Fayllarga xavfsiz ruxsatli boshqarish. Noqonuniy nusha ko‘chirishdan himoyalash dasturlari Sentinel ldk va boshqalar
Download 29.9 Kb.
|
8-amaliy ish
Fayllarga xavfsiz ruxsatli boshqarish. Noqonuniy nusha ko‘chirishdan himoyalash dasturlari Sentinel LDK va boshqalar. O’rganib chiqilishi lozim bo’lgan savollar: Fayllarga xavfsiz ruxsatli boshqarish Noqonuniy nusha ko‘chirishdan himoyalash dasturlari Sentinel LDK va boshqalar dasturlari Javoblar: 1. Ushbu qismda quyidagi savollar ko‘rib chiqiladi: * Kirishni boshqarish haqida umumiy ma’lumot * Xavfsizlik tamoyillari * Identifikatsiya qilish, autentifikatsiya qilish, avtorizatsiya qilish va hisobdorlik Axborot xavfsizligining asosiy poydevori resurslardan foydalanishni boshqarish, ularni ruxsatsiz o‘zgartirish va oshkor qilishdan himoya qilishdir. Kirishni boshqarish texnik (mantiqiy), jismoniy yoki tashkiliy darajada amalga oshirilishi mumkin. 1. Kirishni boshqarish haqida umumiy ma’lumot Kirishni boshqarish-foydalanuvchilarning tizimlar va resurslar bilan bir qatorda tizimlar bilan o‘zaro ishlash jarayonini boshqaradigan xavfsizlik mexanizmi. Ushbu mexanizm tizim va resurslarni ruxsatsiz kirishdan himoya qiladi va autentifikatsiya qilish jarayonini muvaffaqiyatli topshirgandan so‘ng avtorizatsiya darajasini aniqlashda ishtirok etadi. SHuni unutmaslik kerakki, foydalanuvchilar bilan bir qatorda, tarmoq resurslari va ma’lumotlarga kirishga muhtoj bo‘lgan boshqa shaxslar ham mavjud. Kirishni boshqarish jarayonida mavzu va ob’ektning ta’riflarinibilishvatushunishkerak. Kirish-mavzu va ob’ekt o‘rtasidagi axborot oqimi. Mavzu-ob’ekt ichidagi ob’ekt yoki ma’lumotlarga kirishni talab qiluvchi faol shaxs. Mavzu o‘z vazifasini bajarish uchun ob’ektga kirishni ishlatadigan foydalanuvchi, dastur yoki jarayon bo‘lishi mumkin. Ob’ekt-axborotni o‘z ichiga olgan passiv shaxs. Ob’ekt kompyuter, ma’lumotlar bazasi, fayl, kompyuter dasturi, katalog yoki ma’lumotlar bazasi jadvalining maydoni bo‘lishi mumkin. Misol uchun, ma’lumotlar bazasida ma’lumotni ko‘rsangiz, siz faol mavzu va ma’lumotlar bazasi passiv ob’ekt. SHakl Kirishni boshqarish-kompyuter tizimlari, tarmoqlar va axborot uchun kirishni boshqarish funktsiyalarini bajaradigan turli xil mexanizmlarni o‘z ichiga olgan keng tushunchadir. Kirishni boshqarish juda muhim, chunki u tizimlarga va tarmoq resurslariga ruxsatsiz kirishga qarshi kurashda birinchi mudofaa chizig‘i. Foydalanuvchiga kompyuterga kirish uchun nom va parol so‘ralganda, bu kirishni boshqarish. Kompyuterga kirganingizdan so‘ng, foydalanuvchi ushbu fayllardan foydalanish huquqiga ega bo‘lgan foydalanuvchilar va guruhlar ro‘yxatini o‘z ichiga olgan erkin foydalanishni boshqarish ro‘yxatlariga ega bo‘lgan fayllarga kirishga harakat qiladi. Bundan tashqari, kirishni boshqarish. Kirishni boshqarish kompaniyaga resurslarning mavjudligi, yaxlitligi va maxfiyligini boshqarish, cheklash, nazorat qilish va himoya qilish imkonini beradi. 2. Xavfsizlik tamoyillari Har qanday xavfsizlikni boshqarish uchun uchta asosiy xavfsizlik printsipi mavjud: mavjudligi, yaxlitligi va maxfiyligi. Ushbu printsiplar 01 domenida batafsil ko‘rib chiqilgan, ammo u erda ular xavfsizlikni boshqarish nuqtai nazaridan ko‘rib chiqilgan va endi ularni kirishni boshqarish texnologiyalari va usullari nuqtai nazaridan ko‘rib chiqamiz. Har bir mudofaa (yoki boshqaruv) mexanizmi ushbu tamoyillardan kamida bittasini amalga oshiradi. Xavfsizlik mutaxassisi ushbu printsiplarni amalga oshirishning barcha usullarini tushunishi kerak. Mavjudligi. Axborot, tizimlar va resurslar foydalanuvchilarga o‘z vaqtida kirish imkoniyatiga ega bo‘lishi kerak, chunki ular o‘z vazifalarini bajarishi kerak. Axborotga kirishning etishmasligi foydalanuvchilarning ishlashiga salbiy ta’sir ko‘rsatishi mumkin. Resurslarning uzluksiz mavjudligini ta’minlash uchun xatolarga chidamlilik va tiklash mexanizmlarini qo‘llash kerak. Ma’lumotlar aniqlik, dolzarblik, tezkorlik va maxfiylik kabi turli xil xususiyatlarga ega. Birja brokerlari uchun qimmatli qog‘ozlarni to‘g‘ri vaqtda va to‘g‘ri narxda sotib olish va sotish uchun aniq va o‘z vaqtida ma’lumotlarga ega bo‘lish juda muhimdir. Broker bu ma’lumotlarning maxfiyligi haqida g‘amxo‘rlik qilishning hojati yo‘q, u faqat uning doimiy mavjudligi bilan qiziqadi. Boshqa tomondan, alkogolsiz ichimliklar ishlab chiqaradigan kompaniya, birinchi navbatda, bu ichimliklarni tayyorlash uchun maxfiy retseptlarni saqlab qolishga bog‘liq va bu tegishli xavfsizlik mexanizmlarini joriy qilish orqali unga g‘amxo‘rlik qiladi. YAxlitlik. Ma’lumotlar aniq, to‘liq va ruxsatsiz o‘zgarishlardan himoyalangan bo‘lishi kerak. Axborotning yaxlitligini ta’minlaydigan xavfsizlik mexanizmlari foydalanuvchilarga yoki ma’murlarga noqonuniy o‘zgarishlar faktlari haqida xabar berishlari kerak. Misol uchun, agar foydalanuvchi Internet-banking tizimi bo‘yicha bankka to‘lov topshirig‘ini yuborsa, bank uning yaxlitligiga ishonch hosil qilishi kerak va hech kim bu miqdorga ruxsatsiz o‘zgarishlar kiritmagan, to‘lov oluvchini o‘zgartirmagan.
XULOSA: YAxlitlik. Ma’lumotlar aniq, to‘liq va ruxsatsiz o‘zgarishlardan himoyalangan bo‘lishi kerak. Axborotning yaxlitligini ta’minlaydigan xavfsizlik mexanizmlari foydalanuvchilarga yoki ma’murlarga noqonuniy o‘zgarishlar faktlari haqida xabar berishlari kerak. Misol uchun, agar foydalanuvchi Internet-banking tizimi bo‘yicha bankka to‘lov topshirig‘ini yuborsa, bank uning yaxlitligiga ishonch hosil qilishi kerak va hech kim bu miqdorga ruxsatsiz o‘zgarishlar kiritmagan, to‘lov oluvchini o‘zgartirmagan. Maxfiylik. Ma’lumotlar ruxsatsiz shaxslar, dasturlar yoki jarayonlarga ruxsatsiz oshkor qilishdan himoyalangan bo‘lishi kerak. Bir ma’lumot boshqa ma’lumotlarga qaraganda muhimroq bo‘lishi mumkin, shuning uchun u yuqori darajadagi maxfiylikni talab qiladi. SHu nuqtai nazardan, ma’lumotlar tasniflanishi kerak. Ma’lumotlarga kirish huquqiga ega bo‘lgan va ular bilan nima qilish mumkinligini ko‘rsatadigan boshqaruv mexanizmlari qo‘llanilishi kerak. Ushbu faoliyatni kuzatib borish va doimiy ravishda kuzatib borish kerak. 2. DTni zamonaviy vositalari borgan sari murakkab vazifalarni samarali bajarilishini ta’minlamoqda. Afsuski DTni o`zi ko`pgina buzg`unchi (destruktiv) ta’sirlarga uchramoqda. DT mahsulotlariga ruxsat etilmagan xarakatlar katta zarar yetkazmoqda. Bularga dasturlardan noqonuniy nusxa olish, ularni noqonuniy tarqatish va foydalanish buning natijasida uning sifat ko`rsatkichlari pasaymoqda va oxir oqibatda umuman yaroqsiz holga kelmoqda. Bu esa o`z navbatida DT ishlab chiqaruvchilariga katta moliyaviy zarar keltirmoqda. Nusxalashdan himoya qilish kompyuterning operativ xotirasida yoki qattiq magnit diskda (HDD) yoki undan zararli foydalanish maqsadida joylashgan ma'lumotlarni ruxsatsiz nusxalash imkoniyatini oldini olishdan iborat. Ma'lumki, kompyuter dasturlari intellektual mulk sifatida qonuniy ravishda tan olingan va ularni tijorat asosida tarqatish bozori allaqachon to'liq shakllangan. Bozor munosabatlari sharoitida bu muqarrar ravishda dasturiy ta'minotni qaroqchilik deb atalishiga, ya'ni mualliflikni belgilash maqsadida ham, foyda olish uchun ham boshqalarning dasturlarini zararli ravishda o'zlashtirishga olib keldi. NOQONUNIY NUSXA KO’CHIRISHDAN XIMOYALASH DASTURLARI USB Block dasturi - USB-da, tashqi disklarda, CD / DVD-da va boshqa ko'chma (ko'chma) qurilmalarda saqlangan ma'lumotlarning tarqalishi va nusxalanishining oldini oladi. Qurilma blokini o'rnatish foydalanuvchiga tegishli bo'lmagan barcha disklarni va qurilmalarni blokirovka qilishga imkon beradi. Copy Protect - bu audio, video va boshqa fayllarni noqonuniy nusxalash / tarqatishning oldini oluvchi nusxalarni himoya qilish dasturi. Dastur hujjatlar, audio, video, rasm fayllarining aksariyat formatlarini qo'llab-quvvatlaydi. Nusxalashdan himoya qilish multimedia fayllarini faqat ular yaratilgan diskda ishlaydigan bajariladigan dasturlarga aylantirish orqali amalga oshiriladi. USB Secure - USB va boshqa flesh-disklarni parol bilan himoya qiladi. Dastur o'rnatishni talab qilmaydi, administrator huquqlarini talab qilmaydi va barcha turdagi ko'chma qurilmalar bilan ishlaydi (USB, flesh-disklar, flesh-kartalar, xotira kartalari, tashqi qattiq disklar va boshqalar). SanDisk Corp. chakana mahsulot qatoridagi barcha USB flesh-disklarni ma'lumotlarni himoya qilish va Internetni zaxira qilish xususiyatlari bilan jihozlash niyatida ekanligini e'lon qildi. SanDisk SecureAccess dasturi "xavfsiz" - USB diskida shifrlangan va parol bilan himoyalangan papkani yaratish orqali fayllarni ruxsatsiz kirishdan himoya qiladi. SanDisk parol bilan himoyalangan dasturiy ta'minoti fayllarni avtomatik ravishda 128-bitli AES shifrlashni ta'minlaydi, dasturiy ta'minot yo'qolsa yoki o'g'irlansa, ma'lumotlarni ruxsatsiz kirishdan himoya qiladi. Xavfsiz bo'lim USB drayveri egasiga diskni do'stlariga yoki hamkasblariga o'tkazishda qaysi fayllarni yashirishni xohlashini hal qilishga imkon beradi. Sentinel LDK Sentinel LDK - bu dasturiy ta'minotni litsenziyalash va himoya qilish tizimi. Sentinel LDK dasturiy ta'minot ishlab chiqaruvchilariga istalgan qismida litsenziyalash cheklovlarini o'rnatish imkoniyatini beradi, ularni masofadan boshqarish, barcha o'zgarishlarni hisobga olish. Barcha dasturiy ta'minot litsenziyalari cheklovlari USB apparat kalitida (Sentinel HL), dasturiy ta'minot kalitida (Sentinel SL) yoki bulutda (Sentinel Cloud) saqlanishi mumkin. Sentinel LDK dasturiy ta'minotni noqonuniy foydalanishdan ishonchli himoya qilishga imkon beradi. Himoya o'rnatilgandan so'ng, faqat litsenziya egasi dasturdan foydalana oladi. Himoya qilish uchun White-Box kriptografiya mexanizmlari, kalit ichida kodni bajarish, manba kodini obfuskatsiya va shifrlash qo'llaniladi. Himoyaning asosiy afzalligi Sentinel LDK-ni joylashtirish oson va ishonchli. Sentinel LDK shuningdek, manba kodini dekompilyatsiya va tahlildan himoya qilishga imkon beradi, bu dasturiy ta'minot ishlab chiqaruvchilariga intellektual mulk xavfsizligini ta'minlashga imkon beradi. 3. Sentinel LDK platformasi muammolarni hal qiladi: * tayyor dasturlarni himoya qilish (.exe, .dll, .so, .jar, .apk, .py); * Sentinel LDK API bilan moslashuvchan dasturiy ta’minot himoyasi; * shaxsiy modul va funktsiyalarni litsenziyalash va himoya qilish; * 1C konfiguratsiyalarni himoya qilish va litsenziyalash; * Internet orqali dasturlarni sotish va faollashtirish uchun dasturiy ta’minot himoyasi. * litsenziyalarni hisobga olish va boshqarish, savdolarni avtomatlashtirish * Sentinel LDK-apparat (Sentinel hl USB kalitlari) dasturiy ta’minotini (Sentinel SL) va bulutli dasturiy ta’minotni himoya qilishni ta’minlovchi dunyodagi 1-sonli echim. Dunyoning ishlab chiquvchilarining 52% dan ortig‘i Sentinel LDK dasturlarini joylashtirish va ishonchliligi tufayli himoya qilishni tanladi. * Sentinel LDK dasturiy ta’minotni monetizatsiya qilish uchun zamonaviy platformadir. Sentinel LDK ishlab chiquvchilarga elektron dasturiy ta’minot kalitlari – apparat USB kalitlari, dasturiy ta’minot va bulut litsenziyalari orqali nusxa ko‘chirish va noqonuniy tarqatishdan himoya qilishning oddiy va samarali usullari bilan bir qatorda tijorat dasturlarini litsenziyalash va targ‘ib qilish uchun keng imkoniyatlar taqdim etadi. * Sentinel LDK bir necha marta bosish bilan qaroqchilikka qarshi himoya qilishga yordam beradi, logistika xarajatlarini kamaytiradi, dasturiy ta’minotning to‘liq savdo tsiklini boshqarishga imkon beradi. Sentinel LDK ishlab chiquvchilarga kerakli moslashuvchanlikni ta’minlaydigan va foydalanuvchilarning afzal ko‘rgan dasturiy ta’minot modelidan qat’i nazar, litsenziyalashning o‘ziga xos xususiyatlariga javob beradigan birinchi va yagona litsenziyalash echimidir. * Sentinel envelope: dasturni himoya qilish faqat uch marta bosish bilan avtomatik ravishda o‘rnatiladi. u. Net Core, shu jumladan. net dasturlarini himoya qilish (exe/dll)
* Sentinel eMS-ishlab chiquvchi dasturiy ta’minotni sotishni boshqarishi mumkin bo‘lgan litsenziyani boshqarish tizimi. o litsenziyalar va demolarni yaratish va masofadan yangilash.
* Admin Control Center-oxirgi foydalanuvchi tomonida litsenziyalarni boshqarish vositasi (majburiy komponent emas). o litsenziyalarni kuzatish. o litsenziyalardan foydalanishni boshqarish. o litsenziyalardan foydalanish auditi. Thales kompaniyasi ishlab chiquvchilarga dasturiy ta’minotni himoya qilishni batafsil muhokama qiladigan bepul seminarlar taklif qiladi. Kompaniyaning texnik mutaxassislari dasturiy ta’minotni himoya qilish bo‘yicha ekspertiza o‘tkazadilar va xizmatlarni ko‘rsatadilar. Thales o‘z dasturlarini himoya qilish uchun Sentinel (HASP) kalitlarini ishlatib, ishlab chiquvchilar va oxirgi foydalanuvchilarga bepul umr bo‘yi texnik yordam ko‘rsatadi. Download 29.9 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling