Web sistemləri fənnindən mühazirələr



Yüklə 0,53 Mb.
səhifə17/21
tarix24.07.2023
ölçüsü0,53 Mb.
#137344
növüMühazirə
1   ...   13   14   15   16   17   18   19   20   21
Web sistemleri

əhatə olunan texniki problemlərin genişliyi – KŞ-nin lahiyələndirilməsi zamanı çoxsaylı texniki məsələlər (fərdi kompüterlərin, ƏS-nin, tətbiqi proqramların, LŞ-lərin kabel sisteminin, qlobal rabitə növünün seçilməsi, müxtəlif şəbəkə arxitekturlarının uzlaşdırılması, müxtəlif kommunikasiya avadanlığının əsasında şəbəkənin strukturlaşdırılması məsələləri) meydana çıxır.



  1. Korporativ şəbəkələrin təhlükəsizliyi

İstənilən şəbəkə üçün informasiyanın təhlükəsizliyinin təmin edilməsi vacib funksiyadır və buna xüsusi diqqət ayrılmalıdır. Müxtəlif QƏK-lar istifadə olunan KŞ-lərdə informasiyanın təhlükəsizliyinin təmin edilməsinin əhəmiyyəti və mürəkkəbliyi dəfələrlə artır. Bu da KŞ-də geniş əraziyə səpələnmiş məxfi infomasiyaya icazəsız daxilolmanın mümkün olduğu çoxlu sayda nöqtələrin və həmçinin böyük sayda istifadəçilərin olması ilə bağlıdır.
Etibarlı KŞ yaradılmasının əsas mərhələlərindən biri təhlükəsizlik siyasətinin (TS) yaradılmasıdır. TS informasiyanın və onunla bağlı olan resursların mühafizəsi üçün nəzərdə tutulmuş, sənədləşdirilmiş idarəedici qərarlar toplusudur. KŞ-nin TS şəbəkə ehtiyatlarına giriş qaydalarını və istifadəsinə nəzarəti, şəbəkənin idarə olunması qaydalarını, şəbəkənin gələcək inkişafını və c. təsvir edir. Praktiki nöqteyi- nəzərdən TS üç səviyyəyə bölünür:

İstənilən KŞ-nin yaradılması zamanı verilənlərin ötürülməsinin təhlükəsizliyi və korporativ informasiyanın icazəsız daxilolmalardan mühafizəsi məsələlərinə əhəmiyyətli dərəcədə diqqət yetirilməlidir.
İnformasiyanın mühafizəsinin müasir vasitələri yüksək səviyyədə təhlükəsizliyi təmin edir. Şəbəkələrarəsı ekranlar (ŞAE), virtual xüsusi şəbəkələrin (VXŞ) təşkili, sanksiyasız daxilolmaların aşkar edilməsi sistemləri və digər vasitələr KŞ-lərin istənilən hissəsində informasiyanın təhlükəsiz ötürülməsini təmin etməyə imkan verir.
Müəssisənin informasiya resurslarını kənar müdaxilələrdən qorumaq üçün KS-lərdə demilitərizə zonası (DMZ) yaradılır (şək. 4). Bu zona açıq şəbəkə (məsələn, İnternet) ilə müəssisənin daxili şəbəkəsi arasında bufer rolunu oynayır. Bu zonada adətən WWW server, poçt serveri yerləşdirilir. DMZ-da əlaqələrin və paketlərin idarə olunması ŞAE-nın köməyi ilə həyata keçirilir. KŞ-nin istifadəçilərinin İnternetə və istifadəçilərin İnternetdən KŞ-yə daxilolmasının idarə olunması sistemi ŞAE və Web- serverin əsasında qurulur.

Şək.4. Korporativ şəbəkənin təhlükəsizliyinin təmin edilməsi sxemi


KŞ-nin təhlükəsizliyinin təmin olunması dedikdə, onun fəaliyyət prosesinə sanksiyasız müdaxilə, həmçinin aparat vasitələrinin, proqram təminatının və verilənlərin modifikasiya edilməsi, oğurlanması, sıradan çıxarılması dağıdılması cəhdlərinə qarşı müqavimətin təşkil olunması başa düşülür.
KŞ-nin təhlükəsizlik infrastrukturuna aşağıdakılar daxildir:



  • daxilolmaya nəzarət;

  • autentifikasiya;

  • şifrləmə/elektron-rəqəm imzası (ERİ);

  • kontent analizi;




  • və s.




  1. Yüklə 0,53 Mb.

    Dostları ilə paylaş:
1   ...   13   14   15   16   17   18   19   20   21




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin