Желілердің қауіпсіздік проблемасы. Орындаған: Төлеген Д.Ж. 18-СИБ-1 Тексерген: Дүйсебекова К.А.
Әл-Фараби атындағы Қазақ Ұлттық Университеті
Желілердің қауіпсіздік проблемасы
Хабарлар тасымалданатын байланыс арналары көбінесе қорғалмаған болып келеді және осы арнаға қатынас құру құқығы бар кез келген адам хабарларды қолға түсіре алады, өзінің хабарларын жібере алады.Сондықтан тораптарда ақпаратқа біраз шабуылдар жасау мүмкіндігі бар.
Жергілікті тораптың бір сегментіне қосылған кез келген компьютер сегменттің басқа түйіндеріне бағытталған деректерді қабылдай алады. Ендеше, егер қаскүнемнің компьютері жергілікті тораптың қандай да бір сегміентіне қосылған болса, онда ол осы сегменттегі ақпарат ағынына толығымен қатынас құра алады.
Торапқа арнайы түрдегі хабарды жіберу арқылы, хакер өзінің компьютерінің бағдарлауыш (router) болуына қол жеткізеді, сосын ол осы бағдарлауыш арқылы өтетін барлық хаьарларды (оның ішінде, мәселен, пайдаланушылардың құпия сөздері мен электрондық поштасы бар ақпаратты) қолға түсіре алады.
Торапқа жалғанған кері мекенжай туралы хаьар жіберу арқылы қакүнем бұрыннан бар тораптық байланыстарды өз компьютеріне қарай ауыстырады. Сөйтіп, осылайша алданған пайдаланушылардың құқықтарына ие болады. Немесе торапқа арнайы түрдегі хабар жібереді, осының нәтижесінде торапқа қосылған бір немесе бірнеше компьютерлік жүйе толығымен немесе жартылай істен шығады.
Тораптағы ақпаратты қорғау үшін арнайы шаралар қолдану керек. Осындай қорғаныштың кейбір әдістері мен әмбебап ережелерін атап кетуге болады. Мәселен, тораптық хабарларды шифрлау арқылы құпия ақпаратты қолға түсіру қауіпін жоюға болады. Бірақ осының нәтижесінде тораптық программалық қамтаманың өімділі төмендеп, қосымша шығын шығады.
Егер торап арқылы тасымалданатын барлық хабарлар электрондық цифрлық қолтаңбамен қамтылса және қолтанбасы жоқ хабарлар еленбесе, онда қауіптердің біразының алдын алуға болады.
Егер қорғалған компьютерлік тораптың қорғанылмаған тораппен байланысы болса, онда осы торапқа жөнелтілетін немесе осы тораптан алынатын барлық хабарлар торапаралық экран(firewall, брандмауэр) арқылы өтіп, сондай-ақ шифрланып, цифрлық қолтаңбамен қамтамасыз етілуі керек.
Қауіпсіздік саясатындағы барлық өзгерістерді қарапайым журналға тіркеп отыру, қорғанылған операциялық жүйелерін пайдалану, компьютерліқ жүйенің хакерлік шабуылдардан қорғанылу деңгейін тексеруге арналған арнайы программалардың көмегімен жиі-жиі тестілеу керек деген сияқты шаралар да орынды болады.
Достарыңызбен бөлісу: |