WEB – технологиялардың негізінде компьютер желілеріндегі ақпаратты қорғау.
WEB – технологиялардың негізінде компьютер желілеріндегі ақпаратты қорғау. WEB –технологияларының қолдану салалары мен даму перспективалары.
Ақпараттың сақталу принциптері. Компьютерлік желілермен жұмыс істегенде ақпараттарды жіберу қауіпсіздігімен пайда болатын мәселелерді төрт негізгі типтерге бөлуге болады:
Мысалы, сіздің атыңыздан біреу хатты жіберу мүмкін (осындай алдау түрі спуфинг деп аталады) немесе Web-сервер электронды дүкен сияқты бола алады, тапсырыстарды, кредиттік карталардың нөмерлерін алу, бірақ ешқандай тауарларды жібермеу.
Қауіпсіздік сұрақтарын талқылау кезінде, аталған мәселелерге сәйкес "қауіпсіздік" терминіне сүйене отырып, жүйенің қауіпсіздігін қамтамасыз ететін үш түрлі сипаттаманы қарастыруға болады:
1. Аутентификация – бұл пайдаланушы жүйені тану үдерісі және оған анықталған құқықтарды және уәкілдіктерді беру. Аутентификацияның сапасы немесе дәреже туралы әрдайым аталған кезде осында берілген уәкілдіктерге бөгде адамдардың озбырлығынан жүйенің сақталу дәрежесін түсінуге болады.
2. Тұтастық – кез-келген қалпында интерпретацияның біркелкі болуы және ақпараттық мазмұнын сақтайтын деректер қалпы. Атап айтқанда, деректерді жіберу кезінде тұрақтылық ретінде жіберілгеннің және алынғанның ұқсастығы түсініледі.
3. Құпиялылық – бұл ақпаратқа рұқсатсыз кіруден сақтау. Деректерді жіберу кезінде осы термин мағынасында ақпаратты қағып алудан сақтауы түсініледі.
Соңғы кездері корпоритивті желілер ғаламторға енгізіледі немесе оны тіпті өзінің негізі ретінде қолданады. Корпоративтік желіге заңсыз кіру үлкен қасірет әкелу мүмкіндігін есептегенде, қорғау әдістерін құрастыру керек. Ақпараттық желілерді қорғау үшін брандмаэрлер пайдаланылады. Брандмауэр - бұл желіні екі немесе одан да көп бөлікке бөлуге және пакеттердің бір бөліктен екінші бөлікке өту шарттарын анықтайтын ереже жүйесін іске асыруға мүмкіндік беретін жүйе немесе жүйе жиынтығы. Ережеге сәйкес, бұл шекара мекеменің және ғаламтордың локальды желі арасындағы шекара, оны ішінде де өткізуге болады. Бірақ жеке компьютерлерді қорғау тиімді емес, сол себебті барлық желіні қорғайды.
Брандмауэр өзі арқылы барлық трафикті өткізеді және әрбір өтетін пакетті өткізу немесе кері қайтару туралы шешім қабылдайды. Брандмауэр осы шешімдерді қабылдай алу үшін ережелер жиынтығы анықталады.
Брандмауэр ақпаратты құралдардан (бөлек физикалық құрал ретінде) басқа да, компьютерде қосылған арнайы бағдарлама ретінде де іске асырылады.
Ережеге сәйкес брандмауэр басқару бойынша жұмыс істейтін операциялық жүйеге өзгертулер енгізіледі. Олардың мақсаты-брандмауэр өзінің қорғауын жоғарлатады. Осы өзгертулер ОЖ-нің ядросын және сәйкес конфигурация файлдарын тигізеді. Брандмауэр өзінде пайдаланушы бөлімдері бар болуына және потенциалды тесіктерге тиым салынады, тек қана әкімшілік бөлігіне ғана. Кейбір брандмаэрлер жеке пайдаланушы режиминде жұмыс істей алады, ал көбі программалар кодтарын тұтастық тексеру жүйесіне ие.
Брандмауэр кейде бірнеше әртүрлі құрамдас бөліктерден, трафик бөлігін жіберуді қорғайтын фильтр немесе экрандардан тұрады. Барлық брандмауэрлерді екі типке бөлуге болады:
IP-пакеттердің фильтрациясын фильтрациялайтын маршрутизатор құралдарымен іске асыратын пакетті фильтрлер;
Желіде анықталған сервистарға кіруді шектейтін қолданбалы деңгей сервері. Осыған орай брандмауэрді екі желі арасындағы орналасқан жүйе немесе компонеттер жиынтығы ретінде анықтауға болады, және ол келесі қасиеттерге ие:
- барлық трафик ішкі желіден сыртқы желіге және сырқы желіден ішкі желіге осы жүйе арқылы өтуі тиіс;
- локальды қорғау стратегиясымен анықталған трафик ғана осы жүйе арқылы өте алады;
Осы жағдайда жүйе сенімді түрде енулерден қорғалған.
