ПОӘК 042-18. 39 06/01-2013 10. 09. 2013 ж. №1 басылым


ПОӘК 042-18.39.1.06/01-2013



жүктеу 4.3 Mb.
Pdf просмотр
бет32/44
Дата30.04.2017
өлшемі4.3 Mb.
1   ...   28   29   30   31   32   33   34   35   ...   44

ПОӘК 042-18.39.1.06/01-2013 

10.09.2013 ж.  № 1 басылым  

410 беттің 280 

 

 

280 



Келесі  кестеде  ір  желілер  класына  сәйкес  келетін  адрестер  диапазоны 

келтірілген. 

 

Класс  Ең кіші адрес 



Ең үлкен адрес 

01.0.0.0 



126.0.0.0 

128.0.0.0 



191.255.0.0 

192.0.1.0 



223.255.255.0 

224.0.0.0 



239.255.255.255 

240.0.0.0 



247.255.255.255 

 

Арнайы адрестер туралы келісімдер: broadcast, multicast, loopback 



 

Символдық  адресті ІР-адресінде көрсету: DNS қызметі 

DNS  (Domain  Name  System)  -  бұл  Internet  желісінде  түйінді 

идентификациялау үшін иерархиялық аттар жүйесін қолдайтын бөлінген мәлімет 

базасы.  DNS  қызметі  түйіннің  белгілі  символдық  аты  бойынша  IР-адресті 

автомтты  түрде  іздеуге  арналған.  DNS  IР-адресті  компьютердің  адресін 

көрсететін кестелердің статистикалық конфигурациясын талап етеді. 

DNS  хаттамасы  қолданбалы  деңгейдегі  қызметтік  хаттама  болып 

табылады.  Бұл  хаттама  симметриялы  емес,  онда  DNS  -серверлері  мен  DNS-

клиенттері  анықталған.  DNS  -серверлері  символдық  аттары  мен  IР-адресінің 

сәйкестігі  жөніндегі  бөлінген  мәлімет  базасының  бір  бөлігін  сақтайды.  Бұл 

мәлімет  базасы  Internet  желісінің  административті  доменалары  бойынша 

бөлінген.  DNS  серверінің  клиенттері  DNS  серверінің  IP  адресін,  өз 

административті доменін біледі және  IP хаттамасы бойынша сұраныс жібереді, 

бұл  сұраныста  белгілі  символдық  атты  хабарлайды  және  оған  IР  -адресті 

қайтаруды сұрайды. 

Егерде  сұралған  сәйкестік  DNS-серверінің  мәлімет  базасында  сақталған 

болса,  ол  жауапты  клиентке  дереу  жібереді,  ал  жоқ  болса,  онда  ол  сұранысты 

басқа  доменді  DNS  серверге  жібереді,  ол  өзі  сұранысын  өндей  алады,  немесе 

басқа  DNS  -cepвepгe  жібереді.  Барлық  DNS  -серверлер  Internet  желісінің 

домендерінің  иерархиясьша  сәйкес  иерархиялы  түрде  біріктірілген.  Клиент 

керекті  көрсетулерді  таппағанша  барлық  аттар  серверін  сұрайды.  Сұраныс 

бойынша  берілген  ақпаратты  аттар  серверлері  ылғи  да  кэштайтындықтан  бұл 

процесс  тездетіледі.  Клиенттік  компьютер  өз  жұмысында  бірнеше  DNS  -

серверлердің IР-адресін қолданыла алады, бұл олардың жұмысының сенімділігін 

артады. 

DNS  мәлімет  базасы  әр  доменде  (ағаш  түйіні)  аты  бар  және  поддоменді 

ұстай  алатын  ағаш  құрылымына  ие  аттардың  домендік  кеңістігі  деп  аталады. 

Доменнің  аты  осы  мәлімет  базасында  оның  туған  доменіне  байланысты 

жағдайын  идентификациялайды,  және  де  аттарындағы  нүкте  доменнің  түйініне 

сәйкес бөліктерді беледі. 



 

ПОӘК 042-18.39.1.06/01-2013 

10.09.2013 ж.  № 1 басылым  

410 беттің 281 

 

 

281 



DNS  мәлімет  базасының  түбірі  INIC  (Internet  Network  Information  Center) 

орталығымен  басқарылады.  Жоғары  деңгейдің  домені  әр  елге  бөлек  беріледі, 

сонымен  қатар  ұйымдастырушылық  деңгейде  белгіленеді. Елдерді белгілеуде  3 

әріпті және 2 әріпті аббревиатуралар қолданылады, ал түрлі ұйымдастырушылық 

типтерге келесі аббревиатуралар қолданылады: 

com — коммерциялық ұйымдар; 

edu - білімдік; 

gov — үкіметтік ұйымдар; 

org — коммерциялық емес ұйымдар; 

net — желіні қолдайтын ұйымдар. 

Әр  DNS  домені  бөлек  ұйыммен  администрацияланады,  әдетге  ол  өз 

доменін  поддоменге  бөліп,  бұл  поддомендерді  администрациялау  функцкясын 

басқа  ұйымдарға  береді.  Әр  домен  ерекше  атқа  ие,  ал  әр  бір  поддомен  өзінің 

доменінің ішінде ерекше атқа ие. Доменнің аты  63 символға дейін бола алады. 

Internet  желісінде  әр  бір  хост  өз  толық  доменді  атымен  анықталады.  Ол  FQDN 

(fully  qualified domain name)  бағыты  хостан  түбірге  дейінгі барлық домендердің 

атын қосады. Толық DNS -атының мысалы: citint.dol.ru 

Internet-тің  маршрутизациясы 

Дәстүрлі түрде Internet желісінде маршрутизация құрылғысын шлюз дейді, 

бірақ  бұл  сәтсіз  термин,  өйткені  күнделікті  желілер  индустриясында  бұл 

терминнен  басқа  функционалдық  мүмкіндіктері  бар  құрылғыны  атайды. 

Шлюздер  (осы  сәттен  бастап  біз  оны  роутер  деп  атаймыз)  Internet  желісінде 

иерархиялық  принципке  сәйкес  ұйымдастырылған,  Кейбір  роутерлер  бірдей 

администртивтік басшылықта және басқаруда болып отырған белгілі  бір нақты 

желілер тобы арқылы ақпаратты ауыстыруда колданылады. Мұндай объектілерді 

автономды  жүйе  деп  атайды  (autonoumus  system).  Автономды  жүйе 

қарамағындағы  ақпаратты  алмастыруда  қолданатын  роутерлер  ішкі  роутерлер 

(interior  routers)  деп  аталады.  Олар  осы  амалды  орындауда  түрлі  ішкі 

хаттамаларды (interior gate way Protocol-IGP) қолданады. Ақпаратты автономды 

жүйелер  арасында  тасымалдайтын  роутерлерді,  сыртқы  роутерлер  (exterior 

routers)  деп  атайды.  Ол  үшін  олар  сыртқы  роутерлер  хаттамаларын  қолданады.  

1-суретте Internet архитектурасы көрсетілген. 


 

ПОӘК 042-18.39.1.06/01-2013 

10.09.2013 ж.  № 1 басылым  

410 беттің 282 

 

 

282 



 

1-сурет. Internet архитектурасы 

 

IP 


маршрутизацияның 

хаттамалары 

динамикалық 

хаттамалар. 

Динамикалық  маршрутизация  (dynamic  routing)  кезінде  маршруттар  жайлы 

сұраулар  белгілі  бір  уақыт  интервалы  арқылы  құрылғылардың  программалық 

қамтамасыз  етуімен  саналу  керек.  Бұл  процесс  белгілі  бір  уақыт  интервалы 

арқылы  жүргізіледі.  Бұл  процесс  желісі  администратормен  қойылған  және  де 

желі 

администраторы 



өзі 

ауыстырмағанша 

ауыспайтын 

статикалық 

маршрутизацияға (static routing) қарсы процесс. 

IP  маршрутизациясы  біріккен  желілер  арқылы  IP  дейтаграммасының     

қозғалуының  мінезін  анықтайды.  Сапар  басында  бүкіл  маршрут  белгісіз.  Оның 

орнына  әрбір  аялдамада,  дейтаграммада  бар  тағайындалу  пункті  ағымдағы 

түйіннің  маршруттық  кестесімен  сәйкестіріліп,  келесі  тағайындалу  пункті 

есептелінеді. 



 

Бекіту сұрақтары 

1

 



Internet дегеніміз не? 

2

 



Internet хаттамалары дегеніміз не? 

3

 



IP адресациясы дегеніміз не? 

4

 



IP маршрутизациясы дегеніміз не? 

 

 

 

 

 

12-дәріс. 

Телекоммуникациялық 

жүйе: 

электронды 

пошта, 

электронды хабарламалық тақталар, телеконференциялар 

 

         

 

Локальді желі 



Шлюз- 

маршрутизатор 

Алыс сервер 

 

маршрутизатор 



 

 

маршрутизатор



 

 

 



маршрутизатор

 

 



 

 

Internet



 

 

ПОӘК 042-18.39.1.06/01-2013 

10.09.2013 ж.  № 1 басылым  

410 беттің 283 

 

 

283 



Мақсаты:  Microsoft  Exchange  программасы  көмегімен  электрондық 

хабарламалар  құру  және  жөнелту  электрондық  хабарламалар  құру  және 

жөнелту түсінігін қалыптастыру. 

 

 



Microsoft  Exchange  программасы  көмегімен  хабарламалар  жөнелту  үшін, 

компьютер  модем  немесе  телефон  арнасы  арқылы  электрондық  почта 

қызметімен  байланыстырылған  болуы  керек.  Электрондық  хабарламаны  құра 

отырып,  Microsoft  Exchange  арқылы  оны  жөнелту  тәсілін  таңдау  қажет.  Егер 

компьютер жергілікті желіге қосылған болса, онда Microsoft Mail, Office Vision 

программалық жабдықтарының бірін қолдануға болады. 

Электрондық  хабарлама  жазып,  оны  жөнелту  үшін  жіберілетін  адамның 

электрондық  адресін  білу  қажет.  Оны  адрестік  кітаптан  тексеруге  немесе  

табуға  болады.  Адресті  дұрыс  жазғаннан  кейін  ғана  Microsoft  Exchange 

көмегімен  электрондық  қызметпен  байланысып,  хабарламаны  жөнелтуге 

болады. 

Электрондық хабарлама құру.   Электрондық почта арқылы белгілі бір 

адреске хабарлама құру және жөнелту үшін:  

1.

 

Жұмыс үстеліндегі Кіретін (Входящи) шарт белгісінде екі рет шертеміз. 



Microsoft  Exchange  программасы  іске  қосылып,  экранда  Кіретіндер 

терезесі ашылады. 

2.

 

Саймандар  тақтасындағы  Хабарлама  құру  батырмасында  тышқанды 



шертеміз. Жаңа хабарлама терезесі ашылады.  

3.

 



Жаңа хабарлама терезесінде Кімге өрісінде өзіміздің желілік атауымызды 

теріп жазалық. Желідегі басқа желілік атауды теріп жазуға да болады. 

4.

 

Тақырып  өрісінде  хабарлама  мазмұнын  білдіретін  кез  келген  тақырып 



жазамыз. 

5.

 



Терезенің  төменгі  жағындағы  жұмыс  алабына  жөнелтуге  қажетті  кез 

келген хабарламаны теріп жазамыз.   

 

Хабарламаны  жөнелту.  Microsoft  Exchange  көмегімен  құрылған 

хабарламаны  Интернет  желісі  немесе  басқа  кез  келген  электрондық  қызмет 

арқылы  жөнелтуге  болады.  Хабарламаны  Microsoft  Mail  қызметі  арқылы 

жөнелту. 

1.

 

Жаңа  хабарлама  терезесінде  саймандар  тақтасындағы  Жөнелту 



батырмасында  тышқанды  шертеміз.  Microsoft  Exchange  программасы 

адрестік  кітаптан  бұрынғы  хат  жазылған  қабылдап  алушылар  аттарын 

іздей  бастайды.  Егер  адрес  табылса,  хабарлама  Шығатындар  бумасына 

орналасады. Келесі жолы электрондық почта қызметімен байланыс жасау 

кезінде хабарлама жөнелтіледі. Егер қабылдап алушының адресі адрестік 

кітаптан  табылмаса,  Аттарды  тексеру  сұхбат  терезесі  ашылады.  Осы 

терезеде дұрыс адресті табуға немесе жаңа адресті теріп жазуға болады. 

2.

 



Қабылдап  алушының  адресі  анықталған  соң,  осы  терезеде  Сервис-

Почтаны жеткізу командасын орындаймыз. Егер компьютерге басқа да 

 

ПОӘК 042-18.39.1.06/01-2013 

10.09.2013 ж.  № 1 басылым  

410 беттің 284 

 

 

284 



электрондық  қызметтер  орнатылған  болса,  осы  менюдегі  Microsoft  Mail 

қатарын шертеміз. 

 

Адрестік  кітаппен  жұмыс  істеу.  Microsoft  Exchange  программасы 

электрондық  поштаны  тұтынушылардың  адрестері  мен  аттарын  сақтау 

мүмкіндігін береді. Адрестік кітапта электрондық хабарлама жіберетін адрестер 

тізімі  тұрады.  Бір  хабарламаны  бірнеше  адресатқа  жөнелту  үшін  адрестік 

кітаптан олардың адрестерін ерекшелеу жеткілікті.  

Егер 


компьютер 

корпоративті 

немесе 

жергілікті 



желімен  

байланыстырылса, бірнеше адрестік кітаппен қатынас жасауға болады. Әдетте, 

жергілікті  компьютер  желісінде  оны  қолданатын  барлық  тұтынушылардың 

адрестері жазылған жүйелік әкімші құрған ортақ адрестік кітап болады. Ортақ 

адрес  кітабына  жаңа  адрес  қосу,  өшіру  әрекеттерін  тек  желі  әкімшісі  ғана 

орындай алады. Өзіміздің жеке адрес кітабымызды құрып, бұл кітапқа өзімізге 

қажетті  жаңа  адрестерді  қосу  немесе  өшіру,  ортақ  адрес  кітабынан  көшіру 

әрекеттерін орындай аламыз.  



Адрестік  кітаптың  көмегімен  адрестерді  тексеру  кезінде  қабылдап 

алушының атын тексеру қажет. Ол үшін: 

1

 

Жаңа  хабарлама  -      Microsoft  Exchange  терезесіндегі  кімге  өрісінде 



хабарлама  жібергіміз  келетін  тұтынушы  атының  алғашқы  әріптерін 

теріп  жазамыз  да,  саймандар  тақтасындағы  Аттарды  тексеру 

батырмасында  тышқанды  екі  шертеміз.  Осы  кезде  Аттарды  тексеру 

сұхбат  терезесі  ашылады.  Бұл  сұхбат  терезе    адрестері  жазылған  



Microsoft 

Exchange 

хабарламасын  жөнелту  кезінде  қабылдап 

алушының аты табылмаған кезде ашылады. 

2

 



Көрсетілген  адресті  басқаға  ауыстыру  тобындағы  тізімнен  басқа 

атты  ерекшелеп  алып,  ОК  батырмасында  тышқанды  шертеміз.  Егер 

тізімде бір де бір ат жоқ болса, Басқа аттар батырмасында тышқанды 

шертеміз.  Егер  адрестік  кітаптан  керекті  атын  таппасақ,  Аттарды 



тексеру  сұхбат  терезесінде  Жаңа  адрес  құру  опциясын  іске  қосып, 

жаңа атты және оның адресін теріп жазамыз. 

3

 

Жаңа хабарламалар -  Microsoft Exchange терезесін жабамыз.  



4

 

Жұмысты  аяқтау  сұхбат  терезесінде  Жоқ  батырмасында  тышқанды 



шертеміз.   

 

Хабарламаларды  қабылдау.  Егер  компьютер  жергілікті  желіге 

қосылған  болса,  Microsoft  Exchange  программасы  келіп  түскен  жаңа 

хабарламаларды  үнемі  тексеріп  отырады.  Алдын  ала  (үнсіз)  келісім  бойынша 

тексеру әрбір он минут сайын жүргізіледі, бұл уақыт аралығын өз қалауымызша 

өзгертуге  болады.  Жаңа  хабарламалардың  келген-келмегенін  де  өз  бетімізше 

кез  келген  шақта  тексере  аламыз.  Тек  электрондық  почта  қызметімен  жұмыс 

істеу кезінде жұмыс осылай атқарылады. 



 

ПОӘК 042-18.39.1.06/01-2013 

10.09.2013 ж.  № 1 басылым  

410 беттің 285 

 

 

285 



Жаңа хабарламалардың келіп түскенін тексеру үшін Сервис-почтаны 

жеткізу  командасын  орындаймыз  да,  ашылған  менюден  Microsoft  Mail 

командасын таңдаймыз.  

Осы  команда  орындалған  соң,  Microsoft  Exchange  клиенті  келіп  түскен 

хабарлама бар жоғын тексереді де, бар болса оны сол компьютерге көшіреді. 

Электрондық  хабарламаларды  оқу.  Жаңа  хабарламалар  Microsoft 

Exchange  программасы  құрамына  кіретін  Жеке  бумалар  ішінде  орналасады. 

Хабарламаны  оқу  үшін  оны  ашу  керек.  Бірнеше  хабарламаны  Түр  менюінің 



Алдыңғылар  және  Келесілер  командаларының  немесе  пернетақтасындағы  дәл 

осылай  аталатын  батырмалар  көмегімен  оқуға  болады.  Microsoft  Exchange 

программасы  іске  қосылған  мезетте  автоматты  түрде  Кіретіндер  бумасы 

ашылады. 



Хабарламаны  оқу  және  баспаға  шығару  үшін  мына  іс-әрекеттер 

орындалады:  

1

 

Microsoft Exchange терезесінде Кіретіндер бумасының шарт белгісінде 



тышқанды екі рет шертеміз. 

2

 



Оң  жақ  терезедегі  оқығымыз  келетін  хабарламалардың  бірінде 

тышқанды екі рет шертеміз. 

3

 

Егер  компьютерге  принтер  қосылған  болса,  пернетақтасындағы 



Баспаға  шығару  батырмасында  тышқанды  шерту  арқылы  осы 

хабарламаны  қағазға  басып  шығаруға  болады.  Хабарлама  терезесін 

жабамыз. 

 

Хабарламаларды  бумаларға  топтауды  ұйымдастыру.  Хабарламалар 

көп  келіп  түскен  кезде,  олардың  әрқайсысының  мазмұнын  есте  сақтау 

қиындайды. 

Сондықтан 

келешекте 

қажет 

болатын 


хабарламаларды 

тақырыптарына немесе ортақ параметрлеріне қарай топтап қойған ыңғайлы. 

Хабарламаларды    реттеудің  ең  оңай  жолы  –  оларды  бумаларға  топтап 

жазу. 


Өшірілмейтін хабарламаларды арнайы бір бумаға жазып отырған тиімді. 

Оқылмаған хабарламалар жазылған буманың аты жартылай қайтылған қаріппен 

ерекшеленіп тұрады. 

Хабарламаны  өшіру.  Өшірілген  хабарламалар  Өшірілген  бумасында 

орналасады.  Осы  Өшірілген  бумасын  тазартпайынша,  өшірілген  хабарламалар 

осы бумада сақталып тұрады. Бұл бумада орналасқан хабарламаларды қайтадан 

қалпына келтіруге де болады. Ал бұл бумадан өшіріліп кеткен хабарламаларды 

қайтадан қалпына келтіре алмаймыз.  

 Microsoft Exchange программасының параметрлерін программадан шығу 

кезінде  Өшірілгендер  бумасын  автоматты  түрде  тазаратындай  етіп 

тағайындауға мүмкіндігі бар. Ол үшін: 

1

 

Microsoft  Exchange  терезесінде  Жоба  бумасының  шарт  белгісін 



ерекшелеп,  пернетақтасындағы  Өшіру  батырмасында  тышқанды 

 

ПОӘК 042-18.39.1.06/01-2013 

10.09.2013 ж.  № 1 басылым  

410 беттің 286 

 

 

286 



шертеміз.  Microsoft  Exchange  терезесінде  Өшірілгендер  бумасының 

шарт белгісінде  тышқанды шертеміз. 

2

 

Осы  терезедегі  жаңа  орналастырылған  хабарламаның  шарт  белгісін 



ерекшелеп,  пернетақтасындағы  Өшіру  батырмасында  тышқанды 

шертеміз. 



 

Бекіту сұрақтары: 

1

 



Телекоммуникациялық жүйенің  қызметі қандай? 

2

 



Электрондық хабарламаларды қалай құрамыз? 

3

 



Хабарламаны қалай жөнелтеміз? 

4

 



Адрестік кітаппен қалай жұмыс жасауға болады? 

5

 



Хабарламаны қалай қабылдаймыз? 

6

 



Хабарламаларды бумаларға топтауды қалай ұйымдастырамыз? 

 

 

 

13-дәріс. Ақпаратты қорғау. Ақпартты қорғау негіздері. Ақпараттық 

қауіпсіздік және оны құраушылар 

 

Мақсаты:  Желіде жұмыс істеу кезіндегі қауіпсіздік шараларын 

пайдалануды үйрену 

 

Желіде жұмыс істеу кезінде ақпаратты қорғау 

Қазіргі  кезде  таратылған  компьютерлік  жүйелердегі  мәліметтер 

қауіпсіздігі  мәселесіне  өте  үлкен  көңіл  бөлінуде.  Әртүрлі  операциялық 

жүйелері  бар  алуан  түрлі  компьютерлерде  қолдану  үшін  белгіленген  ақпарат 

қауіпсіздігін  қамсыздандыруға  арналған  көптеген  құралдар  жасалған 

бағыттардың бірі ретінде сыртқы желілерді пайдаланушы тарапынан ақпаратқа 

кіруді бақылауға таратылған желі аралық экрандарды (firewall) атап көрсетуге 

болады. 


 

Желі аралық экрандар және оған қойылатын талаптар 

Желі  аралық  экрандау  мәселесі  мына  кейіппен  қалыптасады.  Екі 

аппараттық  жүйе  немесе  екі  сан  алуан  ақпараттық  жүйе  болса,  бола  берсін. 

Экран  (firewall)  –  бұл  жүйенің  бір  түрінен  басқа  түріндегі  серверде  сақтаулы 

ақпаратқа клиенттің кіруіне шек қою құралы. Экран ақпарат жүйесінің  бұл екі 

түрі арасында барлық ақпарат ағымдарын бақылай отырып, кейбір «ақпараттық 

мембрана»  сияқты  жұмыс  істей  отырып,  өз  қызметтерін  атқарады.  Бұл 

мағынада  экран  өзі  арқылы  өтетін  ақпаратты  талдайды  және    бұл  ақпаратты 

өткізуге  ме,  әлде  оны  қайта  жіберуден  бас  тарту  керек  пе  екендігі  туралы 

шешім  қабылдайды,  оларға  салынған  алгоритмдер  негізінде  сүзгіштер 

жиынтығы  сияқты  елестетуге  болады.  Бұдан  басқа,  мұндай  жүйе  кіруге  шек 

қою  процесімен  байланысты  оқиғаларды  тіркеуді  де  орындай  алады,  сонымен 



 

ПОӘК 042-18.39.1.06/01-2013 

10.09.2013 ж.  № 1 басылым  

410 беттің 287 

 

 

287 



қатар  ақпаратқа  кіруге  заңсыз  әрекеттердің  барлығын  бекітіп,  қосымша  уақыт 

оздырмай жауап қайтаруды талап ететін жағдай туралы дабыл қағып, яғни үрей 

көтере де алады. 

Желі  аралық  экрандауды  жүзеге  асыратын  жүйеге  қойылатын  талаптар 

мен міндеттер: 

-

 



Ішкі  желінің  қауіпсіздігін  және  сыртқы  қосылулар  мен  байланыс 

сеанстарының толық бақылауын қамтамасыздандыру

-

 

Ұйымдар  қауіпсіздігін  саясат  тірлігінде  толық  және  мүмкіндігінше 



қарапайым іске асыру, әрі икемді басқару құралдарына ие болуға. Бұдан 

басқа  экрандалатын  жүйе  желі  құрылымы  өзгерісі  кезінде  жүйелердің 

қарапайым реконфигурациясын қамтамасыздандыруы тиіс; 

-

 



Жергілікті  желі  пайдаланушылар  үшін  байқатпай  жұмыс  істеуге    және 

олардың заңды әрекеттері орындалуын қиындатпауға; 

-

 

Айтарлықтай  тиімді  жұмыс  істеп,  «қиын»  тәртіптерде  барлық  кіретін 



және  шығатын  трафикті  өңдеп  үлгеруге  бұл  firewall  жұмыстың 

бүлінуіне әкеп соғатын көп мөлшерде жағдай шақырмауы үшін қажет; 

-

 

Желі  аралық  экран  ұйымдағы  жасырын  ақпараттың  көзі  болып 



табылатындықтан кез келген рұқсат етілмеген ықпалдан өзін қорғай алу 

қасиетіне ие болуға

-

 

Егер  мекемеде,  оның  ішінде  жырақтағы  фирмаларда  сыртқы  бірнеше 



қосылулар  бар  болса,  онда  экранмен  басқару  жүйесінде  олар  үшін 

қауіпсіздіктің 

біртұтас 

саясатын 

жүргізуді 

орталықтандыра 

қамтамасыздандыру мүмкіндігі болуы тиіс; 

-

 



Сырттан  қосылу  арқылы  қолданушының  кіруін  авторластыру 

(мақұлдататын) құралы болуы керек.  

Типтік жағдай – ол мекеме қызметкерлерінің жартысы, мысалы, іссапарға 

кетуге  тиіс және жұмыс процесінде оларға кіру тым болмағанда мекеменің ішкі 

компьютер  желісінің  кейбір  ресурстарына    кіру  талап  етілетін  жағдай.  Жүйе 

мұндай  пайдаланушыларды  сенімде  анықтап,  оларға  қажетті  кіру  түрлерін 

беруі тиіс. 

Желі  аралық  экрандардың  кескіні  үйлестірілуі  кезінде  негізгі 

құрылымдық  шешім  мекемеде  қабылданған  қауіпсіздік  саясатымен  алдын  ала 

тапсырылады.  Баяндалған  жағдайда  қауіпсіздік  саясатының  екі  аспектісін: 

желілік  сервиске  ену  саясаты  мен  желі  аралық  экран  саясатын  қарастыру 

қалыптастыруда мекемеде пайдаланылатын әртүрлі сервистерге қолданушының 

ену  тәртібі  қалыптасқан  болуы  тиіс.  Бұл  аспект,  сөйтіп,  екі  компоненттен 

тұрады.  Пайдаланушыға  арналған  тәртіп  базасы  қашан,  қандай  пайдаланушы 

(пайдаланушылар  тобы)  қай  сервиспен  және  қандай  компьютерде  пайдалана 

алатынын  баяндайды.  Мекеменің  жергілікті  желісінен  тыс  пайдаланушы 

жұмысының  шарттары  оларды  аутентификациялары  шарттарына  тең  ретте 

жеке анықталады. Сервистерге арналған ережелер базасы желілік экран арқылы 

өтетін  сервистер  жиынтығын,  сондай-ақ  әр  сервиске  (сервистер  тобына) 

арналған  сервистер  клиенттерінің  мүмкін  мекен  –  жайларын  баяндайды.  Желі 


1   ...   28   29   30   31   32   33   34   35   ...   44




©emirb.org 2020
әкімшілігінің қараңыз

    Басты бет