|
LAN tahdidlari va zaifliklar
|
| bet | 11/69 | | Sana | 16.02.2024 | | Hajmi | 2,16 Mb. | | #157806 |
Bog'liq Компютер tarmoqlari 60 soatLAN tahdidlari va zaifliklar
Tarqatilgan fayllarni saqlash.
Tarqalgan fayllarni saqlash foydalanuvchilarga qismga shaffof kirish imkonini beradi disk xotirasi masofaviy server. Taqsimlangan fayllarni saqlash masofaviy fayllarni boshqarish va masofadan bosib chiqarish kabi imkoniyatlarni taqdim etadi. Fayllarni masofadan boshqarish foydalanuvchilarga fayllarga kirish, o'qish va saqlash imkonini beradi. Umuman, masofaviy ish bilan fayllar foydalanuvchilarga xuddi qurilma to'g'ridan-to'g'ri ulangandek masofaviy diskni saqlash qurilmasining (fayl serveri) bir qismiga ulanish imkonini berish orqali ta'minlanadi. Bu virtual disk xuddi ish stantsiyasida mahalliy disk sifatida ishlatiladi. Masofaviy chop etish foydalanuvchiga LANning istalgan komponentiga ulangan istalgan printerda chop etish imkonini beradi. Masofadan bosib chiqarish foydalanuvchining ikkita muammosini hal qiladi: ma'lumotlarni qayta ishlash jarayonida fonda chop etishni tashkil qilish va qimmat printerlarni ulashish. LAN bosib chiqarish serverlari chop etish soʻrovi boʻyicha darhol butun faylni qabul qilishi mumkin, bu esa foydalanuvchilarga chop etish ishi tugashini kutish oʻrniga oʻz ish stantsiyalarida ishlashni davom ettirish imkonini beradi. Xuddi shu printerdan foydalanadigan ko'plab foydalanuvchilar tez va yuqori sifatli printerni sotib olishni oqlashlari mumkin.
Tarqatilgan fayllarni saqlash muammolari.
Fayl serverlari foydalanuvchining fayl tizimining turli qismlariga kirishini boshqarishi mumkin. Bu, odatda, foydalanuvchiga kelajakda foydalanish uchun foydalanuvchining ish stantsiyasiga ba'zi fayl tizimini (yoki katalogini) biriktirishiga ruxsat berish orqali amalga oshiriladi. mahalliy disk... Bu ikkita mumkin bo'lgan muammolarni ko'rsatadi. Birinchidan, server kirishni faqat katalog darajasida himoya qilishi mumkin, shuning uchun foydalanuvchiga katalogga kirishga ruxsat berilsa, u holda ular ushbu katalogdagi barcha fayllarga kirishlari mumkin. Bunday vaziyatda xavfni minimallashtirish uchun uni to'g'ri tuzish va boshqarish muhimdir fayl tizimi LAN. Keyingi muammo - bu mahalliy ish stantsiyasini himoya qilish mexanizmlarining etarli emasligi. Masalan, Shaxsiy kompyuter(Kompyuter) unda saqlangan ma'lumotni minimal himoya qilishi yoki umuman himoya qilishi mumkin. Fayllarni serverdan shaxsiy kompyuterning mahalliy diskiga nusxa ko'chiradigan foydalanuvchi faylni serverda saqlanganida himoyalangan himoya vositalari bilan endi himoyalanmaganligiga olib keladi. Ayrim turdagi ma'lumotlar uchun bu maqbul bo'lishi mumkin. Biroq, boshqa turdagi ma'lumotlar kuchliroq himoyani talab qilishi mumkin. Bu talablar shaxsiy kompyuter muhitini nazorat qilish zarurligiga qaratilgan.
Masofaviy hisoblash.
Masofaviy hisoblash deganda dastur yoki ilovalarni masofaviy komponentlarda ishga tushirish nazarda tutiladi. Masofaviy hisoblash foydalanuvchilarga quyidagilarga imkon beradi: boshqa LAN komponentlariga masofadan ulanish; boshqa komponentda joylashgan dasturni masofadan turib ishga tushirish yoki bir yoki bir nechta komponentlarda dasturni masofadan ishga tushirish, shu bilan birga foydalanuvchiga ular mahalliy ishlayotganligini ko‘rsatish.
Masofaviy ulanish foydalanuvchilarga masofaviy kompyuter bilan (masalan, ko'p foydalanuvchili kompyuter) seans o'rnatish imkonini beradi, xuddi foydalanuvchi to'g'ridan-to'g'ri masofaviy kompyuterga ulangan. Bir yoki bir nechta komponentlarda ilovalarni ishga tushirish qobiliyati foydalanuvchiga SPSda LANning barcha hisoblash quvvatidan foydalanish imkonini beradi.
Masofaviy hisoblash bilan bog'liq muammolar.
Masofaviy hisoblash faqat vakolatli foydalanuvchilar masofaviy komponentlar va ilovalarga kirishi uchun boshqarilishi kerak. Serverlar xizmatlar yoki ilovalarni so'ragan masofaviy foydalanuvchilarni autentifikatsiya qilish imkoniyatiga ega bo'lishi kerak. Ushbu so'rovlar o'zaro autentifikatsiya qilish uchun mahalliy va uzoq serverlar tomonidan ham berilishi mumkin. Autentifikatsiya qilinmasligi ruxsatsiz foydalanuvchilarning uzoq serverlar va ilovalarga kirishiga olib kelishi mumkin. LAN orqali ko'p foydalanuvchilar tomonidan foydalaniladigan ilovalarning yaxlitligi bo'yicha ba'zi kafolatlar bo'lishi kerak.
Topologiya va protokol muammolari.
Bugungi kunda qo'llaniladigan topologiyalar va protokollar xabarlarning ko'p sonli tugunlar uchun kerakli manzilga o'tishini talab qiladi. Bu har bir juft avtomobil o'rtasida to'g'ridan-to'g'ri jismoniy yo'lga ega bo'lishdan ko'ra ancha arzon va osonroq. Katta LANlarda to'g'ridan-to'g'ri ulanishlar amalga oshirilmaydi. Bundan kelib chiqadigan potentsial tahdidlarga liniyada uzatiladigan xabarlarni ham faol, ham passiv ushlash kiradi. Passiv ushlash nafaqat ma'lumotni o'qishni, balki trafikni tahlil qilishni ham o'z ichiga oladi (manzillar, boshqa sarlavha ma'lumotlari, xabar uzunligi va xabar chastotasi). Faol ushlash xabarlar oqimini o'zgartirishni o'z ichiga oladi (jumladan, o'zgartirish, kechiktirish, takrorlash, o'chirish yoki rekvizitlardan ruxsatsiz foydalanish).
Xabarlar va boshqa muammolar.
Xabar almashish xizmatlari serverda saqlanadigan yoki manba va jo'natuvchi o'rtasida uzatiladigan ma'lumotlar uchun xavfni oshiradi. Etarli darajada himoyalanmagan Elektron pochta xabarning maxfiyligiga ham, yaxlitligiga ham ta'sir ko'rsatuvchi osonlik bilan tutib olinishi, o'zgartirilishi yoki qayta uzatilishi mumkin.
Zaif xavfsizlik siyosati ham LAN xavfini oshiradi. LANdan foydalanish qoidalarini belgilaydigan rasmiy xavfsizlik siyosati bo'lishi kerak, u o'z ichiga olgan qadriyatlarni himoya qilish muhimligiga nisbatan tashkilotni boshqarish pozitsiyasini namoyish etadi. Xavfsizlik siyosati - bu yuqori rahbariyatning axborot qadriyatlari, ularni himoya qilish mas'uliyati va tashkiliy majburiyatlari bo'yicha pozitsiyasining qisqacha bayonidir. Tashkilotning yuqori boshqaruvi tomonidan etakchilik va yordamni ta'minlash uchun kuchli LAN xavfsizlik siyosati bo'lishi kerak. Siyosat har bir xodimning LAN va u tashuvchi maʼlumotlarning yetarli darajada himoyalanishini taʼminlashdagi rolini belgilashi kerak.
LAN muhitida kompyuterdan foydalanish ham LAN uchun xavf tug'diradi. Umuman olganda, shaxsiy kompyuterda foydalanuvchi autentifikatsiyasi, fayllarga kirishni boshqarish, foydalanuvchi faoliyatini tekshirish va boshqalar bo'yicha xavfsizlik choralari deyarli yo'q. Ko'pgina hollarda, LAN serverida saqlanadigan va qayta ishlanadigan ma'lumotlar bilan ta'minlangan himoya, ma'lumot shaxsiy kompyuterga yuborilganda unga hamroh bo'lmaydi.
|
| |
