табу мен БҚ
өндірушіден ресми түзету шыққанға дейінгі аралықта көп уақыт өтетінін
ескере отырып, маман осалдықтарды пайдалану мүмкіндігін жедел жабуға
тиісті.
Егер қатысушыларға берілетін сервистер үлкен танымалдықпен
пайдаланылса, осалдықтардың табылуы туралы әкімші тезірек білсе (ендігі
оның мамандандырылған сайттарда жарияланғанына дейін идеалда), онда оның
табылған зиянды жауып үлгеру мүмкіндігі жоғары. Кейбір осалдықтар белгілі
бір сервис үшін бірегей болу мүмкін. Мысалы, скриптерді бағдарламалаудағы
қателер хакер үшін ол серверді, ал сонан соң желінің қалған ресурстарын
толық бақылауды пайдалана отырып консоль серверінде орнату мүмкіндігін ашуы
мүмкін. Осылай, бұқаралық сервистер жұмыс жасайтын желінің қауіпсіздігін
қамтамасыз ету өте күрделі және ауыр жұмыс, онда XSpider көмекке
шақырылған.
XSpider толық автоматты режимде осалдықтарды табу пәніне желіде
компьютерлер мен сервистерді тексере алады. Осалдықтар базасы үнемі
Positive Technologies мамандарымен толықтырылып, қосындысында бағдарламаның
базалары мен модулдерінің автоматты түрде жаңартылуымен XSpider болжамының
өзектілігін үнемі қолдайды.
XSpider тексеруді кесте бойынша орындауы мүмкін. Осылай, XSpider
жоспарлаушы автоматты жаңартуды және тексеру нәтижелері туралы есептерді
пошта бойынша жіберу немесе оларды желілік дискіде сақтауды күйге келтіріп
осалдықтарды табу үдерістерін айтарлықтай жеңілдетуге болады. Бұл ендігі
табылған осалдықтар мен бағдарламалық қамтамасыз етудің күйге келтіргенге
дейінгісімен және жаңартумен күресуге өз назарыңды шоғырландыруға мүмкіндік
береді. Мұнымен XSpider табылған осалдық туралы ақпаратты ғана емес,
сонымен бірге және сілтеменіде, мысалы, XSpider тапқан осалдықты
сипаттайтын Microsoft сайтындағы бапта тексеру нәтижелері туралы есепті
қорытындылай келе баға жетпес көмек көрсетеді және оны жою жөніндегі ұсыным
береді.
2-тарау. ЭЕМ желісіндегі қорғау механизмі
2.1. Шабуылды желілік компоненттер
Серверлер.Серверлер ақпаратты сақтау үшін немесе қызметтердің белгілі
бір түрін ұсыну үшін арналған. Осыған байланысты, серверлерге қарсы
шабуылдардың негізгі түрлеріне сервисте қабыл алмау және құпия ақпаратты
ашу әрекеттері жатады.
Кез келген ақпараттық желілердің негізгі компоненттеріне серверлер
және жұмыс станциялары жатады. Серверлер ақпараттық немесе есептеуіш
қорларын ұсынады, жұмыс станцияларында персонал жұмыс істейді. Шындығында
желідегі кез келген ЭЕМ бір уақытта сервер де , жұмыс станциясы да бола
алады – бұл жағдайда серверлерге де, жұмыс станцияларына да арналған
шабуылдар қолданылады.
Серверлердің негізгі міндеттеріне ақпартқа рұқсатты ұсыну мен сақтау
және сервистердің кейбір түрлері жатады. Сондықтан қаскүнемдердің барлық
мүмкін мақсаттарын былайша таптастыруға болады:
• ақпаратқа рұқсатты алу,
• қызметтерге рұқсат етілмеген енуді алу,
• қызметтердің анықталған класын жұмыс тәртібінен шығару әрекеті,
• қандай да бір аса ірі шабуылдың көмекші кезеңі ретінде ақпаратты
немесе қызметтерді өзгерту әрекеті.
Ал сервистерді істен шығару мәселесі (қалыпты функциялануды бұзу)
қазіргі компьютерлік әлемде аса өзекті. Мұндай шабуылдардың класы сервисте
қабыл алмаушылық (ағыл. deny of service – DoS ) шабуылы деген атқа ие
болды. Сервисте қабыл алмаушылық шабуылы OSI моделінің деңгейлерінің
бүтін диапазонында жүзеге асырылуы мүмкін: физикалық, каналдық, желілік,
сеанстық.
Ақпараттың немесе қызметтердің аса ірі масштабты шабуылдың бөлігі
ретінде өзгеруі серверлерді қорғауда өте маңызды мәселе болып табылады.
Егер серверде пайдаланушылардың парольдері немесе қаскүнемдерге оларды
өзгерте отырып жүйеге (мысалы, кілттердің сертификаты) кіруге рұқсат ететін
қандай да бір мәліметтер сақталса, онда әрине жүйеге шабуылдың өзі осындай
сияқты серверге шабуылдан басталады. Модификацияға аса жиі ұшырайтын
қызметтер сервері ретінде DNS-серверін атаған жөн.
DNS-қызметі (ағыл. Domain Name System – домендік аттардың қызметі)
Intra- және Inter- Net желілерінде “айтылатын” және жеңіл ... жалғасы
КІРІСПЕ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... 3
1-тарау. ЭЕМ желісінің негізгі
түрлері ... ... ... ... ... ... ... ... ... ... ... ... ... ... .5
1.1. Компьютерлік
желілер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ...5
1.2 Компьютерлік желілерде ақпартты қорғаудың түсінігі мен
тәсілдері ... ... .9
1.3 Компьютерлік желілерде ақпартты қорғауда сканердің
қызметі ... ... ... ...14
2-тарау. ЭЕМ желісіндегі қорғау механизмі
... ... ... ... ... ... ... ... ... ... ... ..16
2.1. Шабуылды желілік
компоненттер ... ... ... ... ... ... ... ... ... ... ... ... . ... ... ..16
2.2. Желінің қауіпсіздік
механизмі ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... 20
2.3 Рұқсат етілмеген қол жеткізілімдіктен қорғау
жүйелері ... ... ... ... ... ... ... .25
ҚОРЫТЫНДЫ ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... 28
ӘДЕБИЕТТЕР
ТІЗІМІ ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
... ... ... .30
КІРІСПЕ
Ақпаратты бірінші компьютерден екінші компьютерге ауыстыру үшін
дискеттер, компакт-дискілер қолданылады. Егер ақпараттың көлемі өте үлкен
болса және жұмыс кезінде онымен ұдайы алмасып отыру қажет болса, онда
мұндай әдіс қолайсыз болады. Сондықтан, компьютерлер дамуының бастапқы
кезеңінде-ақ оларды арнайы кабельдердің және басқару бағдарламаларының
көмегімен жалғастырып, компьютерлер арасында нақты уақыт режимінде
деректермен алмасу ойы пайда болды. Компьютерлерді осылайша бір-бірімен
байланыстыруды компьютерлік желі деп атады.
Компьютерлік желі – бір бірімен мәлімет аламаса алатын кем дегенде екі
компьютердің байланыс құралдары көмегімен қарым-қатынас жасауына арналған
ақпарат өңдеудің тармақталған жүйесі. Басқаша айтқанда желі деп дербес
компьютерлердің және де принтер, модем, факсимильдік аппарат тәрізді
есептеу құрылғыларының бір-бірімен байланысқан жиынын айтады. Желілер әрбір
қызметкерге басқалармен мәлімет алмасып құрылғыларды ортақ пайдалану,
қашықта орналасқан қуатты компьютерлердегі мәліметтер базасымен қатынас
құруға және тұтынушылармен тұрақты байланыс жасауға мүмкіндік береді.
Компьютерлік желілер құрылымы бойынша жергілікті, аймақты және аумақты
болып бөлінеді.
Компьютерлік желі дегеніміз – ресурстарды (дискі, файл, принтер,
коммуникациялық құрылғылар) тиімді пайдалану мақсатында бір – бірімен
байланыстырылған компьютерлер тізбегі.
Компьютерлік желі жұмыс істеу принципіне, аппараттық және программалық
қамтамасыз етуіне байланысты жергілікті (ЖКЖ) және аумақты (АКЖ)
компьютерлік желі болып бөлінеді.
Қазіргі заманғы ақпараттық жүйе қиын жүйені көрсетеді, ол автономияның
әртүрлі сатылы үлкен санды компоненттерінен тұрады, олар бір-бірімен
байланысты және мәліметтермен алмасады. Тәжірибе жүзінде әрбір компонент
саптан шығуы немесе сыртқы әрекетке ұшырауы мүмкін.
Компьютерлік ақпараттық жүйелерге қауіпті әрекеттерді кездейсоқ және
әдейлеп жасалынған деп бөлуге болады.
Желілік технологиялардың сенімділігін қамтамасыз ету артық үстемені
ендіру мен оны дұрыс қолдану арқылы жүзеге асырылады. Бұл жайында Дж.фон
Нейман өзінің сенімсіз компоненттерден тұратын сенімді организмдер
синтезіне арналған еңбегінде айтқан болатын.
Желілік технологиялар сенімділігін арттыру мақсатында бірқатар
фирмалар да еңбек етуде. Мысалы, 3Com компаниясы жауап бермеуге төтеп
беретін желілерді құру мүмкіндігін беретін XRM(eXpandable Resilient
Networking) технологиясын әзірледі.
Жаңа ақпараттық технологиялар корпоративтік ақпараттық жүйелерден
ақпаратты тарату, сақтау және өңдеу процестері сенімділігін қамтамасыз
ететін жаңа әдістерді талап етеді.
Мақсаты:
- Әлемдік ақпараттық кеңістікке ену жағдайында компьютерлік желі
технологиясын әдіс-тәсілдерін қарастыру;
- Компьютерлік желі технологияларының топологиялық ерекшеліктері
мен мүмкіндіктерін көрсетудің қолданбалы бағытын игерту.
Міндеті:
- ЭЕМ желілерідің құрылу және жұмыс істеу жолдары жөнінде
түсінік беру;
- ЭЕМ желілерідің түрлерін ажырата білуге, мүмкіншілігін
түсінуге, салыстыру арқылы оның артықшылығы мен кемшіліктерін
білуге үйрету.
- Компьютерлік желілерді үйрету арқылы ақпараттық мәдениетті
қалыптастыру.
1-тарау. ЭЕМ желісінің негізгі түрлері
1.1. Компьютерлік желілер
Бүгінгі күні желілер – бұл қарапайым және жеңіл қызмет көрсетілетін
құрылғылар ғана емес. Олар қорғауды, қадағалауды және қызмет көрсетуді
талап етеді. Бұдан өзге, желілер жиі бір мекеменің шегінен шығады және
жаһандық болып кетеді. Компьютерлер арасында локальді байланыстарды жасау
үшін кабельдік жүйелердің, желілік адаптерлердің,
қайталама–концентраторлар, көпірлер, коммутаторлар және бағыттаушылар,
сондай–ақ ұзақ желілер бойынша деректер беру аппаратурасы–модемдер
пайдаланылады. Қазіргі уақытта бірқатар стандарттар, желілік технологиялар,
әр түрлі желілік операциялық жүйелер бар. Осылайша, нақты ІЛЖ жасау кезінде
барлық болуы мүмкін шарттарды, факторларды ескере отырып дұрыс таңдау
жасаған маңызды. Ымыралы шешім табу қажет,мысалыға алғанда, құн мен басқа
да сипаттамалар арасында. Барлығы қолдану шарттарына сәйкес болуы тиіс.
Өткені шағын фирмалар қоятын талаптар, ірі ұйымдар тарабынан келіп түскен
талаптардан маңызды ерекшелінеді. Желі үлгісін таңдау көптеген факторларға
байланысты болады: кәсіпорын көлеміне, қауіпсіздіктің қажетті деңгейіне,
бизнес түріне, желілік трафик көлеміне, желіні пайдаланушылардың
қажеттіліктерін, қаржылық шығындарды және басқалар.Желілік технологияның
икемді ортасын, сондай–ақ жабдық пен бағдарламалық қамтамасыз етудің
біріңғай желілік ортадағы жұмыс сыйымдылығына өзара іс–қимылдарын анықтау
рәсімі маңызды бөлімі болып табылады. Сондай–ақ аппараттық–бағдарламалық
қамтамасыз етуді таңдау кезінде техника–экономикалық зерттеу жүргізілді.
Түгел министрліктің және жекелеген департаменттердің, агенттікітердің,
ведомстволардың, бөлімдердің ішкі желіде жеке пайдаланушылар, сондай–ақ
жеке департаменттер, агенттіктер, ведомстволар, бөлімдер арасында
ақпаратпен ауысу жылдамдығына және қамтамасыз етілуне желілерін ұйымдастыру
кезінде желілік технологиясын таңдау дұрыстығының әсері зерделенді.
Компьютердін жүйелік блогында ішкі, сырткы кұрылғылармен байланыс
жасауға арналған арнайы парақша қосқыш түріндегі порттары бар. Олар
тізбекті және параллель қосылатын болып екіге бөлінеді. Осы порттар арқылы
әр түрлі құрылғылар арасында ақпараттарды тасымалдауға (жіберугекабылдауға)
болады.Егер екі немесе бірнеше компьютерді порттары аркылы байланыстыратын
болсақ, бұл компьютерлердің арасында ақпарат алмасу жұмысын жүргізуге
мүмкіндік туады. Осылай байланыстырылған компьютерлер тобы компьютерлік
желі құрады. Компьютерлік желі дегеніміз — ресурстарды (дискі, файл,
принтер, коммуникациялық құрылғылар) тиімді пайдалану; мақсатында бір-
бірімен байланыстырылған компьютерлер тізбегі. Желі жүмыс жасау үшін арнайы
аппараттық жөне программалық жабдықтар болуы қажет. Желі арқылы оған
қосылған кез келген компьютердегі ақпаратты жедел қарауға болады.
Күнделікті өмірде кездесетін компьютерлік желіге мысал ретінде өздерің
оқитын компьютерлік кластағы бірнеше компьютердің желіге біріктірілуін
айтуға болады. Сондай-ак бір мезгілде жүздеген тіпті мыңдаған компьютердің
қатысуымен ұйымдастырылатын теміржол және әуе қатынасы билет сату жүйесін
де желіге мысал ретінде келтіре аламыз. Бұл пайдаланушылар санын білу
мүмкін емес ғаламдық ақпараттық Интернет желісі. Қазіргі кезде компьютерлік
желі кез келген мекемеде: зауыттарда, фирмаларда, банктерде орнатылған.
Себебі желіге косылмай өндірістік, сауда немесе қаржылық қызметтерді тиімді
жүзеге асыру мүмкін емес. Компьютер желіге желілік тақта, модем немесе
жоғар жылдамдықты сандық телефондық кызмет (ISDN) торабы арқылы қосылады.
Компьютерді желіге телефон желісі арқылы қосу үлгі желілік тақта емес модем
қажет.
Жергілікті есептеуіш желілер — саны шектеулі (әдетте 100 дейін)
компъютерлерді бір ұйым немесе мекеме ішінде біріктіру үшін қолданылады.
Жергілікті есептеуіш желі шектеулі аймақтағы (бір бөлмеде, бір мекемеде,
зауыт немесе бекетте т.с.с) компьютерлерді біріктіреді. Мекемелердегі
жергілікті желі әр түрлі бөлімдер мен кызметкерлер арасында тығыз
ақпараттық жөнінде технологиялык байланыс орнату үшін құрылады. Жергілікті
желі кұрудағы себеп — өндірістік процестерді автоматтандыру, әр түрлі
құжаттарды жедел өңдеу. Ірі мекемелерде автоматтандырылған жұмыс орындары,
өлшеу кешендері мен басқару бөлімдерінен тұратын автоматтандырылған баскару
жүйелері жұмыс істейді. Жергілікті желіге қосылған компьютерлер бір-бірімен
қысқа жиілік байланыс желісімен (әдетте он, жүз метр) біріктірілген.
Сондықтан жергілікті желі аркылы сандық акпаратты жоғары жылдамдыкпен
беруге болады. Ақпараттьң берілуі сапалы болу үшін байланыс желісі өте ұзьн
болмауы керек. Желі ұзын болған сайьн сигналдьң өшуі мен бөгелуіл шамасы
артып кетеді.
Корпоративті және аймақтық желілер. Жергілікті желіден кейінгі орьнды
масштабы бойынша корпоративті есептеуіш желілер алады. Бұл желілерді ірі
мекемелерді (корпорациялар), банктер мен олардың филиалдары, сақтандыру
компаниялары, бұқаралық ақпарат құралдары құрады. Корпоративті желілер
кашықта орналасқан бөлімдердегі: филиалдардағы, қонақ үйлердегі т.б
тұтынушыларға қызмет көрсету үшін колданылады. Сонымен қатар корпоративті
желілер пайдаланушылардың шектелген бөлігіне қызмет көрсетеді. Мұндай
желілерде құпияны сақтау және ақпараттық ресурстарға рұқсат етілмеген
шығуға жол бермеу мақсатында арнайы шаралар қолданылады. Егер желі елдегі
аймақтық масштабтағы компьютерлерді бірікті-ретін болса, оны аймактық
есептеуіш желісі деп атайды. Мұңдай желіде байланыс желісі ретінде телефон
байланысы, телефон тораптары немесе сымсыз байланыс серігі колданылады.
Аймақтык желілер аймақ масштабындағы мәселелерді шешу мақсатына
бағытталады. Бұл электрэнергетика, жол, аймақтық жабдықтау, банктік есеп,
кітапхана ісі т.с.с. жұмыстарды ақпараттык қамтамасыз ету қызметтері болуы
мүмкін.
Егер кашықтағы компьютерлерді байланыстыру үшін телефон желісі
қолданылса, модем қажет болады. Модем (МОдуляторДЕмодулятор сөздерінің
қысқартылуы) — таратушы жағында компьютердегі сандық сигналдарды үзіктелген
аналогтык сигналдарға айналдыруды қамтамасыз ететін, қабылдаушы жағында
сигналдарды осыған кері түрлендіретін кұрылғы.
Модем арқылы көптеген дербес пайдаланушылар аймақтық және коммерциялық
желілерге, интернетке қосылады. Сондай-ақ электрондық поштаны пайдаланады,
телеконференцияларға қатыса алады.. Телекоммуникациялық есептеуіш желілер.
Үлкен қатыннасты және пайдаланушыларды молынша қамтитьн есептеуіш желілер
телекоммуникациялық есептеуіш желілері деп аталады. 'Гелекоммуникациялық
желілер — ақпарат алмасу және оны өңдеуді бөлісу желісі, ол өзара
байланысқан жергілікті желілерден құралады (абонентгік жүйелер). Мұндай
масштабтағы желілер ақпараттық, программалық сияқты қоғамдық ресурстарды
ұжымдаса пайдалану мақсатында кұрылады. Телекоммуникациялық желіні
пайдаланушыларының, өздерінің қай жерде орналасқанына қарамастан ақпаратты
жедел түрде кез келген қашықтықта жіберуге, сонымен қатар желіден қажет
мәліметті дер кезінде алуға мүмкіндігі бар. Телекоммуникациялық желілердің
ақпараттық қамтамасыз етілуі әр түрлі типтегі компьютер, байланыс
құрылғылары, абоненттік жүйе, байланыс тораптары, бірдей немесе әр түрлі
деңгейдегі желілер жұмысты үйлестіруге арналған адаптерлік құрылғылардан
тұрады. Телекоммуникациялык желілерде ақпаратты жіберу телефондық,
телеграфтык, телевизиялық және спутниктік жүйе байланыстары арқылы жүзеге
асырылады. Ақпарат алмасу барысында деректерді аналогтың және цифрлық
кодтау қолданылады.
Телекоммуникациялык желілердің ақпараттық қамтамасыз етілуі — желі
шешетін мәселеге бағытталған бір тұтас ақпараттьң қоры болып табылады. Бұл
қор барлық тұтынушылардың (абоненттер) ортак пайдалануына және жеке
абоненттерге арналған деректер жиыны. Оңда білім базасы, автоматтаңдырылған
деректер базасы (жергілікті және тарқатылған, қоғамдық және дербес
пайдалануға арналған) қамтылған. Интернет желісі. Өр түрлі масштабтағы
желілердің өзара біріктірілуі мүмкін. Мысалы, кабельмен жалғастырылған
мекемедегі жергілікті желі аймақтық желіге, ал әр түрлі аймақтық желілер
телефон желісі арқылы байланыстырылуы мүмкін. Үлкен қашықтықта желі аралық
байланыс орнату қажет болғанды кабельдік желілерді пайдалануға болмайды.
Мұндай жағдайда; телекоммуникация каналдары: телефон, радио желілік
байланыс; талшықты оптикалык байланыс, ғарыштық жасанды серіктері арқылы
байланыс т.б. қолданылады
1.2 Компьютерлік желілерде ақпартты қорғаудың түсінігі мен тәсілдері
Серверлер ақпаратты сақтау үшін немесе қызметтердің белгілі бір түрін
ұсыну үшін арналған. Осыған байланысты, серверлерге қарсы шабуылдардың
негізгі түрлеріне сервисте қабыл алмау және құпия ақпаратты ашу
әрекеттері жатады.
Қаскүнемнің жұмыс станцияларына қатысты негізгі мақсатына олардың
қатты дискілерінде локальді сақталған ақпаратты алу, немесе пернетақта
буферін көшіріп алу жолымен опертордың көмегімен енгізілетін парольдерді
алу жатады.
Ақпаратты таратудың әр түрлі орталары (эфирлік, кабельдік)
қаскүнемнен оларды естіп отыру үшін әр түрлі шығындарды талап етеді.
Желілердің коммутация түйіндеріне шабуылдар әдетте екі мақсатта
жүреді: не желінің тұтастығын бұзу (сервисте қабыл алмаушылық), не
трафикті қаскүнемге тиімді дұрыс емес жолмен қайта бағыттау.
Кез келген ақпараттық желілердің негізгі компоненттеріне серверлер
және жұмыс станциялары жатады. Серверлер ақпараттық немесе есептеуіш
қорларын ұсынады, жұмыс станцияларында персонал жұмыс істейді. Шындығында
желідегі кез келген ЭЕМ бір уақытта сервер де , жұмыс станциясы да бола
алады – бұл жағдайда серверлерге де, жұмыс станцияларына да арналған
шабуылдар қолданылады.
Серверлердің негізгі міндеттеріне ақпартқа рұқсатты ұсыну мен сақтау
және сервистердің кейбір түрлері жатады. Сондықтан қаскүнемдердің барлық
мүмкін мақсаттарын былайша таптастыруға болады:
- ақпаратқа рұқсатты алу,
- қызметтерге рұқсат етілмеген енуді алу,
- қызметтердің анықталған класын жұмыс тәртібінен шығару әрекеті,
- қандай да бір аса ірі шабуылдың көмекші кезеңі ретінде ақпаратты
немесе қызметтерді өзгерту әрекеті.
Ал сервистерді істен шығару мәселесі (қалыпты функциялануды бұзу)
қазіргі компьютерлік әлемде аса өзекті. Мұндай шабуылдардың класы сервисте
қабыл алмаушылық (ағыл. deny of service – DoS ) шабуылы деген атқа ие
болды. Сервисте қабыл алмаушылық шабуылы OSI моделінің деңгейлерінің
бүтін диапазонында жүзеге асырылуы мүмкін: физикалық, каналдық, желілік,
сеанстық.
Ақпараттың немесе қызметтердің аса ірі масштабты шабуылдың бөлігі
ретінде өзгеруі серверлерді қорғауда өте маңызды мәселе болып табылады.
Егер серверде пайдаланушылардың парольдері немесе қаскүнемдерге оларды
өзгерте отырып жүйеге (мысалы, кілттердің сертификаты) кіруге рұқсат ететін
қандай да бір мәліметтер сақталса, онда әрине жүйеге шабуылдың өзі осындай
сияқты серверге шабуылдан басталады. Модификацияға аса жиі ұшырайтын
қызметтер сервері ретінде DNS-серверін атаған жөн.
DNS-қызметі (ағыл. Domain Name System – домендік аттардың қызметі)
Intra- және Inter- Net желілерінде “айтылатын” және жеңіл есте сақталатын
домендік аттарды (мысалы, www.intel.com немесе mail.metacom.ru) олардың ІР-
адрестеріне салыстыруға жауап береді.
Жұмыс станциясының шабуылының негізгі мақсаты болып, әрине, не өзінде
локальді сақталатын, не өңделетін мәліметтерді алу болып табылады. Ал
осындай шабуылдардың негізігі тәсіліне қазіргі уақытқа дейін трояндық
бағдарламалар жатады. Бұл бағдарламалар өз құрылымы бойынша компьютерлік
вирустардан ешқандай ерекшелігі жоқ, бірақ ЭЕМ-ға түскенде өздерін көзге
түсірмеуге тырысады. Сонымен бірге олар берілген трояндық бағдарламамен
жұмыс істеу протоколын білетін кез келген бөтен адамға ЭЕМ-да жоюлы түрде
кез келген әрекеттерді орындауға рұқсат етеді. Яғни, берілген
бағдарламалардың жұмыстарының негізгі мақсаты болып станцияның желілік
қорғанысының жүйесін ішінен бұзу болып табылады.
Трояндық бағдарламалармен күресу үшін әдетегі антивирустік БҚ сияқты
тек соларға ғана бағытталған бірнеше ерекше әдістер де қолданылады. Бірінші
әдіске қатысты компьютерлік вирустардағыдай антивирустік БҚ ел бойынша кең
таралған және зақымдаудың көптеген жағдайлары болған вирустардың үлкен
санын табатынын білу қажет. Вирус немесе трояндық бағдарлама тек Сіздің ЭЕМ-
ға немесе корпоративті желіге енуге рұқсатты алу мақсатымен жазылатын
жағдайларда ол 90% ықтималдықпен стандартты антивирустік БҚ-мен
анықталмайды.
Сондықтан компьютерлік вирустардан сияқты трояндық бағдарламалардан
да сенімді қорғайтын аса қарапайым жол – бұл әрбір жұмыс станциясында
жүйелік файлдарда және мәліметтердің қызметтік облыстарында (реестрде,
дисктердің жүктемелі облыстарында және т.б.) өзгерістерді бақылау
бағдарламаларын орнату – адвизор деп аталатын (ағыл. adviser – хабарлаушы).
Әрине, ақпаратты тарату ортасына шабуылдың негізгі түріне оның
тыңдалуы жатады. Тыңдалу мүмкіндіктеріне байланысты барлық байланыс
сызықтар мынаған бөлінеді:
- кең тарататын шектеусіз рұқсатпен
- кең тарататын шектеулі рұқсатпен
- нүкте-нүкте каналдары
Бірінші категорияға ақпараттың оқылу мүмкіндігі ештеңемен
басқарылмайтын ақпаратты тарату схемалары жатады. Мұндай схемаларға,
мысалы, инфрақызыл және радиотолқынды желілер жатады. Екінші және үшінші
категорияларға тек қана сымды сызықтар жатады: олардан ақпараттың оқылуы не
берілген сымға қосылған (кең тарататын категория) барлық станциялардан, не
тек пакет жіберілу пунктінен берілу пунктіне дейін (нүкте-нүкте
категориясы) жүретін станциялар мен коммутация түйіндерінен мүмкін.
Желілердің кең тарататын категориясына коаксиальді сіңірдегі және
қайталауыштардағы (хабах – ағыл. hub) TokenRing желісі, EtherNet желісі
жатады.
Желілердің коммутация түйіндері қаскүнемдер үшін 1) желілік трафиктің
маршрутизациясының аспабын және 2) желінің жұмысқа икемділігінің қажетті
компонентін білдіреді.
Бірінші мақсатқа байланысты маршрутизация кестесіне рұқсатты алу
жасырын ақпараттың ағын жолын қаскүнемді қызықтыратын жаққа өзгерте алады.
Оның одан арғы әрекеттері DNS-сервердегі шабуылға ұқсауы мүмкін. Немесе
оған тікелей басқарумен, егер қаскүнем қандай да бір жолмен администратор
құқығына ие болса (бәрінен жиірек администратордың паролін біліп алды
немесе үнсіз ауыстырылмаған паролін пайдаланып қалды).
Сервисте қабыл алмау класының шабуылында қаскүнем әдетте коммутация
түйінін не хабарламаларды дұрыс емес тұйық жолмен таратуға, не мүлдем
хабарламаны таратуды тоқтатуға мәжбүрлейді.
Компьютердің зақымдалғанын дәлелдейтін бірқатар белгілер бар. Егер
сіз компьютермен оғаш істер болып жатқанын байқасаңыз, дәлірек айтқанда:
- экранға болжалмаған хабарламалар, суреттер және дыбыстық сигналдар
шығады;
- CD-ROM-жабдығының тартпасы кенет ашылады және жабылады;
- сіздің компьютеріңізде еркін сіздің қатысыңызсыз қандай да бір
бағдарламалар қосылады;
- экранға сіздің компьютеріңіздің қандай да бір бағдарламасының, сіз
оның мұндай әрекетіне бастамашы болмасаңыз да, интернетке шығу әрекеттері
туралы ескертулер шығады, онда үлкен дәрежелі ықтималдықпен сіздің
компьютеріңіз вируспен зақымдалғаны туралы ұйғаруға болады.
Сонымен бірге пошта арқылы вируспен зақымдаудың кейбір сипаттамалық
белгілері бар:
- достарыңыз немесе таныстарыңыз сізге өзіңіз жібермеген сізден
келген хабарламалар туралы айтады;
- сіздің пошта жәшігіңізде кері адрессіз және аталуысыз
хабарламалардың көп саны бар.
Компьютерлік вирус – көбейтілуге және басқа программаларға жұғуға
қабілетті, әдетте өлшемі шағын (200-ден 5000 байтқа дейін) арнайы
компьютерлік программа (яғни ол кодын көп қайтара көшіреді де, оны басқа
программалардың кодына қосады). Ол компьютерге пайдаланушының рұқсатынсыз,
зақымдалған (вирусталған) дискета немесе зақымдалған файлмен бірге
түсуі мүмкін. Ішінде вирусы бар программа зақымдалған деп аталады.
1.3 Компьютерлік желілерде ақпартты қорғауда сканердің қызметі
Бүгінде іс жүзінде барлық жергілікті желілер интернеттің жаһандық
желісі ресурстарына қол жеткізе алады. Кейбір жергілікті желілерде сырттан
қол жеткізілетін серверлердің болуы мүмкін емес және желі интернетке NAT
технологиялары көмегімен шығады, яғни бір компьютер барлық желіні
интернетпен қамтамасыз етеді. Кейбір желілерде бірнеше сервер жұмыс жасай
алады, онда интернеттен қол жеткізілім берілген, ал компьютерлер желіде
жаһандық ІР-адрестерге ие бола алады. Кез келген жағдайда ең болмағанда
интернетке тікелей қосылатын бір компьютер болады. Мұндай компьютерге бұзып
кіру желінің ақпараттық қауіпсіздігін қатерге алып келеді және қайғылы
салдарға ие болуы мүмкін. Егер желіде бірнеше сервер жаһандық адрестермен
жұмыс жасаса және олар мысалы компания қызметкерлерінің өз поштасына немесе
корпоративтік дерекқорларға әлемнің кез келген нүктесінен қол жеткізу
мүмкіндіктерін берсе, онда мұндай желінің қауіпсіздігін қамтамасыз ету
жоғары білікті қызметкер ғана шеше алатын күрделі міндетке айналады. Осы
маманның негізгі міндеттері әлі белгісіз немесе бірегей осал тұстарын өз
бетінше іздеу және осалдықтарды табу мұндай хабарламаларға тез арада әрекет
ету туралы мәліметтерді жариялайтын қауіпсіздікке мамандандырылған ондаған
сайттардың жаңалықтар тізбегін қадағалау болады. Осалдықтарды табу мен БҚ
өндірушіден ресми түзету шыққанға дейінгі аралықта көп уақыт өтетінін
ескере отырып, маман осалдықтарды пайдалану мүмкіндігін жедел жабуға
тиісті.
Егер қатысушыларға берілетін сервистер үлкен танымалдықпен
пайдаланылса, осалдықтардың табылуы туралы әкімші тезірек білсе (ендігі
оның мамандандырылған сайттарда жарияланғанына дейін идеалда), онда оның
табылған зиянды жауып үлгеру мүмкіндігі жоғары. Кейбір осалдықтар белгілі
бір сервис үшін бірегей болу мүмкін. Мысалы, скриптерді бағдарламалаудағы
қателер хакер үшін ол серверді, ал сонан соң желінің қалған ресурстарын
толық бақылауды пайдалана отырып консоль серверінде орнату мүмкіндігін ашуы
мүмкін. Осылай, бұқаралық сервистер жұмыс жасайтын желінің қауіпсіздігін
қамтамасыз ету өте күрделі және ауыр жұмыс, онда XSpider көмекке
шақырылған.
XSpider толық автоматты режимде осалдықтарды табу пәніне желіде
компьютерлер мен сервистерді тексере алады. Осалдықтар базасы үнемі
Positive Technologies мамандарымен толықтырылып, қосындысында бағдарламаның
базалары мен модулдерінің автоматты түрде жаңартылуымен XSpider болжамының
өзектілігін үнемі қолдайды.
XSpider тексеруді кесте бойынша орындауы мүмкін. Осылай, XSpider
жоспарлаушы автоматты жаңартуды және тексеру нәтижелері туралы есептерді
пошта бойынша жіберу немесе оларды желілік дискіде сақтауды күйге келтіріп
осалдықтарды табу үдерістерін айтарлықтай жеңілдетуге болады. Бұл ендігі
табылған осалдықтар мен бағдарламалық қамтамасыз етудің күйге келтіргенге
дейінгісімен және жаңартумен күресуге өз назарыңды шоғырландыруға мүмкіндік
береді. Мұнымен XSpider табылған осалдық туралы ақпаратты ғана емес,
сонымен бірге және сілтеменіде, мысалы, XSpider тапқан осалдықты
сипаттайтын Microsoft сайтындағы бапта тексеру нәтижелері туралы есепті
қорытындылай келе баға жетпес көмек көрсетеді және оны жою жөніндегі ұсыным
береді.
2-тарау. ЭЕМ желісіндегі қорғау механизмі
2.1. Шабуылды желілік компоненттер
Серверлер.Серверлер ақпаратты сақтау үшін немесе қызметтердің белгілі
бір түрін ұсыну үшін арналған. Осыған байланысты, серверлерге қарсы
шабуылдардың негізгі түрлеріне сервисте қабыл алмау және құпия ақпаратты
ашу әрекеттері жатады.
Кез келген ақпараттық желілердің негізгі компоненттеріне серверлер
және жұмыс станциялары жатады. Серверлер ақпараттық немесе есептеуіш
қорларын ұсынады, жұмыс станцияларында персонал жұмыс істейді. Шындығында
желідегі кез келген ЭЕМ бір уақытта сервер де , жұмыс станциясы да бола
алады – бұл жағдайда серверлерге де, жұмыс станцияларына да арналған
шабуылдар қолданылады.
Серверлердің негізгі міндеттеріне ақпартқа рұқсатты ұсыну мен сақтау
және сервистердің кейбір түрлері жатады. Сондықтан қаскүнемдердің барлық
мүмкін мақсаттарын былайша таптастыруға болады:
• ақпаратқа рұқсатты алу,
• қызметтерге рұқсат етілмеген енуді алу,
• қызметтердің анықталған класын жұмыс тәртібінен шығару әрекеті,
• қандай да бір аса ірі шабуылдың көмекші кезеңі ретінде ақпаратты
немесе қызметтерді өзгерту әрекеті.
Ал сервистерді істен шығару мәселесі (қалыпты функциялануды бұзу)
қазіргі компьютерлік әлемде аса өзекті. Мұндай шабуылдардың класы сервисте
қабыл алмаушылық (ағыл. deny of service – DoS ) шабуылы деген атқа ие
болды. Сервисте қабыл алмаушылық шабуылы OSI моделінің деңгейлерінің
бүтін диапазонында жүзеге асырылуы мүмкін: физикалық, каналдық, желілік,
сеанстық.
Ақпараттың немесе қызметтердің аса ірі масштабты шабуылдың бөлігі
ретінде өзгеруі серверлерді қорғауда өте маңызды мәселе болып табылады.
Егер серверде пайдаланушылардың парольдері немесе қаскүнемдерге оларды
өзгерте отырып жүйеге (мысалы, кілттердің сертификаты) кіруге рұқсат ететін
қандай да бір мәліметтер сақталса, онда әрине жүйеге шабуылдың өзі осындай
сияқты серверге шабуылдан басталады. Модификацияға аса жиі ұшырайтын
қызметтер сервері ретінде DNS-серверін атаған жөн.
DNS-қызметі (ағыл. Domain Name System – домендік аттардың қызметі)
Intra- және Inter- Net желілерінде “айтылатын” және жеңіл ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz