Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2



Pdf көрінісі
бет172/257
Дата02.02.2022
өлшемі1,47 Mb.
#24735
түріОқулық
1   ...   168   169   170   171   172   173   174   175   ...   257
Байланысты:
2-дәріс

Қорғау құралдарымен басқару 
Кəсіпорын ауқымының желілік жəне ақпараттық қауіпсіздік 
құралдарымен басқарудың (policy based) негізделген, орталық-
тандырылған жүйесін TrustWorks-ты шешудің маңызды элементі 
болып саналады. Бұл жүйе төмендегі сапалық тұтыну сипаттама-
ларын қамтамасыз етеді:
• басқару жүйесінің жоғары қорғаушылық деңгейі (кəсіпорын 
желілерінің ішінде басқарудың қорғалған периметрінің бөлінуі 
жолымен);
• ақпараттық қауіпсіздікті басқару жүйесінің кеңейтілімділігі;
•  басқару жүйесінің жəне оның түйінді құраушыларының 
жоғары сенімділік деңгейі;
• жалпы желілік жəне ақпараттық басқарудың корпоративтік 
жүйелерімен ықпалдасу (интеграциялану);
•  кəсіпорын масштабындағы қауіпсіздік саясатын сипаттау, 
қалыптастыру, мониторингі мен диагностикасының қарапайым
интуитивті қабылданатын, эргономикалық жəне инфрақұры лым-
дық ортасы (enterprise level policy based management).


253
Басқару əкімшінің арнайы бағдарламалық қамтамасыз данды-
руымен басқару Консолімен (Trusted GSM Console) жүзеге асыры-
лады. Trusted GSM Console бағдарламалық қамтамасыздандыру 
жүйесінде орнатылған даналардың əрбірінің саны мен функция-
лары кəсіпорынның ұйымдық құрылымына қатысты жүйенің бас 
əкімшісімен беріледі. Trusted GSM Console жұмыс орындары ның 
əрбірінің функцияларын тағайындау үшін жүйенің басқару (ме-
неджмент) функцияларына қатынау бойынша құқықтарды шек-
теудің рөлдік тетігі пайдаланылады. 
GSM басқару функциялары. Басқарылатын объектілердің тү-
ріне қатысты GSM-дегі басқару функцияларының жиынын шарт-
ты түрде үш санатқа бөлуге болады. 
1. Ақпараттық каталогты басқару функциялары GSM ақпа-
раттық құраушылары: 
• каталог бөлімдерін құруды;
• каталогтың қызмет көрсету сипаттамасын;
• қызмет көрсетуді орындау үшін қажет желілік қорларды та-
ғайындау жəне бақылауды;
• қызмет көрсету сипаттамасын бақылауды;
• қызмет көрсетудің жай-күйін немесе қызмет көрсету ката-
логының бөлімдерін бақылауды;
• қызмет көрсетуді орындау мониторингін;
• каталогтың жай-күйі бойынша есеп берулерді (хаттамалар-
ды), дайындауды анықтайды.
2. Пайдаланушылармен жəне қатынау құқықтарымен бас қару. 
Жүйені пайдаланушылардың GSM қызмет көрсетулерге (ақпа-
раттық немесе желілік қорларға) қатынау құқықтарымен басқару 
үшін төмендегідей функцияларды қамтамасыз етеді:
• жүйенің қызмет көрсетулеріне қатынау пұрсаттары жəне/не-
месе рөлдері бойынша пайдаланушылар топтарын құру;
•  əкімшілік, аумақтық немесе өзге критерийлер (домендер 
жəне/немесе департаменттер) бойынша пайдаланушылардың ие-
рархиялық агрегацияларын қалыптастыру;
• пайдаланушылардың қызмет көрсетулерге (ақпараттық не-
месе желілік қорларға) қатынау рөлдерін қалыптастыру;
• қызмет көрсету үшін құпиялық деңгейлері мен жүйенің пай-
даланушыларын тағайындау (құқықтарды шектеудің мандаттық 
тетігін қолдау);


254
•  пайдаланушыларға немесе жүйенің жекелеген пайдалану-
шыларына жүйенің ақпараттық немесе желілік қорларына қаты-
найтын топтарға, рөлдерге, агрегацияларға белгіленген құқық-
тарын тағайындау;
•  жүйенің қызмет көрсетулеріне пайдаланушылардың қаты-
науы бойынша есептер беруді (хаттамаларды) дайындау жəне са-
лып жіберу;
• жүйе əкімшілерінің жұмысы бойынша есеп берулерді (хат-
тамаларды) дайындау жəне салып жіберу. 
3. Ауқымды қауіпсіздік саясаты ережелерімен басқару. Ау-
қымды қауіпсіздік саясаты ережелерінің сақталуы бақылау жүйе 
сервері - Security Policy Processor құрамында арнайы модульді 
орындайды жəне ол мыналарды қамтамасыз етеді:
•  қауіпсіздік деңгейінің əрбірін қосылуларды қорғау пара-
метрлерінің жиынымен, аутентификациялау жəне құқықтарды 
шектеу сызбаларымен анықтау;
•  нақты қызмет көрсетулерге немесе қызмет көрсету ката-
логының бөлімдеріне қауіпсіздік деңгейлерін тағайындау;
• пайдаланушыларға немесе жүйе пайдаланушыларының кез 
келген агрегацияларына (топтарға, рөлдерге, домендерге, депар-
таменттерге) қауіпсіздік деңгейлерін тағайындау;
• ауқымды қауіпсіздік саясатының тұтастығын (ережелердің 
толықтығын) бақылау;
•  жергілікті қорғау құрылғыларының жергілікті қауіпсіздік 
сая сатының қауіпсіздік саясатын – қауіпсіздік агенттерін есептеп 
шығару жəне олардың орындалуын бақылау;
•  əртүрлі критерийлер бойынша ауқымды қауіпсіздік саяса-
тының орындалуын бақылау;
• жүйенің жай-күйі мен ауқымды қауіпсіздік саясатын бұзудың 
бүкіл əрекеттері бойынша есеп берулер (хаттамалар) дайындау 
жəне салып жіберу. 
Жүйе əкімшілерінің əрбірі аутентификацияланады жəне жү-
йемен Trusted GSM Console арқылы, ол үшін берілген құқықтарға 
(қорлар каталогтарына немесе оның бөлігіне, пайдаланушылар 
топтарына немесе өзге жиындарына) сəйкес жұмыс жасайды. 
Əкімшілердің кез келгенінің бүкіл əрекеті хаттамаға түсіріледі 
жəне жұп-жұппен бақылануы мүмкін. 




Достарыңызбен бөлісу:
1   ...   168   169   170   171   172   173   174   175   ...   257




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет