Tema: Tarmaq qáwipsizligine zamanagóy qáwipler
Rejesi:
1.Kirisiw
1. 1. Programmalıq hám apparat támiynatı qawipsizligi
2.Tiykarǵı bólim
2.1.Tarmaq qáwipsizligi hám tarmaqlar aralıq informaciyalardı qorǵaw usılları
2.2. Tarmaq qáwipsizligine zamanagóy qáwipler hám olardan qorǵanıw usılları
3.Juwmaqlawshı bólim
3.1 Tarmaq qáwipsizligi boyınsha ámeliy tayarlıqlar
4.Paydalanılǵan ádebiyatlar
Kirisiw
Jámiyet informaciya kommunikaciya texnologiyalarına barǵan sayın kóbirek ǵárezli bolıp baratırǵanlıǵı sebepli, bul texnologiyalardı qorǵaw hám olardan paydalanıw milliy mápler ushın sheshiwshi áhmiyetke iye. Usınıń sebepinen, hár bir shólkemge, Kiberqáwipsizlikti támiyinlew maqsetinde, usı tarawdıń menen shuǵıllanatuǵın xızmetkerler tartinmoqda hám xızmetkerlerdi Kiberqáwipsizlikke tiyisli bilimler menen úzliksiz tanıstırıp barıw ushın qatar seminar-treyning shınıǵıwları dúzilip atır. Joqarı oqıw orınlarında da Kiberqáwipsizlikti pán retinde ótiliwi bunıń ayqın mısalı bolıp tabıladı. Mámleketimiz siyasatınıń ústin turatuǵın baǵdarlarına kiritilgen kompyuter hám informaciya texnologiyaları, telekomunikaciya, maǵlıwmatlardı uzatıw tarmaqları, Internet xızmetlerinen paydalanıw rawajlanıp atır hám modernizaciyalaspaqta. Jámiyetimizdiń barlıq tarawlarına kúndelik turmısımızdıń da zamanagóy informaciya texnologiyaların keń engiziw keleshektegi maqsetlerimizge erisiwdi támiyinleydi. Hár bir tarawdıń iskerliginde Internet tarmaǵından paydalanıw jumıs ónimliligin asırıp atır.
Tarmaq qawipsizligine qáwiplerdiń kóp túrleri bar, biraq olar bir neshe taypalarǵa bólinedi: informaciyanı uzatıw processinde hújim qılıw arqalı, esitiw hám ózgertiw (Eavesdropping); xizmet kórsetiwden waz keshiw; (Denial-of-service) portlardı tekseriw (Port scanning).
Informaciyanı uzatıw processinde, esitiw hám ózgertiw hújimi menen telefon baylanıs liniyalari, internet arqalı operativ xabar almaslaw, videokonferensiya hám faks posılkaları arqalı ámelge asırilatuǵın informaciya almasinuvida paydalanıwshılarǵa sezdirmagan jaǵdayda informaciyalardı tıńlaw, ózgertiw hám de to'sib qoyıw múmkin. Bir qansha tarmaqtı analizleytuǵın protokollar arqalı bul hújimdi ámelge asırıw múmkin. Hújimdi ámelge asırıwshı programmalıq támiynatlar arqalı CODEC (video yamasa dawıslı analog signaldı cifrlı signalǵa aylantırıp beriw hám kerisinshe) standartı daǵı cifrlı dawıstı ańsatlıq penen joqarı sapalı, biraq úlken kólemdi iyeleytuǵın dawıslı fayllar (WAv) ga aylantırıp beredi. Ádetde bul hújimdiń ámelge asırilish procesi paydalanıwshına ulıwma sezilmaydi. Sistema artıqsha zorıǵıwlarsız hám shawqımsız belgilengen ámellerdi atqaraveradi. Informaciyanıń kelileniwi haqqında ulıwma shubha tuwılmaydı. Tek ǵana aldınan bul abay haqqında maǵlıwmatqa iye bolǵan hám jiberilip atırǵan informaciyanıń óz ma`nisin saqlap qalıwın qáleytuǵınlar arnawlı tarmaq xafvsizlik ilajların qóllaw nátiyjesinde qorǵawlanǵan tarmaq arqalı maǵlıwmat almaslaw múmkinshiligine iye boladılar. Tarmaq arqalı maǵlıwmat almaslaw dawamında jiberilip atırǵan informaciyanı esitiw hám ózgertiwge qarsı bir neshe nátiyjeli nátiyje beretuǵın texnologiyalar ámeldegi:
IPSec (Internet protocol security) protokolı ;
VPN (virtual Private Network) virtual jeke tarmaq ;
IDS (Intrusion Detection System) ruxsacız kiriwlerdi anıqlaw sisteması.
Ipsec (Internet protocol security) bul qawipsizlik protokolları hám de shifrlaw algoritmlarınan paydalanǵan halda tarmaq arqalı qawipsiz maǵlıwmat almaslaw imkaniyatın beredi. Bul arnawlı standart arqalı tarmaqtaǵı kompyuterlerdiń óz-ara baylanısında programma hám maǵlıwmatlar hám de apparatlıq qurallar bir-birine sáykes keliwin támiyinleydi. Ipsec protokolı tarmaq arqalı uzatılıp atırǵan informaciyanıń sırlılıǵın, yaǵnıy tek ǵana yubo-ruvchi hám qabıl etiwshine túsinikli bolıwın, informaciyanıń sofligini hám de paketlerdi autentifikaciyalashni ámelge asıradı. Zamanagóy informaciya texnologiyalardı qóllaw hár bir shólkemdiń rawajlanıwı ushın zárúrli qural bolıp qaldı, Ipsec protokolı bolsa áyne tómendegiler ushın nátiyjeli qorǵawdı támiyinleydi:
bas ofis hám filiallardı global tarmaq menen baylanıstırǵanda ;
uzaq aralıqtan turıp, kárxananı internet arqalı basqarıwda ;
qáwenderler menen baylanısqan tarmaqtı qorǵawda ;
elektron kommerciyanıń qawipsizlik dárejesin kóteriwde.
VPN (virtual Private Network) virtual jeke tarmaq retinde tariyplanadi. Bul texnologiya paydalanıwshılar ortasında barlıq maǵlıwmatlardı almaslaw basqa tarmaq sheńberinde ishki tarmaqtı qáliplestiriwge tiykarlanǵan, isenimli qorǵawdı támiyinlewge qaratılǵan. VPN ushın tarmaq hasası retinde Internetten paydalanıladı.
VPN texnologiyasınıń abzallıǵı. Lokal tarmaqlardı ulıwma VPN tarmaǵına birlestiriw arqalı kem ǵárejetli hám joqarı dárejeli qorǵawlanǵan tunelni qurıw múmkin. Bunday tarmaqtı jaratıw ushın sizge hár bir tarmaq bóleginiń bir kompyuterine filiallar ortasında maǵlıwmat almaslawına xızmet etiwshi arnawlı VPN shlyuz ornatıw kerek. Hár bir bólimde informaciya almaslawı ápiwayı usılda ámelge asıriladı. Eger VPN tarmaǵınıń basqa bólegine maǵlıwmat jıberiw kerek bolsa, bul halda barlıq maǵlıwmatlar shlyuzga jónetiledi. Óz gezeginde, shlyuz maǵlıwmatlardı qayta islewdi ámelge asıradı, isenimli algoritm tiykarında shifrlaydı hám Internet tarmaǵı arqalı basqa filial daǵı shlyuzga jiberedi. Belgilengen noqatda maǵlıwmatlar qayta deshifrlanadi hám aqırǵı kompyuterge ápiwayı usılda uzatıladı. Bulardıń barlıǵı paydalanıwshı ushın ulıwma sezilmas dárejede ámelge asadı hám de lokal tarmaqta islewden hesh qanday parq etpeydi. Eavesdropping hújiminen paydalanıp, tıńlańǵan informaciya túsiniksiz boladı.
Bunnan tısqarı, VPN bólek kompyuterdi shólkemdiń lokal tarmaǵına qosıwdıń ájayıp usılı esaplanadı. Kóz aldımızǵa keltiremiz, xızmet saparına noutbukingiz menen shıqqansız, óz tarmaǵıngizga jalǵanıw yamasa ondan qandayda bir-bir maǵlıwmattı alıw zárúriyatı payda boldı. Arnawlı programma járdeminde VPN shlyuz menen baylanısıwıńız múmkin hám ofisda jaylasqan hár bir jumısshı sıyaqlı iskerlik aparıwıgiz múmkin. Bul tekǵana qolay, bálki arzan bolıp tabıladı.
VPN islew principi. VPN tarmaǵın shólkemlestiriw ushın jańa apparatlar hám programmalıq támiynattan tısqarı eki tiykarǵı bólekke de ıyelew kerek: maǵlıwmat uzatıw protokolı jáne onıń qorǵawı boyınsha qurallar.
Ruxsatsız kirisiwdi anıqlaw sisteması (IDS) járdeminde sistema yamasa tarmaq qawipsizlik siyasatın buzib kiriwge háreket etilgen usıl yamasa qurallar anıqlanadı. Ruxsacız kiriwlerdi anıqlaw sistemaları derlik sherek ásirlik tariyxga iye. Ruxsacız kiriwlerdi anıqlaw sistemalarınıń dáslepki modelleri hám prototiplari kompyuter sistemalarınıń audit maǵlıwmatların analizlewden paydalanǵan. Bul sistema eki tiykarǵı klasqa ajratıladı. Tarmaqqa ruxsacız kirisiwdi anıqlaw sisteması (Network Intrusion Detection System) hám kompyuterge ruxsacız kirisiwdi anıqlaw sistemasına (Host Intrusion Detection System) bólinedi. IDS sistemaları arxitekturası quramına tómendegiler kiredi: qorǵawlanǵan sistemalar qawipsizligi menen baylanıslı jaǵdaylardı jıynap analizleytuǵın sensor bólim sisteması ;
- sensorlar maǵlıwmatlarına kóre shubhalı háreketler hám hújimlerdi anıqlawǵa mólsherlengen analizleytuǵın bólim sisteması ;
- analiz nátiyjeleri hám dáslepki jaǵdaylar haqqındaǵı maǵlıwmatlardı jıynawdı támiyinleytuǵın telek;
IDS sistemasın konfiguraciyalashga múmkinshilik jaratıwshı, IDS hám qorǵawlanǵan sistema jaǵdayın gúzechi, analiz bólim sistemaları anıqlaǵan waqıyalardı gúzechi basqarıw konsoli. Bul sistema eki tiykarǵı klasqa ajratıladı. Tarmaqqa ruxsacız kirisiwdi anıqlaw sisteması (Network Intrusion Detection System) hám kompyuterge ruxsacız kirisiwdi anıqlaw sistemasına (Host Intrusion Detection System) bólinedi. Tarmaqqa ruxsacız kirisiwdi anıqlaw sisteması (NIDS) islew principi tómendegishe:
1. tarmaqqa kiriw ruxsatına iye bolǵan trafiklarni tekseredi;
2. zıyanlı hám ruxsatqa iye bolmaǵan paketlerge sheklew qóyadı.
Sanap ótilgen qawipsizlik basqıshların qollaǵan halda Eavesdropping abayına qarsı nátiyjeli tárzde qorǵawlanıw múmkin.
DOS (Denial-of-service) tarmaq hújimdiń bul túri xizmet etiwden waz keshiw hújimi dep ataladı. Bunda hújim etiwshi legal paydalanıwshılardıń sistema yamasa xızmetten paydalanıwına tosqınlıq jasawǵa urınadı. Tez-tez bul hújimler infratuzilma resurslarini xızmetke ruxsat sorawları menen to'lib tamaqtasıwı arqalı ámelge asıriladı. Bunday hújimler bólek xostga jóneltirilgani sıyaqlı pútkil tarmaqqa da yo'naltirilishi múmkin. Hújimdi ámelge asırıwdan aldın obiekt tolıq úyrenilinip shıǵıladı, yaǵnıy tarmaq hújimlerine qarsı qollanılǵan qorǵaw qurallarınıń zaifligi yamasa kamchliklari, qanday operacion sistema ornatılǵan hám obiekt jumıs iskerliginiń eń joqarı bolǵan waqıtı. Tómendegilerdi anıqlap hám tekseriw nátiyjelerine tıykarlanıp, arnawlı programma jazıladı. Keyingi basqıshda bolsa jaratılǵan programma úlken poziciyaǵa iye bolǵan serverlerge jiberiledi. Serverler óz bazasındaǵı dizimnen ótken paydalanıwshılarǵa jiberedi. Programmanı qabıl etken paydalanıwshı isenimli server tárepinen jiberilganligini bilip yamasa bilmay programmanı ornatadı. Naǵız ózi jaǵday mińlaǵan hátte, millionlap kompyuterlerde júz bolıwı múmkin. Programma belgilengen waqıtta barlıq kompyuterlerde aktivlesedi hám to'xtovsiz túrde hújim etiliwi mólsherlengen obiekttiń serverine sorawlar jiberedi. Server tınımsız kiyatırǵan sorawlarǵa juwap beriw menen ovora bolıp, tiykarǵı jumıs iskerligin yurgiza almaydı. Server xizmet etiwden waz keship qaladı.
Xizmet etiwden waz keshiw hújiminen qorǵawlanishning eń nátiyjeli jolları tómendegiler:
Tarmaqlar aralıq ekranlar texnologiyası (Firewall);
IPsec protokolı.
Tarmaqlar aralıq ekran ishki hám sırtqı perimetrlerdiń birinshi qorǵaw apparatı esaplanadı. Tarmaqlararo ekran informacion-kommunikaciya texnologiya (AKT) larida kiretuǵın hám shıǵıwshı maǵlıwmatlardı basqaradi hám maǵlıwmatlardı filtrlew arqalı AKT qorǵalıwın támiyinleydi, belgilengen kriteryalar tiykarında informaciya tekseriwin ámelge asırıp, paketlerdiń sistemaǵa kiriwine qarar qabıl etedi. Tarmaqlararo ekran tarmaqtan ótetuǵın barlıq paketlerdi kóredi hám eki (kirisiw, shıǵıw ) baǵdarı boyınsha paketlerdi belgilengen qaǵıydalar tiykarında tekserip, olarǵa ruxsat beriw yamasa bermaslikni sheshedi. Sonıń menen birge, tarmaqlararo ekran eki tarmaq arasındaǵı qorǵawdı ámelge asıradı, yaǵnıy qorǵawlanıp atırǵan tarmaqtı ashıq sırtqı tarmaqtan qorǵawlaydı. Qorǵaw quralınıń tómende sanap ótilgen qolaylıqları, ásirese, paketlerdi filtrlew funksiyası DOS hújimine qarsı qorǵawlanishning nátiyjeli quralı bolıp tabıladı. Paket filtrleri tómendegilerdi qadaǵalaw etedi:
fizikalıq interfeys, paket qay jerden keledi;
derektiń IP-adresi;
qabıl etiwshiniń IP-adresi
derek hám qabıl etiwshi transport portları.
Tarmaqlar aralıq ekran birpara kemshilikleri sebepli Dos hújiminen tolıqqonli qorǵawdı támiyinlep bere almaydı :
proektlestiriw degi aljasıqlar yamasa kemshilikler — tarmaqlararo ekranlardıń hár túrlı texnologiyaları qorǵawlana-jatqan tarmaqqa bolatuǵın barlıq suqilib kirisiw jolların qamtıp almaydı ;
ámelge asırıw kemshilikleri — hár bir tarmaqlararo ekran quramalı programmalıq (programmalıq -apparat ) kompleks kórinisinde eken, ol aljasıqlarǵa iye. Bunnan tısqarı, programmalıq ámelge asırıw sapasın anıqlaw imkaniyatın beretuǵın hám tarmaqlararo ekranda barlıq specifikaciyalanǵan ayrıqshalıqlar ámelge asırılǵanlıǵına isenim payda etetuǵın sınaq ótkeriwdiń ulıwma metodologiyasi joq ; qollaw daǵı (ekspluataciya daǵı ) kemshilikler — tarmaqlararo ekranlardı basqarıw, olardı qawipsizlik siyasatı tiykarında konfiguraciyalash júdá quramalı esaplanadı hám kóplegen jaǵdaylarda tarmaqlararo ekranlardı nadurıs konfiguraciyalash halları ushırasıp turadı. Sanap ótilgen kemshiliklerdi IPsec protokolınan paydalanǵan halda saplastırıw múmkin. Joqarıdagilarni ulıwmalastırıp, tarmaqlararo ekranlar hám IPsec protokolınan tuwrı paydalanıw arqalı DOS hújiminen jetkiliklishe qorǵawǵa ıyelew múmkin.
Port scanning hújim túri ádetde tarmaq xızmetin kórsetiwshi kompyuterlerge salıstırǵanda kóp qollanıladı. Tarmaq qawipsizligin támiyinlew ushın kóbirek virtual portlarǵa itibar qaratıwımız kerek. Sebebi portlar maǵlıwmatlardı kanal arqalı tasıwshı qural bolıp tabıladı. Kompyuterde 65 536 dane standart portlar bar. Kompyuter portların metaforaiy mániste úydiń esigi yamasa áynegine uqsatıw múmkin. Portlardı tekseriw hújimi bolsa o'g'rilar uyge kirisiwden aldın qapı hám áyneklerdi ashıq yamasa jabıqlıǵın biliwine uqsaydı. Eger áynek ashıqlıǵın o'g'ri payqasa, uyge kirisiw ańsat boladı.
Bir waqıtta barlıq portlardı analiz qılıw maqsetinde xabar jiberiledi, nátiyjede real waqıt dawamında paydalanıwshı kompyuterdiń qaysı portın isletayotgani anıqlanadı, bul bolsa kompyuterdiń názik noqatı esap -lanadi. Áyne málim bolǵan port nomeri arqalı paydalanıwshı qanday xızmetti isletayotganini anıq búydew múmkin. Mısalı, analiz nátiyjesinde tómendegi port nomerleri anıqlanǵan bolsın, naǵız ózi nomerler arqalı paydalanılıp atırǵan xızmet atınıń anıqlaw múmkin.Bular ne ushın tarmaq qawipsizligi zárúr ekenligin kórinetuǵın etiwshi birpara sebepler bolıp tabıladı. Bul hám basqa sebeplerdi tómendegi gruppalarǵa ajıratıwımız múmkin:
1. Informaciya hám resursların sonday qorǵawıki, bunda kommerciya yamasa shólkemler mashqala hám úzilislersiz óz iskerligin saqlap qaladı.
2. Medicinalıq jazıwlar sıyaqlı jeke maǵlıwmatlar jasırınlıǵı támiyinleniwi kepillik beriledi
3. Identifikaciya hám kredit kartaların kelileniwinen qorǵaw etedi.
4. Jumıs processleri aǵımın shańaraq aǵzaları, studentler hám shólkem xızmetkerleriniń islewi hám oyınlar oynawında toqtap qalıw hám buzılıwlar júz bermeytuǵın etip, kiyim-kensheklestiredi.
5. Kompyuter xakerlarini keyingi zıyanlı hújimler uyushtirishdan toqtatadı.
Qawipsizlik boyınsha ámeliy tayarlıqlar
Hújimlerden ámeliy qorǵawlanıw bekkemlikti asırıw processindegi qádem bolıp tabıladı. Bekkemlikti asırıw óz quramına tarmaq qorǵawı hám operacion sistema usılları arqalı hújimdi toqtatıw yamasa aldın alıw ushın belgilengen wazıypalardı qabıl etedi. Siz islep atirǵan sistemanı bekkemlew jolında bir neshe ulıwma qádemler ámeldegi:
1. Operacion sistema hám tarmaq qorǵawı múmkinshilikleri boyınsha múmkinshiligi barınsha kóbirek maǵlıwmat biliwge intiling hám olardan paydalanıwdı úyreniń.
2. Jańa hújimler hám olardı qayta islew ushın qorǵaw tashklotlarining veb -betlerinde tez-tez maslaxat alıp turing.
3. Operacion sistemanı isletiwińiz ushın absolyut zárúr bolǵan xızmet hám processlernigina yuriting hám kerek bolmaydıganlarini óshirip taslang, sebebi bunda hújimshiler paydalanıwı múmkin bolǵan ashıq TCP/UDP portlar hám operacion sistema programmaları hám processleri sanın azaytadı (hújim maydanın kemeytiw dep da ataladı ).
4. Múmkinshilik bolsa, bólek server, fayrvol hám marshrutizatorlardan paydalanıń. Kóp funksiya atqaratuǵın kompyuter hám tarmaq apparatları hújimshiler ushın kóp ashıq túńlikler jaratılıwması múmkin. Mısalı, internet, DNS hám marshrutizaciya funksiyaların birden-bir serverde jıynamang. Bólek server hám apparatlardı basqarıw da ápiwayılaw, qorǵaw da ańsatlaw.
5. Operacion sistemanıń paydalanıwshı login hám parolları, qorǵawlanǵan gruppalar, huqıqlar, qorǵawlanıw siyasatları, loginni óshiriw, qorǵaw protokolları, shifrlaw hám autentifikaciya sıyaqlı qorǵaw ushın mólsherlengen múmkinshiliklerin úyreniń hám olardan paydalanıń.
Hújimshilerge qarsı múmkinshiligi barınsha kóbirek tosıqlar qoyıń.
6. Úzliksiz túrde qorǵaw sistemasında júzege keliwi múmkin bolǵan túńliklerdiń jayın anıqlaw hám sol erga jóneltirilgen qorǵaw sıyaqlı usıllar qanday ornatılǵanın tekserip barıń.
7. Paydalanıwshılardı sanalı túrde qorǵawlanishga uyretip barıń.
8. Hújim joq ekenligine isenim payda etiw ushın turaqlı túrde operacion sistemanı qadaǵalaw etip barıń.
9. Bir operacion sistema, mısalı, Mac OS X basqa operacion sistema, mısal ushın, Windows 7 den hújimge kemrek beyim, dep, qáte etpeń. Barlıq operacion sistemalar óz názik táreplerine iye hám hújimshiler barlıq túrdegi operacion sistemalarǵa hújim uyushtirish ushın zıyanlı programmalar jazıwadı. Android hám iOS sıyaqlı mobil operacion sistemalar da bunnan tısqarı emes. Mısalı, Android tiykarındaǵı smartfon hám planshetler shıqqanınıń birinshi jılıdayoq olarǵa bolǵan hújimler sanı tiykarınan programma júklew arqalı hújim esabına 400 procentke asdı. iOS mobil apparatlarına bolǵan hújimler Android apparatlarına salıstırǵanda kóp bolmaǵanına qaramastan, olarǵa bolǵan hurujlar da ósti. Tarmaq qawipsizligi hám tarmaq qawipsizligi: salıstırıwlaw sxeması.Tarmaq qawipsizligi hám tarmaq qawipsizligi haqqında qısqasha maǵlıwmat
Juwmaqlapaytqanda, kiberqáwipsizlik - bul informaciyanı saqlaw hám tranzit waqtında qawipsizliktiń qawipsizligi menen shuǵıllanatuǵın informaciya qawipsizliginiń bir bólegi, tarmaq qawipsizligi - bul shólkemdiń IT infratuzilmasini qorǵaw hám oǵan kirisiwdi sheklew menen shuǵıllanatuǵın kiber-qawipsizlik. Eki atamalar da kóbinese bir-biri menen birgelikte isletiledi, kiberqáwipsizlik keń mániste isletiletuǵın termin bunnan tısqarı, tarmaq qawipsizligi bolsa informaciya kiberqáwipsizliktiń bir bólegi bolıp tabıladı.
Dostları ilə paylaş: |