жергілікті желі немесе Интернетті пайдалана алады. Қол жететін
құрылғы жұқа клиент ретінде пайдаланылады және оған қойылатын
талаптар аз болып келеді.
Бүгінгі таңда DaaS технологиясы перспективалы бұлт бағыты болып
саналады және қажетті бағдарламалық жасақтамамен тәулік бойы
жұмыс істеуге дайын толыққанды жұмыс станциясын орналастыру
мүмкіндігін береді. Сонымен қатар, барлық қосымшалар арнайы
деректер орталығында сақталады, бұл тіпті төмен қуатты
компьютерлерде,
ноутбуктерде,
планшеттерде
және
тіпті
смартфондарда бұл құралды тиімді пайдалануға мүмкіндік береді.
IaaS
қызмет моделі пайдаланушыларға жабдықты (серверлерді,
клиенттік жүйелерді, желілік жабдықтарды және т.б.), сондай-ақ
операциялық жүйелерді және қажетті бағдарламалық қамтамасыз етуді
лизинг арқылы бұлт қорларын дербес басқаруға мүмкіндік береді.
Көбінесе, бұл технология корпоративтік клиенттерге өздерінің бұлтты
есептеулер қызметін жасау үшін қолданылады. Тұтынушы операциялық
жүйелерді, виртуалды сақтау жүйелерін және орнатылған
қолданбаларды, сондай-ақ қол жетімді қызметтер жиынтығын шектеуді
бақылай алады. Бұлттың негізгі физикалық және виртуалды
инфрақұрылымын, соның ішінде желіні, серверлерді, қолданылатын
операциялық жүйелердің түрлерін бақылау және басқару, бұлтты
провайдер қамтамасыз етеді.
Бұлтты қызметтерді пайдалану оң және теріс жағына ие.
Артықшылықтары шақырылуы мүмкін:
■
интернет желісіне қосылған кез-келген құрылғыдан жеке деректерге
кіру және кіру мүмкіндігі;
■
резервтік деректерді сақтауды ұйымдастыру мүмкіндігі;
■
барлық пайдаланушы құрылғыларындағы деректерді синхрондау;
■
бұлттық қызметтерде жұмыс істейтін құрылғылардың бастапқы
бағдарламалық жасақтамасына және аппараттық құралдарына
қойылатын төмен талаптар;
■
төмен қуатты жабдықтарға кешенді бағдарламалық қамтамасыз етуді
қолдану мүмкіндігі.
Қиындықтарға байланысты болуы мүмкін:
■
сақталған деректерге қол жеткізуді бақылау мүмкін болмайды;
■
файлдарға немесе қосымшаларға кіру қажет болған сайын қызметке
Интернет-байланыс орнату қажеттілігі туындайды;
■
қызметті иеленетін нақты әзірлеушінің қызметтері мен ұсыныстарын
пайдалану қажет.
1 1 4
6.5.
ЖЕЛІЛІК ҚАУІПСІЗДІК ҚЫЗМЕТІ
Интернет-технологиялар желілік қауіпсіздікті қамтамасыз етуге
деген көзқарасты өзгертеді. Ақпараттық қауіпсіздіктің кең ауқымы бар,
Интернет арқылы ақпараттық ресурстарға қолжетімділікті басқарады, ,
сондай-ақ ұйымның ішкі желілері арқылы және оның серіктестері
арқылы ақпараттар мен желілік байланыстардың тұтастығы мен
түпнұсқалығын басқарады. Артып келе жатқан сұранысты
қанағаттандыратын ең жиі келтірілген сыртқы ақпаратты қорғау
құралдарының ішінде келесі екі жүйені атап өту керек: брандмауэрлер
және прокси-серверлер.
6.5.1.
Прокси-сервер
Прокси-сервер(proxy— өкіл, уәкілетті) — сервис немесе
компьютерлік
желілердегі
бағдарламалар
жиынтығы,
бұл
тұтынушыларға басқа желілік қызметтерге жанама сұрауды орындау
мүмкіндігін береді.
Клиент прокси серверге қосылып, басқа серверде орналасқан
ресурсты (мысалы, электрондық пошта) сұрайды, одан кейін прокси
сервері көрсетілген серверге қосылады және одан ресурсты алады
немесе ресурсты өзінің жеке кэшінен қайтарады. Прокси-сервері
клиенттің компьютерін желілік шабуылдардан қорғауға мүмкіндік
береді және клиенттің анонимділігін сақтауға көмектеседі.
Прокси серверлерді пайдаланудың мақсаттары келесі жолдармен
тұжырымдалуы мүмкін.
1.
Деректерді кэштеу — егер бірдей сыртқы ресурстарға жиі кіре
алатын болсаңыз, олардың көшірмесін прокси-серверлерге сақтауға
және сұраныс бойынша беруге болады, осылайша арнадағы жүктемені
сыртқы желіге азайтады және клиент ақпарат алатын жылдамдығын
арттырады.
2.
Деректерді сығу — прокси сервер интернеттен ақпаратты жүктеп,
оны сығылған нысанда соңғы пайдаланушыға жібереді. Мұндай прокси
серверлер сыртқы желілік трафикті сақтауға мүмкіндік береді.
3.
Жергілікті желіні сыртқы қол жеткізуден қорғау: мысалы,
прокси-серверлерді жергілікті компьютерлерге сыртқы ресурстарға ғана
қол жетімді етіп конфигурациялауға болады және сыртқы
компьютерлер мүлдем жергілікті желілерге кіре алмайды (олар тек
прокси серверді көреді).
1 1 5
4.
Жергілікті желіден сыртқыға қатынауды шектеу (кейбір веб-
сайттарға кіруге тыйым салуға, Интернетті кейбір жергілікті
пайдаланушыларға шектеуге, трафикке шектеулер қоюға, қауіпті
мазмұнды сүзуге болады).
5.
Әр түрлі ресурстарға қол жеткізудің құпиялылығы. Прокси
сервері сұраудың немесе пайдаланушының көзі туралы ақпаратты
жасыра алады. Сондай-ақ, шынайы пайдаланушы туралы мақсатты
серверге жалған ақпарат жіберетін прокси-серверлерді бұрмалайды.
6.
Шектеулі қолжетімділікті айналып өту. Прокси серверлер
белгілі бір ресурстарға қол жетімділік заңмен шектелген елдердің
пайдаланушылары арасында танымал.
Кез-келген интернет-қолданушы қол жеткізе алатын прокси-
сервер ашық деп аталады.
Прокси сервердің жұмысы төмендегідей қысқаша сипатталуы
мүмкін. Белгілі бір хаттамаға арналған нақты бағдарлама немесе
операциялық жүйенің барлық желілік қосылымдары сервердің IP-мекен-
жайына емес, прокси-сервердің IP-мекен-жайына жіберіледі. Клиент
компьютері прокси сервермен (қажет портта) желі байланысын ашады
және тікелей ресурсқа сілтеме жасағаны секілді қалыпты сұрау
жасайды. Сұрау деректерін танып, клиент компьютерінің дұрыстығын
және рұқсаттарын тексеріп, прокси-сервері қосылымдарды бұзбастан,
ресурспен тікелей жаңа желі қосылымын ашады және сол сұрауды
жасайды. Деректерді (немесе қате туралы хабарды) алған прокси-сервер
оны клиенттік компьютерге жібереді. Прокси сервері әр қолдау
көрсетілетін хаттамаға арналған толық мүмкіндігі бар сервер және
клиент болып табылады және хаттаманың әр сатысында әкімші
анықтайтын кіру саясаттарын қолдануға мүмкіндігі бар.
Қазіргі уақытта, басқа желілік хаттамалардың ролінің өсуіне
қарамастан, Интернетке қатынау жылдамдығына тарифтеуге көшу,
сондай-ақ NAT функциясымен арзан аппараттық бағыттаушылардың
пайда болуына қарамастан, прокси серверлер кәсіпорындарда кеңінен
қолданылады.
6.5.2.
Брандмауэр
Брандмауэр интернетте немесе желімен келген деректерді
тексеретін бағдарламалық жасақтама немесе аппараттық кешен болып
табылады және брандмауэр параметріне байланысты блоктар немесе
оларды компьютерге көшіруге мүмкіндік береді.
1 1 6
Достарыңызбен бөлісу: |
