Локалды жүйедегі жұмыс қауіпсіздігі

Тақырыбы.5.3.Локалды жүйедегі жұмыс қауіпсіздігі.

Мем стандарттың  Р ИСО\МЭК 17799-2005 санына сәйкес  Ұлттық стандарттың талаптарынан шыға отырып  локалды жүйедегі жұмыс қауіпсіздігін қарастырып көрейік. Бұл үшін желілік ресурстарды басқару, желілік ресурстарды бақылау  құралдары, желіге қолжетімділікті бақылау,желілік қызметті пайдаланудағы саясат сияқты ұғымдарды енгізу қажет.

Желілік ресурстарды басқару.

Мақсаты: Желідегі мәліметтер қауіпсіздігін қамтамасыз ету және  қолдаушы ифраструктураны қорғау.

Желілік  ресурстарды бақылау  құралдары

Компьютерлік желілер қауіпсіздігін қамтамасыз ету және оны қолдау үшін кешенді бақылау құралдары қажет.Желілік ресурстарға жауап беретін басшылар аталған желілерге қаупсіздікті бақылау құралдарын енгізуді және қосылған сервистерді авторланбаған енуден қорғауы қажет.Ол үшін келесі жағдайларды қолдану қажет:

• Желілік ресурстармен компьютерлік операциялар қолдау үшін жауапкершілікті бқліп беру қажет
• Құрылғыны басқаруда реттілікті және міндеттерді нақтылау керек
• Қажет жағдайда жалпыға қолжетімді желілердегі кейбір мәліметтердің құпиялылығын сақтау үшін арнайы бақылау құрылғыларын енгізу қажет.

Желіге енуді бақылау

Мақсаты: желілік сервистерді қорғау

Ішкі және сыртқы желілік сервистерге ену бақылауда болуы қажет. Бұл желіге және желілік сервистерге ене алатын пайдаланушылар олардың қаупсіздігін жойып алмауы үшін керек және пайдаланушылар қамтамасыз етеді:

• Ортақ желілер, бір ұйым арасындағы, басқа ұйымдар арасындағы тиісті интерфейстерді;
• Пайдаланушылар және құрылғыларға байланысты тиісті аутентификация механизмдерін;
• Мәліметтік сервистерге пайдаланушылар енуін бақылау;

Желілік қызметті пайдаланудағы саясат

Желілік қызметке рұқсатсыз қосылу бұкіл ұйымның мәліметтік қауіпсіздігін бұзуы мүмкін. Пайдаланушылар тек өздері тіркелген сервистерге ғана енуі қажет.

Желі және желілік сервистерді пайдалануда  қауіпсіздік шараларын алдын-ала ескере  отыру керек.

Ол үшін келесілер анықталу қажет:

• Ену рұқсат етілген желі және желілік қызметтер;
• Кімнің қандай желі және желілік сервистерге енуіне рұқсат етілгенін анықтайтын авторизациялық жұмыс реттілігі;
• Желілік қызметке рұқсатсыз қосылудан сақтандыратын қауіпсіздік шаралары;

Бұл шаралар енуді бақылау талаптарымен сәйкестендірілген болуы міндетті.

Мектеп және үйдегі қауіпсіздікті қамтамасыз етуді қарастыра отырып, желіде жұмыс істеу қауіпсіздігі негіздеріне тоқталайық:

 Желіде жұмыс істеу қауіпсіздігі негіздері.

Локалды жүйеге қосылған барлық компьютерлер интернетке ене алатын замануи жағдайда қаскөйлердің компьютерге бұзып кіруінен (взлом) қорғау шаралары өзекті болып табылады.

Қорғалған операциялық жүйелер (ОЖ) құрылымының негізгі принциптерін қарастырайық:

• Барлық заманауи ОЖ көппайдаланылатын болып табылады – оларды бірнеше пайдаланушы бір мезетте пайдалана алады:
• Бір пайдаланушыны екіншісінен ажырату үшін дара аттармен паролі бар есепті жазба (accounts) қолданылады;
• Есепті жазбалар құзіреттілігіне қарай ерекшеленеді. Әкімші-максималды құзіреттілігі бар есепті жазба; пайдаланушының  есепті жазбасы,белгілі бір шеңберде ғана құзіреттілігі бар;

Windows ОЖ түрлі версияларында қосымша әкімші және пайдаланушының  есепті жазбасы ортасындағы және де өте аз құзіреттілігі бар (қонақтар) есепті жазба бар.

Одан басқа локалды және глобалды (домендегі) есепті жазбалары бар;

*Компьютерге ену үшін міндетті түрде жүйеге тіркелген есепті жазбаның паролі мен атын көрсету қажет. «Жүйеге ену» ұғымы тек компьютерге енуді ғана емес сонымен қатар, желілік, терминалдық жүмыстарды да көздейді.Бұл үшін де есепті жазбаның паролі мен атын көрсету қажет.

Windows операциялық жүйесінде паролі мен атын көрсетпей желілік ену көзделген (анонимдік ену); бұл қосылу Microsoft желісімен кейде бірлесе жұмыс жасауға қарастырылған;