Математическая модель взаимодействия двух биологических видов условиях симбиоза

614 

сыртқы  аймақтық  құрылғылардың  қызметін  ұштастырады,  ЖСҚ  және  ТСҚ-дан  құрала  алады.  Мәні 

бойынша, бұл қарапайым міндеттерді орындауға қабілетті, біркристалдық компьютер.  

Дербес  компьютерлерде  қолданылатын  кәдімгі  процессорлар  жағдайындағы  сияқты,  толық 

жиынтықтың  орынына  бір  микросұлба  қолдану,  микроконтроллерлер  базасында  құрастырылған 

құрылғылардың мөлшерін, энергиятұтынуын және құнын едәуір төмендетеді. 

Қазіргі  кезде  микроконтроллердің  (МК)    көптеген  түрлері  шығарылады.  Бұл  құрылғылардың 

барлығын шартты түрде үш негізгі классқа бөлуге болады: 

 

енгізілетін қосымшаларға арналған 8-разрядты МК; 

 

16- және 32-разрядты МК; 

 

сандық сигналды процессорлар (DSP). 

Микроконтроллер  буынының  ең  кең  таралғаны  болып  тұрмыстық  және  компьютерлік  техника 

өнеркәсібінде кеңінен қолданылатын 8-разрядты құрылғылар есептеледі.  

Олар  өз  даму  жолында  салыстырмалы  түрде  төмен  дамыған  перифериялы  қарапайым 

құрылғыдан нақты уақыт масштабында басқарудың күрделі алгоритмдерін іске асыра алатын қазіргі 

көпфункционалды  контроллерге  дейін  дамыды.  8-разрядты  микроконтроллердің  көп  қолданылуы 

оны нақты объектілерді басқару үшін қолданылатынымен түсіндіріледі.  

Негізінен ол жерде  өңдеу жылдамдығы процессордың разрядтылығына байланысты болмайтын 

логикалық операциялар көп қолданылатын алгоритмдер пайдаланылады.  

8-разрядты микроконроллердің әйгілі болуына Motorola, Microchip, Intel, Zilog, Microchip сияқты 

атақты  фирмалар  мен  басқа  көптеген  фирмалар  шығаратын  құрылғылар  санының  тұрақты  түрде 

өсуіне  байланысты.  Қазіргі  8-разрядты  микроконтроллердің  өз  ерекшеліктері  бар.  Олардың 

кейбіреулерін атап шығайық: 

 

бір  процессорлы  ядро  (орталық  процессор)  негізінде  бағдарлама  жадысының  көлімі  мен 

типімен , деректер жадысының көлемімен , перифериялық модульдер жиынтығымен, синхронизация 

жиілігімен ерекшеленетін микроконтроллерлер тізбегі; 

 

микроконтроллердің  жабық  архитектурасын  зерттеу.  Ол  микроконтроллер  корпусының 

шығыстарында адрес және деректер магистраль сызығының болмауымен сипатталады.  

 

микроконтроллерде  әр  түрлі  шығарушы  компаниялар  құрылғыларының  жұмыс  алгоритмінде 

айырмашылықтары болатын функциональды перифериялық модульдерін (таймерлер, жағдайлар процессоры, 

тізбекті интерфейстер контроллерлері, аналогты-сандық түрлендіргіш және тағы басқа) қолдану; 

 

микроконтроллердің  арнайы  функциялар  регистрлерін  инициализациялау  процессінде 

берілетін перифериялық модульдердің жұмыс режимінің санының көбеюі.   

 

4х4х4 жарықдиодты лед-кубының жұмыс істеу принципі 

Жарықдиодты  куб  –  бүкіл  аумағы  бойынша  жарықдиодтар  орналасқан  куб.  Және  де  әр  жарықдиод 

бөлек  басқарылады.  Жарықдиодты  куб  арқылы  әр  түрлі  сәулелі  шоу  және  анимациялар  құруға  болады. 

Жарықдиодты  куб  өзіне  программаланған  әр  түрлі  жарық  анимацияларын  көрсетуге  мүмкіндік  береді. 

Күрделі  сызбалы  3D  жарықдиодты  кубтары  әр  түрлі  ауқымды  жазулар  мен  сөздерді  де  көрсете  алады. 

Жарықдиодты куб – кеңістікті  құрылымдар мен графиканы көрсетуге мүмкіндік беретін аз рұқсаттылықты, 

ауқымды  монитор.  Әрине,  оның  көмегімен  видео  көруге  болмайды,  бірақ  презентациялар  мен  шоуларды 

безендіргенде, сауықтар мен көрмелерде, дизайн мен жарнамада қолдануға жақсы шешім. 

 

 

 

1-сурет. Жарықдиодты куб 4x4x4 

615 

Жарықдиодты кубты құрастыру кезінде көздің көру қабілеттілігінің инерциялығы қолданылады, 

себебі барлық диодтарды қосу үшін өте үлкен мәнді ток қажет болады.  

Мысалы,  бір  жарықдиодын  жарықтандыру  үшін  шамамен  20  миллиампер  өлшемді  ток  қажет. 

Осыдан  шығатыны  256  жарықдиодын  бір  уақытта  қосу  үшін  5,12  миллиампер  ток  қажет.  Мұндай 

мәнді  токты  тұрақты  т.рде  қамтамасыз  ету  қиын.  Сондықтан  кубтың  әр  бөлігін  уақыттың  әр  түрлі 

моментінде  қосу  туралы  шешім  шығардық.  Осылайша  тұтынатын  токтың  мәні  0.78  A  (64 

жарықдиодының  әрқайсысына  20  мA)  құрайды.  Бұл  талапты  қамтамасыз  ету  оңайға  түседі.  Жақсы 

транформаторды қолдану жеткілікті болады.  

Кубтың барлық жиодтарын іске қосу керек болсын деп елестетейік. Ол үшін біз кубтың әр түрлі 

қабаттарын  адам  көзінің  реакциясынан  жоғары  жылдамдықтан  жоғары  болатын  жылдамдықпен 

қосумыз керек.  

 

 

 

2-сурет.  LED CUBE 4x4x4 Nano электрлік сұлбасы 

 

Бұл  жарықдиодты  кубты  Arduino-NANO  микроконтроллері  басқарады.  Arduino-NANO  1Т 

технологиясын  негізделген  біркристалды  микроконтроллер.  Бұл  жарықдиодты  кубта  қолданылған 

бөлшектер төмендегі тізімде көрсетілген: 

- 

1x микроконтроллер Arduino-NANO  

- 

1x микроконтроллер 74HC573 

 

- 

1x микроконтроллер 24C02   

- 

1x микроконтроллер ADC0832 

- 

1x микроконтроллер APM4953 

- 

512x LED диод 

 

- 

1x USB кабелі  

- 

4x LED Red диод 

 

- 

20x Резистор 100 Ом   

- 

11x Резистор 10 кОм   

- 

4x Резистор 1 кОм 

 

- 

2x Коденсаторлар 22пФ 

 

- 

6x Коденсаторлар 104 

 

- 

4x Коденсаторлар 105 

 

- 

1x Коденсаторлар   470UF/25V 

 

- 

2x Шоттки түзеткіші диоды 

 

Қортынды:  Біз  бұл  жобада  LED  –  технологиясының  құрылымын,  түрлерін  және  де  жасалу 

әдістері мен қолдану аясын қарастырдық. LED, яғни жарықдиодтар күн өткен сайын люминесцентті 

және  дәстүрлі  қыздыру  лампаларының  орнын  басып  келеді.  Басқа  жарықтандыру  құрылғыларымен 

салыстырғанда,  жарықдиодтар  p-n  өтпе  құру  үшін  қоспалармен  араластырылған  жартылайөткізгіш 

материалынан  тұрады.  Ток  р-  облысынан  жеңіл  өтеді,  яғни  катодқа  қарай,  бірақ  кері  бағытта 

жүрмейді. Егер оның жолында кемтік кездессе, ол фотон түрінде төменірек деңгейге түседі.  

616 

Алғашқы  кездері  LED  тек  қана  индикация  үшін  қолданылған,  ал  бүгінгі  күнде  оны  көптеген 

техникада кездестіруге болады.  

Біз  бұл  жобада  LED  технологиясының,  соның  ішінде  LED-кубтың  құрылымы  мен  жұмыс 

принципін зерттеп, зертханалық стенд жасадық. 

Жарықдиодты  куб  –  бүкіл  аумағы  бойынша  жарықдиодтар  орналасқан  куб.  Және  де  әр 

жарықдиод  бөлек  басқарылады.  Жарықдиодты  куб  арқылы  әр  түрлі  сәулелі  шоу  және  анимациялар 

құруға  болады.  Жарықдиодты  куб  өзіне  программаланған  әр  түрлі  жарық  анимацияларын  көрсетуге 

мүмкіндік береді. Күрделі сызбалы 3D жарықдиодты кубтары әр түрлі ауқымды жазулар мен сөздерді 

де  көрсете  алады.  Жарықдиодты  куб  –  кеңістікті    құрылымдар  мен  графиканы  көрсетуге  мүмкіндік 

беретін аз рұқсаттылықты, ауқымды монитор. Әрине, оның көмегімен видео көруге болмайды, бірақ 

презентациялар  мен  шоуларды  безендіргенде,  сауықтар  мен  көрмелерде,  дизайн  мен  жарнамада 

қолдануға жақсы шешім.  

 

ӘДЕБИЕТТЕР 

1. 

Алферов Ж. И. // Физика и техника полупроводников. 1998. Т. 32. № 1. 

2. 

Алферов Ж. И. Физика и Жизнь. СПб. 2000. 

3. 

Берг А., Дин П. Светодиоды / Пер. с англ. под ред. А. Э. Юновича. М. 1979. 

4. 

Коган Л. М. Полупроводниковые светоиз-лучающие диоды. М. 1983. 

5. 

Копаев  Ю.  В.  Лауреаты  Нобелевской  премии  2000  г.  по  физике  —  Ж.  И.  Алферов,  Г.  Кремер,  Дж. 

Килби // Природа. 2001. № 1. 

6. 

Лосев О. В. У истоков полупроводниковой техники: Избранные труды. Л. 1972. 

7. 

Nakamura S., Fasol G. The blue Laser Diode; GaN based Light Emitters and Lasers. Heidelberg. 1997. 

8. 

http://www.maxim-ic.com/solutions.cfm/ cpk/75/scpk/0/pl_pk/0/ln/en.  

9. 

http://www.maxim-ic.com/solutions.cfm/ cpk/75/scpk/1135/pl_pk/0/ln/en.  

10.  http://www.maxim-ic.com/solutions.cfm/ cpk/75/scpk/1136/pl_pk/0/ln/en.  

11.  http://www.zetex.com/frame.asp?page= http:// www.zetex.com/3.0/a1-7b.asp?link=spotlight.  

12.  http://www.national.com/parametric/ 0,,4824,00.html.  

13.  http://www.fairchildsemi.com/ whats_new/led_drivers.html.  

14.  http://www.mblock.com.tw.  

  

REFERENCES 

1.  Alferov Zh. I. // Fizika i texnika poluprovodnikov. 1998. T. 32. № 1. 

2.  Alferov Zh. I. Fizika i Zhizn. SPb. 2000. 

3.  Berg A., Din P. Svetodiody / Per. s angl. pod red. A.E. Yunovicha. M. 1979. 

4.  Kogan K.M. Poluprovodnikovye svetoiz-luchayushhie diody. M. 1983. 

5.  Kopaev  Yu.  V.  Laureaty  Nobelevskoj  premii  2000  g.  po  fizike  —  Zh.  I.  Alferov,  G.  Kremer,  Dzh.  Kilbi  // 

Priroda. 2001. № 1. 

6.  Losev O. V. U istokov poluprovodnikovoj texniki: Izbrannye trudy. L. 1972. 

7.  Nakamura S., Fasol G. The blue Laser Diode; GaN based Light Emitters and Lasers. Heidelberg. 1997. 

8.  http://www.maxim-ic.com/solutions.cfm/ cpk/75/scpk/0/pl_pk/0/ln/en.  

9.  http://www.maxim-ic.com/solutions.cfm/ cpk/75/scpk/1135/pl_pk/0/ln/en.  

10.  http://www.maxim-ic.com/solutions.cfm/ cpk/75/scpk/1136/pl_pk/0/ln/en.  

11.  http://www.zetex.com/frame.asp?page= http:// www.zetex.com/3.0/a1-7b.asp?link=spotlight.  

12.  http://www.national.com/parametric/ 0,,4824,00.html.  

13.  http://www.fairchildsemi.com/ whats_new/led_drivers.html.  

14.  http://www.mblock.com.tw. 

 

Ташев А.А., Оган А., Аманкелді А. 

Светодионый LED-куб 4х4х4 с управлением микроконтроллера Arduino-NANO 

Резюме.  Этот  проект  является  структурой  светодиодных  технологий,  рассмотрены    виды  и  методы 

получения,  сферы  применения.  Разнообразие  сложных  графических  3D  LED  кубов  может  быть  в  диапазоне 

слов и цифр. Светодиодные  пространственные структуры куба позволяют выводить масштабные графические 

изображения на 3D монитор. 

Ключевые слова: схема, ардуино, резистор, светодиод, конденсатор, диод, печатная плата. 

 

Tashev A.A., Ogan A., Amankeldi А. 

4х4х4  LED cube by Arduino-NANO 

Summary. This project is the structure of the LED technology, types and methods of making and considered the 

scope of application. A variety of complex graphical 3D LED cubes can be in the range of words and notes. LED cube 

space structures and less availability, allowing large-scale graphics monitor.  

Key words: scheme, arduino, resistor, led, capacitor, diode, PCB.  

617 

ӘОЖ 004.6.056 

 

Төлегенова М.Қ. студент, Тұрым А.Ш. 

Қ.И.Сәтпаев атындағы Қазақ ұлттық техникалық университеті, 

Алматы қ., Қазақстан Республикасы 

molya_mole4ka@mail.ru 

 

ӨЗІН ӨЗІ ҚОРҒАЙТЫН ЖЕЛІ CISCO ТЕХНОЛОГИЯСЫН ПАЙДАЛАНУ 

 

Аңдатпа.  Өзін  өзі  қорғайтын  желі  технологиясының  құрылымы  және  жұмыс  істеу  қағидаттары 

қарастырылған.  Cisco  компаниясының  өзін  өзі  қорғайтын  желі  стратегиясының  негізгі  компонентері  жайында 

және  оларды  қолдану  туралы  мәліметтер  берілген.  Cisco  Secure  Network  Foundation  және  Network  Admission 

Control шешімдері қарастырылған.  

Түйінді  сөздер:  өзін  өзі  қорғайтын  желі,  қауіпсіздік,  бағдарғылауыш,  коммутатор,  шабуыл,  ақпарат 

қорғау.  

 

Ақпараттық  қауіпсіздік  компьютерлер,  корпоративтік  желілер  қолданушыларының  негізгі 

мәселелерінің 

бірі 

болып 

табылады. 

Бұл 

мәселелер 

вирустық 

шабуылдардан, 

тыңшы 

бағдарламалардан қорғанумен, (әдетте, жасырын мәліметтерді ұрлайтын компания қызметкерлерінің 

тарапынан  болатын)  қорғалатын  ақпараттың  сыртқа  кетуімен  байланысты.  Осындай  мәселелерді 

шешу үшін көптеген пайдаланушылар мен кәсіпорын басшылары жеке құралдарды жүйесіз сатып алу 

және орнату нәтижесінде пайда болған әртүрлі шешімдерді жиі қолданады [1, 5].  

Ауани  жекеше  желілер  (VPN)  үлкен  офистар  мен  мобилді  кызметшілерге  бір-бірімен  және  бас 

офиспен  (тіпті  хабарламаны  жіберу  үшін  ашық  Интернет  желісі  пайдаланылса  да)  толық 

жасырындылық  қамтамасыз  етілген  жағдайда  әрекеттесуге  мүмкіндік  береді.  Криптографиялық 

қорғау құралдары қорғалынған деректерді рұқсатсыз кіруге талпынғандардың бәріне жолай ұсталған 

ақпаратты түсініксіз етеді. 

Желіаралық 

экрандар 

мен 

шабуылдардың 

алдын 

алу 

құралдары 

(IPS) 

тыңшы 

бағдардарламаларды немесе хакерлердің ақпаратты ұрлау мақсатында корпоративтік желілерге кіруін 

тоқтатуға  көмектеседі.  Сонымен  қатар,  желіаралық  экрандар  ішкі  қызметкерлердің  мағызды 

ақпаратқа қол жеткізуін тоқтату кезінде де тиімді болып келеді. Маңызды ақпаратты басқа жергілікті 

желіден  логикалық  түрде  бөлінген  өзіндік  ауани  жергілікті  VLAN  желісінде  сақтауға  және  өңдеуге 

болады. 

Әрине,  бұндай  келіс  аталған  қорғаныш  мәселелерін  түбегейлі  шешуге  мүмкіндік  бермейді. 

Корпоративтік желілердің де,  оларға бағытталған шабуылдардың да қазіргі таңда күрделілік  деңгейі 

арта түсті. Ақпарат қауіпсіздігін қамтамасыз ету үшін тек бір әдіске ғана сүйену толық нәтиже беруі 

мүмкін  емес.  Сондықтан,  әрі  қарай  ізденіс  «терең  эшелондалған  қорғаныш»  идеясының  пайда 

болуына әкелді [1,2,3]. 

 Cisco  компаниясының  мамандары  өзін  өзі  қорғайтын  желі  үлгісі  ретінде  бір  қарағанда  мән-

жайға  еш  қатысы  жоқ  шынайы  өмірден  алынған  (мәселен,  адамның  иммундық  жүйесі  сияқты) 

мысалдарды іздей бастады. Бұл жүйелердің жалпы сұлбасы болып бейімдеу (адаптивтік) құралдарын 

және алдан-ала (оздыра) қорғану құралдарын пайдалану табылады.  

Бейімдеу  қорғанышының негізгі  мүмкіндіктері  болып  мыналар  саналады:  функционалдығының 

үзіліссіздігі,  шабуылдардың  таралу  мүмкіндігін  кеміту,  әлі  белгісіз  шабуылдарға  тез  арада  қарсы 

әрекет ете алу. Осы ұстанымды басшылыққа ала отырып Cisco компаниясы қауіпсіздікті қамтамасыз 

етудің  тиімді,  қол  жетімді  және  бірлескен  шешімдерді  ұсынып  отыр.  Бұл  шешімдер  бизнестің 

ақпараттық  тұтастығын  қамтамасыз  етуге,  клиент  ақпаратының  жасырындылығын  сақтауға  және 

эксплуатациялық шығындарды азайтуға көмектеді.  

Қорғау  жүйесінің  негізі  -  «Өзін  өзі  қорғайтын  желі»  (Self-Defending  Network,  SDN).  Ол 

желіаралық  экрандар,  шабуылдың  алдын  алу  жүйелері  және  антивирустық  бағдарламалар  секілді 

қауіпсіздіктің барлық құралдарын біртұтас жүйеге біріктіреді. 

Өзін  өзі  қорғайтын  желі  стратегиясы  Cisco  компаниясының  болашағы  зор  стратегиясы  болып 

табылады. Бұл стратегия қауіптерді анықтау, алдын алу және ішкі мен сыртқы қауіптерге бейімделу 

арқылы  ақпаратты  қорғауға  мүмкіндік  береді.  Мұндай  қорғаныш  мекеменің  желілік  ресурстарының 

зияттық мүмкіндіктерін тиімді қолдануға мүмкіндік береді.  

Cisco  SDN  желі  стратегиясының  негізгі  үш  сипаттамасы  бар:  желінің  барлық  бөліктерінее 

қауіпсіздікті  бірлестіру,  желі  мен  қорғаныштың  әртүрлі  сыңарларының  арасында  үдерістерді 

біріктіру  және  жаңа  қауіптердің  пайда  болу  барысына  қарай  оларға  желінің  бейімделу  мүмкіндігі. 

618 

Cisco  желілік  стратегиясы  қауіптерді  нақты  уақытта  автоматты  түрде  басқаруға  арналған  сәулеттік 

тұғырнама негізінде қауіпсіздіктің заманауи мәселелерін шешуге мүмкіндік береді.  

Өзін өзі қорғайтын желісінің біріктіру, әрекеттесу  және бейімделулік деген үш  ерекше  қасиетін 

атап кетуге болады. Біріншіден, желінің әр нүктесі өзін ішкі және сыртқы қауіптерден қорғайтынына 

кепілдік  беретіндей  етіп  қауіпсіздіктің  құралдарын  желінің  барлық  элементтеріне  ендіреді. 

Екіншіден,  мұндай  желілік  элементтер  өзара  ақпарат  алмаса  отырып  бірілесе  жұмыс  істейді,  сөйтіп 

қосымша қорғанышты қамтамасыз етеді. Үшіншіден, жаңа қауіптерге бейімделу үшін желі әрекет ету 

сипатына бойынша жаңа анықтау құралдарын қолданады [2, 5].  

SDN  желі  оператордың  қатысуынсыз  шабуылдарға  қарсы  жедел  әрекет  ете  алатын  автономдық 

жүйелер  құруға  мүмкіндік  береді.  Бірінші  кезеңде  (бірлескен  қорғаныш)  коммутатор  мен 

бағдарғылауыш  секілді  желілік  құрылғылар  құрамына  қауіпсіздікті  қамтамасыз  ету  механизмдерін 

енгізу іске асырылады. Екінші кезеңге (ұжымдық қорғаныш) желілік қорғаныш элементтері арасында 

байланыс орнату кіреді. Cisco SDN желісінің соңғы кезеңінде қауіптерден бейімделіп қорғану тетігін 

(Adaptive  Threat  Defense,  ATD)  ендіру  жүзеге  асырылады.  Бұл  тетік  Anti-X  технологиясының 

негізінде желінің қауіптерге деген қрсы жауап әрекеттерін күшейтуге мүмкіндік береді. 

Қауіпсіздіктің  орталықтандырылған  инфрақұрылымының  негізі  болып  мониторинг  пен 

қауіптерге  қарсы  әрекет  ету  жүйесі  CS-MARS  (Cisco  Security  Monitoring,  Analysis,  &  Response 

System) табылады [1, 4]. 

Cisco  SDN  желісінің  маңызды  компоненті  болып  Cisco  Security  Agent  (CSA)  қауіпсіздік 

бағдарламасы  саналады.  Ол  ұтқыр  компьютерлерде,  үстелдік  компьютерлерде  және  серверлерде 

жұмыс  істейді.  CSA  бағдарламасы  қолданушылар  мен  құрылғылардың  іс-әрекетін  бақылайды, 

ауытқушылықтарды  анықтайды  және  шабуылдарды  (олардың  ішінде  антивирустық  стандартты 

сканер  «өткізіп»  жіберетіндерді  де)  бұғаттайды.  CSA-ның  негізгі  ерекшелігі  мен  маңыздылығы 

кәдімгі  антивирустық  бағдарламалар  енді  ғана  белгісіз  вирустың  түрін  анықтап,  жаңа  сигнатураны 

құра бастаған кезде бұл бағдарламаның қауіптерді бұғаттай алатындығы болып табылады. 

Мәселен, Cisco-ның қауіпсіздікке деген жүйелі келісі Рейли қаласының (Солтүстік Калифорния 

штаты)  Coastal  Federal  Credit  Union  кредиттік  одағында  Cisco  өнімдерінің  негізінде  қауіпсіздік 

инфрақұрылымын  құру  үшін  қолданылған.  Бұл  қауіпсіздіктің  жалпы  деңгейін  жоғарылатуға  және 

қатерлерді басқару үдерістерін жақсартуға мүмкіндік берді.  

Cisco  Secure  Network  Foundation  шешімі  қауіпсіздіктің  қажетті  тетіктерін  барлық  (сымсыз, 

сымдық)  пайдаланушылар  бойынша  қамтамасыз  етеді.  Бұл  тетіктер  бағдарғылауыштарға, 

коммутаторларға  және  белгіленген  Cisco  қорғаныш  құралдарына  ендіріліп,  операцияларды 

жеңілдетуге және шығындарды азайтуға көмектеседі [5]. 

Бұл  шешім  заманауи  желілерді  қауіпсіздендіретін  және  болашақ  қауіпсіздік  бойынша 

талаптарды  ескеретін  Cisco  SDN  желі  стратегиясына  негізделген.  Пайдаланушылар  шабуылдар 

кезінде  де  жұмысын  жалғастыра  алады  және  заңнамалық  актілердің  ақпаратты  қорғауға  және 

олардың құпиялылығын сақтауға қатысты талаптарын орындай алады.  

Cisco  Secure  Network  Foundation  шешімі  клиенттің  ақпаратын  желі  ішінде  немесе  сыртында 

орналасқан  қолданушылардың  рұқсат  қол  жеткізуінен  қорғау  үшін  көптеген  құралдарды 

пайдаланады.  

Cisco  Secure  Network  Foundation  шешімі  негізгі  екі  құрылғылар  негізінде  құралған:  еңдірілген 

сервистары  бар  бағдарғылауыштар  (Cisco  Integrated  Services  Router,  ISR)  және  Cisco  ASA  5500 

көпфункционалды  қорғау  құралдары  (Cisco  ASA  5500  Series  Adaptive  Security  Appliance).  Cisco  ISR 

құрылғылары  үй  офистарына немесе  кіші  және  орта  өлшемді  желілерге  арналған  жеке  сенімді  және 

тиімді  бағдарғылау  тұғырнамасында  көптеген  функцияларды  біріктіреді.  Cisco  ISR  құрылғысы 

кеңжолақты  DSL  қатынас  құру  бағдарғылауыштың,  жергілікті  желі  коммутаторының,  сымсыз 

қатынас  құру  нүктесінің  және  сымсыз  жергілікті  желі  (WLAN)  коммутаторының  функцияларн 

атқарады.  Бұл  функцияоналдық  мүмкіндіктер  қажеттілікке  байланысты  Cisco  ISR  құрылғысына 

қосылады.  Сонымен  қатар,  олар  қауіпсіздіктің  көптеген  негізгі  функцияларын  қамтамасыз  етеді, 

олардың  ішіне  желіаралық  қорғау  құралдарының,  шабуылдардың  алдын  алу  жүйелері  мен  VPN 

желілерінің мүмкіндіктері кіреді. 

Cisco  ASA  5500  Series  Adaptive  Security  Appliance  шешімі  жоғары  өнімділікті,  біріктірілген 

қорғау  құралдарының  тобы  болып  табылады.  Бұл  құрылғы  белгілі  және  белгісіз  қауіптерге  жедел 

қарсы іс-әрекеттер жасай алады және олардан қорғану талаптарына тез бейімделеді. Cisco ASA 5500 

Series  құрылғысы  желіаралық  Cisco  Pix  экрандарының,  шабуылдардың  алдын  алу  Cisco  IPS 

жүйесінің,  желілік  антивирустардың  тиімді  функцияларын  қамтиды,  сондай-ақ  қамтамаларды 

тексеруді  және  қашықтан  қатынас  құру  немесе  офисаралық  өзарабайланыс  үшін  арналған  VPN 

619 

құруды  қамтамасыз  етеді.  Cisco  ASA  5500  құрылғысы  рұқсатсыз  қатынас  құрудан,  вирустардан, 

тыңшы  бағдарламалардан  және  қауіпті  (зиянды)  қамтамалардан  тиімді  қорғайды.  Бұл  жинақы 

қолдануға экономикалық тиімді, оңай орнатылады және жаңартуға мүмкіндік береді.  

Өзін  өзі  қорғайтын  Cisco  желісінің  маңызды  тетіктерінің  бірі  болып  желіге  қатынас  құруды 

бақытау  тетігі  Cisco  Network  Admission  Control  (NAC)  табылады.  NAC  тетігі  түйіннің  күй-

жағдайының  қауіпсіздік  саясатына  сәйкестігіне  байланысты  түйінге  қандай  қатынас  құру  деңгейін 

беру керектігін анықтайды. NAC тетігі, сонымен қатар, IT-әкімшілерге тексеруден өтпеген түйіндерді 

карантин  мен  емдеуге  автоматты  түрде  жіберуге  мүмкіндік  береді.  Түйіннің  қауіпсіздік  саясатына 

сәйкес келуін тексеру вирустар мен интернет-құрттардың таралып кетуін тоқтату үшін қорғаныштың 

тиімді екінші шебі болып табылады. Сондай-ақ, NAC-ты осалдықтарды талдау жасау құралы ретінде 

қарастыруға болады [2, 6]. 

NAC  тетігі  желілік  ресурстарға  қатынас  құра  алатын  барлық  ақырғы  құрылғылардың  желідегі 

қауіптерден жеткілікті қорғанышын қамтамасыз ету үшін әзірленген.  

NAC-тың  біраз  артықшылықтары  бар.  Қауіпсіздік  мәселесін  шешу  үшін  қауіпсіздікті 

қамтамасыз  етуге  арналған  дәстүрлі  шешімдер  жеткіліксіз  болып  келеді.  Cisco  Systems  компаниясы 

қауіпсіздікті  қамтамасыз  ету  бойынша  кешенді  шешім  ойлап  тапты.  Бұл  шешімде  вирустармен 

күрестің,  қауіпсіздік  пен  басқарудың  ең  жақсы  аспаптары  жинақталған.  Бұл  желілік  ортада 

орналасқан  барлық  құралдардың  қауіпсіздік  саясатын  орындайтығына  кепілдік  береді.  NAC  шешімі 

желіге  қатынас  құруға  ниет  білдірген  барлық  құрылғыларды  талдауға  және  бақылауға  мүмкіндік 

береді.  

NAC  тетігі  желінің  инфрақұрылымын  желіге  қатынас  құрғысы  келетін  барлық  құрылғыларда 

қауіпсіздік саясатының орындалуын бақылау үшін қолданады. Осындай жол арқылы мүмкін болатын 

қауіптерден  келетін  зардаптар  азайтылады.  NAC-ты  қолдану  арқылы  клиенттер  желіге  қатынас 

құруға  тек  тексерілген,  белгіленген  талаптарды  орындайтын  ақырғы  құралдарға  ғана  рұқсат  беруге 

мүмкіндік алады, ал қалған (яғни талаптарға сай емес құралдарға) қатынас құруға шектеу қоя алады.  

NAC  тетігі  желі  инфрақұрылымына  еңдірілуге  арналған  бірегей  технология  болып  табылады. 

NAC  ендірілгеннен  кейін,  ақырғы  құрылғының  желіге  қосылуға  әр  талпынысы  кезінде  желілік 

қатынас құру құрылғысы ақырғы құрылғының қауіпсіздік профилін автоматты түрде сұрайды. Содан 

соң  осы  профильдік  ақпарат  желілік  қауіпсіздік  саясатымен  салыстырылады  және  осы  саясатқа 

сәйкестік  деңгейі  желінің  қатынас  құруға  сұранысына  қатысты  іс-әрекетті  (шешімді)  анықтайды. 

Желі  қатынас  құруға  рүқсат  береді  немесе  бермейді,  немесе  осал  түйіндермен  қатынасы  шектелген 

желі  сегментіне  жіберу  арқылы  қатынас  құруды  шектейді.  Талаптарға  сәйкес  келмейтін  құрылғыны 

карантинге  жіберуге  болады  (мұнда  ол  құрылғыға  саясаттың  орындалуын  қамтамасыз  ететін 

жаңартулар еңгізіледі).  

NAC тетігі қауіпсіздік саясатының орындалуына мынадай тексерулер жүргізе алады: 

-  құрылғыда операциялық жүйенің авторландырылған нұсқасы жұмыс істейтіні; 

-  операциялық жүйеге кажетті бағдарламалық өзгертулер енгізілгені; 

-  құрылғыда антивирустық бағдарламалық қамтама орнатылғаны; 

-  антивирустық ресурстардың жұмыс істейтіндігі; 

-  дербес  желіаралық  экран,  шабуылдардың  алдын  алу  жүйелері  немесе  компьютердің 

қауіпсіздігін  қамтамасыз  етудің  басқа  да  бағдарламалық  қамтамасы  пішінүйлесімдірілгені  және 

дұрыс бапталғаны, т.б. 

NAC-ті ендіру мынадай артықшылықтар береді: 

-  құрылымының күрделігіне немесе көлеміне қарамастан кез келген желінің қауіпсіздік жеңгейі 

өседі;  

-  кәсіпорындардың жұмыс істеу тұраулылығы артады;  

-  белгіленген  талаптарға  сәйкес  келмейтін  және  басқарылмайтын  ақырғы  құрылғылар  желінің 

қолжетімділігіне және қолданушылардың өнімділігіне әсер етпейді; 

-  эксплуатациялық шығындар азаяды.  

Cisco  Clean  Access-тің  орналастыру  кезінде  масштабтаулық,  тез  орналастыру  және  икемділік 

сияқты жағымды жақтары бар. Бұл шешім қорғаныштың негізгі үш міндетін атқарады:  

-  пайдаланушыларды,  олардың  құрылғыларын,  желідегі  рөлі  мен  аутентификациялау, 

авторландыры нүктесін анықтай алады; 

-  сканерлеу  мен  анализ  технологиясын  немесе  осалдылықтарды  тексеру  мен  статустың 

тереңірек  сараптасы  үшін  арналған  агент-бағдарламаларды  қолдана  отырып  ақырғы  түйіндердің 

күйін бағалай алады; 

620 

-  қауіпсіздік  саясатқа  сәйкес  келмейтін  ақырғы  түйіндерді  бұғаттау,  карантинге  жіберу  және 

жақсарту арқылы желідегі қауіпсіздік саясатын жүзеге асырады. 

NAC Framework келесідей технологиялық қолдауды қамтамасыз етеді: 

-  LAN, WAN,  VPN және сымсыз қатынас құру нүктелері үшін арналған желілік құрылғыларға 

кең қолдау көрсету; 

-  Cisco Trust Agent үшін арналған тұғырнамалардың кең қолдау көрсету; 

-  Операциондық  жүйелерге  арналған  негізгі  бағдарламалық  түзетулер  мен  антивирустық 

жаңартулардан  тыс  операциондық  жүйелер  мен  қолданбалардың  мәртебесіне  тексеру  жүргізетін,  әр 

түрлі мамандардың өнімдерін біріктіруді кеңейту. 

Сонымен,  өзін  өзі  қорғайтын  желілер  ақпаратты  ұрлаудан  қорғау  үшін  кешенді  қорғаныш 

жүйесін  құруға  мүмкіндік  береді.  Бұндай  желілердің  ішкі  және  сыртқы  қауіптерді  табуға,  алдын 

алуға, оларға бейімделуге мүмкіндігі жеткілікті [7, 8]. 

Үлкен  деректер  мен  бағдарламалық-анықталатын  желілер  қазіргі  таңда  жақсы  дамығаны 

соншалық, оларды өзін өзі қорғайтын желіні құруды автоматтандырумен қатар біріктіруге мүмкіндік 

бар.  Бағдарламалық  желілік  қамтаманы  құру  жайында  жаңа  пікір  пайда  болды.  Бұл  үлкен  деректер 

технологиясына  негізделген,  автоматтық  түрде  шабуылдарға  қарсы  әрекет  ете  алатын  (яғни  өзін  өзі 

қорғайтын желілер) қабілеті бар бағдарламалық желілік қамтама құруға қатысты.  

Сингапур  InterConnect  2013-те  үлкен  деректер  мен  ақпараттық  қауіпсіздікті  дамытумен 

шұғылданатын мекемелердің өкілдері өзін өзі қорғайтын желіге нарықтың әлі дайын еместігі туралы 

айтқан. Бірақ, үлкен деректер стратегиясын әзірлеу жетекшінің айтуынша [8] «Қорғалынған желілер 

құру  үшін  бағдарламалық-анықталынатын  желілер  (SDN)  мен  үлкен  деректерді  бірлестіру  идеясын 

жүзеге  асыруға  қажетті  технологиялар  бар,  тек  барлық  мәселе  осындай  технологияны  әзірлеу  тек 

қаржыға тіреледі». 

 

ӘДЕБИЕТТЕР 

1. Рудометов Е. Самозащищающаяся сеть Cisco. http://www.rudometov.com /net/07_02_07_Cisco/Cisco.html 

2. 

Основные 

элементы 

стратегии 

самозащищающейся 

сети 

Cisco. 

http://www.nestor. 

minsk.by/sr/2007/07/sr70720.html 

 3. 

Организация 

безопасности 

интеллектуальной 

информационной 

сети. 

http://www 

.cisco.com/web/RU/netsol/ns340/ns394/ns171/ns413/networking_solutions_package.html  

4.  Жукова  Н.  Cisco:  технология  самозащищающейся  сети.  http://www.rb.ru/article/cisco-tehnologiya-

samozashhishhayushheysya-seti/5198044.html 

5. 

Кимо 

Консалтинг. 

Пять 

важных 

проблем 

безопасности 

для 

СМБ. 

http://www.kimo-

consulting.com/page.php?id=300&comments=1 

6. Конроль доступа в сеть network admission control (nac) – обеспечение защиты сети  

http://www.cisco.com/web/RU/netsol/ns466/networking_solutions_white_paper0900aecd800fdd66.html 

7. 

Предотвращение 

хищения 

информации 

с 

помощью 

самозащищающихся 

сетей 

Cisco 

http://www.cisco.com/web/RU/netsol/ns478/networking_solutions_white_paper0900aecd801dfec7.html 

8. 

Самозащищающиеся 

сети: 

есть 

технологии, 

но 

нет 

клиентов. 

http://www.npsod.ru 

/blog/market_news/6358.html 

 

REFERENCES 

1. 

Rudometov 

E. 

Samozashchishchayushchayasya 

set’ 

Cisco. 

http://www.rudometov.com 

/net/07_02_07_Cisco/Cisco.html 

2. 

Osnovnye 

element 

strategii 

samozashchishchayushcheysya 

seti 

Cisco. 

http://www 

.nestor.minsk.by/sr/2007/07/sr70720.html 

 3. 

Organizatsiya 

bezopasnosti 

intellektual’noy 

informatsionnoy 

seti. 

http://www.cisco 

.com/web/RU/netsol/ns340/ns394/ns171/ns413/networking_solutions_package.html  

4.  Zhukova  N.  Cisco:  tekhnologiya  samozashchishchayushcheysya  seti.  http://www.rb.ru/article/cisco-

tehnologiya-samozashhishhayushheysya-seti/5198044.html 

5. 

Kimo 

Konstalting. 

Pyat’ 

vazhnyh 

problem 

bezopastosti 

dlya 

SMB. 

http://www.kimo-

consulting.com/page.php?id=300&comments=1 

6.  Kontrol’  dostupa  v  set’  network  admission  control  (nac)  –  obespechenie  zashchity  seti. 

http://www.cisco.com/web/RU/netsol/ns466/networking_solutions_white_paper0900aecd800fdd66.html 

7.  Predotvrashchenie  khishcheniya  informatsii  s  pomoshch’yu  samozashchishchayushchikhsya  setey  Cisco. 

http://www.cisco.com/web/RU/netsol/ns478/networking_solutions_white_paper0900 aecd801dfec7.html 

8. 

Samozashchishchayushcheysya 

seti: 

est’ 

tekhnologii, 

no 

net 

klientov. 

http://www 

.npsod.ru/blog/market_news/6358.html 

жүктеу/скачать 20,3 Mb.

Достарыңызбен бөлісу: