İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
Yüklə 5,85 Mb. Pdf görüntüsü
|
|
ƏSAS ANLAYIŞLAR
Aparıcı şəbəkə təhlükəsizliyi vasitələri istehsalçı- müəssisələrin təcrübəsi göstərir ki, şirkət paylanmış korporativ informasiya sistemlərinin təhlükəsizlik siyasətini əlverişli həyata keçirə bilər. Bunun üçün təhlükəsizliyin idarə edilməsi mərkəzləşdirilmiş olmalı, istifadə edilən əməliyyat sistemlərindən və tətbiqi sistemlərdən asılı olmamalıdır. Bununla yanaşı korporativ informasiya sistemlərində hadisələrin qeydiyyat sistemi (məsələn, qeyriqanuni əlçatanlıq, istifadəçinin üstünlüyünün dəyişməsi və i.a.) vahid olmalıdır, çünki bundan istifadə edən administrator (inzibatçı) korporativ informasiya sistemlərində baş verən dəyişikliyi tam təsvir edə bilməlidir. Təhlükəsizliyin idarə edilməsi ilə bağlı müəyyən məsələləri həll etmək üçün vahid üfqi infrastruktur növlü X.500 kataloqun istifadəsi məsləhət bilinir. Məsələn, şəbəkə əlçatanlığı siyasəti istifadəçinin identifikasiyasını bilməyi tələb edir. Bu informasiya dəgər əlavələrdə də istifadə edilə bilər, məsələn, kadrların uçotu sistemində, əlavələrə birdəfəlik daxil olmalarda (Single Sign-On) və i.a. Eyni verilənlərin təkrarlanması sinxronlaşdırmaya gətirib çıxarır, yerinə yetirilən işlərin çətinləşməsinə və çaşğınlığın yaranmasına səbəb olur. Bütün bunlardan yan keçmək üçün vahid üfqi infrastrukturdan istifadə edilir. İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 355 ____________________________ Müxtəlif istifadəçi altsistemlərində istifadə olunan, müxtəlif OSI/ISO səviyyələrində işləyən üfqi sruktura aşağıdakılar aid etmək olar: Açıq açarlarla idarəetmə infrastrukturu PKI. İdarəetmə üçün əsas sayılan, amma geniş yayılmamış maraqlı faktı qeyd etmək lazımdır. İndiki zamanda əsasən “şəxsiyyəti göstərən vəsiqə” adlanan rəqəmsal sertifikatdan istifadə edilir (identity certificates), amma haradasa istifadə olunan və inkişafda olan “üfqi fərman” əlçatanlığı çevik idarə edən rəqəmsal sertifikat tətbiq edilir (credential certificatec); Kataloqlar. Məsələn, əlçatanlıqla idarə edilən sistemlər üçün lazımlı olan istifadəçi identifikatoru və istifadəçi haqqında başqa məlumatlar. Qeyd etmək lazımdır ki, kataloqlar verilənləri saxlamaq üçün istifadə olunmaqla yanaşı onlara əlçatanlıq siyasəti, sertifikatlar, əlçatanlıq siyahıları və başqaları da yerləşdirilir; Autentifikasiya sistemləri. Bunlara RADIUS, TACACS, TACACS+ serverləri aiddir; Monitorinq və audit hadisələrinin protokollaşdırılması sistemləri. Qeyd etmək lazımdır ki, bu sistemlər çox vaxt vertikal olmurlar, onlar əksər hallarda konkret altsistemin marağına uyğun olaraq avtonom işləyir və ixtisaslaşdırılırlar. Təhlükəsizliyin qlobal idarə etmə konsepsiyası şirkətin heterogen şəbəkə təhlükəsizliyinin idarə edilməsinin effektiv ierarxik sistemini qurmağa imkan verir. Şəbəkə TrustWorks Systems şirkəti tərəfindən yaradılmışdır. Mərkəzləşdirilimiş korporativ informasiya sistemləri təhlükəsizliyinin idarə edilməsinin təşkili aşağıdakı prinsiplərə əsaslanır: |