Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2
жүктеу/скачать 1,47 Mb. Pdf көрінісі
|
| 21-сурет. Ақпараттық қауіпсіздік құралдарымен басқару жүйесінің
жалпы құрылымдық сызбасы Шлюздік компьютерде орнатылған қауіпсіздік агенті кə сіп- орын ішіндегі немесе кəсіпорындар арасындағы желілер сег мент - терінің тарқатылуын қамтамасыз етеді. 17–1525 250 Басқару орталығы (Trusted GSM Server) желілер масштабта- рында ауқымды қауіпсіздік саясатын сипаттауды жəне сақтауды, ауқымды саясатты қорғау құрылғыларының жергілікті қауіпсіз- дік саясатына трансляциялауды, қорғау құрылғыларын жүк теуді жəне жүйенің бүкіл агенттерінің жай-күйін бақылауды қам та- масыз етеді. GSM жүйесінде кəсіпорын қауіпсіздігін басқарудың бөлінген жүйесін ұйымдастыру үшін бірнеше (65 535-ке дейін) GSM серверлерді орнату қарастырылады. Басқару консулі (Trusted GSM Console) жүйе əкімшісінің (əкім шілерінің) жұмыс орнын ұйымдастыруға арналған. GSM сер верлердің əрбірі үшін бірнеше консольдер орнатылуы мүмкін жəне олардың əрбірі GSM жүйесі əкімшілерінің əрбірі рөлдік құ- қықтарға сəйкес бапталады. Жергілікті қауіпсіздік агенті (Trusted Agent), ақырғы құрылғыда (клиентте, серверде, шлюзде) орналасатын жəне қорғаудың: • аутентификациялаудың əртүрлі сервистерін ықпалдастыру- ды (интерграциялауды) қоса алғанда, қауіпсіздік саясаты объекті- лерінің аутентификасы; • жүйедегі пайдаланушы жəне аталған пайдаланушымен бай- ланысты, оқиғаларды анықтау; • қауіпсіздік құралдарымен бір орталықтан басқару мен қа- тынауды бақылауды қамтамасыз ету; • қосымшалар мүдделері үшін қорларды басқару, қолданбалы деңгейдегі қорларға қатынауды басқару; • трафикті қорғау жəне аутентификациялау; • трафикті сүзгіден өткізу; • оқиғаны хаттамалау, мониторинг, дабыл сигнализациясы функцияларын орындайтын бағдарламаны білдіреді:. Trusted Agent қосымша функциялары: • криптосервис жеткізу (multiple concurrent pluggable mo- dules); • Single Sign-On параметрлерін басқару; • қорғалған қосымшалар мүдделері үшін сервис (криптосер- вис, PKI-ға қатынау сервисі, қауіпсіздікті басқаруға қатынау); • трафикті сығымдау (IPcomp, pluggable module); • желілік қорларды (QoS) сақтауды басқару; • желілік антивирустық қолдаудың жергілікті агентінің функ- циялары. 251 Жергілікті қауіпсіздік саясатын интерпретациялайтын жəне қалған құраушылар арасындағы шақыртуларды бөлетін жергілікті қауіпсіздік саясатының процессоры жергілікті агенттің орталық элементі болып саналады. жүктеу/скачать 1,47 Mb. Достарыңызбен бөлісу:
|