Korporativ şəbəkələr və sistemlər/Korporativ şəbəkələrin təhlükəsizliyi
←../ | Korporativ şəbəkələr və sistemlər |
../→ |
İstənilən şəbəkə üçün informasiyanın təhlükəsizliyinin təmin edilməsi vacib funksiyadır və buna xüsusi diqqət ayrılmalıdır. Müxtəlif QƏK-lar (Qlobal Əlaqə Kanalları) istifadə olunan KŞ-lərdə informasiyanın təhlükəsizliyinin təmin edilməsinin əhəmiyyəti və mürəkkəbliyi dəfələrlə artır. Bu da KŞ-də geniş əraziyə səpələnmiş məxfi infomasiyaya icazəsız daxilolmanın mümkün olduğu çoxlu sayda nöqtələrin və həmçinin böyük sayda istifadəçilərin olması ilə bağlıdır.
Etibarlı KŞ yaradılmasının əsas mərhələlərindən biri təhlükəsizlik siyasətinin (TS) yaradılmasıdır. TS informasiyanın və onunla bağlı olan resursların mühafizəsi üçün nəzərdə tutulmuş, sənədləşdirilmiş idarəedici qərarlar toplusudur. KŞ-nin TS şəbəkə ehtiyatlarına giriş qaydalarını və istifadəsinə nəzarəti, şəbəkənin idarə olunması qaydalarını, şəbəkənin gələcək inkişafını və c. təsvir edir. Praktiki nöqteyi-nəzərdən TS üç səviyyəyə bölünür:
- müəssisənun rəhbərliyi tərəfindən verilən, bütövlükdə müəssisəyə aid olan və son dərəcə ümumi xarakter daşıyan qərarlar;
- informasiya təhlükəsizliyinin müxtəlif aspektlərinə aid olan məsələlər;
- informasiya sisteminin konkret xidmətləri.
İstənilən KŞ-nin yaradılması zamanı verilənlərin ötürülməsinin təhlükəsizliyi və korporativ informasiyanın icazəsız daxilolmalardan mühafizəsi məsələlərinə əhəmiyyətli dərəcədə diqqət yetirilməlidir.
İnformasiyanın mühafizəsinin müasir vasitələri yüksək səviyyədə təhlükəsizliyi təmin edir. Şəbəkələrarəsı ekranlar (ŞAE), virtual xüsusi şəbəkələrin (VXŞ) təşkili, sanksiyasız daxilolmaların aşkar edilməsi sistemləri və digər vasitələr KŞ-lərin istənilən hissəsində informasiyanın təhlükəsiz ötürülməsini təmin etməyə imkan verir.
Müəssisənin informasiya resurslarını kənar müdaxilələrdən qorumaq üçün KS-lərdə demilitərizə zonası (DMZ) yaradılır (şək. 4). Bu zona açıq şəbəkə (məsələn, İnternet) ilə müəssisənin daxili şəbəkəsi arasında bufer rolunu oynayır. Bu zonada adətən WWW server, poçt serveri yerləşdirilir. DMZ-da əlaqələrin və paketlərin idarə olunması ŞAE-nın köməyi ilə həyata keçirilir. KŞ-nin istifadəçilərinin İnternetə və istifadəçilərin İnternetdən KŞ-yə daxilolmasının idarə olunması sistemi ŞAE və Web-serverin əsasında qurulur.
KŞ-nin təhlükəsizliyinin təmin olunması dedikdə, onun fəaliyyət prosesinə sanksiyasız müdaxilə, həmçinin aparat vasitələrinin, proqram təminatının və verilənlərin modifikasiya edilməsi, oğurlanması, sıradan çıxarılması və dağıdılması cəhdlərinə qarşı müqavimətin təşkil olunması başa düşülür.
KŞ-nin təhlükəsizlik infrastrukturuna aşağıdakılar daxildir:
- daxilolmaya nəzarət;
- autentifikasiya;
- şifrləmə/elektron-rəqəm imzası (ERİ);
- kontent analizi;
- və s.