МАЗМҰНЫ

 

Тапсырма

Аңдатпа

Мазмұны

Кіріспе 8

1  Торапаралық экранға кіріспе 10

1.1 Торапаралық экрандардан туындайтын проблемалар 14

1.2  Торапаралық экрандардың компоненттері 16

1.3 Күшейтілген аутентификация 18

1.4 Дестелерді сүзгіден өткізу 20

2  Дербес торапаралық экрандар түрлері 28

2.1 ESafe Desktop торапаралық экранының жалпы түсінігі 28

2.2  Sygate Personal Firewall торапаралық экранының жалпы түсінігі 30

2.3 Norton Internet Security торапаралық экранының жалпы түсінігі 32

2.4  Agnitum Outpost Firewall  дербес торапаралық экранын орнату және келтіру 34

2.5  Tiny Personal Firewall дербес торапаралық экранның орнату және   баптау 91

2.6  Дербес торапаралық Zone Alarm экранды орнату және баптау 110

3  Экономикалық бөлім 141

3.1 Жалпы жағдай 141

3.2 Экономикалық есептер 143

4  Еңбек қорғау бөлімі 147

4.1  Дербес компьютерде жұмыс істегендегі еңбек қорғау ережелері 147

4.2 Есептеулер 159

Қорытынды 166

Қолданылған әдебиеттер 167

 

 

 

АҢДАТПА

 

Дипломдық жобада дербес торапаралық экрандардың негіздері және оның іске асырылу жолдары қарастырылған. Бұл дипломдық жобада дербес торапаралық экрандар, Интернет қорғанысының негіздері және “Дербес торапаралық экрандарды” жасау туралы теориялық деректер келтірілген. Корпоративті тораптарды Интернет шабуылдан қорғау мәселелері қарастырылған.

АННОТАЦИЯ

 

В данном дипломном проекте рассмотрены основы и пути практической реализации “Персональных брандмауэров”. В этом дипломном проекте рассматриваются  теоретические данные о персональных брандмауэрах, основах Интернет защиты  и о создании “Персональных брандмауэров” в данное время, рассматриваются вопросы о защите корпоративных сетей от атак.

ANNOTATION

 

In the given degree project questions of a basis and a way of practical realization of  "Firewall” are considered. In this degree project the theoretical data on Firewall, bases of protect and safety on creation of Firewalls system at present are considered (examined), reports of quantum cryptography, their evident circuits of practical application, reports of distribution of the key information and the data on distribution of keys in optical channels are considered (examined).

 

 

 

КІРІСПЕ

 

Глобальды компьютерлік тораптардың қарқынды дамуы, ақпарат іздеудің жаңа технологияларының пайда болуы жеке тұлғалар және ұйымдардың назарын Интернет торабына аударуды. Көптеген  компаниялар өз жергілікті және корпоративті тораптарын  Интернетпен қосуды жөн көріп отыр. Интернетті коммерциялық мақсаттарда, жасырын мәліметтері бар ақпараттармен алмасуда пайдалану кезінде деректерді қорғаудың сенімді жүйелерін тұрғызуды талап етеді. Интернет торабын пайдаланудың жағымды жақтары өте көп, бірақ, басқа да жаңа технологиялар сияқты оның да кемшіліктері бар. Глобальды тораптардың дамуы пайдаланушылардың ғана санын арттырып қойған жоқ, сонымен қатар Интернетке қосылған компьютерлерге  шабуылдардың да санын күрт арттырды. Компьютерлердің қорғалмағандығынан жыл сайын шығындар 10 миллион АҚШ долларынан асып жығылады. Сондықтан, жергілікті немесе корпоративті тораптарды Интернетке қосқан кезде оның ақпараттық қауіпсіздігін қамтамасыз ету керек.

Интернет торабы ақпаратпен еркін алмасу үшін арналған ашық жүйе болып жасалған. Интернет торабы көп мүмкіндіктерді қолдағандықтан ақпараттық жүйелерге еніге зор мүмкіндіктерді ашады.

Интернет арқылы бұзушы:

1) кәсіпорынның торабына еніп, жасырын ақпаратқа қол жеткізеді;

2) кәсіпорын үшін маңызды әрі бағалы ақпаратты көшіріп алады;

3) құпиясөздерді, серверлер мекен-жайларын және ішіндегілерін ала алады;

4) кәсіпорынның ақпараттық жүйесіне кіріп, тіркелген пайдаланушы атынан кіре алады.

Егер бұзушы ақпараттарға қол жеткізсе, онда кәсіпорынның беделіне әрі жұмыс істеу қабілетіне орасан зор зиян келуі мүмкін.

Ішкі торап үшін мүмкін болатын қатерлерге төтеп беретін мәселелердің біразын торапаралық экрандар шешуге қабілетті. Торапаралық экран - әр торабты екі немесе одан да көп бөліктерге бөліп, деректері бар дестелердің шекара арқылы бір бөліктен екінші бөлікке өтуін анықтайтын ережелердің жиынын жүзеге асыратын торапаралық қорғау жүйесі. Әдетте, бұл шекара жергілікті тораб және Интернет арасында жүргізіледі. Торапаралық экрандарды пайдалану  кәсіпорынның тораб  қауіпсіздігінің ішкі саясатын ұйымдастыруға мүмкіндік береді. Бұл корпоративті торап қауіпсіздігі сәулетінің негізгі ұстанымдарын қалыптастыруға мүмкіндік береді:

1) құпиялылықтың  N категорияларын енгізу және пайдаланушылардың сәйкесінші N бөлінген торабтық сегменттерін жасау, бұл жағдайда торабтық сегменттің әр пайдаланушысы құпиялылықтың бірдей деңгейіне  ие болады,   бұл құрылым әр түрлі құпиялылық деңгейі бар ақпарат ағымын араластыруға болмайтындығын түсіндіріледі;

2) компанияның барлық ішкі серверлерін жеке бір сегментке бөлу. Бұл әдіс сонымен қатар әр түрлі құпиялылық деңгейлері бар пайдаланушылар арасында ақпарат ағымына тиым салады;

3) компанияның Интернеттен қатынас құра алатын  барлық серверлерін жеке сегментке бөлу;

4) әкімшілік басқарманың жеке сегментін жасау;

5) қауіпсіздік басқармасының жеке сегментін жасау.

Торапаралық экран өзі арқылы барлық трафикті өткізеді және барлық өткен дестені қабылдап, өған өтуге рұқсат беруін және бермеуін шешеді. Торапаралық экран осы операцияны орындауы үшін ол сүзгілеудің ережелер жиынын анықтап алуы керек. Торапаралық экран көмегімен белгілі бір хаттамалар мен мекен-жайларды сүзгілеу жөніндегі шешімді қабылдау қорғалатын торабта қабылданған қауіпсіздік саясатына байланысты. Торапаралық экран - ңдалған қауіпсіздік саясатын іске асыру үшін жөнделетін компоненттер жинағы болып табылады.

Әр ұйымның торабтық қауіпсіздік саясаты екі құраушыдан тұрады:

1) торабтық қызметтерге қатынас құру саясаты;

2) торапаралық экрандарды жүзеге асыру саясаты.

Торапаралық экран  қызметтерге қатынас құру саясаттарының бірнешеуін іске асыра алады. Әдетте торабтық қызметтерге қатынас құру саясаты келесі ұстанымдарға негізделген:

1) интернеттен қатынас құруға тыйым салу және ішкі торабтың Интернетке шығуына рұқсат беру;

2) интернеттен ішкі торабқа шектулі рұқсат беру (мысалы, ақпараттық және пошталық жүйелеріне ғана рұқсат беру).

Торапаралық экрандарға функционалдық талаптар:

1) торабтық деңгейдегі сүзгілеу;

2) қолданбалар деңгейіндегі сүзгілеу;

3) сүзгілеу ережелерін жөндеу және әкімшілеу;

4) торабтық аутентификация құрылғылары;

5) журнал енгізу және қадағалау.

Ішкі торабты торапаралық экран арқылы қорғау тиімділігі торабтық қызметтерге және торабтың қорларына қатынас құру тек таңдалған қауіпсіздік саясатынан ғана емес, сонымен қатар торапаралық экранның негізгі құраушыларын таңдау мен пайдаланудан тәуелді.