Дәріс. Internet  желісі арқылы алыстағы шабуылдардан қорғау әдістері мен құралдары

 

Дәріс мазмұны: алыстан шабуылдардан қорғау құралы ретіндегі желіаралық экрандар.

 

Дәріс мақсаты: желіаралық экрандардың негізгі компоненттері мен міндеттері.

 

16.1 Негізгі түсініктемелер

Глобалды желілерді коммерциялық мақсаттарымен және де конфиденциалды ақпаратты тасымалдауды қолдану ақпаратты қорғаудың тиімді жүйесін құрастыруды қажет етеді. Мүмкін болатын қауіптерге қарсы тұрудың бірсыпыра есептерін ішкі желілер үшін желіаралық экрандардар (ЖЭ) көмегімен шешуге болады.

Желіаралық экран дегеніміз иелердің ресурстарын орнатып оларды сыртқы желіден қорғайтын компьютерде орнатылған өзара байланысқан программалар жиыны. Internet-пен қосылған компьютердің иесі қорғалатын компьютерде орналасқан конфиденциалдық мәліметтерді тыстан келген адамдар алуына қарсы тұру мақсатымен және де компьютердің басқа пайдаланушылардың қолы жететін сыртқы ресурстарды бақылау үшін желіаралық экрандарын орнатады.

Желіаралық экрандардар негізінде машрутизациялау программалар мен желілік пакеттердің фильтрлерімен жұмыс істейді: экран белгілі ақпараттық пакетті өткізуге болатынын анықтайды, болатын болса, дәл өзінің міндетіне қарай компьютерлік қызметіне жібереді. Осы есептерді шешу үшін желіаралық экранға фильтрлеу ережелер жиынын анықтау керек. Желіаралық экрандар жүйесінің негізгі мақсаты  - қорғалатын компьютердің іштен немесе сырттан алыстан қол жеткізуді бақылау.

Желіаралық экран көмегімен белгілі адрестер мен хаттамаларды фильтрлеу туралы шешім желіде орнатылған қауіпсіздік саясатынан тәуелді. Желіаралық экранды орнату мен қолдануына әсер ететін компьютердің қауіпсіздік саясатының екі деңгейі бар. Жоғарғы деңгейдегі саясат, яғни компьютерге қол жеткізу саясаты модем арқылы қол жеткізе алатын және компьютерде жұмыс істеуге рұқсат етілмейтін қызметтерді анықтайды. Сонымен бірге бұл саясат осы қызметтердің қолдануын және қандай шарттар осы саясатта ерекшелік болып саналатынын бейнелейді. Желіаралық экран жоғарғы деңгейдегі саясатымен анықталған қол жеткізуді шектеу есебі мен қызметтерді фильтрлеуді қалай орындайтынын төменгі деңгейдегі саясат бейнелейді.

  Қорғалатын ресурстарға қол жеткізу ережелері келесі принциптердің біреуіне негізделуі керек:

   - анық түрде рұқсат етілмегеннің барлығына рұқсат беру;

- анық түрде рұқсат етілмегеннің барлығына рұқсат бермеу.

 Бірінші принциппен жұмыс істейтін желіаралық экран қорғалатын компьютерде рұқсат ету саясаты бойынша қауіпті деп есептелетін қызметтерден басқа барлық қызметтерге жұмыс істеуіне рұқсат береді. Екінші принцип бойынша жұмыс жасайтын желіаралық экран тек қана қауіпсіз деп анықталған қызметтерден басқа барлық қызметтерге рұқсат бермейді. Бұл екінші принцип ақпараттық қауіпсіздіктің барлық салаларындағы классикалық рұқсат ету моделінің негізінде орнатылады. Модемдік қол жеткізудің бірінші саясаты желіаралық экранды айналып желіге кірудің әртүрлі жолдарын табуға мүмкіндік беретін болғандықтан, оны қолдану жағымсыз болып табылады.