Байланысты: kur -kompjuterlik-zheliler-turaly-zhalpy-tuinik (2)
1.5. Желі қауіпсіздігі Мәліметтерді қорғау мен санкциаланбаған жабдықтармен қатынас орнату процесі желі қауіпсіздігі деген атпен кеңінен таныс. Жақсы желілік қауіпсіздікпен қамтамасыз етудің өзі, ақыр аяғы қандай боларын ойлап жатар болсақ, кісі таңқалдырарлықтай болуы мүмкін, егер, кенеттен, әлде арнайы түрде желідегі мәліметтермен қатынас орнатып алуы сияқты жұмыс кезіндегі қауіпсіздік шараларын сақтамаса, қарсыластарыңыз қызықты да, маңызды деген ақпараттарыңызды алып қоятынын есепке алмаған жағдайда, онымен қатынасыңыздың нашарлауы немесе өнімділік қабілетінің жойыуы ғажап емес.
Мәліметтерден айрылып қалудың алдын алуға мүмкіндік беретін ескерту шараларын қабылдау міндеті, желілік администраторға жүктеледі. Бірақ, бұған қоса, қауіпсіздік деңгейі мен желілік жүйелердің жұмыс істеудегі қарапайымдылығы мен жұмыс істеушілік қабілетінің арасындағы балансты да шама-шарқымызша сақтағанымыз дұрыс. Қауіпсіздік шаралары мен жүйенің оңтайлылығы диаметралды тұрғыдан алғанда қарама-қарасы ұғымдар болып табылады.Өйткені, санкциаланбаған қолжеткізуге тосқакуыл қоюда, желілік администратор жүзеге асырып отыратын әрбір қадам авторитарлық пайдаланушыдан мәліметтерге кіретін қосымша түрдегі әрекеттерді орындауды талап етеді. Желідегі әрбір жүйені анализдеп шығу, сәйкес түрдегі қажетті деген қолжеткізулерге шек қоя алатын қауіпсіздік шараларын жеке-жеке түрде болсын орнатудың өзінің де маңызы зор.
Қауіпсіздік жағдайлары (қауіп-қатерлер) Бірінші, қауіпсіздік деңгейін бағалау үшін, ең алдымен оны өз желіңізден анықтап алу қажет. «Желілік қауіпсіздік» терминнің әдетте, мәліметтерді қорғау білдіретіндігіне қарамастан, қатерлі жағдайға душар ететін қауіпсіздік атаулының баршасы ұйымның ішіндегі қызметкерлердің өздерінен-ақ келеді. Компаниялар маңызды деген ақпараттарды сақтау мен қауіпсіз ете түсу, ондағы мәліметтерге қол жеткізуге шектеу қою, ішкі қызметкерлердің аталған ақпараттарға шабуыл жасай алмамауы үшін, қауіпсіздік шараларына деп арнайы түрде кең көлемде ақша жұмсап отырады.
Осыған қарамастан, бұқаралық ақпарат құралдары компьютер желілері арқылы жасалатын шпионаждар жайлы қызылды-жасылды небір жағдайлар-ды , оның ішінде, көбінесе ақпараттарды ұрлап алу сияқты оқиғаларды суреттеп жататыны бар. Тіпті, сондай қауіп-қатердің түпнегізі ұйымның ішінде жүрген мамандардың өздерінің автоматты түрде пайдаланушының бір сәтке кеткенінің өінде, компьютерді блоктап тастап жататындығы жиі ұшырап отыратындығы өтірік емес.
Бірнеше жүздеген мың долларға бранмауэрдің соңғы нұсқасын алған алған ұйымдардың өзінде, көбінесе, мәліметтерді дискілерге немесе портативті компьютерлерге көшіріп әкету сияқтыларға тиісті көңіл бөле бермейді. Осының өзі-ақ ұрланған мәліметтерді алмасудың ең қарапайым жолдары ғой. Бұл сияқты кемшілік, кедергілерді азайту, жою үшін, көптеген ұйымдарда компьютерлерден дисководтарды алып тастайды немесе USB сөндіріп не құлыптап тастап, олармен рұқсатсыз жұмыс істеугешек қояды. Мұндай әдіс маңызды деген ақпараттарды сақтап қана қоймайды, сонымен қатар, компьютердің вирусы бар дискеттен немесе портативті компьютерден вирус жұқтыру қаупін де азайтады.
Бранмауерлер Желі қауіпсіздігіне келетін қатер, көп жағдайда, ұйымның ішінен туындап отырады. Бұл сияқты қауіптің келу мүмкіндігі, жалпы пайдаланыстағы желіге, мысалы, Интернетке жеке түрдегі желілерді қосудан да өсе түспек. Жекелеген желіге зиянкестер тарапынан санкциаланбаған түрдегі қатынас орнатуды жою немесе, тіпті, ең болмаған күнде оны азайту үшін, бранмауер орнатқан дұрыс.
Бранмауер – бұл белгілі бір мәліметтердің алуды блоктап тастауға мүмкіндік беретін сақтандырғыш құрылғы. Бранмауердің негізгі үш түрі бар: пакеттік фильтрлер, арналық деңгейдің шлюздері мен қосымшалар шлюздері. Пакеттік фильтрлер, сондай-ақ , өздерінен белгілі бір пакеттерді өткізу арқылы, оның әрі қарай кетуіне кедергі жасай алатын маршрутизаторлар брандмауэрі түрінде де мәлім. Мысалы, пакеттік фильтр электорондық поштаның пакеттерін өткізе отырып, файлдарды алып-беріп алмастыруды да орындай алады.
Каналдық деңгейдегі шлюздер пакеттік фильтрлерге қарағанда, мейлінше ыңғайлы түрде жұмыс істейді. Сонымен бірге, пакеттік фильтрлер де, каналдық деңгейдің шлюздері де брандмауэр алқылы белгілі бір пакет типтерінің өтіп кетуіне келдерге бола алады. Алайда, бұлардан басқа, каналдық деңгейдің шлюзі өтіп кеткен пакеттегі бас тақырып пен қорытындыны жойып, оларды бранждмауэрдің басқа бір жағынан келген пакеттің бас мен аяғымен алмастыра алады. Осылайша, каналдық деңгейдің шлюзінің көмегімен, жекеше IP –желісін Интернетке оның стандарттарын жеке желісінің мекен-жайын өзгертпей-ақ қосып алуға болады.
Қосымша шлюздері брандмауэр стансаларының бір жағының екінші жағымен қарым-қатынас жасатқызбайтын анағұрлым зор қауіпсіздікті қамтамасыз ете алады. Сыртқы станса шлюзге брандмауэрдің екінші бір жағындағы белгілі бір мекен-жай бойынша оны қайта жасай алатын және алмастыра алатын қосымшалар хабарламасын жібереді. Пакеттік фильтрлерді немесе каналдық деңгей шлюздерін пайдалануға қарағанда, екі компьютер де мұндай брандмауэрді мәліметтердің желілік ағынының соңғы нүктесі ретінде қабылдайды.
Бірақ, брандмауэрдің таңдап алынған технологиясынан тыс, желілік қауіпсіздіктің ең үлкен қателігі қауіпсіздіктің барша мәселелерін шеше алатындығына деген шектен шыққан сенімділіктің орын алуы болып табылады. Дегенмен, шын мәнінде, брандмауэрдің өзі, қорғанудың ең алдыңғы қатарын (линиясын) білдіреді. Міне, сондай-ақ, соғыс кезінде де біріне-бірі қарама-қарсы тараптар қорғанудың тап осы сияқты бірнеше қатарын жасағаны мәлім, ал желілік администратор бұл кезде, енді брандмауэрсіз-ақ жүйенің өз ішіндегі қауіпсіздік шараларының сақталуын қамтамасыз етуді қадағалауы қажет.