- •1 Osi желілік (сеть) модель
- •3. Osi үлгісіндегі физикалық деңгей
- •4.Osi үлгісіндегі каналдық деңгей
- •5.Osi үлгісіндегі желілік деңгей
- •6.Osi үлгісіндегі транспорттық деңгей
- •7.Osi үлгісіндегі сеанс деңгейі
- •8.Osi үлгісіндегі көрсету деңгейі
- •9.Osi үлгісіндегі қолданбалы деңгей
- •12. Хаттама ( протакол ) жайлы түсінік
- •13. NеtBios және NеtBeui протоколдары
- •14. Tcp/ip протоколы
- •17. Сымсыз жүйелер архитектурасы
- •18. Тәуелсіз конфигурация (Ad-Hoc)
- •19. Инфроструктуралы конфигурация
- •20. Сигналды модуляциялау әдістері мен технологиясы
- •23.Плезиохондық сандық иерархия (pdh), pdh негіздегі сандық жүйелер
- •24.Синхронды сандық иерархия (sdh). Sdh негізіндегі сандық желілер
- •26.Сымсыз жүйені қорғау.
- •27. Ақпараттық қауіпсіздіктің негізгі түсініктері.
- •31. Желіаралық экран.
- •33. Санкциясыз енуді анықтау технологиясы
- •34. Аутентификациялау
- •35.Кіру нүктесінің идентификаторы және мас-фильтрация.
- •36. Желілік құрал жабдықтар
- •40. Көпір және маршрутизатор.
- •41.Антенна.
- •47. Кабельді сымдардың негізгі мінездемелері. Оптоволоконды кабель.
- •48. Коаксиальды кабель.
31. Желіаралық экран.
Cisco компаниясының Private Internet Exchange(PIX) жүйе аралық экраны корпаративті жүйелердің қауіпсіздіктің жаңа деңгейіне (біріктіріп және қарапайым пайдалануымен) жеткізеді. PIX сіздің ішкі ж.йеңізді сыртқы әлемнен толық қауіпсідікпен қамтамассыз етіп толық жасыра алады. әрбір ж.йелік пакетті бөлек-бөлек өңдеуді орындайтын, сонымен бірге ортлық прцессорды аса жүктейтін типті серверлер-"араша"-ларға (proxy) қарағанда, PIX арнайы, UNIX- тәрізді емес, нақты уақыттағы операционды жүйені пайдаланады, және үлкен өндірушілікпен қамтамассыз етеді.
Жүйеаралық PIX экранының жоғарғы өндірушілік негізі-хакерлерден тұтынушы адрестерін тиімді жасыратын адаптивті қауіпсіздік алгоритміне (adaptiv securityalgorithm-ASA) базаланатын қорғаныс схемасы болып табылады. Тұрақты, байланысқа көхзделген адаптивті қауіпсіздік алгоритмі жіберуші және қабылдаушы адрестеріне, ТСР пакеттерінің номерлерінің реттілігіне, порт номерлері мен ТСР қосымша турларына базаланып, байланысу үшін қауіпсіздікпен қамтамассыз етеді. Бұл ақпарат таблицада сақталады, және барлық кіретін пакеттер осы таблицадағы жазулармен салыстырылады. PIX арқылы кіру, егер тиесілі байланыс идентификацияны сәтті өтетін болса ғана рұқсат етіледі. Бұл әдіс ішкі тұтынушылармен авторленген сыртқы тұтынушылар үшін жылтыр кірумен қамтамассыз етеді, срнымен бірге ішкі жүйені санкционирленбеген кірулерден толығымен қорғайды.
Cisco PIX және де тесіп өтетін араша(CutThruqhProxy) технологиясы есебінен OCUNIX базасындағы жүйе-аралық экран-арашаларға қарағанда өндірушілік жағынан артықшылықпен қамтамассыз етеді. Қарапайым серверлер-арашалар секілді PIX қосымша деңгейде байланысты орнатуды бақылайды. Тұтынушы қауіпсіздікпен қамтамассыз ету политикасымен байланыса сәтті идентифицирленгеннен кейін, PIX сессия деңгейінде абоненттер арасында мәліметтер ағынын бақылаумен қамтамассыз етеді. Осындай технология жүйеаралық PIX экранына қарапайым жүйеаралық экрандар-арашаларға қарағанда жылдам жұмыс істеуге мүмкіндік береді.
33. Санкциясыз енуді анықтау технологиясы
Жүйенің әрдайым өзгеруі (жаңа жұмыс станцияларының пайда болуы, программалық құралдарының реконфигурациясы және т.б) қорғаныс жүйесінде жаңа қауіп пен әлсіз жерлерінің пайда болуына әкелуі мүмкін. Осыған байланысты оларды уақытылы табу және жүйенің тиесілі орнатуларына (қорғаныс жүйелігі де) өзгертулерді енгізу аса маңызды.
Бұл, жүйенің администраторының жұмыс орны, жүйені зерттеудің арнайыланған программалық құралмен комплекттенген болуын және электронды басып кірулерді пайдаланылған әлсіз жерлерін анықтауды мәндейді. Бұдан бөлек мәліметтік жүйені бұзақылар шабуылынан
қорғаныстық деңгейін комплексті бағалау құралдары қажет.
Net Ranger санкционирленбеген кіруді анықтау жүйесі.
Net Ranger санкционирленбеген кіруді (НСД) анықтау жүйесі жүйені пайдалануды жеңілдету және масштабтауға арналған, және де кәсіпкерліктің масштаб жүйесінің жұмысына қажет өндірушілігі мен беріктілігімен қамтамассыз етеді. Cisco компаниясының қауіпсіздік жүйесінің өнім компоненті болып Net Ranger Интернет жүйесі жағынан да, кәсіпкерліктің Интранет жүйесі жағынан жұмыс істеуі мүмкін.
Net Ranger жүйесі екі компоненттен тұрады: Sensor және Director. Net Ranger
Sensor құралы жоғарғы жиілікті жүйелі детекторлар болып табылады, НСД талпысынысын анықтау мақсатында өтіп жатқан жүйелі пакеттердің әрбірінің құрамы мен контекстін анализирлейді. Нағыз уақыт режимінде шабуыл талпыныстарын анықтау үшін Net Ranger Sensor детекторлары
Net Ranger Director басқару копсолына ескерту жіберіледі.