Mavzu:Ruxsatni cheklash tizim osti dasturlarini tadqiq etish

Kirishni boshqarish tizimlari jismoniy va tarmoq xavfsizligini anglatadi. Birinchidan, xavfsizlik xizmatchilari, har qanday qulflar, binoga kirishni tashkil etadigan biometrik identifikatsiya qilish tizimlari, xodimlarning ishga kirish va chiqish vaqtini qayd etish kiradi. Axborot tizimlariga o'xshash himoya qilish talab qilinadi: unda qulflar login va parollar bo'lib, kuzatuvchilar administratorlar va maxsus dasturiy mahsulotlardir.

Standart axborot xavfsizligi vositalari (xavfsizlik devorlari, xavfsizlik tarmoqlari yoki IPS) rivojlangan tarmoq infratuzilmasiga ega tashkilotlar etarli emas. Foydalanishni boshqarish bo'yicha samarali ishlash uchun Tarmoqdan foydalanishni boshqarish (NAC) dasturiy ta'minoti yaratildi. Ular quyidagilarni amalga oshiradilar: autentifikatsiya qilish orqali tarmoqqa kirishni boshqarish; bog'lab qo'yilgan texnik vositalar davlatining xavfsizlik siyosatiga rioya qilinishini tekshirish; Korporativ tarmoqlarning qurilmalari va tarmoq dasturlarini inventarizatsiya qilish; mehmonlarga resurslardan foydalanishni cheklash.

Tarmoqdan foydalanishni boshqarish yangi MAC va IP-manzilni tanib olish yo'li bilan amalga oshiriladi (DHCP-tizimiga asoslangan yangi tizimdan so'ng DHCP-asosidagi tizimlar uchun tunnellash jarayonidan so'ng VPN qurilmalari uchun). Qaror server qurilmada xavfsizlik tekshiruvini boshlaydi. So'ralgan ma'lumotni qurilmadan ichki serverlarga (antivirus, dasturiy ta'minot yangilanishlari serveri, LDAP) yuborganidan so'ng, ularning har biri qurilmani moslashuv darajasi haqida qaror qabul qiladi.

Natijada, yangi qurilma tarmoqqa kira oladi, bu to'la yoki cheklangan bo'lishi mumkin. NACdan foydalanishning eng oddiy usuli kompaniyaning axborot xavfsizligi siyosatiga mos kelmaydigan qurilmalarga kirishni taqiqlashdan iborat. Tarmoqqa kirish uchun shart-sharoitlar korporativ antivirus, muntazam OS yangilanishi va boshqalar o'rnatilishi mumkin. Eng kamida bitta qoidaga rioya qilmaslik tarmoqqa kirishni taqiqlash uchun asos bo'ladi.

Ko'pgina kompaniyalarda virtual lokal tarmoqlar (VLANlar) yordamida segmentirovkalash amalga oshiriladi - tarmoqlarning tarmoq bo'linmalariga va bo'limlariga bo'linishi. Xodimga ma'lum bir bo'lakka nisbatan NAC tegishli VLAN segmentiga ulanish imkonini beradi. Bu korporativ katalog xizmatini talab qiladi. Kirishni boshqarish shuningdek tarmoqni ish va karantin segmentlariga bo'lish orqali amalga oshiriladi.

Karantinada belgilangan siyosatga mos kelmaydigan qurilmalar. Ushbu "zonada" kompyuterlar yoki boshqa qurilmalarni qabul qilingan AT xavfsizlik siyosatiga mos keladigan yangilanish serverlari o'rnatiladi. Ya'ni, bu holatda NAC qurilmani xavfsizlik siyosati shartlariga muvofiqligini tekshirmaydi, balki uni bajarishga majbur qiladi.

Qaror server qurilmada xavfsizlik tekshiruvini boshlaydi. So'ralgan ma'lumotni qurilmadan ichki serverlarga (antivirus, dasturiy ta'minot yangilanishlari serveri, LDAP) yuborganidan so'ng, ularning har biri qurilmani moslashuv darajasi haqida qaror qabul qiladi. Natijada, yangi qurilma tarmoqqa kira oladi, bu to'la yoki cheklangan bo'lishi mumkin. NACdan foydalanishning eng oddiy usuli kompaniyaning axborot xavfsizligi siyosatiga mos kelmaydigan qurilmalarga kirishni taqiqlashdan iborat.

Tarmoqqa kirish uchun shart-sharoitlar korporativ antivirus, muntazam OS yangilanishi va boshqalar o'rnatilishi mumkin. Eng kamida bitta qoidaga rioya qilmaslik tarmoqqa kirishni taqiqlash uchun asos bo'ladi. Ko'pgina kompaniyalarda virtual lokal tarmoqlar (VLANlar) yordamida segmentirovkalash amalga oshiriladi - tarmoqlarning tarmoq bo'linmalariga va bo'limlariga bo'linishi. Xodimga ma'lum bir bo'lakka nisbatan NAC tegishli VLAN segmentiga ulanish imkonini beradi. Bu korporativ katalog xizmatini talab qiladi.

. Kirishni boshqarish shuningdek tarmoqni ish va karantin segmentlariga bo'lish orqali amalga oshiriladi. Karantinada belgilangan siyosatga mos kelmaydigan qurilmalar. Ushbu "zonada" kompyuterlar yoki boshqa qurilmalarni qabul qilingan AT xavfsizlik siyosatiga mos keladigan yangilanish serverlari o'rnatiladi. Ya'ni, bu holatda NAC qurilmani xavfsizlik siyosati shartlariga muvofiqligini tekshirmaydi, balki uni bajarishga majbur qiladi.