Ceanglaichean ri pàirtean eile den sgrùdadh
- (Tha thu an seo)
Tha an artaigil seo a’ crìochnachadh an t-sreath de fhoillseachaidhean a tha coisrigte ri bhith a’ dèanamh cinnteach à tèarainteachd fiosrachaidh mu phàighidhean neo-airgid banca. An seo bheir sinn sùil air na modailean àbhaisteach de chunnart air an deach iomradh a thoirt :
- .
- .
- .
- .
HABRO-RABHADH !!! A Khabrovites, a ghràidh, chan e post inntinneach a tha seo.
Thathas an dùil na 40+ duilleag de stuthan a tha falaichte fon ghearradh cuideachadh le obair no ionnsachadh daoine le speisealachadh ann am bancaireachd no tèarainteachd fiosrachaidh. Is e na stuthan sin toradh deireannach an rannsachaidh agus tha iad sgrìobhte ann an tòna tioram, foirmeil. Gu dearbh, tha iad sin nam beàrnan airson sgrìobhainnean tèarainteachd fiosrachaidh a-staigh.Uill, traidiseanta - “Tha cleachdadh fiosrachadh bhon artaigil airson adhbharan mì-laghail air a pheanasachadh fon lagh”. Leughadh buannachdail!
Fiosrachadh do luchd-leughaidh a dh’fhàs eòlach air an sgrùdadh a’ tòiseachadh leis an fhoillseachadh seo.
Cò mu dheidhinn a tha an sgrùdadh?
Tha thu a 'leughadh iùl airson eòlaiche le uallach airson dèanamh cinnteach à tèarainteachd fiosrachaidh pàighidhean ann am banca.
Logic taisbeanadh
Aig toiseach ann an и tha tuairisgeul air an nì fo dhìon air a thoirt seachad. An uairsin a-steach ag innse mar a thogas tu siostam tèarainteachd agus a’ bruidhinn mun fheum air modal bagairt a chruthachadh. ANNS a’ bruidhinn air dè na modailean bagairt a th’ ann agus mar a tha iad air an cruthachadh. ANNS и Tha mion-sgrùdadh air fìor ionnsaighean air a thoirt seachad. и cuir a-steach tuairisgeul air a’ mhodail bagairt, air a thogail a ’toirt aire do fhiosrachadh bho gach pàirt roimhe.
MODEL CÙRAM TIPICAL. LEANMHUINN NAN GAIDHEAL
Rud dìon airson a bheil am modail bagairt (farsaingeachd) air a chuir an sàs
Is e an adhbhar dìon dàta a thèid a ghluasad tro cheangal lìonra a tha ag obair ann an lìonraidhean dàta a chaidh a thogail air bunait stac TCP/IP.
ailtireachd
Tuairisgeul air eileamaidean ailtireachd:
- "Crìochan crìochnachaidh" - nodan ag iomlaid fiosrachadh dìonta.
- "Nodan eadar-mheadhanach" - eileamaidean de lìonra tar-chuir dàta: routers, suidsichean, frithealaichean ruigsinneachd, frithealaichean proxy agus uidheamachd eile - tro bheil trafaic ceangail lìonra air a ghluasad. San fharsaingeachd, faodaidh ceangal lìonra obrachadh às aonais nodan eadar-mheadhanach (gu dìreach eadar nodan deiridh).
Cunnartan tèarainteachd àrd-ìre
lobhadh
U1. Cothrom gun chead air dàta a chaidh a thar-chuir.
U2. Atharrachadh neo-ùghdarraichte air dàta tar-chuir.
U3. Briseadh air ùghdarras dàta a chaidh a thar-chuir.
U1. Cothrom gun chead air dàta a chaidh a thar-chuir
lobhadh
U1.1. <…>, air a dhèanamh aig na nodan deireannach no eadar-mheadhanach:
U1.1.1. <…> le bhith a’ leughadh dàta fhad ‘s a tha e anns na h-innealan stòraidh aoigheachd:
U1.1.1.1. <...> ann an RAM.
Mìneachaidhean airson U1.1.1.1.
Mar eisimpleir, rè obrachadh dàta le stac lìonra an aoigh.
U1.1.1.2. <…> ann an cuimhne neo-luaineach.
Mìneachaidhean airson U1.1.1.2.
Mar eisimpleir, nuair a bhios tu a’ stòradh dàta a chaidh a ghluasad ann an tasgadan, faidhlichean sealach no faidhlichean suaip.
U1.2. <…>, air a dhèanamh air nodan treas-phàrtaidh den lìonra dàta:
U1.2.1. <…> leis an dòigh air a h-uile pacaid a ghlacadh a ruigeas eadar-aghaidh lìonra an aoigh:
Mìneachaidhean airson U1.2.1.
Thathas a’ glacadh a h-uile pacaid le bhith ag atharrachadh a’ chairt lìonraidh gu modh promiscuous (modh promiscuous airson innealan-atharrachaidh uèirleas no modh sgrùdaidh airson innealan-atharrachaidh wi-fi).
U1.2.2. <…> le bhith a’ dèanamh ionnsaighean fear-sa-meadhan (MiTM), ach gun a bhith ag atharrachadh an dàta tar-chuir (gun a bhith a’ cunntadh dàta seirbheis protocol lìonra).
U1.2.2.1. Ceangal: .
U1.3. <…>, air a dhèanamh mar thoradh air aodion fiosrachaidh tro shianalan teignigeach (TKUI) bho nodan fiosaigeach no loidhnichean conaltraidh.
U1.4. <…>, air a dhèanamh le bhith a’ cur a-steach dòighean teicnigeach sònraichte (STS) air na nodan deiridh no eadar-mheadhanach, airson cruinneachadh dìomhair fiosrachaidh.
U2. Atharrachadh neo-ùghdarraichte air dàta tar-chuir
lobhadh
U2.1. <…>, air a dhèanamh aig na nodan deireannach no eadar-mheadhanach:
U2.1.1. <…> le bhith a’ leughadh agus ag atharrachadh an dàta fhad ‘s a tha e ann an innealan stòraidh nan nodan:
U2.1.1.1. <...> ann an RAM:
U2.1.1.2. <…> ann an cuimhne neo-luaineach:
U2.2. <…>, air a dhèanamh air nodan treas-phàrtaidh den lìonra tar-chuir dàta:
U2.2.1. <…> le bhith a’ dèanamh ionnsaighean fear-sa-meadhan (MiTM) agus ag ath-stiùireadh trafaic gu nód an luchd-ionnsaigh:
U2.2.1.1. Tha ceangal corporra uidheamachd luchd-ionnsaigh ag adhbhrachadh gun tèid ceangal lìonra a bhriseadh.
U2.2.1.2. A’ dèanamh ionnsaighean air protocolaidhean lìonra:
U2.2.1.2.1. <…> riaghladh lìonraidhean ionadail brìgheil (VLAN):
U2.2.1.2.1.1. .
U2.2.1.2.1.2. Atharrachadh neo-ùghdarraichte air roghainnean VLAN air suidsichean no routers.
U2.2.1.2.2. <…> slighe trafaic:
U2.2.1.2.2.1. Atharrachadh neo-ùghdarraichte air clàran slighe statach nan routers.
U2.2.1.2.2.2. Ag ainmeachadh slighean meallta le luchd-ionnsaigh tro phròtacalan slighe fiùghantach.
U2.2.1.2.3. <…> rèiteachadh fèin-ghluasadach:
U2.2.1.2.3.1. .
U2.2.1.2.3.2. .
U2.2.1.2.4. <…> seòladh agus rùn ainm:
U2.2.1.2.4.1. .
U2.2.1.2.4.2. .
U2.2.1.2.4.3. A’ dèanamh atharrachaidhean gun chead air faidhlichean ainm aoigheachd ionadail (luchd-aoigheachd, lmhosts, msaa.)
U3. Briseadh dlighe-sgrìobhaidh dàta tar-chuir
lobhadh
U3.1. Neodachadh dhòighean airson ùghdarrachadh fiosrachaidh a dhearbhadh le bhith a’ comharrachadh fiosrachadh meallta mun ùghdar no mu thùs an dàta:
U3.1.1. Ag atharrachadh fiosrachadh mun ùghdar anns an fhiosrachadh a chaidh a chraoladh.
U3.1.1.1. Neodachadh dìon criptografach air ionracas agus ùghdarrachadh dàta tar-chuir:
U3.1.1.1.1. Ceangal: .
U3.1.1.2. Neodachadh dìon dlighe-sgrìobhaidh de dhàta tar-chuir, air a chuir an gnìomh a’ cleachdadh còdan dearbhaidh aon-ùine:
U3.1.1.2.1. .
U3.1.2. Ag atharrachadh fiosrachadh mu thùs an fhiosrachaidh a chaidh a chraoladh:
U3.1.2.1. .
U3.1.2.2. .
MODEL CÙRAM TIPICAL. SYSTEM FIOSRACHAIDH AIR A BHITH A-STEACH A-STEACH AIRSON AIRTEAGAL CLIENT-SERVER
Rud dìon airson a bheil am modail bagairt (farsaingeachd) air a chuir an sàs
Is e adhbhar dìon siostam fiosrachaidh a chaidh a thogail air bunait ailtireachd frithealaiche teachdaiche.
ailtireachd
Tuairisgeul air eileamaidean ailtireachd:
- "Cliant" - inneal air a bheil am pàirt teachdaiche den t-siostam fiosrachaidh ag obair.
- "frithealaiche" - inneal air a bheil pàirt an fhrithealaiche den t-siostam fiosrachaidh ag obair.
- "Stòr dàta" - pàirt de bhun-structar frithealaiche siostam fiosrachaidh, air a dhealbhadh gus dàta air a phròiseasadh leis an t-siostam fiosrachaidh a stòradh.
- "Ceangal ris an lìonra" - sianal iomlaid fiosrachaidh eadar an neach-dèiligidh agus an frithealaiche a ’dol tron lìonra dàta. Tha tuairisgeul nas mionaidiche air a’ mhodail eileamaid air a thoirt seachad ann an .
Srian
Nuair a thathar a’ dealbhadh nì, tha na cuingeadan a leanas air an suidheachadh:
- Bidh an neach-cleachdaidh ag eadar-obrachadh leis an t-siostam fiosrachaidh taobh a-staigh amannan cuibhrichte, ris an canar seiseanan obrach.
- Aig toiseach gach seisean obrach, tha an neach-cleachdaidh air a chomharrachadh, air a dhearbhadh agus air a cheadachadh.
- Tha a h-uile fiosrachadh dìonta air a stòradh air pàirt an fhrithealaiche den t-siostam fiosrachaidh.
Cunnartan tèarainteachd àrd-ìre
lobhadh
U1. Dèan gnìomhan gun chead le luchd-ionnsaigh às leth neach-cleachdaidh dligheach.
U2. Atharrachadh neo-ùghdarraichte air fiosrachadh fo dhìon fhad ‘s a tha e ga ghiullachd leis a’ phàirt frithealaiche den t-siostam fiosrachaidh.
U1. Dèan gnìomhan gun chead le luchd-ionnsaigh às leth neach-cleachdaidh dligheach
Mìneachaidhean
Mar as trice ann an siostaman fiosrachaidh, tha gnìomhan co-cheangailte ris an neach-cleachdaidh a rinn iad a’ cleachdadh:
- logaichean obrachadh siostam (logaichean).
- feartan sònraichte nithean dàta anns a bheil fiosrachadh mun neach-cleachdaidh a chruthaich no a dh’atharraich iad.
A thaobh seisean obrach, faodar a’ chunnart seo a roinn ann an:
- <…> air a chluich taobh a-staigh seisean a’ chleachdaiche.
- <…> air a chuir gu bàs taobh a-muigh seisean a’ chleachdaiche.
Faodar seisean cleachdaiche a thòiseachadh:
- Leis an neach-cleachdaidh fhèin.
- Fàilltichean.
Aig an ìre seo, seallaidh an lobhadh eadar-mheadhanach den chunnart seo mar seo:
U1.1. Chaidh gnìomhan gun chead a dhèanamh taobh a-staigh seisean cleachdaiche:
U1.1.1. <…> air a chuir a-steach leis a’ chleachdaiche ionnsaigh.
U1.1.2. <…> stàlaichte le luchd-ionnsaigh.
U1.2. Chaidh gnìomhan gun chead a dhèanamh taobh a-muigh seisean an neach-cleachdaidh.
A thaobh nithean bun-structair fiosrachaidh air am faod luchd-ionnsaigh buaidh a thoirt, bidh coltas bagairtean eadar-mheadhanach mar seo:
Elements
Cunnart lobhadh
U1.1.1.
U1.1.2.
U1.2.
Luchd-ceannach
U1.1.1.1.
U1.1.2.1.
Ceangal lìonra
U1.1.1.2.
Freiceadan
U1.2.1.
lobhadh
U1.1. Chaidh gnìomhan gun chead a dhèanamh taobh a-staigh seisean cleachdaiche:
U1.1.1. <…> air a chuir a-steach leis a’ chleachdaiche ionnsaigh:
U1.1.1.1. Bha an luchd-ionnsaigh ag obair gu neo-eisimeileach bhon Chliant:
U1.1.1.1.1 Chleachd an luchd-ionnsaigh innealan ruigsinneachd siostam fiosrachaidh àbhaisteach:
1.1.1.1.1.1. Chleachd an luchd-ionnsaigh dòighean cur-a-steach / toradh corporra an neach-dèiligidh (meur-chlàr, luchag, monitor no scrion suathaidh inneal gluasadach):
U1.1.1.1.1.1.1. Bha an luchd-ionnsaigh ag obair aig amannan nuair a bha an seisean gnìomhach, bha goireasan I/O rim faighinn, agus cha robh an neach-cleachdaidh an làthair.
1.1.1.1.1.2. Chleachd an luchd-ionnsaigh innealan rianachd iomallach (àbhaisteach no air an toirt seachad le còd droch-rùnach) gus an neach-dèiligidh a riaghladh:
U1.1.1.1.1.2.1. Bha an luchd-ionnsaigh ag obair aig amannan nuair a bha an seisean gnìomhach, bha goireasan I/O rim faighinn, agus cha robh an neach-cleachdaidh an làthair.
1.1.1.1.1.2.2. Chleachd an luchd-ionnsaigh innealan rianachd iomallach, agus chan eil an obrachadh sin ri fhaicinn don neach-cleachdaidh air an deach ionnsaigh.
U1.1.1.2. Chuir an luchd-ionnsaigh an dàta anns a’ cheangal lìonra eadar an Client agus an Fhrithealaiche an àite an luchd-ionnsaigh, ga atharrachadh ann an dòigh a bhathas ga fhaicinn mar ghnìomhan neach-cleachdaidh dligheach:
U1.1.1.2.1. Ceangal: .
U1.1.1.3. Thug an luchd-ionnsaigh air an neach-cleachdaidh na gnìomhan a shònraich iad a dhèanamh a’ cleachdadh dòighean innleadaireachd sòisealta.
У1.1.2 <…> air a chuir a-steach le luchd-ionnsaigh:
U1.1.2.1. Bha an luchd-ionnsaigh an sàs bhon neach-dèiligidh (И):
U1.1.2.1.1. Rinn an luchd-ionnsaigh neodachadh air siostam smachd ruigsinneachd an t-siostam fiosrachaidh:
U1.1.2.1.1.1. Ceangal: .
1.1.2.1.2. Chleachd an luchd-ionnsaigh innealan ruigsinneachd siostam fiosrachaidh àbhaisteach
U1.1.2.2. Bha an luchd-ionnsaigh ag obrachadh bho nodan eile den lìonra dàta, às an gabhadh ceangal lìonra ris an fhrithealaiche a stèidheachadh (И):
U1.1.2.2.1. Rinn an luchd-ionnsaigh neodachadh air siostam smachd ruigsinneachd an t-siostam fiosrachaidh:
U1.1.2.2.1.1. Ceangal: .
U1.1.2.2.2. Chleachd an luchd-ionnsaigh dòighean neo-àbhaisteach air faighinn chun t-siostam fiosrachaidh.
Mìneachaidhean U1.1.2.2.2.
B ’urrainn don luchd-ionnsaigh teachdaiche àbhaisteach den t-siostam fiosrachaidh a chuir a-steach air nód treas-phàrtaidh no dh’ fhaodadh iad bathar-bog neo-àbhaisteach a chleachdadh a chuireas an gnìomh protocolaidhean iomlaid àbhaisteach eadar an neach-dèiligidh agus am frithealaiche.
U1.2 Chaidh gnìomhan gun chead a dhèanamh taobh a-muigh seisean an neach-cleachdaidh.
U1.2.1 Rinn luchd-ionnsaigh gnìomhan gun chead agus an uairsin rinn iad atharrachaidhean gun chead air logaichean obrachaidh siostam fiosrachaidh no feartan sònraichte nithean dàta, a’ nochdadh gun deach na gnìomhan a rinn iad a choileanadh le neach-cleachdaidh dligheach.
U2. Atharrachadh neo-ùghdarraichte air fiosrachadh fo dhìon fhad ‘s a tha e ga ghiullachd leis a’ phàirt frithealaiche den t-siostam fiosrachaidh
lobhadh
U2.1. Bidh luchd-ionnsaigh ag atharrachadh fiosrachadh fo dhìon a’ cleachdadh innealan siostam fiosrachaidh àbhaisteach agus a’ dèanamh seo às leth neach-cleachdaidh dligheach.
U2.1.1. Ceangal: .
U2.2. Bidh luchd-ionnsaigh ag atharrachadh fiosrachadh fo dhìon le bhith a’ cleachdadh dhòighean ruigsinneachd dàta nach eil air an solarachadh le obrachadh àbhaisteach an t-siostam fiosrachaidh.
U2.2.1. Bidh luchd-ionnsaigh ag atharrachadh fhaidhlichean anns a bheil fiosrachadh dìonta:
U2.2.1.1. <…>, a’ cleachdadh nan dòighean làimhseachaidh fhaidhlichean a thug an siostam-obrachaidh seachad.
U2.2.1.2. <…> le bhith a’ brosnachadh ath-nuadhachadh fhaidhlichean bho lethbhreac cùl-taic atharraichte gun chead.
U2.2.2. Bidh luchd-ionnsaigh ag atharrachadh fiosrachadh fo dhìon a tha air a stòradh san stòr-dàta (И):
U2.2.2.1. Bidh luchd-ionnsaigh a’ neodachadh siostam smachd ruigsinneachd DBMS:
U2.2.2.1.1. Ceangal: .
U2.2.2.2. Bidh luchd-ionnsaigh ag atharrachadh fiosrachadh a’ cleachdadh eadar-aghaidh àbhaisteach DBMS gus faighinn gu dàta.
U2.3. Bidh luchd-ionnsaigh ag atharrachadh fiosrachadh fo dhìon le bhith ag atharrachadh gun chead air algorithms obrachaidh a’ bhathar-bhog a bhios ga phròiseas.
U2.3.1. Tha còd stòr a’ bhathar-bog fo ùmhlachd atharrachadh.
U2.3.1. Tha còd inneal a’ bhathar-bog fo ùmhlachd atharrachadh.
U2.4. Bidh luchd-ionnsaigh ag atharrachadh fiosrachadh fo dhìon le bhith a’ gabhail brath air so-leòntachd ann am bathar-bog siostam fiosrachaidh.
U2.5. Bidh luchd-ionnsaigh ag atharrachadh fiosrachadh fo dhìon nuair a thèid a ghluasad eadar pàirtean de phàirt an fhrithealaiche den t-siostam fiosrachaidh (mar eisimpleir, frithealaiche stòr-dàta agus frithealaiche tagraidh):
U2.5.1. Ceangal: .
MODEL CÙRAM TIPICAL. SYSTEM RIAGHLADH ruigsinn
Rud dìon airson a bheil am modail bagairt (farsaingeachd) air a chuir an sàs
Tha an nì dìon airson a bheil am modail bagairt seo air a chuir an sàs a rèir cuspair dìon a’ mhodail bagairt: “Modail bagairt àbhaisteach. Siostam fiosrachaidh air a thogail air ailtireachd frithealaiche teachdaiche.”
Anns a’ mhodail bagairt seo, tha siostam smachd ruigsinneachd neach-cleachdaidh a’ ciallachadh pàirt de shiostam fiosrachaidh a chuireas an gnìomh na gnìomhan a leanas:
- Dearbh-aithne neach-cleachdaidh.
- Dearbhadh cleachdaiche.
- Ceadan luchd-cleachdaidh.
- Log a-steach gnìomhan luchd-cleachdaidh.
Cunnartan tèarainteachd àrd-ìre
lobhadh
U1. Seisean a stèidheachadh gun chead às leth neach-cleachdaidh dligheach.
U2. Meudachadh gun chead ann an sochairean luchd-cleachdaidh ann an siostam fiosrachaidh.
U1. Seisean a stèidheachadh gun chead às leth neach-cleachdaidh dligheach
Mìneachaidhean
Bidh lobhadh a’ chunnart seo sa chumantas an urra ris an t-seòrsa de shiostaman aithneachaidh agus dearbhaidh luchd-cleachdaidh a thathas a’ cleachdadh.
Anns a’ mhodail seo, cha tèid beachdachadh ach air siostam aithneachaidh agus dearbhaidh neach-cleachdaidh a’ cleachdadh logadh a-steach teacsa agus facal-faire. Anns a 'chùis seo, gabhaidh sinn ris gu bheil an logadh a-steach neach-cleachdaidh na fhiosrachadh a tha ri fhaotainn gu poblach a tha aithnichte do luchd-ionnsaigh.
lobhadh
U1.1. <…> mar thoradh air co-rèiteachadh theisteanasan:
U1.1.1. Chuir an luchd-ionnsaigh buaidh air teisteanasan an neach-cleachdaidh fhad ‘s a bha iad gan stòradh.
Mìneachaidhean U1.1.1.
Mar eisimpleir, dh’ fhaodadh na teisteanasan a bhith air an sgrìobhadh air nota steigeach a bha steigte ris an monitor.
U1.1.2. Thug an neach-cleachdaidh gu tubaisteach no gu droch-rùnach am fiosrachadh ruigsinneachd don luchd-ionnsaigh.
U1.1.2.1. Bhruidhinn an neach-cleachdaidh na teisteanasan gu àrd nuair a chaidh iad a-steach.
U1.1.2.2. Roinn an neach-cleachdaidh na teisteanasan aige a dh’aona ghnothach:
U1.1.2.2.1. <…> a bhith ag obair do cho-obraichean.
Mìneachaidhean U1.1.2.2.1.
Mar eisimpleir, gus an urrainn dhaibh a chur na àite rè tinneas.
U1.1.2.2.2. <…> do chunnradairean an fhastaiche a bhios a’ dèanamh obair air nithean bun-structair fiosrachaidh.
U1.1.2.2.3. <…> do threas phàrtaidhean.
Mìneachaidhean U1.1.2.2.3.
Is e aon, ach chan e an aon roghainn airson a’ chunnart seo a chuir an gnìomh cleachdadh dhòighean innleadaireachd sòisealta le luchd-ionnsaigh.
U1.1.3. Thagh an luchd-ionnsaigh teisteanasan a’ cleachdadh dhòighean feachd brùideil:
U1.1.3.1. <…> a’ cleachdadh dòighean-inntrigidh àbhaisteach.
U1.1.3.2. <…> a’ cleachdadh còdan a chaidh a ghlacadh roimhe (mar eisimpleir, hashes facal-faire) airson teisteanasan a stòradh.
U1.1.4. Chleachd an luchd-ionnsaigh còd droch-rùnach gus casg a chuir air teisteanasan luchd-cleachdaidh.
U1.1.5. Tharraing an luchd-ionnsaigh teisteanasan bhon cheangal lìonra eadar an Client agus an Fhrithealaiche:
U1.1.5.1. Ceangal: .
U1.1.6. Thog an luchd-ionnsaigh teisteanasan bho chlàran de shiostaman sgrùdaidh obrach:
U1.1.6.1. <…> siostaman sgrùdaidh bhidio (ma chaidh meur-chlàran air a’ mheur-chlàr a chlàradh rè obrachadh).
U1.1.6.2. <…> siostaman airson sùil a chumail air gnìomhan luchd-obrach aig a’ choimpiutair
Mìneachaidhean U1.1.6.2.
Tha eisimpleir de leithid de shiostam .
U1.1.7. Chuir luchd-ionnsaigh buaidh air teisteanasan luchd-cleachdaidh mar thoradh air lochdan sa phròiseas tar-chuir.
Mìneachaidhean U1.1.7.
Mar eisimpleir, cuir faclan-faire ann an teacsa soilleir tro phost-d.
U1.1.8. Fhuair luchd-ionnsaigh teisteanasan le bhith a’ cumail sùil air seisean neach-cleachdaidh a’ cleachdadh siostaman rianachd iomallach.
U1.1.9. Fhuair an luchd-ionnsaigh teisteanasan mar thoradh air an aodion aca tro shianalan teicnigeach (TCUI):
U1.1.9.1. Chunnaic an luchd-ionnsaigh mar a chuir an neach-cleachdaidh a-steach teisteanasan bhon mheur-chlàr:
U1.1.9.1.1 Bha an luchd-ionnsaigh suidhichte faisg air an neach-cleachdaidh agus chunnaic iad inntrigeadh theisteanasan le an sùilean fhèin.
Mìneachaidhean U1.1.9.1.1
Tha cùisean mar seo a’ toirt a-steach gnìomhan co-obraichean no a’ chùis nuair a tha meur-chlàr an neach-cleachdaidh ri fhaicinn do luchd-tadhail na buidhne.
U1.1.9.1.2 Chleachd an luchd-ionnsaigh dòighean teignigeach a bharrachd, leithid prosbaig no carbad-adhair gun luchd-obrach, agus chunnaic iad inntrigeadh theisteanasan tro uinneig.
U1.1.9.2. Thog an luchd-ionnsaigh teisteanasan bho chonaltradh rèidio eadar am meur-chlàr agus an aonad siostam coimpiutair nuair a bha iad ceangailte tro eadar-aghaidh rèidio (mar eisimpleir, Bluetooth).
U1.1.9.3. Ghabh an luchd-ionnsaigh a-steach teisteanasan le bhith gan leigeil a-mach tron t-sianal de rèididheachd electromagnetic spùtach agus eadar-theachd (PEMIN).
Mìneachaidhean U1.1.9.3.
Eisimpleirean de ionnsaighean и .
U1.1.9.4. Chuir an neach-ionnsaigh stad air inntrigeadh theisteanasan bhon mheur-chlàr tro bhith a’ cleachdadh dòighean teicnigeach sònraichte (STS) a chaidh a dhealbhadh gus fiosrachadh fhaighinn gu dìomhair.
Mìneachaidhean U1.1.9.4.
eisimpleirean .
U1.1.9.5. Chuir an luchd-ionnsaigh stad air cuir a-steach teisteanasan bhon mheur-chlàr a’ cleachdadh
mion-sgrùdadh air a’ chomharra Wi-Fi air atharrachadh le pròiseas buille-iuchrach an neach-cleachdaidh.
Mìneachaidhean U1.1.9.5.
Eisimpleir: .
U1.1.9.6. Chuir an luchd-ionnsaigh stad air cuir a-steach teisteanasan bhon mheur-chlàr le bhith a’ dèanamh anailis air fuaimean iuchraichean.
Mìneachaidhean U1.1.9.6.
Eisimpleir: .
U1.1.9.7. Chuir an luchd-ionnsaigh stad air inntrigeadh theisteanasan bho mheur-chlàr inneal gluasadach le bhith a’ dèanamh anailis air leughaidhean luath-luath.
Mìneachaidhean U1.1.9.7.
Eisimpleir: .
U1.1.10. <…>, air a shàbhaladh roimhe air a’ Chliant.
Mìneachaidhean U1.1.10.
Mar eisimpleir, dh’ fhaodadh neach-cleachdaidh logadh a-steach agus facal-faire a shàbhaladh sa bhrobhsair gus faighinn gu làrach sònraichte.
U1.1.11. Rinn luchd-ionnsaigh buaidh air teisteanasan mar thoradh air lochdan sa phròiseas airson ruigsinneachd luchd-cleachdaidh a chùl-ghairm.
Mìneachaidhean U1.1.11.
Mar eisimpleir, às deidh do neach-cleachdaidh a bhith air a losgadh, cha deach na cunntasan aige a bhacadh.
U1.2. <…> le bhith a’ gabhail brath air so-leòntachd san t-siostam smachd ruigsinneachd.
U2. Àrdachadh gun chead air sochairean cleachdaiche ann an siostam fiosrachaidh
lobhadh
U2.1 <…> le bhith a’ dèanamh atharrachaidhean gun chead air dàta anns a bheil fiosrachadh mu shochairean luchd-cleachdaidh.
U2.2 <…> tro bhith a’ cleachdadh so-leòntachd san t-siostam smachd ruigsinneachd.
U2.3. <…> air sgàth uireasbhaidhean ann am pròiseas stiùireadh ruigsinneachd luchd-cleachdaidh.
Mìneachaidhean U2.3.
Eisimpleir 1. Fhuair neach-cleachdaidh barrachd cothrom air obair na bha a dhìth air airson adhbharan gnìomhachais.
Eisimpleir 2: Às deidh neach-cleachdaidh a ghluasad gu suidheachadh eile, cha deach còraichean-slighe a chaidh a bhuileachadh roimhe a chùl-ghairm.
MODEL CÙRAM TIPICAL. MODULE EADAR-MHINEACHADH
Rud dìon airson a bheil am modail bagairt (farsaingeachd) air a chuir an sàs
Tha modal amalachaidh na sheata de nithean bun-structair fiosrachaidh a chaidh a dhealbhadh gus iomlaid fiosrachaidh eadar siostaman fiosrachaidh a chuir air dòigh.
Leis nach eil e an-còmhnaidh comasach ann an lìonraidhean corporra aon siostam fiosrachaidh a sgaradh bho fhear eile, faodar beachdachadh air a’ mhodal amalachaidh mar cheangal ceangail eadar pàirtean taobh a-staigh aon shiostam fiosrachaidh.
ailtireachd
Tha an diagram coitcheann den mhodal amalachaidh a’ coimhead mar seo:
Tuairisgeul air eileamaidean ailtireachd:
- "Frithealaiche iomlaid (SO)" - nód / seirbheis / pàirt de shiostam fiosrachaidh a choileanas an obair iomlaid dàta le siostam fiosrachaidh eile.
- "Eadar-mheadhanair" – nód/seirbheis air a dhealbhadh gus eadar-obrachadh eadar siostaman fiosrachaidh a chur air dòigh, ach nach eil na phàirt dhiubh.
Eisimpleirean "Eadar-mheadhanairean" dh’ fhaodadh gum bi seirbheisean post-d, busaichean seirbheis iomairt (bus seirbheis iomairt / ailtireachd SoA), frithealaichean faidhle treas-phàrtaidh, msaa. San fharsaingeachd, is dòcha nach bi “Eadar-mheadhanairean” anns a’ mhodal amalachaidh. - "Bathar-bog giollachd dàta" - seata de phrògraman a chuireas an gnìomh protocolaidhean iomlaid dàta agus tionndadh cruth.
Mar eisimpleir, ag atharrachadh dàta bho chruth UFEBS gu cruth ABS, ag atharrachadh inbhe teachdaireachd aig àm tar-chuir, msaa. - "Ceangal ris an lìonra" a ’freagairt ris an nì a tha air a mhìneachadh anns a’ mhodal bagairt àbhaisteach “Ceangal lìonra”. Is dòcha nach eil cuid de na ceanglaichean lìonra a chithear san dealbh gu h-àrd ann.
Eisimpleirean de mhodalan amalachadh
Sgeama 1. Amalachadh ABS agus AWS KBR tro fhrithealaiche faidhle treas-phàrtaidh
Gus pàighidhean a chuir an gnìomh, bidh neach-obrach banca ùghdarraichte a’ luchdachadh sìos sgrìobhainnean pàighidh dealanach bhon phrìomh shiostam bancaidh agus gan sàbhaladh gu faidhle (na chruth fhèin, mar eisimpleir dump SQL) air pasgan lìonra (...SHARE) air frithealaiche faidhle. An uairsin tha am faidhle seo air a thionndadh le bhith a’ cleachdadh sgriobt tionndaidh gu seata de fhaidhlichean ann an cruth UFEBS, a thèid an uairsin a leughadh le stèisean-obrach CBD.
Às deidh seo, bidh an neach-obrach ùghdarraichte - neach-cleachdaidh an àite-obrach fèin-ghluasadach KBR - a ’cuairteachadh agus a’ soidhnigeadh na faidhlichean a fhuaireadh agus gan cur gu siostam pàighidh Banca na Ruis.
Nuair a gheibhear pàighidhean bho Bhanca na Ruis, bidh àite-obrach fèin-ghluasadach an KBR gan dì-chrioptachadh agus a’ sgrùdadh an ainm-sgrìobhte dealanach, às deidh sin bidh e gan clàradh ann an cruth seata de fhaidhlichean ann an cruth UFEBS air frithealaiche faidhle. Mus tèid sgrìobhainnean pàighidh a thoirt a-steach don ABS, thèid an atharrachadh le bhith a’ cleachdadh sgriobt tionndaidh bho chruth UFEBS gu cruth ABS.
Gabhaidh sinn ris san sgeama seo, gu bheil an ABS ag obair air aon fhrithealaiche fiosaigeach, gu bheil an stèisean-obrach KBR ag obrachadh air coimpiutair sònraichte, agus gu bheil an sgriobt tionndaidh a’ ruith air frithealaiche faidhle.
Co-fhreagairt nithean an diagram air an deach beachdachadh gu na h-eileamaidean den mhodal modal amalachaidh:
“Atharraich frithealaiche bhon taobh ABS” - frithealaiche ABS.
“Frithealaiche iomlaid bho thaobh AWS KBR” - ionad-obrach coimpiutair KBR.
"Eadar-mheadhanair" - frithealaiche faidhle treas-phàrtaidh.
"Bathar-bog giollachd dàta" - sgriobt tionndaidh.
Sgeama 2. Amalachadh ABS agus AWS KBR nuair a chuireas tu pasgan lìonra co-roinnte le pàighidhean air an AWS KBR
Tha a h-uile dad coltach ri Sgeama 1, ach chan eil frithealaiche faidhle air leth air a chleachdadh; an àite sin, thèid pasgan lìonra (...SHARE) le sgrìobhainnean pàighidh dealanach a chuir air coimpiutair le stèisean-obrach CBD. Bidh an sgriobt tionndaidh cuideachd ag obair air ionad-obrach CBD.
Co-fhreagairt nithean an diagram air an deach beachdachadh gu na h-eileamaidean den mhodal modal amalachaidh:
Coltach ri Sgeama 1, ach "Eadar-mheadhanair" gun chleachdadh.
Sgeama 3. Amalachadh ABS agus àite-obrach fèin-ghluasadach KBR-N tro IBM WebSphera MQ agus soidhnigeadh sgrìobhainnean dealanach “air taobh ABS”
Bidh ABS ag obair air àrd-ùrlar nach eil a’ faighinn taic bho Ainm-sgrìobhte CIPF SCAD. Bithear a’ soidhnigeadh sgrìobhainnean dealanach a tha a’ dol a-mach air frithealaiche ainm-sgrìobhte dealanach sònraichte (ES Server). Bidh an aon fhrithealaiche a’ sgrùdadh an ainm-sgrìobhte dealanach air sgrìobhainnean a thig a-steach bho Bhanca na Ruis.
Bidh ABS a’ luchdachadh suas faidhle le sgrìobhainnean pàighidh na chruth fhèin gu frithealaiche ES.
Bidh am frithealaiche ES, a’ cleachdadh sgriobt tionndaidh, ag atharrachadh am faidhle gu teachdaireachdan dealanach ann an cruth UFEBS, às deidh sin tha na teachdaireachdan dealanach air an soidhnigeadh agus air an cur gu IBM WebSphere MQ.
Bidh an stèisean-obrach KBR-N a ’faighinn cothrom air IBM WebSphere MQ agus a’ faighinn teachdaireachdan pàighidh soidhnichte às an sin, às deidh sin bidh neach-obrach ùghdarraichte - neach-cleachdaidh stèisean-obrach KBR - gan cuairteachadh agus gan cur gu siostam pàighidh Banca na Ruis.
Nuair a gheibhear pàighidhean bho Bhanca na Ruis, bidh an àite-obrach fèin-ghluasadach KBR-N gan dì-chrioptachadh agus a’ dearbhadh an ainm-sgrìobhte dealanach. Tha pàighidhean air an giullachd gu soirbheachail ann an cruth teachdaireachdan dealanach dì-chrioptaichte agus soidhnichte ann an cruth UFEBS air an gluasad gu IBM WebSphere MQ, às am faigh am frithealaiche ainm-sgrìobhte dealanach iad.
Bidh an frithealaiche ainm-sgrìobhte dealanach a’ dearbhadh ainm-sgrìobhte dealanach pàighidhean a fhuaireadh agus gan sàbhaladh ann am faidhle ann an cruth ABS. Às deidh seo, bidh an neach-obrach ùghdarraichte - an neach-cleachdaidh ABS - a ’luchdachadh suas am faidhle a thig às chun ABS san dòigh òrdaichte.
Co-fhreagairt nithean an diagram air an deach beachdachadh gu na h-eileamaidean den mhodal modal amalachaidh:
“Atharraich frithealaiche bhon taobh ABS” - frithealaiche ABS.
“Frithealaiche iomlaid bho thaobh AWS KBR” - ionad-obrach coimpiutair KBR.
"Eadar-mheadhanair" - frithealaiche ES agus IBM WebSphere MQ.
"Bathar-bog giollachd dàta" - inneal-tionndaidh sgriobt, ainm-sgrìobhte CIPF SCAD air an t-seirbheisiche ES.
Sgeama 4. Amalachadh an Fhrithealaiche RBS agus am prìomh shiostam bancaidh tron API air a sholarachadh le frithealaiche iomlaid sònraichte
Gabhaidh sinn ris gu bheil am banca a’ cleachdadh grunn shiostaman bancaidh iomallach (RBS):
- "Internet Client-Bank" airson daoine fa leth (IKB FL);
- "Bank Cliant Eadar-lìn" airson buidhnean laghail (IKB LE).
Gus dèanamh cinnteach à tèarainteachd fiosrachaidh, thèid a h-uile eadar-obrachadh eadar an ABS agus siostaman bancaidh iomallach a dhèanamh tro fhrithealaiche iomlaid sònraichte a tha ag obair taobh a-staigh frèam siostam fiosrachaidh ABS.
An ath rud, beachdaichidh sinn air a’ phròiseas eadar-obrachaidh eadar siostam RBS IKB LE agus an ABS.
Feumaidh am frithealaiche RBS, às deidh dha òrdugh pàighidh le teisteanas iomchaidh fhaighinn bhon neach-dèiligidh, sgrìobhainn co-fhreagarrach a chruthachadh anns an ABS stèidhichte air. Gus seo a dhèanamh, a 'cleachdadh an API, bidh e a' sgaoileadh fiosrachadh chun an fhrithealaiche iomlaid, a tha, an uair sin, a 'dol a-steach don dàta a-steach don ABS.
Nuair a dh’ atharraicheas cothromachadh cunntas an neach-dèiligidh, bidh an ABS a’ gineadh fiosan dealanach, a thèid a chuir chun t-seirbheisiche bancaidh iomallach a’ cleachdadh an t-seirbheisiche iomlaid.
Co-fhreagairt nithean an diagram air an deach beachdachadh gu na h-eileamaidean den mhodal modal amalachaidh:
“Atharraich am frithealaiche bhon taobh RBS” - frithealaiche RBS de IKB YUL.
“Atharraich frithealaiche bhon taobh ABS” - frithealaiche iomlaid.
"Eadar-mheadhanair" - neo-làthaireach.
"Bathar-bog giollachd dàta" - Co-phàirtean RBS Server le uallach airson a bhith a’ cleachdadh API an fhrithealaiche iomlaid, pàirtean frithealaiche iomlaid le uallach airson a bhith a’ cleachdadh prìomh API bancaidh.
Cunnartan tèarainteachd àrd-ìre
lobhadh
U1. In-stealladh fiosrachadh meallta le luchd-ionnsaigh tron mhodal amalachaidh.
U1. In-stealladh fiosrachadh meallta le luchd-ionnsaigh tron mhodal amalachaidh
lobhadh
U1.1. Mion-atharrachadh gun chead air dàta dligheach nuair a thèid a ghluasad thairis air ceanglaichean lìonra:
Ceangal U1.1.1: .
U1.2. Tar-chur dàta meallta tro shianalan conaltraidh às leth com-pàirtiche iomlaid dligheach:
Ceangal U1.1.2: .
U1.3. Mion-atharrachadh gun chead air dàta dligheach fhad ‘s a thathar ga ghiullachd air frithealaichean iomlaid no an eadar-mheadhanair:
U1.3.1. Ceangal: .
U1.4. Cruthachadh dàta meallta air na frithealaichean iomlaid no eadar-mheadhanair às leth com-pàirtiche iomlaid dligheach:
U1.4.1. Ceangal:
U1.5. Atharrachadh neo-ùghdarraichte air dàta nuair a thèid a ghiullachd le bhith a’ cleachdadh bathar-bog giollachd dàta:
U1.5.1. <…> ri linn luchd-ionnsaigh a’ dèanamh atharrachaidhean gun chead air na roghainnean (rèiteach) de bhathar-bog giollachd dàta.
U1.5.2. <…> mar thoradh air luchd-ionnsaigh a’ dèanamh atharrachaidhean gun chead air faidhlichean so-ghnìomhaichte de bhathar-bog giollachd dàta.
U1.5.3. <…> mar thoradh air smachd eadar-ghnìomhach air a’ bhathar-bog giollachd dàta le luchd-ionnsaigh.
MODEL CÙRAM TIPICAL. SYSTEM DÌON FIOSRACHADH CRYPTOGRAPHIC
Rud dìon airson a bheil am modail bagairt (farsaingeachd) air a chuir an sàs
Is e an cuspair dìon siostam dìon fiosrachaidh criptografach a thathar a’ cleachdadh gus dèanamh cinnteach à tèarainteachd an t-siostam fiosrachaidh.
ailtireachd
Is e bunait siostam fiosrachaidh sam bith bathar-bog tagraidh a chuireas an gnìomh targaidean.
Mar as trice bidh dìon criptografach air a chuir an gnìomh le bhith a ’gairm prìomhairean criptografach bho loidsig gnìomhachais bathar-bog an tagraidh, a tha suidhichte ann an leabharlannan sònraichte - crypto cores.
Tha prìomhairean criptografach a’ toirt a-steach gnìomhan criptografach aig ìre ìosal, leithid:
- crioptachadh/dì-chrioptachadh bloc dàta;
- cruthaich / dearbhaich ainm-sgrìobhte dealanach de bhloc dàta;
- obrachadh a-mach gnìomh hash a’ bhloca dàta;
- gineadh / luchdachadh / luchdachadh suas prìomh fhiosrachadh;
- agus mar sin air adhart.
Tha loidsig gnìomhachais a’ bhathar-bog tagraidh a’ cur an gnìomh gnìomhachd àrd-ìre a’ cleachdadh prìomhadaichean criptografach:
- crioptachadh am faidhle le bhith a’ cleachdadh iuchraichean an luchd-faighinn taghte;
- stèidheachadh ceangal lìonra tèarainte;
- fios mu thoraidhean sgrùdadh an ainm-sgrìobhte eileagtronaigeach;
- agus mar sin air adhart.
Faodar eadar-obrachadh loidsig gnìomhachais agus cridhe crypto a dhèanamh:
- gu dìreach, le loidsig gnìomhachais a 'gairm prìomhairean criptografach bho leabharlannan fiùghantach den kernel crypto (.DLL airson Windows, .SO airson Linux);
- gu dìreach, tro eadar-aghaidh criptografach - pasgain, mar eisimpleir, MS Crypto API, Java Cryptography Architecture, PKCS#11, msaa. Anns a’ chùis seo, tha loidsig a’ ghnìomhachais a’ faighinn cothrom air an eadar-aghaidh crypto, agus bidh e ag eadar-theangachadh a’ ghairm chun a’ bhunait crypto co-fhreagarrach, a tha ann an canar solaraiche crypto ris a’ chùis seo. Tha cleachdadh eadar-aghaidh cryptographic a’ leigeil le bathar-bog tagraidh tarraing air falbh bho algorithms criptografach sònraichte agus a bhith nas sùbailte.
Tha dà sgeama àbhaisteach ann airson an cridhe crypto a chuir air dòigh:
Sgeama 1 - cridhe crypto monolithic
Sgeama 2 - Split crypto core
Faodaidh na h-eileamaidean anns na diagraman gu h-àrd a bhith nan modalan bathar-bog fa leth a’ ruith air aon choimpiutair no seirbheisean lìonra ag eadar-obrachadh taobh a-staigh lìonra coimpiutair.
Nuair a bhios tu a ’cleachdadh siostaman a chaidh a thogail a rèir Sgeama 1, bidh am bathar-bog tagraidh agus an cridhe crypto ag obair taobh a-staigh aon àrainneachd obrachaidh airson an inneal crypto (SFC), mar eisimpleir, air an aon choimpiutair, a’ ruith an aon shiostam obrachaidh. Faodaidh neach-cleachdaidh an t-siostaim, mar riaghailt, prògraman eile a ruith, a 'gabhail a-steach an fheadhainn anns a bheil còd droch-rùnach, taobh a-staigh an aon àrainneachd obrachaidh. Fo leithid de shuidheachaidhean, tha cunnart mòr ann gun tèid iuchraichean prìobhaideach criptografach a leigeil ma sgaoil.
Gus an cunnart a lughdachadh, thathas a ’cleachdadh sgeama 2, anns a bheil an cridhe crypto air a roinn ann an dà phàirt:
- Tha a’ chiad phàirt, còmhla ri bathar-bog an tagraidh, ag obair ann an àrainneachd neo-earbsach far a bheil cunnart ann gun tèid galar a ghlacadh le còd droch-rùnach. Canaidh sinn am pàirt seo mar “phàirt bathar-bog”.
- Tha an dàrna pàirt ag obair ann an àrainneachd earbsach air inneal sònraichte, anns a bheil prìomh stòradh prìobhaideach. Bho seo a-mach canaidh sinn am pàirt seo “bathar-cruaidh”.
Tha sgaradh a’ chridhe crypto gu pàirtean bathar-bog is bathar-cruaidh gu math neo-riaghailteach. Tha siostaman air a’ mhargaidh air an togail a rèir sgeama le cridhe crypto roinnte, ach tha am pàirt “bathar-cruaidh” dheth air a thaisbeanadh ann an cruth ìomhaigh inneal brìgheil - virtual HSM ().
Bidh eadar-obrachadh an dà phàirt den chridhe crypto a ’tachairt ann an dòigh nach tèid iuchraichean criptografach prìobhaideach a ghluasad chun phàirt bathar-bog agus, mar sin, chan urrainnear an goid le bhith a’ cleachdadh còd droch-rùnach.
Tha an eadar-aghaidh eadar-obrachaidh (API) agus an t-seata de phrìomhachasan criptografach a chaidh a thoirt don bhathar-bog tagraidh leis a’ chridhe crypto mar an ceudna anns gach cùis. Tha an diofar anns an dòigh anns a bheil iad air an cur an gnìomh.
Mar sin, nuair a bhios tu a’ cleachdadh sgeama le cridhe crypto roinnte, thèid eadar-obrachadh bathar-bog is bathar-cruaidh a dhèanamh a rèir a’ phrionnsapail a leanas:
- Bidh am bathar-bog a’ coileanadh prìomh fhaclan criptografach nach eil feumach air iuchair phrìobhaideach a chleachdadh (mar eisimpleir, obrachadh a-mach gnìomh hash, dearbhadh ainm-sgrìobhte dealanach, msaa).
- Bidh prìomhairean criptografach a bhios a’ cleachdadh iuchair phrìobhaideach (a’ cruthachadh ainm-sgrìobhte dealanach, a’ dì-chrioptachadh dàta, msaa) air an coileanadh le bathar-cruaidh.
Seallaidh sinn obair a’ chridhe crypto roinnte a’ cleachdadh an eisimpleir de bhith a’ cruthachadh ainm-sgrìobhte dealanach:
- Bidh am pàirt bathar-bog a ’tomhas gnìomh hash an dàta soidhnichte agus a’ sgaoileadh an luach seo chun bhathar-cruaidh tron t-sianal iomlaid eadar crypto cores.
- Bidh am pàirt bathar-cruaidh, a’ cleachdadh an iuchair phrìobhaideach agus hash, a’ gineadh luach an ainm-sgrìobhte dealanach agus ga chuir chun phàirt bathar-bog tro shianal iomlaid.
- Bidh am pàirt bathar-bog a’ tilleadh an luach a fhuaireadh gu bathar-bog an tagraidh.
Feartan de bhith a’ sgrùdadh ceartachd ainm-sgrìobhte dealanach
Nuair a gheibh am pàrtaidh a gheibh dàta soidhnichte dealanach, feumaidh e grunn cheumannan dearbhaidh a dhèanamh. Chan fhaighear toradh dearbhach bho bhith a’ sgrùdadh ainm-sgrìobhte dealanach ach ma thèid a h-uile ìre dearbhaidh a chrìochnachadh gu soirbheachail.
Ìre 1. Smachd air ionracas dàta agus ùghdarras dàta.
Susbaint an àrd-ùrlar. Tha ainm-sgrìobhte dealanach an dàta air a dhearbhadh leis an algairim criptografach iomchaidh. Tha crìochnachadh soirbheachail na h-ìre seo a’ nochdadh nach deach an dàta atharrachadh bhon mhionaid a chaidh a shoidhnigeadh, agus cuideachd gun deach an t-ainm-sgrìobhte a dhèanamh le iuchair phrìobhaideach a rèir an iuchair phoblach airson an ainm-sgrìobhte dealanach a dhearbhadh.
Àite an àrd-ùrlair: cridhe crypto.
Ìre 2. Smachd air earbsa ann an iuchair phoblach an neach-soidhnidh agus smachd air ùine dligheachd iuchair phrìobhaideach an ainm-sgrìobhte dealanach.
Susbaint an àrd-ùrlar. Tha an ìre air a dhèanamh suas de dhà fho-ìre eadar-mheadhanach. Is e a’ chiad fhear faighinn a-mach an robh earbsa anns an iuchair phoblach airson an ainm-sgrìobhte dealanach a dhearbhadh aig àm soidhnigeadh an dàta. Tha an dàrna fear a’ dearbhadh an robh iuchair phrìobhaideach an ainm-sgrìobhte dealanach dligheach aig àm soidhnigeadh an dàta. San fharsaingeachd, is dòcha nach bi amannan dligheachd nan iuchraichean sin aig an aon àm (mar eisimpleir, airson teisteanasan teisteanas iuchraichean dearbhaidh ainm-sgrìobhte dealanach). Tha dòighean airson earbsa a stèidheachadh ann an iuchair phoblach an neach-soidhnidh air an co-dhùnadh leis na riaghailtean riaghlaidh sgrìobhainnean dealanach a tha na pàrtaidhean eadar-ghnìomhach a’ gabhail riutha.
Àite an àrd-ùrlair: bathar-bog tagraidh / crypto core.
Ìre 3. Smachd air ùghdarras an neach-soidhnidh.
Susbaint an àrd-ùrlar. A rèir riaghailtean stèidhichte ann an riaghladh sgrìobhainnean dealanach, thathas a’ sgrùdadh an robh còir aig an neach-soidhnidh an dàta fo dhìon a dhearbhadh. Mar eisimpleir, bheir sinn seachad suidheachadh de bhriseadh ùghdarras. Seach gu bheil buidheann ann far a bheil ainm-sgrìobhte dealanach aig a h-uile neach-obrach. Bidh an siostam riaghlaidh sgrìobhainnean dealanach a-staigh a’ faighinn òrdugh bhon mhanaidsear, ach air a shoidhnigeadh le ainm-sgrìobhte dealanach manaidsear an taigh-bathair. Mar sin, chan urrainnear a leithid de sgrìobhainn a mheas dligheach.
Àite an àrd-ùrlair: bathar-bog aplacaid.
Barailean air an dèanamh nuair a thathar a’ toirt cunntas air an nì dìon
- Bidh seanalan tar-chuir fiosrachaidh, ach a-mhàin prìomh shianalan iomlaid, cuideachd a’ dol tro bhathar-bog tagraidh, API agus crypto core.
- Tha fiosrachadh mu earbsa ann an iuchraichean poblach agus (no) teisteanasan, a bharrachd air fiosrachadh mu chumhachdan luchd-seilbh iuchraichean poblach, air a chuir ann an stòr iuchraichean poblach.
- Bidh am bathar-bog tagraidh ag obair leis a’ bhùth iuchair phoblach tron kernel crypto.
Eisimpleir de shiostam fiosrachaidh air a dhìon a’ cleachdadh CIPF
Gus na diagraman a chaidh a thaisbeanadh roimhe a nochdadh, beachdaichidh sinn air siostam fiosrachaidh beachd-bharail agus comharraich na h-eileamaidean structarail air fad.
Tuairisgeul air an t-siostam fiosrachaidh
Cho-dhùin an dà bhuidheann stiùireadh sgrìobhainnean dealanach a tha cudromach gu laghail (EDF) a thoirt a-steach eatorra fhèin. Gus seo a dhèanamh, rinn iad aonta anns an robh iad ag òrdachadh gum biodh sgrìobhainnean air an cur air post-d, agus aig an aon àm feumaidh iad a bhith air an cuairteachadh agus air an soidhnigeadh le ainm-sgrìobhte dealanach teisteanasach. Bu chòir prògraman oifis bho phasgan Microsoft Office 2016 a chleachdadh mar innealan airson sgrìobhainnean a chruthachadh agus a ghiullachd, agus bu chòir CIPF CryptoPRO agus bathar-bog crioptachaidh CryptoARM a chleachdadh mar dhòigh air dìon criptografach.
Tuairisgeul air bun-structar na buidhne 1
Cho-dhùin Buidheann 1 gun cuireadh e bathar-bog CIPF CryptoPRO agus CryptoARM a-steach air ionad-obrach an neach-cleachdaidh - coimpiutair fiosaigeach. Thèid iuchraichean crioptachaidh agus ainm-sgrìobhte dealanach a stòradh air prìomh mheadhanan ruToken, ag obair ann am modh iuchrach fhaighinn air ais. Ullaichidh an neach-cleachdaidh sgrìobhainnean dealanach gu h-ionadail air a ’choimpiutair aige, an uairsin crioptachadh, soidhnigeadh agus cuiridh iad iad a’ cleachdadh teachdaiche post-d a chaidh a chuir a-steach gu h-ionadail.
Tuairisgeul air bun-structar na buidhne 2
Cho-dhùin Buidheann 2 na gnìomhan crioptachaidh agus ainm-sgrìobhte dealanach a ghluasad gu inneal brìgheil sònraichte. Anns a ’chùis seo, thèid a h-uile gnìomhachd criptografach a dhèanamh gu fèin-ghluasadach.
Gus seo a dhèanamh, tha dà phasgan lìonra air an eagrachadh air an inneal brìgheil sònraichte: “...In”, “...Out”. Thèid faidhlichean fosgailte a gheibhear bhon chunntair a chuir gu fèin-ghluasadach ann am pasgan an lìonraidh “…In”. Thèid na faidhlichean sin a dhì-chrioptachadh agus thèid an ainm-sgrìobhte dealanach a dhearbhadh.
Cuiridh an neach-cleachdaidh faidhlichean sa phasgan “…Out” a dh’ fheumar a chrioptachadh, a shoidhnigeadh agus a chuir chun chunntair. Ullaichidh an neach-cleachdaidh na faidhlichean iad fhèin air an ionad-obrach aige.
Gus gnìomhan crioptachaidh agus ainm-sgrìobhte dealanach a choileanadh, tha CIPF CryptoPRO, bathar-bog CryptoARM agus teachdaiche post-d air an stàladh air an inneal brìgheil. Thèid riaghladh fèin-ghluasadach de gach eileamaid den inneal brìgheil a dhèanamh a’ cleachdadh sgriobtaichean a chaidh an leasachadh le rianadairean an t-siostaim. Tha obair sgriobtaichean air a chlàradh ann am faidhlichean log.
Thèid iuchraichean criptografach airson an ainm-sgrìobhte dealanach a chuir air comharra le iuchair JaCarta GOST nach gabh fhaighinn air ais, a cheanglas an neach-cleachdaidh ris a’ choimpiutair ionadail aige.
Thèid an comharra a chuir air adhart chun inneal brìgheil a’ cleachdadh bathar-bog sònraichte USB-over-IP air a chuir a-steach air stèisean-obrach an neach-cleachdaidh agus air an inneal brìgheil.
Thèid gleoc an t-siostaim air ionad-obrach an neach-cleachdaidh ann am buidheann 1 atharrachadh le làimh. Bidh gleoc siostam an inneal brìgheil sònraichte ann am Buidheann 2 air a shioncronachadh le gleoc an t-siostam hypervisor, a thèid an uair sin a shioncronadh thairis air an eadar-lìn le frithealaichean ùine poblach.
Comharrachadh eileamaidean structarail an CIPF
Stèidhichte air an tuairisgeul gu h-àrd air a’ bhun-structar IT, comharraichidh sinn na h-eileamaidean structarail de CIPF agus sgrìobhaidh sinn ann an clàr iad.
Clàr - Co-fhreagairt eileamaidean modail CIPF gu eileamaidean siostam fiosrachaidh
Ainm an nì
Eagrachadh 1
Eagrachadh 2
Bathar-bog aplacaid
Prògram CryptoARM saor an asgaidh
Prògram CryptoARM saor an asgaidh
Tha bathar-bog na phàirt den chridhe crypto
CIPF CryptoPRO CSP
CIPF CryptoPRO CSP
Bathar-cruaidh crypto bunaiteach
neo-làthaireach
GOST Jacarta
API
MS CryptoAPI
MS CryptoAPI
Stòr iuchair phoblach
Ionad-obrach an neach-cleachdaidh:
- HDD;
- stòr teisteanais àbhaisteach Windows.
Hypervisor:
- HDD.
Inneal mas-fhìor:
- HDD;
- stòr teisteanais àbhaisteach Windows.
Stòradh iuchair phrìobhaideach
prìomh neach-giùlan ruToken ag obair ann am modh iuchrach fhaighinn air ais
JaCarta prìomh neach-giùlain ag obair ann am modh iuchrach nach gabh a thoirt air falbh
Sianal iomlaid iuchraichean poblach
Ionad-obrach an neach-cleachdaidh:
- RAM.
Hypervisor:
- RAM.
Inneal mas-fhìor:
- RAM.
Sianal iomlaid iuchair phrìobhaideach
Ionad-obrach an neach-cleachdaidh:
- bus USB;
- RAM.
neo-làthaireach
Sianal iomlaid eadar crypto cores
a dhìth (chan eil bathar-cruaidh bunaiteach crypto)
Ionad-obrach an neach-cleachdaidh:
- bus USB;
- RAM;
- modal bathar-bog USB-over-IP;
- eadar-aghaidh lìonra.
Lìonra corporra na buidhne 2.
Hypervisor:
- RAM;
- eadar-aghaidh lìonra.
Inneal mas-fhìor:
- eadar-aghaidh lìonra;
- RAM;
- modal bathar-bog USB-over-IP.
Sianal dàta fosgailte
Ionad-obrach an neach-cleachdaidh:
- dòighean cur a-steach-toradh;
- RAM;
- HDD.
Ionad-obrach an neach-cleachdaidh:
- dòighean cur a-steach-toradh;
- RAM;
- HDD;
- eadar-aghaidh lìonra.
Lìonra corporra na buidhne 2.
Hypervisor:
- eadar-aghaidh lìonra;
- RAM;
- HDD.
Inneal mas-fhìor:
- eadar-aghaidh lìonra;
- RAM;
- HDD.
Sianal iomlaid dàta tèarainte
An eadar-lìon.
Lìonra corporra na buidhne 1.
Ionad-obrach an neach-cleachdaidh:
- HDD;
- RAM;
- eadar-aghaidh lìonra.
An eadar-lìon.
Lìonra corporra na buidhne 2.
Hypervisor:
- eadar-aghaidh lìonra;
- RAM;
- HDD.
Inneal mas-fhìor:
- eadar-aghaidh lìonra;
- RAM;
- HDD.
Sianal ùine
Ionad-obrach an neach-cleachdaidh:
- dòighean cur a-steach-toradh;
- RAM;
- timer siostam.
An eadar-lìon.
Lìonra corporra na buidhne 2,
Hypervisor:
- eadar-aghaidh lìonra;
- RAM;
- timer siostam.
Inneal mas-fhìor:
- RAM;
- timer siostam.
Smachd air an t-sianal tar-chuir àithne
Ionad-obrach an neach-cleachdaidh:
- dòighean cur a-steach-toradh;
- RAM.
(Eadar-aghaidh cleachdaiche grafaigeach de bhathar-bog CryptoARM)
Inneal mas-fhìor:
- RAM;
- HDD.
(Sgriobtaichean fèin-ghluasaid)
Sianal airson toraidhean obrach fhaighinn
Ionad-obrach an neach-cleachdaidh:
- dòighean cur a-steach-toradh;
- RAM.
(Eadar-aghaidh cleachdaiche grafaigeach de bhathar-bog CryptoARM)
Inneal mas-fhìor:
- RAM;
- HDD.
(Faidhlichean log de sgriobtaichean fèin-ghluasaid)
Cunnartan tèarainteachd àrd-ìre
Mìneachaidhean
Na barailean a thèid a dhèanamh nuair a thathar a’ lobhadh bagairtean:
- Thathas a’ cleachdadh algorithms criptografach làidir.
- Bithear a’ cleachdadh algorithms criptografach gu tèarainte anns na modhan obrachaidh ceart (m.e. Chan eil e air a chleachdadh airson meudan mòra de dhàta a chrioptachadh, thathas a’ toirt aire don luchd ceadaichte air an iuchair, msaa).
- Tha fios aig luchd-ionnsaigh air na h-algorithms, na protocols agus na h-iuchraichean poblach a thathar a’ cleachdadh.
- Faodaidh luchd-ionnsaigh a h-uile dàta crioptaichte a leughadh.
- Faodaidh luchd-ionnsaigh eileamaidean bathar-bog sam bith san t-siostam ath-riochdachadh.
lobhadh
U1. Co-rèiteachadh iuchraichean prìobhaideach cryptographic.
U2. A’ crioptachadh dàta meallta às leth an neach a chuir e dligheach.
U3. A’ dì-chrioptachadh dàta crioptaichte le daoine nach eil nan luchd-faighinn dligheach den dàta (luchd-ionnsaigh).
U4. Cruthachadh ainm-sgrìobhte dealanach de neach-soidhnidh dligheach fo dhàta meallta.
U5. A’ faighinn deagh thoradh bho bhith a’ sgrùdadh ainm-sgrìobhte dealanach dàta cruthaichte.
U6. Glacadh mearachdach ri sgrìobhainnean dealanach airson an cur an gnìomh mar thoradh air duilgheadasan ann a bhith ag eagrachadh riaghladh sgrìobhainnean dealanach.
U7. Cothrom gun chead air dàta fo dhìon fhad ‘s a tha iad ag obrachadh le CIPF.
U1. Co-rèiteachadh iuchraichean prìobhaideach cryptographic
U1.1. A’ faighinn an iuchair phrìobhaideach air ais bhon stòr iuchrach phrìobhaideach.
U1.2. A’ faighinn iuchair phrìobhaideach bho nithean ann an àrainneachd obrachaidh an inneal crypto, anns am faod e fuireach airson ùine.
Mìneachaidhean U1.2.
Am measg nan nithean as urrainn iuchair phrìobhaideach a stòradh airson ùine bhiodh:
- RAM,
- faidhlichean sealach,
- iomlaid fhaidhlichean,
- faidhlichean cadal a' gheamhraidh,
- faidhlichean snap de staid “teth” innealan brìgheil, a ’toirt a-steach faidhlichean de shusbaint RAM innealan brìgheil stad.
U1.2.1. A 'toirt a-mach iuchraichean prìobhaideach bho RAM obrach le bhith a' reothadh mhodalan RAM, gan toirt air falbh agus an uairsin a 'leughadh an dàta (ionnsaigh reothadh).
Mìneachaidhean U1.2.1.
Eisimpleir: .
U1.3. A 'faighinn iuchair phrìobhaideach bho sianal iomlaid iuchair phrìobhaideach.
Mìneachaidhean U1.3.
Thèid eisimpleir de bhuileachadh a’ chunnart seo a thoirt seachad .
U1.4. Mion-atharrachadh gun chead air a’ chridhe crypto, agus mar thoradh air an sin bidh luchd-ionnsaigh eòlach air iuchraichean prìobhaideach.
U1.5. Co-rèiteachadh iuchair phrìobhaideach mar thoradh air cleachdadh seanalan aoidionachd fiosrachaidh teignigeach (TCIL).
Mìneachaidhean U1.5.
Eisimpleir: .
U1.6. Co-rèiteachadh iuchair phrìobhaideach mar thoradh air cleachdadh dhòighean teicnigeach sònraichte (STS) a chaidh a dhealbhadh airson fiosrachadh fhaighinn air ais gu dìomhair (“bugs”).
U1.7. Co-rèiteachadh iuchraichean prìobhaideach fhad ‘s a tha iad gan stòradh taobh a-muigh an CIPF.
Mìneachaidhean U1.7.
Mar eisimpleir, bidh neach-cleachdaidh a’ stòradh a phrìomh mheadhanan ann an drathair deasg, às am faigh luchd-ionnsaigh iad gu furasta.
U2. A’ crioptachadh dàta meallta às leth neach-cuiridh dligheach
Mìneachaidhean
Chan eilear a’ beachdachadh air a’ chunnart seo ach airson sgeamaichean crioptachaidh dàta le dearbhadh neach-cuiridh. Tha eisimpleirean de sgeamaichean mar seo air an comharrachadh anns na molaidhean cunbhalachaidh . Airson sgeamaichean criptografach eile, chan eil an cunnart seo ann, leis gu bheil crioptachadh air a dhèanamh air iuchraichean poblach an neach a gheibh e, agus mar as trice bidh luchd-ionnsaigh eòlach orra.
lobhadh
U2.1. A’ dèanamh cron air iuchair phrìobhaideach an neach a chuir e:
U2.1.1. Ceangal: .
U2.2. Cur an àite dàta cuir a-steach ann an sianal iomlaid dàta fosgailte.
Notaichean U2.2.
Tha eisimpleirean de bhuileachadh a’ chunnart seo air an toirt seachad gu h-ìosal. и .
U3. A’ dì-chrioptachadh dàta crioptaichte le daoine nach eil nan luchd-faighinn dligheach den dàta (luchd-ionnsaigh)
lobhadh
U3.1. Co-rèiteachadh iuchraichean prìobhaideach an neach a gheibh an dàta crioptaichte.
Ceangal U3.1.1: .
U3.2. Cur an àite dàta crioptaichte ann an sianal iomlaid dàta tèarainte.
U4. A’ cruthachadh ainm-sgrìobhte dealanach de neach-soidhnidh dligheach fo dhàta meallta
lobhadh
U4.1. Co-rèiteachadh iuchraichean prìobhaideach ainm-sgrìobhte dealanach neach-soidhnidh dligheach.
Ceangal U4.1.1: .
U4.2. Cur an àite dàta soidhnichte ann an sianal iomlaid dàta fosgailte.
Nota U4.2.
Tha eisimpleirean de bhuileachadh a’ chunnart seo air an toirt seachad gu h-ìosal. и .
U5. A’ faighinn deagh thoradh bho bhith a’ sgrùdadh ainm-sgrìobhte dealanach dàta cruthaichte
lobhadh
U5.1. Bidh luchd-ionnsaigh a ’toirt a-steach teachdaireachd san t-sianal airson toraidhean obrach a chuir a-mach mu thoradh àicheil bho bhith a’ sgrùdadh ainm-sgrìobhte dealanach agus teachdaireachd a chuir na àite le toradh adhartach.
U5.2. Bidh luchd-ionnsaigh a’ toirt ionnsaigh air an urras ann a bhith a’ soidhnigeadh theisteanasan (SGRÌOBHAICHE - tha feum air a h-uile eileamaid):
U5.2.1. Bidh luchd-ionnsaigh a’ gineadh iuchair phoblach is phrìobhaideach airson ainm-sgrìobhte dealanach. Ma chleachdas an siostam prìomh theisteanasan ainm-sgrìobhte dealanach, bidh iad an uairsin a’ gineadh teisteanas ainm-sgrìobhte dealanach a tha cho coltach ‘s a ghabhas ri teisteanas neach-cuiridh an dàta aig a bheil an teachdaireachd a tha iad airson a chruthachadh.
U5.2.2. Bidh luchd-ionnsaigh a’ dèanamh atharrachaidhean gun chead air stòr na h-iuchrach poblach, a’ toirt an iuchair phoblach gu bheil iad a’ gineadh an ìre earbsa agus ùghdarras riatanach.
U5.2.3. Bidh luchd-ionnsaigh a’ soidhnigeadh dàta meallta le iuchair ainm-sgrìobhte dealanach a chaidh a chruthachadh roimhe seo agus ga chuir a-steach don t-sianal iomlaid dàta tèarainte.
U5.3. Bidh luchd-ionnsaigh a’ dèanamh ionnsaigh le bhith a’ cleachdadh iuchraichean ainm-sgrìobhte dealanach a dh’ fhalbh bho neach-soidhnidh laghail (SGRÌOBHAICHE - tha feum air a h-uile eileamaid):
U5.3.1. Thàinig co-rèiteachadh luchd-ionnsaigh gu crìch (chan eil e dligheach an-dràsta) iuchraichean prìobhaideach ainm-sgrìobhte dealanach neach-cuiridh dligheach.
U5.3.2. Bidh luchd-ionnsaigh a’ dol an àite na h-ùine san t-sianal tar-chuir ùine leis an àm aig an robh na h-iuchraichean co-rèiteachaidh fhathast dligheach.
U5.3.3. Bidh luchd-ionnsaigh a’ soidhnigeadh dàta meallta le iuchair ainm-sgrìobhte dealanach a chaidh a chuir an sàs roimhe agus ga chuir a-steach don t-sianal iomlaid dàta tèarainte.
U5.4. Bidh luchd-ionnsaigh a’ dèanamh ionnsaigh le bhith a’ cleachdadh iuchraichean ainm-sgrìobhte dealanach neach-soidhnidh laghail (SGRÌOBHAICHE - tha feum air a h-uile eileamaid):
U5.4.1. Bidh an neach-ionnsaigh a’ dèanamh leth-bhreac den stòr iuchair phoblach.
U5.4.2. Bidh an luchd-ionnsaigh a’ dèanamh cron air iuchraichean prìobhaideach aon den luchd-cuiridh dligheach. Bidh e a’ mothachadh a’ cho-rèiteachaidh, a’ toirt air ais na h-iuchraichean, agus tha fiosrachadh mun phrìomh chùl-ghairm air a chuir ann an stòr na h-iuchrach poblach.
U5.4.3. Bidh luchd-ionnsaigh a’ dol an àite stòr na h-iuchrach poblach le tè a chaidh a chopaigeadh roimhe seo.
U5.4.4. Bidh luchd-ionnsaigh a’ soidhnigeadh dàta meallta le iuchair ainm-sgrìobhte dealanach a chaidh a chuir an sàs roimhe agus ga chuir a-steach don t-sianal iomlaid dàta tèarainte.
U5.5. <…> mar thoradh air mearachdan ann a bhith a’ buileachadh an 2na agus an 3mh ìrean de dhearbhadh ainm-sgrìobhte dealanach:
Mìneachaidhean U5.5.
Tha eisimpleir de bhuileachadh a’ chunnart seo air a thoirt seachad .
U5.5.1. A’ sgrùdadh earbsa ann an teisteanas iuchair ainm-sgrìobhte dealanach a-mhàin le làthaireachd earbsa san teisteanas leis a bheil e air a shoidhnigeadh, às aonais sgrùdaidhean CRL no OCSP.
Mìneachaidhean U5.5.1.
Eisimpleir buileachaidh .
U5.5.2. Nuair a bhios iad a’ togail sèine urrais airson teisteanais, chan eilear a’ sgrùdadh na h-ùghdarrasan airson teisteanasan a thoirt seachad
Mìneachaidhean U5.5.2.
Eisimpleir de ionnsaigh an aghaidh theisteanasan SSL/TLS.
Cheannaich an luchd-ionnsaigh teisteanas dligheach airson am post-d aca. Rinn iad an uairsin teisteanas làraich meallta agus chuir iad ainm ris leis an teisteanas aca. Mura tèid teisteanasan a sgrùdadh, an uairsin nuair a thathar a’ sgrùdadh an t-sreath earbsa tionndaidhidh e a-mach gu bheil e ceart, agus, a rèir sin, bidh an teisteanas meallta ceart cuideachd.
U5.5.3. Nuair a bhios tu a’ togail sèine earbsa teisteanais, cha tèid teisteanasan eadar-mheadhanach a sgrùdadh airson an toirt air ais.
U5.5.4. Bithear ag ùrachadh CRLn cho tric ‘s a tha iad air an cur a-mach leis an ùghdarras teisteanais.
U5.5.5. Thèid an co-dhùnadh earbsa a chur ann an ainm-sgrìobhte dealanach mus fhaighear freagairt OCSP mu inbhe an teisteanais, air a chuir air iarrtas a chaidh a dhèanamh nas fhaide na an ùine a chaidh an ainm-sgrìobhte a chruthachadh no nas tràithe na an ath CRL às deidh an ainm-sgrìobhte a chruthachadh.
Mìneachaidhean U5.5.5.
Ann an riaghailtean a’ mhòr-chuid de CAn, thathas den bheachd gur e àm cùl-ghairm teisteanais an t-àm airson an CRL as fhaisge a thoirt a-mach anns a bheil fiosrachadh mu chùl-ghairm an teisteanais.
U5.5.6. Nuair a gheibh thu dàta soidhnichte, chan eil an teisteanas leis an neach a chuir e air a sgrùdadh.
Mìneachaidhean U5.5.6.
Eisimpleir de ionnsaigh. A thaobh teisteanasan SSL: is dòcha nach tèid conaltradh an t-seòlaidh frithealaiche ris an canar le luach an raoin CN san teisteanas a sgrùdadh.
Eisimpleir de ionnsaigh. Chuir luchd-ionnsaigh bacadh air iuchraichean ainm-sgrìobhte dealanach aon de chom-pàirtichean an t-siostam pàighidh. Às deidh sin, chaidh iad a-steach do lìonra com-pàirtiche eile agus, às a leth, chuir iad sgrìobhainnean pàighidh air an soidhnigeadh le iuchraichean co-rèiteachaidh gu frithealaiche tuineachaidh an t-siostam pàighidh. Mura dèan an frithealaiche mion-sgrùdadh ach air earbsa agus nach dèan e sgrùdadh airson gèilleadh, bidh sgrìobhainnean meallta air am meas dligheach.
U6. Glacadh mearachdach ri sgrìobhainnean dealanach airson an cur an gnìomh mar thoradh air duilgheadasan ann a bhith ag eagrachadh riaghladh sgrìobhainnean dealanach.
lobhadh
U6.1. Chan eil am pàrtaidh a tha a’ faighinn a’ lorg dùblachadh de sgrìobhainnean a fhuaireadh.
Mìneachaidhean U6.1.
Eisimpleir de ionnsaigh. Faodaidh luchd-ionnsaigh casg a chuir air sgrìobhainn a thèid a chuir chun neach a gheibh e, eadhon ged a tha e air a dhìon gu criptografach, agus an uairsin a chuir a-rithist a-rithist thairis air sianal tar-chuir dàta tèarainte. Mura aithnich an neach a gheibh e dùblaidhean, bidh a h-uile sgrìobhainn a gheibhear air fhaicinn agus air a phròiseasadh mar sgrìobhainnean eadar-dhealaichte.
U7. Cothrom gun chead air dàta fo dhìon fhad ‘s a tha iad ag obrachadh le CIPF
lobhadh
U7.1. <…> mar thoradh air aodion fiosrachaidh tro shianalan taobh (ionnsaigh seanail taobh).
Mìneachaidhean U7.1.
Eisimpleir: .
U7.2. <…> mar thoradh air neodachadh dìon an aghaidh ruigsinneachd gun chead air fiosrachadh air a phròiseasadh air CIPF:
U7.2.1. Obrachadh CIPF a’ dol an aghaidh nan riatanasan a tha air am mìneachadh anns na sgrìobhainnean airson CIPF.
U7.2.2. <…>, air a dhèanamh air sgàth gu bheil so-leòntachd ann an:
U7.2.2.1. <…> dòighean dìon an aghaidh ruigsinneachd gun chead.
U7.2.2.2. <…> CIPF fhèin.
U7.2.2.3. <…> àrainneachd obrachaidh an inneal crypto.
Eisimpleirean de ionnsaighean
Tha e soilleir gu bheil mearachdan tèarainteachd fiosrachaidh anns na suidheachaidhean air an deach beachdachadh gu h-ìosal agus chan eil iad ach airson ionnsaighean a dh’ fhaodadh a bhith ann.
Scenario 1. Eisimpleir de bhith a' cur an gnìomh bagairtean U2.2 agus U4.2.
Tuairisgeul air an nì
Tha bathar-bog AWS KBR agus CIPF SCAD Signature air an stàladh air coimpiutair fiosaigeach nach eil ceangailte ris an lìonra coimpiutair. Tha FKN vdToken air a chleachdadh mar phrìomh neach-giùlain anns a 'mhodh-obrachaidh le iuchair nach gabh a thoirt air falbh.
Tha na riaghailtean tuineachaidh a’ gabhail ris gu bheil an eòlaiche tuineachaidh bhon choimpiutair obrach aige a’ luchdachadh sìos teachdaireachdan dealanach ann an teacsa soilleir (sgeama an t-seann ionad-obrach KBR) bho fhrithealaiche faidhle tèarainte sònraichte, an uairsin gan sgrìobhadh gu draibhear USB flash a ghabhas gluasad agus gan gluasad gu ionad-obrach KBR, far a bheil iad air an crioptachadh agus soidhnichean. Às deidh seo, bidh an speisealaiche a ’gluasad teachdaireachdan dealanach tèarainte gu meadhan coimheach, agus an uairsin, tron choimpiutair obrach aige, gan sgrìobhadh gu frithealaiche faidhle, às an tèid iad gu UTA agus an uairsin gu siostam pàighidh Banca na Ruis.
Anns a 'chùis seo, bidh na seanailean airson iomlaid dàta fosgailte agus dìonta a' gabhail a-steach: frithealaiche faidhle, coimpiutair obrach eòlaiche, agus meadhanan coimheach.
Ionnsa
Bidh luchd-ionnsaigh gun chead a’ stàladh siostam smachd iomallach air coimpiutair obrach speisealaiche agus, aig àm sgrìobhaidh òrdughan pàighidh (teachdaireachdan dealanach) gu meadhan so-ghluasadach, cuir na tha ann an aon dhiubh ann an teacsa soilleir. Bidh an speisealaiche a’ gluasad òrdughan pàighidh gu àite-obrach fèin-ghluasadach KBR, gan soidhnigeadh agus gan cuairteachadh gun a bhith mothachail air an neach-ionaid (mar eisimpleir, air sgàth àireamh mhòr de òrdughan pàighidh air turas-adhair, sgìths, msaa). Às deidh seo, bidh an òrdugh pàighidh meallta, an dèidh a dhol tron t-sreath teicneòlais, a ’dol a-steach do shiostam pàighidh Banca na Ruis.
Scenario 2. Eisimpleir de bhith a' cur an gnìomh bagairtean U2.2 agus U4.2.
Tuairisgeul air an nì
Bidh coimpiutair le stèisean-obrach stàlaichte KBR, SCAD Signature agus prìomh neach-giùlan FKN vdToken ceangailte ag obair ann an seòmar sònraichte gun ruigsinneachd bho luchd-obrach.
Bidh an eòlaiche àireamhachaidh a’ ceangal ri stèisean-obrach CBD ann am modh ruigsinneachd iomallach tro phròtacal RDP.
Ionnsa
Bidh luchd-ionnsaigh a ’toirt a-steach mion-fhiosrachadh, a’ cleachdadh a bhios an eòlaiche àireamhachaidh a ’ceangal agus ag obair le stèisean-obrach CBD (mar eisimpleir, tro chòd droch-rùnach air a’ choimpiutair aige). An uairsin bidh iad a 'ceangal às a leth agus a' cur òrdugh pàighidh meallta gu siostam pàighidh Banca na Ruis.
Scenario 3. Eisimpleir de bhuileachadh bagairt U1.3.
Tuairisgeul air an nì
Beachdaichidh sinn air aon de na roghainnean beachd-bharail airson modalan amalachaidh ABS-KBR a chuir an gnìomh airson sgeama ùr (AWS KBR-N), anns a bheil ainm-sgrìobhte dealanach sgrìobhainnean a-mach a’ tachairt air taobh ABS. Anns a ’chùis seo, gabhaidh sinn ris gu bheil an ABS ag obair air bunait siostam obrachaidh nach eil a’ faighinn taic bho ainm-sgrìobhte CIPF SKAD, agus, a rèir sin, tha an gnìomh criptografach air a ghluasad gu inneal brìgheil air leth - an amalachadh “ABS-KBR”. modal.
Tha comharra USB cunbhalach ag obair ann am modh iuchrach fhaighinn air ais air a chleachdadh mar phrìomh neach-giùlain. Nuair a cheangladh tu na prìomh mheadhanan ris an hypervisor, thionndaidh e a-mach nach robh puirt USB an-asgaidh san t-siostam, agus mar sin chaidh co-dhùnadh an comharra USB a cheangal tro mhòr-ionad USB lìonra, agus neach-dèiligidh USB-over-IP a chuir a-steach air an inneal brìgheil. inneal, a bhiodh a’ conaltradh ris a’ mhòr-ionad.
Ionnsa
Ghabh an luchd-ionnsaigh a-steach iuchair phrìobhaideach an ainm-sgrìobhte dealanach bhon t-sianal conaltraidh eadar an ionad USB agus an hypervisor (chaidh dàta a ghluasad ann an teacsa soilleir). Leis an iuchair phrìobhaideach aca, chruthaich an luchd-ionnsaigh òrdugh pàighidh meallta, chuir iad ainm ris le ainm-sgrìobhte dealanach agus chuir iad chun àite-obrach fèin-ghluasadach KBR-N airson a chuir gu bàs.
Scenario 4. Eisimpleir de bhith a' cur an gnìomh bagairtean U5.5.
Tuairisgeul air an nì
Beachdaichidh sinn air an aon chuairt ris an t-suidheachadh roimhe. Gabhaidh sinn ris gum bi teachdaireachdan dealanach a’ tighinn bho ionad-obrach KBR-N a’ tighinn gu crìch sa phasgan …SHAREIn, agus an fheadhainn a thèid a chuir gu ionad-obrach KBR-N agus nas fhaide air adhart gu siostam pàighidh Banca na Ruis a’ dol gu …SHAREout.
Gabhaidh sinn ris cuideachd nuair a thèid am modal amalachaidh a chuir an gnìomh, nach tèid liostaichean de theisteanasan cùl-ghairm ùrachadh ach nuair a thèid iuchraichean criptografach ath-fhoillseachadh, agus cuideachd gu bheil teachdaireachdan dealanach a gheibhear sa phasgan…SHAREIn air an sgrùdadh a-mhàin airson smachd ionracas agus smachd earbsa ann an iuchair phoblach an ainm-sgrìobhte eileagtronaigeach.
Ionnsa
Chuir an luchd-ionnsaigh, a’ cleachdadh na h-iuchraichean a chaidh a ghoid san t-suidheachadh roimhe, ainm ri òrdugh pàighidh meallta anns an robh fiosrachadh mu bhith a’ faighinn airgead a-steach do chunntas an neach-dèiligidh meallta agus thug iad a-steach e don t-sianal iomlaid dàta tèarainte. Leis nach eil dearbhadh sam bith ann gun deach an òrdugh pàighidh a shoidhnigeadh le Banca na Ruis, thathas a ’gabhail ris airson a chuir gu bàs.
Source: www.habr.com