Protokollaşdırma və audit. Protokollaşdırma dedikdə informasiya sistemində baş verən hadisələr haqqında məlumatın məlumatın toplanması və cəmlənməsi başa düşülür.
Hər bir servisin özünəməxsus hadisələr toplusu var, ancaq istənilən halda onları xarici (başqa servislərin təsirindən yaranan), daxili (servisin öz təsirindən yaranan) və kliyent (istifadəçilərin və administratorların hərəkətləri nəticəsində yaranan) kimi təsnif etmək olar.
Audit- toplanan informasiyanın operativ (demək olar ki, real vaxtda) və ya dövri (məsələn, gündə bir dəfə) aparılan analizidir.
Protokollaşdırma və auditin realizə olunması aşağıdakı məqsədləri güdür:
-
istifadəçi və administratorların hesabat verməli olmasını təmin etmək
-
informasiya təhlükəsizliyini pozma cəhdlərinin aşkar olunması
-
problemlərin aşkar olunması və analizi üçün informasiyanın təqdim olunması
Protokollaşdırma digər vasitələrlə müqayisədə realizə olunmaq üçün daha çox sağlam düşüncə tələb edir. Hansı hadisələri qeyd etməli? Hansı təfərrüatla? Belə suallara universal cavab vermək mümkün deyil. Bir tərəfdən yuxarıdakı məqsədlərə çatma, digər tərəfdən isə resursların istifadəsinin yolverilən sərhədlərdə olması təmin edilməlidir.
Protokollaşdırma və auditin daha bir xüsusiyəti digər təhlükəsizlik vasitələrindən asılı olmasıdır. İdentifikasiya və autentifikasiya istifadəçilərin təhtəlhesab olmasının başlanğıc nöqtəsidir. İcazələrin məntiqi idarəolunması qeydiyyat informasiyasının məxfilik və tamlığını qoruyur. Ola bilsin, müdafiə üçün kriptoqrafik metodlar da cəlb olunur.
Qey etmək lazımdır ki, hesabat vermənin təmini ən əvvəl çəkindirmə vasitəsi kimi vacibdir. Hadisələr ardıcıllığının rekonstruksiyası servislərin müdafiəsində gəif yerləri aşkar etməyə, müdaxilənin günahkarını tapmağa, vurulmuş ziyanın miqyasını qiymətləndirməyə və normal işə qayıtmağa kömək edir.
İnformasiya təhlükəsizliyini pozma cəhdlərinin aşkar olunması- çətin mövzudur, ümumiyyətlə deyilsə, süni intellekt metodlarının cəlb olunmasının tələb edir. İstənilən halda, operativ və dövri auditi təşkil edərkən ətraflı analiz tələb edən yazıların seçilməsi kriteriyalarını formulə etmək lazımdır.
Paylanmış müxtəlifcinsli mühitdə razılaşdırılmış protokollaşdırma və auditin təşkili çətin problemdir. Birincisi, təhlukəsizlik üçün vacib bəzi komponetlər (məsələn, marşrutizatorlar) özlərinin protokollaşdırma vasitələrinə malik olmaya bilərlər. Bu halda onları protokollaşdırmanı öz üzərlərinə götürən digər servislərlə ekranlaşdırmaq lazımdır. İkincisi, müxtəlif servislərdəki hadisələri öz aralarında əlaqələndirmək lazımdır. Qeydiyyat informasiyasının verilənlər bazalarına ixracı və SQL-vasitələrin istifadəsi olmadan bu işi yerinə yetirmək mümkün deyil.
Kriptoqrafiya. İnformasiyanın məxfiliyinin təmini və tamlığına nəzarət üçün ən güclü vasitələrdən biri kriptoqrafiyadır. Bir çox cəhətlərdə o, proqram-texniki vasitələr arasında mərkəzi yer tutur. Kriptoqrafiya onlardan bir çoxunun realizə olunması üçün əsas rolunu oynayır, bəzən də yeganə müdafiə vasitəsi olur. Məsələn, fiziki müdafiəsi olduqca çətin olan portativ kompüterlər üçün yalnız kriptoqrafiya hətta oğurlanma halında da məxfiliyə təminat verir. Kriptoqafiyaya çoxlu kitablar, məqalələr, fərmanlar həsr olunub. Yalnız qısa xülasə ilə kifayətlənək.
Şifrləmənin simmetrik və qeyri-simmetrik adlanan iki əsas üsulu fərqləndirilir. Simmetrik şifrləmə üsulunda eyni açar (gizli saxlanılan) həm məlumatı şifrləmə, həm də deşifrləmə üçün istifadə olunur. Olduqca effektiv (sürətli və etibarlı) simmetrik şifrləmə metodları mövcuddur.
Simmetrik şifrləmənin əsas çatışmayan cəhəti ondan ibarətdir ki, gizli açar həm göndərənə, həm də alana məlum olmalıdır. Bu bir tərəfdən açarların göndərilməsi problemini qoyur. Digər tərəfdən alan şəxs şifrlənmiş və deşifrlənmiş məlumatın varlığı əsasında bu məlumatı konkret göndərəndən almasını sübut edə bilməz. Çünki belə məlumatı o özü də generasiya edə bilər.
Asimmetrik metodda iki açar istifadə olunur. Onlardan biri, gizli olmayan (sahibinin ünvanı ilə birlikdə nəşr oluna bilər) şifrləmə üçün istifadə olunur, digəri(gizli, yalnız alana məlum) deşifrləmə üçün istifadə olunur. Asimmetrik şifrləmənin istifadəsi şəkildə göstərilib.
Asimmetrik metodların əsas çatışmayan cəhəti aşağı sürətli olmalarıdır. Buna görə onlar simmetrik metodlarla birgə işlədilir. Məsələn, açarların göndərilməsi məsələsini həll etmək üçün əvvəlcə məlumat təsadüfi açarla simmetrik şifrlənir, sonra bu açarı alan tərəfin açıq asimmetrik açarı ilə şifrləyirlər, bundan sonra məlumat və açar şəbəkə ilə ötürülür.
Diqqəti ona yönəldək ki, asimmetrik metodlardan istifadə etdikdə, adresatın (ad, açıq açar) cütünün əslliyinə zəmanətə malik olmaq lazımdır. Bu məsələnin həlli üçün sertifikasiya mərkəzi anlayışı daxil edilir. Sertifikasiya mərkəzi adlar/açıq açarlar sorğu kitabını öz rəqəm imzası vasitəsi ilə təsdiq edir.
Kriptoqrafik metodlar informasiyanın tamlığına etibarlı nəzarət etməyə imkan verir. Yalnız təsadüfi səhvlərə davam gətirməyə qadir olan ənənəvi nəzarət cəmlərindən fərqli olaraq, gizli açarın tətbiqi ilə hesablanmış kriptoqrafik nəzarət cəmi praktik olaraq verilənlərin bütün mümkün hiss olunmayan dəyişilmələrini istisna edir.
Dostları ilə paylaş: |