Дәріс 15 Тақырыбы. Қауіпсіздік және жан-жақты интернет
Қауіпсіздік архитектурасы
жүктеу/скачать 0,58 Mb. Pdf көрінісі
|
| Қауіпсіздік архитектурасы
Жан-жақты интернет желілерінің қауіпсіздігін қамтамасыз ету кезінде сіз тек жеке құрылғыларды қорғаумен шектеле алмайсыз. Мұнда Қауіпсіздіктің кешенді шешімін жүзеге асыру маңызды. Бүкіл желі бойынша саясатты орталықтандырылған басқарумен және оларды үлестірумен қорғауды қамтамасыз ететін қауіпсіздік шешімі өрістетілуі тиіс. Қосылған Орта бойынша деректерді жинау және салыстыру үшін алынған мәліметтерді кейіннен пайдалана отырып және қажетті шараларды қолдана отырып, желідегі қызметтің үздіксіз мониторингі қажет. Қауіпсіздік архитектурасының құралдары мен жүйелерінің жиынтығын қамтамасыз ету үшін Cisco Инфрақұрылым деңгейлерін, платформалар мен қосымшаларды пайдаланады. Бұл құралдар мен жүйелер нақты уақыт режимінде қауіпсіздікті қамтамасыз етуде қолданылатын ақпаратты алу үшін бірлесіп жұмыс істейді. Сонымен қатар, желі өздігінен де, қызметкерлердің елеусіз араласуымен де қауіпсіздікке төнетін қатерлерге жауап ретінде әрекет ете алады және қайта құрылуы мүмкін. Қауіпсіздік архитектурасының қағидаттары бойынша толық мәліметтер: * Кіруді бақылау пайдаланушыларға немесе құрылғыларға белгіленген саясатқа сәйкес бөлінген желіге қол жеткізуді қамтамасыз етеді. Пайдаланушылар аутентификациядан және авторизациядан өтеді. Соңғы құрылғылар қауіпсіздік саясатының талаптарын орындайтындығын анықтау үшін де талданады. Принтерлер, бейнекамералар, датчиктер және контроллерлер сияқты аутентификацияланбайтын құрылғылар да автоматты түрде сәйкестендіріліп, түгендеуден өтеді. * Контекстке негізделген саясат. Мәнмәтінді ескере отырып, саясатта жеңілдетілген сипаттамалық-іскерлік тіл жағдайдың толық мәнмәтініне негізделген қауіпсіздік ережелерімен анықталған: кім және қандай ақпарат, қашан, қайда және қалай анықтайды. Бұл қауіпсіздік саясаты бизнес-саясаткерлерге қатаң бағынады, сондықтан олардың бүкіл ұйымда сақталуын бақылау қиын емес. Олар ұйымдарға тиімді қорғауды және нормативтік талаптарға сәйкестікті қамтамасыз етуге, сондай-ақ жұмыс тиімділігі мен желіге кіруді бақылау деңгейін арттыруға көмектеседі. * Мәтінмәндік саясатты тексеру және қолдану желі бойынша саясатты сақтау туралы шешім қабылдау үшін желілік және ғаламдық ақпаратты пайдаланады. Интеграцияланған қауіпсіздік қызметтері, автономды құрылғылар немесе бұлтты қауіпсіздік қызметтері сияқты икемді орналастыру опциялары әр пайдаланушыға қорғаныс құралдарын ұсынады. * Желілік және ғаламдық ақпараттық жүйе зиянды белсенділігімен танымал медиа туралы ақпаратты беру үшін ғаламдық деректер байланысын пайдаланады. Бұл жүйе жылдам және мінсіз қорғауды және саясатты сақтауды қамтамасыз ету үшін желінің белсенділігі мен қауіптері туралы егжей-тегжейлі ақпарат береді. Суретте Cisco қауіпсіздік архитектурасы көрсетілген. 1-суретте сипатталған қауіпсіздік принциптері архитектураның барлық деңгейлерінде қолданылады. Архитектураның төменгі бөлігінде қолданбалы бағдарламалау интерфейстерінің (API) жиынтығын қамтамасыз ететін инфрақұрылым деңгейі орналасқан. Бұл интерфейстер жоғарыда орналасқан қауіпсіздік платформасының деңгейіне белгілі бір мүмкіндіктер мен қосымшаларды ұсынады. Платформаның жоғарғы жағында бүкіл платформаны басқаратын жалпы қауіпсіздік және басқару саясаты бар. 15.2 - сурет Cisco қауіпсіздік архитектурасын іске асыру суретте көрсетілген артықшылықтарды, сондай-ақ қауіпсіздік оқиғаларына немесе шабуылдарға дейін, кезінде және одан кейін үздіксіз қолдауды ұсынады. 15.3 - сурет Кешенді интернет нарығында Cisco корпорациясы ерекше орынға ие. Қауіпсіздік саласындағы ізашар бола отырып, Cisco корпорациясы кешенді шешімдері бар өнімдер желісін ұсынады. жүктеу/скачать 0,58 Mb. Достарыңызбен бөлісу:
|