СӨЖ №5. Желілік қауіпсіздік.
- Желілік қауіпсіздік ұғымына түсініктеме беріңіз.
- Сыртқы және ішкі қауіптеріне анықтама беріңіз.
- Қауіп түрлеріне қарай жіктеңіз.
Желілік қауіпсіздік түсінігі желілік құрылғылар араындағы ақпарат алмасу кезіндегі қорғау және рұқсатсыз енуден қорғау мәселелері болшып табылады.
Желіде жұмыс істеп тұрған компьютер қоғамнан бөлініп қала алмайды ол басқа компьютерлермен кез-келген уақытта байланыста болуы керек. Сондықтан желіде қауіпсіздік қорғау өте күрделі жағдай болып есептеледі. Басқа қолданушының желіде жұмыс істеп тұрған компьютерді қолдануы логикалық тұрғыдан болуы шарт. Осындай жағдайда қауіпсіздікті қорғауды қамтамасыз ету бір ойға әкеліп соқтырады – яғни әрбір қолданушы үшін өзінің ақпаратты қолданатын құқығы желідегі әрбір компьютер үшін желілік байланыстарын реттеп отыру қажет. Б9л м2селелерден басқа желілер өзінің табиғатында тағы да бір қауіп түріне кездеседі. желімен берліген хабарды ұстап қалу анализдеу «жалған» трафиктер құру. Желі қауіпсіздігін қорғаудың негізгі бөлшегі осы қылмыстың алдын алуға жұмсалады. Желілік қауіпсіздігінің мәселелері коорпаративті желілерден бөлінген каналдарға өту барысында көптеп байқалады.
Жалпы желіні қамтамсыз етушілер қазірше берілгендерді өзінің магистралы бойынша тасымалдау кезінде қолданушы деректерін қорғауды сирек қолданады. Бұл мәселені көбінесе құпиялылығын, бүтіндігін, ену мүмкіндігін қолданушының өзінің қамқорына қалдырады. Құпиялылықтың негізгі түсінігі деректердің бүтіндігі және неу мүмкіндігі. Қауіпсіз ақпараттық жүйе – ол біріншіден рұқсат етілмеген енуден қорғайды, екіншіден ақпаратты өзінің қолданушыларына барлық уақытта деректерге енгізе алады, үшіншіден ақпаратты сенімді сақтайды және деректердің өзгермеуін қамтамасыз ететін жүйе. Осылайша, анықтама бойынша қауіпсіз жүйе құпиялық, ену мүмкіндігімен, бүтіндік қасиетімен анықталады.
- Құпиялылық (confidentiality) — бұл құпия деретерге ену тек қана рұқсат берілген қолданушыларға берілетіндігінің кепілі. (Бұл қолданушылар авторластырылған деп аталады).
- Ену мүмкіндігі (availability) — авторластырылған қолданушылар барлық уақытта деректерге ену құқығы бар болуының кепілі.
- Бүтіндігі (integrity) — деректерді түрлі жолдармен өзгертуге авторластырылмағандар үшін рұқсат етілмеуді қамтамасыз ететін дұрыс мәнді деректерді сақтаудың кепілі
Шабуыл:
Компьютер жүйелерінің жұмыс кезінде түрлі мәселелер жиі туындап отырады. Кейбіреулері – біреудің қателігінен, ал кейбіреулері қастық әрекеттердің нәтижесі боп келеді. Барлық жағдайда зиян келеді. Сондықтан мұндай жағдайларды олардың пайда болу себептеріне қарамастан шабуылдар деп атаймыз.
– DoS істеп оны жеткізу үшін компьютерлік жүйе (әдетте тамаша хакерлердің) бойынша хакерлік шабуыл, бұл жүйенің заңды пайдаланушылар берілген жүйе ресурстарына қол жеткізу мүмкін емес, оған сәйкес жағдай жасау болып табылады (серверлер), немесе кіру қиын. (- Мысалы, кодтың нұсқасын және т.б. Төтенше бағдарламалық қамтамасыз ету кез келген сыни ақпарат берен жағдайда) жүйесінің бас тарту «жау» жүйесін меңгеру қадамы болуы мүмкін. Айтарлықтай қалтасы «нысанаға» ұрып шабуыл жеткізуші мен сақтау шараларын бастап қарапайым қызмет көрсету, табыс әкелетін заң олар сәтсіздікке әкеледі мүмкіндік береді, өйткені Қазіргі уақытта DoS және DDoS-шабуылдар ең танымал болып табылады: Бірақ жиі экономикалық қысым шарасы болып табылады.
Шабуыл түрлері:
Модификацияға (түрленім) шабуыл жасау.
Қолжетімділікке шабуыл жасау.
Қызмет көрсетуден бас тарту шабуылы (Dos шабуылы).
Қызмет көрсетуден бас тартудың үлестірілу шабуылы (DDos шабуылы).
DoS шабуылынан қорғаныс
Алдын ала. DoS шабуылы ұйымдастырудың осы немесе басқа да түрлерінің
-Профилактикалық себептері жатады. Өте көп жағдайда шабуылдар жеке келіспеушіліктерді;
-Саяси және діни көзқарастарды, тәртіптің бұзылуын және т.б. қосады;
-Сүзгілеу және блекхолинг. Бұл әдістердің эффектілігі шабуыл мақсатын жақындатады
-Және бастапқы ақпарат көзіне жақындатуды жоғарлатады;
-Кемшіліктің шеттетуі. Осы немесе басқа да ақпарат көзіне флуд типіндегі шабуылға
қарсы жұмыс жасамайды;
-Ресурстың көбеюі;
-Бытыраңқылық. Жүйенің қайталануы мен таралуының құрылымы шабуылға жете
алмаудың кейбір элементтерін қолданушыға қызмет етуін тоқтатуымен түсіндіріледі;
-Мақсатты емес бағыттағы әрекеттердің орнына әсер ететін басқа да ресурстарға
шабуыл жасаудың (домендік атауы немесе ІР-адресі) негізсіз шығарылуы;
-Белсенді-жауапты шаралары. Шабуылды басқару орталығы немесе ұйымы бастапқы
-Әрекет ету негізі бола алады. Шаралар техникалық сипаттта (көп жағдайда ұсынылмайды)
-Болғаны сияқты ұйымдастырылған-құқықтық сипатта да болуы мүмкін.
Жасырын тыңдау
Арнайы құрылғылардың көмегімен мамандандырылған қаскүнем опто-талшықты байланыс жүйесінде жасырын ұстап алуды жүзеге асыруы мүмкін. Алайда, ол ақпаратты жіберуші мен қабылдаушының арасындағы жіберу сызығына өз жүйесін орнатуы қажет. Интернетте атын өзгертуге арқылы компьютердің атауын дұрыс емес адреске түрлендіреді. Нәтижеде трафик қабылдаушының адресіне емес, шабуылдаушының жүйесіне бағытталып кетеді.