MÖvzu informasiyanin təHLÜKƏSİZLİYİ problemləRİ


TƏHLÜKƏSİZLİK VASİTƏLƏRİLƏ İDARƏETMƏ SİSTEMLƏRİNİN İŞLƏMƏSİ



Yüklə 18,48 Mb.
səhifə19/39
tarix18.05.2020
ölçüsü18,48 Mb.
#31216
1   ...   15   16   17   18   19   20   21   22   ...   39
4. İnformasiyanın qorunması və kriptologiyası


TƏHLÜKƏSİZLİK VASİTƏLƏRİLƏ İDARƏETMƏ SİSTEMLƏRİNİN İŞLƏMƏSİ
TrustWorks təhlükəsizlik vasitələri idarəetmə sistemlərinin struktur elementlərinə təhlükəsizlik agenti (Trusted Agent), idarəetmə mərkəzi (Trusted GSM Server) və idarəetmə konsolu (Trusted GSM Console) daxildir (şəkil 24.).

Təhlükəsizlik vasitələrinin əsas təyinatı. Bura aşağıdakılar aiddir:

1.Təhlükəsizlik agenti (Trusted Agent) istifadəçinin fərdi kompüterinə quraşdırılır, fərdi müdafiə üçün nəzərdə tutulmuşdur, kliyent-server kimi iştirak edir.

2.Əlavələr serverinə quraşdırılmış təhlükəsizlik agenti paylanmış əlavələrin server təşkiledicilərinin müdafiəsinin təmin olunması üçün müəyyən olunmuşdur.

3.Şlüz kompüterinə quraşdırılmış təhlükəsizlik agenti müəssisələr daxilində və ya müəssisələr arasında şəbəkə seqmentinin aydınlaşdırılmasını təmin edir.



Şəkil 24. İnformasiya təhlükəsizliyi vasitələrinin idarəetmə sisteminin ümumi struktur sxemi

İdarəetmə mərkəzi (Trusted GSM Server) şəbəkə miqyasında qlobal təhlükəsizlik siyasətinin saxlanılmasını (saxlanc qurğulari nəzərdə tutulur) və izahını təmin edir. Bununla yanaşı idarəetmə mərkəzi qlobal siyasətin translyasiyasını, müdafiə qurğularının lokal təhlükəsizlik siyasətini, müdafiə qurğularının yüklənməsini və sistemin bütün agentlərinin vəziyyətinə nəzarət edir. Müəssisədə təhlükəsizliyin idarə ediməsinin qlobal konsepsiyası sistemində təhlükəsizlik siyasətinin idarə edilməsi sxeminin təşkil olunması üçün bir qədər (təxminən 65 535 ədəd) təhlükəsizliyin idarə ediməsinin qlobal konsepsiya serveri tələb olunur.

İdarəetmə konsolu (Trusted GSM Console) sistem administratoru üçün iş yerinin təşkil edilməsinə xidmət edir. Hər bir təhlükəsizliyin idarəediməsinin qlobal konsepsiyası serverində bir neçə konsol quraşdırıla bilər, bunlarında hər biri sistemin təhlükəsizliyin idarəediməsinin qlobal konsepsiyası administratoruna uyğun sazlanırlar.

Lokal təhlükəsizlik agenti (Trusted Agent) sonuncu qurğuda (müştəridə, serverdə, şlüzdə) yerləşən və aşağıdakı fuksiyaları yerinə yetirən proqramdan ibarətdir:


  • Obyektlərin təhlükəsizlik siyasəti autentifikasiyasından, müxtəlif autentifikasiya serverlərinin inteqrasiyasından;

  • Sistemdən istifadə edən istifadəçinin (istifadəçinin verilənlərinə uyğun) müəyyən edilməsindən;

  • Əlçatanlığa nəzarətin və təhlükəsizlik vasitələrinin idarə edilməsinin mərkəzləşdirilməsinin təmin edilməsindən;

  • Resursların idarə edilməsini, tətbiqi səviyyədə resurslara əlçatanlığın idarə edilməsinin dəstəklənməsindən;

  • Trafikin süzgəclənməsindən;

  • Monitoringin, həyacanlı siqnalların, hadisələrin protokollaşdırılmasından.

Bu funksiyalarla yanaşı lokal təhlükəsizlik agentinin (Trusted Agent) əlavə funksiyaları da yerinə yetirməsi vacibdir:

  • Kriptoservisin çatdırılması (multiple concurrent pluggable modules);

  • Single-Sing-On perimetrinin idarə edilməsi (istifadəçinin autentifikasiyasının altməsələsi kimi nəzərdə tutulur);

  • Müdafiə olunan əlavələrin servisi;

  • Trafikin sıxılması (IPcomp, pluggable module);

  • Şəbəkə resurslarının ehtiyatda saxlanılmasının idarə edilməsi (QoS);

  • Şəbəkədə antivirus müdafiə agentinin lokal funksiyası.

Lokal agentin mərkəzi elementi lokal təhlükəsizlik siyasəti prosessorudur (LSP prosessor). Prosessor lokal təhlükəsizlik siyasətini interpretasiya etməklə yanaşı ayrı-ayrı təşkiledicilər arasında paylanmanı idarə edir.

Resursların müdafiəsi. Bura aşağıdakılar daxildir:

1.Əlçatanlığın autentifikasiyası və avtorizasiyası. Yerinə yetirdiyi funksiyalara görə müxtəlif autentifikasiyalardan istifadə olunur, bunların da hər biri özündə autentifikasiya növlərini və obyektlərin identifikasiya üsullarını (mexanizmini) birləşdirir.

Autentifikasiya növlərinin seçilməsi üçün müxtəlif imkanlardan: məsələn, təhlükəsizliyin idarə ediməsinin qlobal konsepsiyası mühitinə daxil olan istifadəçi autentifikasiyasından və ya lokal əməliyyat sistemindən, şəbəkəyə (şəbəkə seqmentinə) daxil ola bilən istifadəçinin autentifikasiyasından, obyektlərin qarşılıqlı şəbəkə autentifikasiyasından (əlavə-əlavə) istifadə olunur. İdentifikasiya üsullarını seçmək üçün növbəti variantlar: token (smart-kart), parol, “xarici” autentifikasiya nəzərə alınmışdır.

2.Şəbəkənin qarşılıqlı əlaqəsində əlçatanlığa nəzarət. Lokal əməliyyat sistemində müdafiə olunan şəbəkənin inisializasiyasında və ya lokal təhlükəsizlik agentinin (Trusted Agent) birləşmə uclarında (və/və ya aralıq şlüzlərdə) xarici birləşmənin qurulmasına sorğunun alınması üçün təhlükəsizliyin lokal siyasətinə müraciət olunmalıdır, edilən müraciət bu birləşmənin yerinə yetirilməsinə icazənin verilməsini yoxlayır. Əgər birləşmə dağıdılmışsa, onda verilən birləşmənin müdafiə servisi təmin olunur.

3.Tətbiqi obyektlər səviyyəsində əlçatanlığa nəzarət. Təhlükəsizliyin idarə ediməsinin qlobal konsepsiyasında müdafiə olunmayan paylanmış əlavələr, daxili obyektlərin əlçatanlıq səviyyəsində verilmiş əlavələrdə məhdudlaşma qaydaları servisi tərəfindən təmin edilir. Obyektlər səviyyəsində nəzarət proxy mexanizmindən istifadə edilməsi hesabına həyata keçirilir. Proxy hər bir tətbiqi protokol üçün hazırlanır. HTTP protokolu əvvəlcədən müəyyən edilmiş hesab olunur.

Proxy (proksi) agent əlavələrə və sistemdəki müştəri yerlərinə nəzarəti yerinə yetirən təhlükəsizlik şlüzünə qurula bilər.



Müdafiə vasitələri ilə idarəetmə. TrustWorks həllinin əsas elementi mərkəzləşdirmədir. Mərkəzləşdirmə müəssisə miqyasında informasiya təhlükəsizliyi və şəbəkə vasitələrinin idarəetmə sistemi (policy based) siyasətinə əsaslanır. Sistem istehlakçının aşağıdakı keyfiyyət xarakteristikalarını təmin edir:

  • İdarəetmə sisteminin yüksək səviyyədə müdafiəsinin təşkili (müəssisənin daxili şəbəkəsinin idarə edilməsinin müdafiə perimetrinin seçilmə yolu ilə);

  • İnformasiya təhlükəsizliyi idarəetmə sisteminin genişləndirilməsi;

  • İdarəetmə sisteminin və onun açar elementlərinin yüksək səviyyədə etibarlı işləməsi;

  • Ümumi korporativ şəbəkə və informasiya idarəetmə sistemlərinin inteqrasiyası;

  • Müəssisə miqyasında (enterprise level policy based management) təhlükəsizlik siyasətinin diaqnostikası və monitoringi, formalaşması, sadəliyi, erqonomikliyi, infrastrukturu və s. keyfiyyət xarakteristikaları.

İdarəetmə xüsusi proqram təminatı administratoru – idarəetmə konsolu (Trusted GSM Console) tətəfindən yerinə yetirilir. Proqram təminatı sisteminə quraşdırılmış Trusted GSM Console –nun sayı və funksiyası müəssisənin təşkilatı strukturundan asılı olaraq baş administrator tərəfindən müəyyən edilir. Trusted GSM Console –də hər bir işçi yerinin müəyyən edilməsi üçün sistemin idarəetmə funksiyasından istifadə olunur.

GSM idarəetmə funksiyası. Obyektlərin idarə edilməsi növündən asılı olaraq təhlükəsizliyin idarə ediməsinin qlobal konsepsiyası (GSM) funksiyasını üç kateqoriyaya bölürlər.

1.İnformasiya kataloqları ilə idarəetmə.

2.Əlçatanlıq hüquqi və istifadəçinin idarə edilməsi.

3.Qlobal təhlükəsizlik siyasəti qaydalarına əsaslanmaqla idarə olunma.

Autentifikasiya sisteminin hər bir administratoru nəzərə alınmış qaydalara əsasən Trusted GSM Console sistemindən istifadə etməklə işləyir. Administratorların istənilən fəaliyyəti nəzarət altındadır (və ya cüt-cüt nəzarətdədir).


Yüklə 18,48 Mb.

Dostları ilə paylaş:
1   ...   15   16   17   18   19   20   21   22   ...   39




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin