ƏSAS ANLAYIŞLAR
Aparıcı şəbəkə təhlükəsizliyi vasitələri istehsalçı-
müəssisələrin təcrübəsi göstərir ki, şirkət paylanmış korporativ
informasiya sistemlərinin təhlükəsizlik siyasətini əlverişli həyata
keçirə bilər. Bunun üçün təhlükəsizliyin idarə edilməsi
mərkəzləşdirilmiş
olmalı,
istifadə
edilən
əməliyyat
sistemlərindən və tətbiqi sistemlərdən asılı olmamalıdır.
Bununla yanaşı korporativ informasiya sistemlərində hadisələrin
qeydiyyat sistemi (məsələn, qeyriqanuni əlçatanlıq, istifadəçinin
üstünlüyünün dəyişməsi və i.a.) vahid olmalıdır, çünki bundan
istifadə edən administrator (inzibatçı) korporativ informasiya
sistemlərində baş verən dəyişikliyi tam təsvir edə bilməlidir.
Təhlükəsizliyin idarə edilməsi ilə bağlı müəyyən məsələləri
həll etmək üçün vahid üfqi infrastruktur növlü X.500 kataloqun
istifadəsi məsləhət bilinir. Məsələn, şəbəkə əlçatanlığı siyasəti
istifadəçinin identifikasiyasını bilməyi tələb edir. Bu informasiya
dəgər əlavələrdə də istifadə edilə bilər, məsələn, kadrların
uçotu sistemində, əlavələrə birdəfəlik daxil olmalarda (Single
Sign-On)
və
i.a.
Eyni
verilənlərin
təkrarlanması
sinxronlaşdırmaya gətirib çıxarır, yerinə yetirilən işlərin
çətinləşməsinə və çaşğınlığın yaranmasına səbəb olur. Bütün
bunlardan yan keçmək üçün
vahid üfqi infrastrukturdan istifadə
edilir.
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 355 ____________________________
Müxtəlif istifadəçi altsistemlərində istifadə olunan,
müxtəlif OSI/ISO səviyyələrində işləyən üfqi sruktura
aşağıdakılar aid etmək olar:
Açıq açarlarla idarəetmə infrastrukturu PKI. İdarəetmə
üçün əsas sayılan, amma geniş yayılmamış maraqlı faktı
qeyd etmək lazımdır. İndiki zamanda əsasən “şəxsiyyəti
göstərən vəsiqə” adlanan rəqəmsal sertifikatdan istifadə
edilir (identity
certificates), amma haradasa istifadə
olunan və inkişafda olan “üfqi fərman” əlçatanlığı çevik
idarə edən rəqəmsal sertifikat tətbiq edilir (credential
certificatec);
Kataloqlar. Məsələn, əlçatanlıqla idarə edilən sistemlər
üçün lazımlı olan istifadəçi identifikatoru və istifadəçi
haqqında başqa məlumatlar. Qeyd etmək lazımdır ki,
kataloqlar verilənləri saxlamaq üçün istifadə olunmaqla
yanaşı onlara əlçatanlıq siyasəti, sertifikatlar, əlçatanlıq
siyahıları və başqaları da yerləşdirilir;
Autentifikasiya sistemləri. Bunlara RADIUS, TACACS,
TACACS+ serverləri aiddir;
Monitorinq və audit hadisələrinin protokollaşdırılması
sistemləri. Qeyd etmək lazımdır ki, bu sistemlər çox vaxt
vertikal olmurlar, onlar əksər hallarda konkret
altsistemin marağına uyğun olaraq avtonom işləyir və
ixtisaslaşdırılırlar.
Təhlükəsizliyin qlobal idarə etmə konsepsiyası şirkətin
heterogen şəbəkə təhlükəsizliyinin idarə edilməsinin effektiv
ierarxik sistemini qurmağa imkan verir. Şəbəkə TrustWorks
Systems şirkəti tərəfindən yaradılmışdır.
Mərkəzləşdirilimiş korporativ informasiya sistemləri
təhlükəsizliyinin idarə edilməsinin təşkili aşağıdakı prinsiplərə
əsaslanır:
|