İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 355 ____________________________
Müxtəlif istifadəçi altsistemlərində istifadə olunan,
müxtəlif OSI/ISO səviyyələrində
işləyən üfqi sruktura
aşağıdakılar aid etmək olar:
Açıq açarlarla idarəetmə infrastrukturu PKI. İdarəetmə
üçün əsas sayılan, amma geniş yayılmamış maraqlı faktı
qeyd etmək lazımdır. İndiki zamanda əsasən “şəxsiyyəti
göstərən vəsiqə” adlanan rəqəmsal sertifikatdan istifadə
edilir (identity
certificates), amma haradasa istifadə
olunan və inkişafda olan “üfqi fərman” əlçatanlığı çevik
idarə edən rəqəmsal sertifikat tətbiq edilir (credential
certificatec);
Kataloqlar. Məsələn, əlçatanlıqla
idarə edilən sistemlər
üçün lazımlı olan istifadəçi identifikatoru və istifadəçi
haqqında başqa məlumatlar. Qeyd etmək lazımdır ki,
kataloqlar verilənləri saxlamaq üçün istifadə olunmaqla
yanaşı onlara əlçatanlıq
siyasəti, sertifikatlar, əlçatanlıq
siyahıları və başqaları da yerləşdirilir;
Autentifikasiya sistemləri. Bunlara RADIUS, TACACS,
TACACS+ serverləri aiddir;
Monitorinq və audit hadisələrinin protokollaşdırılması
sistemləri. Qeyd etmək lazımdır ki, bu sistemlər çox vaxt
vertikal olmurlar, onlar
əksər hallarda konkret
altsistemin marağına uyğun olaraq avtonom işləyir və
ixtisaslaşdırılırlar.
Təhlükəsizliyin qlobal idarə etmə konsepsiyası şirkətin
heterogen şəbəkə təhlükəsizliyinin
idarə edilməsinin effektiv
ierarxik sistemini qurmağa imkan verir. Şəbəkə TrustWorks
Systems şirkəti tərəfindən yaradılmışdır.
Mərkəzləşdirilimiş korporativ informasiya sistemləri
təhlükəsizliyinin idarə edilməsinin təşkili aşağıdakı
prinsiplərə
əsaslanır: