R. H. Kushatov axborot xavfsizligi va intellektual mulkka kirishni boshqarish
Bankdagi kompyuter tarmoqlarining xavfsizligi
Download 0.72 Mb.
|
Интелектуал мулкни бошакаришда
|
7.4. Bankdagi kompyuter tarmoqlarining xavfsizligi
Tarmoqlarning tasnifi. Kompyuter tarmoqlari alohida tizimlarning mavjudligi jihatidan bir qator afzalliklarga ega, shu jumladan: ✓ Resurslarni ajratish. Tarmoq foydalanuvchilari belgilangan foydalanishga kirishlari mumkin tarmoqning barcha tugunlarining resurslari. Ular orasida, masalan, ma'lumotlar to‘plamlari, masofaviy tugunlarda bo‘sh xotira, masofaviy protsessorlarning hisoblash quvvati va boshqalar. Bu ish jarayonida resurslardan foydalanishni optimallashtirish va ularni dinamik qayta taqsimlash hisobiga sezilarli mablag‘larni tejashga imkon beradi. ✓ Tizim ishining ishonchliligini oshirish. Shunday qilib, tarmoq bir nechta alohida tugunlardan iborat, shuning uchun bir yoki bir nechta tugunlarda ishlamay qolsa, boshqa tugunlar o‘z vazifalarini bajarishi mumkin. Shu bilan birga, foydalanuvchilar buni sezishi mumkin va sezmaydi - vazifani qayta taqsimlash tarmoqning dasturiy ta'minotini oladi. ✓ Yuklash tarqatish. Tiqilishi o‘zgaruvchan darajadagi tarmoqlarda vazifalarni tarmoqning bitta tugunidan (yuk ko‘tarilgan holda) boshqalarga tarqatish mumkin, bu yerda bo‘sh resurslar mavjud. Bunday qayta taqsimlash ish jarayonida dinamik ravishda yuz berishi mumkin, bundan tashqari foydalanuvchilar tarmoqdagi rejalashtirish vazifalarining o‘ziga xos xususiyatlarini bilishlari ham mumkin. Ushbu funksiyalar tarmoqning dasturiy ta'minotini olishi mumkin. Yuklab olishlarni hatto tarqatilishini e'londa yo‘riqnoma sozlamalarini sozlash va belgilangan yo‘nalishlar to‘g‘risida ma'lumot olish orqali ta'minlash mumkin. Xuddi shu usullar yukni taqsimlash va bitta konfiguratsiyaga ega bo‘lgan ko‘p domenli konfiguratsiyada bo‘lgan turli xil provayderlar bilan zaxira aloqalariga ega bo‘lgan ko‘p domenli konfiguratsiyada xatolik toleranslarini ta'minlash uchun ishlatiladi. Ammo shundan kelib chiqadiki, MED atributi faqat AS boshqa AS bilan bir nechta ulanishlarga ega bo‘lgan hollarda qo‘llaniladi (ya'ni, MED harakati tranzitiv emas). Shuning uchun, agar har bir provayder faqat bitta ulanishga ega bo‘lsa, MED atributidan foydalanish mumkin emas (bunday konfiguratsiya A kompaniyasi uchun 1-rasmda ko‘rsatilgan). 1 Ko‘p o‘lchovli konfiguratsiyaga misol. Ushbu marshrut administratori o‘rniga marshrutni reklama qilish uchun AS-PATH atributidan foydalanish mumkin. Masalan, AS1-ni 130.1.0.0/16-ga zaxira ulanish sifatida o‘rnatish uchun administrator AS-PATH-ning xayoliy qiymatini yaratishi mumkin (4) atributining normal qiymatini 4 ga ko‘tarishi mumkin. Router 3 AS-ni 130.1.0.0/16 ga teng deb e'lon qilganda AS1 uchun 4, AS1 tizimi 1 4 atributi bilan AS3 marshrutni reklama qiladi. 4 marshrutizatori normal qiymati 4 bo‘lgan AS2 uchun 130.1.0.0/16 ni, AS3 uchun esa AS2 uchun AS-PATH 4 4 qiymati mavjud. , AS3 130.1.0.0/16 trafik yo‘nalishini AS2 orqali eng qisqa qilib tanlaydi. Bir nechta turli xil provayderlarga ulanishda hamma narsani to‘sib qo‘yish kerak. Provayder bilan aloqa qilish uchun zarur bo‘lgan va ichki AS sifatida foydalaniladigan marshrutlar. Aksincha holatda, provayderlar AS orqali qisqa yo‘nalishni topa oladilar va kompaniya tarmog‘i provayderlar o‘rtasidagi trafik uchun tranzit yo‘nalishga aylanadi. ✓ kengaytirilishi. Yangi tugunlarni qo‘shish uchun tarmoq osonlikcha kengaytirilishi mumkin. Ushbu arxitektura yordamida deyarli barcha tarmoqlar tarmoq dasturlarini konfiguratsiya o‘zgarishlariga osongina moslashtirishga imkon beradi. Bundan tashqari, u avtomatik ravishda yaratilishi mumkin. Biroq, xavfsizlik nuqtayi nazaridan, bu xizmatlar zaif joylarga aylanib, jiddiy muammolarni keltirib chiqarmoqda. Tarmoqda ishlashning xususiyatlari uning ikkilik xarakteriga ko‘ra belgilanadi: bir tomondan, tarmoq boshqa tizimga o‘xshaydi, boshqalari singari, har biri funktsiyani bajaradigan mustaqil tizimlarning kombinatsiyasi sifatida; o‘z foydalanuvchilariga ega. Ushbu ikkilik tarmoqni mantiqiy va jismoniy idrok etishida namoyon bo‘ladi: jismoniy darajada individual tugunlarning o‘zaro ta'siri har xil turdagi va formatlar yordamida amalga oshiriladi, ular izohlanadi. Mantiqiy darajada (ya'ni protokollarning yuqori darajadagi nuqtai nazarlari) tarmoq turli tugunlar bo‘yicha taqsimlangan, ammo bitta kompleksda bog‘langan funktsiyalar to‘plami sifatida namoyish etiladi. Tarmoqlar quyidagilarga bo‘linadi: 1 Tarmoq topologiyasi to‘g‘risida (jismoniy darajani tashkil qilish bo‘yicha tasnif). ✓ Umumiy avtobus. Barcha tugunlar ma'lumotlarning umumiy yuqori tezlikda uzatilishi bilan bog‘liq. Ular xabarni qabul qilish uchun bir vaqtning o‘zida o‘rnatiladi, lekin har bir tugun faqat shu uchun mo‘ljallangan xabarni qabul qilishi mumkin. Manzil tarmoq tekshiruvi tomonidan aniqlanadi va ushbu tarmoqda ko‘rsatilgan manzilga ega bo‘lgan bitta tugun bo‘lishi mumkin. Agar ikkita tugun bir vaqtning o‘zida xabarlarni uzatishda (paketlarning to‘qnashuvi) shug‘ullanayotgan bo‘lsa, unda ulardan biri yoki ular uni to‘xtatib, vaqtning tasodifiy vaqtini kutib, keyin uzatishga urinishni yangilaydi (nizolarni hal qilish usuli). Boshqa holat ham bo‘lishi mumkin - tarmoqdagi biron bir uzilish aloqasini uzatish vaqtida boshqa tugunlar uzatishni boshlay olmaydi (nizolarning oldini olish usuli). Tarmoqning bunday topologiyasi juda qulay: barcha tugunlar teng, har qanday ikkita tugun orasidagi mantiqiy masofa 1 ga teng, ajoyib xabarlarni uzatish tezligi. "Umumiy avtobus" tarmog‘ining birinchi tashkiloti va quyi darajadagi tegishli protokollar DIGITAL va Rank Xerox tomonidan birgalikda ishlab chiqilgan bo‘lib, ular Ethernet nomini oldi. ✓qo‘ng‘iroq. Tarmoq stantsiyalar orasidagi bir tomonlama kanallarning yopiq zanjiri shaklida qurilgan. Har bir stantsiya kirish kanalida xabarlarni qabul qiladi, xabar boshida manzil va boshqaruv ma'lumotlarini o‘z ichiga oladi . Uning asosida stantsiya xabarning nusxasini olish va uni ringdan olib tashlash yoki qo‘shni tugunga chiquvchi kanalga uzatishga qaror qiladi. Agar hozirda biron bir xabar uzatilmagan bo‘lsa, stantsiyaning o‘zi xabarni uzatishi mumkin. Ring tarmoqlarida bir necha xil usullar qo‘llaniladi. Boshqaruv: - gulchambar - boshqaruv ma'lumotlari kompyuter halqalarining alohida sovokupnostslarida (zanjirlarida) uzatiladi; - boshqaruv markeri - boshqarish to‘g‘risidagi ma'lumotlar halqada aylanib, aniqlangan bit naqsh shaklida hosil bo‘ladi; faqat jeton jiringlaganda stansiya tarmoqqa xabar berishi mumkin (jeton rishtasini olgan eng taniqli usul); - segmental - halqa segmentlar ketma-ketligini aylantiradi. Bo‘sh deb topilganda, stantsiya unga xabar joylashtirishi va uni tarmoqqa uzatishi mumkin; - registrlarni qo‘shish - xabar smenali registrga yuklanadi va qo‘ng‘iroq bo‘lmaganda tarmoqqa uzatiladi. ✓ Yulduz. Tarmoq bitta tugunni-konsentratordan va ular bilan bevosita bog‘liq bo‘lmagan bir nechta bog‘langan tugunlardan iborat. Bitta yoki bir nechta terminal tugunlari boshqa tarmoqning konsentratorlari bo‘lishi mumkin, bu holda tarmoq daraxt topologiyasiga ega bo‘ladi. Tarmoqni boshqarish to‘liq markaz tomonidan amalga oshiriladi; terminal tugunlari o‘zaro faqat shu orqali aloqa qilishlari mumkin. Odatda terminal tugunlarida faqat ma'lumotlarni mahalliy qayta ishlash amalga oshiriladi. Barcha tarmoqqa kirish huquqiga ega bo‘lgan ma'lumotlarni qayta ishlash markazda amalga oshiriladi. Bu markazlashtirilgan nomga ega. Tarmoqni boshqarish odatda so‘rov o‘tkazish protsedurasi yordamida amalga oshiriladi: kontsentrator ma'lum terminallar orqali vaqt so‘raydi - u uchun xabar bormi yoki yo‘qmi. Agar terminal stantsiyasi mavjud bo‘lsa, xabarni markazga uzatadi, agar bo‘lmasa - keyingi stantsiya bo‘yicha so‘rov mavjud. Xabar istalgan vaqtda bir yoki bir nechta terminallarga xabar uzatishi mumkin. 2. Tarmoq o‘lchamlari bo‘yicha: ✓ Mahalliy. Bitta mahalliy hududdagi (xona, tashkilot) bir nechta tugunlarni birlashtiruvchi ma'lumotlar uzatish tarmog‘i; odatda tugunlar bir xil turdagi apparat va dasturiy ta'minot bilan jihozlangan (garchi bu zarur bo‘lmasa ham). Mahalliy tarmoqlar yuqori tezlikda axborot uzatishni ta'minlaydi. Mahalliy tarmoqlar ish muhiti tomonidan boshqariladigan qisqa (bir necha kilometrdan ortiq bo‘lmagan) aloqa liniyalari, xato ehtimoli pastligi, soddalashtirilgan protokollar bilan ajralib turadi. Shlyuzlar mahalliy tarmoqlarni hududiy tarmoqlar bilan bog‘lash uchun ishlatiladi. ✓ Hududiy. Ular mahalliy tarmoqlardan telekommunikatsiya kompaniyalari tomonidan ta'minlanishi mumkin bo‘lgan aloqa liniyalari uzunligi (shahar, mintaqa, mamlakat, mamlakatlar guruhi) bilan farq qiladi. Hududiy tarmoq bir nechta mahalliy tarmoqlarni, alohida masofali terminallarni va kompyuterlarni birlashtirishi va boshqa hududiy tarmoqlarga ulanishi mumkin. Hududiy tarmoqlarda kamdan kam hollarda har qanday tipik topologik inshootlar qo‘llaniladi, chunki ular boshqa, odatda aniq vazifalarni bajarish uchun mo‘ljallangan. Shuning uchun, qoida tariqasida, ular ixtiyoriy topologiyaga muvofiq quriladi, boshqarish muayyan protokollar yordamida amalga oshiriladi. 3. Axborotni qayta ishlashni tashkil etish to‘g‘risida (vakolatning mantiqiy darajasi bo‘yicha tasnif; bu yerda tizim ostida butun tarmoq yagona kompleks sifatida tushuniladi): ✓ Markazlashtirilgan. Bunday tashkilotlarning tizimlari eng keng tarqalgan va odatiy hisoblanadi. Ular funksiyalar tizimi tomonidan bajariladigan barcha funksiyalar kompleksini amalga oshiradigan markaziy tugundan va ularning roli ma'lumotlarning qisman kiritilishi va chiqishiga mos keladigan terminallardan iborat. Asosan, atrof-muhit qurilmalari axborotni qayta ishlash jarayonini boshqarish uchun ishlatiladigan terminallar rolini o‘ynaydi. Terminallarning rolini displey stantsiyalari yoki shaxsiy kompyuterlar mahalliy, uzoqdan va uzoqdan bajarishi mumkin. Har qanday ishlov berish (shu jumladan boshqa tarmoqlar bilan aloqa) markaziy tugun orqali amalga oshiriladi. Bunday tizimning o‘ziga xos xususiyati - bu markaziy tugundagi katta yuk, uning kuchida yuqori va yuqori mahsuldor kompyuter bo‘lishi kerak. Markaziy tugun tizimning eng himoyasiz qismidir: uning mag‘lubiyatdan chiqishi mag‘lubiyatdan butun tarmoqqa chiqadi. Shu bilan birga, markazlashtirilgan tizimlarda xavfsizlikni ta'minlash vazifalari sodda va aslida markaziy tugunni himoya qilish uchun hal qilinadi. Bunday tizimning yana bir xususiyati - bu markaziy tugunning resurslaridan samarasiz foydalanish, shuningdek, ishning mohiyatini moslashuvchan ravishda qayta qurish imkoniyati yo‘qligi (markaziy kompyuter doimo ishlashi kerak va bu uning nima ekanligini anglatadi). Ayni paytda markazlashtirilgan boshqaruv bilan tizimning ulushi asta-sekin tushib ketadi. ✓ Tarqatilgan. Ushbu tizimning deyarli barcha tugunlari o‘xshash funksiyalarni bajarishi mumkin, shuning uchun har bir alohida tugun boshqa tugunlarning apparat va dasturiy ta'minotidan foydalanishi mumkin. Bunday tizimning asosiy qismi bu tizimning obyektlarini: fayllarni, jarayonlarni (yoki vazifalarni), xotira segmentlarini va boshqa manbalarni tarqatadigan tarqatilgan OS. Biroq OS barcha resurslarni yoki vazifalarni emas, balki ularning ba'zilarini, masalan, fayllarni va diskdagi bo‘sh xotirani ajratishi mumkin. Bunday holda, tizim hali ham teng taqsimlanadi, uning obyektlari soni (alohida tugunlar tomonidan taqsimlanishi mumkin bo‘lgan funktsiyalar) taqsimlanish darajasi deb ataladi. Bunday tizimlar ham mahalliy, ham hududiy bo‘lishi mumkin. Matematik tilda gapirish, taqsimlangan tizimning asosiy vazifasi - bu ularning bajarilishi sodir bo‘lgan bir qator tugunlarda alohida vazifani namoyish qilish. Tarqatilgan tizim quyidagi xususiyatlarga ega bo‘lishi kerak: 1. Shaffoflik, ya'ni tizim uning joylashuviga bog‘liqlik tufayli axborotni qayta ishlashni ta'minlashi kerak. 2. Quyidagi funksiyalarni bajarishi kerak bo‘lgan resurslarni taqsimlash mexanizmi: jarayonlarning o‘zaro ta'sirini ta'minlash va masofadan turib topshiriq berish, virtual kanallarni, tarqatilgan operatsiyalarni va nom xizmatlarini qo‘llab-quvvatlash. 3. Xizmat nomi, butun tizim uchun birlik, shu jumladan bitta xizmat katalogini qo‘llab-quvvatlash. 4. Bir xil va heterojen tarmoqlar xizmatlarini amalga oshirish. 5. Parallel jarayonlarning ishlashini boshqarish. 6. Xavfsizlik. Taqsimlangan tizimlarda xavfsizlik muammosi sifat jihatidan yangi bosqichga ko‘tariladi, chunki bu butun tizimning resurslari va jarayonlarini umuman boshqarish, shuningdek tizim elementlari o‘rtasida ma'lumotlarni uzatishni nazarda tutadi. Himoyaning asosiy tarkibiy qismlari bir xil - erkin foydalanishni boshqarish va axborot oqimlari, tarmoq trafigini boshqarish, autentifikatsiya, operator nazorati va himoyani boshqarish. Biroq bu holda nazorat qilish murakkab. Chiqish: Hozirgi vaqtda banklarni boshqa tijorat tizimlari doirasidan ajratib turadigan ikkita jihat mavjud: 1. Bank tizimidagi ma'lumotlar uning "jonli pullari" ni anglatadi, ular olish, o‘tkazish, sarflash, sarmoyalash va h.k. e. 2. Bu ko‘plab tashkilotlar va shaxslarning manfaatlariga ta'sir qiladi. Shuning uchun bankning axborot xavfsizligi uning mavjud bo‘lishining o‘ta muhim shartidir. Ushbu holatlar sharoitida bank tizimida axborotni saqlash va qayta ishlashning nisbiy xavfsizligi bo‘yicha talablar kuchaytiriladi . Mahalliy banklar quyidagi sabablarga ko‘ra umumiy avtomatlashtirish ishtirokidan qochib qutula olmaydilar: - banklar o‘rtasida raqobatning kuchayishi; - aholi punktlarini ishlab chiqarish uchun vaqtni qisqartirish zarurati; - xizmatni takomillashtirish zarurati. Bank faoliyatini avtomatlashtirish va kompyuterlashtirish (va umuman pul muomalasi) o‘sishda davom etmoqda. So‘nggi o‘n yil ichida bank sohasidagi asosiy o‘zgarishlar axborot texnologiyalarining rivojlanishi bilan bog‘liq. Naqd pul aylanmasining yanada qisqarishini va yuridik shaxslarni boshqarish uchun plastik kartalar, Internet tarmoqlari va masofaviy terminallardan foydalangan holda naqd pulsiz hisob-kitoblarga bosqichma-bosqich o‘tishni taxmin qilish mumkin. Shu munosabat bilan banklarning axborot xavfsizligini yanada jadal rivojlanishi kutilmoqda, chunki ularning qiymati doimiy ravishda oshib boradi. 8-Mavzu Download 0.72 Mb. Do'stlaringiz bilan baham: 
|