Д. 1 Бағдарламалық жасақтама түрлері және олардың қауіпсіздігін қамтамасыз етудің негізгі тәсілдері
Д.-12 OWASP TOP 10 мобильді қосымшаның осалдығы
жүктеу/скачать 82,43 Kb.
|
| Д.-12 OWASP TOP 10 мобильді қосымшаның осалдығы
Ақпараттың қауіпсіздігін қамтамасыз ету мақсатында ең тиімді нұсқа мынадай: қорғалған туннельдің соңғы нүктелері, қорғалатын хабарлама ағынының соңғы нүктелеріне сәйкес келуі керек. Дегенмен бұл нұсқа ресурстық шығындардың көбеюіне әкеледі. Бұл жағдайда VPN құрудың түрлері әрбір клиенттің компьютерлерінде орнатылуы тиіс. Егер де виртуалды желіге кіретін локальды желі ішінде трафик қауіпсіздігі қажет болмаса, онда қорғалған туннельдің соңғы нүктесі ретінде экранаралық желілерді немесе шекаралық маршрутизаторды қолдануға болады. Егер де локальды желі ішінде хабарламалар ағыны қорғалған болу керек болса, онда туннельдің соңғы нүктесі ретінде компьютер қолданылу керек. Алыстатылған қолданушының локальды желісіне қол жеткізуде осы қолданушының компьютері виртуалды қорғалған каналдың соңғы нүктесі болуы керек. Сонымен қатар кең тараған нұсқа – қорғалған туннель пакеттер коммутациясымен ашық желі ішінде, мысалы Интернетте қойылады. Бұл нұсқа қолдану ыңғайлылығымен ерекшеленеді, бірақ қауіпсіздік деңгейі салыстырмалы түрде төмен. Мұндай туннельдің соңғы нүктесі ретінде әдетте Интернет провайдерлері немесе локальды желінің шекаралық маршрутизаторлары қолданылады. Туннель локальды желілерді біріктіруде тек Интернет шекаралық провайдерлері арасында немесе локальды желі маршрутизаторлары арасында жасалады. Осы нұсқа бойынша құрылған виртуалды жеке желілер масштабталуы мен басқару мүмкіндігінің жоғарылығымен ерекшеленеді. Құрылған қорғалған туннельдер локальды желілердің клиенттер компьютерлері мен серверлері үшін мөлдір болып табылады.Мұндай тораптардың программалық қамсыздандырылуы өзгеріссіз қалады. Дегенмен бұл нұсқа да ақпараттық өзара әсерлесу барысында салыстырмалы түрде қауіпсіздіктің төмендігімен сипатталады, өйткені жеке трафик байланыстың ашық каналдары бойынша қорғалмаған күйде өтеді. Егер де мұндай желіні құру немесе пайдалану мүмкіндіктерін ISP провайдерлері қолға алса, онда барлық виртуалды жеке желі оның шлюзінде құрыла алады. Бірақ бұл жағдайда провайдерлерге сену проблемалары мен оған қызмет көрсеткені үшін ақы төлеу мәселелері пайда болады. жүктеу/скачать 82,43 Kb. Достарыңызбен бөлісу:
|