Microsoft Word Dissertasiya doc


Management/governance-as-a-service (MaaS)-



Yüklə 296,35 Kb.
səhifə16/22
tarix11.09.2022
ölçüsü296,35 Kb.
#117741
növüXülasə
1   ...   12   13   14   15   16   17   18   19   ...   22
Dissertasiya

Management/governance-as-a-service (MaaS)- idarəetmə xidməti. Bu xidmət başqa bulud-servislərini uzaqdan idarə edilməsi üçündür, təhlükəsizlik siyasətlərin reallaşdırılması, sistemə girişin idarə edilməsi, virtuallaşdırma də bu xidmətə daxildir.
Testing-as-a-service (TaaS)- testləşmə xidməti. Testləşmə xidməti veb-serverlər, müxtəlif növ servislərin daxildən və uzaqdan test edilməsinə kömək edir.
Ən məşhur bulud xidmətləri:
İnfrastruktur xidməti (IaaS - Infrastructure as a Service) - infrastrukturun yaradılması, hesablama və yaddaş kimi icarə xidmətinin həyata keçirilməsini təmin edir. Bu mənbələrə zəmanətli hesablama və yaddaş mənbələri təmin edən virtual serverlərlə yanaşı, məlumat yaddaş sisteminə yüksək sürətli giriş imkanı verən rabitə kanalları da daxildir. Bir sözlə, bu səviyyədə problemləri həll etmək üçün bir kompüter infrastrukturu yaradılır. IaaS xidmətlərinə Amazon Elastic Computer Cloud (EC2), Amazon S3 (Simple Storage Service), IBM Blue Cloud ,Amazon Elastic Computer Cloud (EC2) nümunə göstərmək olar. Bu xidmətdən istifadə etmək üçün istifadəçi uyğun veb brauzerini kompüterinə yükləyir və problemi həll etmək üçün buluda müraciət edir. IaaS xidməti istifadəçiyə vahid platformada bütün idarəetmə funksiyalarını təqdim edir. İstifadəçinin işi quruluşu idarə etmək deyil, yaradılan proqramı, əməliyyat sistemini idarə etməkdir.[27]
Platforma xidmət (PaaS- Platform as a Service)- PaaS xidməti, Apache, MySQL kimi platformalarından istifadəçilərə virtual sistemlərdə fiziki serverlərdən ibarətdir. PaaS xidmətlərinə IBM IT Factory, Google App Engine, Force.com kimi xidmətləri nümunə göstərmək mümkündür. Bu xidmət növündə müştəri satın alınan funksional tətbiqləri bulud infrastrukturuna yerləşdirmək hüququna malikdir. Burada da müştəri bulud quruluşunu şəbəkə, server kimi idarə etmir və yoxlamır. Sadəcə burada qurduğunuz funksional proqramı idarə edir.
Proqram təminatı xidməti (SaaS - Software-as-a-Service) – SaaS xidmətlərinə Microsoft Software Services (e-poçt, video konfrans), Salesforce.com (CRM müştəri xidməti idarəetmə sistemi, ERP müəssisə resurs idarəetmə sistemi), Google Docs, Google Apps və s. göstərilə bilər. Google Docs veb brauzerinin köməyi ilə faylları və cədvəlləri birbaşa İnternetdə tərtib etmək və düzəltmək mümkündür. SaaS xidməti SaaP (Məhsul kimi Proqram) platformasından fərqlidir. Bill Gates tərəfindən qurulan SaaP platforması, istifadəçilərə öz serverlərinə və ya kompüterlərinə proqram satın alaraq quraşdırmaq imkanı verir. SaaS xidməti, istifadəçiyə proqramın daimi hissəsini kompüterinə yükləmədən şəbəkə kanalları vasitəsilə bulud texnologiyalarına daxil olmaq imkanı verir. Proqram tətbiqetmələri SaaS xidmət təminatçısının serverində işləyir və hesablamaların nəticələrini istifadəçiyə göndərir. Beləliklə, istifadəçi proqramı satın almır və lazım olduqda problemi həll etmək üçün istifadə edir və istifadəsi (icarə haqqı) ödəyir. Veb xidmətləri də SaaS platformasına aid edilə bilər.

SaaS konsepsiyasına görə, bir istifadəçi bir məhsul alanda onu ödəmir, kirayəyə götürür. Bundan əlavə, tam olaraq ehtiyac duyduğu funksiyaları istifadə edir. Məsələn, ildə bir dəfə bir proqrama ehtiyacınız varsa və ondan daha çox istifadə etməyi planlaşdırmırsınızsa, kompüterinizdə lazımsız proqram təminatına ehtiyacınız yoxdur. SaaS məntiqi WaaS (Xidmət kimi işləmək) konsepsiyasına əsaslanır. Yəni müştəriyə proqram təminatı ilə işləmək üçün tam təchiz olunmuş bir virtual iş sahəsi verilir.


OSI modeli şəffaf bir şəbəkə qarşılıqlı əlaqəsi yaratmaq üçün istinad modelinin müxtəlif səviyyələrində açıq tətbiqetmə interfeyslərini (API) əhatə edir. API interfeysləri, şəbəkə daxilində istifadə olunan protokollardan və texnologiyalardan asılı olmayaraq, onların vasitəsilə proqramlaşdırılmış xidmətlərin müxtəlif rabitə mühitlərində tətbiq oluna bilməsi üçün hazırlanmışdır. Bu konsepsiyaya görə paylanmış İKT (informasiya və kommunikasiya texnologiyaları) mühitində yeni xidmətlər yaratmaq, yaymaq və təmin etmək üçün funksional mexanizmin bir hissəsi qısa müddət ərzində rabitə şəbəkəsində qalır, qalan hissəsi xarici provayderlərə verilir. API interfeysləri, müxtəlif şəbəkələrin mənbələrinin paylaşılmasında xidmət platformalarının şaquli modelindən imtina edərək, üfüqi arxitekturalarında yaxınlaşma dərəcəsini artırır.

FƏSİL III. LOKAL ŞƏBƏKƏLƏRDƏ TƏHLÜKƏSİZLİK SİSTEMİNİN SXEMİNİN İŞLƏNİLMƏSİ
3.1. Bir müəssisə üçün daxili şəbəkənin qurulması layihəsi
Bu layihənin məqsədi kiçik bir şirkətin şəbəkə sisteminin zəifliyini araşdırmaq və şəbəkə resurslarını və xidmətlərini, həmçinin lokal istifadəçilər üçün İnternet bağlantısını və ictimai istifadəçilər üçün şəbəkə xidmətlərinə məhdud girişi təmin edə biləcək təhlükəsiz bir lokal şəbəkə qurmaqdır.
Layihənin həyata keçirilməsi üçün müəssisədə imitasiya şəbəkə sistemi qurulmuş, 2-ci və 3-cü səviyyələrinin təhlükəsizliyini təmin etmək üçün şəbəkə qurğuları konfiqurasiya edilmiş, daxil olan və çıxan IP trafikini filtrasiya etmək üçün təhlükəsizlik divarı quraşdırılmış, VPN-in uzaqdan klient girişi texnologiyası və simsiz lokal kompüter şəbəkəsi qurulmuşdur. Təhlükəsizlik tədbirləri planlaşdırılmadıqda və həyata keçirilmədikdə, şirkətin şəbəkə sistemi şirkətin resurslarına və aktivlərinə zərər verə biləcək kompüter hücumuna qarşı həssas olacaq. Yaxşı qorunan bir lokal şəbəkə qurmaq istəyən kiçik şirkətlər bu layihənin təhlükəsizlik tədbirlərini və təcrübələrini qəbul etsələr və öz şirkətlərinin xüsusi təhlükəsizlik siyasəti ilə birlikdə həyata keçirsələr bu layihədən faydalanacaqlar.[28]
Layihədə istifadə olunan abreviaturalar:

  • ASA 5505 - Adaptiv Təhlükəsizlik Cihazı model nömrəsi 5505

  • CSMA/CD - Daşıyıcı hissi istifadə edərək çox giriş toqquşmalarının aşkarlanması

  • DHCP server - Dinamik Host Konfiqurasiya Protokolu

  • DNS - Domen adı sistemi

  • DoS attack - Xidmətdən imtina hücumu

  • FTP server - Fayl ötürmə protokolu serveri

  • Ipsec - İnternet Protokol Təhlükəsizliyi

  • LAN - Lokal kompüter şəbəkəsi

  • SSID - Xidmət dəsti identifikatoru

  • SSL - Təhlükəsiz Yuva təbəqəsi

  • VLAN – Virtual lokal kompüter şəbəkələri

  • VPN – Virtual xüsusi şəbəkələr

  • ISP – İnternet xidməti təminatçısı

Layihənin təhlili şəbəkə layihəsinin planlaşdırılması, layihələndirilməsi və ona nəzarət prosesini əhatə edir. Bu layihə kiçik bir şirkət üçün lokal hesablama şəbəkəsinin qurulmasına, şəbəkə resurslarının, şirkətin xidmətlərinin təhlükəsizliyini təmin etmək üçün təhlükəsizlik tədbirlərinin tətbiqinə yönəlmişdir. Bu layihədə əsas router kimi təhlükəsizlik divarı (“firewall”) Cisco ASA 5505, kommutator (sviç) kimi Cisco 3560 sviçindən, iş stansiyaları və iş stansiya sviçi kimi iki Cisco 2960 sviçindən istifadə olunmuşdur.
Kompüter şəbəkəsi, ilk növbədə, şəbəkə resurslarının və internet daxil olmaqla xidmətlərin təhlükəsiz və asan mübadiləsi üçün şirkət daxilində istifadəçilər arasında rabitə kanalının yaradılması üçün şirkətin otaqlarında qurulur. Bu xüsusiyyətlər işçinin səmərəliliyinin artırılması, eləcə də şirkətin ümumi məhsuldarlığının artırılması, resursların və xidmətlərin zəruri hallarda istifadəçilər üçün asanlıqla əldə edilməsi üçün faydalıdır. Bu o deməkdir ki, şirkətdə kompüter şəbəkəsinin yaradılması ənənəvi üsulla lazım olan resursları və informasiyanı əldə etmək üçün sərf olunan vaxtı və pulu azaldır.
İmitasiya olunan şəbəkə rabitə kanalının yaradılması, eləcə də yüksək təhlükəsizlik tədbirləri olan istifadəçilərə paylaşılan fayl mübadiləsi xidmətlərini təmin etmək üçün nəzərdə tutulmuşdur. Şirkətlər və təşkilatlar müxtəlif səbəblərdən ictimaiyyətlə ünsiyyətə ehtiyac duyurlar. Bunun üçün onlar daha çox veb-sayt yaradırlar və öz resurslarını və xidmətlərini ictimai istifadə üçün əlçatan edirlər. Beləliklə, layihə şəbəkəsi həm daxili istifadəçilərə, həm də ictimaiyyətə fayl mübadiləsi xidmətlərini təmin etmək üçün istifadə olunur. Bu, həm şəbəkə daxilində, həm də ondan kənarda gələn rekvizitlər üçün fayl mübadiləsi xidmətlərini təmin etmək üçün FTP serverini ayırmaqla əldə edilir.
İmitasiya olunmuş şəbəkə həmçinin ziyarətçilərlə və təsdiqlənmiş istifadəçilərlə simsiz əlaqəni təmin etmək üçün nəzərdə tutulmuşdur. Simsiz şəbəkə istifadəçilərə şəbəkəyə qoşulmağa və istənilən yerdə radio siqnalının radiusundakı resursları və xidmətləri bölüşməyə kömək edir. Bundan əlavə, imitasiya edilən şəbəkə, ictimai (publik) internet olan VPN tunelləmə vasitəsilə şəbəkəyə uzaq girişi təmin edir. Uzaq klient əlaqəsi səlahiyyətli istifadəçilərə şəbəkə sisteminə şəbəkə daxilində olduğu kimi qoşulmağa kömək edir. İstifadəçilər şəbəkə resurslarına harada olmaqlarından asılı olmayaraq internetə asanlıqla qoşula bilərlər.

3.2. Daxili şəbəkə qurulduqdan sonra təhlükəsizlik sisteminin işlənilməsi


Aşağıda “Şəkil 4”-də göstərilən layihə topologiyası kiçik bir şirkətin xüsusiyyətləri nəzərə alınmaqla hazırlanmışdır. Topologiyanın gələcəkdə genişləndirilməsi mümkün olan üç şöbəyə malik olduğu, çevik, etibarlı, təhlükəsiz və sürətli şəbəkə xidmətləri təklif etməsi planlaşdırılır. [29] Yeddi alt şəbəkəyə sahib olmaq üçün hazırlanmışdır, bunlardan ikisi işçilərin yerləşdiyi iş qrupu alt şəbəkələridir, bir alt şəbəkə şəbəkə idarəetmə qrupu üçün, iki alt şəbəkə DMZ və daxili serverlər üçün, qalan iki alt şəbəkə isə simsiz şəbəkə üçün nəzərdə tutulmuşdur.

Yüklə 296,35 Kb.

Dostları ilə paylaş:
1   ...   12   13   14   15   16   17   18   19   ...   22




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin