Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2
жүктеу/скачать 1,47 Mb. Pdf көрінісі
|
2-дәріс
| 17-сурет. Орталықтандырылған – бөлінген архтектура негізіндегі бақылау
жүйесінің құзыретті құрамы жəне басқару лектерінің диаграммасы 199 Нүктелерден тұратын стрелкалармен, əкімшінің интерфейстік модулі мен орталық деректер қорының өзара əрекеті бөлінеді жəне соның шеңберінде алыстан басқарудың негізгі функцияла- ры (парольдерді ауыстыру, хаттама таймерлерін орнату, пайда- ланушылар бюджеті мен жергілікті есептеу желілері тораптары параметрлерін баптау) жүзеге асырылады. Толқынды стрелкалармен, клиенттік бөлікпен жүзеге асы- рылатын, қорғау жүйелерінің техникалық құралдары негізінде қорғау функцияларын қамтамасыз ететін жергілікті өзара əрекет ету бөлінеді. Орталықтандырылған – бөлінген архитектура, бөлінген ар- хитектурамен салыстырғанда қорғау жүйесінің клиенттік бөлік- терінің шамалы күрделендірілуімен сипатталады. Көпдеңгейлі орталықтандырылған бөлінген жүйе. Орталықтандырылған – бөлінген архитектураны жүзеге асы- ру шеңберінде қорғау жүйесін алыстан басқару функцияларын бөлу, жекелей алғанда, əкімшілік етудің көпдеңгейлі сызбасын жүзеге асыру арқылы бөлу анық бола түседі. Ілгеріде қарас- тырлған, орталықтандырылған – бөлінген бірдеңгейлі архитек- турада, жергілікті есептеу желілерінде қауіпсіздікті басқаруды шоғырландырудың бір торабы пайдаланылады. Қорғалатын объектілердің қауіпсіздігін бақылау мен басқару деңгейлері сол кезде одан əрі өрістейтін, орталықтан басқарыл- маушылық дəрежесі жоғары болатын нұсқаны қарастырып кө- реміз. Бұл нұсқа, əртүрлі жергілікті есептеу желілерінің басқару жүгін шоғырландыратын жəне енді оны қауіпсіздік əкімшісінің жұмыс орнына тікелей беретін аралық жүйелерді пайдалану жо- лымен жүзеге асырылады. Осылай, күрделілігі үлкен бөлінген корпоративтік желілердің қауіпсіздігін басқару міндеттерін мас- штабтауды қамтамасыз етуге болады. Ақпарат ағындарының құ- рылымы, сондай-ақ осындай архитектуралардың құраушы құра- мы 18-суретте бейнеленген. Келтірілген сызбада (18-сурет) бақыланатын ақпараттарды жинау жəне өңдеу объектілері иерархиялардың үш деңгейіне ие. Шоғырландырудың бастапқы торабы – қорғалатын есептеу желілерінің тікелей объектілері. Екінші торап - корпаративтік желілер құрамындағы торап – 200 екінші тораптар мен жоғарғы деңгейдегі қауіпсіздік «клиент – менеджер» сигналдары мен бұйрықтар лектерін басқаруға жауап беретін ЖЕЖ (иерархиясының төменгі деңгейіндегі қауіпсіздік əкімшісінің сервері). Əрбір екінші сервер, нақты ЖЕЖ құра- мына кіретін мекенжайлық – функционалдық топқа жататын объектілерді бақылайды. Үшінші тарап – иерархияның жоғарғы деңгейіндегі қауіпсіздік əкімшісінің жұмыс орыны. жүктеу/скачать 1,47 Mb. Достарыңызбен бөлісу:
|