Бұл дипломдық жобада Windows Server 2012 негізінде компьютерлік

34 

 

Мұндай  құрылғы  түрлі  кеңсесінде немесе  желіге  көшті,  егер    ол  дереу 

байланысты және DHCP дайын боласа - функция қолмен желі параметрлерін 

конфигурациялау болмады. 

DHCP  резервті  фильтрацияланған  каналды  деңгейі  DHCP-дің  

администраторларына  шұғыл  түрде  басқа  комьютерлерді  тауып  олады 

блоктап  тастайды.  Мысалға,  барлық  табылған  комьютерлер  жалға  беруге 

идентифицирленген  болуы  мүмкін,  содан  кейін  фильтірлер  қатарына  кіруі 

мүмкін. 

DHCP қауіпсіздігі. 

Аттардың  қауіпсіздігі  DHCP  (DHCP  name  protection)  -DHCP 

компонентінің қызметі, ол DNS-ке динамикалық түрде тіркеледі, кімде-кімнің 

аты  DNS-те  болады,    DHCP  тапсырыс  берушіге  тыйым  салады  немесе 

қолданылған  атты  береді.  Ол  адын  –ала  DNS-ке  тіркеліп  қойғандардың  

тапсырыс  берушімен  серверлердің  жалған  болуына  жол  бермейді.  Бұл 

аттардың  қауіпсіздігі  IPv4/IPv6    регионалды  немесе  байлану    деңгейлерінде 

іске қосылуы мүмкін болуы мүмкін. 

IPv6. 

Ғаламтор-протоколының    6-нұсқасы  (Internet  protocol  version  6)-  ол  

IPv4-тің  реализацияланған  желілік  протоколының    жаңарған  және  қайта 

қаралған  қазіргі  жағдайда  қолданылатын  түрі.  Бұл  протокол    IPv4-те  бар 

кемшіліктерді    тыйым  салу  жиынтығының  болдырмауын  және  қиындықтың 

болдырмауына септігін тигізеді. 

Кейбір  жағдайларда  желілік  администраторларға  қиын  болатын  себебі, 

көлемін қлғайту немесе бұл қиын жағдайларды шешу үшін, IPv4 протоколын 

қолмен  баптау  керек  болатын  содан  кейін  динамикалық  адресацияға  жүгіну 

керек болатын. Бірақ автоматты тәсілменде қолменде жасалған жұмыс барлық 

адрестерді  таба  алмайтын,  сл  үшін  администраторларға  адрестерді  дұрыстап 

қадағалап отыру керекболы. Сол үшін IPAM керек болды   

 IPv6 және  IPv4 айырмашылықтары 2.1-кестеде көрсетілген 

 

 2.1 – кесте - IPv6 және IPv4-тің айырмашылықтары 

 

IPv6 

IPv4 

IP-адрестері 

128-битті адрестері 

32-битті адрестері 

Автоматты 

Адресациясы 

Есте сақталған жағдайы, 

және есте сақталмаған 

жағдай 

ІP адрестерінің  немесе 

DHCP серверлерінің 

қолмен 

жекелепкөрсетілуі. 

Қондырылған 

қауіпсізідік 

IPSec болғаны 

IPSec жоқ болғаны 

QoS 

Поля Traffic class, 

Flow Label. 

Поле Type of Service 

 

35 

 

2.4 Серверлік деңгейдегі  қауіпсіздік 

 

Сервер  деңгейіндегі  қауіпсіздік  –  ол  желілік  ортада    өте  маңызды 

функциялардың  бірі.  Егер  желіде  маңызды  файлдардың  ең  сақтауға  DNS, 

DHCP,  және  каталог  іздеу,  аутентификациясын  және  орталықтандырылған 

орын - серверлер сияқты қажетті желілік функцияларды ғана емес, бар.  

Сол  үшін  қауіпсіздік  жоспарын  жоспарлап  қою  керек  және  Windows 

Server 2012-нің қауіпсіздігінің мүмкіндігін түсіну керек.  

Көп деңгейлі жақындау.  

В  Windows  Server  2012-де  көптеген  қауіпсіздік  деңгейлері  өте  жақсы 

келеді, оларға Kerberos аутентификациясы, NTFS-ке қондырылған файлдарды 

қорғау кіреді.  

 

Қосымша  компоненттер  пайдалану  үшін,  сіз,  олардың  жұмыс  істеу 

қауіпсіздік мүмкіндіктерін түсіну жасау және олардың элементтерін белгілері 

қажет.  Windows  Server  2012,  сіз  қауіпсіздік  қосымша  қабаттарын  қосу  үшін, 

мен  функционалдығы  ұйымдар  нашарлатпай  жақсартылған  қорғау 

ұйымдарды қамтамасыз етуге мүмкіндік береді 

Физикалық қолжетімділік.  

Серверлер физикалық түрде қорғалу керек, оған қолжетімді бақылаумен 

жабық  орын  керек. 

Өндірістік  процесс  сервері  үшін  аса  маңызды  шарты  - 

сервер  әкімшілері  немесе  басқа  да  қауіпті  орындарды  аяқ  орналастырылуға 

тиіс  емес

.  Басқалардың  көзқарасына  қарағанда  серверге  келетін  орын,  ол 

арнайы бөлмелер немесе жабық кабинет.   

Жабдықтарды өндіру компанияларының көпшілігі сервер компоненттері 

кейбір немесе барлық блоктау үшін өз өнімдерін жеткізіп тұрады. Қауіпсіздік 

басқа  деңгейдегі  пайдалану  байланысты,  ол  сервер  қоршаған  ортаны  қорғау 

тетіктерін пайдалану қажет болуы мүмкін 

Қосымша қауіпсіздік шаралары. 

Ол  қауіпсіздік  саясатын,  сондай-ақ,  қауіпсіздік  бұзу  салдары  туралы 

ойлануға,  сондай-ақ  қажет.  Тиімді  және  сенімді  сақтық  көшірме  жасау  және 

қалпына  келтіру  жүзеге  асыру  -  деректер  қалпына  келтіру  және  қорғаудың 

негізгі шарты. 

 Антивируспен қорғау : 

Мүмкін  вирус – ол сервер үшін өте қауіпті шаралардың бірі. Көптеген 

вирустар  серверледің  осалдылығына  байланысты  базалық  инфраструктурада 

жасалған.  Басқа  вирустар  серверде  сақталатын  файлдарды  жұқтырып,  және 

бұл  файлдарды  жүктей  клиенттер  арасында  инфекцияны  тарала  алады.  Сол 

себепті  серверлерді  вирустарадан  қорғауды  ойлау  керек.  Барлық  негізгі 

вирусқа  қарсы  бағдарламалық  қамтамасыз  ету  өндірушілер  өз  пакеттерге 

сенімді  сканерлерді  қамтиды,  және  деректер  файлы  сканерлер  барлық 

файлдық серверлер пайдаланылуы мүмкін. 

Microsoft  компаниясы  серверлермен  тікелей  байланысты  антивирустар 

тізбегін  жасады.  Ол  тізбек,  Forefront  қауіпсіздігі.  Оның  артықшылығына 

кіретіні  ол  бір  сәтте    вирустарға  қарсы  бес  тізбек    қолданады. 

Осы 

36 

 

механизмдердің  бірі  вирусты  анықтау  немесе  жаңартылған  дерекқорды 

пайдалана  алмайсыз,  егер  Осылайша,  вирус  басқа  механизмдерінің  бірі 

арқылы анықталмайды деп жоғары ықтималдығы бар. Егер сіз Windows Server 

2012  конфигурациялау  кезінде  енгізілген  қауіпсіздік  мүмкіндіктері  2.2- 

кестеде көрсетілген. 

 

2.2 – кесте - Қауіпсіздік компоненттері 

Қауіпсіздік компоненті 

Сипаттама 

Қауіпсіз жүктеу  

(Secureboot) 

ОЖ-сі тек қолайлы жүктеу кезінде ғана 

жүктеледі. Ол  бірінші компоненттерд 

тексереді. 

Қорғанысты жүктеу 

(AntiMalware Preboot) 

Біріншіден, бағдарламалық қамтамасыз ету 

бойынша бірлескен қорғау жүктеледі және 

Содан кейін драйверлер мен пакеттер қалған.

 

Өлшенген жүктеу 

Барлық жазылған деректер бойынша TPM 

тиеледі тапсырыс беруші, оның жай-күйі мен 

метрикалық жағдайын біледі.

 

 

Windows  Server  2012  ол  Windows  отбасының  жалғыз  қауіпсіз  жүйесі 

болып  тұр.  Қауіпсіздік  проблемасы  ең  назар,  компания  сервер  қауіпсіздігін 

арттыруға  бағытталған,  оның  Trustworthy  Computing,  білдірді  бастамасын 

көтереді  -  олар  құқықтары  жөніндегі  қажетсіз  сервер  қызметтер  мен 

шектеулерді қиылады. Мұндай кешенді интеллектуалдық брандмауэр ретінде 

OS  қосымша  мүмкіндіктері,  AppLocker  және  динамикалық  қол  басқару 

элементтері  осылайша  жүйесі  неғұрлым  сенімді  және  қауіпсіз  қабылдау, 

қауіпсіз,  әкімшілер  кейбір  жазық  қосуға  мүмкіндік  береді.  Автоматты  түрде 

жаңарту  мүмкіндігі  тұрақты  шабуыл  және  қауіпсіздік қатерлерден  серверлер 

мен жұмыс станциялары қорғау үшін ұйымдар үшін берік негіз жасайды. 

 

2.5 Жұмыс үстелінің админдік жүйесінің аспаптары  

 

Windows  Deployment  services  –  сервер  ролі,    Windows  жүйесін 

орналастыруға көмек теседі. 

Бұл серверінің ролі өзінде бапталған және жүйе 

Active  Directory  домен  қызметі  орнатылған  жүйесін  пайдалануға  болады.

 

Жалпы,  WDS  операциялық  жүйе  суреттер  сақтау  және  шығарып  алу  үшін 

арналған.  Желілік  карта  кезінде  компьютердің  жүктелуі 

  Preboot  eXecution 

Environment (PXE).

 

Windows Deployment Services мүмкіндіктері : 

-  Windows  Server  2008,  2008R2,  2012,  Windows  7,  8  барлықтарының 

операциондық жүйелерінің бейнелері қолданады . 

-  Windows Server 2003 и Windows ХР Professional үлгісі қолданылады. 

-   Топтық арқылы суреттерді орналастыру мүмкіндігі.