Biz marşrutlaşdırıcını və ev şəbəkəsini qoruyuruq. Yaxşı, smartfon və planşetləri necə qorumaq olar? Provayderin perspektivi
Məlumatlarınızın təhlükəsizliyinə əsas təhlükə Ümumdünya Şəbəkədir. Necə təmin etmək etibarlı müdafiə ev şəbəkəsi?
İstifadəçilər tez-tez səhvən adi bir antivirusun İnternetə qoşulmuş ev kompüterini qorumaq üçün kifayət olduğuna inanırlar. Routerlərin qutularındakı yazılar da aldadıcıdır və bu cihazların aparat səviyyəsində güclü bir təhlükəsizlik divarı tətbiq etdiyini bildirir və onlardan qoruya bilər. haker hücumları. Bu ifadələr yalnız qismən doğrudur. Hər şeydən əvvəl, hər iki alət düzgün konfiqurasiya tələb edir. Bununla belə, bir çox antivirus paketləri sadəcə olaraq firewall kimi funksiyaya malik deyil.
Bu vaxt, mühafizənin səlahiyyətli qurulması İnternetə qoşulmadan başlayır. Müasir ev şəbəkələri adətən Ethernet kabel bağlantısından istifadə edərək Wi-Fi marşrutlaşdırıcılarından istifadə edir. Onların yerli şəbəkə vasitəsilə internetə çıxışı var stolüstü kompüterlər və noutbuklar, smartfonlar və planşetlər. Üstəlik, bir paketdə həm fərdi kompüterlər, həm də kompüterlər var periferiya qurğularıçoxu şəbəkə vasitəsilə qoşulmuş printerlər və skanerlər kimi.
Giriş nöqtənizi sındırmaqla, təcavüzkar yalnız İnternet bağlantınızdan istifadə edə və ev kompüter cihazlarını idarə edə bilməz, həm də yerləşdirə bilər World Wide Web IP ünvanınızdan istifadə edərək qeyri-qanuni məzmun, həmçinin şəbəkəyə qoşulmuş avadanlıqda saxlanılan məlumatları oğurlamaq. Bu gün biz şəbəkələri qorumaq, onların funksionallığını qorumaq və haker hücumlarının qarşısını almaq üçün əsas qaydalar haqqında danışacağıq.
Aparat
Müasir şəbəkə avadanlıqlarının əksəriyyəti təhlükəsizlik xüsusiyyətlərinin konfiqurasiyasını tələb edir. Hər şeydən əvvəl haqqında danışırıq müxtəlif filtrlər, firewalllar və planlaşdırılmış giriş siyahıları haqqında. Təlimsiz istifadəçi qoruma parametrlərini təyin edə bilər, ancaq bəzi nüansları bilməlisiniz.
BİZ TRAFİK ŞİFRƏSİNDƏN İSTİFADƏ EDİRİK Giriş nöqtəsini qurarkən, ən güclü trafik təhlükəsizliyi mexanizmlərini işə saldığınızdan, mürəkkəb, mənasız parol yaratdığınızdan və AES şifrələmə alqoritmi ilə WPA2 protokolundan istifadə etdiyinizdən əmin olun. WEP köhnəlmişdir və bir neçə dəqiqə ərzində sındırıla bilər.
BİZ SİZİN MÜHASİBAT MƏLUMATLARINIZI MÜNTƏTDƏM DƏYİŞİRİK Güclü giriş parolları təyin edin və onları müntəzəm olaraq dəyişdirin (məsələn, altı ayda bir dəfə). İstifadəçinin “admin”/“admin” standart giriş və parolunu tərk etdiyi cihazı sındırmağın ən asan yolu.
SSID GİZLENİR SSID (Service Set Identifier) parametri ictimai addır simsiz şəbəkə, istifadəçi cihazları onu görə bilsin deyə, efir üzərindən yayımlanır. SSID-i gizlətmək seçimindən istifadə sizi təcrübəsiz hakerlərdən qoruyacaq, lakin sonra yeni cihazları birləşdirmək üçün giriş nöqtəsi parametrlərini əl ilə daxil etməlisiniz.
MƏSLƏHƏT Giriş nöqtəsini ilk dəfə qurarkən, SSID-i dəyişdirin, çünki bu ad marşrutlaşdırıcının modelini əks etdirir və bu, zəiflikləri axtararkən təcavüzkar üçün işarə kimi xidmət edə bilər.
YERLƏŞDİRİLMİŞ FAYERWALLIN KONFİQRASİYASI Marşrutlaşdırıcılar əksər hallarda firewallların sadə versiyaları ilə təchiz edilir. Onların köməyi ilə şəbəkədə təhlükəsiz iş üçün bir çox qaydaları hərtərəfli konfiqurasiya etmək mümkün olmayacaq, lakin siz əsas zəiflikləri əhatə edə və ya, məsələn, e-poçt müştərilərinin işini qadağan edə bilərsiniz.
MAC ÜNVANI İLƏ GİRİŞ MƏHDUDİYYƏTİ MAC ünvan siyahılarından (Media Girişinə Nəzarət) istifadə edərək, fiziki ünvanları belə siyahıya daxil edilməyən cihazlara yerli şəbəkəyə girişi rədd edə bilərsiniz. Bunu etmək üçün şəbəkədə icazə verilən avadanlıqların siyahılarını əl ilə yaratmalısınız. Hər bir cihazla təchiz olunmuşdur şəbəkə interfeysi, zavodda ona təyin edilmiş unikal MAC ünvanı var. Onu avadanlıqdakı etiketə və ya işarələrə baxmaqla və ya xüsusi əmrlərdən və şəbəkə skanerlərindən istifadə etməklə tanımaq olar. Veb interfeysi və ya ekranı varsa (məsələn, marşrutlaşdırıcılar və şəbəkə printerləri) MAC ünvanını parametrlər menyusunda tapa bilərsiniz.
Kompüterinizin şəbəkə kartının MAC ünvanını onun xüsusiyyətlərində tapa bilərsiniz. Bunu etmək üçün "İdarəetmə Paneli |" menyusuna keçin Şəbəkələr və İnternet | Şəbəkə İdarəetmə Mərkəzi və paylaşılan giriş", sonra pəncərənin sol hissəsində "Adapter parametrlərini dəyişdirin" linkinə klikləyin, istifadə olunan şəbəkə kartına sağ vurun və "Status" seçin. Açılan pəncərədə "Ətraflı məlumat" düyməsini vurmalı və şəbəkə kartınızın MAC ünvanını göstərən altı cüt nömrənin göstəriləcəyi "Fiziki Ünvan" xəttinə baxmaq lazımdır.
Daha çox var sürətli yol. Onu istifadə etmək üçün "Win + R" düymələri birləşməsini basın, görünən sətirə CMD daxil edin və "OK" düyməsini basın. Açılan pəncərədə əmri daxil edin:
"Enter" düyməsini basın. Göstərilən məlumatlarda "Fiziki Ünvan" sətirlərini tapın - bu dəyər MAC ünvanıdır.
Şəbəkəni fiziki olaraq qoruduqdan sonra "müdafiə" nin proqram hissəsinə diqqət yetirmək lazımdır. Kompleks antivirus paketləri bu işdə sizə kömək edəcək, təhlükəsizlik divarları və zəiflik skanerləri.
Qovluqlara girişin konfiqurasiyası Sistem və ya sadəcə vacib məlumatları olan qovluqları daxili şəbəkə istifadəçiləri üçün əlçatan olan qovluqlara yerləşdirməyin. Bundan əlavə, sistem sürücüsündə şəbəkədən əldə edilə bilən qovluqlar yaratmamağa çalışın. Xüsusi ehtiyac yoxdursa, bütün bu kataloqları "Yalnız oxumaq" atributu ilə məhdudlaşdırmaq daha yaxşıdır. Əks halda, paylaşılan qovluqda sənəd adı altında gizlənmiş virus yerləşə bilər.
FREWALLIN QURAŞDIRILMASI Proqram təminatının təhlükəsizlik duvarlarını konfiqurasiya etmək adətən asandır və öz-özünə öyrənmə rejiminə malikdir. Onu istifadə edərkən proqram istifadəçidən hansı əlaqələri təsdiqlədiyini və hansının qadağan edilməsini zəruri hesab etdiyini soruşur.
Kaspersky Internet Security, Norton internet Security, NOD kimi məşhur kommersiya məhsullarında quraşdırılmış şəxsi təhlükəsizlik duvarlarından istifadə etməyi tövsiyə edirik. İnternet Təhlükəsizliyi, həmçinin pulsuz həllər - məsələn, Comodo Firewall. Standart Windows firewall, təəssüf ki, yalnız əsas port parametrlərini təmin edən etibarlı təhlükəsizliklə öyünə bilməz.
Zəiflik testi
Kompüter və şəbəkənin işləməsi üçün ən böyük təhlükə "deşiklər" və səhv konfiqurasiya edilmiş təhlükəsizlik tədbirləri olan proqramlardır.
XSpiderŞəbəkənizi zəifliklər üçün skan etmək üçün istifadəsi asan proqram. Bu, ən aktual problemləri tez bir zamanda müəyyənləşdirməyə, həmçinin onların təsvirini və bəzi hallarda həll yollarını təqdim etməyə imkan verəcəkdir. Təəssüf ki, bir müddət əvvəl kommunal ödənişli oldu və bu, bəlkə də onun yeganə çatışmazlığıdır.
Nmap Qeyri-kommersiya şəbəkə skaneri açıq ilə mənbə kodu. Proqram əvvəlcə UNIX istifadəçiləri üçün hazırlanmışdı, lakin sonradan populyarlığının artması səbəbindən Windows-a köçürüldü. Köməkçi proqram təcrübəli istifadəçilər üçün nəzərdə tutulub. Nmap sadə və istifadəçi dostu interfeysə malikdir, lakin əsas bilik olmadan onun istehsal etdiyi məlumatları anlamaq asan olmayacaq.
KIS 2013 Bu paket yalnız hərtərəfli qorunma deyil, həm də diaqnostik vasitələr təqdim edir. Skan etmək üçün istifadə edə bilərsiniz quraşdırılmış proqramlar kritik zəifliklərin olması üçün. Bu prosedurun nəticəsi olaraq, proqram boşluqların bağlanması lazım olan kommunal xidmətlərin siyahısını təqdim edəcək və hər bir zəiflik və onu necə düzəltmək barədə ətraflı məlumat tapa bilərsiniz.
Şəbəkə qurmaq üçün məsləhətlər
Siz şəbəkənizi təkcə onun yerləşdirilməsi və konfiqurasiyası mərhələsində deyil, həm də artıq mövcud olduqda daha təhlükəsiz edə bilərsiniz. Təhlükəsizliyi təmin edərkən, qoşulmuş cihazların sayını, şəbəkə kabelinin yerini, Wi-Fi siqnalının paylanmasını və ona maneələrin növlərini nəzərə almaq lazımdır.
GİRİŞ NÖQTƏSİNİN YERLƏŞDİRİLMƏSİ Wi-Fi əhatə dairəsinə nə qədər ərazi gətirməli olduğunuzu qiymətləndirin. Yalnız mənzilinizin bir sahəsini əhatə etmək lazımdırsa, simsiz giriş nöqtəsini pəncərələrin yaxınlığında yerləşdirməməlisiniz. Bu, nəzarətçilər tərəfindən zəif qorunan bir kanalın ələ keçirilməsi və sındırılması riskini azaldacaq - pulsuz simsiz İnternetə çıxış nöqtələrini axtaran və qeyri-qanuni üsullardan istifadə edən insanlar. Nəzərə almaq lazımdır ki, hər bir beton divar siqnal gücünü yarıya endirir. Həm də unutmayın ki, qarderobun güzgüsü Wi-Fi siqnalı üçün demək olar ki, keçilməz bir ekrandır, bəzi hallarda mənzildə müəyyən istiqamətlərdə radio dalğalarının yayılmasının qarşısını almaq üçün istifadə edilə bilər. Bundan əlavə, bəzi Wi-Fi marşrutlaşdırıcıları avadanlıqda siqnal gücünü konfiqurasiya etməyə imkan verir. Bu seçim ilə siz yalnız giriş nöqtəsi olan otaqda yerləşən istifadəçilərin girişini süni şəkildə təmin edə bilərsiniz. Bu metodun dezavantajı, mənzilinizin uzaq ərazilərində mümkün siqnal olmamasıdır.
KABELLERİN ÇƏKİLMƏSİƏsasən kabeldən istifadə etməklə təşkil edilən şəbəkə rabitənin ən yüksək sürətini və etibarlılığını təmin edir, eyni zamanda Wi-Fi bağlantısı ilə baş verə biləcək kiminsə ona müdaxilə etməsi ehtimalını aradan qaldırır. Wi-Fi bağlantısı ilə baş verə biləcəyi kimi, ona xaricdən daxil olmaq imkanı.
İcazəsiz qoşulmaların qarşısını almaq üçün kabel şəbəkəsi çəkərkən naqillərin mexaniki zədələnmədən qorunmasına diqqət yetirin, xüsusi kabel kanallarından istifadə edin və şnurun çox əyiləcəyi və ya əksinə, həddindən artıq gərgin olacağı yerlərdən qaçın. Kabeli güclü müdaxilə mənbələrinin yaxınlığında və ya pis ekoloji şəraitdə (kritik temperatur və rütubət) olan ərazilərdə çəkməyin. Əlavə qorunma üçün ekranlı kabeldən də istifadə edə bilərsiniz.
ELEMENTLƏRDƏN QORUNMASI Simli və simsiz şəbəkələr tufanların təsirinə həssasdır və bəzi hallarda ildırım vurması yalnız şəbəkə avadanlıqlarına və ya şəbəkə kartı, həm də bir çox PC komponentləri. Riski azaltmaq üçün əvvəlcə elektrik rozetkalarını və PC komponentlərini yerə qoymağı unutmayın. Istifadə edən Pilot tipli cihazlardan istifadə edin qoruyucu dövrələr müdaxilə və güc artımlarından.
Bundan başqa, ən yaxşı həll mənbəyə çevrilə bilər fasiləsiz enerji təchizatı(UPS). Müasir versiyalara həm gərginlik stabilizatorları, həm də avtonom enerji təchizatı, həmçinin şəbəkə kabelini onların vasitəsilə birləşdirmək üçün xüsusi bağlayıcılar daxildir. İnternet provayderinin avadanlıqlarına birdən ildırım düşərsə, belə bir UPS zərərli enerji artımının kompüterinizin şəbəkə kartına daxil olmasına imkan verməyəcəkdir. Hər halda, topraklama rozetkalarının və ya avadanlığın özünün son dərəcə vacib olduğunu xatırlamaq lazımdır.
VPN tunel qurma vasitələrindən istifadə
Şəbəkə üzərindən ötürülən məlumatları qorumaq üçün kifayət qədər etibarlı bir yol VPN tunelləridir (Virtual Şəxsi Şəbəkə). Tunel texnologiyası məlumatların bir neçə cihaz arasında ötürüldüyü şifrəli kanal yaratmağa imkan verir. İnformasiya təhlükəsizliyini yaxşılaşdırmaq üçün VPN təşkil etmək ev şəbəkəsində mümkündür, lakin bu, çox əmək tələb edir və xüsusi bilik tələb edir. VPN-dən istifadə etməyin ən ümumi üsulu ev kompüterinizə kənardan, məsələn, iş kompüterindən qoşulmaqdır. Beləliklə, maşınlarınız arasında ötürülən məlumatlar trafik şifrələməsi ilə yaxşı qorunacaq. Bu məqsədlər üçün çox etibarlı pulsuz istifadə etmək daha yaxşıdır Hamachi proqramı. Bu halda, təlimsiz istifadəçinin imkanları daxilində olan VPN-nin təşkili ilə bağlı yalnız əsas bilik tələb olunacaq.
Giriş
Bu mövzunun aktuallığı ondan ibarətdir ki, Rusiyanın iqtisadi həyatında baş verən dəyişikliklər - maliyyə-kredit sisteminin, müxtəlif mülkiyyət formalı müəssisələrin yaradılması və s. - informasiya təhlükəsizliyi məsələlərinə əhəmiyyətli təsir göstərmək. Uzun müddət ölkəmizdə yalnız bir mülkiyyət var idi - dövlət mülkiyyəti, ona görə də məlumatlar və sirrlər də yalnız dövlət mülkiyyəti idi ki, onlar güclü xüsusi xidmət orqanları tərəfindən qorunurdu. Problemlər informasiya təhlükəsizliyi məlumatların işlənməsi və ötürülməsinin texniki vasitələrinin və hər şeydən əvvəl kompüter sistemlərinin sosial fəaliyyətin demək olar ki, bütün sahələrinə nüfuz etməsi ilə daim gərginləşir. Hücumların hədəfi özləri ola bilər texniki vasitələr(kompüterlər və periferiya qurğuları) texniki vasitələrin mühit olduğu maddi obyektlər, proqram təminatı və verilənlər bazası kimi. Kompüter şəbəkəsinin hər bir nasazlığı təkcə müəssisə işçiləri və şəbəkə inzibatçıları üçün “mənəvi” zərər deyil. Elektron ödəniş texnologiyaları, “kağızsız” sənəd dövriyyəsi və digərləri inkişaf etdikcə, yerli şəbəkələrin ciddi nasazlığı bütün korporasiyaların və bankların işini sadəcə iflic edə bilər ki, bu da xeyli maddi itkilərə səbəb olur. Məlumatların qorunmasında təsadüfi deyil kompüter şəbəkələri müasir kompüter elminin ən aktual problemlərindən birinə çevrilir. Bu günə qədər informasiya təhlükəsizliyinin iki əsas prinsipi formalaşdırılıb ki, bunlar aşağıdakıları təmin etməlidir: - məlumatların bütövlüyü - məlumatın itirilməsinə, habelə məlumatların icazəsiz yaradılması və ya məhv edilməsinə səbəb olan nasazlıqlardan qorunma. - məlumatın məxfiliyi və eyni zamanda, onun bütün səlahiyyətli istifadəçilər üçün əlçatanlığı. Onu da qeyd etmək lazımdır ki, müəyyən fəaliyyət sahələri (bank və maliyyə institutları, informasiya şəbəkələri, sistemləri hökumət nəzarətindədir, müdafiə və xüsusi strukturlar) xüsusi məlumat təhlükəsizliyi tədbirləri tələb edir və əməliyyat etibarlılığına artan tələblər qoyur informasiya sistemləri, həll etdikləri vəzifələrin xarakterinə və əhəmiyyətinə uyğun olaraq.
Əgər kompüter yerli şəbəkəyə qoşulubsa, o zaman potensial olaraq bu kompüterə və onun üzərindəki məlumatlara yerli şəbəkədən icazəsiz şəxslər daxil ola bilər.
Əgər yerli şəbəkə digər yerli şəbəkələrə qoşulubsa, o zaman onlardan olan istifadəçilər icazəsiz istifadəçilərin siyahısına əlavə edilir. uzaq şəbəkələr. Belə bir kompüterin şəbəkədən və ya yerli şəbəkələrin qoşulduğu kanallardan əlçatan olması barədə danışmayacağıq, çünki yəqin ki, lokal şəbəkələrin çıxışlarında trafiki şifrələyən və idarə edən qurğular var və lazımi tədbirlər görülüb.
Əgər kompüter provayder vasitəsilə birbaşa xarici şəbəkəyə, məsələn modem vasitəsilə İnternetə, onun yerli şəbəkəsi ilə uzaqdan qarşılıqlı əlaqəyə qoşulursa, o zaman kompüter və onun üzərindəki məlumat potensial olaraq İnternetdən hakerlər üçün əlçatan olur. Ən xoşagəlməz hal isə odur ki, bu kompüter vasitəsilə hakerlər yerli şəbəkə resurslarına da daxil ola bilirlər.
Təbii ki, bütün bu cür əlaqələr üçün də müntəzəm vasitələrəməliyyat sisteminə girişə nəzarət və ya icazəsiz girişdən xüsusi qorunma vasitələri və ya xüsusi proqramlar səviyyəsində kriptoqrafik sistemlər və ya hər ikisi.
Lakin, bütün bu tədbirlər, təəssüf ki, şəbəkə hücumları zamanı istənilən təhlükəsizliyə zəmanət verə bilməz və bu, aşağıdakı əsas səbəblərlə izah olunur:
Əməliyyat sistemləri (ƏS), xüsusən də WINDOWS proqram məhsulları yaradılması böyük tərtibatçı qrupları tərəfindən həyata keçirilən yüksək mürəkkəblik. Bu sistemlərin ətraflı təhlili olduqca çətindir. Bununla əlaqədar olaraq, onlar üçün OS-də təsadüfən və ya qəsdən qalmış və şəbəkə hücumları vasitəsilə istifadə edilə bilən standart xüsusiyyətlərin, səhvlərin və ya sənədsiz xüsusiyyətlərin olmamasını etibarlı şəkildə əsaslandırmaq mümkün deyil.
Çox tapşırıqlı ƏS-də, xüsusən də WINDOWS-da çoxlu müxtəlif proqramlar eyni vaxtda işləyə bilər...
Bu zaman həm provayder, həm də onun müştərisi informasiya təhlükəsizliyi qaydalarına əməl etməlidir. Başqa sözlə, iki zəiflik nöqtəsi var (müştəri tərəfində və provayder tərəfində) və bu sistemdə iştirak edənlərin hər biri öz maraqlarını müdafiə etməyə məcburdur.
Müştəri tərəfdən görünüş
Elektron mühitdə biznesin aparılması yüksək sürətli məlumat ötürmə kanallarını tələb edir və əgər əvvəllər provayderlərin əsas pulu internetə qoşulmağa sərf olunurdusa, indi müştərilərin təklif olunan xidmətlərin təhlükəsizliyinə dair kifayət qədər ciddi tələbləri var.
Qərbdə ev şəbəkələrinə təhlükəsiz qoşulma təmin edən bir sıra aparat qurğuları peyda olub. Bir qayda olaraq, onlar "SOHO həlləri" adlanır və bir hardware firewallını, bir neçə portu olan bir mərkəzi, DHCP serverini və VPN marşrutlaşdırıcısının funksiyalarını birləşdirir. Məsələn, bu, Cisco PIX Firewall və WatchGuard FireBox proqramçılarının keçdiyi yoldur. Proqram təminatının firewallları yalnız şəxsi səviyyədə qalır və onlar əlavə qorunma vasitəsi kimi istifadə olunur.
SOHO sinifli aparat firewalllarının tərtibatçıları hesab edirlər ki, bu cihazları idarə etmək asan, ev şəbəkəsinin istifadəçisi üçün "şəffaf" (yəni görünməz) olmalıdır və qiymət baxımından birbaşa zərərin miqdarına uyğun olmalıdır. mümkün tədbirlər müdaxilə edənlər. Uğurlu hücum üçün orta zərər ev şəbəkəsi təxminən 500 dollar qiymətləndirilir.
Ev şəbəkənizi qorumaq üçün siz proqram təminatından istifadə edə bilərsiniz və ya sadəcə olaraq lazımsız protokolları və xidmətləri konfiqurasiya parametrlərindən silə bilərsiniz. Ən yaxşı seçim provayderin bir neçə şəxsi təhlükəsizlik duvarını sınaqdan keçirməsi, onlar üzərində öz təhlükəsizlik sistemini konfiqurasiya etməsi və onlara texniki dəstək verməsidir. Xüsusilə, müştərilərinə bir sıra sınaqdan keçirilmiş ekranlar və onların qurulması ilə bağlı məsləhətlər təklif edən 2COM provayderinin etdiyi məhz budur. Ən sadə halda, ünvanlar istisna olmaqla, demək olar ki, bütün şəbəkə ünvanlarını təhlükəli elan etmək tövsiyə olunur yerli kompüter və İnternetə qoşulmanın qurulduğu şlüz. Müştəri tərəfindəki proqram və ya aparat ekranı müdaxilə əlamətləri aşkar edərsə, bu barədə dərhal xidmətə məlumat verilməlidir. texniki dəstək provayder.
Qeyd etmək lazımdır ki, firewall xarici təhlükələrdən qoruyur, lakin istifadəçi xətalarından qorunmur. Buna görə də, provayder və ya müştəri bir növ təhlükəsizlik sistemi quraşdırsa belə, hər iki tərəf hücum ehtimalını minimuma endirmək üçün bir sıra kifayət qədər sadə qaydalara əməl etməlidir. Birincisi, İnternetdə mümkün qədər az şəxsi məlumat buraxmalı, kredit kartları ilə ödəniş etməməyə çalışmalısınız və ya heç olmasa serverdə rəqəmsal sertifikatın olub-olmadığını yoxlamalısınız. İkincisi, İnternetdən yükləməməli və kompüterinizdə heç bir proqramı, xüsusən də pulsuz olanları işə salmamalısınız. Yerli resursları xaricdən əlçatan etmək, lazımsız protokollar üçün dəstəyi quraşdırmaq (IPX və ya SMB kimi) və ya standart parametrlərdən istifadə etmək (məsələn, fayl uzantılarını gizlətmək) tövsiyə edilmir.
Hərflərə əlavə edilmiş skriptləri icra etmək xüsusilə təhlükəlidir E-poçt, lakin Outlook-dan ümumiyyətlə istifadə etməmək daha yaxşıdır, çünki əksər viruslar xüsusi olaraq bu e-poçt müştərisi üçün yazılmışdır. Bəzi hallarda, e-poçtla işləmək üçün veb-poçt xidmətlərindən istifadə etmək daha təhlükəsizdir, çünki viruslar, bir qayda olaraq, onlar vasitəsilə yayılmır. Məsələn, 2COM provayderi sizə xaricdən məlumatları oxumağa imkan verən pulsuz Veb xidməti təklif edir poçt qutuları və yükləyin yerli maşın yalnız sizə lazım olan mesajlar.
Provayderlər adətən təhlükəsiz giriş xidmətləri təqdim etmirlər. Fakt budur ki, müştərinin zəifliyi çox vaxt onun öz hərəkətlərindən asılıdır, buna görə də uğurlu hücum halında kimin səhv etdiyini sübut etmək olduqca çətindir - müştəri və ya provayder. Bundan əlavə, hücum faktını hələ də qeyd etmək lazımdır və bu, yalnız sübut edilmiş və sertifikatlaşdırılmış vasitələrdən istifadə etməklə edilə bilər. Hackin vurduğu zərəri qiymətləndirmək də asan deyil. Bir qayda olaraq, sistemin normal fəaliyyətini bərpa etmək vaxtı ilə xarakterizə olunan yalnız onun minimum dəyəri müəyyən edilir.
Provayderlər bütün daxil olan məktubları istifadə edərək yoxlayaraq poçt xidmətlərinin təhlükəsizliyini təmin edə bilərlər antivirus proqramları, həmçinin əsas protokollardan başqa bütün protokolların bloklanması (Veb, e-poçt, xəbərlər, ICQ, IRC və digərləri). Operatorlar həmişə ev şəbəkəsinin daxili seqmentlərində baş verənləri izləyə bilmirlər, lakin onlar xarici hücumlardan (istifadəçilərin mühafizəsi siyasətlərinə uyğundur) müdafiə olunmağa məcbur olduqlarından, müştərilər öz təhlükəsizlik qrupları ilə qarşılıqlı əlaqədə olmalıdırlar. Yadda saxlamaq lazımdır ki, provayder istifadəçilərin mütləq təhlükəsizliyinə zəmanət vermir - o, yalnız öz kommersiya mənfəətini güdür. Çox vaxt abunəçilərə edilən hücumlar onlara ötürülən məlumatların həcmində kəskin artımla əlaqələndirilir ki, bu da əslində operatorun necə pul qazanmasıdır. Bu o deməkdir ki, provayderin maraqları bəzən istehlakçının maraqları ilə ziddiyyət təşkil edə bilər.
Provayderin perspektivi
Ev şəbəkəsi xidmət təminatçıları üçün əsas problemlər icazəsiz qoşulmalar və yüksək daxili trafikdir. Ev şəbəkələri tez-tez bir yaşayış binasının yerli şəbəkəsindən kənara çıxmayan, lakin onun bütün seqmentlərinin bloklanmasına səbəb ola biləcək oyunlara ev sahibliyi etmək üçün istifadə olunur. Bu halda internetdə işləmək çətinləşir ki, bu da kommersiya müştəriləri arasında ədalətli narazılığa səbəb olur.
Xərc nöqteyi-nəzərindən provayderlər ev şəbəkələrinin təhlükəsizliyinin təmin edilməsi və monitorinqi xərclərini minimuma endirməkdə maraqlıdırlar. Eyni zamanda, onlar həmişə müştəri üçün lazımi müdafiəni təşkil edə bilmirlər, çünki bu, istifadəçi tərəfindən müəyyən xərclər və məhdudiyyətlər tələb edir. Təəssüf ki, bütün abunəçilər bununla razılaşmır.
Tipik olaraq, ev şəbəkələri aşağıdakı kimi qurulur: İnternetə çıxış kanalı olan mərkəzi marşrutlaşdırıcı var və blokun, evin və girişin geniş şəbəkəsi ona qoşulur. Təbii ki, marşrutlaşdırıcı ev şəbəkəsini İnternetin qalan hissəsindən ayıran bir firewall funksiyasını yerinə yetirir. O, bir neçə təhlükəsizlik mexanizmlərini həyata keçirir, lakin ən çox istifadə edilən ünvan tərcüməsidir ki, bu da eyni zamanda daxili şəbəkə infrastrukturunu gizlətməyə və provayderin real IP ünvanlarını saxlamağa imkan verir.
Bununla belə, bəzi provayderlər öz müştərilərinə real IP ünvanlarını verirlər (məsələn, bu, MTU-Intel Moskva provayderinə qoşulan Mitino mikrorayonunun şəbəkəsində baş verir). Bu halda istifadəçinin kompüterinə internetdən birbaşa daxil olmaq mümkün olur və bu, onun qorunmasını çətinləşdirir. Təminat yükünün olması təəccüblü deyil informasiya təhlükəsizliyi tamamilə abunəçilərin üzərinə düşür, operator isə qalır yeganə yol onların hərəkətlərinə nəzarət - IP və MAC ünvanları ilə. Bununla belə, müasir Ethernet adapterləri hər iki parametri əməliyyat sistemi səviyyəsində proqramlı şəkildə dəyişməyə imkan verir və provayder vicdansız müştəriyə qarşı müdafiəsizdir.
Əlbəttə ki, bəzi proqramlar real IP ünvanlarının ayrılmasını tələb edir. Müştəriyə real statik IP ünvanının verilməsi olduqca təhlükəlidir, çünki bu ünvana malik serverə uğurla hücum edilərsə, daxili şəbəkənin qalan hissəsi onun vasitəsilə əlçatan olacaq.
Problemin kompromis həll yollarından biri təhlükəsiz istifadə Ev şəbəkəsindəki IP ünvanları dinamik ünvan paylanması mexanizmi ilə birlikdə VPN texnologiyasının tətbiqidir. Qısaca, sxem aşağıdakı kimidir. PPTP protokolundan istifadə edərək müştəri maşınından marşrutlaşdırıcıya şifrələnmiş tunel qurulur. Bu protokol 95-ci versiyadan bəri Windows OS tərəfindən dəstəkləndiyi üçün və indi başqaları üçün tətbiq olunur əməliyyat sistemləri, müştəridən əlavə proqram təminatı quraşdırmaq tələb olunmur - onlar yalnız artıq quraşdırılmış komponentləri konfiqurasiya etməlidirlər. İstifadəçi internetə qoşulduqda əvvəlcə marşrutlaşdırıcı ilə əlaqə qurur, sonra daxil olur, İP ünvanı alır və yalnız bundan sonra internetdə işə başlaya bilər.
Bu əlaqə növü adi dial-up bağlantısına bərabərdir, fərqi ilə onu quraşdırarkən demək olar ki, istənilən sürəti təyin edə bilərsiniz. Hətta daxili VPN alt şəbəkələri də müştəriləri korporativ şəbəkəyə uzaqdan qoşmaq üçün istifadə oluna bilən bu sxemə uyğun işləyəcək. Hər istifadəçi sessiyası zamanı provayder dinamik olaraq ya real, ya da virtual IP ünvanını ayırır. Yeri gəlmişkən, 2COM-un real IP ünvanı virtualdan ayda 1 dollar bahadır.
VPN bağlantılarını həyata keçirmək üçün 2COM yuxarıda sadalanan bütün funksiyaları yerinə yetirən öz xüsusi marşrutlaşdırıcısını və xidmət qiymətlərini inkişaf etdirmişdir. Qeyd etmək lazımdır ki, paket şifrələməsi məsuliyyət daşımır CPU, lakin eyni zamanda 500-ə qədər VPN virtual kanalını dəstəkləməyə imkan verən ixtisaslaşmış bir soprosessorda. 2COM şəbəkəsindəki belə kripto yönləndiricilərdən biri eyni anda bir neçə evi birləşdirmək üçün istifadə olunur.
Ümumiyyətlə mümkün olan ən yaxşı şəkildə ev şəbəkəsinin qorunması provayder və müştəri arasında sıx qarşılıqlı əlaqədir, bunun çərçivəsində hər kəs öz maraqlarını müdafiə etmək imkanına malikdir. İlk baxışdan ev şəbəkəsinin təhlükəsizlik üsulları təhlükəsizlik üçün istifadə edilənlərə bənzəyir korporativ təhlükəsizlik, Amma əslində belə deyil. Şirkətlər üçün verilən məlumat təhlükəsizliyi siyasətinə riayət etməklə işçilər üçün kifayət qədər ciddi davranış qaydaları müəyyən etmək adətdir. Bu seçim ev şəbəkəsində işləmir: hər bir müştəri öz xidmətlərini tələb edir və yaratmalıdır ümumi qaydalar davranış həmişə uğurlu olmur. Nəticə etibarilə, etibarlı ev şəbəkəsi təhlükəsizlik sisteminin qurulması korporativ şəbəkənin təhlükəsizliyini təmin etməkdən qat-qat çətindir.
PNST301-2018/ISO/IEC 24767-1:2008
RUSİYA FEDERASİYASININ İLKİN MİLLİ STANDARTI
İnformasiya texnologiyaları
EV ŞƏBƏKƏSİNİN TƏHLÜKƏSİZLİYİ
Təhlükəsizlik tələbləri
İnformasiya texnologiyaları. Ev şəbəkəsinin təhlükəsizliyi. Hissə 1. Təhlükəsizlik tələbləri
OKS 35.110, 35.200,35.240.99
02.01.2019 tarixindən etibarlıdır
Ön söz
Ön söz
1-ci bənddə göstərilən beynəlxalq standartın ingilis versiyasının rus dilinə öz tərcüməsi əsasında "G.V.Plexanov adına Rusiya İqtisad Universiteti" Federal Dövlət Büdcə Ali Təhsil Təşkilatı (FSBEI HE "G.V. Plexanov") tərəfindən hazırlanmışdır. 4
2 Standartlaşdırma üzrə Texniki Komitə TC 22 "İnformasiya Texnologiyaları" tərəfindən TƏQDİM EDİLMİŞDİR.
3Texniki Tənzimləmə və Metrologiya üzrə Federal Agentliyin 4 sentyabr 2018-ci il tarixli N38-pnst əmri ilə təsdiq edilmiş və qüvvəyə minmişdir.
4Bu standart ISO/IEC 24767-1:2008* "İnformasiya texnologiyası - Ev şəbəkəsinin təhlükəsizliyi - 1-ci hissə: Təhlükəsizlik tələbləri", IDT) beynəlxalq standartı ilə eynidir.
________________
*Burada və daha sonra mətndə qeyd olunan beynəlxalq və xarici sənədlərə daxil olmaq üçün sayta keçid vasitəsilə əldə etmək olar. - Verilənlər bazası istehsalçısından qeyd.
Bu standartın tətbiqi və onun monitorinqinin aparılması qaydaları müəyyən edilmişdir GOST R 1.16-2011 (5 və 6-cı bölmələr).
Texniki Tənzimləmə və Metrologiya üzrə Federal Agentlik bu standartın praktiki tətbiqi ilə bağlı məlumat toplayır. Bu məlumat, eləcə də standartın məzmunu ilə bağlı irad və təkliflər 4 gündən gec olmayaraq göndərilə bilər. ay 117997 Moskva, Stremyanny Lane, 36, Federal Dövlət Büdcə Ali Təhsil Təşkilatı "REU" ünvanında bu standartın tərtibatçısına etibarlılıq müddəti bitməzdən əvvəlG.V.Plexanovun adını daşıyırvə Texniki Tənzimləmə və Metrologiya üzrə Federal Agentliyə: 109074 Moskva, Kitayqorodski proezd, 7, bina 1.
Bu standartın ləğvi halında, müvafiq məlumatlar aylıq "Milli Standartlar" məlumat indeksində dərc ediləcək və həmçinin İnternetdə Texniki Tənzimləmə və Metrologiya üzrə Federal Agentliyin rəsmi saytında yerləşdiriləcəkdir (www.gost.ru)
Giriş
ISO (Beynəlxalq Standartlaşdırma Təşkilatı) və IEC (Beynəlxalq Elektrotexniki Komissiya) dünya miqyasında standartlaşdırma üçün ixtisaslaşmış sistem təşkil edir. İSO və ya IEC üzvü olan dövlət orqanları texniki komitələr vasitəsilə beynəlxalq standartların işlənib hazırlanmasında iştirak edirlər. İSO və ya IEC-in üzvü olan istənilən maraqlı orqan müəyyən bir sahədə standartın hazırlanmasında iştirak edə bilər. İSO və IEC ilə təmasda olan digər beynəlxalq təşkilatlar, dövlət və qeyri-hökumət təşkilatları da işə cəlb olunub.
İnformasiya texnologiyaları sahəsində ISO və IEC Birgə Texniki Komitə ISO/IEC JTC 1 yaratmışdır. Birgə Texniki Komitə tərəfindən hazırlanmış Beynəlxalq Standartların layihələri səsvermə üçün milli komitələrə göndərilir. Beynəlxalq Standart kimi nəşr səsvermədə iştirak edən Milli Komitələrin ən azı 75%-nin təsdiqini tələb edir.
IEC və İSO-nun texniki məsələlərə dair rəsmi qərarları və ya razılaşmaları, mümkün qədər əlaqədar məsələlər üzrə beynəlxalq konsensus ifadə edir, çünki hər bir texniki komitədə bütün milli IEC və ISO üzv komitələrinin nümayəndələri var.
IEC, ISO və ISO/IEC-in nəşrləri beynəlxalq istifadə üçün tövsiyələr formasındadır və IEC və ISO üzvləri olan milli komitələr tərəfindən məhz bu anlayışla qəbul edilir. Dəqiqliyi təmin etmək üçün hər cür səy göstərilsə də texniki məzmun IEC, ISO və ISO/IEC nəşrləri, IEC və ya ISO onların istifadə üsuluna və ya son istifadəçi tərəfindən yanlış təfsirinə görə heç bir məsuliyyət daşımır.
Beynəlxalq birləşməni (vahid sistem) təmin etmək üçün IEC və İSO-nun milli komitələri müəyyən bir ölkənin milli və regional şərtlərinə uyğun olaraq IEC, ISO və ISO/IEC beynəlxalq standartlarının tətbiqində maksimum şəffaflığı təmin etməyi öhdələrinə götürürlər. icazə verin. İSO/IEC nəşrləri ilə müvafiq milli və ya regional standartlar arasında hər hansı uyğunsuzluq sonuncuda aydın şəkildə göstərilməlidir.
ISO və IEC etiketləmə prosedurlarını təmin etmir və ISO/IEC standartlarından birinə uyğunluğunu iddia edən hər hansı avadanlıq üçün məsuliyyət daşımır.
Bütün istifadəçilər bu nəşrin ən son nəşrindən istifadə etdiklərinə əmin olmalıdırlar.
IEC və ya İSO, onların rəhbərliyi, işçiləri, qulluqçuları və ya nümayəndələri, o cümlədən ayrı-ayrı ekspertlər və onların texniki komitələrinin üzvləri və IEC və ya İSO milli komitələrinin üzvləri birbaşa və ya dolayı qəzalar, əmlak zədələri və ya digər zərərlərə görə məsuliyyət daşımırlar, və ya bu ISO/IEC nəşrinin və ya digər IEC, ISO və ya ISO/IEC nəşrinin dərci və ya istifadə edilməsi ilə əlaqədar çəkilən xərclər (hüquqi xərclər daxil olmaqla) üçün.
Bu nəşrdə istinad edilən normativ sənədlərə xüsusi diqqət yetirilməlidir.Bu nəşrin düzgün tətbiqi üçün istinad edilmiş sənədlərdən istifadə etmək lazımdır.
Bu Beynəlxalq Standartın bəzi elementlərinin patent hüquqlarının obyekti ola biləcəyinə diqqət yetirilir. ISO və IEC bu cür patent hüquqlarının hər hansı və ya hamısının müəyyən edilməsinə görə məsuliyyət daşımır.
ISO/IEC 24767-1 Beynəlxalq Standartı Birgə Texniki Komitə ISO/IEC 1, İnformasiya texnologiyaları, Alt Komitə 25, İnformasiya texnologiyaları avadanlığının qarşılıqlı əlaqəsi tərəfindən hazırlanmışdır.
"İnformasiya texnologiyası - Ev şəbəkəsinin təhlükəsizliyi" ümumi adı altında ISO/IEC 24767 seriyasının hazırda mövcud olan bütün hissələrinin siyahısı IEC-in saytında təqdim olunur.
1 istifadə sahəsi
Bu standart ev şəbəkəsini daxili və ya xarici təhlükələrdən qorumaq üçün tələbləri müəyyən edir. Standart daxili mühiti müxtəlif təhlükələrdən qoruyan təhlükəsizlik sistemlərinin inkişafı üçün əsas rolunu oynayır.
Bu standartda təhlükəsizlik tələblərinə nisbətən qeyri-rəsmi şəkildə baxılır.Bu standartda müzakirə olunan bir çox məsələlər həm intranet, həm də İnternet üçün təhlükəsizlik sistemlərinin dizaynı üçün təlimatlar təqdim etsə də, onlar qeyri-rəsmi xarakter daşıyır.
Daxili (ev) şəbəkəsinə qoşulmuşdur müxtəlif cihazlar(Şəkil 1-ə baxın). "Avadanlıq şəbəkəsi" cihazları, "AV əyləncə" cihazları və "məlumat tətbiqi" cihazları fərqli funksiyalara və performans xüsusiyyətlərinə malikdir. Bu standart şəbəkəyə qoşulmuş hər bir cihazın risklərini təhlil etmək və hər bir cihaz üçün təhlükəsizlik tələblərini müəyyən etmək üçün alətlər təqdim edir.
2 Terminlər, təriflər və abreviaturalar
2.1 Terminlər və təriflər
Bu standartda aşağıdakı termin və təriflərdən istifadə olunur:
2.1.1 istehlak elektronikası(qəhvəyi mallar): Televiziya və ya DVD yazıcı kimi əsasən əyləncə məqsədləri üçün istifadə olunan audio/video cihazları.
2.1.2məxfilik(məxfilik): İnformasiyanın icazəsiz şəxslərə, təşkilatlara və ya proseslərə əlçatmazlığını və açıqlanmamasını təmin edən əmlak.
2.1.3 məlumatların autentifikasiyası(məlumatların autentifikasiyası): İddia edilən məlumat mənbəyinin düzgün yoxlanılmasını təmin etmək üçün istifadə edilən xidmət.
2.1.4 məlumatların bütövlüyü(məlumatların bütövlüyü): Verilənlərin icazəsiz şəkildə dəyişdirilmədiyini və ya məhv edilmədiyini təsdiqləyən xüsusiyyət.
2.1.5 istifadəçinin autentifikasiyası(istifadəçinin autentifikasiyası): Rabitə iştirakçısı tərəfindən verilən autentifikasiya məlumatının düzgün şəkildə yoxlanılmasını təmin edən xidmət, eyni zamanda avtorizasiya xidməti müəyyən edilmiş və səlahiyyətli istifadəçinin xüsusi cihaz və ya ev şəbəkəsi proqramı.
2.1.6 Məişət texnikası(ağ əşyalar): Gündəlik istifadədə istifadə olunan cihazlar, məsələn, kondisioner, soyuducu və s.
2.2 İxtisarlar
Bu standartda aşağıdakı abreviaturalardan istifadə olunur:
3 Uyğunluq
Bu standart uyğunluq üçün heç bir tələb qoyulmadan təlimat verir.
4 Daxili ev elektron sistemləri və şəbəkələri üçün təhlükəsizlik tələbləri
4.1 Ümumi müddəalar
İnternetin və əlaqəli şəbəkə texnologiyalarının sürətli inkişafı ilə ofis və evlərdəki kompüterlər arasında müxtəlif resurslara çıxışı təmin edən xarici dünya ilə əlaqə yaratmaq mümkün olmuşdur. Bu gün bu uğurun əsasını qoyan texnologiyalar evlərimizə çatdı və məişət texnikasını eynilə birləşdirməyi mümkün edir. fərdi kompüterlər. Belə ki, onlar istifadəçilərə nəinki evin daxilində və xaricində məişət cihazlarını izləmək və idarə etmək imkanı verir, həm də məişət texnikasına uzaqdan idarəetmə və texniki qulluq kimi yeni xidmətlər və imkanlar yaradır. Bu o deməkdir ki, evdə adi kompüter mühiti bir çox cihazı birləşdirən daxili ev şəbəkəsinə çevrilir, onların təhlükəsizliyi də təmin edilməlidir.
Sakinlərin, istifadəçilərin və həm evin, həm də sistemin sahiblərinin ev elektron sisteminə etibar etmələri zəruridir. Ev elektron təhlükəsizlik məqsədi dəstək sistemləri sistemə güvənmək. Bir çox evdə hazırlanmış komponentlərdən bəri elektron sistem fasiləsiz olaraq, sutkada 24 saat işləyir və xarici dünya ilə avtomatik məlumat mübadiləsi aparır, məlumat təhlükəsizliyi məlumatların və sistemin məxfiliyini, bütövlüyünü və mövcudluğunu təmin etmək üçün zəruridir.Düzgün həyata keçirilən təhlükəsizlik həlli, məsələn, sistem və saxlanan, daxil olan və çıxan məlumatları yalnız səlahiyyətli istifadəçilər və proseslər qəbul edir və yalnız səlahiyyətli istifadəçilər sistemdən istifadə edə və ona dəyişikliklər edə bilər.
HES şəbəkəsi üçün təhlükəsizlik tələbləri bir neçə şəkildə təsvir edilə bilər. Bu standart HES şəbəkəsinin İT təhlükəsizliyi ilə məhdudlaşır. Bununla belə, İT təhlükəsizliyi sistemin özündən kənara çıxmalıdır, çünki İT sistemində nasazlıq baş verərsə, ev məhdud tutumda da olsa fəaliyyət göstərməlidir.Adətən HES şəbəkəsi tərəfindən dəstəklənən ağıllı funksiyalar sistemə qoşulma zamanı da yerinə yetirilə bilər. itirirlər. Belə hallarda, sistemin özünün bir hissəsi ola bilməyən təhlükəsizlik tələblərinin olduğunu başa düşmək olar, lakin sistem ehtiyat həllərin həyata keçirilməsini qadağan etməməlidir.
Təhlükəsizlik məsələləri ilə maraqlanan bir sıra insanlar var. Ev elektron sistemi təkcə sakinlər və sahiblər tərəfindən deyil, həm də xidmət və məzmun təminatçıları tərəfindən etibar edilməlidir. Sonuncu təmin etməlidir ki, onların təklif etdiyi xidmətlər və məzmunlar yalnız səlahiyyətli şəkildə istifadə olunur. Bununla belə, sistem təhlükəsizliyinin əsaslarından biri ondan ibarətdir ki, bunun üçün xüsusi təhlükəsizlik inzibatçısı məsuliyyət daşımalıdır. Aydındır ki, belə bir məsuliyyət sakinlərə (sistem sahiblərinə) həvalə edilməlidir. Administratorun bunu şəxsən etməsinin və ya kənardan təmin etməsinin fərqi yoxdur. Hər halda, məsuliyyət təhlükəsizlik sisteminin administratorunun üzərinə düşür. Xidmət və məzmun təminatçılarının ev elektron sisteminə inamı və istifadəçilərin öz xidmətlərindən və məzmunundan lazımi şəkildə istifadə etməsinə inamı tərəflər arasında müqavilə öhdəlikləri ilə müəyyən edilir. Müqavilə, məsələn, ev elektronikası sisteminin dəstəkləməli olduğu funksiyaları, komponentləri və ya prosesləri sadalaya bilər.
Ev elektron sisteminin arxitekturası müxtəlif növ evlər üçün fərqlidir. İstənilən modelin özünəməxsus təhlükəsizlik tələbləri dəsti ola bilər. Aşağıda müxtəlif təhlükəsizlik tələbləri dəstləri ilə ev elektron sistemlərinin üç fərqli modelinin təsviri verilmişdir.
Aydındır ki, bəzi təhlükəsizlik tələbləri digərlərindən daha vacibdir. Beləliklə, bəzi əks tədbirlərə dəstəyin isteğe bağlı olacağı aydındır. Bundan əlavə, əks tədbirlər keyfiyyət və qiymət baxımından fərqli ola bilər. Həmçinin, bu cür əks tədbirləri idarə etmək və saxlamaq üçün müxtəlif bacarıqlar tələb oluna bilər. Bu standart sadalanan təhlükəsizlik tələblərinin əsaslandırılmasını aydınlaşdırmağa çalışır və bununla da ev elektronikası sistemi dizaynerlərinə konkret məhsulun hansı təhlükəsizlik xüsusiyyətlərini dəstəkləməli olduğunu müəyyən etməyə imkan verir. ev sistemi və keyfiyyət tələbləri, idarəetmə və texniki xidmət səyləri nəzərə alınmaqla, bu cür funksiyalar üçün hansı mexanizm seçilməlidir.
Daxili şəbəkənin təhlükəsizlik tələbləri təhlükəsizlik və “ev” anlayışından və həmin evdə “şəbəkə” dedikdə nə nəzərdə tutulduğundan asılıdır. Şəbəkə sadəcə olaraq bir kompüteri printerə və ya kabel modemə birləşdirən bir keçiddirsə, ev şəbəkənizi qorumaq bu əlaqəni və onun birləşdirdiyi avadanlığı qorumaq qədər sadədir.
Bununla belə, domendə bəziləri bütövlükdə ev təsərrüfatına, bəziləri isə evdəki insanlara aid olan onlarla, hətta yüzlərlə şəbəkə qurğusu varsa, daha mürəkkəb təhlükəsizlik tədbirlərinin həyata keçirilməsi tələb olunacaq.
4.2 Ev Elektron Sisteminin Təhlükəsizliyi
4.2.1 Ev elektron sisteminin tərifi və sistemin təhlükəsizliyi
Məişət elektronikası sistemi və şəbəkəsi evdə tapılan bir çox hesablama, nəzarət, monitorinq və kommunikasiya cihazlarına qoşulma və inteqrasiyanı təmin edən, məlumatları emal edən, ötürən, saxlayan və idarə edən elementlərin toplusu kimi müəyyən edilə bilər.
Bundan əlavə, məişət elektron sistemləri və şəbəkələri məişətdə əyləncə və informasiya cihazları, o cümlədən rabitə və təhlükəsizlik cihazları, məişət texnikası arasında qarşılıqlı əlaqəni təmin edir. Bu cür cihazlar və cihazlar məlumat mübadiləsi aparacaq, evdə və ya uzaqdan idarə oluna və izlənilə bilər. Müvafiq olaraq, bütün daxili ev şəbəkələri gündəlik əməliyyatlarını qorumaq üçün müəyyən təhlükəsizlik mexanizmlərini tələb edəcəkdir.
Şəbəkə və informasiya təhlükəsizliyi dedikdə şəbəkənin və ya informasiya sisteminin müəyyən səviyyədə təsadüfi hadisələrə və ya zərərli hərəkətlərə qarşı durma qabiliyyəti başa düşülə bilər. Bu cür hadisələr və ya hərəkətlər saxlanılan və ya ötürülən məlumatların, eləcə də bu cür şəbəkələr və sistemlər vasitəsilə təklif olunan əlaqəli xidmətlərin əlçatanlığını, həqiqiliyini, həqiqiliyini və məxfiliyini poza bilər.
İnformasiya təhlükəsizliyi insidentləri aşağıdakı qruplarda qruplaşdırıla bilər:
Elektron rabitə ələ keçirilə və məlumatlar kopyalana və ya dəyişdirilə bilər. Bu, həm fərdin məxfilik hüququnun pozulması, həm də ələ keçirilən məlumatlardan sui-istifadə nəticəsində dəymiş ziyanla nəticələnə bilər;
Kompüterə və daxili kompüter şəbəkələrinə icazəsiz giriş adətən məlumatların surətini çıxarmaq, dəyişdirmək və ya məhv etmək üçün zərərli niyyətlə həyata keçirilir və evdə yerləşən avtomatik avadanlıq və sistemlərə şamil edilə bilər;
İnternetə zərərli hücumlar olduqca adi hala çevrilib və telefon şəbəkəsi də gələcəkdə daha həssas ola bilər;
Viruslar kimi zərərli proqramlar kompüterləri söndürə, məlumatları silə və ya dəyişdirə və ya məişət cihazlarını yenidən proqramlaşdıra bilər. Bəzi virus hücumları olduqca dağıdıcı və bahalı olmuşdur;
Şəxslər haqqında məlumatların yanlış təqdim edilməsi və ya hüquqi şəxslərəhəmiyyətli zərər verə bilər, məsələn, müştərilər etibarlı mənbə kimi maskalanan vebsaytdan zərərli proqram təminatı yükləyə, müqavilələrə xitam verilə və ya məxfi məlumat uyğun olmayan alıcılara göndərilə bilər;
Bir çox informasiya təhlükəsizliyi insidentləri təbii fəlakətlər (daşqınlar, tufanlar və zəlzələlər), texniki vasitələr və ya digər hadisələr kimi gözlənilməz və gözlənilməz hadisələri əhatə edir. proqram təminatı, eləcə də insan amili.
Bu gün demək olar ki, hər bir mənzildə masaüstü kompüterlər, noutbuklar, məlumat saxlama qurğuları (NAS), media pleyerlər, smart televizorlar, həmçinin smartfonlar, planşetlər və digər daşınan cihazların qoşulduğu ev şəbəkəsi var. Ya simli (Ethernet) və ya simsiz (Wi-Fi) bağlantılar və TCP/IP protokolları istifadə olunur. Əşyaların İnterneti texnologiyalarının inkişafı ilə məişət texnikası - soyuducular, kofedəyirlər, kondisionerlər və hətta elektrik quraşdırma avadanlığı internetə çıxdı. həllər sayəsində " Ağıllı ev“Biz işıqlandırmanın parlaqlığına nəzarət edə, qapalı mikroiqlimi uzaqdan tənzimləyə, müxtəlif cihazları yandırıb söndürə bilərik - bu, həyatı xeyli asanlaşdırır, lakin qabaqcıl həllərin sahibi üçün ciddi problemlər yarada bilər.
Təəssüf ki, bu cür cihazların tərtibatçıları hələ də məhsullarının təhlükəsizliyinə kifayət qədər əhəmiyyət vermirlər və onlarda aşkar edilən zəifliklərin sayı yağışdan sonra göbələk kimi artır. Tez-tez belə hallar olur ki, bazara girdikdən sonra bir cihaz artıq dəstəklənmir - məsələn, televizorumuzda Android 4-ə əsaslanan 2016-cı il proqram təminatı quraşdırılıb və istehsalçı onu yeniləmək niyyətində deyil. Qonaqlar həmçinin problemlər də əlavə edirlər: onlara Wi-Fi-a girişi qadağan etmək əlverişsizdir, lakin siz həm də rahat şəbəkənizə hər kəsi buraxmaq istəməzsiniz. Kim bilir hansı viruslar yad insanlarda yerləşə bilər? mobil telefonlar? Bütün bunlar bizi ev şəbəkəsini bir neçə təcrid olunmuş seqmentə bölmək ehtiyacına gətirib çıxarır. Bunu necə deyərlər, az qan və ən az maliyyə xərcləri ilə necə edəcəyimizi anlamağa çalışaq.
Wi-Fi şəbəkələrinin təcrid edilməsi
Korporativ şəbəkələrdə problem asanlıqla həll olunur - virtual yerli şəbəkələri (VLAN) dəstəyi ilə idarə olunan açarlar, müxtəlif marşrutlaşdırıcılar, firewalllar və simsiz giriş nöqtələri var - bir neçə saat ərzində lazımi sayda təcrid olunmuş seqmentlər qura bilərsiniz. Məsələn, Traffic Inspector Next Generation (TING) cihazından istifadə etməklə problem bir neçə kliklə həll olunur. Qonaq şəbəkə seqmentinin keçidini ayrıca bir yerə qoşmaq kifayətdir Ethernet portu və firewall qaydaları yaradın. Avadanlığın yüksək qiymətinə görə bu seçim ev üçün uyğun deyil - əksər hallarda şəbəkəmiz marşrutlaşdırıcının, keçidin, simsiz giriş nöqtəsinin funksiyalarını birləşdirən bir cihaz tərəfindən idarə olunur və Allah başqa nə bilir.
Xoşbəxtlikdən, müasir məişət marşrutlaşdırıcıları (onları İnternet mərkəzləri adlandırmaq daha düzgün olardı) da çox ağıllı hala gəldi və çox büdcəli olanlar istisna olmaqla, demək olar ki, hamısı təcrid olunmuş qonaq Wi-Fi şəbəkəsi yaratmaq imkanına malikdir. Bu izolyasiyanın etibarlılığı ayrı bir məqalə üçün bir sualdır, bu gün biz müxtəlif istehsalçıların məişət cihazlarının proqram təminatını araşdırmayacağıq. Nümunə olaraq ZyXEL Keenetic Extra II-ni götürək. İndi bu xətt sadəcə Keenetic adlanır, lakin biz ZyXEL brendi altında buraxılan bir cihaza əl atdıq.
Veb interfeysi vasitəsilə quraşdırma hətta yeni başlayanlar üçün heç bir çətinlik yaratmayacaq - bir neçə klik və bizdə öz SSID, WPA2 mühafizəsi və giriş üçün parol olan ayrıca simsiz şəbəkəmiz var. Siz qonaqlara daxil ola bilərsiniz, həmçinin uzun müddətdir yenilənməmiş proqram təminatı olan televizorları və pleyerləri və ya etibar etmədiyiniz digər müştəriləri işə sala bilərsiniz. Digər istehsalçıların əksər cihazlarında, təkrar edirik, bu funksiya da mövcuddur və eyni şəkildə aktivləşdirilir. Məsələn, proshivka proqramında problem belə həll olunur D-Link marşrutlaşdırıcıları quraşdırma sehrbazından istifadə edin.
Cihaz artıq konfiqurasiya edildikdə və işlədikdə qonaq şəbəkəsi əlavə edə bilərsiniz.
İstehsalçının saytından ekran görüntüsü
İstehsalçının saytından ekran görüntüsü
Ethernet şəbəkələrini təcrid edirik
Simsiz şəbəkəyə qoşulan müştərilərə əlavə olaraq, cihazları ilə rastlaşa bilərik simli interfeys. Mütəxəssislər deyəcəklər ki, təcrid olunmuş Ethernet seqmentləri yaratmaq üçün sözdə VLAN-lardan - virtual lokal şəbəkələrdən istifadə olunur. Bəzi ev marşrutlaşdırıcıları bu funksiyanı dəstəkləyir, lakin burada tapşırıq daha mürəkkəbləşir. Mən sadəcə ayrı bir seqment etmək istəmirəm, bir marşrutlaşdırıcıda simsiz qonaq şəbəkəsi ilə simli əlaqə üçün portları birləşdirməliyik. Hər məişət cihazı bunu idarə edə bilməz: səthi təhlil göstərir ki, Keenetic İnternet mərkəzlərinə əlavə olaraq, Ethernet portlarını bir Wi-Fi şəbəkəsi MikroTik xəttindən olan modellər qonaq seqmentinə də qadirdir, lakin onların qurulması prosesi artıq o qədər də aydın deyil. Müqayisəli qiymətli ev marşrutlaşdırıcıları haqqında danışsaq, yalnız Keenetic problemi veb interfeysində bir neçə kliklə həll edə bilər.
Gördüyünüz kimi, test mövzusu problemin öhdəsindən asanlıqla gəldi və burada başqa bir maraqlı xüsusiyyətə diqqət yetirməyə dəyər - qonaq şəbəkəsinin simsiz müştərilərini də bir-birindən təcrid edə bilərsiniz. Bu çox faydalıdır: zərərli proqramla yoluxmuş dostunuzun smartfonu İnternetə daxil olacaq, lakin o, hətta qonaq şəbəkəsində də digər cihazlara hücum edə bilməyəcək. Routerinizin oxşar funksiyası varsa, onu mütləq aktivləşdirməlisiniz, baxmayaraq ki, bu, müştəri ilə qarşılıqlı əlaqə imkanlarını məhdudlaşdıracaq - məsələn, Wi-Fi vasitəsilə televizoru media pleyer ilə qoşmaq artıq mümkün olmayacaq, siz məcbur olacaqsınız. simli əlaqədən istifadə edin. Bu mərhələdə ev şəbəkəmiz daha təhlükəsiz görünür.
Nəticə nədir?
Təhlükəsizlik təhdidlərinin sayı ildən-ilə artır və istehsalçılar ağıllı cihazlar yeniləmələrin vaxtında buraxılmasına həmişə kifayət qədər diqqət yetirmirlər. Belə bir vəziyyətdə bizim yalnız bir çıxış yolumuz var - ev şəbəkəsi müştərilərini fərqləndirmək və onlar üçün təcrid olunmuş seqmentlər yaratmaq. Bunu etmək üçün on minlərlə rubla avadanlıq almağa ehtiyac yoxdur, nisbətən ucuz bir məişət İnternet mərkəzi bu vəzifəni yerinə yetirə bilər. Burada mən oxucuları büdcə markalarından cihazlar almağa qarşı xəbərdar etmək istərdim. Demək olar ki, bütün istehsalçılar indi az-çox eyni aparata malikdirlər, lakin daxili proqram təminatının keyfiyyəti çox fərqlidir. Eləcə də buraxılmış modellər üçün dəstək dövrünün müddəti. Hər məişət marşrutlaşdırıcısı, təcrid olunmuş bir seqmentdə simli və simsiz şəbəkəni birləşdirmək kimi kifayət qədər sadə tapşırığın öhdəsindən gələ bilməz və daha mürəkkəb olanlarınız ola bilər. Bəzən yalnız təhlükəsiz hostlara daxil olmaq üçün əlavə seqmentləri və ya DNS filtrasiyasını konfiqurasiya etməlisiniz, böyük otaqlarda Wi-Fi müştərilərini xarici giriş nöqtələri vasitəsilə qonaq şəbəkəsinə qoşmalısınız və s. və s. Təhlükəsizlik məsələlərinə əlavə olaraq, başqa problemlər də var: ictimai şəbəkələrdə 97 nömrəli “İnformasiya haqqında” Federal Qanunun tələblərinə uyğun olaraq müştərilərin qeydiyyatını təmin etmək lazımdır. informasiya texnologiyaları və informasiyanın mühafizəsi haqqında”. Ucuz cihazlar bu cür problemləri həll etməyə qadirdir, lakin hamısı deyil - funksionallıq Onların quraşdırılmış proqram təminatı, təkrar edirik, çox fərqlidir.
