Mahalliy intranet (mahalliy zona)
Odatda ushbu zonada barcha manzillar mavjud, unga proksi-server talab qilinmaydi. Mahalliy intranet zonasi uchun o'rtacha xavfsizlik darajasi sukut bo'yicha o'rnatiladi. Shunday qilib, Internet Explorer sizga Cookie-fayllarni kompyuterdagi kompyuterlarni ushbu zonadagi veb-saytlardan saqlash va ular yaratilgan veb-kam tugunlarni o'qishga imkon beradi.
Internet Explorer Maxfiylik siyosati sizga barcha veb-kam tugunlar yoki har bir veb-sayt uchun cookie fayllarini qayta ishlash usulini belgilashga imkon beradi.
Ishonchli tugunlar
"Ishonchli tugunlar" zonasi uchun xavfsizlikning past darajasi sukut bo'yicha o'rnatiladi. Internet Explorer sizga ushbu sohada veb-saytlardan veb-saytlardan va ular yaratilgan veb-tugunlarni o'qishni sizga imkon beradi.
Cheklangan tugunlar
Ushbu zona uchun standart xavfsizlikning yuqori darajasi. Internet Explorer ushbu sohadagi veb-tugunlardan barcha cookie fayllarini blokirovka qiladi.
"Tarkib" yorlig' Kirish muddati
Agar siz uyda kompyuterdan foydalansangiz va farzandlaringiz ushbu sahifalarni cheklash maqsadga muvofiqligini ko'rishdan qo'rqsangiz, siz yorliqdagi sozlamalarga murojaat qilishingiz mumkin. Tarkib Panelda Kuzatuvchining xususiyatlari.
Siz tematik guruhlarga kirishni cheklashingiz yoki muayyan saytlarga kirishni taqiqlashingiz mumkin.
Bolani muayyan mavzudagi barcha saytlarga tashrif buyurish juda qiyin, ammo agar siz bloklamoqchi bo'lgan aniq joylar haqida ma'lumot bo'lsa, uni bloklamoqchi bo'lgan ma'lumotingiz ancha osonroq. Masalan, yorliqda Ruxsat etilgan tugunlar Ko'rish taqiqlangan saytlar ro'yxatini ko'rsatishingiz mumkin.
Autentifikatsiya muammosi
Autentifikatsiya aloqa xavfsizligining asosi hisoblanadi. Foydalanuvchilar, ular uchun berilgan va shu bilan birga berilganlar, ularning muxbirlari, o'z navbatida o'zlarini boshqa birov uchun o'zlariga berishiga amin bo'lishlari kerak. Uni oddiy hayotga qaraganda tarmoqqa aylantirish qiyinroq, shuning uchun biz odatda bu yoki tarmoq xizmatini taqdim etadigan sherik bilan shaxsan uchrasha olmaymiz. Biroq, hatto sherigingizni ko'rganingizda ham, identifikatsiya qilish muammosi yo'qolmaydi - shuning uchun pasportlar, haydovchilik guvohnomasi va boshqalar mavjud. Tarmoqdagi sheriklarni autentifikatsiya qilish uchun tegishli sertifikatlarning mavjudligini talab qiladi. Sozlamalar haqida gaplashishdan oldin biz sertifikatlar topshirig'ini eslatamiz.
Sertifikatlar
Sertifikat veb-sayt egasi yoki xavfsizligini tasdiqlovchi hujjatdir. Bu sizning muxbirni aniqlashga imkon beradigan ma'lumotlar to'plami. Sertifikatlar Internetdagi shaxsiy identifikatsiya ma'lumotlarini himoya qiladi va kompyuterni xavfsiz dasturiy ta'minotdan himoya qiladi.
Ishonch maqomiga ega bo'lgan tashkilot sizga jamoat kalitini va uning egasining identifikatorini bog'lashga imkon beradigan sertifikatlar berilishi mumkin. Bunday tashkilot sertifikatlash vakolati (CA) yoki sertifikatlash organiga deyiladi.
Internet Explorer ikki turdagi sertifikatlardan foydalanadi: shaxsiy guvohnomalar va veb-tugun sertifikatlari.
Shaxsiy sertifikat sertifikatni talab qiladigan veb-tugunga murojaat qilgan foydalanuvchi identifikatorini tasdiqlash uchun ishlatiladi. Veb-tuz tizimi sertifikatini xizmat uchun murojaat qilgan mijozlarga haqiqiyligini tasdiqlaydi.
Veb-saytning "identifikatori" ni tasdiqlovchi sertifikat, masalan, maxfiy ma'lumotlarni Internet orqali veb-saytga yoki veb-saytdan yuklashda yoki dasturni yuklashda kerak bo'lganda kerak.
Autentifikatsiya qilish asoslari - bu ochiq kalit shifrlash. Sertifikat ochiq tugma identifikatorini taqqoslaydi. Tegishli xususiy kalit faqat sertifikat egasiga ma'lum, ular o'z yordami raqamli imzo qo'yadi yoki tegishli ochiq kalit tomonidan shifrlangan ma'lumotlarni oshkor qiladi yoki shifrlashda shifrlash.
Sertifikatda ko'rsatilgan raqamli imzo oluvchiga ushbu ma'lumotni haqiqatan ham ma'lum bir muxbirdan kelganini va etkazib berish bosqichida o'zgartirilmaganligini xabar qiladi. Foydalanuvchiga xavfsiz veb-saytga kirganingizda, u avtomatik ravishda o'z sertifikatini foydalanuvchiga yuboradi. Natijada foydalanuvchi aloqa xavfsizligi va foydalanuvchi tomonidan uzatiladigan ma'lumotlar uchinchi shaxslar uchun mavjud emasligi to'g'risida xabar oladi (21-rasm), ya'ni Brauzerga tashrif buyurish rejimida ko'proq ma'lumot berish mumkinligi haqida ko'proq ma'lumot beriladi tugun (22-rasm).
Raqamli imzo tomonidan shifrlangan yoki imzolangan xabarlarni yuborish imkoniyatini yaratish uchun foydalanuvchingiz shaxsiy guvohnomani olish va Internet Explorer-ni u bilan ishlash uchun sozlashi kerak.
Yuklanganda veb-sayt sertifikatini tekshirish
Siz ma'lumot almashish uchun siz ma'lumot almashadigan serveringiz u o'zini o'zi tartiblaydigan kompaniyaga tegishli ekanligini bilish muhim bo'lgan bir nechta vaziyatlar bo'lishi mumkin. Keling, Internetdan bepul dasturlarni sotib olish yoki yuklab olish yoki yuklab berish.
Odatdagi (elektron bo'lmagan) do'konda qutilarni sotib olganingizda, siz mahsulot buzilmasligini va ko'p hollarda ushbu dasturiy mahsulotni yaratganligi haqida shubha yo'q. Boshqa narsa, mahsulotni tarmoqdan yuklab olganingizda. Bunday holda, siz ushbu etkazib beruvchini taqdim etgan yoki yuklab olinadigan dasturda viruslar mavjud emasligini bilmaysiz va yuklab olinadigan dastur mavjud emas, ishonchli, ishonchli va hk.
Ushbu muammoni hal qilish autentifikatsiya kodini tarqatilgan mahsulotga (haqiqiyligini) bajarishga imkon beradi. Ushbu texnologiya ishlab chiqaruvchilarni raqamli imzoni qo'llash orqali tarqatish vositasi tarqatilgan dasturlarda ma'lumotlarni o'z ichiga oladi. Autentifikatsiya kodi va sertifikatlangan sertifikatlash organlari tomonidan imzolangan foydalanuvchilar, ular imzolagan kompaniya tomonidan imzolangan va imzolangandan keyin qanday dasturiy ta'minotni o'zgartirmaganligiga ishonch hosil qilishlari mumkin.
Bunday tizim, masalan, kodeksda viruslar mavjud bo'lganda iste'molchilar huquqlari uchun asosdir. Exchangni autentifikatsiya qilish asosida foydalanuvchilar Java-Press va boshqa dasturlar tomonidan imzolangan imzolagan ActiveX boshqaruvini erkin qabul qilishlari mumkin.
Dasturiy ta'minotni ishlab chiquvchilar, shuningdek, tarmoq orqali tarqatilgan mahsulotni autentifikatsiya qilishdan manfaatdor, chunki bu ularni soxtalashtirish qiyinlashadi.
Internet orqali dasturiy ta'minot yoki ma'lumot mazmunini tarqatishni istagan har qanday kompaniya kerak.
Internet Explorer, almashish, Outlook, Outlook Express kabi Microsoft Mijoz dasturlari tarmoq orqali yuklab olingan dastur kodi autentifikatsiya tizimini o'z ichiga olgan himoya tizimlari bilan ta'minlangan. Bu birinchi navbatda kerak, chunki yuqoridagi tizimlar tarmoqdan to'ldirish uchun yaratilgan. Komponent modeliga ko'ra, veb-saytni ko'rayotganda ActiveX yoki Java-PP kabi elementlar kompyuteringizga yuklab olinishi mumkin. Agar foydalanuvchi animatsiya yoki audio kerak bo'lgan veb-sahifani nazarda tutganda, dastur kodi ko'pincha zarur funktsiyani amalga oshirish uchun mijoz mashinasiga yuklab olinadi. Bunday holda, foydalanuvchi xavfini faqat virusni yoki boshqa xavfli kodni yuklab oling.
|
