TƏHLÜKƏSİZLİK VASİTƏLƏRİLƏ İDARƏETMƏ SİSTEMLƏRİNİN İŞLƏMƏSİ

1.Təhlükəsizlik agenti (Trusted Agent) istifadəçinin fərdi kompüterinə quraşdırılır, fərdi müdafiə üçün nəzərdə tutulmuşdur, kliyent-server kimi iştirak edir.

2.Əlavələr serverinə quraşdırılmış təhlükəsizlik agenti paylanmış əlavələrin server təşkiledicilərinin müdafiəsinin təmin olunması üçün müəyyən olunmuşdur.

3.Şlüz kompüterinə quraşdırılmış təhlükəsizlik agenti müəssisələr daxilində və ya müəssisələr arasında şəbəkə seqmentinin aydınlaşdırılmasını təmin edir.

İdarəetmə mərkəzi (Trusted GSM Server) şəbəkə miqyasında qlobal təhlükəsizlik siyasətinin saxlanılmasını (saxlanc qurğulari nəzərdə tutulur) və izahını təmin edir. Bununla yanaşı idarəetmə mərkəzi qlobal siyasətin translyasiyasını, müdafiə qurğularının lokal təhlükəsizlik siyasətini, müdafiə qurğularının yüklənməsini və sistemin bütün agentlərinin vəziyyətinə nəzarət edir. Müəssisədə təhlükəsizliyin idarə ediməsinin qlobal konsepsiyası sistemində təhlükəsizlik siyasətinin idarə edilməsi sxeminin təşkil olunması üçün bir qədər (təxminən 65 535 ədəd) təhlükəsizliyin idarə ediməsinin qlobal konsepsiya serveri tələb olunur.

İdarəetmə konsolu (Trusted GSM Console) sistem administratoru üçün iş yerinin təşkil edilməsinə xidmət edir. Hər bir təhlükəsizliyin idarəediməsinin qlobal konsepsiyası serverində bir neçə konsol quraşdırıla bilər, bunlarında hər biri sistemin təhlükəsizliyin idarəediməsinin qlobal konsepsiyası administratoruna uyğun sazlanırlar.

Lokal təhlükəsizlik agenti (Trusted Agent) sonuncu qurğuda (müştəridə, serverdə, şlüzdə) yerləşən və aşağıdakı fuksiyaları yerinə yetirən proqramdan ibarətdir:

• 
  Obyektlərin təhlükəsizlik siyasəti autentifikasiyasından, müxtəlif autentifikasiya serverlərinin inteqrasiyasından;
  
• 
  Sistemdən istifadə edən istifadəçinin (istifadəçinin verilənlərinə uyğun) müəyyən edilməsindən;
  
• 
  Əlçatanlığa nəzarətin və təhlükəsizlik vasitələrinin idarə edilməsinin mərkəzləşdirilməsinin təmin edilməsindən;
  
• 
  Resursların idarə edilməsini, tətbiqi səviyyədə resurslara əlçatanlığın idarə edilməsinin dəstəklənməsindən;
  
• 
  Trafikin süzgəclənməsindən;
  
• 
  Monitoringin, həyacanlı siqnalların, hadisələrin protokollaşdırılmasından.
  

• 
  Kriptoservisin çatdırılması (multiple concurrent pluggable modules);
  
• 
  Single-Sing-On perimetrinin idarə edilməsi (istifadəçinin autentifikasiyasının altməsələsi kimi nəzərdə tutulur);
  
• 
  Müdafiə olunan əlavələrin servisi;
  
• 
  Trafikin sıxılması (IPcomp, pluggable module);
  
• 
  Şəbəkə resurslarının ehtiyatda saxlanılmasının idarə edilməsi (QoS);
  
• 
  Şəbəkədə antivirus müdafiə agentinin lokal funksiyası.
  

1.Əlçatanlığın autentifikasiyası və avtorizasiyası. Yerinə yetirdiyi funksiyalara görə müxtəlif autentifikasiyalardan istifadə olunur, bunların da hər biri özündə autentifikasiya növlərini və obyektlərin identifikasiya üsullarını (mexanizmini) birləşdirir.

Autentifikasiya növlərinin seçilməsi üçün müxtəlif imkanlardan: məsələn, təhlükəsizliyin idarə ediməsinin qlobal konsepsiyası mühitinə daxil olan istifadəçi autentifikasiyasından və ya lokal əməliyyat sistemindən, şəbəkəyə (şəbəkə seqmentinə) daxil ola bilən istifadəçinin autentifikasiyasından, obyektlərin qarşılıqlı şəbəkə autentifikasiyasından (əlavə-əlavə) istifadə olunur. İdentifikasiya üsullarını seçmək üçün növbəti variantlar: token (smart-kart), parol, “xarici” autentifikasiya nəzərə alınmışdır.

2.Şəbəkənin qarşılıqlı əlaqəsində əlçatanlığa nəzarət. Lokal əməliyyat sistemində müdafiə olunan şəbəkənin inisializasiyasında və ya lokal təhlükəsizlik agentinin (Trusted Agent) birləşmə uclarında (və/və ya aralıq şlüzlərdə) xarici birləşmənin qurulmasına sorğunun alınması üçün təhlükəsizliyin lokal siyasətinə müraciət olunmalıdır, edilən müraciət bu birləşmənin yerinə yetirilməsinə icazənin verilməsini yoxlayır. Əgər birləşmə dağıdılmışsa, onda verilən birləşmənin müdafiə servisi təmin olunur.

3.Tətbiqi obyektlər səviyyəsində əlçatanlığa nəzarət. Təhlükəsizliyin idarə ediməsinin qlobal konsepsiyasında müdafiə olunmayan paylanmış əlavələr, daxili obyektlərin əlçatanlıq səviyyəsində verilmiş əlavələrdə məhdudlaşma qaydaları servisi tərəfindən təmin edilir. Obyektlər səviyyəsində nəzarət proxy mexanizmindən istifadə edilməsi hesabına həyata keçirilir. Proxy hər bir tətbiqi protokol üçün hazırlanır. HTTP protokolu əvvəlcədən müəyyən edilmiş hesab olunur.

Proxy (proksi) agent əlavələrə və sistemdəki müştəri yerlərinə nəzarəti yerinə yetirən təhlükəsizlik şlüzünə qurula bilər.

• 
  İdarəetmə sisteminin yüksək səviyyədə müdafiəsinin təşkili (müəssisənin daxili şəbəkəsinin idarə edilməsinin müdafiə perimetrinin seçilmə yolu ilə);
  
• 
  İnformasiya təhlükəsizliyi idarəetmə sisteminin genişləndirilməsi;
  
• 
  İdarəetmə sisteminin və onun açar elementlərinin yüksək səviyyədə etibarlı işləməsi;
  
• 
  Ümumi korporativ şəbəkə və informasiya idarəetmə sistemlərinin inteqrasiyası;
  
• 
  Müəssisə miqyasında (enterprise level policy based management) təhlükəsizlik siyasətinin diaqnostikası və monitoringi, formalaşması, sadəliyi, erqonomikliyi, infrastrukturu və s. keyfiyyət xarakteristikaları.
  

1.İnformasiya kataloqları ilə idarəetmə.

2.Əlçatanlıq hüquqi və istifadəçinin idarə edilməsi.

3.Qlobal təhlükəsizlik siyasəti qaydalarına əsaslanmaqla idarə olunma.

Autentifikasiya sisteminin hər bir administratoru nəzərə alınmış qaydalara əsasən Trusted GSM Console sistemindən istifadə etməklə işləyir. Administratorların istənilən fəaliyyəti nəzarət altındadır (və ya cüt-cüt nəzarətdədir).