Global tarmaqda paydalaniwshilar qa’wipsizligi Reje
Download 23.34 Kb.
|
Global tarmaqda paydalaniwshilar qa
Global tarmaqda paydalaniwshilar qa’wipsizligi Reje: Kirisiw Tarmaqta informaciya qawipsizligi Tarmaqta informaciya qawipsizligi máseleleri hám olardıń sheshimleri. Juwmaq Paydalanilg’an a’debiyatlar Kirisiw Kompyuter tarmaqları bul - bir birine ańsatlıq penen maǵlıwmat hám resursların bólistiriw ushın jalǵanǵan kompyuterler toparı bolıp, bunda kompyuter informaciyanı maǵlıwmat jolları arqalı uzatadı. Keń tarqalǵan kompyuter tarmaǵına Internetti mısal keltiriw múmkin. OSI (Open System Interconnection) modeli bul - tarmaq boylap maǵlıwmatlar almasınıwın anıqlawtırıw ushın usınıs etilgen etalon model bolıp, bir qurılmadan tarmaq arqalı basqa apparatqa maǵlıwmat aǵıp ótiwin suwretleydi. OSI modeli eki noqat arasındaǵı baylanıstı 7 túrli ústke ajratadı. Bul modelde maǵlıwmatlar jiberiwshi kompyuterde joqarı qáddinen tómengi qáddine qaray háreketlense, qabıl etiwshi kompyuterde bolsa tómengi qáddinen joqarıǵa qaray háreketlenedi. TCP/IP modeli bul - 4 qáddinen ibarat bolıp, Department of Defense (DOD) tárepinen islep shıǵılǵan. Bul model degi hár bir úst túrli wazıypalardı atqaradı hám maǵlıwmattı jiberiwshi qurılmada maǵlıwmat 4 - qáddinen birinshi qáddine qaray háreketlense, qabıl etiwshi mashinada birinshi qáddinen tórtinshi qáddine qaray háreketlenedi. Kompyuter tarmaqlarınıń túrleri. Kompyuter tarmaqları túrli faktorlar boyınsha bir-birinen parıq etiwi múmkin. Mısalı, ólshemi boyınsha, wazıypası boyınsha yamasa geografiyalıq aralıǵı boyınsha. Tarmaq tarqalǵan tarawdıń ólshemine hám tarmaqtaǵı kompyuterlerdiń sanına kóre tómendegishe gruppalarinishi múmkin:- lokal tarmaq (Local Area Network, LAN); - regionlıq tarmaq (Wide Area Network, WAN); - qala tarmaǵı (Metropolitan Area Network, MAN); - jeke tarmaq (Personal Area Network, PAN) - kampus tarmaǵı (Campus Area Network, CAN); - global tarmaq (Global Area Network, GAN). Tarmaq tapologiyalari. Tarmaq boylap kompyuterler málim tapologiyalar járdeminde logikalıq baylanısıwlardı ámelge asıradı. Tapologiya tarmaqtıń dúzilisin anıqlap, tarmaqtıń logikalıq hám fizikalıq jaylasıwın esaplaydı. Fizikalıq tapologiya kompyuter sistemaları komponentleriniń dúzilisin anıqlasa, logikalıq tapologiya kompyuterler arasındaǵı tarmaqta maǵlıwmatlardı uzatıw usılların anıqlaydı. Ámelde keń qollaniluvchi tarmaq tapologiyalariga tómendegilerdi mısal keltiriw múmkin: − juldız tapologiya; − shina tapologiya; − halqa tapologiya; − mes tapologiya; − terek tapologiya; − gibrid tapologiya. Tarmaq kartası (Network Interface Card, NIC). Esaplaw apparatınıń ajıralmaytuǵın bólegi bolıp, qurılmanı tarmaqqa jalǵaw múmkinshiligin usınıs etedi. Qurılmalar áyne bul elektron mikrosxema tiykarında sımlı yamasa sımsız tarmaqqa jalǵanıw múmkinshiligine iye boladı. Repetir. Tarmaq repetiri ádetde signaldı qayta tiklew yamasa qaytarıw ushın paydalanılıp, uzatılıw dawamında joǵalǵan analog hám cifrlı signallardı tiklaydi. Bunnan tısqarı, bul qurılmalar túrli protokollar tárepinen uzatılıp atırǵan maǵlıwmatlardı ótkeriw múmkinshiligine iye. Xab. Xab tarmaq apparatı bolıp, kóplegen tarmaqlardı jalǵaw yamasa LAN segmentlerin bólew ushın xızmet etedi. Xabning tiykarǵı waziypası bir qurılmadan kelgen maǵlıwmattı qurılmanıń basqa portına jalǵanǵan apparatqa uzatıwdan ibarat. Svitch. Sımlı hám sımsız LANlar ushın tarmaq svitchlari tiykar qurılma esaplanıp, ol sımlı hám sımsız kabel arqalı tarmaqtaǵı qurılmalardan signaldı qabıl etedi. Hár eki halda da qabıl etken signaldı LAN arqalı kompyuterlerge - kampus tarmaǵı (Campus Area Network, CAN); - global tarmaq (Global Area Network, GAN). Tarmaq tapologiyalari. Tarmaq boylap kompyuterler málim tapologiyalar járdeminde logikalıq baylanısıwlardı ámelge asıradı. Tapologiya tarmaqtıń dúzilisin anıqlap, tarmaqtıń logikalıq hám fizikalıq jaylasıwın esaplaydı. Fizikalıq tapologiya kompyuter sistemaları komponentleriniń dúzilisin anıqlasa, logikalıq tapologiya kompyuterler arasındaǵı tarmaqta maǵlıwmatlardı uzatıw usılların anıqlaydı. Ámelde keń qollaniluvchi tarmaq tapologiyalariga tómendegilerdi mısal keltiriw múmkin: − juldız tapologiya; − shina tapologiya; − halqa tapologiya; − mes tapologiya; − terek tapologiya; − gibrid tapologiya. Tarmaq kartası (Network Interface Card, NIC). Esaplaw apparatınıń ajıralmaytuǵın bólegi bolıp, qurılmanı tarmaqqa jalǵaw múmkinshiligin usınıs etedi. Qurılmalar áyne bul elektron mikrosxema tiykarında sımlı yamasa sımsız tarmaqqa jalǵanıw múmkinshiligine iye boladı. Repetir. Tarmaq repetiri ádetde signaldı qayta tiklew yamasa qaytarıw ushın paydalanılıp, uzatılıw dawamında joǵalǵan analog hám cifrlı signallardı tiklaydi. Bunnan tısqarı, bul qurılmalar túrli protokollar tárepinen uzatılıp atırǵan maǵlıwmatlardı ótkeriw múmkinshiligine iye. Xab. Xab tarmaq apparatı bolıp, kóplegen tarmaqlardı jalǵaw yamasa LAN segmentlerin bólew ushın xızmet etedi. Xabning tiykarǵı waziypası bir qurılmadan kelgen maǵlıwmattı qurılmanıń basqa portına jalǵanǵan apparatqa uzatıwdan ibarat. Svitch. Sımlı hám sımsız LANlar ushın tarmaq svitchlari tiykar qurılma esaplanıp, ol sımlı hám sımsız kabel arqalı tarmaqtaǵı qurılmalardan signaldı qabıl etedi. Hár eki halda da qabıl etken signaldı LAN arqalı kompyuterlerge uzatadı. Svitchlar xablardan ayrıqsha qabıl etilgen signaldı barlıq shıǵıwshı portlarǵa emes, bálki, pakette adresi keltirilgen portqa uzatadı. Routerlar. Routerlar joqarıda keltirilgen tarmaq qurılmalarına qaraǵanda quramalı dúzılıwǵa iye bolıp, OSI modeliniń tarmaq júzesinde isleydi. Router qabıl etilgen maǵlıwmatlardı tarmaq júzesinde tiyisli mánzil (IP mánzil) boyınsha uzatadı. Kópirler. Kópirler tarmaq shegarasında trafikni filterlashni ámelge asıradı. Kópir hár bir maǵlıwmatlar paketindegi MAS mánzillerdi oqıp aladı hám olardı aralıqtaǵı apparatqa jiberedi. Kópirler logikalıq qurılma bolıp, hár bir tarmaq segmentin bólek qaraydı. Shlyuzlar. Shlyuzlar ishki tarmaqqa jalǵanıwǵa háreket etiwshi basqa tarmaq ushın kiretuǵın noqat wazıypasın o'tasa, óz gezeginde sırtqı tarmaqqa jalǵanıwǵa háreket etiwshi ishki tarmaq ushın shıǵıw noqatı wazıypasın oteydi. Bul jerde, shlyuz wazıypasın jumısshı stansiyalar yamasa serverler orınlawı múmkin. DNS (Domain name system). DNS sistemaları host atları hám Internet atların IP mánzillerge ózgertiw yamasa terissin ámelge asıradı. DNS óz qosımshaların TCP/IP tarmaǵından qıdıradı. DNS xızmeti paydalanıwshı tárepinen kiritilgen DNS atınıń uyqas IP adreske ózgertirip beredi. Mısalı, DNS xızmeti www. example. com domen atınıń 192. 105. 232. 4 IP adresine ózgertirip beredi. TCP protokolı. TCP protokolı jalǵanıwǵa tiykarlanǵan protokol bolıp, Internet arqalı maǵlıwmatlardı almasinuvchi túrli qosımshalar ushın tarmaq jalǵanıwların sazlawǵa járdem beredi. TCP ámeldegi kompyuter bir tarmaqta turǵan yamasa basqa tarmaqtaǵı paydanıwshı kompyuterine maǵlıwmattı jiberiw múmkinshiligine iye boladı. TCP protokolı qabıl etiwshi tárepinde derekten uzatılǵan barlıq xabarlardı qabıl etilgenin kepillikleydi. TCP protokolı xabardı barlıqǵa uzatmaydi (broadcasting múmkinshiligi joq ), yaǵnıy, paket áyne tek aralıqtaǵı paydalanıwshına jetkiziledi. www, e-mail, aralıqtan turıp basqarıw yamasa fayl transferini ámelge asırıwshı qosımshalar óz wazıypasın TCP protokolları tiykarında ámelge asıradı. uzatadı. Svitchlar xablardan ayrıqsha qabıl etilgen signaldı barlıq shıǵıwshı portlarǵa emes, bálki, pakette adresi keltirilgen portqa uzatadı. Routerlar. Routerlar joqarıda keltirilgen tarmaq qurılmalarına qaraǵanda quramalı dúzılıwǵa iye bolıp, OSI modeliniń tarmaq júzesinde isleydi. Router qabıl etilgen maǵlıwmatlardı tarmaq júzesinde tiyisli mánzil (IP mánzil) boyınsha uzatadı. Kópirler. Kópirler tarmaq shegarasında trafikni filterlashni ámelge asıradı. Kópir hár bir maǵlıwmatlar paketindegi MAS mánzillerdi oqıp aladı hám olardı aralıqtaǵı apparatqa jiberedi. Kópirler logikalıq qurılma bolıp, hár bir tarmaq segmentin bólek qaraydı. Shlyuzlar. Shlyuzlar ishki tarmaqqa jalǵanıwǵa háreket etiwshi basqa tarmaq ushın kiretuǵın noqat wazıypasın o'tasa, óz gezeginde sırtqı tarmaqqa jalǵanıwǵa háreket etiwshi ishki tarmaq ushın shıǵıw noqatı wazıypasın oteydi. Bul jerde, shlyuz wazıypasın jumısshı stansiyalar yamasa serverler orınlawı múmkin. DNS (Domain name system). DNS sistemaları host atları hám Internet atların IP mánzillerge ózgertiw yamasa terissin ámelge asıradı. DNS óz qosımshaların TCP/IP tarmaǵından qıdıradı. DNS xızmeti paydalanıwshı tárepinen kiritilgen DNS atınıń uyqas IP adreske ózgertirip beredi. Mısalı, DNS xızmeti www. example. com domen atınıń 192. 105. 232. 4 IP adresine ózgertirip beredi. TCP protokolı. TCP protokolı jalǵanıwǵa tiykarlanǵan protokol bolıp, Internet arqalı maǵlıwmatlardı almasinuvchi túrli qosımshalar ushın tarmaq jalǵanıwların sazlawǵa járdem beredi. TCP ámeldegi kompyuter bir tarmaqta turǵan yamasa basqa tarmaqtaǵı paydanıwshı kompyuterine maǵlıwmattı jiberiw múmkinshiligine iye boladı. TCP protokolı qabıl etiwshi tárepinde derekten uzatılǵan barlıq xabarlardı qabıl etilgenin kepillikleydi. TCP protokolı xabardı barlıqǵa uzatmaydi (broadcasting múmkinshiligi joq ), yaǵnıy, paket áyne tek aralıqtaǵı paydalanıwshına jetkiziledi. www, e-mail, aralıqtan turıp basqarıw yamasa fayl transferini ámelge asırıwshı qosımshalar óz wazıypasın TCP protokolları tiykarında ámelge asıradı. Mámleketimiz siyasatınıń ústin turatuǵın baǵdarlarına kiritilgen kompyuter hám informaciya texnologiyaları, telekomunikatsiya, maǵlıwmatlardı uzatıw tarmaqları, Internet xızmetlerinen paydalanıw rawajlanıp atır hám modernizaciyalashmoqda. Jámiyetimizdiń barlıq tarawlarına kúndelik turmısımızdıńǵa zamanagóy informaciya texnologiyaların keń engiziw keleshektegi maqsetlerimizge erisiwdi támiyinleydi. Hár bir tarawdıń iskerliginde Internet tarmaǵından paydalanıw jumıs ónimliligin asırıp atır. Áyne tarmaqtan paydalanǵan halda operativ maǵlıwmat almaslaw waqıttan jutıw imkaniyatın beredi. Atap aytqanda, jurtımızda Elektron húkimet sisteması qáliplestiriliwi jáne onıń zamirida mámleket basqarıw shólkemleri hám de xalıq ortasındaǵı óz-ara baylanıstıń bekkemleniwin shólkemlestiriw tarmaqtan paydalanǵan halda ámelge asadı. Tarmaqtan nátiyjeli paydalanıw demokratiyalıq informaciyalasqan jámiyeti qáliplestiriwdi támiyinleydi. Bunday jámiyette, informaciya almasinuv tezligi ósedi, informaciyalardı jıynaw, saqlaw, qayta islew hám olardan paydalanıw boyınsha operativ nátiyjege iye bólinedi. Biraq tarmaqqa nızamǵa qarsı kirisiw, informaciyalardan paydalanıw hám ózgertiw, joytıw sıyaqlı máselelerden qorǵaw aktual másele bolıp qaldı. Jumıs iskerligin tarmaq menen baylanıstırǵan kárxana, shólkemler hám de mámleket keńseleri maǵlıwmat almaslaw ushın tarmaqqa baylanısıwınan aldın tarmaq qawipsizligine saldamlı itibar qara -tisi kerek. Tarmaq qawipsizligi uzatılıp atırǵan, saqlanıp atırǵan hám qayta islenip atırǵan informaciyanı isenimli sistemalı tárzde támiyinlew maqsetinde túrli qurallar hám usıllardı qóllaw, sharalardı kóriw hám ilajlardı ámelge asırıw arqalı ámelge asıriladı. Tarmaq xavsizligini támiyinlew maqsetinde qollanılǵan qural qawip-xaterdi demde anıqlawı hám oǵan salıstırǵanda qarsı ilaj kóriwi kerek. Tarmaq qawipsizligine abaylardıń kóp túrleri bar, biraq olar bir neshe taypalarǵa bólinedi: informaciyanı uzatıw processinde hújim qılıw arqalı, esitiw hám ózgertiw (Eavesdropping); xizmet kórsetiwden waz keshiw; (Denial-of-service) portlardı tekseriw (Port scanning). Informaciyanı uzatıw processinde, esitiw hám ózgertiw hújimi menen telefon baylanıs liniyalari, internet arqalı operativ xabar almaslaw, videokonferensiya hám faks posılkaları arqalı ámelge asırilatuǵın informaciya almasinuvida paydalanıwshılarǵa sezdirmagan jaǵdayda informaciyalardı tıńlaw, ózgertiw hám de to'sib qoyıw múmkin. Bir qansha tarmaqtı analizleytuǵın protokollar arqalı bul hújimdi ámelge asırıw múmkin. Hújimdi ámelge asırıwshı programmalıq támiynatlar arqalı CODEC (video yamasa dawıslı analog signaldı cifrlı signalǵa aylantırıp beriw hám kerisinshe) standartı daǵı cifrlı dawıstı ańsatlıq penen joqarı sapalı, biraq úlken kólemdi iyeleytuǵın dawıslı fayllar (WAv) ga aylantırıp beredi. Ádetde bul hújimdiń ámelge asırilish procesi paydalanıwshına ulıwma sezilmaydi. Sistema artıqsha zorıǵıwlarsız hám shawqımsız belgilengen ámellerdi atqaraveradi. Informaciyanıń kelileniwi haqqında ulıwma shubha tuwılmaydı. Tek ǵana aldınan bul abay haqqında maǵlıwmatqa iye bolǵan hám jiberilip atırǵan informaciyanıń óz ma`nisin saqlap qalıwın qáleytuǵınlar arnawlı tarmaq xafvsizlik ilajların qóllaw nátiyjesinde qorǵawlanǵan tarmaq arqalı maǵlıwmat almaslaw múmkinshiligine iye boladılar. Tarmaq arqalı maǵlıwmat almaslaw dawamında jiberilip atırǵan informaciyanı esitiw hám ózgertiwge qarsı bir neshe nátiyjeli nátiyje beretuǵın texnologiyalar ámeldegi: IPSec (Internet protocol security) protokolı ; vPN (virtual Private Network) virtual menshikli tarmaq ; IDS (Intrusion Detection System) ruxsatsız kiriwlerdi anıqlaw sisteması. Ipsec (Internet protocol security) bul qawipsizlik protokolları hám de shifrlaw algoritmlarınan paydalanǵan halda tarmaq arqalı qawipsiz maǵlıwmat almaslaw imkaniyatın beredi. Bul arnawlı standart arqalı tarmaqtaǵı kompyuterlerdiń óz-ara baylanısında programma hám maǵlıwmatlar hám de qurılmalıq qurallar bir-birine sáykes keliwin támiyinleydi. Ipsec protokolı tarmaq arqalı uzatılıp atırǵan informaciyanıń sırlılıǵın, yaǵnıy tek ǵana yubo-ruvchi hám qabıl etiwshine túsinikli bolıwın, informaciyanıń sofligini hám de paketlerdi autentifikatsiyalashni ámelge asıradı. Zamanagóy informaciya texnologiyalardı qóllaw hár bir shólkemdiń rawajlanıwı ushın zárúrli qural bolıp qaldı, Ipsec protokolı bolsa áyne tómendegiler ushın nátiyjeli qorǵawdı támiyinleydi: bas ofis hám filiallardı global tarmaq menen baylanıstırǵanda ; uzaq aralıqtan turıp, kárxananı internet arqalı basqarıwda ; qáwenderler menen baylanısqan tarmaqtı qorǵawda ; elektron kommerciyanıń qawipsizlik dárejesin kóteriwde. vPN (virtual Private Network) virtual menshikli tarmaq retinde tariyplanadi. Bul texnologiya paydalanıwshılar ortasında barlıq maǵlıwmatlardı almaslaw basqa tarmaq sheńberinde ishki tarmaqtı qáliplestiriwge tiykarlanǵan, isenimli qorǵawdı támiyinlewge qaratılǵan. vPN ushın tarmaq hasası retinde Internetten paydalanıladı. vPN texnologiyasınıń abzallıǵı. Lokal tarmaqlardı ulıwma vPN tarmaǵına birlestiriw arqalı kem ǵárejetli hám joqarı dárejeli qorǵawlanǵan tunelni qurıw múmkin. Bunday tarmaqtı jaratıw ushın sizge hár bir tarmaq bóleginiń bir kompyuterine filiallar ortasında maǵlıwmat almaslawına xızmet etiwshi arnawlı vPN shlyuz ornatıw kerek. Hár bir bólimde informaciya almaslawı ápiwayı usılda ámelge asıriladı. Eger vPN tarmaǵınıń basqa bólegine maǵlıwmat jıberiw kerek bolsa, bul halda barlıq maǵlıwmatlar shlyuzga jónetiledi. Óz gezeginde, shlyuz maǵlıwmatlardı qayta islewdi ámelge asıradı, isenimli algoritm tiykarında shifrlaydı hám Internet tarmaǵı arqalı basqa filial daǵı shlyuzga jiberedi. Belgilengen noqatda maǵlıwmatlar qayta deshifrlanadi hám aqırǵı kompyuterge ápiwayı usılda uzatıladı. Bulardıń barlıǵı paydalanıwshı ushın ulıwma sezilmas dárejede ámelge asadı hám de lokal tarmaqta islewden hesh qanday parq etpeydi. Eavesdropping hújiminen paydalanıp, tıńlańǵan informaciya túsiniksiz boladı. Bunnan tısqarı, vPN bólek kompyuterdi shólkemdiń lokal tarmaǵına qosıwdıń ájayıp usılı esaplanadı. Kóz aldımızǵa keltiremiz, xızmet saparına noutbukingiz menen shıqqansız, óz tarmaǵıngizga jalǵanıw yamasa ondan qandayda bir-bir maǵlıwmattı alıw zárúriyatı payda boldı. Arnawlı programma járdeminde vPN shlyuz menen baylanısıwıńız múmkin hám ofisda jaylasqan hár bir jumısshı sıyaqlı iskerlik aparıwıgiz múmkin. Bul tekǵana qolay, bálki arzan bolıp tabıladı. vPN islew principi. vPN tarmaǵın shólkemlestiriw ushın jańa qurılmalar hám programmalıq támiynattan tısqarı eki tiykarǵı bólekke de ıyelew kerek: maǵlıwmat uzatıw protokolı jáne onıń qorǵawı boyınsha qurallar. Ruxsatsız kirisiwdi anıqlaw sisteması (IDS) járdeminde sistema yamasa tarmaq qawipsizlik siyasatın buzib kiriwge háreket etilgen usıl yamasa qurallar anıqlanadı. Ruxsatsız kiriwlerdi anıqlaw sistemaları derlik sherek ásirlik tariyxga iye. Ruxsatsız kiriwlerdi anıqlaw sistemalarınıń dáslepki modelleri hám prototiplari kompyuter sistemalarınıń audit maǵlıwmatların analizlewden paydalanǵan. Bul sistema eki tiykarǵı klasqa ajratıladı. Tarmaqqa ruxsatsız kirisiwdi anıqlaw sisteması (Network Intrusion Detection System) hám kompyuterge ruxsatsız kirisiwdi anıqlaw sistemasına (Host Intrusion Detection System) bólinedi. IDS sistemaları arxitekturası quramına tómendegiler kiredi: qorǵawlanǵan sistemalar qawipsizligi menen baylanıslı jaǵdaylardı jıynap analizleytuǵın sensor bólim sisteması ; sensorlar maǵlıwmatlarına kóre shubhalı háreketler hám hújimlerdi anıqlawǵa mólsherlengen analizleytuǵın bólim sisteması ; analiz nátiyjeleri hám dáslepki jaǵdaylar haqqındaǵı maǵlıwmatlardı jıynawdı támiyinleytuǵın telek; IDS sistemasın konfiguratsiyalashga múmkinshilik jaratıwshı, IDS hám qorǵawlanǵan sistema jaǵdayın gúzetshi, analiz bólim sistemaları anıqlaǵan waqıyalardı gúzetshi basqarıw konsoli. Bul sistema eki tiykarǵı klasqa ajratıladı. Tarmaqqa ruxsatsız kirisiwdi anıqlaw sisteması (Network Intrusion Detection System) hám kompyuterge ruxsatsız kirisiwdi anıqlaw sistemasına (Host Intrusion Detection System) bólinedi. Tarmaqqa ruxsatsız kirisiwdi anıqlaw sisteması (NIDS) islew principi tómendegishe: 1. tarmaqqa kiriw ruxsatına iye bolǵan trafiklarni tekseredi; 2. zıyanlı hám ruxsatqa iye bolmaǵan paketlerge sheklew qóyadı. Sanap ótilgen qawipsizlik basqıshların qollaǵan halda Eavesdropping abayına qarsı nátiyjeli tárzde qorǵawlanıw múmkin. DOS (Denial-of-service) tarmaq hújimdiń bul túri xizmet etiwden waz keshiw hújimi dep ataladı. Bunda hújim etiwshi legal paydalanıwshılardıń sistema yamasa xızmetten paydalanıwına tosqınlıq jasawǵa urınadı. Tez-tez bul hújimler infratuzilma resurslarini xızmetke ruxsat sorawları menen to'lib tamaqtasıwı arqalı ámelge asıriladı. Bunday hújimler bólek xostga jóneltirilgani sıyaqlı pútkil tarmaqqa da yo'naltirilishi múmkin. Hújimdi ámelge asırıwdan aldın obiekt tolıq úyrenilinip shıǵıladı, yaǵnıy tarmaq hújimlerine qarsı qollanılǵan qorǵaw qurallarınıń zaifligi yamasa kamchliklari, qanday operatsion sistema ornatılǵan hám obiekt jumıs iskerliginiń eń joqarı bolǵan waqtı. Tómendegilerdi anıqlap hám tekseriw nátiyjelerine tıykarlanıp, arnawlı programma jazıladı. Keyingi basqıshda bolsa jaratılǵan programma úlken poziciyaǵa iye bolǵan serverlerge jiberiledi. Serverler óz bazasındaǵı dizimnen ótken paydalanıwshılarǵa jiberedi. Programmanı qabıl etken paydalanıwshı isenimli server tárepinen jiberilganligini bilip yamasa bilmay programmanı ornatadı. Naǵız ózi jaǵday mińlaǵan hátte, millionlap kompyuterlerde júz bolıwı múmkin. Programma belgilengen waqıtta barlıq kompyuterlerde aktivlesedi hám to'xtovsiz túrde hújim etiliwi mólsherlengen obiekttiń serverine sorawlar jiberedi. Server tınımsız kiyatırǵan sorawlarǵa juwap beriw menen ovora bolıp, tiykarǵı jumıs iskerligin yurgiza almaydı. Server xizmet etiwden waz keship qaladı. Xizmet etiwden waz keshiw hújiminen qorǵawlanishning eń nátiyjeli jolları tómendegiler: tarmaqlararo ekranlar texnologiyası (Firewall); IPsec protokolı. Tarmaqlararo ekran ishki hám sırtqı perimetrlerdiń birinshi qorǵaw apparatı esaplanadı. Tarmaqlararo ekran informacion-kommunikaciya texnologiya (AKT) larida kiretuǵın hám shıǵıwshı maǵlıwmatlardı basqaradi hám maǵlıwmatlardı filtrlew arqalı AKT qorǵalıwın támiyinleydi, belgilengen kriteryalar tiykarında informaciya tekseriwin ámelge asırıp, paketlerdiń sistemaǵa kiriwine qarar qabıl etedi. Tarmaqlararo ekran tarmaqtan ótetuǵın barlıq paketlerdi kóredi hám eki (kirisiw, shıǵıw ) baǵdarı boyınsha paketlerdi belgilengen qaǵıydalar tiykarında tekserip, olarǵa ruxsat beriw yamasa bermaslikni sheshedi. Sonıń menen birge, tarmaqlararo ekran eki tarmaq arasındaǵı qorǵawdı ámelge asıradı, yaǵnıy qorǵawlanıp atırǵan tarmaqtı ashıq sırtqı tarmaqtan qorǵawlaydı. Qorǵaw quralınıń tómende sanap ótilgen qolaylıqları, ásirese, paketlerdi filtrlew funksiyası DOS hújimine qarsı qorǵawlanishning nátiyjeli quralı bolıp tabıladı. Paket filtrleri tómendegilerdi qadaǵalaw etedi: fizikalıq interfeys, paket qay jerden keledi; derektiń IP-adresi; qabıl etiwshiniń IP-adresi; derek hám qabıl etiwshi transport portları. Tarmaqlararo ekran birpara kemshilikleri sebepli Dos hújiminen tolıqqonli qorǵawdı támiyinlep bere almaydı : proektlestiriw degi aljasıqlar yamasa kemshilikler — tarmaqlararo ekranlardıń hár túrlı texnologiyaları qorǵawlana-jatqan tarmaqqa bolatuǵın barlıq suqilib kirisiw jolların qamtıp almaydı ; ámelge asırıw kemshilikleri — hár bir tarmaqlararo ekran quramalı programmalıq (programmalıq -apparat ) kompleks kórinisinde eken, ol aljasıqlarǵa iye. Bunnan tısqarı, programmalıq ámelge asırıw sapasın anıqlaw imkaniyatın beretuǵın hám tarmaqlararo ekranda barlıq specifikaciyalanǵan ayrıqshalıqlar ámelge asırılǵanlıǵına isenim payda etetuǵın sınaq ótkeriwdiń ulıwma metodologiyasi joq ; qóllaw daǵı (ekspluataciya daǵı ) kemshilikler — tarmaqlararo ekranlardı basqarıw, olardı qawipsizlik siyasatı tiykarında konfiguratsiyalash júdá quramalı esaplanadı hám kóplegen jaǵdaylarda tarmaqlararo ekranlardı nadurıs konfiguratsiyalash halları ushırasıp turadı. Sanap ótilgen kemshiliklerdi IPsec protokolınan paydalanǵan halda saplastırıw múmkin. Joqarıdagilarni ulıwmalastırıp, tarmaqlararo ekranlar hám IPsec protokolınan tuwrı paydalanıw arqalı DOS hújiminen jetkiliklishe qorǵawǵa ıyelew múmkin. Port scanning hújim túri ádetde tarmaq xızmetin kórsetiwshi kompyuterlerge salıstırǵanda kóp qollanıladı. Tarmaq qawipsizligin támiyinlew ushın kóbirek virtual portlarǵa itibar qaratıwımız kerek. Sebebi portlar maǵlıwmatlardı kanal arqalı tasıwshı qural bolıp tabıladı. Kompyuterde 65 536 dane standart portlar bar. Kompyuter portların metaforaiy mániste úydiń esigi yamasa áynegine uqsatıw múmkin. Portlardı tekseriw hújimi bolsa o'g'rilar uyge kirisiwden aldın qapı hám áyneklerdi ashıq yamasa jabıqlıǵın biliwine uqsaydı. Eger áynek ashıqlıǵın o'g'ri payqasa, uyge kirisiw ańsat boladı. Hakker hújim qılıp atırǵan waqıtta port ashıq yamasa paydalanilmayotganligi haqqında maǵlıwmat alıwı ushın Portlardı tekseriw hújiminen paydalanadı. Bir waqıtta barlıq portlardı analiz qılıw maqsetinde xabar jiberiledi, nátiyjede real waqıt dawamında paydalanıwshı kompyuterdiń qaysı portın isletayotgani anıqlanadı, bul bolsa kompyuterdiń názik noqatı esap -lanadi. Áyne málim bolǵan port nomeri arqalı paydalanıwshı qanday xızmetti isletayotganini anıq aytıw múmkin. Mısalı, analiz nátiyjesinde tómendegi port nomerleri anıqlanǵan bolsın, naǵız ózi nomerler arqalı paydalanılıp atırǵan xızmet atınıń anıqlaw múmkin Port #21: FTP (File Transfer Protocol) fayl almaslaw protokolı ; Port #35: Menshikli printer server; Port #80: HTTP traffic (Hypertext Transfer [Transport] Protocol) gipertekst almaslaw protokolı ; Port #110 : POP3 (Post Office Protocol 3) E-mail portokoli. Juwmaq :
Global tarmaqlar dúnya boyınsha tarmaqtan paydalanıwshılardı óz ishine aladı hám kóbinese bir-birinen 10 -15 mıń km uzaqlıqtaǵı kompyuter hám baylanıs tarmaqları uzellarini birlestiruvchi baylanıs tarmaǵı esaplanadi. Mintakaviy tarmaqlar onsha úlken bolmaǵan mámleket qalaleri, wálayatlarındaǵı paydalanıwshılardı birlestiradi. Baylanıs kanalları retinde kóbinese telefon tarmaqlarınan paydalanıladı. Tarmaq uzellari arasındaǵı aralıq 10 -1000 km ni quraydı. Lokal tarmaqları bir kárxana, shólkemdiń bir yamasa bir qansha jaqın ımaratlarındaǵı abonentlerdi baylanıstıradı. Lokal tarmaqlar júdá keń tarqalǵan, sebebi 80-90% informaciya sol tarmaq átirapında aylanıp yuradi. Lokal tarmaqları xar qanday tizilmaga ıyelewi múmkin. Lekin lokal tarmaqlar daǵı kompyuterler joqarı tezlikke iye birden-bir informaciya uzatıw kanalı menen baylanısqan boladı. Internettiń tariyxı Internét (ingl. Internet) — informaciyanı saqlaw hám uzatıw ushın mólsherlengen Pútkiljaxon ulıwmalastırılǵan kompyuter tóri bolıp tabıladı. Kóbinese Umumjaxon tóri yamasa Global tor dep ataladı. Onıń tiykarında Pútkiljaxon órmekshi tóri (World Wide Web, WWW) hám basqa baylanıs sistemaları iskerlik júrgizedi. 2012 jıldıń 30 iyunına kelip Er sharı xalqınıń Internetten paydalanıwshıları sanı 2, 4 mlrd. den asıp ketti. 1957 jılda Sovet Birlespesi tárepinen Erning birinshi jasalma joldasi keńislikke shıǵarılǵanınan keyin AQSh qorǵaw ministrligi informaciya uzatıwdıń isenimli sistemasına mútájligin sezdi. Qorǵaw baǵdarında ilimiy-tekseriw perspektivalı islenbeler ústinde jumıs alıp baratuǵın agentligine (DARPA) AQSh xukumati tárepinen kompyuterler tarmaǵın islep shıǵıw wazıypası tapsırildi. Sonıń menen birge bunday wazıypa Kaliforniya universitetine (Los-Andjeles), Stenford ilimiy tekseriw orayına, Yuta Universitetine, Kaliforniya shtatındaǵı Universitetke (Santa-Barbara) júkletildi. Kompyuter tóri ARPANET (ingl. Advanced Research Projects Agency Network) dep at berildi hám 1969 jılda usı tarmaq arqalı baǵdarlama kólemindege kiretuǵın joqarıda sanap ótilgen 4 ilimiy mákan birlestirildi. elektron pochta 1971 jılǵa kelip elektron pochta jıberiwge mólsherlengen birinshi programma islep shıǵıldı. Bul programma tez arada ataqlı bolıp ketti. 1973 jılda baylanıs tarmaǵına transatlantika telefon kabeli arqalı velikobritaniya hám Norvegiya shólkemleri de qosıldı hám ol xalıq aralıq tarmaq mártebein aldı. 1970-jıllarda tarmaq arqalı tiykarlanıp elektron pochta jo'natilar edi. Túrli texnikalıq dúzılıwǵa iye bolǵan basqa tarmaqlar menen baylanıs ornatıwdıń múmkinshiligi joq edi. 1970 jıllardıń ohiriga kelip informaciya uzatıwdıń jańa protokolları rawajlana basladı. Bul máselede Djon Postelning xızmeti úlken boldı. Download 23.34 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling