Konvergent tarmoqlarida axborot xavfsizligini ta’minlash masalasi Reja: Kirish
IMS yordamida xizmatlar qanday yaratiladi va yetkazib beriladi
Download 180.1 Kb.
|
22. Konvergent tarmoqlarida axborot xavfsizligini ta’minlash masalasi
IMS yordamida xizmatlar qanday yaratiladi va yetkazib beriladiAn'anaviy tarmoqlarda har bir xizmat o'zining xizmat ko'rsatish tugunlari yoki uni ta'minlash uchun zarur bo'lgan barcha funktsiyalarni bajaradigan bunday tugunlar guruhi tomonidan qo'llab-quvvatlanadi. Shu bilan birga, sifat jihatidan yangi xizmatni yaratish uchun turli xizmatlarni birlashtirishning yagona mumkin bo'lgan usuli - tegishli protokollar orqali xizmat ko'rsatish tugunlarining o'zaro ta'siri. Ko'pincha har bir xizmat noldan yaratiladi. Xizmatlarni yaratish va taqdim etishning bunday usuli muqarrar ravishda yuqori xarajatlar va texnik murakkablik bilan bog'liq. IMS tuzilmasi turli xil (statsionar, mobil va multimedia) tarmoqlarda xizmatlar ko'rsatish va ularning hisob-kitoblari, abonentlar guruhlarini boshqarish va boshqalar funksiyalari takrorlanadigan alohida mijozlarga xizmat ko'rsatishdan uzoqlashishga imkon beradi (2-rasm). Bu operatorlar uchun iqtisodiy jihatdan samarali emas va turli xizmatlar uchun turli terminallar va tarmoqlarga kirishga majbur bo'lgan, ularni taqdim etish uchun turli provayderlardan turli xil hisob-kitoblarni oladigan abonentlar uchun juda noqulay. IMS asosida xizmatlar xizmat mantig'i saqlanadigan dastur serverlari yordamida taqdim etiladi. Bunday serverlardan biri bir vaqtning o'zida bir nechta xizmatlarni qo'llab-quvvatlashi mumkin, masalan, telefoniya va matnli xabarlar. Bu xizmatni birlashtirish deb ataladi va IMS ning asosiy funktsional komponentlariga yukni kamaytiradi, masalan, sessiyani boshqarish komponenti ( Qo'ng'iroq sessiya boshqaruv Funktsiya -CSCF). Konvergent tarmoqlarda axborot xavfsizligini ta’minlash masalasi Tarmoq texnologiyalarining konvergentsiyasi va birinchi navbatda, OSI modelining uchinchi qatlamida qo'llaniladigan protokollar sonining yagona, hamma joyda mavjud bo'lgan IPga torayishi bugungi kunda Internet tarmog'ini ta'minlaydigan tarmoqlar haqida gapirishning ma'nosizligiga olib keldi. faqat bitta yoki ikkita xizmat - faqat multiservis tarmoqlari qiziqish uyg'otadi. Va paradoksal ravishda, bu yondashuv deyarli barcha yirik tarmoq provayderlari, shuningdek, davlat va korporativ mijozlarning katta qismi o'zlarining asosiy tarmoqlaridan foydalanadigan Rossiyada ayniqsa dolzarbdir. Shuning uchun, ushbu maqolada "tarmoq" deganda biz uning barcha multiservis komponentlarini nazarda tutamiz. So‘nggi ikki-uch yil ichida tarmoqlar bilan nima sodir bo‘ldi, bugungi kunda telekommunikatsiya sohasining rivojlanishida qaysi omillar asosiy rol o‘ynamoqda? Bizning rus voqeligimiz uchun bu savollarga javoblar ham texnologik shartlar, ham nazorat qiluvchi organlarning harakatlari bilan belgilanadi. Umuman olganda, asosiy omillarga quyidagilar kiradi: VoIP texnologiyalari orqali bozorni zabt etish ; simsiz qurilmalar o'tkazish qobiliyatining o'sishi va Wi-Fi qamrovi zonalarining kengayishi, WiMax-dan oldingi uskunalarning joriy etilishi ; uyali aloqa operatorlari tomonidan ma'lumotlarni uzatish xizmatlarini birlashtirish; uch tomonlama xizmatlarni amalga oshirish o'ynash ; ilgari asosan ma'lumotlar uzatish xizmatlarini ko'rsatgan bir nechta kompaniyalarga shaharlararo telefoniya uchun litsenziyalar berish; qoplanadigan asosda xizmatlar ko'rsatuvchi operatorlar uchun konvergent multiservis tarmoqlari (xizmatlar tasnifi, eski, an'anaviy va yangi xizmatlar o'rtasidagi o'zaro munosabatlarni tartibga solish bo'yicha) uchun muayyan tartibga solish masalalari. Ushbu ro'yxat bizni zamonaviy tarmoqlar rivojlanishining asosiy tendentsiyalari to'g'risida quyidagi xulosalarga olib keladi: birinchi tendentsiya - "yuqori va kenglikdagi" o'sish, ya'ni o'tkazish qobiliyatining shartsiz va doimiy o'sishi, ulangan portlar soni va xilma-xilligi ortib bormoqda. xizmatlar va xizmatlar. Ikkinchisi - tartibda, lekin eng muhimi - tendentsiya shundaki, texnologiya biznesga aylandi. Har kuni biz nafaqat tarmoqlar tomonidan xizmat ko'rsatadigan, balki tarmoq konvergentsiyasidan kelib chiqadigan yangi xizmatlar tarmoqlari asosida yaratilgan tobora ko'proq biznes modellari bilan o'ralganligini tobora aniq ko'rishimiz mumkin. Ushbu iridescent rasmga bir nechta qorong'u teginishlar qo'shilishi kerak. Keling, axborot xavfsizligi (IS) segmentini rivojlantirishga to'xtalib o'tamiz. Yaqin vaqtgacha axborot xavfsizligi sotuvchilarning asosiy e'tibori infratuzilmani himoya qilish edi. Klassik xavfsizlik devorlari, hujumlarni aniqlash va oldini olish tizimlari (IDS / IPS) va so'nggi tarmoq antivirus tizimlari birinchi navbatda korporativ tarmoqlarning "nozik ichki qismlarini" tashqi dunyodan erkin harakatlanadigan har qanday ma'lumotga hujum qilishdan "akulalar" dan himoya qiladigan xavfsiz perimetrni ta'minladi. tarmoqlar .. Shu bilan birga, korporativ LANlarni ichki tahdidlardan himoya qilish uchun vositalar to'plami ko'pincha xodimlarning ish stantsiyalaridagi antiviruslar bilan chegaralangan bo'lib, vaqti-vaqti bilan pochta va internetni boshqarish vositalari bilan to'ldirilgan. Va bu, turli tadqiqotchilarning fikriga ko'ra, o'z xodimlarining qasddan yoki qasddan bo'lmagan harakatlari natijasida sodir bo'lgan hodisalar soni IS tahdidlarining 70 dan 90 foizigacha bo'lganiga qaramasdan. Axborot xavfsizligi bo'yicha yechimlar bozori tezda to'lib ketdi va o'sib borayotgan raqobat ishlab chiquvchilarni o'z mahsulotlarini yaxshilashga, qo'llab-quvvatlashni kengaytirishga va narxlarni pasaytirishga majbur qildi. Axborot xavfsizligi muammosiga innovatsion yondashuvlarni ishlab chiquvchi kompaniyalarning bir qator egallab olinishi bilan birga uzoq davom etgan rivojlanish va raqobat natijasida bozorda bir nechta yirik ishlab chiqaruvchilar qoldi, deyish mumkin - ularning yechimlari. haqiqatan ham yaxshi va doimo takomillashtirilmoqda. Natijada, barchamiz, iste'molchilar sifatida, bugungi kunda axborot infratuzilmasini himoya qilish texnologiyalari tashqi ruxsatsiz ta'sirlarga nisbatan yuqori qarshilik ko'rsatadi, degan xulosaga kelishimiz mumkin. Biroq, bu faqat himoya tizimining vakolatli qurilishi va uning etarli darajada ishlashi uchun to'g'ri keladi. Lekin o‘zini hurmat qiladigan qaysi rahbar uning tarmog‘i noto‘g‘ri tuzilganligini, kompyuterlari bir-ikki avlod eskirganini va xodimlari bunga yaxshi xizmat ko‘rsatmayotganini tan oladi? Shunday qilib, perimetrlar va infratuzilma uskunalarini himoya qilishning klassik tizimlari yaxshi va hatto ko'p hollarda, agar ular amaldagi xalqaro standartlarga muvofiq qurilgan bo'lsa, masshtablanishi mumkin, ammo amalda ular zamonaviy IT yo'naltirilgan asosiy vazifani - biznesni ta'minlashni hal qilmaydi. davomiylik. Va bu erda gap shundaki, biznes tarmoqlar va perimetrlar uchun asbob-uskunalar emas, operator aloqa kanallariga tegishli emas yoki ijaraga olingan emas, buxgalteriya bo'limi va savdo xizmatidagi eng so'nggi kompyuterlar emas, garchi bularning barchasi, albatta, juda muhim. IT sohasidagi biznesning prognozi - bu kerakli nuqtada, kerakli vaqtda kesishishi va moliyaviy jihatdan ham, axborot nuqtai nazaridan ham rivojlanishi kerak bo'lgan ma'lumotlar oqimlari. Xulosa Jahon sivilizatsiyasi rivojlanishining hozirgi bosqichi axborot va telekommunikatsiya texnologiyalaridan ommaviy foydalanishga asoslangan ijtimoiy-iqtisodiy faoliyatning yangi shakllarini nazarda tutuvchi sanoat jamiyatidan axborot jamiyatiga o'tish bilan tavsiflanadi. Axborot jamiyatining texnologik asosi Global axborot infratuzilmasi (GII) bo'lib, u sayyoramizning har bir aholisi uchun axborot resurslaridan kamsitmasdan foydalanish imkoniyatini ta'minlashi kerak, global tarmoq iqtisodiyotini yaratishga imkon beradi Download 180.1 Kb. Do'stlaringiz bilan baham: 
|