Защита прав граждан

 
 

    МАЗМҰНЫ 
 

    КІРІСПЕ..........................................................................................................3 

    1  Компьютерлік желілердегі ақпараттың қауіпсіздік мәселелері

    1.1 Компьютерлік желілерде ақпартты қорғаудың түсінігі мен тәсілдері.4

    1.2 Компьютерлік желілерде ақпартты қорғауда сканердің қызметі.........7

    1.3  Рұқсат етілмеген қол жеткізілімдіктен  қорғау жүйелері......................8 

    2. Корпоративті ақпараттық  жүйелер үшін желілік  технологиялардың  сенімділігін арттыру  әдісі

    2.1 Жергілікті желі сенімділігін арттыру әдістерін талдау........................11

    2.2 Корпоративтік ақпараттық жүйелерді  функционалды модельдеу......12

    2.3 Жергілікті желі сапасы мен  сенімділігін модельдеу жүйесі...............14 
 

    ҚОРЫТЫНДЫ............................................................................................19

    ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР ТІЗІМІ..............................................20 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

    КІРІСПЕ 

    Қазіргі таңда желілік технологиялар  кез келген мекеме, кәсіпорынның корпоративтік ақпараттық жүйесінің негізін құрайды. Бизнестің өркендеуі сенімді де үздіксіз жұмыс атқаратын байланыс пен ақпарат алмасуды қажет етеді, ол өз кезегінде сенімді желілік технологияның болуын талап етеді. Осыған орай, желілік технологияның сенімділігі маңызды орын алады. Корпоративтік ақпараттық жүйедегі бағдарламалық және техникалық құралдарда ауытқулар мен жауап бермеулердің пайда болуынан жүйе пайдаланушылары жұмысына кедергі келеді және мұндай бүлінулер берілгендерді сақтаудың ақпараттық процестері үшін өте қауіпті.  Ақпарат мүлде жоғалуы не өзгеруі мүмкін, жүйеде мұндай ақаулардың болуы кәсіпорынға елеулі шығын әкеледі. Сондықтан да, жүйедегі ақпараттық процестерге назар аударып, оның сенімділігі мен өңделген ақпарат нәтижесінің дұрыстығын қадағалау қажет. Басқару жүйелері, бағдарламалық қамсыздандыру мен ақпараттық желілік құрылымдар жүйелері сенімділігін бағалау мәселелері бойынша көптеген зерттеулер жүргізілген. О.В.Щербаков, Г.Н.Черкесов, В.А.Смагин еңбектерінде жүйе сенімділігін бағалаудың түрлі әдістері ұсынылып, ақпараттың жоғалу көздері зерттелген.

    Желілік технологиялардың сенімділігін қамтамасыз ету артық үстемені ендіру мен  оны дұрыс қолдану арқылы жүзеге асырылады. Бұл жайында Дж.фон  Нейман өзінің сенімсіз компоненттерден  тұратын сенімді организмдер синтезіне арналған еңбегінде айтқан болатын.

    Желілік технологиялар сенімділігін арттыру  мақсатында бірқатар фирмалар да еңбек  етуде. Мысалы, 3Com компаниясы «жауап бермеуге»  төтеп беретін желілерді құру мүмкіндігін беретін XRM(eXpandable  Resilient Networking) технологиясын әзірледі.

    Жаңа  ақпараттық технологиялар корпоративтік  ақпараттық жүйелерден ақпаратты тарату, сақтау және өңдеу процестері сенімділігін қамтамасыз ететін жаңа әдістерді талап  етеді.

     Ақпараттық  жүйелер белгілі ақпараттық қызметтер үшін құрылады. Осы және басқа да жағдайларға байланысты бұл қызметтерді пайдаланушыға ұсыну мүмкін емес, бұл барлық ақпараттық қатынастардың субъектілеріне зиян келтіреді. Біз ақпаратты қорғау деп ақпаратты кездейсоқ бүлінуден қорғау деп түсінеміз. Ақпаратты қорғау – бұл ақпаратты қорғауға бағытталған шаралар кешені. Өкінішке орай қазіргі бағдарламалық технологиялар қатесіз бағдарлама құруға мүмкіндік бермейді, соған орай ақпараттық қауіпсіздікті қамтамасыз ету әдістері де қарқынды, тез дами алмайды.

     Ақпараттық  ресурстарға рұқсат етілмеген қатынас  жасаудан қорғау, ақпараттық жүйенің  қауіпсіздігін қамтамасыз ету  әр мемлекеттің маңызды ақпараттық қауіпсіздік кешендерінің бірі болып  табылады.  
 
 
 

    1  Компьютерлік желілердегі ақпараттың қауіпсіздік мәселелері 

    1.1 Компьютерлік желілерде ақпартты қорғаудың түсінігі мен тәсілдері 

    Серверлер ақпаратты сақтау үшін немесе қызметтердің белгілі бір түрін ұсыну үшін арналған. Осыған байланысты, серверлерге  қарсы шабуылдардың негізгі түрлеріне  «сервисте қабыл алмау» және құпия ақпаратты ашу әрекеттері жатады. 

    Қаскүнемнің жұмыс станцияларына қатысты  негізгі мақсатына олардың қатты  дискілерінде локальді сақталған ақпаратты  алу, немесе пернетақта буферін көшіріп  алу жолымен опертордың көмегімен  енгізілетін парольдерді алу жатады. 

    Ақпаратты таратудың әр түрлі орталары (эфирлік, кабельдік) қаскүнемнен оларды естіп  отыру үшін әр түрлі шығындарды талап  етеді.

Желілердің  коммутация түйіндеріне шабуылдар  әдетте екі мақсатта жүреді: не желінің  тұтастығын бұзу («сервисте қабыл алмаушылық»), не трафикті қаскүнемге тиімді дұрыс емес жолмен қайта бағыттау. 

    Кез келген ақпараттық желілердің негізгі  компоненттеріне серверлер және жұмыс станциялары жатады. Серверлер  ақпараттық немесе есептеуіш қорларын ұсынады, жұмыс станцияларында персонал жұмыс істейді. Шындығында желідегі кез келген ЭЕМ бір уақытта сервер де , жұмыс станциясы да бола алады – бұл жағдайда серверлерге де, жұмыс станцияларына да арналған шабуылдар қолданылады.

    Серверлердің  негізгі міндеттеріне ақпартқа рұқсатты ұсыну мен сақтау және сервистердің кейбір түрлері жатады. Сондықтан қаскүнемдердің барлық мүмкін мақсаттарын былайша таптастыруға болады:

      ақпаратқа рұқсатты алу,

      қызметтерге рұқсат етілмеген енуді алу,

      қызметтердің  анықталған класын жұмыс тәртібінен шығару әрекеті,

      қандай  да бір аса ірі шабуылдың көмекші  кезеңі ретінде ақпаратты немесе қызметтерді өзгерту әрекеті.

    Ал  сервистерді істен шығару мәселесі (қалыпты функциялануды бұзу) қазіргі  компьютерлік әлемде аса өзекті. Мұндай шабуылдардың класы «сервисте қабыл алмаушылық» (ағыл. deny of service – DoS ) шабуылы деген атқа ие болды. «Сервисте қабыл алмаушылық» шабуылы OSI  моделінің деңгейлерінің бүтін диапазонында жүзеге асырылуы мүмкін: физикалық, каналдық, желілік, сеанстық.

    Ақпараттың  немесе қызметтердің аса ірі масштабты шабуылдың бөлігі ретінде өзгеруі серверлерді қорғауда өте маңызды мәселе болып табылады. Егер серверде пайдаланушылардың парольдері немесе қаскүнемдерге оларды өзгерте отырып жүйеге (мысалы, кілттердің сертификаты) кіруге рұқсат ететін қандай да бір мәліметтер сақталса, онда әрине жүйеге шабуылдың өзі осындай сияқты серверге шабуылдан басталады. Модификацияға аса жиі ұшырайтын қызметтер сервері ретінде DNS-серверін атаған жөн.

    DNS-қызметі  (ағыл. Domain Name System – домендік аттардың қызметі) Intra- және Inter- Net желілерінде “айтылатын” және жеңіл есте сақталатын домендік аттарды (мысалы, www.intel.com немесе mail.metacom.ru) олардың ІР-адрестеріне салыстыруға жауап береді.

    Жұмыс станциясының шабуылының негізгі мақсаты  болып, әрине, не өзінде локальді сақталатын, не өңделетін мәліметтерді алу болып табылады.  Ал осындай шабуылдардың негізігі тәсіліне қазіргі уақытқа дейін «трояндық» бағдарламалар жатады. Бұл бағдарламалар өз құрылымы бойынша компьютерлік вирустардан ешқандай ерекшелігі жоқ, бірақ ЭЕМ-ға түскенде өздерін көзге түсірмеуге тырысады. Сонымен бірге олар берілген трояндық бағдарламамен жұмыс істеу протоколын білетін кез келген бөтен адамға ЭЕМ-да жоюлы түрде кез келген әрекеттерді орындауға рұқсат етеді. Яғни, берілген бағдарламалардың жұмыстарының негізгі мақсаты болып станцияның желілік қорғанысының жүйесін ішінен бұзу болып табылады.

    Трояндық  бағдарламалармен  күресу үшін әдетегі  антивирустік БҚ сияқты тек соларға  ғана бағытталған бірнеше ерекше әдістер де қолданылады. Бірінші әдіске қатысты компьютерлік вирустардағыдай антивирустік БҚ  ел бойынша кең таралған және зақымдаудың көптеген жағдайлары болған вирустардың үлкен санын табатынын білу қажет. Вирус немесе трояндық бағдарлама тек Сіздің ЭЕМ-ға немесе корпоративті желіге енуге рұқсатты алу мақсатымен жазылатын жағдайларда ол 90% ықтималдықпен стандартты антивирустік БҚ-мен анықталмайды.

    Сондықтан компьютерлік вирустардан сияқты трояндық бағдарламалардан да сенімді қорғайтын  аса қарапайым жол – бұл  әрбір жұмыс станциясында жүйелік файлдарда және мәліметтердің қызметтік облыстарында (реестрде, дисктердің жүктемелі облыстарында және т.б.) өзгерістерді бақылау бағдарламаларын орнату – адвизор деп аталатын (ағыл. adviser – хабарлаушы). 

    Әрине, ақпаратты тарату ортасына шабуылдың негізгі түріне оның тыңдалуы жатады. Тыңдалу мүмкіндіктеріне байланысты барлық байланыс сызықтар мынаған бөлінеді:

кең тарататын шектеусіз рұқсатпен

кең тарататын шектеулі рұқсатпен

«нүкте-нүкте» каналдары

    Бірінші категорияға ақпараттың оқылу мүмкіндігі ештеңемен басқарылмайтын ақпаратты тарату схемалары жатады. Мұндай схемаларға, мысалы, инфрақызыл және радиотолқынды желілер жатады. Екінші және үшінші категорияларға тек қана сымды сызықтар жатады: олардан ақпараттың оқылуы не берілген сымға қосылған (кең тарататын категория) барлық станциялардан, не тек пакет жіберілу пунктінен берілу пунктіне дейін («нүкте-нүкте» категориясы) жүретін станциялар мен коммутация түйіндерінен мүмкін. 

    Желілердің  кең тарататын категориясына  коаксиальді сіңірдегі және қайталауыштардағы (хабах – ағыл. hub) TokenRing желісі, EtherNet желісі жатады. 

    Желілердің  коммутация түйіндері қаскүнемдер  үшін 1) желілік трафиктің маршрутизациясының аспабын және 2) желінің жұмысқа  икемділігінің қажетті компонентін  білдіреді. 

    Бірінші мақсатқа байланысты маршрутизация  кестесіне рұқсатты алу жасырын  ақпараттың ағын жолын қаскүнемді қызықтыратын жаққа өзгерте алады. Оның одан арғы әрекеттері DNS-сервердегі шабуылға ұқсауы мүмкін. Немесе оған тікелей  басқарумен, егер қаскүнем  қандай да бір жолмен администратор құқығына ие болса (бәрінен жиірек администратордың паролін біліп алды немесе үнсіз ауыстырылмаған паролін пайдаланып қалды).

    «Сервисте қабыл алмау» класының шабуылында қаскүнем әдетте коммутация түйінін не хабарламаларды дұрыс емес «тұйық» жолмен таратуға, не мүлдем хабарламаны таратуды тоқтатуға мәжбүрлейді. 

    Компьютердің  зақымдалғанын дәлелдейтін бірқатар белгілер бар. Егер сіз компьютермен «оғаш» істер болып жатқанын байқасаңыз, дәлірек айтқанда: 

    экранға болжалмаған хабарламалар, суреттер және дыбыстық сигналдар шығады;

    CD-ROM-жабдығының  тартпасы  кенет ашылады және  жабылады;

    сіздің  компьютеріңізде еркін сіздің қатысыңызсыз қандай да бір бағдарламалар қосылады;

    экранға сіздің компьютеріңіздің қандай да бір  бағдарламасының, сіз оның мұндай әрекетіне бастамашы болмасаңыз да, интернетке шығу әрекеттері туралы ескертулер шығады, онда үлкен дәрежелі ықтималдықпен сіздің компьютеріңіз вируспен зақымдалғаны туралы ұйғаруға болады. 

    Сонымен бірге пошта арқылы вируспен зақымдаудың кейбір сипаттамалық белгілері бар: 

    достарыңыз  немесе таныстарыңыз сізге өзіңіз жібермеген сізден келген хабарламалар туралы айтады;

    сіздің  пошта жәшігіңізде кері адрессіз және аталуысыз хабарламалардың  көп саны бар.

     Компьютерлік  вирус – «көбейтілуге» және басқа программаларға жұғуға қабілетті, әдетте өлшемі шағын (200-ден 5000 байтқа дейін) арнайы компьютерлік программа (яғни ол кодын көп қайтара көшіреді де, оны басқа программалардың кодына қосады). Ол компьютерге пайдаланушының рұқсатынсыз, «зақымдалған (вирусталған)» дискета немесе «зақымдалған» файлмен бірге түсуі мүмкін. Ішінде вирусы бар программа «зақымдалған» деп аталады.  
 
 
 

    1.2 Компьютерлік желілерде ақпартты қорғауда сканердің қызметі 

    Бүгінде іс жүзінде барлық жергілікті желілер  интернеттің жаһандық желісі ресурстарына қол жеткізе алады. Кейбір жергілікті желілерде сырттан қол жеткізілетін серверлердің болуы мүмкін емес және желі интернетке NAT технологиялары көмегімен шығады, яғни бір компьютер барлық желіні интернетпен қамтамасыз етеді. Кейбір желілерде бірнеше сервер жұмыс жасай алады, онда интернеттен қол жеткізілім берілген, ал компьютерлер желіде жаһандық ІР-адрестерге ие бола алады. Кез келген жағдайда ең болмағанда интернетке тікелей қосылатын бір компьютер болады. Мұндай компьютерге бұзып кіру желінің ақпараттық қауіпсіздігін қатерге алып келеді және қайғылы салдарға ие болуы мүмкін. Егер желіде бірнеше сервер жаһандық адрестермен жұмыс жасаса және олар мысалы компания қызметкерлерінің өз поштасына немесе корпоративтік дерекқорларға әлемнің кез келген нүктесінен қол жеткізу мүмкіндіктерін берсе, онда мұндай желінің қауіпсіздігін қамтамасыз ету жоғары білікті қызметкер ғана шеше алатын күрделі міндетке айналады. Осы маманның негізгі міндеттері әлі белгісіз немесе бірегей осал тұстарын өз бетінше іздеу және осалдықтарды табу мұндай хабарламаларға тез арада әрекет ету туралы мәліметтерді жариялайтын қауіпсіздікке мамандандырылған ондаған сайттардың жаңалықтар тізбегін қадағалау болады. Осалдықтарды табу мен БҚ өндірушіден ресми түзету шыққанға дейінгі аралықта көп уақыт өтетінін ескере отырып, маман осалдықтарды пайдалану мүмкіндігін жедел жабуға тиісті.