Сүлжээний аюулгүй байдал

Сүлжээний аюулгүй байдал гэж тооцоолох төхөөрөмжүүдийг холбосон сүлжээний орчин гадны аливаа нөлөөлөөс хамгаалагдсан байдлыг хэлнэ.

Мэдээллийн болон сүлжээний аюулгүй байдлыг бүрдүүлж буй үндсэн ойлголт нь англиар

  1. CIA - НБХ (confidentiality - нууцлагдсан байдал),
  2. Integrity (бүрэн бүтэн байдал),
  3. availability (хүртээмжтэй байдал)

Сүлжээ, түүний орчинд холбогдсон бүх тоног төхөөрөмж, дамжиж буй өгөгдөл мэдээлэл, тэнд ажиллаж буй хүмүүсийг сүлжээний орчин гэж ойлгоно. Энэ орчинд эрх олгогдоогүй этгээд хандах боломжгүй, тоног төхөөрөмжийн тохируулга, дамжиж буй өгөгдлийг зүй бусаар өөрчлөх боломжгүй, хандах ёстой этгээд хэзээд ч хандах боломжтой байхыг НБХ гэж үзнэ. Сүлжээний аюулгүй байдлыг хангахын тулд эрсдлийн үнэлгээн дээр тулгуурлан НБХ-г хангахад чиглэсэн төрөл бүрийн хяналтыг хэрэгжүүлж, байгууллагын удирдлагын баталсан зөвшөөрөлгүй хандалт, ашиглалт, зүй бус үйлдлүүдтэй холбоотой аюулгүй байдлын бодлого, журмыг баталж мөрдүүлдэг. Сүлжээний администраторын зөвшөөрлийн дагуу сүлжээн дэх хэрэглэгчид сүлжээнд оноогдсон нэвтрэх эрхээр хандаж сүлжээний нөөц мэдээллийг авах, ашиглах боломжтой. Сүлжээний аюулгүй байдлыг хангахын тулд байнгын мониторинг, лог бүртгэлийн файлын шалгалт хэрэгжүүлсэн байх ёстой.

Сүлжээ хэмээх ухагдахуунд өдөр тутмын үйл ажиллагаанд ашиглагдах дотоод, болон гадаад бүх төрлийн сүлжээг хамаарагдана. WAN - бүх нийтийг хамарсан сүлжээ, MAN - тодорхой бүс нутгийг хамарсан сүлжээ, LAN - тухайн байгууллага, барилга, дэд бүтцийг хамарсан сүлжээ гэсэн ангилал байдаг. Компьютерийн сүлжээ нь байгууллагын дотоод хэрэглээнд болон нийтийн хэрэгцээнд ашиглагдахаар байж болно. Аливаа сүлжээний нөөцийг хамгаалах хамгийн энгийн арга бол түүнд цор ганц орших нэр оноох болон нууц үгийг тохируулах юм. Түүнчлэн аливаа байгууллагын сүлжээний аюулгүй байдлыг 3 давхаргад хуваан авч үзнэ. Үүнд: Физик аюулгүй байдал, Виртуал аюулгүй байдал, Өгөгдлийн аюулгүй байдал гэсэн 3 төрөл байдаг.

Сүлжээний аюулгүй байдлын хэлбэрүүд

засварлах

Физик аюулгүй байдал

засварлах

Сүлжээний аюулгүй байдлын хувьд яригдах хамгийн гол асуудлын нэг бол физик аюулгүй байдал. Физик аюулгүй байдал нь тухайн сүлжээн дэх нөөц, төхөөрөмжид халдах, гэмтэл учруулах, хулгайд алдагдах гэх мэт биет байдлаар халдах аюулгүй байдлын хэмжигдэхүүнээр илэрхийлэгдэнэ. Мэдээллийг зөвшөөрөлгүй авах хамгийн түгээмэл арга нь тухайн байгууллагын сүлжээний төхөөрөмжийг хулгайлах. Энэ нь тус сүлжээний шаардлагатай бүх мэдээллийг хадгалсан байдаг. Зөөврийн болоод суурин компьютер, гайр утас, PDA (Personal Digital Assistant) гэх мэт тухайн байгууллагын сүлжээнд холбогдож байсан төхөөрөмжүүд энэ төрлийн халдлагын бай болох боломжтой. Иймд эдгээр төхөөрөмжүүдийн аюулгүй байдал тэдгээрийн виртуал сүлжээнд хандах холболтын аюулгүй байдлыг хангах нь халдлагаас сэргийлэх томоохон арга хэмжээнүүдийн нэг.

Виртуал аюулгүй байдал

засварлах

Аюулгүй байдлын хувьд яригдах дараагийн асуудал бол зайнаас виртуал сүлжээнд зөвшөөрөлгүй хандах хандалтаас сэргийлэх юм. Физик төрлийн аюул заналаас гадна сүлжээний администратор санаа зовох асуудлын нэг бол яахын аргагүй виртуал аюул заналууд. Ямар нэг утастай холбоонд бол биет байдлаар сүлжээний төхөөрөмж нөөцөд нэвтрэх бол утасгүй сүлжээний хувьд өгөгдлийн урсгал агаараар дамждаг тул зөвшөөрөлгүйгээр нэвтрэх боломж илүү байдаг.

Өгөгдлийн аюулгүй байдал

засварлах

Өгөгдлийн аюулгүй байдал нь сүлжээгээр дамжиж, боловсруулагдаж, хадгалагдаж буй аливаа өгөгдөл, мэдээллийг хамгаалагдсан байдлыг хамарна. Өгөгдөл нь үйл ажиллагаа явуулж буй байгууллагын хамгийн үнэтэй нөөц бөгөөд түүнд зөвшөөрөлгүй хандах, ямар нэг байдлаар өөрчлөгдөх, дундаас нь барьж аван унших боломжгүй байхаар хамгаалагдсан байх ёстой. Өгөгдөл нь физик сервер дээр байрладаг, тул түүнд физик аюулгүй байдал хэрэгтэй. Мөн өгөгдөлрүү сүлжээнээс хандах боломжтой учир физик болон виртуал аюулгүй байдлын аль аль нь хэрэгтэй. Өгөгдөлд тодорхой хандах эрх хэрэгтэй учир, үүнд өгөгдлийн аюулгүй байдлын нэмэлт хамгаалалт хэрэг болно.

Аюул занал

засварлах

Сүлжээний Аюул занал гэдэг нь систем болон байгууллагад хор учруулж болох сүлжээний аюулгүй байдлыг ямар нэг байдлаар зөрчиж болох боломж, үйлдэл, үйл явдлыг хэлдэг. Аливаа аюул занал тохиолдлын чанартай аль эсвэл тодорхой ашиг сонирхол, төлөвлөгөөний дагуу үүссэн байж болдог. Хэрэв тухайн нөхцөл байдалд ямарваа нэг гэмтэл системийн алдаа аль эсвэл байгалийн гамшигаас үүдэлтэй аюул тохиолдвол түүнийг тохиолдлын буюу санамсаргүй гэж тодорхойлно. Харин гадны халдагч этгээдийн эртнээс төлөвлөсөн ашиг сонирхолын үүднээс үйл ажиллагаанд саад хийвэл түүнийг төвлөрсөн аюул занал буюу халдлага гэж тодорхойлно.

Аюул заналтай зайлшгүй холбоотой урган гарч ирдэг нэг ойлголт нь эмзэг байдал, цоорхой - англиар vulnerability гэдэг ойлголт. Сүлжээний эмзэг байдал, цоорхой гэдэгт Байгууллагын сүлжээний орчин, түүний удирдлага, зохион байгуулалтайд оршин буй аюул заналыг хэрэгжүүлэхэд ашиглаж болох зам, суваг, цоорхойг хамгаалалтгүй байдлыг ойлгоно.

Сүлжээний аюул занал, эмзэг байдлын хослолоос сүлжээний эрсдэл үүснэ. Сүлжээний эрсдэл гэж сүлжээний эмзэг байдал, цоорхойг ашиглан аюул заналыг хэрэгжүүлж хор хохирол учруулж болох магадлалыг ойлгоно.

http://share.gogo.mn/6U5ClgkO72307314237.../Lab02(part2).rar

Зарим нэг халдлагын төрөл:

засварлах