İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 371 ____________________________
AÇIQLAMA :
SNMP modelinin əsasında
MIB verilənlər
bazası ilə agentin eyni zamanda mövcud olma prinsipi
dayanır. Prinsip şəbəkənin uzaqlaşdırılmış nöqtəsi tərəfindən
idarə edilməklə yanaşı nəzarətdə də saxlanılır. Proksi-agent
dolayı yol ilə qurğuya əlçatanlığa icazə verməklə bu modeli
müəyyən qədər inkişaf etdirir. İdarəetmə stansiyası proksi ilə
onda əlaqə yaradır ki, əlçatanlıq lazımdır və ya
informasiyanın dəyişməsinə tələbat vardır. Proksi-agent
qurğu ilə informasiya mübadiləsini ayrıca birləşmənin
köməyilə həyata keçirir.
Proksi (ingiliscə
proxy – kiminsə adından fəaliyyət
göstərən) aralıq tranzit Veb-serverdir, brauzer ilə sonuncu
Veb-server arasında ortaq rolunu oynayır. Proksi-server
xüsusi İnternet-serverdir, lokal İnternet şəbəkədə daxil olan
və çıxan trafikləri idarə edir. Proksi-server faylların və ya
məlumatların şəbəkədə təhlükəsiz ötürülməsini müəyyən
edir.
SNMP (ingiliscə Simple Network Management Protokol
- şəbəkə idarəetmənin sadə protokolu) IP şəbəkələrində
TCP/UDP arxitekturasına əsaslanaraq qurğuların idarə
edilməsi üçün standart İnternet-protokoludur.
MIB (Management Information Base – idarəedilən
informasiya bazası) – virtual verilənlər bazasıdır, rabitə
xətlərində obyektlərin idarə olunması üçün istifadə edilir. Bir
çox hallarda bu anlamı Simple Network Management
Protokol anlamı ilə əlaqələndirirlər.
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 372 ____________________________
Müdafiə vasitələri ilə idarəetmə .
TrustWorks həllinin
əsas elementi mərkəzləşdirmədir. Mərkəzləşdirmə müəssisə
miqyasında informasiya təhlükəsizliyi və şəbəkə vasitələrinin
idarəetmə sistemi (policy based) siyasətinə əsaslanır. Sistem
istehlakçının aşağıdakı keyfiyyət xarakteristikalarını təmin edir:
İdarəetmə sisteminin yüksək səviyyədə müdafiəsinin
təşkili (müəssisənin daxili şəbəkəsinin idarə edilməsinin
müdafiə perimetrinin seçilmə yolu ilə);
İnformasiya
təhlükəsizliyi
idarəetmə
sisteminin
genişləndirilməsi;
İdarəetmə sisteminin və onun açar elementlərinin
yüksək səviyyədə etibarlı işləməsi;
Ümumi korporativ şəbəkə və informasiya idarəetmə
sistemlərinin inteqrasiyası;