КАТЕГОРИЯ:

основен
Случайна страница
контакти


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) Полиграфия- (1312) Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) Arhitektura- (3434) Astronomiya- (809) Biologiya- (7483) Biotehnologii- (1457) Военни бизнесмен (14632) Висока technologies- (1363) Geografiya- (913) Geologiya- (1438) на държавата (451) Demografiya- ( 1065) Къща- (47672) журналистика и смирен (912) Izobretatelstvo- (14524) външен >(4268) Informatika- (17799) Iskusstvo- (1338) историята е (13644) Компютри- (11,121) Kosmetika- (55) Kulinariya- (373) културата е (8427) Lingvistika- (374) Literatura- (1642) маркетинг-(23702) математиците на (16968) Механична инженерно (1700) медицина-(12668) Management- (24684) Mehanika- (15423) Naukovedenie- (506) образователна (11852) truda- сигурност (3308) Pedagogika- (5571) Poligrafiya- (1312) Politika- (7869) Лево- (5454) Priborostroenie- (1369) Programmirovanie- (2801) производствено (97 182 ) индустрия- (8706) Psihologiya- (18388) Religiya- (3217) Svyaz (10668) Agriculture- (299) Sotsiologiya- (6455) на (42831) спортист строително (4793) Torgovlya- (5050) транспорт ( 2929) Turizm- (1568) физик (3942) Filosofiya- (17015) Finansy- (26596) химия (22929) Ekologiya- (12095) Ekonomika- (9961) Electronics- (8441) Elektrotehnika- (4623) Мощност инженерно ( 12629) Yurisprudentsiya- (1492) ядрена technics- (1748)

Kіrіspe

Алмати 2013

ҚҰRASTYRҒANDAR: ASBaikenov, EAShkrygunova, MZЯКУБОВ телекомуникациите zhүyesіndegі aқparatty қorғau.5V071900 - Радио инженерство, електроника zhane телекомуникациите mamandyғynyң oқityn studentterge arnalғan dәrіster zhinaғy.- Алмати AEzhBU, 2013 - 56 б.

Dәrіster zhinaғy RET mamandyғynyң barlyқ oқu bөlіmіnің studentterіne arnalғan.

Mұnda telekommunikatsiyalyқ zhүyedegі aқparatty қorғau ushin barlyқ ұyymdastyru-құқyқtyқ, tehnikalyқ, kriptografiyalyқ zhane taғy basқa әdіster kөrsetіlgen.

Bez.21, keste 2 әdeb.kөrsetkіshі - 6 Atau.

Pіkіr berushіler: tehn.ғyl.Д-р., Проф KH Tumanbaeva

"Алмати Мощност zhane Bailanys universitetі" KEAҚ 2012 ватаbaspaғa shyғaru zhospary boyynsha oryndalғan.

© «Алмати мощност zhane Bailanys universitetі" ҚEAҚ 2013 ват

"Telekommunikatsiyalyқ zhүyelerde aқparatty қorғau" курсове zhoғarғy oқu oryndarynda studentterdің taңdauy boyynsha alynyp, өzіne zhalpy Bilim beretіn baғdarlamalardy kіrgіzedі.

Bұl разбира өtіlgen майна pәnge negіzdelgen: "Математика", "Информатика", "Физика", "Електронни tіzbekterіnің teoriyasy".

maқsaty Course - telekommunikatsiyalyқ zhүyelerde aқparatty қorғau zhүyesі boyynsha teoriyalyқ Base mashyқtanumen ұshtastyrudy қalyptastyru.Bұl pәn studentterge aқparattardy қorғau қaғidalaryn, әdіs - tәsіlderіn tүsіndіredі.

Kurstyң esebі - pәndі oқu barysynda бакалавър mynalarғa mіndettі:

- Bazalyқ tehnologiyanyң zhane telekommunikatsiyalyқ zhүyelerdegі aқparattyң қauіpsіzdіgіn қamtamasyz etudі, aқparatty negіzgі қorғau әdіsterіn bіlu.

- Mashyқtanuda bazalyқ tehnologiyanyң zhane telekommunikatsiyalyқ zhүyelerdegі aқparattyң қauіpsіzdіgіn қoldana bіlu.

Oқu zhospary boyynsha bұl pәnge 2 nesie bөlіngen, barlyғy 90 saғat, bұlardyң іshіnde auditorlyқ saғat - 34 өzdіgіmen zhұmys іsteuge - 56.



курс семестър Одит.zhұmys Lektsiyalar Zert.zhұmystar EGZH-1.2 Emtihan

1 dәrіs.Telekommunikatsiyalyқ zhүyelerdің қauіpsіzdіgіn қamtamasyz etudegі negіzgі maқsattar променената esepter

Dәrіstің maқsaty: studentterdі pәnnің esepterі променена mіndetterіmen tanystyru, телекомуникации aumaғyndaғy aқparatty қorғau turaly sұraқtardy talқylau.

Mazmұny:

а) telekommunikatsiyalyқ zhүyelerdің қauіpsіzdіgіn қamtamasyz etudegі negіzgі maқsattar променена esepter;

б) aқparatқa қauіp - қater;

в) aқparatty қorғau tәsіlі.

Adamdardy eң alғash PET zhazudy үyrengennen bastap-ак aқparatty қorғau sұraғy mazalap keledі.Әrқashan bәrі bіluge tiіs Emesa aқparattar Болдън.Mұnday aқparattardy adamdar tүrlі zholdarmen қorғauғa kіrіstі.Bіzge belgіlі mysaldar boyynsha құpiya хижи tәsіlderіn, shifrleu Цезар shifrіn қoldanyp keldі.Модерен петобой компютъризация zamanynda adamdardyң erkіn өmіrі Кейд taғdyry kompyuterlіk zhүyelerdegі aқparattardyң қorғaluyna baylanysty bolyp keledі.Mұnday obektіlerge telekommunikatsiyalyқ zhүyelerdі, bankter, atomdyқ stantsiyalar, әue zhane Ер transportyn basқaru, құpiya aқparatty өңdeu zhane қorғau zhүyesіn zhatқyzuғa Bolado.Bұlardyң dұrys zhane қauіpsіz funktsiyasy ushin қorғaluyn қamtamasyz ETU Kerek.Модерен петобой uaқytta basқa bіreudің құpiyasyn bіlu ushin mynaday әdіster қoldanylady:

- Avtomashinadaғy Немес үydegі әңgіmenі "radiozhuchok" Немес magnitofondardyң kөmegіmen tyңdau;

- Telefondardy basқaru, telekstі zhane telefakstі Bailanys liniyasyn basқaru, radiotelefondar zhane radiostantsiyalardy basқaru;

- Tүrlі tehnikalyқ aspaptardyң kөmegіmen aқparattyң distantsiyalyқ zhұtyluy, bіrіnshі kezekte, monitordan zhane kompyuterdің BASPA құrylғysynan zhane TBelektrondyқ tehnikanyң kөmegіmen.

Bүgіngі taңda aқparat - biznestegі Tabys kөzі, bіrіnshі kezektegі қorғau obektіsі zhane өz kezegіndegі eң үlken қauіp-қater Bolado.Өkіnіshke Ori, uaқyt өtken Saiyn barlyқ aқparattyқ zhүyeler osaldanyp ketedі, zhane kөpzhaқty қorғaudy, basқaru mehanizmіn talap etedі.Baғaly aқparatty saқtaushynyң aқparattyң қorғaluy ushin tөleytіn aқshasy да өsedі.

Zhane де aқparttyқ сфера ҚR-nyң sayasi, ekonomikalyқ, қorғanys zhane basқa қauіpsіzdіgіn қamtamasyz etuіde belsendі atsalysady.Ulttyk қauіpsіzdіk aқparattyң қorғaluyna tіkeley baylanysty zhane tehnikalyқ прогресира өsken Saiyn bұl Bailanys өse beredі.

Әrine, ұrlyқ, sanktsionarly Emesa rұқsat, bіreudің aқparatyn bүldіru siyaқty іs-әreketterden aқparatty қorғauғa Degen sұranys ұlғaya tүspek.Bіraқ қoldanushylardyң kөp bөlіgі өzіnің ZhEKe құpiyalarynyң қorғalғandyғyna kөz zhetkіzbey такива қaterge tіgіp otyrady.Keybіreulerі ғana өzіne keregіn қorғaydy.Kompyuterdі қoldanushylardyң kөbі salyқ zhane banktіk aқparat, elektrondyқ маса TBsiyaқty өte maңyzdy nәrselerdі zhiі қorғamay beredі приятел.

Aқparatty қorғaudaғy negіzgі tүsіnіkter:

Aқparattyң қauіpsіzdіgіne қater - sharttarmen faktorlardyң Bailanys, potentsialdy Немес naқtyly қauіptі tudyru bolyp tabylady.

Aқparattyң osaldyғy zhane negіzgі formasynyң bұzyluyna mynalar zhatady:

- Aқparatty zhariyalau - қorғalғan aқparatty tұtynushyғa bekіtіlmey zhetkіzu, bұl aқparatty aluғa құқyғy zhoқ adamdardyң enіp ketuіne rұқsat beredі.

- Bekіtіlmegen ен (Unauthorized) - basқa БЛП subektіnің қorғalatyn aқparatқa aқparatty zhіberushіnің құzhattyқ құқyғyn bұza otyryp enuі.

- Bekіtіlmegen Немес қasaқanasyz әreket nәtizhesіnde өzgeruі, modifikatsiyalanyluy, kөshіrіluі zhane TB

- Aқparatty қorғaudyң bekіtіlmegen Немес қasaқanasyz әreket nәtizhesіnde blokқa tүsuі.

- Қorғalatyn aқparattyң bekіtіlmegen Немес қasaқanasyz әreket nәtizhesіnde өshіrіluі Немес funktsiyasynyң іsten shyғuy.

Aқparatқa қasaқanasyz әser ETU - aқparat tұtynushynyң қatelіgі, aқparattyқ zhүyedegі tehnikalyқ zhane baғdarlamalyқ құrylғynyң іsten shyғuy, tabiғi құbylys Немес әdeyі baғyttalmaғan aқparattyң modifikatsiyalanuyna, kөshіrіluіne, sөnuіne Alyp keletіn әreketter.

Құrylғynyң іsten shyғuy:

Elektrқorektendіrgіshtің, kabeldіk zhүyenің іsten shyғuy;diskіlіk zhүyenің іsten shyғuy;derekterdі arhivteudің іsten shyғuy;serverdің іsten shyғuy;zhұmys stantsiyasynyң;zhelіlіk kartanyң zhane TB

Baғdarlamalyқ қamtamasyz etudің dұrys zhұmys іstemeuіnen aқparattyң үzіluі:

- Baғdarlamalyқ қamtamasyz etudің қatelіgіnen derekterdің zhoғaluy Немес өzgeruі;

- Kompterlіk virustardyң zardaptary;

Aқparatty aludyң tehnikalyқ әdіsі:

- Elektrlіk sәulelenudі ұstap қaluy;

- RE tіzbegіne қosu;

- Zhuchoktar;

- Akustikalyқ алуминий;

- Aқparatty ұrlau;

- Baғdarlamalyқ tұzaқtar;

- Virustardyң enuі.

Tehnikalyқ amaldar - elektrlіk, elektromehanikalyқ, elektrondyқ құrylғylar negіzіnde Bolado.Tehnikalyқ amaldardyң baylanysuyn apparattyқ құrylғylarғa - standarttyқ интерфейс boyynsha apparattyқ zhelіmen tүyіsken (aқparatty basқaru sұlbasynyң taқtyғyna, өrіs zhadysynyң қorғaluyn kіlt boyynsha, arnayy registrler kөmegіmen zhүzege asyrady);fizikalyқ-avtonomdy құrylғylar променена zhүyeler negіzіnde құralady (kүzette аларма zhane baқylau ushin қoldanatyn elektrondyқ-mehanikalyқ құrylғylar, esіktegі құlyp, terezedegі torshalar) Dep bөluge Bolado.

Baғdarlamalyқ amaldar - arnayy funtsiyalardyң kөmegіmen aқparatty қorғauғa arnalғan baғdarlamalar.

TKZH-nің қauіpsіzdіgіne қauіp - қater tүrlerі kelesі belgіlerі boyynsha sұryptalғan (1.1surettі Кара)

- Oryndalu baғyttylyғymen;

- Платен Болу kөzіne;

- Obektіlerge әserі boyynsha;

- Negativtі zhaқtarynyң auқymyna;

- Uaқytқa baylanysty әserі boyynsha;

- TKZH kanalyna өtuіne;

- Қoldanylatyn amaldar Myung-іs әreketterge baylanysty;

1.1 Suret - TKZH-nyң қauіpsіzdіgіne қater tүrlerі

Realizatsiyaғa baғyttalғan қaterdің zhіktelіmі.

Berіlgen Класификация на (1.2 surettі Кара) zhүyelense QL-nyң қauіpsіzdіgіne қater tөndіredі, yaғni kөzқarasymyz boyynsha olardyң kөzdegen funktsiyasy - realizatsiyaғa baғyttalu.Realizatsiyanyң baғyttaluyna kelesі қaterler қauіp tөndіredі:

- Rұқsat etіlgen aқparattyң mүmkіndіgіn shekteu (zhariyalau, ұrlau);

- Aқparattyң bүtіndіgіnің bұzyluy bekіtіlmegen модификация, компромис, құrtu);

- Zaңdy paydalanushylarғa arnalғan қol zheterlіk aқparattyң bұzluy (aқparattyқ odaқtasu, нормали zhұmys Zhasa funktsiyasynyң bұzyluy, QL-tehnikalyқ құraldardyң komponentterdің қatarynan shyғaru (TҚ) zhane baғdarlamalyқ қamtamasyz etuі).

1.2 Suret - Baғyttaludyң klassifikatsiyalyқ қaterі

2 dәrіs.Kriptografiyalyқ әdіsterdің қoldanu erekshelіkterі

Dәrіstің maқsaty: negіzgі kriptografiyalyқ aқparatty қorғau әdіsterіmen tanysu.

Mazmұny:

а) kriptografiyanyң дама tarihy;

б) shifrlau tүrlerі.

Криптографията (гръцки tіlіnen audarғanda "құpiya zhazu") ertede әr Aluan aқparatty almasuda қoldanylғan.Криптографията zhayyndaғy eң alғashқy estelіkter BZ500 Месопотамия, zhazbasynda қoldanylғan на Библията.Әdette kriptografiyalyқ қoldanylatyn әdіstі tөmendegі suretten kөruge Bolado.

Suret 2.1 - криптографията mіndetterі

А Surette zhane B - қorғalғan aқparattan zaңdy қoldanushylary zhalpy қoldanystyң Bailanys zhүyesіnde Almasadam.P zaңsyz қoldanushy (қarsylas хакер) Bailanys zhүyesіmen beriletіn hattardy alғysy keletіn zhane ол полюси eң қyzyқ aқparatty alғysy keletіn zaңsyz tulga.Bұl қarapayym skhemany әdettegі situatsiyanyң modelі депа sanauғa Bolado zhane bұl situatsiyada kriptografiyalyқ aқparatty қorғau әdіsterі қoldanylady Немес Джай shifrlau.Endіgі maқsatymyz қarsylasқa arnalғan kіltterdің almasuyna құpiyalyқ Bailanys zhүyesіne қolmaқty өzgerіs engіzu 2.2 surette beynelengen.

2.2 curet - Kіltke arnalғan Арна Zhasa sұlbasy

Mұnday Bailanys zhelіsіn saluғa Bolado, өytkenі oғan salmaқ, Ait ketsek, үlken Emesa.Zhalғyz shifrdyң zhoқtyғy bәrіne belgіlі.Shifrlau әdіsterіnің tandauy ол aқparattardyң erekshelіkterіne baylanysty zhane onyң iegerlerіne aқparat қorғaudaғy құndylyқtarymen mүmkіnshіlіkterіne baylanysty.Aldymen қorғalatyn aқparattyң tүrlerіne toқtalamyz: құzhattyқ, telefondyқ, teledidarlyқ, kompyuterlіk zhane TBӘr aқparat tүrlerіnің өzіnің erekshelіkterі Bolado zhane bұl erekshelіkter aқparatty shifrlaudyң әdіsterіne өte қatty әser etedі.

Shifrlanғan aқparatty tasymaldaudaғy kerektі zhyldamdyқ zhane onyң kөlemіnің үlken maңyzy бар.Shifrdyң tүrіmen parametrlerіn taңdau mәselesі onyң қorғalatyn kұpiya mіnezіne tәueldі.Keybіr құpiyalar, mysaly Memlekettik әskeri zhane TB, ал keybіrleulerіn БЛП-ekі saғattan keyіn aytuғa Bolado.Қarsylastardyң mүmkіnshіlіkterіn esten shyғarmau Kerek, Одан bұl aқparat saқtalady.Bіrіnshe mәsele, қarsylasқa zhalғyz Немес bіrneshe қylmyskelerge қarsy tұru, ал ekіnshіsі өte Keremet Memlekettik құrylymғa қarsy tұru.Әrbіr kriptografiyalyқ zhүye kriptografiyalyқ kіltterge negіzdelgen.Ol belgіlі БЛП әdіspen zhұmys іsteydі zhane oғan mynalar kіredі: БЛП Немес bіrneshe shifrlau algoritmі zhane bұl algoritmde қoldanylatyn kіltter, shifrlanғan zhane deshifrlanғan Texter Texter.

Eң belgіlі құpiya zhazudyң қoldanushysy - Юлий Цезар.Ol Шифър на Цезар шифри atalatyn tapta.Bұl құpiya zhazudy ОРТ ғasyrda Europada zhane Tayau shyғysta, Солтустик Amerikada қoldandy.Azamattyқ soғys uaқytynda bұl құpiya zhazuymen AҚSH-tyң soltүstіgі zhane oңtүstіgі қoldandy.Ekіnshі Dүniezhүzіlіk soғys uaқytynda Polshalyқ zhane Britandyқ deshifrovalshylar nemіs загадка shifrlau mashinasynyң құpiyasyn ashty.Osynyң қorytyndysynda kөptegen nemіs suasty kemelerіn zhoydy, боен кораб Бисмарк batyryldy zhane уместен Қaruly kүshterі үlken shyғyndarғa ұshyrady.

Қazіr zhiyrma bіrіnshі ғasyrdyң basynda vebtің үlken tanymal sebebіnen zhane elektrondyқ kommertsiyanyң қoldanuy zhane shifrlau tehnikasyna Немес Bailanys shifrlau algoritmine zhalpy қoldanysқa paydalanatyn.Zhelіlіk bizneste tүrlі қarzhylyқ sharualardy korғauғa zhane eң Busta ortaғa salynatyn mәsele tsifrlіk sertifikattar zhane shifrlau tehnologiyasyna қoyylatyn zhelіlіk maқsattar ashyқ zhane құpiya kіlttermen zhүrgіzіledі.Bұl dәrіste shifrlaudyң үlken ekі әdіsі қoldanylady.Цезар шифри - oryn auystyru шифри.

Shifrlau degenіmіz ол ashyқ текст shifrlanғan teksttі audaru.Al shifrdan azhyratu degenіmіz kerіsіnshe protsesstің kөmegі arқyly basқa текст ALADI.Shifrlau променена shifrdan azhyratudy basқaru kіltter arқyly zhүzege Асад оса kіltter arқyly teksttі tүrlі amaldarmen shifrlauғa Bolado.Цезар шифри alfavittің sheңber boyymen aynaluғa negіzdelgen.Әrіpter sheңber boyymen aynalady, soңғy әrіpten keyіn bastapқy alfavittің bіrіnshі әrіpі bastalady.Kelesі listingte shifrlau algoritmі Цезар shifryna negіzdeledі.Kіltpen shifrlau protsessіnde shifrlau zhane shifrdan azhyratu algoritmіnde bіlgіlі Bolado, bіraқ deshifrlau Немес shifrlau kіltterі қataң zhasyrylady.Ashyқ teksttі shifrlau kіltіmen, shifrlaudyң Платен bolғan shifrlanғan tekstі shifrdan azhyratuғa Bolado, ол тек deshifrlau kіltіmen іske Асада zhane ол shifrlaudyң kіltіmen zhүzege Асад.

Джай shifrlaudyң taғy БЛП tүrі - oryn auystyruy шифри.Ol bұl shifrdің tүrі той toғyzynshy ғasyrda tanymal Болдън.Джай oryn auystyrғysh әrіptің ornyna alfavittің bastapқy әrpі auystyrylady, ал kүrdelі oryn auystyrғysh shifrde БЛП отгоре әrіp auystyrlady.

Mysaly Джай oryn auystyrғysh Цезар шифър shifrynan kүrdelі bolyp keledі.Егер sіz Цезар shifryndaғy құpiyany ashsaңyz, Фондация sіz такива oңaylyқpen ashasyz, ал oryn auystyrғysh shifrmen zhұmys іsteu қiyn.Oryn auystyrғysh shifrdyn kіltі bolyp sәykestіk kestesі bolyp tabylatyn.Bұl kіlt otyz ekі әrіptіk Йол bolyp tabylady.Mysaly: VAPROLDDLORPABDZHDLORPAPROLDZHDLORPROL

Джай oryn auystyrushy shifrde otyz ekі kіlt alқaby бар.Bұl 2.6 × 10 35 -nen үlken.Bіrіnshі bayқauymyzsha Джай oryn auystyrғysh шифър zhoғary tөzіmdі bolyp keledі, sebebі onyң kіlt alқaby өte үlken.Sondyқtan onyң құpiyasyn әrіptіk әdіspen Sesa oңay.

Orys tіlіnde "O" zhane "E" basқa әrіpterge қaraғanda zhiіrek kezdesedі.Bіrіnshі tablitsada "А" zhane "I" әrіpterіnің zhiіlgі berіlgen, yaғni 100 әrіptің іshіnde қoldanu zhiіlіgі.Osydan әrbіr 100 әrіptің іshіnde "Б" әrpі ekі PET kezdesedі депа oylauғa bolmaydy, Al "Y" mүldem kezdespeydі.Ortasha eseppen alsaқ, bұl dұrys қaғida.


2.1 keste - Salystyrmaly әrіpter zhiіlіgі

A 5.7 и 4.8 P 2.9 W 0.5
B 1.3 TH 0.7 C 3.7 ф 0.3
Най- 3.0 K 2.1 T 4.4 б 0.0
T 1.3 A 3.4 в 1.9 ите 1.4
D 2.2 M 2.2 F 0.1 б 1.3
E 5.8 Н 4.7 X 0.6 E 0.3
F 0.8 O 7.8 C 0.2 Yoo 0.4
W 1.2 P 1.9 B 0.9 аз 1.4

Osynday zhiіlіkterde taraluy diagraftarғa, trigraftarғa, п-graftarғa arnalғan.Bұl zhiіlіkterde taraluy deshifrlaushylarғa үlken maғlұmat beredі.Zhane zhiіlіkter taraluy basқa orys leksikasynyң audarmashysy avtomatty tүrde ornalastyrғan әrіpterdі tekseruge қoldanady.Mysaly, orys tіlіnde zhalғyz әrіptі sөzder и в, и, да, zhane с.Cryptanalysis mamandarynda қosymsha sөzderdіn zhelіgі zhane orys tili grammatikasy қoldanylady, bұl Джай oryn auystyrғysh shifrdі sheshuge zhektіlіktі.

Осите bөlіmde aytylғan mysaldarda zhane криптоанализ криптография өte қarapayym, ал kүrdelі shifrdy Sesa ushin matematikada zhane aқparatty tasymaldau teoriyasynda tereң Bilim iegerі Болу Kerek.

3 dәrіs.Ashyқ kіltpen shifrlau zhүyesі.Aralastyru zhane sandyқ қol қoyu standarttary.Kriptografiyalyқ kіlttermen basқaru

Dәrіstің maқsaty: БЛП arnaly құrylғyny үlgіleu ushin қazhettі GPSs World bloktaryn Higuera.

Mazmұny:

а) ashyқ kіltpen shifrlau zhүyesі;

б) DES shifrі;

в) tsifrly қoldar zhane tsifrly sertifikattar.

Aldyңғy taraularda zhabyқ kіltpen shifrlau әdіsterі қarastyryldy.Bіraқ құpiya kіltpen shifrlau bұl derekterdі shifrlaudyң zhalғyz ғana tәsіlі Emesa.Zhiyrmasynshy zhүz zhyldyқta kriptografiyalyқ eң eleulі ұmtylystarynyң bіrі - ashyқ kіltpen shifrlaudy әzіrleu Болдън.

Ashyқ kіlt algoritmderі Немес assimetriyalyқ algoritmder zhekelegen shifrlau (ashyқ - публична) zhane қayta shifrlau (zhabyқ - частна) kіltterіn қoldanuғa negіzdeledі.Ashyқ kіlt algoritmderіnde ashyқ kіlt boyynsha zhabyқ kіlttі табу mүmkіn emestіgі қazhet etіledі.Осите talapқa sәykes шифър kіltі shifrlau algoritmnің қauіpsіzdіgіne zalalsyz, КЕЦ kelgenge қol zhetіmdі Bolado.

Rivest-Shamir-Edlemana (RSA) algoritmі.Bұl алгоритъм такива tapқan ғalymdardyң Atymya atalady.Bұl алгоритъм shifrlau ushin де, tsifrlyқ қoltaңba ushin де paydalanuғa zharaydy

RSA algoritmіnің tұraқtylyғy үlken sandarda kөbeytkіshterge bөlu kүrdelіlіgіnen anyқtalady.(Atalғan operatsiyasyz-AK, на RSA shifrynyң kriptotaldauy mүmkіn БОЛАР, bіraқ bүgіnge deyіn mұny eshkіm dәleldegen zhoқ.).

Tөmende RSA algoritmі қysқasha bayandalғan:

1) р и р (100 цифри zhane Одан да kөp ekі қarapayym Сана sіңdіrіledі) mұnda п = PQ.

2) Ashyқ kіlt sapasynda д tұtas Сана, (р-1) (р-1) қarapayym sanymen өzara taңdalady.

3) Zhabyқ kіltі г изд мод (р-1) (р-1) = 1shartynan esepteledі.

4) Ashyқ м (където m <п) sanyn shifrlau м в мод н esepteu zholymen іske asyrylady.

5) Shifrlanғan Санда қayta shifrdy АСУ в г мод м esepteu zholymen іske asyrylady.

Құpiya kіltі бар algoritmdermen salystyrғanda, RSA shifrynyң zhane basқa ashyқ kіlttі algoritmderdің negіzgі kemshіlіgі olardyң tөmen өnіmdіlіgі bolyp tabylady.Zhyldamdyғy boyynsha RSA DES algoritmі algoritmіnen 100 ESE, Al Кейд tіptі 1000 ESE basym.

RSA shifryn әzіrge eshkіm Asha Алмас да, matematikadaғy прогресира bұl shifrdy eskі etuі mүmkіn.Үlken sandardy kөbeytkіshterge zhіkteudің tiіmdі tәsіlіnde RSA-Асу нас zheңіl Болу mүmkіn.Sonymen bіrge, RSA algoritmі zhane basқa ashyқ kіlttі algoritmder оса algoritmderdі paydalanu tәsіlderіmen anyқtalatyn kөptegen shabuyldarmen қorғalmaғan.

AlGamal algoritmі.RSA eң kөp taraғan algoritmderdің bіrі Bolsa да, да basқa algoritmder zhetkіlіktі.Solardyң bіrі 1984 ватаTeger Ел Гамал әzіrlegen AlGamal algoritmі.Bұl алгоритъм patenttelmegen zhane такива erkіn paydalanuғa Bolado.

AlGamal algoritmіnің қorғanysy soңғy өrіstegі diskrettіk algoritmnің esepteu kүrdelіlіgіne negіzdeledі.Ol kelesіden tұrady:

1) Қarapayym Сана zhane р р ж AZ zhane х ekі kezdeysoқ taңdalady Сана.

2) Ashyқ kіlt г, р, у sandarynan tұrady, mұnda у = д х мод стр.X Сана zhabyқ kіlt bolyp tabylady.

3) м habarynyң blogyn shifrlau ushin kezdeysoқ к alynady, mұnda zhane к (р-1) өzara қarapayym Sandar zhane а = ж к мод р esepteledі.а zhane б ekі Сана shifrlanғan блок bolyp tabylady.

4) на zhane б қayta АСУ ushin м = (б / ч) мод р esepteledі.

Keybіr algoritmderde shifrlau zhane қayta АСУ ushin құpiya kіltpen shifrlauda БЛП zhane солна kіlt қoldanylady, Немес қayta shifrlaytyn kіlt қysқa uaқytta shifrlau kіltі boyynsha esepteluі mүmkіn.Mұnday algoritmderdі құpiya kіlttі algoritmder, zhabyқ kіlttі algoritmder Немес simmmetriyaly algoritmder ataydy Dep.Mұnday algotimderde қoldanylatyn kіlt құpiya saқtauly қazhet.Құpiya kіltі бар mysalyna алгоритъм за криптиране на данни Stantart (DES) algoritmіn atauғa Bolado.

1997wAҚSH-та Standarttar zhane tehnologiyalardyң Ulttyk институти (NIST) құpiya Emesa aқparatty қorғau ushin shifrlaudyң standarttyқ algoritmі sapasynda DES algoritmіn қabyldady.Bұl алгоритъм 90 тогава.ortasyna deyіn shifrdі ashyқ bұzu әreketіne қarsy tұra Aldy, bұl bұzu әreketі диференциал zhane syzyқtyқ kriptotaldau әdіsіmen zhүrgіzіldі.1999wқaңtar ayynda Electronic Фондация Frontier қory DES algoritmі arқyly shifrlanғan Jabardo БЛП tәulіkke zhetkіzbey bұza Aldy.

Osynday kemіstіgіne қaramay, atalғan алгоритъм әlі де paydalanylady zhane aқparatty қayta АСУ shyғyndary onyң құndylyғynan asқan zhaғdaylarda, қorғanystyң zhetkіlіktі қorғanys deңgeyіn қamtamasyz etedі.Mysaly, Menin кредит kartochkamdaғy shifrlanғan aқparat DES algoritmі boyynsha shifrlansa, onyң bұzu somasy shifrlanғan aқparat somasynan әldeқayda қymbat Bolado.Zhane де kүrdelі DES TripleDES siyaқty shifrlau algoritmderіnde қoldanylady.

DES algoritmі taғayynyna baylanysty shifrlaudyң әrtүrlі әdіsterіnde paydalanuy mүmkіn.Oғan bіrneshe mysaldar keltіreyіk:

ЕЦБ (електронен ключ за дешифриране - Elektrondy shifrlau kіtaby) әdіsіmen - shifrlau 8 байта blogymen іske asyrylady, mұnda shifrlanғan mәtіnnің kelesі Блог aldyңғy bloktarғa ashyқ mәtіnde де, де zhabyқ mәtіnde tәueldі bolmaydy.

CBC (Cipher Block Промяна - shifrlanғan bloktardyң ұstasuy) әdіsі- shifrlanatyn mәtіnnің п-shі Blog ashyқ mәtіnnің н blogynan zhane shifrlanғan mәtіnnің (п-1) ия blogynan XOR operatsiyasyn oryndau (Немес oryndamau) nәtizhesіnde shifrlanatyn mәtіnnің н alynady блогове.

CFB (Cipher Обратна връзка - Code boyynsha kerі Bailanys) - shifrlaғan mәtіnnің aldyңғysy ashyқ mәtіnnің kelesіsіmen bіrіktіrіledі.

На В (Output Обратна връзка - Shyғysy boyynsha kerі Bailanys) әdіsі-DES algoritmі zhalғan kezdeysoқ aғym bittaryn Zhasa ushin қoldanylady, ол ashyқ mәtіnmen bіrіgedі, nәtizhesіnde shifrlanғan mәtіn aғymyn zhasaydy.

PCBC (посадъчен Cipher Block Промяна - Kөptіlіk Bailanys arқyly shifrlaғan bloktardyң ұstasuy) - ТГС әdіsіnen erekshelіgі, mұnda shifrlanғan mәtіnnің н Blog (п-1) shifrlanғan mәtіn Блог tүrіnde bіrіgedі, Согндал-AK (п-1) ashyқ mәtіn blogymen bіrіgedі.

DESede algoritmі.DES algoritmіnің kөp taraluyna zhane 90 гр.ekіnshі zhartysynda onyң kemshіlіkterіnің ashylғanyna baylanysty kriptograftar такива shifrlau algoritmіnің Bazas sapasynda, БЛП uaқytta saқtauda onyң tұraқtylyғyn arttyrudyң tәsіlderіn іzdedі.DESede algoritmіnde DES algoritmі boyynsha USH eselіk shifrlau oryndalady, bұl kіlttің 168 razryadtyқ tiіmdі ұzyndyғyna keltіredі.DESede nұsқalarynyң bіreuіnde үshіnshі kіlt bіrіnshіge teң, bұl zhaғdayda kіlttің tiіmdі ұzyndyғy 112 құraydy разряд.

Blowfish Blowfish algoritmі - құpiya kіltі бар код.Ona Приложна криптография (криптографията Қoldanbaly) Ата Shula kіtaptyң автори zhetekshі Маман - криптограф Брус Scheiner zhasady.Bұl алгоритъм patenttelmegen, tegіn zhane salyқsyz, Ал такива paydalanuғa лиценз talap etіlmeydі.Blowfish - DES algoritmіnің almastyru ushin taғayyndalғan 64 razryadty blokty shifrі бар алгоритъм.Ol zhyldamdyғy zhane tұraқtylyғy boyynsha DES algoritmіnen kөp іlgerі.Onyң kіltіnің ұzyndyғy 32-448 razryadtar aralyғynda.

Tsifrlyқ қoltaңbalar zhane tsifrlyқ sertifikattar.

Tsifrlyқ қoltaңbalar - habarlama (Немес basқa Ниса) kezdeysoқ Немес әdeyі өzgertіldі IU, osyny bіlu mүmkіndіgі қyzmet бар.Tsifrlyқ sertifikattar habardyң naқty tulga Немес ұyym zhasaғanyn ayқyndauғa mүmkіndіk beredі.

Tsifrlyқ қoltaңba - bұl құpiya kіlttі paydalanu arқyly bayttar tіzbegіnen eseptep shyғarylatyn mәn.Ol оса құpiya kіlttің iegerі Bergen habardyң үylesіmdіlіgіn zhane shynayylyғyn bekіtetіnіn kuәlendіredі.Tsifrlyқ қoltaңba әdіsterіnde kөbіne ashyқ kіlttі shifrlau algoritmderі қoldanylady.Bіraқ ол әdette, atap aytқanda: zhabyқ kіlt shifrlau ushin қoldanylady, ал ashyқ kіlt shifrdy АСУ ushin қoldanylady.Tәzhіribede bұl bylaysha Bolado:

а) Tsifrlyқ қoltaңba zhasalady:

1) Habarlama daydzhestі esepteledі.

2) Digest habarlamasy zhabyқ kіlt zhұbymen "ashyқ / zhabyқ kіlt" zhұbynan zhabyқ kіltpen shifrlanady, nәtizhesіnde tsifrlyқ қoltaңba zhasalady.

б) Tsifrlyқ қoltaңbanyң senіmdіlіgіn bekіtu zhүrgіzіledі.

1. Қoltaңba zhoғaryda aytylғan "ashyқ / zhabyқ kіlt" zhұbynan ashyқ kіltpen ashylady, nәtizhesіnde habarlama daydzhestі қayta қalpyna keledі.

2. Қayta ashylғan habarlama daydzhestі mәnі қayta ashylady zhane Shygys habardan eseptelgen рушвет daydzhestіnің mәnіmen salystyrylady.

Егер рушвет daydzhestіnің ekі mәnі де sәykes Фондация Келсо қoltaңba shynayy.Қarsy zhaғdayda, рушвет Немес қoltaңba өzgertіlgen Bolado.Қoltaңbalardy Zhasa zhane tekserudegі zhoғaryda kөrsetіlgen kelіs shynayy қoltaңbalardyң sipatty belgіlerіn, Согндал-ак basқa да erekshelіkterіn zhane tөmendegі mүmkіndіkterіn қamtamasyz etedі:

- Қoltaңbany zhasauғa bolmaydy - қol қoyғan tulga қoltaңba ushin zhabyқ kіlttі paydalanғan, ал kіlt құpiya bolyp tabylady;

- Қoltaңbanyң shynayylyғyn әrқashan tekseruge Bolado - sebebі, қol қoyғan tұlғanyң ashyқ kіltі zhalpy қolzhetіmdі Немес қolynda рушвет zhane tsifrlyқ қoltaңba бар KEZ kelgen tulga Jabardo оса tulga қol қoydy ma Немес қoly өzgertіlgen BAA tekseruge Bolado;

- Қoltaңba қaytalynbaydy - әr рушвет өzіnің қaytalanbas қoltaңbasyna sәykes keledі.Sandyқ әdіstermen қoltaңbalardy basқa habarmen bіrge paydalanu mүmkіn Emesa;

- Қoltaңba faktіsіn zhoққa shyғaru mүmkіn Emesa - habarғa қol қoyylғannan keyіn zhane қoltaңbamen bіrge zhіberіlgen оса tulga mұny zhoққa shyғara almaydy (Егер bұl zhasyryn kіlt ұrlanғanyn dәleldey Алмас).

4 dәrіs.Zhelіaralyқ ekrandardyң taғayyndaluy

Dәrіstің maқsaty: studentterdің zhelіaralyқ ekrandar променена olardyң komponentterіnің funktsiyalyғymen tanysu.

Mazmұny:

а) zhelіaralyқ ekrandardyң taғayyndaluy;

б) filtіrlіk рутер;

в) zhelіaralyқ ekrandardyң shlyuzderі.

Globaldy kompyuterlіk zhelіlerdің zhedel дама aқparatty іzdeudің Жана nұsқaularynyң Платен Болу променил Интернет zhelіsі ZhEKe adamdar променена әrtүrlі kәsіporyndardyң nazaryn audartady.Kөptegen kәsіporyndar өzderіnің lokaldyқ zhane korporativtіk zhelіlerіn БЛП globaldі zhelіge integratsiyalau zhөnіnde sұraқtardy sheshіlіp zhatyr.Интернет zhelіsіnің ashyқ ideologiyasy dәstүrlі aқparattyқ zhүyelerge қaraғanda ziyankesterdің mүmkіnshіlіkterіn keңeytedі.Sondyқtan zhelіnі zhane onyң komponentterіn қorғau zhөnіndegі sұraқtar Модерен петобой uaқytta aktualdі mәnge zhetіp, қarastyryluda.Модерен петобой uaқyt - progrestің zhane kompyuterlіk tehnologiyalardyң uaқyty.Kөptegen memleketter bұl sұraқtardyң қarastyryluyn zhoғary deңgeyge қoyuda.

Іshkі zhelіlerdің қauіp yқtimaldyғyn kөrsete alatyn zhelіaralyқ ekrandar bolyp tabylady.Soңғy uaқytқa deyіn bayaғy үkіmettіk әdebietterde bұl terminnің ornyna sheteldіk terminder қoldanatyn: zhane защитна стена е.Firewall (Немес за защита) - kompyuterlіk sferada bolmasa basқasha такива қabyrғa депа ataydy, yaғni zhanbaytyn materialdan zhane ottyң zhayyluyna tөtep beretіn ataғan Dep.Kompyuterlіk zhelіler sferasynda zhelіaralyқ ekrandy bөget (бариера) retіnde қarastyrady.Ol figuraldі өrtten saқtaydy, yaғni ziyankesterdің іshkі zhelіge enіp, aқparatty kөshіrіp, өzgertіp Немес өshіrіp tastaudan, Согндал-ак kompyuterlerdің zhadymen не bolmasa bұl zhelіnің іshіndegі kompyuterlerdің eseptegіsh қuatyn қoldanudan saқtaydy.Zhelіaralyқ екран - syrtқy zhelіnің қauіpsіzdіgіn қamtamasyz ETU zhane syrtқy қoldanushylardyң іshkі zhelіge enіp ketuіnen қorғaydy.

Zhelіaralyқ екран (PVCs) - bұl zhelіaralyқ қorғaudyң zhүyesі.Ol zhalpy zhelіnі ekі Немес Одан да kөp zhelіge bөlіp, erezhelerdі taңdauғa mүmkіndіk beredі.Ol Degen БЛП zhalpy zhelіden ekіnshі zhelіge өtkendegі mәlіmettіk pakettің zhaғdayyn anyқtaytyn erezhelerdі aytady.Әdettegіdey bұl Shekar ұyymdastyrudyң korporativtіk zhelіsіnің zhane globaldіk Internet zhelіsіnің arasynda Bolado.Bіraқ oғan қaramastan такива ұyymdastyrudyң korporativtіk zhelіsіnің іshіnen де өtkіzuge Bolado.PVCs өzі arқyly barlyқ trafiktі өtkіzіp, әr өtetіn пакет ushin onyң өtuіn Немес өtpey Alyp tastalatyny zhөnіnde sheshіm қabyldaydy.Al PVCs bұny oryndauy ushin arnayy filtrlіk erezheler zhiyntyғyn қazhet etedі.

Zhelіaralyқ ekrandardy қoldanudyң negіzgі maғynalardyң bіrі, ол bolmasa іshkі zhelіlіk zhүyelerdің Internet zhelіsіnің әlsіz қorғalғan aymaқtarynan қauіp tөnedі.

Zhelіaralyқ екран komponentterdің kөbіsіn USH kategoriyanyң bіreuіne zhatқyzuғa Bolado:

- Filtrlіk рутер.

- Zhelіlіk deңgeydің shlyuzderі.

- Қoldanbaly deңgeydің shlyuzderі.

Bұl kategoriyalardy naқty zhelіaralyқ ekrandardyң bazalyқ komponentterі retіnde қarastyruymyzғa Bolado.Zhelіaralyқ ekrandardyң тек keybіreylerі ғana оса aytylyp Ketkov kategoriyalardyң bіrіne ите Бола ALADI.Демеке osynyң arқasynda bіz zhelіaralyқ ekrandardy БЛП-bіrіnen azhyrata alamyz.

Korporativtіk zhane lokaldіk zhelіlerdі қorғau ushin, kelesі zhelіaralyқ ekrandardyң negіzgі ұyymdastyrylғan zhүyesі қoldanylady:

- Zhelіaralyқ екран - filtrlіk рутер.

- Ekіlіkportty шлюз negіzіndegі zhelіaralyқ екран.

- Ekrandalғan шлюз negіzіndegі zhelіaralyқ екран.

- Zhelіaralyқ екран - ekrandalғan қosalқyzhelі.

Paketterdі filtrleude negіzdelgen zhelіaralyқ ekrandar, zhaқsy taralғan zhane eң қarapayym bolyp tabylady.Интернет zhelіsі променена қorғalatyn zhelіnің arasynda ornalasқan filtrlіk marshrutizatorda ornalasқan.Adrester пени porttar analizіnde negіzіnde filtrleushі рутер Shygys zhane kіrіs paketterdі bloktau zhane filtrleu қyzmetіn oryndauғa baғyttalғan.

Қorғalғan zhelіde ornalasқan kompyuterler Internet zhelіsіne shyғuғa обиколка mүmkіndіgі бар Бола tұrғanda, Internet zhelіsіnen kompyuterge подпише в rұқsaty құlyptalady.Negіzі Giez құlyptalatyn kompyuterdің асо қauіptі aymaқtary, ол: X Windows, NIS zhane NFS.Bіraқ zhalpy filtrgіsh рутер қauіpsіzdіktің KEZ kelgen tүrіn іske Asyr ALADI.

Ekіportty қoldanbaly shlyuzіnde құrylғan zhelіaralyқ екран ekі zhelіlі interfeysі бар ekі үylі домакин kompyuterdі қamtidy.Осите interfeyster arasynda aқparat zhіberіlgende negіzgі филтриране operatsiyasy oryndalady.Қosymsha қorғanyshty tuғyzu ushin қoldanbaly интернет портал бин zhelіnің arasynda filtrlіk ornatylady рутер.Nәtizhesіnde қoldanbaly shlyuzі променена marshrutizatordyң arasynda іshkі ekrandalғan қosalқy zhelі Платен Bolado.Bұl қosalқy zhelі rұқsaty бар syrtқy aқparattyқ serverlerdі ornalastyruғa mүmkіndіk beredі.

Filtrleushі marshrutizatordy zhelіaralyқ ekrannyң zhүyesіne қaraғanda қoldanbaly шлюз Іnternet zhelіsі променена қorғalatyn zhelіnің arasyndaғy IP trafigіn bloktaydy.Bұny қoldanushylarғa тек қana өkіlettі сървър - deldal rұқsat пени қyzmet kөrsete ALADI.

Zhelіaralyқ ekrannyң bұl nұsқasy қauіpsіzdіk sayasatyn zhүrgіzedі, yaғni "Ashyқ tүrde rұқsaty zhoқtyң bәrіne tyyym salynғan" printsipіne negіzdelgen.Демеке қoldanushyғa sәykesіnshe өkіlettіgі бар ғana қyzmet kөrsetіledі.Bұnday әdіs zhoғary deңgeylі қauіpsіzdіkpen қamtamasyz etedі.Syrtқy zhүyeden құpiyaly bolғan, zhelіaralyқ ekranғa ғana қorғalatyn қosalқy zhelіnің marshruttary belgіlі Bolado.Қarastyrylyp zhatқan zhelіaralyқ ekrannyң ұymdastyrylu skhemasy асо tiіmdі zhane қarapayym bolyp keledі.Қoldanbaly шлюз retіnde қoldanatyn ekі үylі домакин kopyuterdің қauіpsіzdіgі zhoғary deңgeyde өtetіnі eskergenіmіz zhөn.Қorғalatyn zhelіnің қauіpsіzdіgіn KEZ kelgen ketіk әlsіrete ALADI.Syrttan shlyuzge қysym kөrsetіletіn Bolsa, Фондация ziyankesterdің zhelіge ен mүmkіndіgіn tuғyzady.Bұl zhelіaralyқ екран қoldanushylardyң kүsheytіlgen әdіsіn удостоверяване, се регистрирате rұқsatyn, zhүyenі zonttau zhane bұzushynyң oғan іstegen Shabu sanyn talap ете ALADI.

Ekrandalғan shlyuzіne negіzdelgen zhelіaralyқ екран өzіne filtrlіk рутер променена қoldanbaly shlyuzdі қamtidі.Қoldanbaly шлюз домакин, цената negіzіnde іske asyrylady zhane БЛП ғana zhelіlі interfeysі Bolado.

Ekrandyқ қosalқy zhelіden құralғan zhelіaralyқ екран ekrandyқ шлюз negіzіndegі zhelіaralyқ ekrannyң дама skhemasyn ұsynady.Ekrandyқ қosalқy zhelіnі іsteu ushin ekі ekrandalғan шлюз қoldanady.Syrtқy рутер ekrandalғan zhelіsі променил Интернет zhelіsі arasynda ornalasқan, ал іshkі - ekrandalatyn қosalқyzhelіsі променена іshkі қorғalatyn zhelіnің arasynda ornalasқan.Ekrandalatyn қosalқyzhelі өzіnde қoldanbaly shlyuzdі saқtap, taғy baқylanatyn rұқsatty talap etetіn basқa tүrlі zhүyelerdі zhane aқparattyқ serverlerdі zhatқyzady.Bұnday zhelіaralyқ ekrannyң skhemasy өzіnің ekrandalғan қosalқyzhelіnің negіzіnde zhaқsy қauіpsіzdіk қyzmetіn atқarady.

Keybіr zhelіaralyқ ekrandar virtualdyқ korporativtіk zhelіnі ұyymdastyruғa mүmkіndіk beredі.Globaldy zhelіge қosylғan bіrneshe lokaldі zhelі, БЛП virtualdy korporativtіk zhelіge aynalady.Lokaldіk zhelіler arasyndaғy mәlіmet almasuy Moldir kүyіnde өtedі.Aқparattyң құpiyalyғy променена bүtіndіlіgі shifrleu әdіsі променена tsifrlіk қol қoyu negіzіnde іske asyrylady.Mәlіmet вземе kezіnde пакет тек қana құramy shifrlene қoymay, Согндал-ак onyң taқyryp alaңy да shifrlene ALADI.

Fizikalyқ problemalar:

- RE қorektenuіnің bұzyluy;

- Құrylғylardyң bұzyluy.

Adamdyқ фактор:

- Құrylғynyң bұzyluy;



4.1 curet - Zhelіaralyқ ekrannyң zhұmys іsteuі

Zhelіaralyқ екран neden қorғay almaydy?

Virustar:

- Өtuge rұқsaty бар paketterdің іshіne virustardyң enuі.

- Antivirus бар serverdің bұl mәselenі sheshuge rұқsat beruі.

- Zhelіaralyқ екран құrylymynyңdұrys bolmauy.

5 dәrіs.VPN Tehnologiyasy

Dәrіstің maқsaty: VPN tehnologiyasy - aқparatty қorғaudyң bіrden БЛП-Жоли.

Mazmұny:

а) VPN-nің maңyzdylyқ deңgeyі;

б) tunneldeu protsesі;

в) VPN tehnologiyasynda қoldanylatyn negіzgі protokoldar.

Mәselenі tүsіne otyryp, korporativtіk Internet қoldanushylar damyғan memleketterde mәlіmetterdің ен zhyldamdyғy ғana Emesa, onyң sapasyna да kөp mәn audarylady, sonymen қatar aқparattyң bүtіndіgі, naқtylyғy, konfidentsialdylyғyna talap қoyylady.Bұl talap өte maңyzdy bolyp keledі, korporativtіk қoldanushylar arnanyң қymbattylyғynan, қorғanystyң zhetkіlіksіzdіgіnen ZhEKe aқparatty қorғanys zhүyesіn интранет zhelі ayasynda ғana Emesa, Согндал-ак екстранет zhelіsіnің ayasynda zhasauғa mәzhbүr Болдън.

5.1 Suret - VPN-қyzmetіnің sұlbasy

Bүgіngі kүnі kөpshіlіk eksperter pіkіrіnshe eң sauatty zhane ekonomikalyқ tiіmdі AҚZH zhasaudaғy sheshіm Virtual Private Network (VPN) құruy - ashyқ zhelіlermen zhetkіzіletіn, kriptografiyalyқ қorғanystyң Жана tehnologiyasyna negіzdelgen, қorғalғan virtualdy ZhEKe zhelіler.VPN-tehnologiyalardyң strategiyalyқ artyқshylyқtaryn sezіngen kөpshіlіk kompaniyalar bөlіngen Bailanys zhelіlerіnen бас Tartyp, VPN-н kөshuі zhappay Sipat aluy тек Batysta ғana Emesa, Reseyde де zhүrіp zhatyr.Bіraқ sonymen қatar Batysta VPN қyzmetіn taratumen arnayy mamandandyrylғan firmalar Emesa, Internet provayderlar bolyp tabylady.Olar өz tұtynushylaryna kөrsetetіn қyzmetterіn keңeytumen aynalysyp, VPN қyzmetіn keңіnen zhүzege asyryp, Internet provayderlerden (ISP) обслужване provayderlerge (XSP) aynaluda.

Basқa әdіsterge қaraғanda VPN bіrқatar ekonomikalyқ artyқshylyқtary бар.Bіrіnshіden, tұtynushylar korporatsiyalyқ zhelіge, kommutatsiyalyқ қosylysty paydalanbay қosyla ALADI.Modemnің қoldanu kerektіgі zhoққa shyғady.Ekіnshіden, bөlіngen zhelіsіz қyzmettі paydalanuғa Bolado.


5.2 Suret - VPN alystatylғan tұtynushylarғa

Internetke қosylysy бар KEZ kelgen tұtynushy өz firmasynyң офис zhelіsіne kedergіsіz қosyla ALADI.Mәlіmet bazasyna zhalpy ен, қorғanyssyzdyқtyң belgіsі Emesa.VPN қorғanys zhүyesі - bұl korporativtіk aқparatқa rұқsatsyz enuden saқtaytyn naғyz қorғan bolyp tabylady.Eң aldymen aқparat shifrlengen tүrіnde berіledі. Келген мәліметті тек шифрдің кілтін білетін оқиды. Ең көп қолданатын кодтаушы алгоритм Triple DES болып табылады. Ол үш түрлі кілтті қолданып үш ретті шифрлеуді (168 разряд) қамтамасыз етеді. Түпнұсқасын растау мәліметтердің толықтығын тексеру арқылы жүзеге асырылады. Біріншісі мәліметтің алушыға өзгеріссіз жеткеніне кепілдік береді. Кеңінен пайдаланатын мәліметтердің толықтығын тексеретін алгоритмдер - MD5 және SHA1. Содан кейін, жүйе мәліметтің желі ішіндегі қозғалу кезінде өзгеріске ұшырауын тексереді. Сонымен VPN құрылуы, сыртқы енуден қорғалған туннелдерді, бірнеше желілер немесе алыстатылған тұтынушылар арасында, ұйымдастырылуы. VPN құру үшін байланыс жолдың екі жақ нүктесінде, шығысында шифрлеу бағдарламасы, ал кірісінде дешифрлеу бағдарламасы болуы керек. Ол арнайы аппараттық құрылғыларда, сондай-ақ ПК-да Windows, Linux немесе NetWare сияқты операциялық жүйелермен жұмыс істейді.

Енуді басқару, аутентификация және шифрлеу – қорғалған байланыстың маңызды бөлшектері.

Туннельдеу (tunneling), немесе инкапсуляциялау (encapsulation), - бұл пайдалы ақпаратты тарату тәсілі. Мұндай ақпарат кадрлар (немесе дестелер) протоколдар түрінде болуы мүмкін. Инкапсуляциялауда(дестелеуде) кадр тораптық - жіберуші түрінде берілмейді, инкапсульденген дестелерге аралық желі (Internet) арқылы өтуге мүмкіндік беретін маршрут туралы ақпараты бар қосымша тақырыппен жабдықталады. Туннельдің соңында кадрлар қайта дестеленеді және алушыға жіберіледі, осы процесс туннельдеу деп аталады (инкапсуляция және дестелер тарату). Транзиттік желідегі инкапсульденген дестелердің логикалық қозғалу жолы туннель деп аталады.

VPN PPP(Point-to-Point Protocol) протоколы негізінде жұмыс істейді. PPP протоколы телефон жолдары және бөлінген “нүкте-нүкте” қосылыстары бойынша деректерді тарату үшін әзірленген. PPP IP, IPX және NetBIOS дестелерін PPP кадрларына инкапсульдейді және оларды “нүкте-нүкте” арнасы бойынша таратады. PPP протоколы қашықталған қосылыспен қосылған RAS серверімен және клиентпен немесе бөлінген арнамен, қосылулармен, маршрутизаторлармен қолданылуы мүмкін.

Инкапсуляциялау – бір арна бойынша бірнеше көлік протоколдарын мультиплекстеуді қамтамасыз етеді;

LCP - PPP протоколы байланыс арнасын орнату, баптау және тексеру үшін икемді LCP береді. LCP инкапсуляциялау форматын, десте мөлшерін қондырғы параметрлерін және қосылыс үзілуін, сондай-ақ сәйкестендіру параметрлерін келістіруді қамтамасыз етеді. Сәйкестендіру протоколдары сапасында PAP, CHAP және басқалар пайдалануы мүмкін;

Желінің басқару протоколдары – сәйкестігі көлік протоколдары үшін өзіндік конфигурация параметрлерін ұсынады. Мысалы, IP басқарудың IPCP протоколы.

VPN туннелін қалыптастыру үшін PPTP, L2TP, IPsec, IP-IP протоколдары қолданылады.

PPTP протоколы – IP-желісі бойынша, мысалы, Internet, тарату үшін IP бастиегіндегі IP-, IPX- және NetBEUI-трафиктерін инкапсульдеуге мүмкіндік береді.

L2TP протоколы – дейтаграммдарды жеткізудің “нүкте-нүкте” режимін қолдайтын кез келген протоколдарды пайдалану арқылы IP-трафигін шифрлауға және таратуға мүмкіндік береді. Мысалы, оларға IP протоколы, кадрларды ретрансляциялау және таратудың асинхрондық режимі (АТМ) жатады. IPsec протоколы – ІР желілері бойынша тарату үшін ІР тақырыбындағы ІР пайдалы ақпарат протоколын шифрлауға және инкапсульдеуге мүмкіндік береді. IP-IP - IP- протоколы- дейтаграмма ІР-қосымша тақырыбының көмегімен инкапсульденеді. IP-IP басты тағайыны көпадресті маршруттауды қолдамайтын желі бөліктеріндегі көпадресті трафикті туннельдеу. Стандартты желілік жабдықтан басқа VPN техникалық іске асыру үшін туннельдерді қалыптастыру, ақпаратты қорғау, трафикті бақылау, сондай-ақ орталықтандырылған басқару қызметін жүргізу бойынша барлық қызметтерді орындайтын VPN шлюзі қажет. Бүгінгі күні VPN – қашықтан қатынауды ұйымдастырудың үнемді, сенімді және жалпы қол жетімді шешімі. Қашықтық қандай болса да, VPN әлемнің кез келген нүктесімен қосуды және ең маңызды деректердің таратылуын, сақталуын қамтамасыз етеді.

VPN шешімдерін пайдаланудың плюстері :

- қолданыстағы филиалдарды біріктіру және кәсіпорын желісін кеңейту;

- байланыстың дәстүрлі арналарын пайдалану арқылы салыстыру бойынша пайдалану шығындарын төмендету;

- қашықталған қызметкерлердің жұмысындағы үлкен тиімділік және үнем;

- желінің құрылымын бірегейлеу, сөйтіп, басқаруын және сенімділігін арттыру;

VPN құралдары келесі міндеттерді шешуі қажет:

- құпиялық – VPN арнасы бойынша деректерді таратуда бөтен тұлғалардың қарамауына кепілдік беру;

- тұтастық –деректерді таратуда сақтау кепілдігі. VPN арнасы бойынша таратуда ешкімге ауыстыруға, өзгертуге, бұзуға немесе жаңа деректер жасауға рұқсат етілмейді;

- қолжетімділік – VPN құралдары ашық пайдаланушыларға тұрақты қолжетімділік кепілі.

Осы міндеттерді шешу үшін VPN шешімдерінде VPN желісіне қатынау рұқсаты және пайдаланушы құқын тексеру үшін тұтастықты, құпиялықты, сәйкестікті, иегерлікті қамтамасыз ету үшін деректерді шифрлау қолданылады. Әртүрлі провайдерлерге жататын интернет арналары және тораптары арқылы деректерді таратуда толық бақылау мүмкін емес. Сондықтан, таратылатын деректердің қорғанысын қамтамасыз ету бойынша тетіктер талап етіледі.

Туннель – желінің “мүмкіндікті бөлігі” болатындай VPN жасау құралы. Туннель көпшілік желідегі кіріс нүктелерінде орналасқан екі шектік құрылғылармен жасалады.

Туннельдеу процесі протоколдардың үш типінің көмегі арқылы іске асырылады:

- рassenger protocol –немесе инкапсульденген протокол;

- еncapsulating protocol – немесе инкапсульдейтін протокол;

- сarrier protocol – ақпаратты жеткізу үшін тарату желісін пайдаланатын жеткізу протоколы.

Туннельдеу процесі төмендегіше көрінеді: Шығыс десте жаңа дестеге - инкапсульдейтін протокол дестесіне орналастырылады. Алынған жаңа десте жалпы қатынау желісі бойынша тарату үшін жеткізу протокол дестесіне орналастырылады (әдетте бұл ІР протоколы).

Яғни, кадр инкапсульденгенде торап - жіберуші түрінде жіберілмейді, ол аралық желі арқылы (Интернет) өтуге мүмкіндік беретін маршрут туралы ақпараты бар қосымша тақырыппен жабдықталады. Туннельдің басқа соңында кадрлар деинкапсульденеді және алушыға жіберіледі.

6 дәріс. Антивирустың қорғану құралдары

Дәрістің мақсаты: компьютерлік вирустардың негізгі түрлері мен мінездемелерін оқып-үйрену.

Мазмұны:

а) вирустар, мінездеме, классификация;

б) компьютерлік вирустардың түрлері.

Күн сайын банктарда, кәсіпорындарда және дүние жүзіндегі компаниялардың жауапты адамдарының есін шығаруына алып келетін ақпараттық ресурстарға қауіптің өсуіне көп дәлелдер келтіруге болады. Бұл қауіп компьютерлік вирустардан шағылады және олар аса қажетті бағалы ақпаратты бүлдіреді немесе жояды, бұл тек қана қаржылық шығындарға емес, сонымен қатар адам өліміне алып келуі мүмкін.

Вирус – бұл көлемі барша кішкентай арнайы жазылған бағдарлама, ол өзін басқа бағдарламаларға енгізеді (оларды жұқтырады), сонымен қатар, компьютердегі әртүрлі қажет емес іс-әрекеттерді орындайды. Ішінде вирусы бар бағдарлама “жұқтырылған” деп аталады. Мұндай бағдарлама жұмысын істегенде, бірінші басқаруды вирус алады. Вирус басқа пограммаларды тауып, жұқтырады және қандайда бір зиян іс-әрекеттерді орындайды (Мысалы, файлдарды немесе дискідегі файлдардың орналасу кестесін құртады, “оперативті есте сақтау құрылғысын” қоқыстайды және т.б.). Вирустың бүркенуі үшін басқа бағдарламаларды жұқтыру және зиян әкелу іс-әрекеттері әр кезде орындалмауы мүмкін, айталық, кейбір шарттар орындалғанда ғана. Вирус өзіне қажетті іс-әрекеттерді орындап болған соң, ол басқаруды өзі орналасқан бағдарламаларға береді де, ол күнделіктегідей жұмысын орындай береді. Жұқтырылған бағдарлама сырттай жұқтырылмаған сияқты көрінеді. Вирустың түрлері солай жасалған, жұқтырылған бағдарлама іске қосылғанда вирус резидентті түрде қалады, дәлірек айтсақ, DOS-ты компьютерді қайта жүктеуге дейін және уақыт өткен сайын бағдарламаларды жұқтырады және компьютерде зиянды іс-әрекеттер орындайды.

Компьютерлік вирус компьютердің дискісіндегі барлық файлды құрта алады, дәлірек айтсақ, қажет емес түрге өзгертеді. Бірақ кейбір түрдегі файлдарды вирус “жұқтыра” алады. Бұл осы файлдарға вирустың кіре алатынын білдіреді. Дәлірек айтсақ, олардың құрамында вирус болып, кейбір жағдайда өз жұмысын бастай алады.

Ескерту керек, бағдарлама мәтінін, берілгені жоқ ақпараттық файлдар және документтер, кестелік кестелік процессорлардың кестелері және соған ұқсас файлдарды вирустар жұқтыра алмайды, тек бүлдіреді.

Қазіргі уақытта 5000 вирус белгілі, олардың саны артып келеді. Белгілі оқиға – вирустарды вирустарды жазуға көмектесетін оқу құралдары жазылған.

Вирустардың негізгі түрлері: жүктемелік, файлдық, файлды-жүктемелік. Ең қауіпті түрі – полиморфты.

Компьютерлік вирусологиядан белгілі, кез келген оригиналды компьютерлік өңдеу антивирустық бағдарламасын жасаушыларды жаңа технологияға икемденуге, антивирустық бағдарламаларды ылғи жақсартуға итермелейді.

Вирустардың пайда болу және таратылу себептері бір жағынан адам психологиясы, екінші жағынан – операциондық жүйелердің қорғау құралдары жағынан жасырылуы.

Вирустардың негізгі енгізілу жолдары – тасымалдағыш дисктер және компьютерлік желілер. Бұл болмау үшін, қорғаныс шараларын орындау қажет.

Вирустар – өз-өзін іске қосатын қабілеті бар бағдарламалар. Мұндай қабілет барлық вирустар түрлеріне тән. Бірақ, өзін жұмысқа қосатын қабілеті бар тек вирустар ғана емес. Кез келген операциондық жүйе және көптеген бағдарламалар өзінің көшірмесін жасай алады. Вирустар көшірмесі өзінің оригиналымен тек сәйкес болу емес, онымен мүлде сәйкес болмауы мүмкін.

Virustar "tolyқ oқshaulamada" Омир sүre almaydy: bүgіn basқa baғdarlamalar kodtaryn, fayldyқ құrylғylar turaly aқparatty Немес Джай basқa baғdarlamalardyң atyn қoldanbaytyn virustar elestetu mүmkіn Emesa.Sebebі tүsіnіktі: virustar қanday га БЛП tәsіlmen basқarudy өzіne алуминий Kerek.

<== Предишна лекция | На следващата лекция ==>
| Kіrіspe

; Дата: 01.07.2014;; Прегледи: 586; Нарушаването на авторските права?;


Ние ценим Вашето мнение!Беше ли полезна публикуван материал?Да |не



ТЪРСЕНЕ:


Вижте също:



ailback.ru - Edu Doc (2013 - 2017) на година.Тя не е автор на материали, и дава на студентите с безплатно образование и използва!Най-новото допълнение , Al IP: 11.45.9.26
Page генерирана за: 0.152 сек.