İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)



Yüklə 117,98 Kb.
Pdf görüntüsü
səhifə236/257
tarix07.01.2024
ölçüsü117,98 Kb.
#201485
növüDərs
1   ...   232   233   234   235   236   237   238   239   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017 (1)

ƏSAS ANLAYIŞLAR 
Aparıcı şəbəkə təhlükəsizliyi vasitələri istehsalçı-
müəssisələrin təcrübəsi göstərir ki, şirkət paylanmış korporativ 
informasiya sistemlərinin təhlükəsizlik siyasətini əlverişli həyata 
keçirə bilər. Bunun üçün təhlükəsizliyin idarə edilməsi 
mərkəzləşdirilmiş 
olmalı, 
istifadə 
edilən 
əməliyyat 
sistemlərindən və tətbiqi sistemlərdən asılı olmamalıdır. 
Bununla yanaşı korporativ informasiya sistemlərində hadisələrin 
qeydiyyat sistemi (məsələn, qeyriqanuni əlçatanlıq, istifadəçinin 
üstünlüyünün dəyişməsi və i.a.) vahid olmalıdır, çünki bundan 
istifadə edən administrator (inzibatçı) korporativ informasiya 
sistemlərində baş verən dəyişikliyi tam təsvir edə bilməlidir. 
Təhlükəsizliyin idarə edilməsi ilə bağlı müəyyən məsələləri 
həll etmək üçün vahid üfqi infrastruktur növlü X.500 kataloqun 
istifadəsi məsləhət bilinir. Məsələn, şəbəkə əlçatanlığı siyasəti 
istifadəçinin identifikasiyasını bilməyi tələb edir. Bu informasiya 
dəgər əlavələrdə də istifadə edilə bilər, məsələn, kadrların 
uçotu sistemində, əlavələrə birdəfəlik daxil olmalarda (Single 
Sign-On) 
və 
i.a. 
Eyni 
verilənlərin 
təkrarlanması 
sinxronlaşdırmaya gətirib çıxarır, yerinə yetirilən işlərin 
çətinləşməsinə və çaşğınlığın yaranmasına səbəb olur. Bütün 
bunlardan yan keçmək üçün 
vahid üfqi infrastrukturdan istifadə 
edilir. 


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 355 ____________________________ 
Müxtəlif istifadəçi altsistemlərində istifadə olunan, 
müxtəlif OSI/ISO səviyyələrində işləyən üfqi sruktura 
aşağıdakılar aid etmək olar: 

Açıq açarlarla idarəetmə infrastrukturu PKI. İdarəetmə 
üçün əsas sayılan, amma geniş yayılmamış maraqlı faktı 
qeyd etmək lazımdır. İndiki zamanda əsasən “şəxsiyyəti 
göstərən vəsiqə” adlanan rəqəmsal sertifikatdan istifadə 
edilir (identity
certificates), amma haradasa istifadə 
olunan və inkişafda olan “üfqi fərman” əlçatanlığı çevik 
idarə edən rəqəmsal sertifikat tətbiq edilir (credential 
certificatec); 

Kataloqlar. Məsələn, əlçatanlıqla idarə edilən sistemlər 
üçün lazımlı olan istifadəçi identifikatoru və istifadəçi 
haqqında başqa məlumatlar. Qeyd etmək lazımdır ki, 
kataloqlar verilənləri saxlamaq üçün istifadə olunmaqla 
yanaşı onlara əlçatanlıq siyasəti, sertifikatlar, əlçatanlıq 
siyahıları və başqaları da yerləşdirilir; 

Autentifikasiya sistemləri. Bunlara RADIUS, TACACS, 
TACACS+ serverləri aiddir; 

Monitorinq və audit hadisələrinin protokollaşdırılması 
sistemləri. Qeyd etmək lazımdır ki, bu sistemlər çox vaxt 
vertikal olmurlar, onlar əksər hallarda konkret 
altsistemin marağına uyğun olaraq avtonom işləyir və 
ixtisaslaşdırılırlar. 
Təhlükəsizliyin qlobal idarə etmə konsepsiyası şirkətin 
heterogen şəbəkə təhlükəsizliyinin idarə edilməsinin effektiv 
ierarxik sistemini qurmağa imkan verir. Şəbəkə TrustWorks 
Systems şirkəti tərəfindən yaradılmışdır. 
Mərkəzləşdirilimiş korporativ informasiya sistemləri 
təhlükəsizliyinin idarə edilməsinin təşkili aşağıdakı prinsiplərə 
əsaslanır: 



Yüklə 117,98 Kb.

Dostları ilə paylaş:
1   ...   232   233   234   235   236   237   238   239   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin