Компьютерлік желілерді қорғау жүйесі | Скачать Курстық жұмыс
Мазмұны
Кіріспе … … … … … … … … … … … … … … … … … ..
… … … … … … … … … … … … …3
1-бөлім. Компьютерлік желілердің түрлері
1.1.Аймақтық, глобалдық, қалалық желілердің
ерекшелігі … … … … … … . … …5
1.2.Байланыс түрлері және желінің
құрылымы … … … … … … … … … … … … … 6
1.3.Компьютерлік жүйелерді басқару мен
топологиясы … … … … … … … … … .9
2-бөлім. Корпоративтік ақпараттық жүйелерді қорғаудың түсінігі мен
тәсілдері
2.1. Компьютерлік желілерді қорғау
жүйесі … … … … … … … . … … … … … … ..11
2.2.Компьютерлік желілердегі ақпаратты
қорғау … … … … … … … . … … … … .13
2.3. Корпоративтік ақпараттық жүйелерді функционалды
модельдеу … … … 18
Қорытынды … … … … … … .. … … … … … … … … … … ..
… … … … … … … … … … ..21
Пайдаланылған әдебиеттер
тізімі … … … … … … … . … … … … … … … … … … ..
..22
Кіріспе
Компьютерлік желі дегеніміз – диск, принтр коммуникациялық
құрылғыларды тиімді пайдалану мақсатында бір – бірімен байланыстырылған
компьютерлер тізбегі.
Желілер масштабы мен мүмкіндігі бойынша ерекшеленеді.Ең шағын желілер
жергілікті деп аталады да, бірнеше компьютерлерді біріктіру үшін
қолданылады.Мұндай желілер ортақ, дискіжетек, принтр, сканер және тағы
басқа қымбат құрылғыларды тиімді пайдалану мақсатында құрылады.Компьютер
желіге желілік тақша, модем, немесе жоғарғы жылдамдықты сандық – телефондық
қызмет торабы арқылы қосылады.
Екі және одан көп компьютерлер заттай қосылғанда компьютерлік желі
пайда пайда болады. Компьютерлік желі аумақтық жағынан бытыраңқы орналасқан
пайдаланушыларғабірдей программаларды, жалпы ақпараттық ресурстарды
қолдануда өзара ақпарат алмасуға мүмкіндік береді.
Желінің ақпараттық қауіпсіздігі кіші жүйесін құруға кіріспес бұрын,
олар компанияда қабылданатын және оны дамытудың жалпы жоспарымен үздіксіз
байланысатын, қауіпсіздік тұжырымдамасы мен саясатын әзірлеу қажет.
Қауіпсіздіктің оң саясаты қауіпсіздік жөніндегі барлық талаптарды
ескеруді ғана емес, сонымен бірге оларды іске асыру үшін қажетті қаржылай
қаражатты оңтайлы пайдалануға да мүмкіндік береді. Қауіпсіздік саясатында
ақпараттық қауіпсіздікті құраушылардың барлығы ескерілуі тиіс. Бірінші
кезекте қауіптер бағытталатын, объектілер тізімін анықтау керек. Әлбетте,
осы тізімге корпоративтік желінің барлық қиын тораптары кіруі тиіс.
Қолданыстағы және болуы мүмкін сыртқы және ішкі қауіптерге аудит пен талдау
өткізу, олардың көздерін анықтау және тәуекелдерін бағалау қажет. Осы
мәлімет корпоративтік желінің дәлсіздіктерінің қолданыстағы және болжалды
дәрежесі туралы, сондай-ақ ақпараттық ресурстарды қорғаудағы қажеттіліктер
туралы нақты ұсыным жасауға мүмкіндік береді. Көбісі, негізгі қауіп
компания желісіне енгісі келетін және оның ақпараттары мен ресурстарына қол
жеткізуге тырысатын, хакерлерден, тараптық тұлғалардан және ұйымдардан
сырттан болады. Бірақ кім қауіпті; компьютерлік желіге сырттан кіруге
тырысатын хакер ме, немесе оған қол жеткізе алатын, компания қызметкері ме?
Оның үстіне қаскүнем компанияда қолы таза емес адамды табуы және әртүрлі
психологиялық тәсілдерді пайдалана отырып, сенгіш пайдаланушыны алдауы
мүмкін. Компанияны қорғауға қомақты ақша шығындай отырып, ешқашан ішкі
қауіп туралы ұмытуға болмайды.
1-бөлім. Компьютерлік желілердің түрлері
1.1.Аймақтық, глобалдық, қалалық желілердің ерекшелігі
Аймақтық желіге Local Area Networks (LAN) азғантай территорияға
арналған компьютер желілерін жатқызады.Жалпы жағдайда аймақтық желі бір
организацияға жататын коммуникациялық жүйе болып табылады. Аймақтық желіде
қысқа жол арқылы салыстырмалы қымбат жоғары сапалы байланыс желісін
қолдануға мүмкіндік береді. Ол ақпаратты жеткізудің өте қарапайым тәсілін
қолдана отырып, өте жоғары жылдамдықты 100Мбитc қамтамасыз етеді. Осыған
байланысты аймақтық желінің атқаратын қызметі кең ауқыммен ерекшеленеді
және on-line режиміндегі жұмысты ескереді.
Глобалдық желі Wide Area Networks (WAN) территориялық бөлінген, әр
түрлі қалаларда және елдерде орналасқан компьютерлерді біріктіреді.Өте
үлкен қашықтыққа сапалы байланыс желісін орнату қымбат болатындықтан
глобалды желіде алғашқысында басқа мақсатқа арналған бұрыннан бері
орнатылған байланыс желісі қолданылады. Мысалы, көптеген глобалдық желі
жалпы қолданысқа ие телефондық және телеграфтық каналдардың негізінде
құрылады.Глобалдық желіде осындай байланыс желісінің төмен жылдамдығы
арқылы (секундына ондаған килобит) қызмет жиынтығын қамтамасыз етеді. Ол
әдетте файлдардың берілісімен ғана шектеліп қалады, жетістігі оперативті
емес, электрондық почтаның көмегімен жасалатын фондық режимде. Сапалы емес
байланыс желісі арқылы дискретті ақпараттың берілісі үшін аймақтық желіге
тән емес тәсілдер мен құрылғылар қолданылады.
Қалалық желі (немесе мегаполис желісі) Metropolitan Area Networks
(MAN) басқаларға қарағанда кең таралмаған желінің түрі болып
табылады.Салыстырмалы түрде бұл желі жақында пайда болды. Олар цифрлық
магистралдық байланыс желісін пайдаланады, көбінесе оптоталшықты 45 Мбитс
жылдамдықпен және қала масштабындағы аймақтық желінің байланысы үшін және
аймақтық желінің глобалды желімен байланысы үшін арналған.Бұл жүйе басында
ақпаратты беру үшін жасалынған, бірақ қазіргі күнде видеоконференция және
дауыс пен тексттің интегралдық берілісі сияқты қызметті де
атқарады.Мегаполис желісінің технологиялық дамуы жергілікті телефондық
копанияның көмегімен іске асты.Тарихи тұрғыда, жергілікті телефондық
компания әлсіз техникалық мүмкіндікке ие болды, сондықтан көп адамдарды
өздеріне қарата алмады. Аймақтық және глобалдық желінің ішінде дұрыс орын
алу үшін жергілікті байланыс фирмасы ең жаңа технология негізінде желі
орната бастады, мысалы SMDS немесе ATM. Мегаполис желісі жалпы қолданыс
желісі болып табылады, сондықтан олардың қызметі қала ішіндегі жеке желіге
қарағанда арзан болып табылады.
1.2.Байланыс түрлері және желінің құрылымы
Қос орауыш (twisted pair) 8 кабельден тұрады. (мысалы UTP-5) Оның
айырғыштары болады (коннектор) RJ-45. Кабельдің ұштары арнайы
инструментпен қамтылған. Коаксиальді кабель қолданысқа арзан, бірақ омен
жұмыс істеу қиын. Жаңа кабельдерден ақырын жұмыс істейді және де бір
бірінен алыс емес компьютерлерді жалғағанда қолданылады.
Оптоталшықты кабель.Бір немесе бірнеше жарық өткізетін пластикадан
немесе шыныдан тұрады.бірнеше талшық бір оптоталшықтың ішінде болуы мүмкін
ETHERNET бұл желінің түрі,бұл «спецификация», бұл стандарт, бұл
протоколдар жиынтығы, бұл өткізу қабілеті 10 Мегабит болатын ең таралған
желілік технологияға жататын барлық нәрселерді қамтитын зат. Ethernet
қатар ARCnet (көнерген), Token Ring, Fast Ethernet, IOLAnet және т.б. бар.
Аймақтық желі немесе LAN—бұл дербес компьютерлер немесе периферийлік
құрылғылардың жиынтығы,олар бір немесе бірнеше жақын орналасқан
ғимараттардың орналасуындағы өте жоғары жиілікті ақпарат беру каналымен
біріктірілген. Аймақтық желінің көмегімен дербес компьютерлер, серверлер,
периферийлік құрылғылар бір ортақ жүйеге біріктіріледі.Осылай желіге
қосылған құрылғылардың арасында ақпарат алмасу жүре бастайды.Қазіргі таңда
ешқандай мекеме аймақтық компьютерлік желісіз жұмыс жасамайды, оның сапасы
қызметкерлердің жұмыс сапасына және олардың арасындағы ақпарат алмасудың
оперативтілігіне тікелей әсерін тигізеді.Сонымен қатар, аймақты желінің
монтажының сапасына жқмыс тәуелді болып табылады.
Сервер – бұл әрқашанда қосылып тұратын және онымен ешкім жұмыс
жасамайтын компьютер. Оған көп жағдайда монитор да керек емес. Серверде
Желілік Операциялық Жүйе орындалады. Ж.О.Ж.ның қызметін Novell Netware 3.x
, 4.x, Windows NT, UNIX ( LINUX, FreeBSD ) атқарады.
Бір рангты желі – бұл ерекшеленген сервер жоқ, ал желіге қосылған
компьютерлер өзінің ресурстарын бөліп алатын желі.
Маршрутизаторнемесе роутер — от англ. route — маршрут – бұл желілі
құрылғы. Ол желінің топологиясы туралы информация және нақты қағидалар
негізінде әртүрлі желінің сегменті арасында OSI моделінің желілік
деңгейінің пакеттерінің ауыстыруы туралы шешім қабылдайды.Әдетте
маршрутизатор берілгендер пакетінде көрсетілген қабылдаушының адресін
қолданады және таблица бойынша ақпаратты беретін бағытты анықтайды.Егер де
таблицада адрес көрсетілмеген болса, онда пакет жіберілмейді.Маршрутизатор
интеллектуалдық құрылғы, ол TCPIP және IPXSPX протоколдарымен желіде
қызмет атқарады. Роутердің аппараттық реализациясы өте қымбат, ал үйдегі
желі үшін оны қымбат емес компьютерден жасауға болады. Роутер әр
компьютерге екінші компьютердің желіге қосылуынсыз Интернетке қол
жеткізеді.Ip-адрес (желідегі компьютердің идентификациялық реквизиті)
роутер ие болатындықтан, тұтынушыда Интернет-қызметтің берілуіне бір тариф
болады, ал Интернетпен екі компьютермен қолдана беруге болады..
Желілік концентратор – бірнеше Ethernet құрылғыларынортақ сегментке
орналастыруға арналған желілік құрылғы. Құрылғылар қос орауыш,коаксиалдық
кабель немесе оптоталшық арқылы іске қосылады. Қазіргі таңда өндіріске
шығарылмайды деп аутуға да болады, олардың орнына желілік коммутаторлар
(свитч) келді,олар әр қосылған құрылғыны бөлек сегментте көрсетеді. Хаб өте
көп, олар әр түрлі болады. Жұмыс істеу принципі қарапайым – оның бір
портына кеоген кез келген Ethernet-ақпарат бірнеше уақыт өтісімен басқа
порттарға жіберіледі. Сәйкесінше, хабтың барлық порттары екіжақты.Қарапайым
хаб бар, оның порт саны 5тен 32ге дейін,ал қиындатылған хаб —модульдік,
порттары басқарылады, бірақ ол үй желісіне арналмаған.
Желілік адаптер немесе желілік карта компьтерлер мен ақпаратты беру
орталығы арaсындағы физикалық интерфейс қызметін атқарады.
Шиналық Компьютерлер мен перифериялық құрылғылар ортақ кабель –
шинаға қосылады. Жұлдызша Әр компьютерге орталық түйіннен жеке кабель келіп
қосылады
Кабельдік жүйелердің өткізу нүктесі жоқ, ал мыстық кабелдер өздігінен
орындалады. Көлденең кабельдік жүйенің өшуі қабаттың бөлгіш пунктінен жұмыс
орнындағы телекоммуникациялық бөлуге дейін өшеді. Көлденең жүйені көлденең
жүйешелер, кабельдердің механикалық аяқталуы құрайды. Көлденең кабельдерде
жарылыстар жіберілмейді. Барлық жұптар мен телекоммуникациялық бөлудің
талшықтары іске қосылып тұру керек. Телекоммуникациялық бөлулер басқару
нүктесі болып табылмайды. Активті элементтердің және ҚКЖ-нің құрамындағы
адаптерлердің іске қосылуы рұқсат етілмейді.
Жұмыс орнының кабельдік жүйесі телекоммуникациялық бөлуді терминалдық
құрылғымен біріктіреді.Бұл жүйенің кабельдері стандарт шеңберіне кірмейді.
Алайда шекті ұзындығы мен жұмыстық сипаттамасы стандартталған.
ҚКЖ-нің мақсаттары
Басты мақсаттары болып мыналар табылады:
— көптеген қосымшаларды қолдауы;
— барлық жұмысшыларды үлкен жылдамдықты желілік ресурспен қамтамасыз
ету;
— сенімділікті, икемділікті және информациялық-есептік өсумен
қамтамасыз ету;
— оңай басқаруға мүмкіндік беру;
— жаңа ақпараттық технологияның ешқандай кабельдік сымдарды шығынсыз
орналастыруға өту мүмкіндігі;
Жүйеге қойылатын талаптар.
Жүйеге келесі жалпы талаптар қойылады:
-құрылымдық кабельдік жүйе жоғарыда аталған кабельдік стандарттың
талаптарына сай болу керек, ҚКЖ-нің барлық белгілеріне (универсалдылық,
құрылымдылық, артықшылық және т.б.) ие болу керек;
-ҚКЖ-нің барлық компоненттері 5е категориясына сәйкес болу керек;
-барлық қолданылған материалдар мен телекоммуникациялық жабдықтар
кабельдік стандарттардың талаптарына сәйкес болу керек;
Көлденең кабельді жүйешелерге қойылатын талаптар:
Монтирленген кабельдердің магистральді және көлденең жүйешелерінің
ұзындығы шекті мәннен асып кетпеуі тиіс.
1.3.Компьютерлік жүйелерді басқару мен топологиясы
Иерархиялық жұлдыз дәстүрлі архитектурасы максимальді иілгіштігін
қамтамасыз ету үшін құрастырылған. Кроссолық жабдықтау аппараттық және
кросстық қабатта орнатылады. Жүйеміз классикалық архитектурадағы
иерархиялық жұлдыз болып құрастырылғаннан кейін біз көпнүктелі басқаруға ие
боламыз, яғни жүйенің конфигурациясын өзгерту үшін бірнеше кроссты
кайтакоммутацияны қажет етеді. Кез келген құрылымдық кабельдік жүйенің
негізінде ағаш тәрізді топология жатыр.Ол кейде иерархиялық жұлдыздың
құрылымы деп те аталады.
Бұл топология түйіндер санын іс жүзінде шексіз өсіруге мүмкіндік
береді. Дәл осы иерархиялық жұлдыз тәріздес топологияны қолдану негізінде
барлық басқа қосымша жүйедегі жұмыстың қолдануын қолдайды. Қарастырып
отырған топологиямыздың түрі қазіргі заманғы жеткізу құралдарының
функционалдануын қамтамасыз етеді.
Мекемедегі желі құрылымы келесі факторлармен ескеріледі:
— Компанияның дербестігі;
— Компанияның иерархиясы, оның ішінде тігінен және көлденең құрылымы.
Көлденең құрылымда барлық жұмыс станциялары тең құқықты қол
жетімділікке ие. Ал тігінен құрылымда жұмысшылардың нақты саны
белгілі болады және қандай ақпаратқа қолжетімді екені белгілі
болады. Бұл жағдайда белгіленген сервердің орнатылуы қарастырылады,
себебі мұндай желіде қол жетімділігі бар.
Техникалық-экономикалық артықшылықтары. ҚКЖ техникалық көзқарас
тұрғысынан дамыған жүйе болып табылады және ҚКЖ-ні енгізу барлық ұйымдар
мен компаниялар оң көзқарас танытты. Алайда аздаған орташа компаниялар әлі
де болса ҚКЖ-ны оны жобалау мен орнату кезіндегі қаржыландыру шығындарымен
болжанған пайданы салыстыра отырып бағалайды. Корпаративтік желіні жасау
кезіндегі қолданылған құрылғылардың ыңғайлылығы бағаланады. Мекеменің
құрылымдық кабельдік жүйесін енгізуге осындай салымдар категориясы жатады.
Яғни олардың қаржылық әсерін есептеу күрделірек, себебі ҚКЖ-ны енгізуде
мекемедегі жұмысшының еңбек өнімділігі өспейді.
ҚКЖ-ны енгізудегі пайда басқада – мекеменің кабельдік құрылымына
байланысты туындаған мәселелерді шешіп береді. Бұл бізге көп нәрсе береді
ма? Қызық , көп екен. Мамандардың бағалауынша, желінің тұрып қалуы 70-80%-
ті кабельдік жүйеде бұзылуға әкеледі. Ал бұл тұрып қалулар жөндеу
жұмыстарына шығындалуға әкеп соқты
Ауқымды желі және Интернет адамзаттың ақпараттық технология саласында
жеткен жетістіктерінің бірі – Интернет (ағылшынша «желі аралық байланыс»).
Бүкіл жер шары бойынша ақпарат ағының таратуды қамтамасыз ететін желілер
жиынтығы.
2-бөлім. Корпоративтік ақпараттық жүйелерді қорғаудың
түсінігі мен тәсілдері
2.1. Компьютерлік желілерді қорғау жүйесі
Серверлер ақпаратты сақтау үшін немесе қызметтердің белгілі бір түрін
ұсыну үшін арналған. Осыған байланысты, серверлерге қарсы шабуылдардың
негізгі түрлеріне сервисте қабыл алмау және құпия ақпаратты ашу
әрекеттері жатады.
Қаскүнемнің жұмыс станцияларына қатысты негізгі мақсатына олардың
қатты дискілерінде локальді сақталған ақпаратты алу, немесе пернетақта
буферін көшіріп алу жолымен опертордың көмегімен енгізілетін парольдерді
алу жатады.
Ақпаратты таратудың әр түрлі орталары (эфирлік, кабельдік) қаскүнемнен
оларды естіп отыру үшін әр түрлі шығындарды талап етеді.
Желілердің коммутация түйіндеріне шабуылдар әдетте екі мақсатта
жүреді: не желінің тұтастығын бұзу (сервисте қабыл алмаушылық), не
трафикті қаскүнемге тиімді дұрыс емес жолмен қайта бағыттау.
Ақпараттың немесе қызметтердің аса ірі масштабты шабуылдың бөлігі
ретінде өзгеруі серверлерді қорғауда өте маңызды мәселе болып табылады.
Егер серверде пайдаланушылардың парольдері немесе қаскүнемдерге оларды
өзгерте отырып жүйеге (мысалы, кілттердің сертификаты) кіруге рұқсат ететін
қандай да бір мәліметтер сақталса, онда әрине жүйеге шабуылдың өзі осындай
сияқты серверге шабуылдан басталады. Модификацияға аса жиі ұшырайтын
қызметтер сервері ретінде DNS-серверін атаған жөн.
Жұмыс станциясының шабуылының негізгі мақсаты болып, әрине, не өзінде
локальді сақталатын, не өңделетін мәліметтерді алу болып табылады. Ал
осындай шабуылдардың негізігі тәсіліне қазіргі уақытқа дейін трояндық
бағдарламалар жатады. Бұл бағдарламалар өз құрылымы бойынша компьютерлік
вирустардан ешқандай ерекшелігі жоқ, бірақ ЭЕМ-ға түскенде өздерін көзге
түсірмеуге тырысады. Сонымен бірге олар берілген трояндық бағдарламамен
жұмыс істеу протоколын білетін кез келген бөтен адамға ЭЕМ-да жоюлы түрде
кез келген әрекеттерді орындауға рұқсат етеді. Яғни, берілген
бағдарламалардың жұмыстарының негізгі мақсаты болып станцияның желілік
қорғанысының жүйесін ішінен бұзу болып табылады.
Трояндық бағдарламалармен күресу үшін әдетегі антивирустік БҚ сияқты
тек соларға ғана бағытталған бірнеше ерекше әдістер де қолданылады. Бірінші
әдіске қатысты компьютерлік вирустардағыдай антивирустік БҚ ел бойынша кең
таралған және зақымдаудың көптеген жағдайлары болған вирустардың үлкен
санын табатынын білу қажет. Вирус немесе трояндық бағдарлама тек Сіздің ЭЕМ-
ға немесе корпоративті желіге енуге рұқсатты алу мақсатымен жазылатын
жағдайларда ол 90% ықтималдықпен стандартты антивирустік БҚ-мен
анықталмайды.
Сондықтан компьютерлік вирустардан сияқты трояндық бағдарламалардан да
сенімді қорғайтын аса қарапайым жол – бұл әрбір жұмыс станциясында жүйелік
файлдарда және мәліметтердің қызметтік облыстарында (реестрде, дисктердің
жүктемелі облыстарында және т.б.) өзгерістерді бақылау бағдарламаларын
орнату – адвизор деп аталатын (ағыл. adviser – хабарлаушы).
Әрине, ақпаратты тарату ортасына шабуылдың негізгі түріне оның
тыңдалуы жатады. Тыңдалу мүмкіндіктеріне байланысты барлық байланыс
сызықтар мынаған бөлінеді:
— кең тарататын шектеусіз рұқсатпен
— кең тарататын шектеулі рұқсатпен
— нүкте-нүкте каналдары
Бірінші категорияға ақпараттың оқылу мүмкіндігі ештеңемен
басқарылмайтын ақпаратты тарату схемалары жатады. Мұндай схемаларға,
мысалы, инфрақызыл және радиотолқынды желілер жатады. Екінші және үшінші
категорияларға тек қана сымды сызықтар жатады: олардан ақпараттың оқылуы не
берілген … жалғасы
Дереккөз: https://stud.kz