Intranet корпоративті желісі туралы ақпарат

МАЗМҰНЫ

1  Кіріспе...............................................................................................................3

2  Негізгі бөлім.....................................................................................................4

    2.1 Intranet корпоративті желісі туралы ақпарат........................................4

    2.2  Intranet  корпоративті желісі шеңберінде шешілетін тапсырмалар....7

    2.3  IP-VPN корпоративтік желісі.................................................................8

   2.4  IP VPN-нің құндылығы..........................................................................9

  2.5  Корпоративті желіні жарнамалық желілер арқылы жасалатын  шабуылдардан қорғау ...........................................................................9

  2.6  Корпоративтік желілерге жасалған кибершабуыл...............................11

3 Қорытынды....................................................................................................12

  Пайдаланылған әдебиеттер

 

 

 

 

 

 

 

 

 

 

 

 

 

КІРІСПЕ

Компьютерлік желі (ағылш. сomputer network) — барлық құрылғылардың бір бірімен өзара әрекеттесуіне мүмкіндік беретін байланыс желілері арқылы қосылған компьютерлердің және басып шығарғыштар мен мәтіналғылар сияқты басқа құрылғылардың тобы.

Желілер шағын немесе үлкен, кабельдер арқылы тұрақты жалғанған, немесе телефон желілері мен сымсыз арналар арқылы уақытша жалғанған болуы мүмкін. Ең үлкен желі — Интернет, ол бүкіләлемдік желілер тобы болып табылады.

Корпоративтік желі (Корпоративная сеть;, enterprise-wide networks) — үлкен кәсіпорынның (мекеменің) — корпорацияның барлық бөлімшелеріне қызмет ететін есептеу желісі. «Корпоративті желі» термині әдебиетте сонымен қатар бірнеше желілерді біріктіруді анықтау үшін қолданылуы мүмкін, ал ішкі желінің әрқайсысы түрлі техникалық, бағдарламалық және ақпараттық принциптерге негізделіп құрылған болуы мүмкін.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Intranet корпоративті желісі туралы ақпарат

 

Ең қарапайым желі (network) минимум 2 компьютердің, бір-бірімен кабель арқылы байланысынан тұрады. Ол мәліметтерді бірге қолдануға мүмкіндік береді. Компьютерлік желінің дүниеге келуі тәжірибе қажеттілігімен қатар мәліметтерді қоса пайдаланудан туындады. Дербес компьютер –құжат, кесте дайындау, графикалық мәлімет және басқа да ақпараттарды құру үшін өте жақсы құрал. Бірақ тез арада өзінің ақпаратыңмен басқалармен бөлісу мүмкін емес. Бірнеше топ компьютердің және басқа құрылғылармен байланысын желі деп атайды. Ал концепциялық байланыс және бірге қолданушы компьютер қоры желілік әрекеттестік деп аталады. Желіге кіруші компьютермен бірге қолдануға болады: мәліметтерді, принтерлер, модемдер, өзге құрылғылар.

Компьютердің жүйелік блогында ішкі, сыртқы құрылғылармен байланыс жасауға арналған арнайы тарақша қосқыш түріндегі порттары бар. Олар тізбекті және параллель қосылатын болып екіге бөлінеді. Осы порттар арқылы әр түрлі құрылғылар арасындағы ақпараттарды тасымалдауға (жіберуге және қабылдауға) болады. Егер екі немесе бірнеше компьютерді  порттары арқылы байланыстыратын болсақ, бұл компьютердің арасында ақпарат алмасу жұмысын жүргізуге мүмкіндік туады. Осылай байланыстырылған компьютерлер тобы компьютерлік желі құрылады.

Компьютерлік желі дегеніміз – ресурстарды (дискі, файл, принтер, коммуникациялық құрылғылар) тиімді пайдалану мақсатында бір бірімен байланыстырылған компьютерлер тізбегі. Желі жұмыс жасау үшін арнайы аппараттық және программалық жабдықтар болуы қажет. Желі арқылы оған қосылған кез-келген компьютердегі ақпаратты жедел  қарауға болады. Күнделікті өмірде кездесетін компьютерлік желіге мысал ретінде өздерің оқитын компьютерлік кластағы бірнеше компьютердің желіге біріктірілуін айтуға болады. Сондай-ақ бір мезгілде жүздеген тіпті мыңдаған компьютердің қатысуымен ұйымдастылылатын темір жол және қатынасы билет сату жүйесін де желіге мысал ретінде келтіре аламыз. Бұл пайдаланушылар санын білу мүмкін емес ғаламдық ақпараттық Интернет желісі қазіргі кезде компьютерлік желі кез-келген мекемеде: зауыттарда, фирмаларда, банктерде орнатылған. Себебі желіге қосылмай өндірістік, сауда немесе қаржылық қызметтерді тиімді жүзеге асыру мүмкін емес.

Компьютерлік желілер масштабы мен мүмкіндігі бойынша ерекшеленеді. Ең шағын желілер жергілікті деп аталады да, бірнеше компьютерді біріктіру үшін қолданылады. Мұндай желілер ортақ ресурстарды (дискжетек, принтер, сканер және басқа қымбат құрылғылар) тиімді пайдалану мақсатында құрылады. Компьютерлер желіге желілік тақша, модем немесе жоғары жылдамдықты сандық телефондық қызмет торабы арқылы қосылады. Компьютерді желіге телефон желісі арқылы қосу үшін желілік тақша емес модем қажет. Жергілікті есептеуіш желілер –саны шектеулі (әдетте 100-ге дейін) компьютерді бір ұйым немесе мекеме ішінде біріктіру үшін қолданылады. Жергілікті есептеуіш желі шектеулі аймақтағы (бір бөлмеде, бір мекемеде, зауыт немесе бекетте желі әртүрлі бөлімдер мен қызметкерлер арасында тығыз ақпараттық және технологиялық байланыс орнату үшін құрылады. Жергілікті желі құрудағы себеп — өндірістік процестерді автоматтандыру, әртүрлі құжаттарды жеңіл өңдеу. Ірі мекемелерде автоматтандырылған жұмыс орындары, өлшеу кешендері мен байланыстыру бөлімдерінен тұратын автоматтандырылған байланыстыру жүйелері жұмыс істейді. Жергілікті желіге қосылған компьютерлер бір –бірімен қысқа желілік байланыс желісімен (әдетте он, жүз метр) біріктірілген. Сондықтан жергілікті желі арқылы сандық ақпаратты жоғары жылдамдықпен беруге болады. Ақпараттың берілуі сапалы болуы үшін байланыс желісі өте ұзын болмауы керек. Желі ұзын болған сайын сигналдың өшуі мен бөгеуіл шамасы артып кетеді.

Жергілікті желілерден кейінгі орынды масштабы бойынша корпоративті есептеуі желілер алады. Бұл желілерді үй мекемелердің, банктер мен олардың фирмалары, сақтандыру компаниялары, бұқаралық ақпарат құралдары құрады. Корпоративті желілер қашықта орналасқан бөлімдегі : филиалдардағы, қонақ үйлердегі т.б. тұтынушыларға қызмет көрсету үшін қолданылады. Сонымен қатар корпоративті желілер пайдаланушының шектелген бөлігіне қызмет көрсетеді. Мұндай желілерде құпияны сақтау  және ақпараттық ресурстарға рұқсат етілмеген шығуға жол бермеу мақсатында арнайы шаралар қолданылады. Егер желі қала аймақтық масштабтағы компьютерді 10-100 км болатын болса, оны аймақтық есептеуіш желісі деп аталады. Мұндай желіде байланыс желісі ретінде телефон байланысы, телефон тораптары немесе сымсыз байланыс серігі қолданылады. Аймақтық желілер аймақ масштабындағы мәселелерді шешу мақсатына бағытталады. Бұл электроэнергетика, жол, аймақтық жабдықтау, банктік есеп, кітапхана ісі т.с.с. жұмыстарды ақпараттық  қамтамасыз ету қызметтері болуы мүмкін. Егер қашықтағы компьютерді байланыстыру үшін телефон желісі қолданылса, модем қажет болады. Модем (модулятор-демодулятор) сөздің қысқартылуы – таратушы жағында компьютердегі сандық сигналдарды үзіктелген аналолгтық сигналдарға айналдыруды қамтамасыз ететін, қабылдаушы жағында сигналдарды осыған кері түрлендіретін құрылғы. Модем арқылы көптеген дербес пайдаланушылар аймақтық және коммерциялық желілерге, Интернетке қосылады. Сондай-ақ электрондық почтаны пайдаланады, телеконференцияларға қатыса алады.

Intranet – бұл ішкі корпоративті  желі және бұл желіде Internet базасындағы  әртүрлі қосымшалар орындалады. Көптеген кәсіпорындарда мұндай  желіні құру — өнімділікті  арттыруға және жұмысшылардың  қажеттіліктерін қанағаттандыруға  мүмкіндік береді. Intranet желісі ақпараттың  оперативті жеткізілуін қамтамасыз  етуге және ішкі корпоративтік  коммуникацияларды қолдап отыруға  қабілетті болып келеді.

Intranet – интернет желісіне қарағанда  ішкі кәсіпорынның жеке желісі  болып табылады. Ереже бойынша Intranet кәсіпорын ішіндегі бірқатар  ақпараттарды ортақ қолдануға және басқа ақпараттармен алмасып отыруға ІР протоколының қолданылуы негізінде құрылады, яғни бұл ақпараттар негізінде жұмысшылар тізімі, тапсырыс беруші мен серіктестердің телефон тізімдері болуы мүмкін. Intranet – бұл кәсіпорынның ішкі Web-сайты. Intranet клиет-сервер принципі бойынша ұйымдастырылып, HTTP және HTTPS деп аталатын базалық протоколдар негізінде құрылады. Intranet-сайт Mozilla Firefox, Microsoft Internet Explorer, Opera және тағы басқа браузерлер арқылы кез-келген компьютерден көрінеді. Осылайша Intranet – бұл Интернеттің жеке түрі, ол алынған кәсіпорыннан бөлек виртуальды кеңістікпен шектеліп отырады. Intranet Internet-ке кіретін көпшілік байланыс каналдарын қолданады.

Intranet термині ең алғаш рет 1995 жылы 19-сәуірде авторы техникалық  редактор Стивен Лотон болып  келетін Digital News&Review мақаласында пайда  болды.

Intranet термин сөзін 1995 ж көктемде  пайдалана бастады. Басында бұл  сөздін мағынасын адамдар түсінбеді  және қате жаңылыс ретінде  қабылдады. Содан кейін бұл сөздің  өмірге деген құқығы болғаннан  кейін мұндай сұрақ пайда болды: «Бұл сөздің астында қандай  мағына бар?» — бұл терминнің  пайда болғаннан кейін ғана  бәрі оны пайдалана бастады.

Intranet – бұл ұйымның жеке желісі, Интернет технологиясының  базалануы және  қауіпсіздік механизімімен иеленуі болып табылады. Компания өз ұйымның ішкі желісінде Интернет технологиясының қолданылатының “intranet” термині көрсетеді. Мұндай қолданыс компанияның барлық қызметкерлеріне жұмысқа қажет әрбір ақпаратты алу мүмкіндігінің тәуелсіздігі программалық-аппараттық құралдардың және қызметкер компьютерінің орналасқан жеріне қарамайды.

Әрбір қолданушылар intranet-тегі  жұмыс станциясы баптауымен  Web–браузер арқылы Web–серверде соңғы енгізілген құжаттарға кіру құқығын ала алады. Сонымен қатар қолданушының және Web–сервердің  орналасқан жері ешқандай мағына бермейді. Егер компания электронды почтаны құжаттарды беру механизімі ретінде пайдаланса, онда ол көп көлемді мәселелермен қақтығысуына алып келеді. Әрбір мәселелерді шешу жолы болып құжаттарды Web–сервердегі HTML форматында жариялау болып табылады және әрбір операциялық жүйе немесе  Web–браузер түсінетін  өз жұмыс үстеліндегі клиентті пайдалану. Intranet-ті пайдалану бірнеше басқада қатардан тұрады. Біріншісі, желідегі құжаттар автаматты түрде жаңарып отырады. Мысалы, сіз сату бөліміне өз компанияныздың өнімнің құныннан тұратын құжатты жариялайсыз. Әр уақытта өнімнің сатылуына жеңілдік жасалатын болған жағдайда, сіздің бөліміңіз маңызды ақпаратқа ие болуы керек. Мұндай маңызды ақпаратты  автоматтандыру үшін сіз Web–сервердн жаңартып отырасыз. Егер құжаттар қызметкерлерге Файл серверінде файл түрінде сақталған болып келетін болса, онда сіз құжаттын оқылғанын немесе оны қарағаны туралы хабарсыз боласыз. Ал құжат Web-серверінде жарияланған болса, онда әрбір уақытта жарияланған құжатты қанша адам және қай уақытта қарағаны туралы ақпаратты біліп отырасыз.

Ұйымдардың  дамуы жаңа мүмкіндіктерді және ынғайлы ақпаратты алу жолдарын талап етеді. Бұл талаптарына World Wide Web болды, себебі онда құжаттарды графикалық, аудио және видео ақпараттарды жариялауға жаңа мүмкіндік берді. Intranet-ті құрудың маңызды фактісі Интернет болып табылады.

«Интра» деп аталатын латын термині «ішкі» деген мағынаны білдіреді. Intranet сөзі интернет технологиясы арасында пайда болды. Intranet – бұл интернеттің протоколдары мен стандарттары қолданылатын жеке компьютерлік желі. Intranet-ті бір кәсіпорын шеңберінде локальданған Web-жүйе деп атауға болады. Қарапйым компьютерлік желілерге қарағанда Intranet ашық стандарттар, технологиялар және протоколдарға негізделеді.

 

Intranet шеңберінде шешілетін  тапсырмалар тізімі:

—              Корпоративті саясат туралы ақпарат алу;

—              Жобаларды басқару;

—              Құжатайналымға қызмет ету;

—              Интерактивтік оқыту;

—              Тауарлар мен бағалар туралы ақпаратты көрсету;

—              Сату туралы есепті жариялау;

—              Төлемдер туралы мәліметтерді шығару.

Intranet-тің 5 негізгі функциясы бар  – бұл электрондық почта, файлдарды  ортақ қолдану, катологизация, іздеу  және желіні басқару. Бұл функциялар кәсіпорынның ақпараттарын жариялауға, сақтауға және басқаруға мүмкіндік береді. Сонымен қатар біртұтас ақпараттық кеңістік қалыптасады. Мұндай функциялар қарапайым компьютерлік желілерде де болады, бірақ олар компьютерлік платформалардың әрбіреуі үшін сипатталатын әртүрлі тұтынушы интерфейстері арқылы жүзеге асады. Ал интернетте бұл функциялардың барлығы интернет технологиясының бірыңғай стандарттары негізінде қалыптасады.

Intranet бүкіл желідегі қолданбалы  программалардың және әртүрлі  компьютерлердің қызмет етуін  қысқартуға мүмкіндік береді. Intranet – бұл кәсіпорын қызметкерлеріне электронды почтамен, құжаттармен және кәсіпорынның әртүрлі ақпараттарымен алмасуға және оларды ортақ қолдануға мүмкіндік беретін программалық жабдықтауы бар компьютерлік желі. Intranet – кәсіпорынның жеке локальды және ауқымды желілеріне арналған интернет технологиясының қосымшаларына негізделген. Intranet желілеріне арналған программалық жабдықтау – бұл жұмысшы топтарына (LotusNotes, Sap…) жүйелеріне (Евфрат, Optima Workflow) арналған қазіргі заманғы программалық өнімнің арзан және тез жүзеге асатын альтернативасы. Intranet желілеріне арналған қазіргі заманғы программалық жабдықтауына құжаттармен жұмыс жасау кіреді.

 

IP-VPN корпоративтік  желісі

 

MPLS (Multi Protocol Label Switching) технологиясының базасында виртуалды  жеке желілерді құру – бұл қала ішінде, облыс ішіндегі елді мекендерде, Қазақстан Республикасының бүкіл аумағында және шетелде ұйымның құрылымдық бөлімшелерін немесе серіктес-компаниялардың желілерін өзара байланыстыру мүмкіндігін беретін қызмет. 
 
    Қызметтердің пайдаланушылары:

  1. Мемлекеттік құрылымдар

Қойылған мақсаттарға байланысты, мемлекеттік құрылым желісі барлық бөлімшелердегі ведомство иерархиясы бойынша мақсаттарды орындауды тура бақылауды қамтамасыз етуі тиіс. Қызметтік ақпараттың бөлігінде толық құпиялылықты қамтамасыз ету кезінде, ведомствоның Интернет пайдаланушыларының кең тобы бар интерактивті байланысты ұйымдастыру, басқа мемлекеттік құрылымдармен тез арада өзара әрекет ету мүмкіндігі болуы тиіс.  
 IP VPN-нің көмегімен ведомстволық мемлекеттік желілер бүкіл елдегі құрылымдық бөлімшелерді біріктіре, Интернетке қорғалған шығуды, басқа желілермен байланысты қамтамасыз ете алады.

  1. Коммерциялық компаниялар 
     Виртуалды жеке желі географиялық-тармақтанған құрылымы бар кәсіпорында басқару жүйесін құру мүмкіндігін береді. Кеңселердің өзара алыстығы және аумақтық бөлімшелердің байланысынан тыс, IP VPN олардың толық қисындылығын, жұмысын және кез келген бизнес-қосымшалардың өзара әрекет етуін қамтамасыз етеді.

 

IP VPN-нің құндылығы

MPLS технологиясының мүмкіншіліктері IP VPN желісіне икемді және көпфункциялық  болу мүмкіндігін береді. Виртуалды жеке желіде едәуір шығындарсыз (жалға берумен, әсіресе арналардың аралық қабатымен салыстырғанда) кез келген топология – «жұлдыздан» «әрбірі әрбіріне» дейін жүзеге асырылады. Желіде IP-хаттамасы – яғни қолданыстағы қосымшалардың басым көпшілігіне қолдау көрсететін кез келген жүйелер жұмыс істейді. Бұл ретте, IP VPN-нің ашық желілерден айырмашылығы байланыс сапасының параметрлеріне кепіл беріледі (Quality of Service).  
 IP VPN ашық желілерден қисынды алыстатылған, яғни клиенттің трафигі сырттан рұқсатсыз кіруден толық қорғалған.  
IP VPN негізіндегі корпоративтік желісінде қызмет көрсету класы бойынша бөлінген шоғырланған әр түрлі деректер түрлерін беру мүмкін. 
 Пайдаланушы сол немесе басқа бизнес-қосымшаның трафик басымдығын өз бетімен орната және реттей алады.  
 Виртуалды жеке желіде сапалы IP-телефония мен бейнеконференция байланысын ұйымдастыру мүмкіндігі бар, ол корпоративтік желі аясында телефон қоңырауларының құнын едәуір төмендетеді және шешімдерді қабылдау шапшаңдығын арттырады.  
 Берілетін ақпарат көлемінің өсуімен клиенттің техникалық шешімі өзгермейді: желі гигабиттік жылдамдықтарға дейін оңай ауқымдайды.

 

Корпоративті желіні жарнамалық желілер арқылы жасалатын шабуылдардан қалай қорғау керек?

Қолданушылардың көп санын елітіретін ірі сайттар қалаулы болып табылады, алайда сонымен қоса зиянкестердің басты мақсатына айналады. Дәл сол себепті киберқылмыскерлердің танымал шабуылдарының бірі Malvertising болды, бұл онлай-ресурсты бұзбай-ақ, жарнама желісі арқылы зиянды БҚЕ тарату тәсілі болып саналады. «Ксперский зертханасы» мамандары Malvertising көмегімен құрбандардың залалдану механизмін нақты сипаттамасын құрастырды.

Соңғы төрт жылдаы «вирусты» жарнаманың құрбаны жүз миллионнан аса қолданушы, сонымен қатар NY Times, London Stock Exchange, Spotify, USNews, TheOnion, Yahoo!, YouTube сияқтыияқты ірі медиа-сайттардың қолданушылары да болды.

2014 жылдың қарсаңында  2,5 миллион Yahoo қолданушылары шабуылға ұшырады. Инциденттен кейін көп ұзамай Fox IT компаниясы шабуылдың нақты талдауын жария етті. Оның деректері бойынша Yahoo!, барлық қолданушылары емес, тек еуропалық мемлекеттер ғана делінеді, әсіресе Румыния, Англия и Франция. Fox IT аналитиктері зиянкестердің арнаулы жарнаманың механизмін қолдану мүмкіндігін атап өтті, яғни жоғарыда аталған мемлекеттердің белгілі аудиториясына арналған әкөрсетілімді» сатып алған.

Жарнамалық желі арқылы шабуылдың принципті айырмашылығы, ол зиянкеске сайтты бұзуғанын, потенциалды құрбанның сеніміне енуін қажет етпейді. «көруді» сатып алуға болатын жарнама провайдерін табу ғана керек немесе провайдер ретінде өзің болуға болады. Зиянды кодты тарату бойынша қалған жұмысты жарнама желі механизмі орындайды – соңында сенімді сайт  iframe арқылы өз бетіне зиянды скрипті өзі-ақ жүктеп алады.

Онымен қоса қолданушыға ешқайда басып та керек емес – беттегі банер көрсетуге тырысқанда, браузер баннердің SWF/JS кодын орындайды, ол автоматты түрде қолданушыны танымал эксплойт-пактың бірі бар бастапқы бетке қайта бағыттайды, мысалы Blackhole. Содан кейін drive-by шабуыл басталады - эксплойт-пак браузердегі немесе оның плагинасындағы осалдық шабуыл үшін сәйкес келетін эксплойтты таңдап көреді.

Зиянды БҚЕ таратуға және арнайы шабуылды (арнайы жарнаманың мүмкіндіктерінің арқасында) орындауға үшін қолданылатын жарнама желілердің проблемасы тек қана сол немесе басқа сайттарға кіретін браузерлердің қолданушыларын ғана қозғап коймайды. Бұл мәселе IM-клиенттер (мысалы, Skype), пошталық клиенттер (сол Yahoo! болса да) және т.б. жарнамасын көрсету механизмі бар қосымшалардың қолданушылары үшін өзекті. Ал ең бастысы жарнамалық желіні қолданатын мобильді қосымшалар қолданушылардың көп бөлігі үшін де өзекті мәселе.

Мобильді қосымшаның сапалы айырмашылығы қосымшаға жарнаманы енгізуге арналған қарапайым SDK (мысалы, AdMob, Adwhirl және басқа.) сайттағы жарнамамен болатын жағдай сияқты, жарнама провайдерлерінің еркін кодының орындалуына жол бермейді. Яғни жарнама сервер-жеткізушіден тек статистикалық деректерді қабылдайды: суреттер, сілтемелер, өзгертілімдер және т.б. Медиа компаниялардан басқа мұндай SDK зиянкестер де жасайды, олар құрастырушыға легитимді бәсекелеспен салыстырғанда әрбір шерту үшін жоғары бағаны ұсынады. Осылай легитимді мобильді БҚЕ құрастырушылар өз қосымшаларына өздері бэкдор болып саналатын зиянды «жарнамалық» кодты енгізеді. Онымен қоса легитимді SDK еркін кодты орындауға рұқсат беретін осалдылық болуы мүмкін.

Егер мүкін болатын арнайы шабуылдарды қарсатырсақ, «Жарнамалық желі арқылы шабуылдан корпоративті желіні қалай қорғау керек?» сұрағына жауап беру оңай емес. Тек жұмыс станцияларын ғана қорғап қоймай (браузерлер, IM-клиенттер, пошталық клиенттер және енгізілген динамикалық жарнамасы бар басқа қосымшалар ), сонымен қатар корпоративті желіге қосылған мобильді құрылғыларды да қорғау керек.

Жұмыс станцияларын қорғау үшін кем дегенде Security Suite санаттағы антивирус керек, және өз арсеналында міндетті түрде:

·       Осалдылықты қолданудан қорғану;

·       Қолжетімді шектейтін функциясы бар, сонымен қатар эвристикалық және саралық талдау функциясы (сонымен қатар трафик талдағышы) бар алдыңғы қатарлы HIPS;

·       Егер зиянды БҚЕ сонда да жүйеге енген жағдайда, операциондық жүйенің жұмысын қадағалау құралы (System Watcher немесе Hypervisor).

Жұмыс станциясының сенімділігін қосымша арттыру үшін қосымшаны қадағалау технологиясын қолдану, желідегі БҚЕ туралы статистиканы жинау (инвентеризацияны жүргізу), жаңартылу механизмін қалыпқа келтіру және Default Deny режимін қосған жөн.

Өкінішке орай, жұмыс станцияларын қорғаумен салыстырғанда мобильді құрылғы үшін қорғаныш енді ғана дамып келеді. Толыққанды Security Suite немесе мобильді құрылғы үшін қосымшаны қадағалауды орындау, әрдайым бола бермейтін прошивканы модификациялау керек болғандықтан өте қиын. Сондықтан корпоративті желіге қосылатын мобильді құрылғыны қорғау үшін бүгінгі күнде ең жалғыз тиімді құралы мобильді құрылғыларды басқару технологиясы (Mobile Device Management) болып табылады, ол қандай қосымшалар құрылғыға орнатылатындығын, ал қайсысы орнатылмауы керек екендігін қадағалауға рұқсат береді.

Зиянкестер көп жылдар бойы зиянды БҚЕ тарату үшін жарнамалық желіні қолданып келеді. Сонымен қоса интернет-жарнама нарығы шапшаң өсуде, ол тым шиеленіскен желіде шырмалған жарнама берушілерді, серіктестерді, дәнекерлерді және агрегаттарды жұмылдыра жаңа алаңға (ірі сайттар, танымал қосымшалар, мобильді құрылғылар) енеді. Жарнамажелілерінің проблемасы –ол технологияның қарқынды дамуы сәкес қорғау технологиясының уақытылы дамуымен қоса әрдайым сүйемелдене бермейтіндігінің тағы бір мысалы. 

 

Корпоративтік желілерге жасалған кибершабуылдардың      76%-ына әлсіз кілтсөздер себеп

 

Кілтсөз ұрлығы – корпоративтік деректер қауіпсіздігінің басты тәуекелі. Бұл туралы ESET антивирустық компаниясының сарапшылары ескертеді.

Компанияларға жасалған желілік шабуылдардың 76%-ы сенімсіз немесе ұрланған кілтсөздердің арқасында мүмкін болған. Ақпараттың жоғалуынан келетін орташа шығын шабуылдардың түріне және қолданыстағы деректерді қорғау саласындағы заңнамаға байланысты және бір есептік жазба үшін 199 евроға дейін барады. Мұнда тіпті персонал жұмысының тұрып қалуы, өнімділіктің төмендеуі, абырой-беделінің және активтерінің, соның ішінде зияткерлік меншік объектілерінің жоғалуы сияқты өлшемдер есептелмейді. 

Негізінен киберқылмыскерлер шағын және орта бизнес компанияларына көз салады. Олар ылғи да басты нысана бола қоймағанымен, өзінің қауіпсіздік жүйесінде бар бұзушылықтардың салдарынан үнемі зардап шегеді. Кейбір деректер бойынша кибершабуылдардың 67%-ы шағын компанияларға бағытталған, дегенмен мұндағы 76% шабуыл жоспарланбаған. Шабуылдардың 75%-ын қылмыскерлер қаржылай пайда көру мақсатында жасайды.

Компаниялардың кауіпсіздік жүйелерінің бұзылуының 66%-ы айлар бойы анықталмауы мүмкін, бұл корпоративтік ақпаратты тәуекелге итермелейді.  Қорғаныста аса кең таралған осалдықтар қатарында  – кілтсөзбен байланысты проблемалар болып табылады: статистика бойынша пайдаланушылардың 61%-ы бір ғана кілтсөзді қолданады, ал 44%-ы кілтсөзді жылына бір рет қана ауыстырады.

«Деректердің қауіпсіздігін нығайту үшін күрделі кілтсөздер – 8 символдан кем емес, бас және кіші әріптерден, цифрлерден және арнайы белгілерден тұруы қажет, – деп түсіндіреді ESET мамандары. Егер компания әрбір қызметкердің қауіпсіздігіне қосымша қаржы салу мүмкіндігін қарастыратын болса, пайдаланушының шынайылығын тексеру үшін екі факторлы сәйкестендіру жүйесін сатып алуды ұсынады.  Бұл шешімдер  қызметкерлері корпоративтік желіге қашықтықтан енуді пайдаланатын компаниялар үшін ерекше өзекті».

 

 

 

ҚОРЫТЫНДЫ

 

Сонымен,  қазіргі кезде шабуылдарды айырып-табудың коммерциялық жүйелері (Intrusion Detection Systems, IDS) шабуылдарды айырып-табу және оларға тойтарыс беру үшін желілік немесе жүйелік келісті қолданады. Соңғы кезде операциялық жүйемен тығыз ықпалдасқан бұл жүйелер кең таралып келеді.

Ауқымды желідегі компьютерлік қылмыстармен байланысты жыл сайынғы шығындар күрт өсуде. Сондықтан, коммерциялық немесе жеке құпиясы бар ақпаратты жіберу және сақтау үшін де, интернет желісінде жұмыс істеу үшін де тиімді қорғаныш жүйесін құру қажет.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПАЙДАЛАНЫЛҒАН ӘДЕБИЕТТЕР:

1.  Kaspersky.ru, Securelist.ru

2.  Esetnod32.ru

3.  Информатика негіздері, 2006 жыл

4.  Дипломдық жобалау кезінде пайдалану үшін арналған орысша- қазақша  сөздік.

5. Билячуев Т.А.,Осовецкого Л.Г. Безопасность корпоративных сетей /  Учебно- методическое пособие. –СПб:, 2004.-161с.-100 экз.

 

 

 

 

 

 

 


Intranet корпоративті желісі туралы ақпарат