Д.-14. MobSF құралын қолдана отырып, Android-ке кері инженерия жасаңыз.
VPN қауіпсіздігін қамтамасыз ету әдістері. IPSEC қауіпсіздік
жабдықтарының архитектурасы.
екендігін үйрету. ІРSec хаттамасы ІР желілері үшін желілік OSI моделімен
ақпараттарды ашық желі түрінде алмастыруға және оны қорғауға мүмкіндік
беруін үйрету.
Негізгі қарастырылатын сөздер: құпиялығы, тұтастығы, қол жетімділігі,
цифрлық сертификаттар, авторизация, экранаралық желі, хаттама, қауіпсіздік
саясаты, виртуалды арна, АН аутентификаторлық хаттамасы, ТСР/ІР
хаттамалар стегі.
Дәріс сұрақтары:
1. Ақпараттың құпиялығын, тұтастығын және аутенттілігін қамтамасыз ету.
2. Желі периметрінің қауіпсіздігі және басып кіруді табу.
3.ІРSec хаттамаларының стегінің архитектурасы.
4.SA ассоциациясын және басқару саясаттарын қорғау.
Дәрістің негізгі мазмұны
VPN виртуалды қорғалған желі құру барысында ақпараттың қауіпсіздігін
сақтау бірінші деңгейдегі мәселе болып табылады. Жалпыға ортақ анықтама
бойынша, мәліметтердің қауіпсіздігі деп оның құпиялығын, тұтастығын және
қол жетімділігін айтады.
Құпиялық – VPN қорғалған каналдары бойынша мәліметтерді беру
процесінде осы мәліметтер тек қана заңды жіберуші мен алушыға мәлім болу
кепілдігі.
Тұтастық – VPN қорғалған каналдары бойынша мәліметтерді беру
процесінде жіберілетін мәліметтердің сақталу кепілі. Кез келген өзгерту лер,
жаңартулар, бұзу немесе жаңа мәлімет құру жағдайлары көрініп қалады және
заңды қолданушыға мәлім болады.
Қол жетімділік – VPN функциясын орындайтын, легальды
қолданушыларға әр уақытта қол жетімді болып тұру мүмкіндігінің кепілі. VPN
мүмкіндіктерінің қол жетімділігі кешенді көрсеткіш болып табылады.
Аутентификация бірқолданушылық немесе көпқолданушылық
парольдер, цифрлық сертификаттар, смарт-карталар, қатаң аутентификация
протоколдары негізінде құрылады және VPN-байланысын тек заңды
қолданушылар арасында ғана құруды қамсыздандырады және VPN
мүмкіндіктеріне қажетсіз адамдардың қол жеткізулерін болдырмайды.
Авторизация өзінің аутенттілігін (заңдылығын) дәлелдеген барлық
абоненттерге әр түрлі қызмет түрлерін көрсетеді. Авторизация және қол
жеткізуді басқару бірдей әдістермен іске асырылады.
Виртуалды қорғалған желілерде берілетін мәліметтердің қауіпсіздігін
қамтамасыз ету үшін мына мәселелер шешілуі тиіс:
• Байланыс орнату барысында абоненттердің өзара
аутентификациясы;
• Берілетін мәліметтің құпиялығын, тұтастығын және аутенттілігін
қамтамасыз ету;
• Авторизация және қол жеткізуді басқару;
• Желі периметрінің қауіпсізідігі және заңсыз пайдалануды табу;
• Желі қауіпсіздігін басқару.
Абоненттердің аутентификациясы. Аутентификация процедурасы
заңды қолданушылар үшін кіруге рұқсат береді және қажетсіз адамдардың
желіге кіруінің алдын алады.
Ақпараттың құпиялығын, тұтастығын және аутенттілігін
қамтамасыз ету. Ақпараттың құпиялығын сақтау мәселесі берілетін
ақпараттың санкцияланбаған оқылуы мен көшірмелеуінен қорғау дегенді
білдіреді. Ақпараттың құпиялығын сақтау үшін шифрлеу әдісі қолданылады.
Авторизация және қол жеткізуді басқару. VPN желісінің кілттік
қауіпсіздік компоненті компьютерлік ресурстарға қол жеткізуді тек
авторизациядан өткен қолданушылар ғана ала алады дегенді білдіреді. Ал
авторизациядан өтпеген қолданушыларға бұл ресурстар қол жеткіліксіз болып
табылады.
Авторизацияның программалық құралдарын құру кезінде мыналар
қолданылады:
• Авторизацияның орталықтандырылған сызбасы;
• Авторизацияның деорталықтандырылған сызбасы.
Авторизацияның орталықтандырылған жүйесінің негізгі мәселесі – бірлік
кіріс принципін іске асыру. Қолданушыға ресурстарды беру процесін басқару
сервер арқылы жүзеге асырылады. Ол мына жүйелерде орындалады: Kerberos,
RADIUS, TACACS.
Соңғы уақыттарда белсенді түрде қол жеткізуді рольдік басқару деп
аталатын басқару түрі пайда бола бастады. Ол қауіпсіздік мәселелерін
шешпейді, жүйенің басқарылу мүмкіндігінің қалай артатындығын шешеді.
Әрбір қолданушы үшін бір уақытта бірнеше роль белсенді болуы мүмкін,
олардың әрқайсысы оған толығымен белгілі бір құқықтар береді.
Қолданушылар мен олардың мүмкіншілігіне қарағанда рольдері көп
болғандықтан, рольдерді қолдану қиындықтың төмендеуіне және жүйе
басқарылуының жақсаруына әкеледі.
Желі периметрінің қауіпсіздігі және басып кіруді табу. Қорғалатын
желі қосымшаларына, сервистерге және ресурстарға кіруге қатаң бақылау
желіні дұрыс құрудың маңызды функциясы болып табылады. Экранаралық
желі секілді қауіпсіздіктің мұндай әдістерін қолдану басып кіру табу жүйесі,
қауіпсіздік аудиті жүйесі, антивирустық кешендер желіге орналасатын
мәліметтердің жүйелік қорғанысын қамтамасыз етеді.
Желі қауіпсіздігінің жалпы шешіміның маңызды бөлігі экранаралық
желілер болып табылады. Олар қорғалатын желідегі қиылысатын
периметрлердің трафигін бақылайды.
Желі периметрінің қауіпсіздік кепілінің қосымша элементі IDS басып
кіруді табу жүйесі болып табылады. Ол нақты уақытта жұмыс істейді және ішкі
немесе сыртқы көздерден авторизацияланбаған желілік белсенділіктерді
табады, белгілейді және жұмысын тоқтатады.
Желінің қауіпсіздігін қорғау. VPN желілері желілік құрылғылар сияқты
интеграцияланады. Мекемелерге бұл құрылғыларды және сервистерді VPN
инфрақұрылымы арқылы тұтас басқару қажеттігі туындайды. Осыған
байланысты VPN мүмкіндіктерін басқару VPN желісінің жақсы жұмыс жасауы
үшін қажетті маңызды мәселе болып табылады. Корпоративті желіні басқару
жүйесі қауіпсіздік саясатын , VPN құрылғылары мен кез келген масштабтағы
VPN сервистерін басқару үшін қажетті әдістер жиынтығы керек.
ІРSec хаттамасының негізі – бұл ІР желілері бойынша берілгендерді жіберу
кезінде қауіпсіздікпен қамтамасыз ету. ІРSec қолданылуы кезеңі мыналарға
кепілдік береді:
• Жіберілген берілгендердің мақсаттылығына (берілгендер жоғалмайды,
бұзылмайды және дублирленбейді);
• Жіберушінің аутентификациясы (берілгендер тек жіберушінің жіберілуімен
жіберіледі, өзге адам жіберуге құқығы бомайды);
• Берілгендерді жіберу конфеденциалдығы (яғни берілгендер белгілі бір
қалыппен жіберіледі, оны өзге адам пайдалануға құқығы болмайды).