А?паратты ?ор?ау ж?не а?паратты? ?ауіпсіздік п?нінен Брандмауэр ?ызметі, бекітілуі, т?сінігі та?ырыбында семинар саба?
Қазақстан Республикасы Білім және ғылым министрлігі
«Рымбек Байсеитов атындағы Семей қаржы- экономикалық колледжі» РМҚК
СЕМИНАР САБАҚ
Пән: «Ақпаратты қорғау және ақпараттық қауіпсіздік»
Тақырыбы: «Брандмауэр қызметі, бекітілуі, түсінігі»
Дайындаған оқытушы: Рахымжанова М.Е.
2015 – 2016 оқу жылы
Ф.219
№16. Сабақтың технологиялық картасы (жоспары)
Топ Күні
3 нег. ВТ-Э 07.10
Пән: Ақпаратты қорғау және ақпараттық қауіпсіздік
Курс тақырыбы: № 2.3. Filtering, firewall кілтінің ашылуы
Сабақтың тақырыбы: Брандмауэр қызметі, бекітілуі, түсінігі Сабақтың типі: Аралас
Сабақтың түрі: Дәріс, семинар сабақ
Оқушылардың дайындық деңгейіне қойылатын талаптар
Базалық құзыреттілік БҚ 1. Ақпаратты қорғау жаңа заман бағдарламаларын пайдалану;
БҚ 4. Мәліметтерді топтастыру, дискіні тасалау, т.б. қызметтік бағдарламаларды қолдану;
БҚ 3. Ақпараттың түріне қарай код қою әдісін таңдау;
БҚ 6. Ақпаратқа кіру деңгейін орнату.
Кәсіптік құзыреттілік КҚ 5. Қорғау сетінде брандмауэрлерді пайдалану.
Сабақ мақсаттары
оқытушылық Ақпаратты қорғау құралдарын және қауіпсіздікпен қамтамасыз етуді ұйымдастыру. Ақпаратты қорғау жолдарын үйрету. Filtering және firewall, Брандмауэр түсінігі.
тәрбиелік Оқушыларға өздерінің ақпараттарын, мәліметтерін бөгде адамдардан қорғауды және басқа адамдардың ақпараттарын, мәліметтерін алмауға тәрбиелеу.
дамытушылық Оқушылардың саяси саналылығы мен таным белсенділігін арттыру, заңдарды талдай отырып, өз беттерімен салыстыра білуге, өмірді қолдана білуге баулу.
Пәнаралық байланыс
Қамтамасыз ететің Операциялық жүйелер және қолданбалы бағдарламалау пакеті
Курс тақырыбы: 1.2 тақырып. Бағдарламалық қамсыздандырудың құрылымы мен белгіленуі. ОЖ-ң негізгі түсінігі.
Сабақтың тақырыбы: ОЖ негізгі түсініктері. ОЖ классификациясы.
Қамтамасыз етілітін Ақпаратты қорғау және ақпараттық қауіпсіздік «ОЖ құралдарымен локалды ортаны қорғау»
Сабақтың жабдықталуы
Көрнекілік құралдар ОТМ
Таратпа материалдар Оқытудың техникалық құралдары Дербес компьютер, Windows
Әдебиет: негізгі 1. Молотков С.В., Зегжда Д.П., Мазничка Ю.И., Петров В.А. Информационная безопасность. Защита информации от компьютерных вирусов в сетях ЭВМ„/учебное пособие/1993 г. 68стр.
2. Зегжда П.Д., Копылов Д.Ю., Корт С.С., Медведовский И.Д., Семьянов П.В., Ростовцев А.Г., Федоров А.В., Фомин А.А. „Защита информации в компьютерных системах„,1996 г. - 89стр.
Қосымша Аршинов М. Н., Садовский Л. Е. Коды и математика. М.. «Наука», 1983
Диффи У., Хеллман Э. Новое направление в криптографии.//ТЙИЭР, IT - 22, 1976
Сабақ мазмұны
Эле-мент № Сабақ элементі, қарастырылатың сұрақтар,
оқытудың әдістері мен тәсілдері Қосымшалар, өзгерістер
1. Ұйымдастыру (2 мин)
Кабинеттің сабаққа дайындығын тексеру
Компьютердің сабаққа дайындығын тексеру
Оқушылармен амандасу
Оқушыларды түгендеу
Сабақтың мақсатымен таныстыру 2. Үй тапсырмасын сұрау (30 мин)
Filtering немесе желіаралық қалқан дегеніміз не? (Компьютерлік желі мен интернет арасындағы ақпараттар ағымын сүзіп, оны қауіпсіз әрі сенімді етіп тасымалдап тұрушы құрылғы немесе бағдарлама. Ол арнайы құрылғыда немесе операциялық жүйеде орынатылған болу керек.)
Filtering, firewall қауіпсіздік кілтін қолдану?
Filtering, firewall тәсілдері қандай?
Filtering, firewall қандай әрекеттерден қорғайды?
Filtering, firewall бағдарламалары мен құрылғылары? 3. Жаңа сабақ (28 мин)
Курс тақырыбы: № 2.3. Filtering, firewall кілтінің ашылуы
Сабақтың тақырыбы: Брандмауэр қызметі, бекітілуі, түсінігі
Брандмауэр түсінігі
Брандмауэр қызметі, бекітілуі 4. Жаңа сабақты бекіту (10 мин)
Жаңа тақырыпты бекіту сұрақтары:
Filtering, firewall қауіпсіздік кілтін қолдану?
Желіаралық экрандар технологиясы?
Filtering, firewall және брандмауэр дегеніміз?
Қосылу схемасы бойынша жіктелуі?
Жалғаушы программа дегеніміз? 5 Сабақты қорытындылау, оқушыларды бағалау (6 мин) 6 Үйге тапсырма беру (4 мин)
М.Левин «Криптография без секретов» 106 бет Оқытушы __________ Рахымжанова М.Е.
Дәріс №16
Пән: Ақпараттық қорғау және ақпараттық қауіпсіздік
Курс тақырыбы: № 2.3. Filtering, firewall кілтінің ашылуы
Сабақтың тақырыбы: Брандмауэр қызметі, бекітілуі, түсінігі
Семинар сұрақтары:
Брандмауэр түсінігі
Брандмауэр қызметі, бекітілуі
Желіаралық экрандар технологиясы
Желіаралық экран - брандмауэр немесе firewall жүйесі деп аталатын арнайыланған желіаралық қорғаныс комплексі. Желіаралық экран ортақ желіні екіге бөлуге және ортақ желінің бір облысынан екінші облысының шекарасынан берілгендер пакетінің өту шаттарын анықтайтын ережелер жиынтығын іске асыруға мүмкіндік береді. Мұндай шекаралар мекеменің жергілікті желісі және Internet ауқымды желісі арасында жүргізіледі.
Әдетте желіаралық экран Internet ауқымды желісінен мекеменің ішкі желісін бұзып кіруден қорғайды, мекеменің жергілікті желісіне қосылған корпоративті интражелідегі шабуылдан қорғау үшін де қолданыла береді. Желіаралық экран технологиясы корпоративті желілерді сыртқы кауіп қатерден қорғайтын ең алғашқы технологиялардың бірі.
Көптеген мекемелерде желіаралық экран – орнату ішкі желіні қорғаудың ең қажетті шарты болып табылады.
Санкцияланбаған желіаралық бұзуға қарсы тұру үшін желіаралық экран ішкі болып табылатын мекеменің қорғалатын желісі және сыртқы қарсылас желінің арасында орналасуы керек (1-сурет). Соған қарамастан осы желілер арасындағы қарым қатынастар желіаралық экран арқылы жүзеге асырылуы тиіс. Желіаралық экран жалпы қорғалатын желі құрамына кіреді.
Бірнеше түйіндерді бірден шешетін желіаралық экран, мыналарды жүзеге асырады:
·Корпоративті желінің ішкі ресурстарына сыртқы қолданушылардың кіруін шектеу жұмысы (қорғалатын желіге байланысты). Мұндай пайдаланушыларға серіктестер, жойылған қолданушылар, хакерлер және де сол мекеменің желіаралық экран қорғайтын берілгендер қорын алғысы келетін жұмысшыларын жатқызуға болады.
·Сыртқы ресурстарға қорғалатын желінің қолданушыларының кіруін шектемеу мәселесі. Бұл мәселені шешу, мысалы қызмет бабының орындалуын қажет етпейтін серверлерге кіруді қадағалауға мүмкіндік береді.
1 – сурет. Желіаралық экранның қосылу схемасы
Осы кезге дейін жалпыға мойындалған бір ғана желіаралық экран классификациясы жоқ. Оларды мысалға келесі негізгі белгілері бойынша классификациялауға болады:
OSI моделінің деңгейінде функционалдау:
·Пакет сүзгіші (screening – экрандалатын маршрутизатор);
·Сеанстық деңгей шлюзі (экрандалатын көлік);
·Қолданбалы шлюз (aplication gateway);
·Эксперттік деңгей шлюзі (stateful inspection firewall).
Қолданылатын технология бойынша:
·Протокол жағдайын қадағалау (stateful inspection);
·Орадағы модульдер (proxy).
Орындалуы бойынша:
·Программа – аппараттық;
·Программалық.
Қосылу схемасы бойынша:
·Желіні қорғаудың ортақ схемасы;
·Қорғалатын жабық және қорғалмайтын ашық желі сегменттерінің схемасы;
·Бөлек жабық қорғау мен ашық желі сегментінің схемасы.
Ақпараттық ағымдарды сүзгілеу олардың экран арқылы таңдап өткізу кейбір түрлендірулердің жасалуынан тұрады. Сүзгілеу таңдалған қауіпсіздік ережелеріне сәйкес, желіаралық экранға алдын ала жүктелген ережелер арқылы жүзеге асады. Сондықтан да желіаралық экранды ақпараттық ағымды өңдейтін сүзгі ретінде қарастырған ыңғайлы.
Фильтрдің әрқайсысы бөлек сүзгілерді мына жолдармен интерпретациялау үшін арналған:
1.интерпретацияланатын критерий ережелеріне сәйкес ақпаратты анализдеу, мысалы қабылдаушы адресі бойынша және ақпарат арналған жіберушіге немесе түсініктеме түріне.
2.интерпретацияланатын ереженің біреуі негізінде келесі шешімдерді қабылдау:
·берілгендерді тастап кетпеу;
·алушы атынан берілгендерді өңдеу және жіберушіге қорытындыны жіберу;
·анализді жалғастыру үшін берілгендерді келесі сүзгіге жіберу;
·келесі фильтрлардан берілгендерді өткізіп жіберу.
Сүзгілеудің ережесін жалғастырушы функциясына жататын қосымша іс - әрекеттерде бере алады, мысалға берілгендерді өңдеу, оқиғаларды тіркеу және т.б. Соған байланысты сүзгілеу ережесі орындалуына байланысты шарттарды анықтайды:
·алдағы берілгендердің жіберілуін шектеу немесе шешу;
·қосымша қорғаныс функцияларының орындалуы.
Ақпараттық ағымның талдауының критерийлері ретінде келесі шамалар қолданыла алады:
·желілік адрестерден, индикаторлардан, интерфейс адресінен, порттар номерінен және де басқа мәні бар берілгендерден тұратын хабарламалар пакетінің қосымша өрістері;
·мысалы компьютерлік вирустың бар жоғына тексеретін хабарлама пакеттерінің құрамы;
·ақпараттық ағымның сыртқы мінездемелері, мысалы уақытша, жиілік мінездемелер, берілгендердің көлемі және т.б.
Қолданылып отырған анализ критерийлері сүзгілеу жүзеге асырып жатқан OSI моделінің деңгейіне байланысты болады. Жалпы жағдайда желіаралық экран сүзгілеуден өткізіп жатқан пакеттің неғұрлым OSI моделінің деңгейі жоғары болса, соғұрлым ол қамтамасыз ететін қорғаныс деңгейі де жоғары болады.
Желіаралық экран жалғаушы функциясы экрандалатын агент немесе жалғаушы – программа деп аталатын арнайы программалар арқылы орындалады. Бұл программалар резидентті болып табылады және ішкі және сыртқы желілер арасындағы ретсіз ақпарат алмасуға рұқсат бермейді.
Ішкі желіден сыртқы желіге немесе керісінше қол жеткізу қажет болған жағдайда, ең алдымен желіаралық экран компьютерде функционалдайтын жалғаушы – программамен логикалық байланыс орнатылуы қажет. Жалғаушы программа сұралған желіаралық байланысты тексеріп, ол шешілетін болса өзі керекті компьютермен байланыс орнатады. Әрі қарай ішкі және сыртқы желі компьютерлері арасындағы байланыс программалық жалғауыш арқылы жүзеге асады, ол өз кезегінде келген ақпаратты сүзгіден өткізіп, басқа да қорғаныс функцияларын орындайды. Желіаралық экран жалғауыш-программа көмегінсіз сүзгілеу функциясын жүзеге асыра алады, бұл жағдайда ол ішкі және сыртқы желі арасында мөлдір өзара байланысты қамтамасыз етеді. Сонымен қатар жалғауыш-программа хабарламаларды сүзгілеуден өткізуді жүзеге асыра алмауы да мүмкін.
Оқытушы __________ Рахымжанова М.Е.