Лекциялар жинағы кредит саны 3 Шымкент-2019

Қаншалықта көп адам жүйеге қол жеткізе алса, мысалы, бизнесті кеңейту кезінде немесе локалдік есептеуіш желілерге қосылу (ЛВС), соншалықты тәуекелдіктің деңгейі көп болады және қорғау маңызды мәселе болып табылады.

Біріншіден,мүмкін болатны қауіп, тіпті шектелген қауіп қандай да бір қолданушының компьютеріне физикалық түрде қол жеткізе алатындар таныстырады: олар, мысалы, кенеттен файлды жойып жіберуі мүмкін.

Екіншіден, қауіпсіздіктің көз қарсы бойынша Интернеттің өзі жаулы орта болып табылады: біреудің жүйесіне қатер төндіре алатындардың қастындық ойы немесе қате бойынша катастрофика туады.

Тәртіпті бұлушылар. Адамдардың әрекетімен болған жүйенің жұмысындағы бұзылу ір түрлі оқығаларға әкеледі және де арнайы алдын ала ойластырылған немесе ойластырылмаған болуы мүмкін.

Біз компьютерлік қорғау жүйесін бұзушы хакерлер жайлы естігенбіз. Олар үшін қорғаудан өту – қорғанысы күрделірек болған сайын қызығырақ болатын ойын сияқты. Добравшись до содержимого Сервердің құрамына кіріп алып (әрине бөтен біреудің), хакер файлды жай - “қол таңба” қалдыруы немесе вирусты қосу мүмкін, немесе тіпті сервердің құрамын толығымен жойып тастайды.

Хакер (hacker) - программист, способный писать программы без предварительной разработки бағдарламаны детальдік спецификацияны алдын ала жасамайак жазуға қабілетті және істеп тұрған құжаттары жоқ бағдарламларға түзетулерді оперативті енгізетін, сонымен бірге, ең жоғарға квалификацияны талап ететін аралықсыз машиналық кодтарда да. Кейде хакер деп қателесіп бұзғышты түсінеді.

Бұңыш – қорғалатын ресурстарға қол жеткізу үшін заңсыз әдістерді іздеумен айналысатын пайдаланушы, мысалы, конфиденциальды ақпарат. Оларға анықталған туындыдағы ақпарат қажет: несиелік карточка және банкалық есептің номері. Олар үшін бұл ойын емес, ал қатаң бизнес, сондықтан, жүйеге қол жеткізу үшін олар бағдарлама мен жасанды құралдардың арсеналын қолданады.

Жүйеге кіру. Әдетте компьютерлік жүйенің кез келген жанды жері бағдарламалық қамтаманың конфигурациясының дұрыс емес болуынан,және де парольдің сенімділігінің салдарынан, сонымен қатар сым арқылы берілетін ақпараттан жұқтыру өте оңай. Қорғанысты ұйымдастыра отырып, алдымен нақты жүйенің жанды жерлерін анықтау керек.

Әдетте өз компьютерлеріне деген қол жеткізудің шегін аутидентификацияның құралы бойынша, негізінде парольді қолждану арқылы қорғаныс қойылады. Бұл дұрыс қолдану кезінде де өте сенімді көрінеді. Бірақта, нақты сенімді жүйе жоқ. Хакерлерде парольді білуге арналған құрал-саймандары мен тәсілдері бар, мысалы, атака сөздік шабуыл (dictionary attack). Осы кезде оның компьютерінің бағдарламасы мақсатты серверге, пароль ретінде барлық сөздіктер мен сөздерді қолдана отырып, тіркелуге тырысады. Соңында ол қажетті сөзхге дәл түсуі мүмкін. Басқа әдісі - торап қожайыны туралы, желіде қол жетімді ақпаратты меңгеру: көбісі пароль ретінде аттарын немесе балалрының және жарларының туған күндерін қолданады

Аөпаратты пакеттің анализаторының құралымен ұрлайды (packet analyser, sniffer). Бұл құралдар маршрутизатордың және Итернетте өнімділікті анықтауға рұқсат береді. Хакерлер оны желі арқылы берілетін пакет құрамын көру үшін қолданады, одан пайдалы ақпаратты шығару үмітімен. Барлық Интернет арұылы жіберілетін “ашық” тексттер ұсталынуы мүмкін. Интернетте қорңаныстың өте қиын болуының бір себебі, - бірлескен басқару орталығының болмауынан. Нәтижесінде сәйкес білімге ие адамға жүйені ойладырып қойып, оны алдау өте оңай, оның кім болып келетіндігін білдірмей. Бұндай шабуыл әдісі имитация деп аталады (spoofing).

Брандмауэрлер. Брандмауэрлер (firewall) компьютер желісі үшін ғана қажет, бірақ бірлік машиналар үшін емес. Интернет пен пайдаланушының арасында орналасқан бұл құрылғы интернеттен санкционирленбеген қол жеткізуден қолғау үшін қызмет етеді. Ол барлық түскен пакеттерді пакеттер тізімінің тұрлері және қызметімен, олардың қауіпсіздік дәрежесін анықтау үшін салыстырады. Бұл жартылай мөлдір барьер потенциальді хакерлердің қол жетімділігін блоктауға әсер етеді. Қол жетімділік критериін әкімшілік орнатады.