අපි රවුටරය සහ ගෘහ ජාලය ආරක්ෂා කරමු. හොඳයි, ස්මාර්ට් ෆෝන් සහ ටැබ්ලට් ආරක්ෂා කරන්නේ කෙසේද? සැපයුම්කරුගේ ඉදිරිදර්ශනය
ඔබගේ දත්තවල ආරක්ෂාවට ඇති ප්රධාන තර්ජනය ලෝක ව්යාප්ත වෙබ් අඩවියයි. සපයන්නේ කෙසේද විශ්වසනීය ආරක්ෂාවගෙදර ජාලය?
අන්තර්ජාලයට සම්බන්ධ ගෘහස්ථ පරිගණකයක් ආරක්ෂා කිරීමට සාමාන්ය ප්රති-වයිරසයක් ප්රමාණවත් බව පරිශීලකයින් බොහෝ විට වැරදියට විශ්වාස කරයි. රවුටරවල පෙට්ටිවල ඇති ශිලා ලේඛන ද නොමඟ යවන අතර, මෙම උපාංගවලින් ආරක්ෂා විය හැකි දෘඪාංග මට්ටමින් බලවත් ෆයර්වෝලයක් ක්රියාත්මක කරන බව සඳහන් කරයි. හැකර් ප්රහාර. මෙම ප්රකාශයන් අර්ධ වශයෙන් පමණක් සත්ය වේ. පළමුවෙන්ම, මෙවලම් දෙකම නිසි වින්යාසය අවශ්ය වේ. කෙසේ වෙතත්, බොහෝ ප්රති-වයිරස පැකේජ වල ෆයර්වෝලයක් වැනි විශේෂාංගයක් නොමැත.
මේ අතර, ආරක්ෂාව පිළිබඳ නිසි ඉදිකිරීම් ආරම්භ වන්නේ අන්තර්ජාලයට සම්බන්ධ වීමෙන් ය. නවීන ගෘහ ජාල සාමාන්යයෙන් ඊතර්නෙට් කේබල් සම්බන්ධතාවයක් භාවිතා කරමින් Wi-Fi රවුටර භාවිතා කරයි. ඔවුන්ට දේශීය ජාලයක් හරහා අන්තර්ජාලයට ප්රවේශය ඇත ඩෙස්ක්ටොප් පරිගණකසහ ලැප්ටොප්, ස්මාර්ට් ෆෝන් සහ ටැබ්ලට්. එපමණක් නොව, තනි බණ්ඩලයක පරිගණක දෙකම ඇත පර්යන්ත, මුද්රණ යන්ත්ර සහ ස්කෑනර් වැනි, ඒවායින් බොහොමයක් ජාලයක් හරහා සම්බන්ධ වේ.
ඔබගේ ප්රවේශ ලක්ෂ්යය හැක් කිරීමෙන්, ප්රහාරකයෙකුට ඔබගේ අන්තර්ජාල සම්බන්ධතාවය භාවිතා කිරීමට සහ නිවසේ පරිගණක උපාංග පාලනය කිරීමට පමණක් නොව, ස්ථානගත කිරීමටද හැකිය විශ්ව විසිරි වියමනඔබගේ IP ලිපිනය භාවිතා කරමින් නීති විරෝධී අන්තර්ගතයන් මෙන්ම ජාලයට සම්බන්ධ උපකරණවල ගබඩා කර ඇති තොරතුරු සොරකම් කිරීම. අද අපි ජාල ආරක්ෂා කිරීම, ඒවායේ ක්රියාකාරිත්වය පවත්වා ගැනීම සහ අනවසරයෙන් ඇතුළුවීම වැළැක්වීම සඳහා මූලික නීති ගැන කතා කරමු.
දෘඩාංග
බොහෝ නවීන ජාල උපකරණ සඳහා ආරක්ෂක විශේෂාංග වින්යාස කිරීම අවශ්ය වේ. සියල්ලට කළින් අපි කතා කරන්නේවිවිධ පෙරහන්, ෆයර්වෝල් සහ නියමිත ප්රවේශ ලැයිස්තු ගැන. නුපුහුණු පරිශීලකයෙකුට ආරක්ෂණ පරාමිතීන් සැකසිය හැක, නමුත් ඔබ සමහර සූක්ෂ්මතා දැන සිටිය යුතුය.
අපි ට්රැෆික් එන්ක්රිප්ෂන් භාවිතා කරනවාප්රවේශ ලක්ෂ්යයක් සකසන විට, වඩාත් ශක්තිමත් රථවාහන ආරක්ෂණ යාන්ත්රණ සක්රීය කිරීමට, සංකීර්ණ, අර්ථ විරහිත මුරපදයක් නිර්මාණය කිරීමට සහ AES සංකේතාංකන ඇල්ගොරිතම සමඟ WPA2 ප්රොටෝකෝලය භාවිතා කිරීමට වග බලා ගන්න. WEP යල් පැන ගිය එකක් වන අතර මිනිත්තු කිහිපයකින් හැක් කළ හැක.
අපි ඔබේ ගිණුම් දත්ත නිතිපතා වෙනස් කරන්නෙමුශක්තිමත් ප්රවේශ මුරපද සකසා ඒවා නිතිපතා වෙනස් කරන්න (උදාහරණයක් ලෙස, සෑම මාස හයකට වරක්). පරිශීලකයා සම්මත පිවිසුම් සහ මුරපදය "පරිපාලක" / "පරිපාලක" අත්හැර දමා ඇති උපාංගයක් හැක් කිරීමට පහසුම ක්රමය.
SSID සැඟවීම SSID (Service Set Identifier) පරාමිතිය පොදු නාමය වේ රැහැන් රහිත ජාලය, එය පරිශීලක උපාංගවලට දැකිය හැකි වන පරිදි වාතය හරහා විකාශනය වේ. SSID සැඟවීමට විකල්පය භාවිතා කිරීම නවක හැකර්වරුන්ගෙන් ඔබව ආරක්ෂා කරනු ඇත, නමුත් පසුව නව උපාංග සම්බන්ධ කිරීමට ඔබට ප්රවේශ ලක්ෂ්ය පරාමිතීන් අතින් ඇතුල් කිරීමට අවශ්ය වනු ඇත.
උපදෙස්ප්රථම වරට ප්රවේශ ලක්ෂ්යය සකසන විට, SSID වෙනස් කරන්න, මෙම නම රවුටරයේ ආකෘතිය පිළිබිඹු කරයි, දුර්වලතා සෙවීමේදී ප්රහාරකයෙකුට ඉඟියක් ලෙස සේවය කළ හැකිය.
ගොඩනඟන ලද ෆයර්වෝල් රවුටර වින්යාස කිරීම බොහෝ අවස්ථාවල ෆයර්වෝල් වල සරල අනුවාද වලින් සමන්විත වේ. ඔවුන්ගේ සහාය ඇතිව, ජාලයේ ආරක්ෂිත වැඩ සඳහා බොහෝ නීති රීති තරයේ වින්යාස කිරීමට නොහැකි වනු ඇත, නමුත් ඔබට ප්රධාන දුර්වලතා ආවරණය කළ හැකිය, නැතහොත්, උදාහරණයක් ලෙස, විද්යුත් තැපැල් සේවාදායකයින්ගේ ක්රියාකාරිත්වය තහනම් කරන්න.
MAC ලිපිනය මගින් ප්රවේශ සීමා කිරීම MAC ලිපින ලැයිස්තු (මාධ්ය ප්රවේශ පාලනය) භාවිතා කරමින්, ඔබට එවැනි ලැයිස්තුවකට භෞතික ලිපින ඇතුළත් කර නොමැති උපාංග සඳහා දේශීය ජාලයට ප්රවේශය ප්රතික්ෂේප කළ හැකිය. මෙය සිදු කිරීම සඳහා, ඔබ විසින් ජාලයේ අවසර දී ඇති උපකරණ ලැයිස්තුවක් අතින් සෑදිය යුතුය. සෑම උපාංගයක්ම සමන්විත වේ ජාල අතුරුමුහුණත, කර්මාන්තශාලාවේ එයට පවරා ඇති අද්විතීය MAC ලිපිනයක් ඇත. උපකරණවල ලේබලය හෝ සලකුණු බැලීමෙන් හෝ විශේෂ විධාන සහ ජාල ස්කෑනර් භාවිතා කිරීමෙන් එය හඳුනාගත හැකිය. වෙබ් අතුරු මුහුණතක් හෝ සංදර්ශකයක් තිබේ නම් (උදාහරණයක් ලෙස, රවුටර සහ ජාල මුද්රණ යන්ත්ර) ඔබට සැකසුම් මෙනුවේ MAC ලිපිනය සොයාගත හැකිය.
ඔබේ පරිගණකයේ ජාල කාඩ්පතේ MAC ලිපිනය එහි ගුණාංගවලින් සොයාගත හැකිය. මෙය සිදු කිරීම සඳහා, "පාලක පැනලය |" මෙනුව වෙත යන්න ජාල සහ අන්තර්ජාලය | ජාල පාලන මධ්යස්ථානය සහ හවුල් ප්රවේශය", ඉන්පසු කවුළුවේ වම් කොටසෙහි, "ඇඩැප්ටර සැකසුම් වෙනස් කරන්න" සබැඳිය මත ක්ලික් කරන්න, භාවිතා කරන ජාල කාඩ්පත මත දකුණු-ක්ලික් කර "තත්වය" තෝරන්න. විවෘත වන කවුළුව තුළ, ඔබ "විස්තර" බොත්තම මත ක්ලික් කර "භෞතික ලිපිනය" රේඛාව දෙස බැලිය යුතුය, එහිදී ඔබේ ජාල කාඩ්පතේ MAC ලිපිනය දැක්වෙන අංක යුගල හයක් දර්ශනය වනු ඇත.
තව තියෙනවා ඉක්මන් මාර්ගය. එය භාවිතා කිරීම සඳහා, "Win + R" යතුරු සංයෝජනය ඔබන්න, දිස්වන පේළියේ CMD ඇතුළත් කර "OK" ක්ලික් කරන්න. විවෘත වන කවුළුව තුළ, විධානය ඇතුළත් කරන්න:
"Enter" ඔබන්න. පෙන්වන දත්තවල "භෞතික ලිපිනය" රේඛා සොයා ගන්න - මෙම අගය MAC ලිපිනයයි.
ජාලය භෞතිකව ආරක්ෂා කර ගැනීමෙන්, "ආරක්ෂක" හි මෘදුකාංග කොටස ගැන සැලකිලිමත් වීම අවශ්ය වේ. විස්තීරණ ප්රති-වයිරස පැකේජ මේ සඳහා ඔබට උපකාරී වනු ඇත, ගිනි පවුරසහ අවදානම් ස්කෑනර්.
ෆෝල්ඩර වෙත ප්රවේශය වින්යාස කිරීමඅභ්යන්තර ජාල භාවිතා කරන්නන්ට ප්රවේශ විය හැකි නාමාවලි තුළ පද්ධතිය හෝ සරලව වැදගත් දත්ත සහිත ෆෝල්ඩර ස්ථානගත නොකරන්න. මීට අමතරව, පද්ධති ධාවකයේ ජාලයෙන් ප්රවේශ විය හැකි ෆෝල්ඩර නිර්මාණය නොකිරීමට උත්සාහ කරන්න. විශේෂ අවශ්යතාවක් නොමැති නම්, "කියවීමට පමණක්" යන ගුණාංගය සමඟ එවැනි සියලුම නාමාවලි සීමා කිරීම වඩා හොඳය. එසේ නොමැතිනම්, ලේඛන ලෙස වෙස්වලාගත් වෛරසයක් හවුල් ෆෝල්ඩරය තුළ පදිංචි විය හැක.
ෆයර්වෝල් එකක් ස්ථාපනය කිරීමමෘදුකාංග ෆයර්වෝල් සාමාන්යයෙන් වින්යාස කිරීමට පහසු වන අතර ස්වයං ඉගෙනුම් මාදිලියක් ඇත. එය භාවිතා කරන විට, වැඩසටහන භාවිතා කරන්නාගෙන් ඔහු අනුමත කරන සම්බන්ධතා මොනවාද සහ තහනම් කිරීමට අවශ්ය යැයි ඔහු සලකයි.
Kaspersky Internet Security, Norton internet Security, NOD වැනි ජනප්රිය වාණිජ නිෂ්පාදන සඳහා ගොඩනගා ඇති පුද්ගලික ෆයර්වෝල් භාවිතා කිරීම අපි නිර්දේශ කරමු අන්තර්ජාල ආරක්ෂාව, මෙන්ම නිදහස් විසඳුම් - උදාහරණයක් ලෙස, Comodo Firewall. සම්මත වින්ඩෝස් ෆයර්වෝලය, අවාසනාවකට මෙන්, මූලික වරාය සැකසුම් පමණක් සපයන විශ්වාසදායක ආරක්ෂාව ගැන පුරසාරම් දෙඩීමට නොහැකිය.
අවදානම් පරීක්ෂණය
පරිගණකයේ සහ ජාලයේ කාර්ය සාධනයට ඇති ලොකුම අන්තරාය වන්නේ "සිදුරු" සහ වැරදි ලෙස වින්යාස කර ඇති ආරක්ෂක පියවර අඩංගු වැඩසටහන් වේ.
XSpiderදුර්වලතා සඳහා ඔබගේ ජාලය පරිලෝකනය කිරීම සඳහා භාවිතා කිරීමට පහසු වැඩසටහනකි. එය ඔබට බොහෝ වර්තමාන ගැටළු ඉක්මනින් හඳුනා ගැනීමට ඉඩ සලසයි, තවද ඒවායේ විස්තරය සහ සමහර අවස්ථාවලදී විසඳුම් ලබා දෙනු ඇත. අවාසනාවකට මෙන්, ටික කලකට පෙර උපයෝගීතාව ගෙවා ඇති අතර, මෙය සමහර විට එහි එකම පසුබෑම විය හැකිය.
Nmapලාභ නොලබන ජාල ස්කෑනරයවිවෘත සමග ප්රභව කේතය. මෙම වැඩසටහන මුලින් UNIX භාවිතා කරන්නන් සඳහා සංවර්ධනය කරන ලද නමුත් පසුව එහි වැඩි ජනප්රියතාවය හේතුවෙන් එය වින්ඩෝස් වෙත ගෙන යන ලදී. උපයෝගීතාව පළපුරුදු පරිශීලකයින් සඳහා නිර්මාණය කර ඇත. Nmap සතුව සරල සහ පරිශීලක-හිතකාමී අතුරු මුහුණතක් ඇත, නමුත් මූලික දැනුමකින් තොරව එය නිපදවන දත්ත තේරුම් ගැනීම පහසු නොවනු ඇත.
KIS 2013මෙම පැකේජය පුළුල් ආරක්ෂාවක් පමණක් නොව, රෝග විනිශ්චය මෙවලම් ද සපයයි. ස්කෑන් කිරීමට ඔබට එය භාවිතා කළ හැකිය ස්ථාපිත වැඩසටහන්විවේචනාත්මක දුර්වලතා පැවතීම සඳහා. මෙම ක්රියා පටිපාටියේ ප්රති result ලයක් ලෙස, වැඩසටහන මඟින් හිඩැස් වැසීමට අවශ්ය උපයෝගිතා ලැයිස්තුවක් ඉදිරිපත් කරනු ඇති අතර, ඔබට එක් එක් දුර්වලතා සහ එය නිවැරදි කරන්නේ කෙසේද යන්න පිළිබඳ සවිස්තරාත්මක තොරතුරු සොයාගත හැකිය.
ජාලයක් ස්ථාපනය කිරීම සඳහා උපදෙස්
ඔබේ ජාලය එහි යෙදවීමේ සහ වින්යාස කිරීමේ අදියරේදී පමණක් නොව, එය දැනටමත් පවතින විටද ඔබට වඩාත් ආරක්ෂිත කළ හැකිය. ආරක්ෂාව සහතික කිරීමේදී, ඔබ සම්බන්ධිත උපාංග ගණන, ජාල කේබලයේ පිහිටීම, Wi-Fi සංඥා බෙදා හැරීම සහ එයට ඇති බාධක වර්ග සලකා බැලිය යුතුය.
ප්රවේශ ස්ථානය ස්ථානගත කිරීමඔබට Wi-Fi ආවරණය තුළට ගෙන ඒමට අවශ්ය ප්රදේශය තක්සේරු කරන්න. ඔබට ඔබේ මහල් නිවාසයේ ප්රදේශයක් පමණක් ආවරණය කිරීමට අවශ්ය නම්, ඔබ රැහැන් රහිත ප්රවේශ ස්ථානය ජනේල අසල නොතැබිය යුතුය. මෙමගින් දුර්වල ආරක්ෂිත නාලිකාවක් වාට්ටුකරුවන් විසින් අවහිර කිරීමේ සහ අනවසරයෙන් ඇතුළුවීමේ අවදානම අඩු කරනු ඇත - නොමිලේ රැහැන් රහිත අන්තර්ජාල ප්රවේශ ස්ථාන සඳහා දඩයම් කරන පුද්ගලයින් සහ නීති විරෝධී ක්රම භාවිතා කිරීම. සෑම කොන්ක්රීට් බිත්තියක්ම සංඥා බලය අඩකින් අඩු කරන බව සැලකිල්ලට ගත යුතුය. ඇඳුම් ආයිත්තම් කට්ටලයක කැඩපත Wi-Fi සංඥාව සඳහා පාහේ නොපෙනෙන තිරයක් බව මතක තබා ගන්න, සමහර අවස්ථාවල දී මහල් නිවාසයේ ඇතැම් දිශාවන්හි රේඩියෝ තරංග පැතිරීම වැළැක්වීම සඳහා භාවිතා කළ හැකිය. මීට අමතරව, සමහර Wi-Fi රවුටර දෘඪාංගවල සංඥා ශක්තිය වින්යාස කිරීමට ඔබට ඉඩ සලසයි. මෙම විකල්පය සමඟ, ඔබට ප්රවේශ ලක්ෂ්යය සමඟ කාමරයේ පිහිටා ඇති පරිශීලකයින්ට පමණක් ප්රවේශය කෘතිමව සහතික කළ හැකිය. මෙම ක්රමයේ අවාසිය නම් ඔබේ මහල් නිවාසයේ දුරස්ථ ප්රදේශ වල සංඥා නොමැතිකමයි.
කේබල් තැබීමමූලික වශයෙන් කේබල් භාවිතයෙන් සංවිධානය කරන ලද ජාලයක් සන්නිවේදනයේ ඉහළම වේගය සහ විශ්වසනීයත්වය සපයන අතර, Wi-Fi සම්බන්ධතාවයක් සමඟ සිදු විය හැකි පරිදි, යමෙකු එයට බාධා කිරීමේ හැකියාව ඉවත් කරයි. Wi-Fi සම්බන්ධතාවයකින් සිදුවිය හැකි පරිදි පිටතින් එයට සම්බන්ධ වීමේ හැකියාව.
අනවසර සම්බන්ධතා වළක්වා ගැනීම සඳහා, කේබල් ජාලයක් තැබීමේදී, වයර් යාන්ත්රික හානිවලින් ආරක්ෂා කිරීමට, විශේෂ කේබල් නාලිකා භාවිතා කිරීමට සහ ලණුව ඕනෑවට වඩා එල්ලා වැටෙන ප්රදේශ වළක්වා ගැනීමට හෝ අනෙක් අතට අධික ලෙස ආතතියට පත් වීමට වග බලා ගන්න. ප්රබල මැදිහත්වීම් ඇති ප්රභවයන් අසල හෝ දුර්වල පාරිසරික තත්ත්වයන් (විවේචනාත්මක උෂ්ණත්ව හා ආර්ද්රතාවය) ඇති ප්රදේශයක කේබලය නොතබන්න. අමතර ආරක්ෂාවක් සඳහා ඔබට ආරක්ෂිත කේබලයක් ද භාවිතා කළ හැකිය.
මූලද්රව්ය වලින් ආරක්ෂා වීමරැහැන් රහිත සහ රැහැන් රහිත ජාල ගිගුරුම් සහිත වැසි වල බලපෑමට ගොදුරු විය හැකි අතර, සමහර අවස්ථාවලදී, අකුණු සැර වැදීමෙන් ජාල උපකරණවලට වඩා හානි විය හැක. ජාල කාඩ්පත, නමුත් බොහෝ PC සංරචක. අවදානම අවම කිරීම සඳහා, මුලින්ම මතක තබා ගන්න විදුලි අලෙවිසැල් සහ PC සංරචක බිම. භාවිතා කරන නියමු වර්ගයේ උපාංග භාවිතා කරන්න ආරක්ෂිත පරිපථමැදිහත්වීම් සහ බලය වැඩිවීම් වලින්.
ඊට අමතරව, හොඳම විසඳුමමූලාශ්රයක් බවට පත් විය හැක අඛණ්ඩ බල සැපයුම(UPS). නවීන අනුවාදවලට වෝල්ටීයතා ස්ථායීකාරක සහ ස්වයංක්රීය බල සැපයුම යන දෙකම ඇතුළත් වන අතර ඒවා හරහා ජාල කේබලයක් සම්බන්ධ කිරීම සඳහා විශේෂ සම්බන්ධක ඇතුළත් වේ. හදිසියේම අන්තර්ජාල සැපයුම්කරුගේ උපකරණවලට අකුණු සැර වැදුනහොත්, එවැනි UPS එකක් ඔබේ පරිගණකයේ ජාල කාඩ්පතට හානිකර බලශක්ති වැඩිවීමකට ඉඩ නොදේ. ඕනෑම අවස්ථාවක, භූගත අලෙවිසැල් හෝ උපකරණ අතිශයින්ම වැදගත් බව මතක තබා ගැනීම වටී.
VPN උමං ගොඩනැගීමේ මෙවලම් භාවිතා කිරීම
ජාලයක් හරහා සම්ප්රේෂණය වන තොරතුරු ආරක්ෂා කිරීම සඳහා තරමක් විශ්වසනීය ක්රමයක් වන්නේ VPN උමං (අථත්ය පුද්ගලික ජාලය) ය. උමං තාක්ෂණය මඟින් උපාංග කිහිපයක් අතර දත්ත මාරු කරන සංකේතාත්මක නාලිකාවක් නිර්මාණය කිරීමට ඔබට ඉඩ සලසයි. තොරතුරු ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා VPN සංවිධානය කිරීම ගෘහ ජාලයක් තුළ කළ හැකි නමුත් එය ඉතා ශ්රම-දැඩි වන අතර විශේෂ දැනුමක් අවශ්ය වේ. VPN භාවිතා කිරීමේ වඩාත් පොදු ක්රමය වන්නේ පිටත සිට ඔබේ නිවසේ පරිගණකයට සම්බන්ධ වීමයි, උදාහරණයක් ලෙස වැඩ කරන පරිගණකයකින්. මේ අනුව, ඔබේ යන්ත්ර අතර හුවමාරු වන දත්ත රථවාහන සංකේතනය මගින් හොඳින් ආරක්ෂා වනු ඇත. මෙම අරමුණු සඳහා, ඉතා විශ්වාසදායක නොමිලේ භාවිතා කිරීම වඩා හොඳය Hamachi වැඩසටහන. මෙම අවස්ථාවෙහිදී, VPN සංවිධානය කිරීම පිළිබඳ මූලික දැනුම පමණක් අවශ්ය වනු ඇත, එය නුපුහුණු පරිශීලකයෙකුගේ හැකියාවන් තුළ වේ.
හැඳින්වීම
මෙම මාතෘකාවේ අදාළත්වය පවතින්නේ රුසියාවේ ආර්ථික ජීවිතයේ සිදුවන වෙනස්කම් - මූල්ය හා ණය පද්ධතියක් නිර්මාණය කිරීම, විවිධ ආකාරයේ හිමිකාරීත්වයේ ව්යවසායන් යනාදියයි. - තොරතුරු ආරක්ෂණ ගැටළු කෙරෙහි සැලකිය යුතු බලපෑමක් ඇත. දිගු කලක් තිස්සේ අපේ රටේ තිබුණේ එක් දේපලක් පමණි - රාජ්ය දේපල, එබැවින් තොරතුරු සහ රහස් ද බලවත් විශේෂ සේවාවන් විසින් ආරක්ෂා කරන ලද රාජ්ය දේපල පමණක් විය. ගැටලු තොරතුරු ආරක්ෂාවදත්ත සැකසීමේ සහ සම්ප්රේෂණය කිරීමේ තාක්ෂණික මාධ්යයන් සහ, සියල්ලටත් වඩා, පරිගණක පද්ධති, සමාජ ක්රියාකාරකම්වල සෑම අංශයකටම පාහේ විනිවිද යාමෙන් නිරන්තරයෙන් උග්ර වේ. ප්රහාරයේ ඉලක්ක ඔවුන්ම විය හැකිය තාක්ෂණික ක්රම(පරිගණක සහ පර්යන්ත) ද්රව්යමය වස්තු ලෙස, මෘදුකාංග සහ දත්ත සමුදායන් සඳහා තාක්ෂණික මාධ්යයන් පරිසරය වේ. පරිගණක ජාලයක සෑම අසාර්ථකත්වයක්ම ව්යවසාය සේවකයින්ට සහ ජාල පරිපාලකයින්ට "සදාචාරාත්මක" හානියක් පමණක් නොවේ. ඉලෙක්ට්රොනික ගෙවීම් තාක්ෂණයන්, "කඩදාසි රහිත" ලේඛන ප්රවාහය සහ අනෙකුත් අය වර්ධනය වන විට, දේශීය ජාල වල බරපතල අසාර්ථකත්වය සමස්ත සංගත සහ බැංකු වල වැඩ කටයුතු සරලව අඩාල කළ හැකි අතර, එය සැලකිය යුතු ද්රව්යමය පාඩු වලට තුඩු දෙයි. දත්ත ආරක්ෂා කිරීම අහම්බයක් නොවේ පරිගණක ජාලනවීන පරිගණක විද්යාවේ වඩාත්ම දැවෙන ගැටලුවක් බවට පත්වෙමින් තිබේ. අද වන විට, තොරතුරු ආරක්ෂාව පිළිබඳ මූලික මූලධර්ම දෙකක් සකස් කර ඇති අතර, ඒවා සහතික කළ යුතුය: - දත්ත අඛණ්ඩතාව - තොරතුරු නැතිවීමට තුඩු දෙන අසාර්ථකත්වයන්ගෙන් ආරක්ෂා වීම මෙන්ම දත්ත අනවසරයෙන් නිර්මාණය කිරීම හෝ විනාශ කිරීම. - තොරතුරු වල රහස්යභාවය සහ, ඒ සමඟම, සියලුම බලයලත් පරිශීලකයින්ට එහි ඇති හැකියාව. සමහර ක්රියාකාරකම් (බැංකු සහ මූල්ය ආයතන,) බව ද සඳහන් කළ යුතුය. තොරතුරු ජාල, පද්ධති රජය පාලනය කරයි, ආරක්ෂක සහ විශේෂ ව්යුහයන්) විශේෂ දත්ත ආරක්ෂණ පියවරයන් අවශ්ය වන අතර මෙහෙයුම් විශ්වසනීයත්වය සඳහා වැඩි ඉල්ලුමක් ඇති කරයි තොරතුරු පද්ධති, ඔවුන් විසඳන කාර්යයන්හි ස්වභාවය සහ වැදගත්කම අනුව.
පරිගණකයක් දේශීය ජාලයකට සම්බන්ධ වී ඇත්නම්, මෙම පරිගණකය සහ එහි තොරතුරු දේශීය ජාලයෙන් අනවසර පුද්ගලයින්ට ප්රවේශ විය හැකිය.
දේශීය ජාලය වෙනත් ප්රාදේශීය ජාලවලට සම්බන්ධ වී තිබේ නම්, මෙම පරිශීලකයින් අනවසර පරිශීලකයින්ගේ ලැයිස්තුවට එකතු කරනු ලැබේ. දුරස්ථ ජාල. දේශීය ජාල සම්බන්ධ කර ඇති ජාලයෙන් හෝ නාලිකා වලින් එවැනි පරිගණකයක ප්රවේශ්යතාවය ගැන අපි කතා නොකරමු, මන්ද ප්රාදේශීය ජාල වලින් පිටවන ස්ථානවල ගමනාගමනය සංකේතනය කර පාලනය කරන උපාංග ඇති අතර අවශ්ය පියවර ගෙන ඇත.
පරිගණකයක් සෘජුවම සැපයුම්කරුවෙකු හරහා බාහිර ජාලයකට සම්බන්ධ කර ඇත්නම්, උදාහරණයක් ලෙස මොඩමයක් හරහා අන්තර්ජාලයට, එහි දේශීය ජාලය සමඟ දුරස්ථ අන්තර්ක්රියා සඳහා, පරිගණකය සහ එහි තොරතුරු අන්තර්ජාලයෙන් හැකර්වරුන්ට ප්රවේශ විය හැකිය. තවද වඩාත්ම අප්රසන්න දෙය නම් මෙම පරිගණක හැකර්වරුන්ට දේශීය ජාල සම්පත් වෙත ප්රවේශ විය හැකි බවයි.
ස්වාභාවිකවම, එවැනි සියලු සම්බන්ධතා සඳහා, එක්කෝ නිතිපතා ක්රමමෙහෙයුම් පද්ධති ප්රවේශ පාලනය, හෝ අනවසර ප්රවේශයට එරෙහිව විශේෂිත ආරක්ෂණ ක්රම, හෝ විශේෂිත යෙදුම් මට්ටමින් ගුප්ත ලේඛන පද්ධති, හෝ දෙකම.
කෙසේ වෙතත්, මෙම සියලු ක්රියාමාර්ග, අවාසනාවකට, ජාල ප්රහාර වලදී අපේක්ෂිත ආරක්ෂාව සහතික කළ නොහැකි අතර, මෙය පහත ප්රධාන හේතු මගින් පැහැදිලි කෙරේ:
මෙහෙයුම් පද්ධති (OS), විශේෂයෙන්ම WINDOWS වේ මෘදුකාංග නිෂ්පාදනඉහළ සංකීර්ණත්වයකින් යුක්ත වන අතර, එය නිර්මාණය කිරීම සිදු කරනු ලබන්නේ සංවර්ධකයින්ගේ විශාල කණ්ඩායම් විසිනි. මෙම පද්ධති පිළිබඳ සවිස්තරාත්මක විශ්ලේෂණයක් අතිශයින් දුෂ්කර ය. මේ සම්බන්ධව, OS තුළ අහම්බෙන් හෝ හිතාමතා ඉතිරි වී ඇති සම්මත විශේෂාංග, දෝෂ හෝ ලේඛනගත නොකළ විශේෂාංග නොමැති වීම සහ ජාල ප්රහාර හරහා භාවිතා කළ හැකි ඒවා විශ්වාසදායක ලෙස සනාථ කළ නොහැක.
බහුකාර්ය OS එකක, විශේෂයෙන්ම WINDOWS, විවිධ යෙදුම් එකවර ක්රියාත්මක විය හැක...
මෙම අවස්ථාවේදී, සැපයුම්කරු සහ එහි සේවාදායකයා යන දෙකම තොරතුරු ආරක්ෂණ නීතිවලට අනුකූල විය යුතුය. වෙනත් වචන වලින් කිවහොත්, අවදානම් ලක්ෂ්ය දෙකක් (සේවාදායකයාගේ පැත්තෙන් සහ සැපයුම්කරුගේ පැත්තෙන්) ඇති අතර, මෙම පද්ධතියේ එක් එක් සහභාගිවන්නන්ට ඔවුන්ගේ අවශ්යතා ආරක්ෂා කිරීමට බල කෙරේ.
සේවාදායකයාගේ පැත්තෙන් බලන්න
ඉලෙක්ට්රොනික පරිසරයක ව්යාපාර කිරීම සඳහා අධිවේගී දත්ත සම්ප්රේෂණ නාලිකා අවශ්ය වන අතර, මීට පෙර සපයන්නන්ගේ ප්රධාන මුදල් අන්තර්ජාලයට සම්බන්ධ වීමෙන් උපයා ගත්තේ නම්, දැන් සේවාදායකයින්ට පිරිනමන සේවාවන්හි ආරක්ෂාව සඳහා තරමක් දැඩි අවශ්යතා ඇත.
ගෘහ ජාල වෙත ආරක්ෂිත සම්බන්ධතා සපයන දෘඪාංග උපාංග ගණනාවක් බටහිරින් දර්ශනය වී ඇත. රීතියක් ලෙස, ඒවා "SOHO විසඳුම්" ලෙස හඳුන්වන අතර දෘඪාංග ෆයර්වෝලයක්, වරායන් කිහිපයක් සහිත කේන්ද්රයක්, DHCP සේවාදායකයක් සහ VPN රවුටරයක කාර්යයන් ඒකාබද්ධ කරයි. උදාහරණයක් ලෙස, Cisco PIX Firewall සහ WatchGuard FireBox හි සංවර්ධකයින් විසින් ගන්නා ලද මාර්ගය මෙයයි. මෘදුකාංග ෆයර්වෝල් පුද්ගලික මට්ටමින් පමණක් පවතින අතර, ඒවා අතිරේක ආරක්ෂණ ක්රමයක් ලෙස භාවිතා කරයි.
SOHO-පන්තියේ දෘඪාංග ෆයර්වෝල් වල සංවර්ධකයින් විශ්වාස කරන්නේ මෙම උපාංග කළමනාකරණය කිරීමට පහසු විය යුතු බවත්, ගෘහස්ථ ජාලයේ පරිශීලකයාට "විනිවිද පෙනෙන" (එනම් නොපෙනෙන) සහ සෘජු හානියේ ප්රමාණයට අනුරූප විය යුතු බවත්ය. හැකි ක්රියාවන්අනවසරයෙන් ඇතුල්වන්නන්. සාර්ථක ප්රහාරයක් සඳහා සාමාන්ය හානිය ගෘහ ජාලයආසන්න වශයෙන් $500 ලෙස ඇස්තමේන්තු කර ඇත.
ඔබගේ නිවසේ ජාලය ආරක්ෂා කිරීම සඳහා, ඔබට මෘදුකාංග ෆයර්වෝලයක් භාවිතා කළ හැකිය, නැතහොත් වින්යාස සැකසුම් වලින් අනවශ්ය ප්රොටෝකෝල සහ සේවාවන් ඉවත් කළ හැකිය. හොඳම විකල්පය වන්නේ සැපයුම්කරුට පුද්ගලික ෆයර්වෝල් කිහිපයක් පරීක්ෂා කිරීම, ඔවුන්ගේම ආරක්ෂක පද්ධතියක් වින්යාස කිරීම සහ ඒවාට තාක්ෂණික සහාය ලබා දීමයි. විශේෂයෙන්ම, 2COM සපයන්නා කරන්නේ මෙයයි, එය තම සේවාදායකයින්ට පරීක්ෂා කරන ලද තිර කට්ටලයක් සහ ඒවා සැකසීම සඳහා උපදෙස් ලබා දෙයි. සරලම අවස්ථාවෙහිදී, ලිපින හැර, සියලුම ජාල ලිපින පාහේ අනතුරුදායක බව ප්රකාශ කිරීම රෙකමදාරු කරනු ලැබේ දේශීය පරිගණකයසහ අන්තර්ජාලයට සම්බන්ධතාවය ස්ථාපිත කර ඇති දොරටුව. සේවාලාභියාගේ පැත්තේ ඇති මෘදුකාංග හෝ දෘඪාංග තිරයක් ආක්රමණයේ සලකුණු හඳුනා ගන්නේ නම්, මෙය වහාම සේවාවට වාර්තා කළ යුතුය. තාක්ෂණික සහායසපයන්නා.
ෆයර්වෝලයක් බාහිර තර්ජන වලින් ආරක්ෂා වන නමුත් පරිශීලක දෝෂ වලින් ආරක්ෂා නොවන බව සැලකිල්ලට ගත යුතුය. එබැවින්, සැපයුම්කරු හෝ සේවාලාභියා යම් ආකාරයක ආරක්ෂක පද්ධතියක් ස්ථාපනය කර ඇතත්, ප්රහාරවල සම්භාවිතාව අවම කිරීම සඳහා දෙපාර්ශවයම තවමත් තරමක් සරල නීති ගණනාවක් අනුගමනය කළ යුතුය. පළමුව, ඔබ අන්තර්ජාලයේ හැකි තරම් කුඩා පුද්ගලික තොරතුරු ඉතිරි කළ යුතුය, ක්රෙඩිට් කාඩ්පත් සමඟ ගෙවීමෙන් වැළකී සිටීමට උත්සාහ කරන්න, නැතහොත් සේවාදායකයට ඩිජිටල් සහතිකයක් තිබේදැයි පරීක්ෂා කරන්න. දෙවනුව, ඔබ අන්තර්ජාලයෙන් බාගත කර ඔබේ පරිගණකයේ කිසිදු වැඩසටහනක් ධාවනය නොකළ යුතුය, විශේෂයෙන් නොමිලේ. දේශීය සම්පත් බාහිරව ලබා ගැනීම, අනවශ්ය ප්රොටෝකෝල (IPX හෝ SMB වැනි) සඳහා සහය ස්ථාපනය කිරීම හෝ පෙරනිමි සැකසුම් භාවිතා කිරීම (උදාහරණයක් ලෙස, ගොනු දිගු සැඟවීම) නිර්දේශ නොකරයි.
අකුරු වලට අමුණා ඇති ස්ක්රිප්ට් ක්රියාත්මක කිරීම විශේෂයෙන් භයානක ය විද්යුත් තැපෑල, නමුත් බොහෝ වෛරස් මෙම විද්යුත් තැපැල් සේවාදායකයා සඳහා විශේෂයෙන් ලියා ඇති බැවින් Outlook භාවිතා නොකිරීම වඩා හොඳය. සමහර අවස්ථාවලදී, ඊමේල් සමඟ වැඩ කිරීම සඳහා වෙබ් තැපැල් සේවා භාවිතා කිරීම ආරක්ෂිත වේ, මන්ද වෛරස්, රීතියක් ලෙස, ඒවා හරහා පැතිරෙන්නේ නැත. උදාහරණයක් ලෙස, 2COM සපයන්නා ඔබට බාහිරින් තොරතුරු කියවීමට ඉඩ සලසන නොමිලේ වෙබ් සේවාවක් ලබා දෙයි තැපැල් පෙට්ටිසහ උඩුගත කරන්න දේශීය යන්ත්රයඔබට අවශ්ය පණිවිඩ පමණි.
සපයන්නන් සාමාන්යයෙන් ආරක්ෂිත ප්රවේශ සේවා සපයන්නේ නැත. කාරණය නම්, සේවාදායකයාගේ අවදානම බොහෝ විට රඳා පවතින්නේ ඔහුගේම ක්රියාවන් මත ය, එබැවින් සාර්ථක ප්රහාරයක් සිදුවුවහොත් හරියටම වැරැද්ද කළේ කවුරුන්ද යන්න ඔප්පු කිරීම තරමක් අපහසුය - සේවාදායකයා හෝ සැපයුම්කරු. මීට අමතරව, ප්රහාරයේ කාරනය තවමත් වාර්තා කළ යුතු අතර, මෙය කළ හැක්කේ ඔප්පු කළ සහ සහතික කළ ක්රම භාවිතයෙන් පමණි. හැක් කිරීමකින් සිදුවන හානිය තක්සේරු කිරීම ද පහසු නැත. රීතියක් ලෙස, එහි අවම අගය පමණක් තීරණය කරනු ලැබේ, පද්ධතියේ සාමාන්ය ක්රියාකාරීත්වය නැවත ස්ථාපිත කිරීමට කාලය මගින් සංලක්ෂිත වේ.
සපයන්නන්ට ලැබෙන සියලුම තැපැල් පරීක්ෂා කිරීමෙන් තැපැල් සේවාවන්හි ආරක්ෂාව සහතික කළ හැක ප්රතිවයිරස වැඩසටහන්, මෙන්ම ප්රධාන ඒවා හැර සියලුම ප්රොටෝකෝල අවහිර කිරීම (වෙබ්, ඊමේල්, ප්රවෘත්ති, ICQ, IRC සහ තවත් සමහරක්). ක්රියාකරුවන්ට ගෘහ ජාලයේ අභ්යන්තර කොටස්වල සිදුවන්නේ කුමක්ද යන්න සැමවිටම නිරීක්ෂණය කළ නොහැක, නමුත් බාහිර ප්රහාරවලින් ආරක්ෂා වීමට ඔවුන්ට බල කෙරෙන බැවින් (පරිශීලක ආරක්ෂණ ප්රතිපත්තිවලට අනුකූල වේ), ගනුදෙනුකරුවන්ට ඔවුන්ගේ ආරක්ෂක කණ්ඩායම් සමඟ අන්තර් ක්රියා කළ යුතුය. සැපයුම්කරු පරිශීලකයින්ගේ නිරපේක්ෂ ආරක්ෂාව සහතික නොකරන බව මතක තබා ගත යුතුය - එය තමන්ගේම වාණිජමය ලාභයක් පමණක් ලබා ගනී. බොහෝ විට ග්රාහකයින්ට පහර දීම ඔවුන් වෙත සම්ප්රේෂණය වන තොරතුරු පරිමාවේ තියුණු වැඩිවීමක් සමඟ සම්බන්ධ වේ, ඇත්ත වශයෙන්ම, ක්රියාකරු මුදල් උපයන්නේ කෙසේද යන්නයි. මෙයින් අදහස් කරන්නේ සැපයුම්කරුගේ අවශ්යතා සමහර විට පාරිභෝගිකයාගේ අවශ්යතා සමඟ ගැටෙන බවයි.
සැපයුම්කරුගේ ඉදිරිදර්ශනය
ගෘහ ජාල සේවා සපයන්නන් සඳහා, ප්රධාන ගැටළු වන්නේ අනවසර සම්බන්ධතා සහ ඉහළ අභ්යන්තර තදබදයයි. එක් නේවාසික ගොඩනැගිල්ලක දේශීය ජාලයෙන් ඔබ්බට නොපැමිණෙන ක්රීඩා සත්කාරකත්වය සඳහා ගෘහ ජාල බොහෝ විට භාවිතා වේ, නමුත් එහි සම්පූර්ණ කොටස් අවහිර කිරීමට හේතු විය හැක. මෙම අවස්ථාවේ දී, අන්තර්ජාලයේ වැඩ කිරීම දුෂ්කර වන අතර එය වාණිජ ගනුදෙනුකරුවන් අතර සාධාරණ අතෘප්තියට හේතු වේ.
පිරිවැය දෘෂ්ටිකෝණයකින්, සපයන්නන් තම නිවෙස් ජාලය සුරක්ෂිත කිරීම සහ අධීක්ෂණය කිරීමේ පිරිවැය අවම කිරීමට උනන්දු වෙති. ඒ අතරම, ඔවුන්ට සෑම විටම සේවාදායකයා සඳහා නිසි ආරක්ෂාවක් සංවිධානය කළ නොහැක, මන්ද මේ සඳහා පරිශීලකයාගේ පැත්තෙන් යම් පිරිවැයක් සහ සීමාවන් අවශ්ය වේ. අවාසනාවකට මෙන්, සියලුම ග්රාහකයින් මේ සමඟ එකඟ නොවේ.
සාමාන්යයෙන්, ගෘහ ජාල පහත පරිදි ව්යුහගත කර ඇත: අන්තර්ජාල ප්රවේශ නාලිකාවක් ඇති මධ්යම රවුටරයක් ඇති අතර, බ්ලොක්, නිවස සහ පිවිසුමේ පුළුල් ජාලයක් එයට සම්බන්ධ වේ. ස්වභාවිකවම, රවුටරය ෆයර්වෝලයක් ලෙස ක්රියා කරයි, අන්තර්ජාලයේ ඉතිරි කොටසෙන් නිවසේ ජාලය වෙන් කරයි. එය ආරක්ෂක යාන්ත්රණ කිහිපයක් ක්රියාත්මක කරයි, නමුත් බහුලව භාවිතා වන්නේ ලිපින පරිවර්තනයයි, එමඟින් අභ්යන්තර ජාල යටිතල ව්යුහය එකවර සැඟවීමට සහ සැපයුම්කරුගේ සැබෑ IP ලිපින සුරැකීමට ඔබට ඉඩ සලසයි.
කෙසේ වෙතත්, සමහර සපයන්නන් ඔවුන්ගේ ගනුදෙනුකරුවන්ට සැබෑ IP ලිපින ලබා දෙයි (උදාහරණයක් ලෙස, මෙය මොස්කව් සැපයුම්කරු MTU-Intel වෙත සම්බන්ධ කර ඇති Mitino microdistrict හි ජාලය තුළ සිදු වේ). මෙම අවස්ථාවේදී, පරිශීලකයාගේ පරිගණකය අන්තර්ජාලයෙන් සෘජුවම ප්රවේශ විය හැකි අතර, එය ආරක්ෂා කිරීම වඩාත් අපහසු වේ. සැපයුමේ බර පැටවීම පුදුමයක් නොවේ තොරතුරු ආරක්ෂාවක්රියාකරුට ඉතිරිව තිබියදී සම්පූර්ණයෙන්ම ග්රාහකයින් මත වැටේ එකම මාර්ගයඔවුන්ගේ ක්රියාවන් පාලනය කිරීම - IP සහ MAC ලිපින මගින්. කෙසේ වෙතත්, නවීන ඊතර්නෙට් ඇඩැප්ටර මඟින් මෙහෙයුම් පද්ධති මට්ටමින් පරාමිතීන් දෙකම ක්රමලේඛනගතව වෙනස් කිරීමට ඔබට ඉඩ සලසයි, සහ සැපයුම්කරු නිර්දෝෂී සේවාදායකයෙකුට එරෙහිව අනාරක්ෂිත ය.
ඇත්ත වශයෙන්ම, සමහර යෙදුම් සඳහා සැබෑ IP ලිපින වෙන් කිරීම අවශ්ය වේ. සේවාදායකයෙකුට සැබෑ ස්ථිතික IP ලිපිනයක් ලබා දීම තරමක් භයානක ය, මන්ද මෙම ලිපිනය සහිත සේවාදායකයට සාර්ථක ප්රහාරයක් එල්ල වුවහොත්, එය හරහා අභ්යන්තර ජාලයේ ඉතිරි කොටසට ප්රවේශ විය හැකි බැවිනි.
ගැටලුවට සම්මුති විසඳුම් වලින් එකක් ආරක්ෂිත භාවිතයගෘහ ජාලයක IP ලිපින යනු ගතික ලිපින බෙදා හැරීමේ යාන්ත්රණයක් සමඟ ඒකාබද්ධව VPN තාක්ෂණය හඳුන්වා දීමයි. කෙටියෙන්, යෝජනා ක්රමය පහත පරිදි වේ. PPTP ප්රොටෝකෝලය භාවිතයෙන් සේවාදායක යන්ත්රයේ සිට රවුටරය දක්වා සංකේතාත්මක උමගක් ස්ථාපිත කර ඇත. මෙම ප්රොටෝකෝලය 95 අනුවාදයේ සිට Windows OS මඟින් සහය දක්වන අතර, දැන් අනෙකුත් අය සඳහා ක්රියාත්මක කර ඇත මෙහෙයුම් පද්ධති, අමතර මෘදුකාංග ස්ථාපනය කිරීමට සේවාදායකයාට අවශ්ය නොවේ - ඔවුන්ට අවශ්ය වන්නේ දැනටමත් ස්ථාපනය කර ඇති සංරචක වින්යාස කිරීම පමණි. පරිශීලකයෙකු අන්තර්ජාලයට සම්බන්ධ වූ විට, ඔහු මුලින්ම රවුටරය සමඟ සම්බන්ධතාවයක් ඇති කර ගනී, පසුව ලොග් වී, IP ලිපිනයක් ලබා ගනී, පසුව පමණක් අන්තර්ජාලයේ වැඩ කිරීම ආරම්භ කළ හැකිය.
මෙම ආකාරයේ සම්බන්ධතාවයක් සාමාන්ය ඩයල්-අප් සම්බන්ධතාවයකට සමාන වන අතර වෙනස සමඟ එය ස්ථාපනය කරන විට ඔබට ඕනෑම වේගයක් සැකසිය හැකිය. සංස්ථාපිත ජාලයට සේවාදායකයින් දුරස්ථව සම්බන්ධ කිරීමට භාවිතා කළ හැකි මෙම යෝජනා ක්රමයට අනුව කැදැලි VPN උපජාල පවා ක්රියා කරයි. සෑම පරිශීලක සැසියක් තුළම, සැපයුම්කරු සැබෑ හෝ අතථ්ය IP ලිපිනයක් ගතිකව වෙන් කරයි. මාර්ගය වන විට, 2COM හි සැබෑ IP ලිපිනය අථත්ය එකකට වඩා මසකට ඩොලර් 1 ක් වැය වේ.
VPN සම්බන්ධතා ක්රියාත්මක කිරීම සඳහා, 2COM විසින් ඉහත ලැයිස්තුගත කර ඇති සියලුම කාර්යයන් සහ සේවා මිල ගණන් ඉටු කරන තමන්ගේම විශේෂිත රවුටරයක් නිපදවා ඇත. පැකට් සංකේතනය වගකීමක් නොවන බව සැලකිල්ලට ගත යුතුය CPU, නමුත් විශේෂිත කොප්රොසෙසරයක් මත, ඔබට එකවර අතථ්ය VPN නාලිකා 500ක් දක්වා සහය දැක්වීමට ඉඩ සලසයි. 2COM ජාලයේ එවැනි එක් ක්රිප්ටෝ රවුටරයක් එකවර නිවාස කිහිපයක් සම්බන්ධ කිරීමට භාවිතා කරයි.
පොදුවේ හැකි හොඳම ආකාරයෙන්නිවාස ජාල ආරක්ෂණය යනු සපයන්නා සහ සේවාදායකයා අතර සමීප අන්තර්ක්රියාවක් වන අතර, ඒ තුළ සෑම කෙනෙකුටම තම අවශ්යතා ආරක්ෂා කර ගැනීමට අවස්ථාව තිබේ. මුලින්ම බැලූ බැල්මට, නිවසේ ජාල ආරක්ෂණ ක්රම සුරක්ෂිත කිරීමට භාවිතා කරන ඒවාට සමානයි ආයතනික ආරක්ෂාව, නමුත් ඇත්ත වශයෙන්ම එය නොවේ. දී ඇති තොරතුරු ආරක්ෂණ ප්රතිපත්තියකට අනුකූලව සේවකයින් සඳහා තරමක් දැඩි හැසිරීම් නීති රීති ස්ථාපිත කිරීම සමාගම්වලට සිරිතකි. මෙම විකල්පය ගෘහ ජාලයක ක්රියා නොකරයි: එක් එක් සේවාදායකයාට තමන්ගේම සේවාවන් අවශ්ය වන අතර නිර්මාණය කිරීමට අවශ්ය වේ සාමාන්ය නීතිහැසිරීම සැමවිටම සාර්ථක නොවේ. එබැවින්, ආයතනික ජාලයක ආරක්ෂාව සහතික කිරීමට වඩා විශ්වාසදායක ගෘහ ජාල ආරක්ෂණ පද්ධතියක් ගොඩනැගීම වඩා දුෂ්කර ය.
PNST301-2018/ISO/IEC 24767-1:2008
රුසියානු සමූහාණ්ඩුවේ මූලික ජාතික ප්රමිතිය
තොරතුරු තාක්ෂණය
නිවසේ ජාල ආරක්ෂාව
ආරක්ෂක අවශ්යතා
තොරතුරු තාක්ෂණය. නිවසේ ජාල ආරක්ෂාව. කොටස 1.ආරක්ෂක අවශ්යතා
OKS 35.110, 35.200,35.240.99
2019-02-01 සිට වලංගු වේ
පෙරවදන
පෙරවදන
1 ඡේදයේ දක්වා ඇති ජාත්යන්තර ප්රමිතියේ ඉංග්රීසි අනුවාදයේ රුසියානු භාෂාවට තමන්ගේම පරිවර්තනය මත පදනම්ව උසස් අධ්යාපන ෆෙඩරල් රාජ්ය අයවැය අධ්යාපන ආයතනය විසින් සකස් කරන ලද "G.V. Plekhanov විසින් නම් කරන ලද රුසියානු ආර්ථික විශ්ව විද්යාලය" (FSBEI HE "REU විසින් G.V. Plekhanov විසින් නම් කරන ලදී") 4
22 ප්රමිතිකරණ TC 22 "තොරතුරු තාක්ෂණ" සඳහා තාක්ෂණික කමිටුව විසින් හඳුන්වා දෙනු ලැබේ
32018 සැප්තැම්බර් 4 දිනැති තාක්ෂණික නියාමනය සහ මිනුම් විද්යාව සඳහා වන ෆෙඩරල් නියෝජිතායතනයේ නියෝගයෙන් අනුමත කර බලාත්මක වීමට ඇතුළත් කර ඇත N38-pnst
4මෙම ප්රමිතිය ජාත්යන්තර ප්රමිතියට සමාන ISO/IEC 24767-1:2008* "තොරතුරු තාක්ෂණය - නිවාස ජාල ආරක්ෂාව - 1 කොටස: ආරක්ෂක අවශ්යතා", IDT)
________________
*මෙහි සඳහන් වන ජාත්යන්තර සහ විදේශීය ලේඛන සඳහා ප්රවේශය සහ එම වෙබ් අඩවියට සබැඳිය අනුගමනය කිරීමෙන් ලබා ගත හැක. - දත්ත සමුදා නිෂ්පාදකයාගේ සටහන.
මෙම ප්රමිතිය ක්රියාත්මක කිරීම සහ එහි අධීක්ෂණය පැවැත්වීම සඳහා නීති රීති ස්ථාපිත කර ඇත GOST R 1.16-2011 (5 සහ 6 වගන්ති).
තාක්ෂණික නියාමනය සහ මිනුම් විද්යාව සඳහා වන ෆෙඩරල් නියෝජිතායතනය මෙම ප්රමිතියේ ප්රායෝගික යෙදුම පිළිබඳ තොරතුරු රැස් කරයි. මෙම තොරතුරු, මෙන්ම සම්මතයේ අන්තර්ගතය පිළිබඳ අදහස් සහ යෝජනා, දින 4 කට වඩා කලින් යැවිය නොහැක. මාස 117997 මොස්කව්, Stremyanny පටුමග, 36, උසස් අධ්යාපන ෆෙඩරල් රාජ්ය අයවැය අධ්යාපන ආයතනය "REU" යන ලිපිනයෙන් මෙම ප්රමිතියේ සංවර්ධකයාට එහි වලංගු කාලය අවසන් වීමට පෙරG.V. ප්ලෙකනොව්ගේ නමින් නම් කරන ලදී" සහ තාක්ෂණික නියාමනය සහ මිනුම් විද්යාව සඳහා වන ෆෙඩරල් ඒජන්සිය වෙත: 109074 මොස්කව්, Kitaygorodsky proezd, 7, ගොඩනැගිල්ල 1.
මෙම ප්රමිතිය අවලංගු කළහොත්, අදාළ තොරතුරු මාසික තොරතුරු දර්ශකයේ "ජාතික ප්රමිති" හි ප්රකාශයට පත් කෙරෙන අතර අන්තර්ජාලයේ තාක්ෂණික නියාමනය සහ මිනුම් විද්යාව සඳහා වන ෆෙඩරල් ඒජන්සියේ නිල වෙබ් අඩවියේ ද පළ කරනු ලැබේ (www.gost.ru)
හැදින්වීම
ISO (ප්රමිතිකරණය සඳහා වූ ජාත්යන්තර සංවිධානය) සහ IEC (ජාත්යන්තර විද්යුත් තාක්ෂණ කොමිෂන් සභාව) ලොව පුරා ප්රමිතිකරණය සඳහා විශේෂිත පද්ධතියක් සාදයි. ISO හෝ IEC හි සාමාජිකයින් වන රාජ්ය ආයතන තාක්ෂණික කමිටු හරහා ජාත්යන්තර ප්රමිතීන් සංවර්ධනය කිරීමට සහභාගී වේ. ISO හෝ IEC හි සාමාජිකයෙකු වන ඕනෑම උනන්දුවක් දක්වන ආයතනයකට නිශ්චිත ප්රදේශයක ප්රමිතියක් සංවර්ධනය කිරීමට සහභාගී විය හැකිය. ISO සහ IEC සමඟ සම්බන්ධතා ඇති අනෙකුත් ජාත්යන්තර සංවිධාන, රාජ්ය සහ රාජ්ය නොවන ආයතන ද කාර්යයට සම්බන්ධ වේ.
තොරතුරු තාක්ෂණ ක්ෂේත්රය තුළ, ISO සහ IEC විසින් ඒකාබද්ධ තාක්ෂණික කමිටුව ISO/IEC JTC 1 පිහිටුවා ඇත. ඒකාබද්ධ තාක්ෂණික කමිටුව විසින් සකස් කරන ලද ජාත්යන්තර ප්රමිති කෙටුම්පත ඡන්දය ප්රකාශ කිරීම සඳහා ජාතික කමිටු වෙත බෙදා හරිනු ලැබේ. ජාත්යන්තර ප්රමිතියක් ලෙස ප්රකාශනය කිරීම සඳහා ඡන්දය ප්රකාශ කරන ජාතික කමිටුවල අවම වශයෙන් 75%කගේ අනුමැතිය අවශ්ය වේ.
සෑම තාක්ෂණික කමිටුවකටම අදාළ සියලුම ජාතික IEC සහ ISO සාමාජික කමිටුවල නියෝජිතයන් සිටින බැවින්, තාක්ෂණික කරුණු සම්බන්ධයෙන් IEC සහ ISO හි විධිමත් තීරණ හෝ ගිවිසුම්, හැකිතාක් දුරට, සම්බන්ධ ගැටළු පිළිබඳ ජාත්යන්තර සම්මුතිය ප්රකාශ කරයි.
IEC, ISO සහ ISO/IEC හි ප්රකාශන ජාත්යන්තර භාවිතය සඳහා නිර්දේශ ස්වරූපයෙන් පවතින අතර ජාතික කමිටු විසින් සම්මත කරනු ලැබේ - IEC සහ ISO සාමාජිකයින් මෙම අවබෝධය තුළ හරියටම. නිරවද්යතාව සහතික කිරීම සඳහා සෑම උත්සාහයක්ම ගෙන ඇතත් තාක්ෂණික අන්තර්ගතය IEC, ISO සහ ISO/IEC ප්රකාශන, IEC හෝ ISO ඒවා භාවිතා කරන ආකාරය හෝ අවසාන පරිශීලකයා විසින් වැරදි ලෙස අර්ථකථනය කිරීම සම්බන්ධයෙන් කිසිදු වගකීමක් භාර නොගනී.
ජාත්යන්තර එකමුතුව (තනි පද්ධතියක්) සහතික කිරීම සඳහා, IEC සහ ISO හි ජාතික කමිටු IEC, ISO සහ ISO/IEC ජාත්යන්තර ප්රමිතීන් යෙදීමේ උපරිම විනිවිදභාවය සහතික කිරීම සඳහා, දී ඇති රටක ජාතික සහ කලාපීය කොන්දේසි අනුව කටයුතු කරයි. ඉඩ දෙන්න. ISO/IEC ප්රකාශන සහ අදාළ ජාතික හෝ ප්රාදේශීය ප්රමිතීන් අතර යම් විෂමතාවක් පැහැදිලිව සඳහන් කළ යුතුය.
ISO සහ IEC ලේබල් කිරීමේ ක්රියා පටිපාටි සපයන්නේ නැති අතර ISO/IEC ප්රමිතීන්ගෙන් එකකට අනුකූල යැයි කියන කිසිදු උපකරණයකට වගකිව යුතු නොවේ.
සියලුම පරිශීලකයින් මෙම ප්රකාශනයේ නවතම සංස්කරණය භාවිතා කරන බවට සහතික විය යුතුය.
IEC හෝ ISO, ඔවුන්ගේ කළමනාකාරිත්වය, සේවකයින්, සේවකයින් හෝ නියෝජිතයින්, තනි විශේෂඥයින් සහ ඔවුන්ගේ තාක්ෂණික කමිටු සාමාජිකයින් සහ IEC හෝ ISO ජාතික කමිටු සාමාජිකයින් ඇතුළුව හදිසි අනතුරු, දේපල හානි හෝ වෙනත් හානි සඳහා සෘජු හෝ වක්රව වගකිව යුතු නොවේ. හෝ මෙම ISO/IEC ප්රකාශනය හෝ වෙනත් IEC, ISO හෝ ISO/IEC ප්රකාශනය ප්රකාශනය කිරීම හෝ භාවිතය සම්බන්ධව දරන ලද වියදම් (නීතිමය වියදම් ඇතුළුව) සඳහා.
මෙම ප්රකාශනයේ දක්වා ඇති නියාමන ලියකියවිලි කෙරෙහි විශේෂ අවධානයක් අවශ්ය වේ.මෙම ප්රකාශනයේ නිවැරදි යෙදුම සඳහා යොමු ලේඛන භාවිතය අවශ්ය වේ.
මෙම ජාත්යන්තර ප්රමිතියේ සමහර මූලද්රව්ය පේටන්ට් අයිතියේ විෂය විය හැකි බවට අවධානය යොමු කෙරේ. ISO සහ IEC එවැනි පේටන්ට් අයිතියක් හෝ සියල්ල තීරණය කිරීම සඳහා වගකිව යුතු නොවේ.
ජාත්යන්තර සම්මත ISO/IEC 24767-1 ඒකාබද්ධ තාක්ෂණික කමිටුව ISO/IEC 1, තොරතුරු තාක්ෂණය, අනුකමිටු 25, තොරතුරු තාක්ෂණ උපකරණ අන්තර් සම්බන්ධතා මගින් සංවර්ධනය කරන ලදී.
ISO/IEC 24767 ශ්රේණියේ දැනට පවතින සියලුම කොටස් ලැයිස්තුවක් "තොරතුරු තාක්ෂණය - නිවාස ජාල ආරක්ෂාව" යන පොදු මාතෘකාව යටතේ IEC වෙබ් අඩවියේ ඉදිරිපත් කර ඇත.
1 භාවිතා කරන ප්රදේශය
මෙම ප්රමිතිය අභ්යන්තර හෝ බාහිර තර්ජන වලින් ගෘහස්ථ ජාලයක් ආරක්ෂා කිරීමේ අවශ්යතා නිර්වචනය කරයි. විවිධ තර්ජන වලින් අභ්යන්තර පරිසරය ආරක්ෂා කරන ආරක්ෂක පද්ධති සංවර්ධනය සඳහා පදනම ලෙස ප්රමිතිය සේවය කරයි.
මෙම ප්රමිතියෙන් ආරක්ෂක අවශ්යතා සාපේක්ෂව අවිධිමත් ලෙස ආමන්ත්රණය කර ඇත.මෙම ප්රමිතියේ සාකච්ඡා කෙරෙන බොහෝ කරුණු ඉන්ට්රානෙට් සහ අන්තර්ජාලය යන දෙකටම ආරක්ෂක පද්ධති සැලසුම් කිරීම සඳහා මාර්ගෝපදේශ සපයන නමුත් ඒවා ස්වභාවයෙන්ම අවිධිමත් අවශ්යතා වේ.
අභ්යන්තර (නිවසේ) ජාලයට සම්බන්ධ කර ඇත විවිධ උපාංග(රූපය 1 බලන්න). "උපකරණ ජාලකරණ" උපාංග, "AV විනෝදාස්වාදය" උපාංග සහ "තොරතුරු යෙදුම්" උපාංග විවිධ කාර්යයන් සහ කාර්ය සාධන ලක්ෂණ ඇත. මෙම ප්රමිතිය ජාලයකට සම්බන්ධ සෑම උපාංගයකම අවදානම් විශ්ලේෂණය කිරීමට සහ එක් එක් උපාංගය සඳහා ආරක්ෂක අවශ්යතා තීරණය කිරීමට මෙවලම් සපයයි.
2 නියමයන්, අර්ථ දැක්වීම් සහ කෙටි යෙදුම්
2.1 නියමයන් සහ නිර්වචන
මෙම ප්රමිතියේ පහත සඳහන් නියමයන් සහ නිර්වචන භාවිතා වේ:
2.1.1 පාරිභෝගික ඉලෙක්ට්රොනික උපකරණ(දුඹුරු භාණ්ඩ): රූපවාහිනිය හෝ DVD රෙකෝඩරයක් වැනි විනෝදාස්වාද අරමුණු සඳහා මූලික වශයෙන් භාවිතා කරන ශ්රව්ය/වීඩියෝ උපාංග.
2.1.2රහස්යභාවය(රහස්යභාවය): අනවසර පුද්ගලයන්ට, සංවිධානවලට හෝ ක්රියාවලීන්ට තොරතුරු ප්රවේශ විය නොහැකි බව සහ අනාවරණය නොකිරීම සහතික කරන දේපලකි.
2.1.3 දත්ත සත්යාපනය(දත්ත සත්යාපනය): හිමිකම් පෑ දත්ත මූලාශ්රයක නිවැරදි සත්යාපනය සහතික කිරීම සඳහා භාවිතා කරන සේවාවකි.
2.1.4 දත්ත අඛණ්ඩතාව(දත්ත අඛණ්ඩතාව): අනවසර ආකාරයකින් දත්ත වෙනස් කර හෝ විනාශ කර නොමැති බව තහවුරු කරන දේපලක්.
2.1.5 පරිශීලක සත්යාපනය(පරිශීලක සත්යාපනය): සන්නිවේදන සහභාගිවන්නෙකු විසින් සපයනු ලබන සත්යාපන තොරතුරු නිවැරදිව සත්යාපනය කර ඇති බව සහතික කිරීමේ සේවාවක් වන අතර, බලය පැවරීමේ සේවාව හඳුනාගෙන ඇති සහ බලයලත් පරිශීලකයාට ප්රවේශය ඇති බව සහතික කරයි. නිශ්චිත උපාංගයහෝ ගෘහ ජාල යෙදුම.
2.1.6 උපකරණ(සුදු භාණ්ඩ): වායු සමීකරණ, ශීතකරණ වැනි එදිනෙදා භාවිතයේදී භාවිතා කරන උපාංග.
2.2 කෙටි යෙදුම්
මෙම ප්රමිතියේ පහත කෙටි යෙදුම් භාවිතා වේ:
3අනුකූලත්වය
මෙම ප්රමිතිය අනුකූලතාව සඳහා කිසිදු අවශ්යතාවයකින් තොරව මාර්ගෝපදේශ සපයයි.
4 අභ්යන්තර ගෘහ ඉලෙක්ට්රොනික පද්ධති සහ ජාල සඳහා ආරක්ෂක අවශ්යතා
4.1 පොදු විධිවිධාන
අන්තර්ජාලය හා ඒ ආශ්රිත ජාල තාක්ෂණයන් වේගයෙන් දියුණු වීමත් සමඟ විවිධ සම්පත් සඳහා ප්රවේශය ලබා දෙන බාහිර ලෝකය සමඟ කාර්යාලවල සහ නිවෙස්වල පරිගණක අතර සම්බන්ධතා ඇති කර ගැනීමට හැකි වී තිබේ. අද වන විට එම සාර්ථකත්වයට පාදක වූ තාක්ෂණයන් අපගේ නිවෙස් කරා ළඟා වී ඇති අතර උපකරණ සම්බන්ධ කිරීමට හැකි වේ. පුද්ගලික පරිගණක. මේ අනුව, ඔවුන් පරිශීලකයින්ට නිවස තුළ සහ පිටතදී ඔවුන්ගේ ගෘහ උපකරණ නිරීක්ෂණය කිරීමට සහ පාලනය කිරීමට ඉඩ දෙනවා පමණක් නොව, දුරස්ථ පාලනය සහ ගෘහ උපකරණ නඩත්තු කිරීම වැනි නව සේවා සහ හැකියාවන් නිර්මාණය කරයි. මෙයින් අදහස් කරන්නේ නිවසේ සුපුරුදු පරිගණක පරිසරය අභ්යන්තර ගෘහ ජාලයක් බවට පරිවර්තනය වන අතර බොහෝ උපාංග සම්බන්ධ කරන අතර එහි ආරක්ෂාව ද සහතික කළ යුතු බවයි.
නිවසේ සහ පද්ධතියේ නිවැසියන්, පරිශීලකයින් සහ අයිතිකරුවන් ගෘහ ඉලෙක්ට්රොනික පද්ධතිය විශ්වාස කිරීම අවශ්ය වේ. නිවසේ ඉලෙක්ට්රොනික ආරක්ෂක ඉලක්කය ආධාරක පද්ධතිපද්ධතිය කෙරෙහි විශ්වාසය. බොහෝ ගෙදර හැදූ සංරචක නිසා ඉලෙක්ට්රොනික පද්ධතියදවසේ පැය 24 පුරාම අඛණ්ඩව ක්රියාත්මක වන අතර, බාහිර ලෝකය සමඟ ස්වයංක්රීයව තොරතුරු හුවමාරු වන අතර, දත්තවල සහ පද්ධතියේ රහස්යභාවය, අඛණ්ඩතාව සහ ලබා ගැනීමේ හැකියාව සහතික කිරීම සඳහා තොරතුරු ආරක්ෂාව අවශ්ය වේ.නිසි ලෙස ක්රියාත්මක කරන ලද ආරක්ෂක විසඳුමකින් ගම්ය වන්නේ, උදාහරණයක් ලෙස, පද්ධතිය සහ ගබඩා කර ඇති, පැමිණෙන සහ පිටතට යන දත්ත බලයලත් පරිශීලකයන් සහ ක්රියාවලීන් පමණක් ලබා ගන්නා අතර, බලයලත් පරිශීලකයින්ට පමණක් පද්ධතිය භාවිතා කර එහි වෙනස්කම් සිදු කළ හැකිය.
HES ජාලයක් සඳහා වන ආරක්ෂක අවශ්යතා ක්රම කිහිපයකින් විස්තර කළ හැක. මෙම ප්රමිතිය HES ජාලයේ තොරතුරු තාක්ෂණ ආරක්ෂාවට සීමා වේ. කෙසේ වෙතත්, තොරතුරු තාක්ෂණ පද්ධතිය අසාර්ථක වූ විට නිවස සීමිත ධාරිතාවයකින් වුවද ක්රියා කළ යුතු බැවින්, තොරතුරු තාක්ෂණ ආරක්ෂාව පද්ධතියෙන් ඔබ්බට විහිදිය යුතුය.සාමාන්යයෙන් HES ජාලයක් මඟින් සහාය දක්වන බුද්ධිමත් ක්රියාකාරකම් පද්ධති සම්බන්ධතා ඇති විටද සිදු කළ හැක. නැති වෙනවා. එවැනි අවස්ථාවන්හිදී, පද්ධතියේම කොටසක් විය නොහැකි ආරක්ෂක අවශ්යතා ඇති බව තේරුම් ගත හැකිය, නමුත් පද්ධතිය පසුබැසීමේ විසඳුම් ක්රියාත්මක කිරීම තහනම් නොකළ යුතුය.
ආරක්ෂක ගැටළු ගැන උනන්දුවක් දක්වන පුද්ගලයින් ගණනාවක් ඇත. ගෘහ ඉලෙක්ට්රොනික පද්ධතිය නිවැසියන් සහ අයිතිකරුවන් පමණක් නොව සේවා සහ අන්තර්ගත සපයන්නන් විසින්ද විශ්වාස කළ යුතුය. දෙවැන්න ඔවුන් පිරිනමන සේවාවන් සහ අන්තර්ගතය බලයලත් ආකාරයකින් පමණක් භාවිතා කරන බවට සහතික විය යුතුය. කෙසේ වෙතත්, පද්ධති ආරක්ෂාවේ මූලික අංගයක් වන්නේ නිශ්චිත ආරක්ෂක පරිපාලකයෙකු එයට වගකිව යුතු බවයි. නිසැකවම, එවැනි වගකීමක් පදිංචිකරුවන්ට (පද්ධති හිමිකරුවන්ට) පැවරිය යුතුය. පරිපාලකයා මෙය පුද්ගලිකව කරනවාද නැතිනම් බාහිරින් ලබා දෙනවාද යන්න ගැටළුවක් නොවේ. ඕනෑම අවස්ථාවක, වගකීම ආරක්ෂක පද්ධති පරිපාලක වෙත පැවරේ. ගෘහ ඉලෙක්ට්රොනික පද්ධතිය තුළ සේවා සහ අන්තර්ගත සපයන්නන්ගේ විශ්වාසය සහ පරිශීලකයින් තම සේවා සහ අන්තර්ගතය නිසි ලෙස භාවිතා කරන බවට ඔවුන්ගේ විශ්වාසය තීරණය වන්නේ පාර්ශ්ව අතර ගිවිසුම්ගත බැඳීම් මගිනි. උදාහරණයක් ලෙස, කොන්ත්රාත්තුවේ ගෘහ ඉලෙක්ට්රොනික පද්ධතියක් සහාය විය යුතු කාර්යයන්, සංරචක හෝ ක්රියාවලි ලැයිස්තුගත කළ හැකිය.
විවිධ වර්ගයේ නිවාස සඳහා ගෘහ ඉලෙක්ට්රොනික පද්ධතියේ ගෘහ නිර්මාණ ශිල්පය වෙනස් වේ. ඕනෑම ආකෘතියකට තමන්ගේම විශේෂිත ආරක්ෂක අවශ්යතා මාලාවක් තිබිය හැකිය. විවිධ ආරක්ෂක අවශ්යතා සහිත ගෘහ ඉලෙක්ට්රොනික පද්ධතිවල විවිධ මාදිලි තුනක විස්තර පහත දැක්වේ.
නිසැකවම, සමහර ආරක්ෂක අවශ්යතා අනෙක් ඒවාට වඩා වැදගත් වේ. මේ අනුව, සමහර ප්රතිවිරෝධතා සඳහා සහාය විකල්ප වනු ඇති බව පැහැදිලිය. මීට අමතරව, ප්රතිවිරෝධතා ගුණාත්මකභාවය සහ පිරිවැය අනුව වෙනස් විය හැක. එසේම, එවැනි ප්රතිවිරෝධතා කළමනාකරණය කිරීමට සහ නඩත්තු කිරීමට විවිධ කුසලතා අවශ්ය විය හැකිය. මෙම ප්රමිතිය ලැයිස්තුගත කර ඇති ආරක්ෂක අවශ්යතා සඳහා තාර්කිකත්වය පැහැදිලි කිරීමට උත්සාහ කරන අතර එමඟින් යම් නිෂ්පාදනයක් සහාය විය යුතු ආරක්ෂක අංගයන් තීරණය කිරීමට ගෘහ ඉලෙක්ට්රොනික පද්ධති නිර්මාණකරුවන්ට හැකි වේ. නිවසේ පද්ධතියසහ, තත්ත්ව අවශ්යතා සහ කළමනාකරණ සහ නඩත්තු උත්සාහයන් සැලකිල්ලට ගනිමින්, එවැනි කාර්යයන් සඳහා තෝරා ගත යුතු යාන්ත්රණය.
අභ්යන්තර ජාලයක ආරක්ෂක අවශ්යතා ආරක්ෂාව සහ "නිවස" යන්නෙහි නිර්වචනය සහ එම නිවසෙහි "ජාලය" යන්නෙන් අදහස් කරන්නේ කුමක්ද යන්න මත රඳා පවතී. ජාලයක් යනු තනි පරිගණකයක් මුද්රණ යන්ත්රයකට හෝ කේබල් මොඩමයකට සම්බන්ධ කරන සබැඳියක් නම්, ඔබේ නිවසේ ජාලය සුරක්ෂිත කිරීම එම සබැඳිය සහ එය සම්බන්ධ කරන උපකරණ සුරක්ෂිත කිරීම තරම් සරල ය.
කෙසේ වෙතත්, වසමක ජාලගත උපාංග දුසිම් ගනනක් නොවේ නම්, සිය ගණනක් තිබේ නම්, ඒවායින් සමහරක් සමස්තයක් ලෙස ගෘහස්ථයන්ට අයත් වන අතර සමහර ඒවා නිවසේ සිටින පුද්ගලයින්ට අයත් වේ නම්, වඩාත් සංකීර්ණ ආරක්ෂක පියවරයන් ක්රියාත්මක කිරීමට අවශ්ය වනු ඇත.
4.2 ගෘහ ඉලෙක්ට්රොනික පද්ධති ආරක්ෂාව
4.2.1 ගෘහ ඉලෙක්ට්රොනික පද්ධතිය සහ පද්ධති ආරක්ෂාව පිළිබඳ අර්ථ දැක්වීම
ගෘහ ඉලෙක්ට්රොනික පද්ධතියක් සහ ජාලයක් ලෙස අර්ථ දැක්විය හැක්කේ තොරතුරු සැකසීම, සම්ප්රේෂණය කිරීම, ගබඩා කිරීම සහ කළමනාකරණය කිරීම, නිවසේ ඇති බොහෝ පරිගණකකරණ, පාලනය, අධීක්ෂණ සහ සන්නිවේදන උපාංග වෙත සම්බන්ධතාවය සහ ඒකාබද්ධ කිරීම සපයන මූලද්රව්ය එකතුවකි.
මීට අමතරව, ගෘහස්ථ ඉලෙක්ට්රොනික පද්ධති සහ ජාල විනෝදාස්වාද සහ තොරතුරු උපාංග මෙන්ම සන්නිවේදන සහ ආරක්ෂක උපාංග සහ නිවසේ ගෘහ උපකරණ අතර අන්තර් සම්බන්ධතාවක් සපයයි. එවැනි උපාංග සහ උපාංග තොරතුරු හුවමාරු කර ගනු ඇත, ඒවා නිවසේ හෝ දුරස්ථව සිටියදී පාලනය කර නිරීක්ෂණය කළ හැකිය. ඒ අනුව, සියළුම අභ්යන්තර ගෘහ ජාල වලට ඔවුන්ගේ එදිනෙදා ක්රියාකාරකම් ආරක්ෂා කර ගැනීමට යම් යම් ආරක්ෂක යාන්ත්රණ අවශ්ය වේ.
ජාල සහ තොරතුරු ආරක්ෂාව යනු කිසියම් මට්ටමක දී අහඹු සිදුවීම් හෝ ද්වේෂසහගත ක්රියාවන්ට ඔරොත්තු දීමේ ජාලයකට හෝ තොරතුරු පද්ධතියකට ඇති හැකියාව ලෙස තේරුම් ගත හැකිය. එවැනි සිදුවීම් හෝ ක්රියා මගින් ගබඩා කරන ලද හෝ සම්ප්රේෂණය කරන ලද දත්තවල ඇති බව, සත්යතාව, සත්යතාව සහ රහස්යභාවය මෙන්ම එවැනි ජාල සහ පද්ධති හරහා ලබා දෙන අදාළ සේවාවන් සම්මුතියට පත් විය හැකිය.
තොරතුරු ආරක්ෂණ සිදුවීම් පහත දැක්වෙන කණ්ඩායම් වලට බෙදිය හැකිය:
ඉලෙක්ට්රොනික සන්නිවේදනයට බාධා ඇති විය හැකි අතර දත්ත පිටපත් කිරීමට හෝ වෙනස් කිරීමට හැකිය. මෙමගින් පුද්ගලයාගේ රහස්යභාවයට ඇති අයිතිය උල්ලංඝනය කිරීම සහ බාධා කරන ලද දත්ත අනිසි ලෙස භාවිතා කිරීම යන දෙකටම හානි සිදු විය හැක.
පරිගණකයකට සහ අභ්යන්තර පරිගණක ජාල වෙත අනවසරයෙන් ප්රවේශ වීම සාමාන්යයෙන් සිදු කරනු ලබන්නේ දත්ත පිටපත් කිරීමට, වෙනස් කිරීමට හෝ විනාශ කිරීමට ද්වේෂසහගත චේතනාවෙන් වන අතර එය නිවසේ පිහිටා ඇති ස්වයංක්රීය උපකරණ සහ පද්ධති දක්වා ව්යාප්ත විය හැක;
අන්තර්ජාලයේ ද්වේශසහගත ප්රහාර ඉතා සුලභ වී ඇති අතර අනාගතයේදී දුරකථන ජාලය ද වඩාත් අවදානමට ලක්විය හැකිය;
වෛරස් වැනි අනිෂ්ට මෘදුකාංග, පරිගණක අබල කිරීමට, දත්ත මකා දැමීමට හෝ වෙනස් කිරීමට, හෝ ගෘහ උපකරණ නැවත වැඩසටහන්ගත කිරීමට හැකිය. සමහර වෛරස් ප්රහාර බෙහෙවින් විනාශකාරී සහ මිල අධික විය;
පුද්ගලයන් පිළිබඳ තොරතුරු වැරදි ලෙස ඉදිරිපත් කිරීම හෝ නීතිමය ආයතනසැලකිය යුතු හානියක් සිදු විය හැක, උදාහරණයක් ලෙස, පාරිභෝගිකයින් විශ්වාසදායක මූලාශ්රයක් ලෙස වෙස්වලාගත් වෙබ් අඩවියකින් අනිෂ්ට මෘදුකාංග බාගත කිරීම, ගිවිසුම් අවසන් කිරීම හෝ රහස්ය තොරතුරු නුසුදුසු ලබන්නන් වෙත යැවිය හැක;
බොහෝ තොරතුරු ආරක්ෂණ සිද්ධීන් ස්වභාවික විපත් (ගංවතුර, කුණාටු සහ භූමිකම්පා), දෘඩාංග හෝ වැනි අනපේක්ෂිත හා අනපේක්ෂිත සිදුවීම් ඇතුළත් වේ. මෘදුකාංග, මෙන්ම මානව සාධකය.
අද, සෑම මහල් නිවාසයකටම පාහේ ඔවුන් සම්බන්ධ වන නිවාස ජාලයක් ඇත ඩෙස්ක්ටොප් පරිගණක, ලැප්ටොප්, දත්ත ආචයනය (NAS), මාධ්ය ධාවකයන්, ස්මාර්ට් ටීවී, මෙන්ම ස්මාර්ට් ෆෝන්, ටැබ්ලට් සහ අනෙකුත් පැළඳිය හැකි උපාංග. රැහැන්ගත (ඊතර්නෙට්) හෝ රැහැන් රහිත (Wi-Fi) සම්බන්ධතා සහ TCP/IP ප්රොටෝකෝල භාවිතා වේ. ඉන්ටර්නෙට් ඔෆ් තින්ග්ස් තාක්ෂණයේ දියුණුවත් සමඟ ගෘහ උපකරණ - ශීතකරණ, කෝපි සාදන්නන්, වායු සමීකරණ සහ විදුලි ස්ථාපන උපකරණ පවා අන්තර්ජාලයට පැමිණ ඇත. විසඳුම් වලට ස්තූතියි" ස්මාර්ට් හවුස්“අපට ආලෝකයේ දීප්තිය පාලනය කළ හැකිය, ගෘහස්ථ ක්ෂුද්ර ක්ලයිමට් දුරස්ථව සකස් කළ හැකිය, විවිධ උපාංග සක්රිය සහ අක්රිය කළ හැකිය - මෙය ජීවිතය බෙහෙවින් පහසු කරයි, නමුත් උසස් විසඳුම් හිමිකරුට බරපතල ගැටළු ඇති කළ හැකිය.
අවාසනාවකට මෙන්, එවැනි උපාංගවල සංවර්ධකයින් තවමත් ඔවුන්ගේ නිෂ්පාදනවල ආරක්ෂාව ගැන ප්රමාණවත් සැලකිල්ලක් නොදක්වන අතර, ඒවායේ ඇති දුර්වලතා සංඛ්යාව වර්ෂාපතනයෙන් පසු හතු මෙන් වර්ධනය වේ. බොහෝ විට, වෙළඳපොළට ඇතුළු වූ පසු, උපාංගයක් තවදුරටත් සහාය නොදක්වන අවස්ථා තිබේ - උදාහරණයක් ලෙස, අපගේ රූපවාහිනිය, Android 4 මත පදනම්ව, 2016 ස්ථිරාංග ස්ථාපනය කර ඇති අතර, නිෂ්පාදකයා එය යාවත්කාලීන කිරීමට යන්නේ නැත. අමුත්තන් ගැටළු ද එක් කරයි: ඔවුන්ට Wi-Fi වෙත ප්රවේශය ප්රතික්ෂේප කිරීම අපහසුය, නමුත් ඔබට ඔබේ සුවපහසු ජාලයට කිසිවෙකුට ඉඩ දීමට අවශ්ය නොවනු ඇත. නාඳුනන පුද්ගලයින් තුළ ඇති වෛරස් මොනවාදැයි දන්නේ කවුද? ජංගම දුරකථන? මේ සියල්ල නිවසේ ජාලය හුදකලා කොටස් කිහිපයකට බෙදීමේ අවශ්යතාවයට අපව යොමු කරයි. ඔවුන් පවසන පරිදි, කුඩා රුධිරයෙන් සහ අවම මූල්ය පිරිවැයකින් මෙය කරන්නේ කෙසේදැයි සොයා ගැනීමට උත්සාහ කරමු.
Wi-Fi ජාල හුදකලා කිරීම
ආයතනික ජාල වලදී, ගැටළුව පහසුවෙන් විසඳනු ලැබේ - අතථ්ය දේශීය ජාල (VLANs), විවිධ රවුටර, ෆයර්වෝල් සහ රැහැන් රහිත ප්රවේශ ස්ථාන සඳහා සහය ඇති කළමනාකරණය කළ ස්විච ඇත - ඔබට පැය කිහිපයකින් හුදකලා කොටස් අවශ්ය සංඛ්යාව ගොඩනගා ගත හැකිය. රථවාහන පරීක්ෂක ඊළඟ පරම්පරාවේ (TING) උපාංගය භාවිතා කිරීම, උදාහරණයක් ලෙස, ගැටළුව ක්ලික් කිරීම් කිහිපයකින් විසඳා ඇත. ආගන්තුක ජාල කොටසේ ස්විචය වෙනම ඊතර්නෙට් පෝට් එකකට සම්බන්ධ කිරීම සහ ෆයර්වෝල් නීති නිර්මාණය කිරීම ප්රමාණවත් වේ. උපකරණවල අධික පිරිවැය හේතුවෙන් මෙම විකල්පය නිවස සඳහා සුදුසු නොවේ - බොහෝ විට අපගේ ජාලය කළමනාකරණය කරනු ලබන්නේ රවුටරය, ස්විචය, රැහැන් රහිත ප්රවේශ ලක්ෂ්යයේ ක්රියාකාරකම් ඒකාබද්ධ කරන එක් උපාංගයක් මගිනි සහ දෙවියන් වහන්සේ වෙන දේ දනී.
වාසනාවකට මෙන්, නවීන ගෘහස්ථ රවුටර (ඒවා අන්තර්ජාල මධ්යස්ථාන ලෙස හැඳින්වීම වඩාත් නිවැරදි වුවද) ද ඉතා බුද්ධිමත් වී ඇති අතර ඉතා අයවැය ඒවා හැර ඒවා සියල්ලම පාහේ හුදකලා ආගන්තුක Wi-Fi ජාලයක් නිර්මාණය කිරීමේ හැකියාව ඇත. මෙම පරිවාරකයේ විශ්වසනීයත්වය වෙනම ලිපියක් සඳහා ප්රශ්නයකි; අද අපි විවිධ නිෂ්පාදකයින්ගෙන් ගෘහ උපකරණවල ස්ථිරාංග පරීක්ෂා නොකරමු. අපි උදාහරණයක් ලෙස ZyXEL Keenetic Extra II ගනිමු. දැන් මෙම රේඛාව සරලව Keenetic ලෙස නම් කර ඇත, නමුත් අපි ZyXEL සන්නාමය යටතේ නිකුත් කරන ලද උපාංගයක් මත අපගේ අතට පත් විය.
වෙබ් අතුරු මුහුණත හරහා පිහිටුවීම ආරම්භකයින් සඳහා පවා කිසිදු දුෂ්කරතාවයක් ඇති නොකරනු ඇත - ක්ලික් කිරීම් කිහිපයක්, සහ අපි එහි ම SSID, WPA2 ආරක්ෂාව සහ ප්රවේශය සඳහා මුරපදය සමඟ වෙනම රැහැන් රහිත ජාලයක් ඇත. ඔබට අමුත්තන්ට එයට ඇතුළු වීමට ඉඩ දිය හැකි අතර, දිගු කාලයක් තිස්සේ යාවත්කාලීන කර නොමැති ස්ථිරාංග සහිත රූපවාහිනී සහ ක්රීඩකයින් හෝ ඔබ විශේෂයෙන් විශ්වාස නොකරන වෙනත් සේවාදායකයින් සක්රිය කරන්න. වෙනත් නිෂ්පාදකයින්ගේ බොහෝ උපාංගවල, මෙම කාර්යය, අපි නැවත නැවතත්, ද පවතින අතර එය එකම ආකාරයකින් සක්රිය කර ඇත. උදාහරණයක් ලෙස, ස්ථිරාංග තුළ ගැටළුව විසඳන්නේ මෙයයි D-Link රවුටරසැකසුම් විශාරද භාවිතා කරමින්.
උපාංගය දැනටමත් වින්යාස කර ක්රියාත්මක වන විට ඔබට ආගන්තුක ජාලයක් එක් කළ හැක.
නිෂ්පාදකයාගේ වෙබ් අඩවියෙන් තිර පිටපත
නිෂ්පාදකයාගේ වෙබ් අඩවියෙන් තිර පිටපත
අපි ඊතර්නෙට් ජාල හුදකලා කරමු
රැහැන් රහිත ජාලයට සම්බන්ධ වන සේවාදායකයින්ට අමතරව, අපට උපාංග හමු විය හැක රැහැන්ගත අතුරු මුහුණත. හුදකලා ඊතර්නෙට් කොටස් නිර්මාණය කිරීම සඳහා, ඊනියා VLAN භාවිතා කරන බව විශේෂඥයින් පවසනු ඇත - අථත්ය දේශීය ජාල. සමහර ගෘහ රවුටර මෙම ක්රියාකාරීත්වයට සහය දක්වයි, නමුත් මෙහි කාර්යය වඩාත් සංකීර්ණ වේ. මම වෙනම කොටසක් සෑදීමට පමණක් නොව, එක් රවුටරයක රැහැන් රහිත ආගන්තුක ජාලයක් සමඟ රැහැන්ගත සම්බන්ධතාවයක් සඳහා වරායන් ඒකාබද්ධ කළ යුතුය. සෑම ගෘහස්ථ උපාංගයක්ම මෙය හැසිරවිය නොහැක: මතුපිට විශ්ලේෂණයකින් පෙන්නුම් කරන්නේ කීනටික් අන්තර්ජාල මධ්යස්ථාන වලට අමතරව එකතු කරන්න ඊතර්නෙට් වරායන්එකකින් Wi-Fi ජාලය MikroTik රේඛාවේ ආකෘති ද ආගන්තුක අංශයට හැකියාව ඇත, නමුත් ඒවා සැකසීමේ ක්රියාවලිය තවදුරටත් එතරම් පැහැදිලි නැත. අපි සංසන්දනාත්මක මිලක් සහිත ගෘහස්ථ රවුටර ගැන කතා කරන්නේ නම්, වෙබ් අතුරු මුහුණතේ ක්ලික් කිරීම් කිහිපයකින් ගැටළුව විසඳිය හැක්කේ Keenetic හට පමණි.
ඔබට පෙනෙන පරිදි, පරීක්ෂණ විෂය පහසුවෙන් ගැටලුව සමඟ සාර්ථකව කටයුතු කළ අතර, මෙහි තවත් රසවත් අංගයක් කෙරෙහි අවධානය යොමු කිරීම වටී - ඔබට ආගන්තුක ජාලයේ රැහැන් රහිත සේවාදායකයින් එකිනෙකාගෙන් හුදකලා කළ හැකිය. මෙය ඉතා ප්රයෝජනවත් වේ: අනිෂ්ට මෘදුකාංග වලින් ආසාදිත ඔබේ මිතුරාගේ ස්මාර්ට් ජංගම දුරකථනය අන්තර්ජාලයට පිවිසෙනු ඇත, නමුත් එය ආගන්තුක ජාලයක පවා වෙනත් උපාංගවලට පහර දීමට නොහැකි වනු ඇත. ඔබගේ රවුටරයට සමාන කාර්යයක් තිබේ නම්, ඔබ අනිවාර්යයෙන්ම එය සක්රිය කළ යුතුය, මෙය සේවාදායක අන්තර්ක්රියාකාරිත්වයේ හැකියාවන් සීමා කරනු ඇත - උදාහරණයක් ලෙස, Wi-Fi හරහා මාධ්ය වාදකයක් සමඟ රූපවාහිනියක් යුගල කිරීමට තවදුරටත් නොහැකි වනු ඇත, ඔබට සිදු වනු ඇත රැහැන්ගත සම්බන්ධතාවයක් භාවිතා කරන්න. මෙම අවස්ථාවෙහිදී, අපගේ නිවසේ ජාලය වඩාත් ආරක්ෂිත බව පෙනේ.
ප්රතිඵලය කුමක්ද?
ආරක්ෂක තර්ජන සංඛ්යාව වසරින් වසර වර්ධනය වන අතර, නිෂ්පාදකයින් ස්මාර්ට් උපාංගඔවුන් සෑම විටම යාවත්කාලීනයන් නියමිත වේලාවට නිකුත් කිරීම කෙරෙහි ප්රමාණවත් අවධානයක් නොදක්වයි. එවැනි තත්වයක් තුළ, අපට ඇත්තේ එක් මාර්ගයක් පමණි - ගෘහ ජාල සේවාදායකයින් වෙනස් කිරීම සහ ඔවුන් සඳහා හුදකලා කොටස් නිර්මාණය කිරීම. මෙය සිදු කිරීම සඳහා, ඔබට රූබල් දස දහස් ගණනක් සඳහා උපකරණ මිලදී ගැනීමට අවශ්ය නොවේ; සාපේක්ෂව මිල අඩු ගෘහස්ථ අන්තර්ජාල මධ්යස්ථානයක් එම කාර්යය සමඟ කටයුතු කළ හැකිය. මෙහිදී මම අයවැය වෙළඳ නාම වලින් උපාංග මිලදී ගැනීමට එරෙහිව පාඨකයන්ට අනතුරු ඇඟවීමට කැමතියි. දැන් සියලුම නිෂ්පාදකයින් පාහේ එකම දෘඩාංග අඩු වැඩි වශයෙන් ඇත, නමුත් ගොඩනඟන ලද මෘදුකාංගයේ ගුණාත්මකභාවය බෙහෙවින් වෙනස් ය. නිකුත් කරන ලද ආකෘති සඳහා ආධාරක චක්රයේ කාලසීමාව මෙන්ම. සෑම ගෘහස්ථ රවුටරයක්ම හුදකලා කොටසක රැහැන්ගත සහ රැහැන් රහිත ජාලයක් ඒකාබද්ධ කිරීමේ තරමක් සරල කාර්යයක් සමඟ සාර්ථකව කටයුතු කළ නොහැකි අතර ඔබට වඩාත් සංකීර්ණ ඒවා තිබිය හැකිය. සමහර විට ඔබට ආරක්ෂිත ධාරක වෙත පමණක් ප්රවේශ වීමට අමතර කොටස් හෝ DNS පෙරහන වින්යාස කිරීමට අවශ්ය වේ, විශාල කාමරවල ඔබට බාහිර ප්රවේශ ස්ථාන හරහා ආගන්තුක ජාලයට Wi-Fi සේවාදායකයින් සම්බන්ධ කළ යුතුය. සහ යනාදි. ආරක්ෂක ගැටළු වලට අමතරව, වෙනත් ගැටළු තිබේ: පොදු ජාල වල ෆෙඩරල් නීතිය අංක 97 හි අවශ්යතා අනුව සේවාදායකයින් ලියාපදිංචි කිරීම සහතික කිරීම අවශ්ය වේ "තොරතුරු මත, තොරතුරු තාක්ෂණයසහ තොරතුරු ආරක්ෂා කිරීම මත." මිල අඩු උපාංග එවැනි ගැටළු විසඳීමට සමත් වේ, නමුත් සියල්ලම නොවේ - ක්රියාකාරිත්වයඔවුන් සතුව ඇති බිල්ට් මෘදුකාංගය, අපි නැවත නැවතත්, ඉතා වෙනස් ය.
