Hanyoyin haɗi zuwa wasu sassan binciken
- (Kuna nan?)
Wannan labarin ya kammala jerin wallafe-wallafen da aka keɓe don tabbatar da amincin bayanan biyan kuɗi na banki. Anan za mu kalli samfuran barazanar da ake magana a kai :
- .
- .
- .
- .
GARGADI HABRO!!! Dear Khabrovites, wannan ba post mai nishadi bane.
Shafukan 40+ na kayan da aka ɓoye a ƙarƙashin yanke an yi nufin su taimaka da aiki ko karatu mutanen da suka kware a banki ko tsaro na bayanai. Waɗannan kayan sune samfurin ƙarshe na binciken kuma an rubuta su cikin bushe, sautin na yau da kullun. A taƙaice, waɗannan ɓangarorin ne don takaddun bayanan tsaro na ciki.To, na gargajiya - "Amfani da bayanai daga labarin don dalilai da suka sabawa doka doka ce ta hukunta shi". Karatu mai fa'ida!
Bayani ga masu karatu waɗanda suka saba da binciken da suka fara da wannan ɗaba'ar.
Menene binciken a kai?
Kuna karanta jagora ga ƙwararren ƙwararren da ke da alhakin tabbatar da amincin bayanan biyan kuɗi a banki.
Hankali na gabatarwa
A farkon a и an ba da bayanin abin da aka karewa. Sai a shiga ya bayyana yadda za a gina tsarin tsaro kuma yayi magana game da buƙatar ƙirƙirar samfurin barazana. IN yayi magana game da waɗanne nau'ikan barazanar da ke akwai da kuma yadda aka ƙirƙira su. IN и An ba da nazarin hare-hare na gaske. и ya ƙunshi bayanin ƙirar barazanar, ginanniyar la'akari da bayanai daga duk sassan da suka gabata.
MISALI NA BARAZANA. HADIN KAI
Abun kariya wanda aka yi amfani da ƙirar barazanar (ikon) don shi
Abun kariya shine bayanan da ake watsawa ta hanyar haɗin yanar gizon da ke aiki a cikin cibiyoyin sadarwar bayanan da aka gina akan tushen TCP/IP.
gine
Bayanin abubuwan gine-gine:
- "Karshen Nodes" - nodes masu musayar bayanai masu kariya.
- "Matsakaitan nodes" - abubuwan da ke cikin hanyar sadarwar watsa bayanai: masu amfani da hanyar sadarwa, masu sauyawa, sabar shiga, sabar wakili da sauran kayan aiki - ta hanyar da ake watsa zirga-zirgar hanyar sadarwa. Gabaɗaya, haɗin cibiyar sadarwa na iya aiki ba tare da tsaka-tsaki ba (kai tsaye tsakanin nodes na ƙarshe).
Babban barazanar tsaro
Rushewa
U1. Samun dama ga bayanan da aka watsa mara izini.
U2. Canjin bayanan da aka watsa ba tare da izini ba.
U3. Cin zarafin mawallafin bayanan da aka watsa.
U1. Samun dama ga bayanan da aka watsa mara izini
Rushewa
U1.1. <…>, wanda za'ayi a ƙarshen ƙarshen ko matsakaici:
U1.1.1. <…> ta hanyar karanta bayanai yayin da yake cikin na'urorin ma'ajiyar rundunar:
U1.1.1.1. <…> a cikin RAM.
Bayani don U1.1.1.1.
Misali, yayin sarrafa bayanai ta hanyar tarawar hanyar sadarwar mai watsa shiri.
U1.1.1.2. <> a cikin ƙwaƙwalwar da ba ta da ƙarfi.
Bayani don U1.1.1.2.
Misali, lokacin adana bayanan da aka watsa a cikin cache, fayilolin wucin gadi ko musanya fayiloli.
U1.2. <…>, wanda aka gudanar akan nodes na hanyar sadarwa na ɓangare na uku:
U1.2.1. <…> ta hanyar ɗaukar duk fakitin da suka isa cibiyar sadarwar mai watsa shiri:
Bayani don U1.2.1.
Ɗauki duk fakiti ana aiwatar da shi ta hanyar canza katin cibiyar sadarwa zuwa yanayin lalata (yanayin lalata don masu adaftar waya ko yanayin saka idanu don adaftar wi-fi).
U1.2.2. <…> ta hanyar kai hare-hare na mutum-in-tsakiyar (MiTM), amma ba tare da canza bayanan da aka watsa ba (ba ƙidaya bayanan sabis na ƙa'idar cibiyar sadarwa ba).
U1.2.2.1. mahada: .
U1.3. <…>, wanda aka yi saboda zubar da bayanai ta hanyoyin fasaha (TKUI) daga nodes na zahiri ko layin sadarwa.
U1.4. <…>, wanda aka yi ta hanyar shigar da hanyoyin fasaha na musamman (STS) akan ƙarshen ko tsaka-tsaki, wanda aka yi niyya don tarin bayanan sirri.
U2. Canjin bayanan da aka watsa ba tare da izini ba
Rushewa
U2.1. <…>, wanda za'ayi a ƙarshen ƙarshen ko matsakaici:
U2.1.1. <…> ta hanyar karantawa da yin canje-canje ga bayanan yayin da yake cikin na'urorin ajiya na nodes:
U2.1.1.1. <…> a cikin RAM:
U2.1.1.2. <…> a cikin ƙwaƙwalwar da ba ta da ƙarfi:
U2.2. <…>, wanda aka gudanar akan nodes na ɓangare na uku na hanyar sadarwar watsa bayanai:
U2.2.1. <…> ta hanyar kai hare-hare na mutum-in-da-tsakiyar (MiTM) da karkatar da zirga-zirga zuwa kumburin maharan:
U2.2.1.1. Haɗin jiki na kayan maharan yana haifar da karyewar hanyar sadarwa.
U2.2.1.2. Gudanar da hare-hare kan ka'idojin cibiyar sadarwa:
U2.2.1.2.1. <…> Gudanar da hanyoyin sadarwa na gida (VLAN):
U2.2.1.2.1.1. .
U2.2.1.2.1.2. Canjin saitunan VLAN mara izini akan masu sauyawa ko masu amfani da hanyar sadarwa.
U2.2.1.2.2. <…> Hanyar zirga-zirga:
U2.2.1.2.2.1. Canji mara izini na tsayayyen tebur na masu ba da hanya.
U2.2.1.2.2.2. Sanarwa da hanyoyin karya ta maharan ta hanyar ka'idoji masu tsauri.
U2.2.1.2.3. <…> Tsarin atomatik:
U2.2.1.2.3.1. .
U2.2.1.2.3.2. .
U2.2.1.2.4. <…> adireshi da ƙudurin suna:
U2.2.1.2.4.1. .
U2.2.1.2.4.2. .
U2.2.1.2.4.3. Yin canje-canje mara izini ga fayilolin sunan rundunar gida ( runduna, lmhosts, da sauransu)
U3. Cin zarafin haƙƙin mallaka na bayanan da aka watsa
Rushewa
U3.1. Tsabtace hanyoyin tantance mawallafin bayanai ta hanyar nuna bayanan karya game da marubuci ko tushen bayanai:
U3.1.1. Canza bayanai game da marubucin da ke cikin bayanan da aka watsa.
U3.1.1.1. Neuralization na kariyar cryptographic na mutunci da izinin bayanan da aka watsa:
U3.1.1.1.1. mahada: .
U3.1.1.2. Tsayar da kariyar haƙƙin mallaka na bayanan da aka watsa, ana aiwatar da su ta amfani da lambobin tabbatarwa na lokaci ɗaya:
U3.1.1.2.1. .
U3.1.2. Canza bayanai game da tushen bayanan da aka watsa:
U3.1.2.1. .
U3.1.2.2. .
MISALI NA BARAZANA MAI KYAU. TSARIN BAYANI DA AKA GINA A KAN GININ GINDIN GINI NA ADAM
Abun kariya wanda aka yi amfani da ƙirar barazanar (ikon) don shi
Abun kariya shine tsarin bayanai da aka gina akan tsarin gine-ginen abokin ciniki-uwar garken.
gine
Bayanin abubuwan gine-gine:
- "abokin ciniki" - na'urar da sashin abokin ciniki na tsarin bayanai ke aiki akansa.
- "Server" – na’urar da sashin uwar garke na tsarin bayanai ke aiki a kai.
- "Kantin sayar da bayanai" - wani ɓangare na kayan aikin uwar garken na tsarin bayanai, wanda aka tsara don adana bayanan da tsarin bayanai ke sarrafawa.
- "Haɗin Yanar Gizo" - tashar musayar bayanai tsakanin Abokin ciniki da uwar garken da ke wucewa ta hanyar sadarwar bayanai. An ba da ƙarin cikakken bayanin ƙirar sinadarai a ciki .
Ƙuntatawa
Lokacin yin ƙirar abu, ana saita hani masu zuwa:
- Mai amfani yana hulɗa tare da tsarin bayanai a cikin ƙayyadaddun lokaci, wanda ake kira zaman aiki.
- A farkon kowane zaman aiki, an gano mai amfani, ingantacce da izini.
- Ana adana duk bayanan da aka kare akan sashin uwar garken na tsarin bayanai.
Babban barazanar tsaro
Rushewa
U1. Yin ayyuka marasa izini daga maharan a madadin halaltaccen mai amfani.
U2. Gyara bayanan da ba a ba da izini ba yayin sarrafa sa ta ɓangaren sabar na tsarin bayanai.
U1. Yin ayyuka marasa izini daga maharan a madadin halaltaccen mai amfani
Bayanai
Yawanci a cikin tsarin bayanai, ayyuka suna da alaƙa da mai amfani wanda ya yi su ta amfani da:
- tsarin aiki rajistan ayyukan (gina).
- halaye na musamman na abubuwan bayanan da ke ɗauke da bayanai game da mai amfani wanda ya ƙirƙira ko ya gyara su.
Dangane da zaman aiki, wannan barazanar za a iya ɓata zuwa:
- <…> da aka yi a cikin zaman mai amfani.
- <…> kashe shi a wajen zaman mai amfani.
Za a iya fara zaman mai amfani:
- Ta mai amfani da kansa.
- Masu lalata.
A wannan mataki, tsaka-tsakin bazuwar wannan barazanar zai yi kama da haka:
U1.1. An yi ayyuka marasa izini a cikin zaman mai amfani:
U1.1.1. <…> wanda mai amfani da aka kai masa ya shigar.
U1.1.2. <…> maharan sun shigar.
U1.2. An yi ayyuka marasa izini a wajen zaman mai amfani.
Daga mahangar abubuwan abubuwan more rayuwa na bayanai waɗanda maharan za su iya shafan su, ruɓewar barazanar tsaka-tsaki zai yi kama da haka:
Abubuwan
Barazana bazuwar
U1.1.1.
U1.1.2.
U1.2.
Abokin Ciniki
U1.1.1.1.
U1.1.2.1.
Haɗin hanyar sadarwa
U1.1.1.2.
Server
U1.2.1.
Rushewa
U1.1. An yi ayyuka marasa izini a cikin zaman mai amfani:
U1.1.1. <…> mai amfani da aka kai hari ya shigar:
U1.1.1.1. Maharan sun yi aiki ba tare da abokin ciniki ba:
U1.1.1.1.1 Maharan sun yi amfani da daidaitattun kayan aikin samun damar tsarin bayanai:
U1.1.1.1.1.1. Maharan sun yi amfani da hanyar shigar/fitarwa na abokin ciniki (allon madannai, linzamin kwamfuta, saka idanu ko allon taɓawa na na'urar hannu):
U1.1.1.1.1.1.1. Maharan sun yi aiki a lokacin lokacin da zaman ke aiki, akwai wuraren I/O, kuma mai amfani ba ya nan.
У1.1.1.1.1.2. Maharan sun yi amfani da kayan aikin gudanarwa na nesa (misali ko kuma an samar da su ta lambar ɓarna) don sarrafa Abokin ciniki:
U1.1.1.1.1.2.1. Maharan sun yi aiki a lokacin lokacin da zaman ke aiki, akwai wuraren I/O, kuma mai amfani ba ya nan.
U1.1.1.1.1.2.2. Maharan sun yi amfani da na'urorin gudanarwa na nesa, wanda ba a ganuwa ga mai amfani da harin.
U1.1.1.2. Maharan sun maye gurbin bayanan da ke cikin hanyar sadarwa tsakanin Abokin ciniki da uwar garken, suna gyara ta ta yadda za a iya gane ta a matsayin ayyukan halaltaccen mai amfani:
U1.1.1.2.1. mahada: .
U1.1.1.3. Maharan sun tilasta wa mai amfani yin ayyukan da suka ayyana ta amfani da hanyoyin injiniyan zamantakewa.
У1.1.2 <…> maharan sun shigar:
U1.1.2.1. Maharan sun yi aiki ne daga Abokin ciniki (И):
U1.1.2.1.1. Maharan sun kawar da tsarin kula da shiga na tsarin bayanai:
U1.1.2.1.1.1. mahada: .
У1.1.2.1.2. Maharan sun yi amfani da daidaitattun kayan aikin shiga tsarin bayanai
U1.1.2.2. Maharan sun yi aiki ne daga wasu nodes na hanyar sadarwar bayanan, daga inda za a iya kafa haɗin yanar gizo zuwa uwar garken (И):
U1.1.2.2.1. Maharan sun kawar da tsarin kula da shiga na tsarin bayanai:
U1.1.2.2.1.1. mahada: .
U1.1.2.2.2. Maharan sun yi amfani da hanyoyin da ba daidai ba na shiga tsarin bayanai.
Bayanin U1.1.2.2.2.
Maharan za su iya shigar da daidaitaccen abokin ciniki na tsarin bayanai a kan kullin ɓangare na uku ko kuma za su iya amfani da software mara inganci wanda ke aiwatar da daidaitattun ka'idojin musayar tsakanin Abokin ciniki da Sabar.
U1.2 An yi ayyuka marasa izini a wajen zaman mai amfani.
U1.2.1 Maharan sun yi ayyuka mara izini sannan kuma sun yi canje-canje mara izini ga tsarin tsarin bayanai na aiki da rajistan ayyukan ko halaye na musamman na abubuwan bayanai, wanda ke nuni da cewa halaltaccen mai amfani ne ya yi ayyukan da suka yi.
U2. Gyara bayanan da ba a ba da izini ba yayin sarrafa sa ta ɓangaren sabar na tsarin bayanai
Rushewa
U2.1. Maharan suna canza bayanan kariya ta amfani da daidaitattun kayan aikin tsarin bayanai kuma suna yin hakan a madadin halaltaccen mai amfani.
U2.1.1. mahada: .
U2.2. Maharan suna canza bayanan da aka kare ta amfani da hanyoyin samun damar bayanai waɗanda ba a samar da su ta tsarin tsarin bayanai na yau da kullun ba.
U2.2.1. Maharan suna canza fayiloli masu ɗauke da bayanan kariya:
U2.2.1.1. <…>, ta amfani da hanyoyin sarrafa fayil ɗin da tsarin aiki ya samar.
U2.2.1.2. <…> ta hanyar tsokanar maido da fayiloli daga kwafin madadin mara izini.
U2.2.2. Maharan suna canza bayanan kariya da aka adana a cikin ma'ajin bayanai (И):
U2.2.2.1. Maharan sun kawar da tsarin sarrafa damar shiga DBMS:
U2.2.2.1.1. mahada: .
U2.2.2.2. Mahara suna canza bayanai ta amfani da daidaitattun musaya na DBMS don samun damar bayanai.
U2.3. Maharan suna canza bayanan da aka kare ta hanyar gyare-gyare mara izini na algorithms masu aiki na software da ke sarrafa shi.
U2.3.1. Lambar tushen software tana ƙarƙashin gyara.
U2.3.1. Lambar injin na software yana ƙarƙashin gyarawa.
U2.4. Maharan suna canza bayanan da aka kare ta hanyar amfani da rashin lahani a cikin software na tsarin bayanai.
U2.5. Maharan suna canza bayanan da aka kare lokacin da aka canjawa wuri tsakanin sassan sashin uwar garken na tsarin bayanai (misali, uwar garken bayanai da uwar garken aikace-aikace):
U2.5.1. mahada: .
MISALI NA BARAZANA. TSARIN SAMUN SAMUN ARZIKI
Abun kariya wanda aka yi amfani da ƙirar barazanar (ikon) don shi
Abun kariyar da aka yi amfani da wannan ƙirar barazanar yayi daidai da abin kariya na ƙirar barazanar: “Tsarin barazanar na yau da kullun. Tsarin bayanai da aka gina akan gine-ginen uwar garken abokin ciniki."
A cikin wannan ƙirar barazanar, tsarin kula da samun damar mai amfani yana nufin ɓangaren tsarin bayanai wanda ke aiwatar da ayyuka masu zuwa:
- Gano mai amfani.
- Tabbatar da mai amfani.
- Izinin mai amfani.
- Shiga ayyukan mai amfani.
Babban barazanar tsaro
Rushewa
U1. Kafa zama mara izini a madadin halaltaccen mai amfani.
U2. Haɓaka gata mai amfani mara izini a cikin tsarin bayanai.
U1. Kafa zama mara izini a madadin halaltaccen mai amfani
Bayanai
Rushewar wannan barazanar gabaɗaya zai dogara ne akan nau'in tantance mai amfani da tsarin tantancewa da aka yi amfani da shi.
A cikin wannan ƙirar, kawai tsarin gano mai amfani da tsarin tantancewa ta amfani da shigar rubutu da kalmar wucewa za a yi la'akari da shi. A wannan yanayin, za mu ɗauka cewa shigar mai amfani akwai bayanan da aka sani ga maharan.
Rushewa
U1.1. <…> saboda rashin daidaituwa na takaddun shaida:
U1.1.1. Maharan sun lalata bayanan mai amfani yayin da suke adana su.
Bayanin U1.1.1.
Misali, ana iya rubuta takardun shaidar a kan maƙallan rubutu wanda ke makale a kan na'urar.
U1.1.2. Mai amfani da gangan ko da gangan ya ba da cikakkun bayanan shiga ga maharan.
U1.1.2.1. Mai amfani yayi magana da babbar murya yayin da suke shiga.
U1.1.2.2. Mai amfani da gangan ya raba takardun shaidarsa:
U1.1.2.2.1. <…> don aiki abokan aiki.
Bayanin U1.1.2.2.1.
Misali, domin su maye gurbinsa a lokacin rashin lafiya.
U1.1.2.2.2. <…> zuwa ga ƴan kwangilar ma'aikata waɗanda ke yin aiki akan abubuwan ababen more rayuwa na bayanai.
U1.1.2.2.3. <…> zuwa ga wasu.
Bayanin U1.1.2.2.3.
Ɗaya, amma ba kawai zaɓi don aiwatar da wannan barazanar ba shine amfani da hanyoyin injiniya na zamantakewa ta hanyar maharan.
U1.1.3. Maharan sun zaɓi takaddun shaida ta amfani da hanyoyin ƙarfi:
U1.1.3.1. <…> ta amfani da daidaitattun hanyoyin shiga.
U1.1.3.2. <…> ta amfani da lambobin da aka kama a baya (misali, hashes na kalmar sirri) don adana bayanan sirri.
U1.1.4. Maharan sun yi amfani da muggan code don shiga bayanan mai amfani.
U1.1.5. Maharan sun fitar da takaddun shaida daga hanyar sadarwar da ke tsakanin Abokin ciniki da Sabar:
U1.1.5.1. mahada: .
U1.1.6. Maharan sun fitar da takaddun shaida daga bayanan tsarin sa ido na aiki:
U1.1.6.1. <…> tsarin sa ido na bidiyo (idan an yi rikodin maɓallai a kan madannai yayin aiki).
U1.1.6.2. <…> tsarin kula da ayyukan ma'aikata a kwamfutar
Bayanin U1.1.6.2.
Misalin irin wannan tsarin shine .
U1.1.7. Maharan sun lalata bayanan mai amfani saboda gazawa a cikin tsarin watsawa.
Bayanin U1.1.7.
Misali, aika kalmomin shiga cikin bayyanannen rubutu ta imel.
U1.1.8. Maharan sun sami takaddun shaida ta hanyar lura da zaman mai amfani ta amfani da tsarin gudanarwa mai nisa.
U1.1.9. Maharan sun sami takaddun shaida sakamakon zubewarsu ta hanyoyin fasaha (TCUI):
U1.1.9.1. Maharan sun lura da yadda mai amfani ya shigar da takaddun shaida daga madannai:
U1.1.9.1.1 Maharan suna kusa da mai amfani kuma sun ga shigarwar takaddun shaida da idanunsu.
Bayanin U1.1.9.1.1
Irin waɗannan shari'o'in sun haɗa da ayyukan abokan aiki ko shari'ar lokacin da maɓallin madannai na mai amfani yana ganuwa ga baƙi zuwa ƙungiyar.
U1.1.9.1.2 Maharan sun yi amfani da ƙarin hanyoyin fasaha, kamar binoculars ko jirgin sama mara matuki, kuma sun ga shigar da takaddun shaida ta taga.
U1.1.9.2. Maharan sun fitar da takaddun shaida daga hanyoyin sadarwa na rediyo tsakanin maballin madannai da naúrar tsarin kwamfuta lokacin da aka haɗa su ta hanyar sadarwa ta rediyo (misali, Bluetooth).
U1.1.9.3. Maharan sun katse bayanan sirri ta hanyar zub da su ta hanyar radiyo da tsangwama (PEMIN).
Bayanin U1.1.9.3.
Misalan hare-hare и .
U1.1.9.4. Maharin ya katse shigar da takaddun shaida daga maballin kwamfuta ta hanyar amfani da hanyoyin fasaha na musamman (STS) da aka tsara don samun bayanai a asirce.
Bayanin U1.1.9.4.
misalai .
U1.1.9.5. Maharan sun katse shigar da takaddun shaida daga madannai ta amfani da su
nazarin siginar Wi-Fi wanda tsarin maɓalli na mai amfani ya daidaita.
Bayanin U1.1.9.5.
Alal misali: .
U1.1.9.6. Maharan sun katse shigar da takaddun shaida daga madannai ta hanyar nazarin sautunan maɓalli.
Bayanin U1.1.9.6.
Alal misali: .
U1.1.9.7. Maharan sun katse shigar da takaddun shaida daga madannai na na'urar tafi da gidanka ta hanyar nazarin karatuttukan hanzari.
Bayanin U1.1.9.7.
Alal misali: .
U1.1.10. <…>, an adana a baya akan Abokin ciniki.
Bayanin U1.1.10.
Misali, mai amfani zai iya ajiye hanyar shiga da kalmar sirri a cikin burauza don isa ga takamaiman rukunin yanar gizo.
U1.1.11. Maharan sun lalata bayanan sirri saboda kurakurai a cikin tsarin soke damar mai amfani.
Bayanin U1.1.11.
Misali, bayan an kori mai amfani, ba a toshe asusunsa.
U1.2. <…> ta hanyar amfani da rauni a cikin tsarin kula da shiga.
U2. Haɓaka gata mai amfani mara izini a cikin tsarin bayanai
Rushewa
U2.1 <…> ta hanyar yin canje-canje mara izini ga bayanan da ke ɗauke da bayanai game da gatan mai amfani.
U2.2 <...> ta hanyar amfani da rashin ƙarfi a cikin tsarin kula da shiga.
U2.3. <…> saboda gazawa a cikin tsarin sarrafa damar mai amfani.
Bayanin U2.3.
Misali 1. An ba mai amfani damar yin aiki fiye da yadda yake buƙata don dalilai na kasuwanci.
Misali 2: Bayan an canja mai amfani zuwa wani matsayi, ba a soke haƙƙin samun dama da aka ba da a baya ba.
MISALI NA BARAZANA. MODULE HADIN KAI
Abun kariya wanda aka yi amfani da ƙirar barazanar (ikon) don shi
Tsarin haɗin kai wani tsari ne na abubuwan abubuwan more rayuwa da aka tsara don tsara musayar bayanai tsakanin tsarin bayanai.
Idan aka yi la’akari da cewa a cikin cibiyoyin sadarwar kamfanoni ba koyaushe yana yiwuwa a raba tsarin bayanai ɗaya daga wani ba tare da shakka ba, tsarin haɗin kai kuma ana iya ɗaukarsa azaman hanyar haɗin kai tsakanin abubuwan da ke cikin tsarin bayanai ɗaya.
gine
Tsarin gamayya na tsarin haɗin kai yayi kama da haka:
Bayanin abubuwan gine-gine:
- "Server Exchange (SO)" - kumburi / sabis / ɓangaren tsarin bayanai wanda ke aiwatar da aikin musayar bayanai tare da wani tsarin bayanai.
- "Matsakaici" – kumburi/sabis da aka ƙera don tsara hulɗa tsakanin tsarin bayanai, amma ba ɓangarensu ba.
Misalai "Masu shiga tsakani" ana iya samun sabis na imel, bas ɗin sabis na kamfani (Bas ɗin sabis na kasuwanci / ginin SoA), sabar fayil na ɓangare na uku, da sauransu. Gabaɗaya, tsarin haɗin kai bazai ƙunshi "Masu shiga tsakani". - "Software sarrafa bayanai" - saitin shirye-shiryen da ke aiwatar da ka'idojin musayar bayanai da canza tsarin.
Misali, canza bayanai daga tsarin UFEBS zuwa tsarin ABS, canza yanayin saƙo yayin watsawa, da sauransu. - "Haɗin Yanar Gizo" yayi daidai da abin da aka kwatanta a daidaitaccen samfurin barazanar "Haɗin Yanar Gizo". Wasu haɗin yanar gizon da aka nuna a cikin zanen da ke sama bazai wanzu ba.
Misalai na kayan haɗin kai
Tsarin 1. Haɗin kai na ABS da AWS KBR ta hanyar uwar garken fayil na ɓangare na uku
Don aiwatar da biyan kuɗi, ma'aikacin banki mai izini yana zazzage takaddun biyan kuɗi na lantarki daga ainihin tsarin banki kuma ya adana su zuwa fayil (a cikin tsarinsa, misali jujjuyawar SQL) akan babban fayil na cibiyar sadarwa (... SHARE) akan uwar garken fayil. Sannan ana canza wannan fayil ɗin ta amfani da rubutun mai canzawa zuwa saitin fayiloli a cikin tsarin UFEBS, waɗanda tashar CBD ke karantawa.
Bayan haka, ma'aikacin da aka ba da izini - mai amfani da wurin aiki mai sarrafa kansa KBR - yana ɓoyewa da sanya hannu kan fayilolin da aka karɓa kuma ya aika su zuwa tsarin biyan kuɗi na Bankin Rasha.
Lokacin da aka karɓi biyan kuɗi daga Bankin Rasha, wurin aiki mai sarrafa kansa na KBR yana ɓoye su kuma ya bincika sa hannun lantarki, bayan haka ya rubuta su a cikin nau'in fayil ɗin fayil a cikin tsarin UFEBS akan sabar fayil. Kafin shigo da takaddun biyan kuɗi cikin ABS, ana canza su ta amfani da rubutun mai canzawa daga tsarin UFEBS zuwa tsarin ABS.
Za mu ɗauka cewa a cikin wannan makirci, ABS yana aiki akan uwar garken jiki ɗaya, KBR yana aiki akan kwamfuta da aka keɓe, kuma rubutun mai canzawa yana gudana akan sabar fayil.
Daidaiton abubuwan da aka yi la'akari da zanen zuwa abubuwan samfurin haɗin kai:
"Musanya uwar garken daga gefen ABS" – uwar garken ABS.
"Musanya uwar garken daga gefen AWS KBR" – kwamfuta aiki KBR.
"Matsakaici" – uwar garken fayil na ɓangare na uku.
"Software sarrafa bayanai" – rubutun mai canzawa.
Tsarin 2. Haɗin ABS da AWS KBR lokacin sanya babban fayil ɗin cibiyar sadarwa tare da biyan kuɗi akan AWS KBR
Komai yayi kama da Tsarin 1, amma ba a amfani da uwar garken fayil daban; maimakon haka, babban fayil ɗin cibiyar sadarwa (... SHARE) tare da takaddun biyan kuɗi na lantarki ana sanya shi akan kwamfuta tare da wurin aiki na CBD. Rubutun mai juyawa kuma yana aiki akan wurin aikin CBD.
Daidaiton abubuwan da aka yi la'akari da zanen zuwa abubuwan samfurin haɗin kai:
Kama da Tsarin 1, amma "Matsakaici" ba a amfani.
Tsarin 3. Haɗuwa da ABS da wurin aiki mai sarrafa kansa KBR-N ta hanyar IBM WebSphera MQ da sanya hannu kan takaddun lantarki "a gefen ABS"
ABS yana aiki akan dandamali wanda ba shi da goyan bayan Sa hannun CIPF SCAD. Ana yin sa hannu kan takaddun lantarki masu fita akan sabar sa hannu ta musamman na lantarki (ES Server). Sabar guda ɗaya tana duba sa hannun lantarki akan takaddun da ke shigowa daga Bankin Rasha.
ABS yana loda fayil tare da takaddun biyan kuɗi a cikin tsarinsa zuwa Sabar ES.
Sabar ES, ta amfani da rubutun mai canzawa, tana canza fayil ɗin zuwa saƙonnin lantarki a cikin tsarin UFEBS, bayan haka ana sanya hannu da aika saƙon lantarki zuwa IBM WebSphere MQ.
Wurin aiki na KBR-N yana shiga IBM WebSphere MQ kuma yana karɓar sa hannun sa hannu akan saƙon biyan kuɗi daga can, bayan haka ma'aikaci mai izini - mai amfani da tashar KBR - ya ɓoye su kuma ya tura su zuwa tsarin biyan kuɗi na Bankin Rasha.
Lokacin da aka karɓi biyan kuɗi daga Bankin Rasha, wurin aiki mai sarrafa kansa KBR-N yana ɓoye su kuma ya tabbatar da sa hannun lantarki. An yi nasarar aiwatar da biyan kuɗi ta hanyar ɓoyayyen saƙon lantarki da sa hannu a cikin tsarin UFEBS zuwa IBM WebSphere MQ, daga inda Sabar Sa hannu ta Lantarki ke karɓar su.
Uwar garken sa hannu na lantarki yana tabbatar da sa hannun lantarki na biyan kuɗi da kuma adana su a cikin fayil a cikin tsarin ABS. Bayan wannan, ma'aikaci mai izini - mai amfani da ABS - yana loda fayil ɗin da aka samu zuwa ABS ta hanyar da aka tsara.
Daidaiton abubuwan da aka yi la'akari da zanen zuwa abubuwan samfurin haɗin kai:
"Musanya uwar garken daga gefen ABS" – uwar garken ABS.
"Musanya uwar garken daga gefen AWS KBR" - kwamfuta aiki KBR.
"Matsakaici" - Sabar ES da IBM WebSphere MQ.
"Software sarrafa bayanai" - Mai canza rubutun, Sa hannu na CIPF SCAD akan Sabar ES.
Tsarin 4. Haɗin kai na RBS Server da tsarin tsarin banki ta hanyar API wanda ke ba da sabar musayar sadaukarwa.
Za mu ɗauka cewa bankin yana amfani da tsarin banki mai nisa (RBS):
- "Internet Client-Bank" ga daidaikun mutane (IKB FL);
- "Client-Bank na Intanet" don ƙungiyoyin doka (IKB LE).
Don tabbatar da tsaro na bayanai, duk hulɗar tsakanin ABS da tsarin banki mai nisa ana yin su ta hanyar sabar musayar da aka keɓe da ke aiki a cikin tsarin tsarin bayanan ABS.
Na gaba, za mu yi la'akari da tsarin hulɗar tsakanin tsarin RBS na IKB LE da ABS.
Sabar RBS, tun da ta sami ƙwararriyar odar biyan kuɗi daga abokin ciniki, dole ne ta ƙirƙiri daftarin aiki mai dacewa a cikin ABS dangane da shi. Don yin wannan, ta amfani da API, yana watsa bayanai zuwa uwar garken musayar, wanda, bi da bi, shigar da bayanai a cikin ABS.
Lokacin da ma'auni na abokin ciniki ya canza, ABS yana haifar da sanarwar lantarki, waɗanda aka aika zuwa uwar garken banki mai nisa ta amfani da uwar garken musayar.
Daidaiton abubuwan da aka yi la'akari da zanen zuwa abubuwan samfurin haɗin kai:
"Musanya uwar garken daga gefen RBS" – RBS uwar garken IKB YUL.
"Musanya uwar garken daga gefen ABS" – uwar garken musayar.
"Matsakaici" - babu.
"Software sarrafa bayanai" - Abubuwan RBS Server ɗin da ke da alhakin amfani da API ɗin uwar garken musayar, abubuwan musayar uwar garken da ke da alhakin amfani da ainihin bankin API.
Babban barazanar tsaro
Rushewa
U1. Allurar bayanan karya ta maharan ta hanyar haɗin kai.
U1. Allurar bayanan karya ta maharan ta hanyar haɗin kai
Rushewa
U1.1. Canjin halal ɗin bayanai mara izini lokacin da aka watsa ta hanyar haɗin yanar gizo:
U1.1.1 mahada: .
U1.2. Isar da bayanan karya ta hanyoyin sadarwa a madadin halaltaccen ɗan takarar musanya:
U1.1.2 mahada: .
U1.3. Canjin halal na bayanai mara izini yayin sarrafa shi akan Sabar Sabar ko Matsakaici:
U1.3.1. mahada: .
U1.4. Ƙirƙirar bayanan karya akan Sabar Sabar ko Matsakaici a madadin halaltaccen ɗan takarar musanya:
U1.4.1. mahada:
U1.5. Canjin bayanai mara izini lokacin sarrafawa ta amfani da software na sarrafa bayanai:
U1.5.1. <…> saboda maharan suna yin canje-canje mara izini ga saitunan (tsarin aiki) na software na sarrafa bayanai.
U1.5.2. <…> saboda maharan suna yin canje-canje mara izini ga fayilolin aiwatar da software na sarrafa bayanai.
U1.5.3. <> saboda yadda maharan ke sarrafa software na sarrafa bayanai.
MISALI NA BARAZANA. TSARIN KARE BAYANIN CRYPTOGRAPHIC
Abun kariya wanda aka yi amfani da ƙirar barazanar (ikon) don shi
Abun kariya shine tsarin kare bayanan sirri da ake amfani dashi don tabbatar da tsaron tsarin bayanai.
gine
Tushen kowane tsarin bayanai shine software na aikace-aikacen da ke aiwatar da ayyukan da aka yi niyya.
Ana aiwatar da kariyar ɓoyewa yawanci ta hanyar kiran ƙididdiga na asali daga dabarun kasuwanci na software na aikace-aikacen, waɗanda ke cikin ɗakunan karatu na musamman - ƙirar crypto.
Ƙididdiga na farko sun haɗa da ƙananan ayyuka na ƙididdiga, kamar:
- rufaffen / decrypt toshe bayanai;
- ƙirƙira / tabbatar da sa hannun lantarki na toshe bayanai;
- lissafta aikin hash na toshe bayanai;
- samar / loda / loda bayanan maɓalli;
- da sauransu.
Dabarun kasuwanci na software na aikace-aikacen yana aiwatar da ayyuka mafi girma ta amfani da abubuwan ƙira:
- ɓoye fayil ɗin ta amfani da maɓallan waɗanda aka zaɓa;
- kafa amintacciyar hanyar sadarwa;
- sanar da sakamakon duba sa hannun lantarki;
- da sauransu.
Ana iya aiwatar da hulɗar dabaru na kasuwanci da crypto core:
- kai tsaye, ta hanyar dabaru na kasuwanci da ke kiran abubuwan ƙira daga ɗakunan karatu masu ƙarfi na kernel na crypto (.DLL don Windows, .SO don Linux);
- kai tsaye, ta hanyar mu'amalar cryptographic - wrappers, alal misali, MS Crypto API, Java Cryptography Architecture, PKCS#11, da sauransu. ana kiran wannan shari'ar mai samar da crypto. Yin amfani da musaya na sirri yana ba da damar software ta aikace-aikace don nisanta daga takamaiman algorithm na sirri kuma ta kasance mafi sassauƙa.
Akwai tsare-tsare guda biyu na yau da kullun don tsara ainihin crypto:
Tsarin 1 - Monolithic crypto core
Tsarin 2 - Rarraba ainihin crypto
Abubuwan da ke cikin zane-zanen da ke sama na iya zama ko dai nau'ikan software guda ɗaya waɗanda ke gudana akan kwamfuta ɗaya ko sabis na cibiyar sadarwa da ke mu'amala a cikin hanyar sadarwar kwamfuta.
Lokacin amfani da tsarin da aka gina bisa ga Tsarin 1, software na aikace-aikacen da crypto core suna aiki a cikin yanayin aiki guda ɗaya don kayan aikin crypto (SFC), misali, akan kwamfuta ɗaya, yana tafiyar da tsarin aiki iri ɗaya. Mai amfani da tsarin, a matsayin mai mulkin, zai iya gudanar da wasu shirye-shirye, gami da waɗanda ke ɗauke da lambar ɓarna, a cikin yanayin aiki iri ɗaya. A ƙarƙashin irin waɗannan yanayi, akwai haɗarin ɓarna na maɓallan sirri na sirri.
Don rage haɗarin, ana amfani da makirci 2, wanda aka raba ainihin crypto zuwa sassa biyu:
- Kashi na farko, tare da software na aikace-aikacen, yana aiki a cikin wani wuri mara aminci inda akwai haɗarin kamuwa da cuta tare da lambar ɓarna. Za mu kira wannan bangare "bangaren software".
- Sashe na biyu yana aiki a cikin amintaccen muhalli akan na'urar da aka keɓe, wanda ya ƙunshi ma'ajiyar maɓalli na sirri. Daga yanzu za mu kira wannan bangare "hardware".
Rarraba core crypto zuwa software da sassa hardware ba sabani bane. Akwai tsarin da aka gina a kasuwa bisa ga makirci tare da rarraba crypto core, amma ɓangaren "hardware" wanda aka gabatar a cikin nau'i na hoton inji mai mahimmanci - HSM mai mahimmanci ().
Ma'amalar sassan biyu na ainihin abin crypto yana faruwa ta yadda ba a taɓa canja wurin maɓallan sirri na sirri zuwa ɓangaren software ba, don haka, ba za a iya sace su ta amfani da lambar ɓarna ba.
Ma'anar hulɗar hulɗa (API) da saitin ƙirar ƙira da aka bayar ga software na aikace-aikacen ta hanyar crypto core iri ɗaya ne a cikin duka biyun. Bambancin ya ta'allaka ne kan yadda ake aiwatar da su.
Don haka, lokacin amfani da makirci tare da rarraba crypto core, ana yin hulɗar software da hardware bisa ga ka'ida mai zuwa:
- Siffofin ƙididdiga waɗanda basa buƙatar amfani da maɓalli na sirri (misali, ƙididdige aikin hash, tabbatar da sa hannun lantarki, da sauransu) software ɗin ke yin su.
- Abubuwan ƙirƙira da ke amfani da maɓalli na sirri (ƙirƙirar sa hannu ta lantarki, ɓarna bayanai, da sauransu) ana yin su ta hanyar kayan aiki.
Bari mu kwatanta aikin ɓangarorin crypto core ta amfani da misalin ƙirƙirar sa hannu na lantarki:
- Sashin software yana ƙididdige aikin hash na bayanan da aka sanya hannu kuma yana watsa wannan ƙimar zuwa kayan masarufi ta tashar musayar tsakanin abubuwan crypto.
- Sashin kayan masarufi, ta amfani da maɓalli na sirri da zanta, yana haifar da ƙimar sa hannun lantarki kuma yana watsa shi zuwa ɓangaren software ta tashar musayar.
- Sashin software yana mayar da ƙimar da aka karɓa zuwa software na aikace-aikacen.
Siffofin duba sa hannun lantarki
Lokacin da ƙungiya mai karɓa ta karɓi bayanan sa hannu ta hanyar lantarki, dole ne ta aiwatar da matakan tabbatarwa da yawa. Kyakkyawan sakamako na duba sa hannun lantarki yana samuwa ne kawai idan an kammala duk matakan tabbatarwa cikin nasara.
Mataki na 1. Gudanar da amincin bayanai da mawallafin bayanai.
Abubuwan da ke cikin mataki. Ana tabbatar da sa hannun lantarki na bayanan ta amfani da algorithm mai dacewa. Samun nasarar kammala wannan matakin yana nuna cewa ba a canza bayanan ba tun lokacin da aka sanya hannu, haka kuma an yi sa hannun tare da maɓalli na sirri daidai da maɓallin jama'a don tabbatar da sa hannun na lantarki.
Wurin mataki: crypto core.
Mataki na 2. Sarrafa amana ga maɓallin jama'a na mai sa hannu da kuma kula da lokacin ingancin maɓalli na sirri na sa hannu na lantarki.
Abubuwan da ke cikin mataki. Matakin ya ƙunshi matakan tsaka-tsaki biyu. Na farko shine tantance ko an amince da maɓallin jama'a don tabbatar da sa hannun lantarki a lokacin sanya hannu kan bayanan. Na biyu yana ƙayyade ko maɓalli na sirri na sa hannun lantarki yana aiki a lokacin sanya hannu kan bayanan. Gabaɗaya, lokutan ingancin waɗannan maɓallan bazai zo daidai ba (misali, don ƙwararrun takaddun shaida na maɓallan tabbatar da sa hannu na lantarki). Hanyoyin tabbatar da amana ga maɓallin jama'a na mai sa hannu an ƙaddara su ta hanyar ka'idodin sarrafa takardu na lantarki da ƙungiyoyin da ke hulɗa da juna suka ɗauka.
Wurin mataki: aikace-aikacen software / crypto core.
Mataki na 3. Sarrafa ikon mai sa hannu.
Abubuwan da ke cikin mataki. Dangane da ka'idojin sarrafa takardu na lantarki, ana bincika ko mai sa hannun yana da haƙƙin tabbatar da bayanan da aka kare. A matsayin misali, bari mu ba da yanayi na keta hukuma. A ce akwai ƙungiyar da duk ma'aikata suna da sa hannun lantarki. Tsarin sarrafa takaddun lantarki na ciki yana karɓar oda daga manajan, amma sanya hannu tare da sa hannun lantarki na manajan sito. Saboda haka, irin wannan takarda ba za a iya la'akari da halal ba.
Wurin mataki: aikace-aikace software.
Zato da aka yi lokacin da aka kwatanta abin kariya
- Tashoshin watsa bayanai, ban da manyan tashoshi na musayar bayanai, suma suna wucewa ta software na aikace-aikace, API da crypto core.
- Bayani game da amana ga maɓallan jama'a da (ko) takaddun shaida, da kuma bayanai game da ikon maɓallai na jama'a, ana sanya su a cikin kantin maɓalli na jama'a.
- Software na aikace-aikacen yana aiki tare da kantin maɓalli na jama'a ta hanyar kernel crypto.
Misalin tsarin bayanai da aka kare ta amfani da CIPF
Don kwatanta zane-zanen da aka gabatar a baya, bari mu yi la'akari da tsarin bayanan hasashe kuma mu haskaka duk abubuwan da aka tsara akansa.
Bayanin tsarin bayanai
Ƙungiyoyin biyu sun yanke shawarar gabatar da muhimman abubuwan sarrafa takardu na lantarki (EDF) a tsakanin juna. Don yin wannan, sun shiga yarjejeniya, inda suka ba da shawarar cewa za a aika da takardu ta hanyar imel, kuma a lokaci guda dole ne a ɓoye su kuma a sanya hannu tare da ingantaccen sa hannu na lantarki. Shirye-shiryen ofis daga kunshin Microsoft Office 2016 yakamata a yi amfani da su azaman kayan aikin ƙirƙira da sarrafa takardu, kuma CIPF CryptoPRO da software na ɓoyewa CryptoARM yakamata a yi amfani da su azaman hanyar kariya ta sirri.
Bayanin ababen more rayuwa na kungiyar 1
Ƙungiya 1 ta yanke shawarar cewa za ta shigar da CIPF CryptoPRO da software na CryptoARM akan wurin aiki na mai amfani - kwamfuta ta jiki. Za a adana ɓoyayye da maɓallan sa hannu na lantarki akan kafofin watsa labarai na ruToken, suna aiki a cikin yanayin maɓallin da za a iya dawo da su. Mai amfani zai shirya takardu na lantarki a cikin kwamfutarsa, sannan ya rufa masa asiri, sa hannu da aika su ta amfani da abokin ciniki na imel da aka shigar.
Bayanin ababen more rayuwa na kungiyar 2
Ƙungiya 2 ta yanke shawarar matsar da ɓoyayyen da ayyukan sa hannun lantarki zuwa na'ura mai kwazo. A wannan yanayin, duk ayyukan sirri za a yi ta atomatik.
Don yin wannan, ana shirya manyan fayilolin cibiyar sadarwa guda biyu akan na'ura mai mahimmanci: "... In", "... Out". Fayilolin da aka karɓa daga takwarorinsu a cikin buɗaɗɗen tsari za a sanya su ta atomatik a cikin babban fayil na cibiyar sadarwa "… In". Za a soke waɗannan fayilolin kuma za a tabbatar da sa hannun lantarki.
Mai amfani zai sanya fayiloli a cikin babban fayil na “…Out” waɗanda ke buƙatar ɓoyewa, sanya hannu da aika zuwa takwarorinsu. Mai amfani zai shirya fayilolin kansu akan wurin aikinsa.
Don yin ɓoyayyen ɓoyewa da ayyukan sa hannu na lantarki, CIPF CryptoPRO, software na CryptoARM da abokin ciniki imel ana shigar dasu akan injin kama-da-wane. Gudanarwa ta atomatik na duk abubuwan da ke cikin injin kama-da-wane za a gudanar da su ta amfani da rubutun da masu gudanar da tsarin suka haɓaka. Ana shigar da aikin rubutun a cikin fayilolin log.
Za a sanya maɓallan sirri na sa hannu na lantarki akan wata alama mai maɓalli na JaCarta GOST wanda ba za a iya dawo da shi ba, wanda mai amfani zai haɗa zuwa kwamfutar sa ta gida.
Za a tura alamar zuwa injin kama-da-wane ta amfani da software na musamman na USB-over-IP wanda aka sanya akan wurin aiki na mai amfani da na'ura mai mahimmanci.
Za a gyara agogon tsarin akan wurin aiki na mai amfani a cikin ƙungiyar 1 da hannu. Agogon tsarin na'ura mai mahimmanci a cikin Organization 2 za a daidaita shi tare da agogon tsarin hypervisor, wanda kuma za a daidaita shi akan Intanet tare da sabar lokacin jama'a.
Gano abubuwan tsarin CIPF
Dangane da bayanin da ke sama na kayan aikin IT, za mu haskaka abubuwan tsarin CIPF kuma mu rubuta su a cikin tebur.
Teburi - Daidaituwar abubuwan ƙirar CIPF zuwa abubuwan tsarin bayanai
Sunan abu
Ƙungiya 1
Ƙungiya 2
Software na aikace-aikace
CryptoARM software
CryptoARM software
Sashin software na crypto core
CIPF CryptoPRO CSP
CIPF CryptoPRO CSP
Crypto core hardware
babu
JaCarta GOST
API
MS CryptoAPI
MS CryptoAPI
Shagon Maɓalli na Jama'a
Wurin aiki na mai amfani:
- HDD;
- daidaitaccen kantin sayar da takaddun shaida na Windows.
Hypervisor:
- HDD.
Na'ura mai ban mamaki:
- HDD;
- daidaitaccen kantin sayar da takaddun shaida na Windows.
Ma'ajiyar maɓalli mai zaman kansa
Mai ɗaukar maɓalli na ruToken yana aiki a yanayin maɓalli mai iya dawowa
Mai ɗaukar maɓalli na JaCarta GOST yana aiki a cikin yanayin maɓalli mara cirewa
tashar musayar maɓalli na jama'a
Wurin aiki na mai amfani:
- RAM.
Hypervisor:
- RAM.
Na'ura mai ban mamaki:
- RAM.
Tashar musayar maɓalli mai zaman kansa
Wurin aiki na mai amfani:
- bas na USB;
- RAM.
babu
Tashar musayar tsakanin crypto cores
bace (babu kayan aikin crypto core)
Wurin aiki na mai amfani:
- bas na USB;
- RAM;
- USB-over-IP software module;
- cibiyar sadarwa dubawa.
Kamfanin sadarwa na kungiyar 2.
Hypervisor:
- RAM;
- cibiyar sadarwa dubawa.
Na'ura mai ban mamaki:
- hanyar sadarwa ta hanyar sadarwa;
- RAM;
- USB-over-IP software module.
Bude Data Channel
Wurin aiki na mai amfani:
- shigarwa-fitarwa yana nufin;
- RAM;
- HDD.
Wurin aiki na mai amfani:
- shigarwa-fitarwa yana nufin;
- RAM;
- HDD;
- cibiyar sadarwa dubawa.
Kamfanin sadarwa na kungiyar 2.
Hypervisor:
- hanyar sadarwa ta hanyar sadarwa;
- RAM;
- HDD.
Na'ura mai ban mamaki:
- hanyar sadarwa ta hanyar sadarwa;
- RAM;
- HDD.
Amintaccen tashar musayar bayanai
Yanar gizo.
Kamfanin sadarwa na kungiyar 1.
Wurin aiki na mai amfani:
- HDD;
- RAM;
- cibiyar sadarwa dubawa.
Yanar gizo.
Kamfanin sadarwa na kungiyar 2.
Hypervisor:
- hanyar sadarwa ta hanyar sadarwa;
- RAM;
- HDD.
Na'ura mai ban mamaki:
- hanyar sadarwa ta hanyar sadarwa;
- RAM;
- HDD.
tashar lokaci
Wurin aiki na mai amfani:
- shigarwa-fitarwa yana nufin;
- RAM;
- tsarin lokaci.
Yanar gizo.
Cibiyar sadarwa ta kamfani 2,
Hypervisor:
- hanyar sadarwa ta hanyar sadarwa;
- RAM;
- tsarin lokaci.
Na'ura mai ban mamaki:
- RAM;
- tsarin lokaci.
Sarrafa tashar watsa umarni
Wurin aiki na mai amfani:
- shigarwa-fitarwa yana nufin;
- RAM.
(Masu amfani da zane na software na CryptoARM)
Na'ura mai ban mamaki:
- RAM;
- HDD.
(Rubutun atomatik)
Tashoshi don karɓar sakamakon aiki
Wurin aiki na mai amfani:
- shigarwa-fitarwa yana nufin;
- RAM.
(Masu amfani da zane na software na CryptoARM)
Na'ura mai ban mamaki:
- RAM;
- HDD.
(Log files na rubutun atomatik)
Babban barazanar tsaro
Bayanai
Zato da aka yi lokacin lalata barazanar:
- Ana amfani da algorithms masu ƙarfi masu ƙarfi.
- Ana amfani da algorithms na ɓoyewa amintacce a cikin ingantattun hanyoyin aiki (misali. ba a yi amfani da shi don ɓoye manyan kundin bayanai ba, ana ɗaukar nauyin da aka halatta akan maɓalli, da sauransu).
- Mahara sun san duk algorithms, ladabi da maɓallan jama'a da ake amfani da su.
- Maharan na iya karanta duk rufaffen bayanai.
- Maharan suna iya sake haifar da kowane abubuwan software a cikin tsarin.
Rushewa
U1. Amincewa da maɓallan sirri na sirri.
U2. Rufe bayanan karya a madadin halaltaccen mai aikawa.
U3. Yanke bayanan rufaffiyar ta mutanen da ba halaltattun masu karɓar bayanan ba (masu kai hari).
U4. Ƙirƙirar sa hannun lantarki na halaltacciyar sa hannu a ƙarƙashin bayanan ƙarya.
U5. Samun sakamako mai kyau daga duba sa hannun lantarki na bayanan jabu.
U6. Kuskuren yarda da takaddun lantarki don aiwatarwa saboda matsaloli a cikin tsara sarrafa takaddun lantarki.
U7. Samun damar samun bayanai mara izini yayin sarrafa su ta CIPF.
U1. Amincewa da maɓallan sirri na sirri
U1.1. Maido da maɓalli na sirri daga shagon maɓalli na sirri.
U1.2. Samun maɓalli na sirri daga abubuwa a cikin yanayin aiki na crypto-tool, wanda zai iya zama na ɗan lokaci.
Bayanin U1.2.
Abubuwan da zasu iya adana maɓalli na ɗan lokaci zasu haɗa da:
- RAM,
- fayilolin wucin gadi,
- canza fayiloli,
- fayilolin hibernation,
- Hotunan hotuna na yanayin “zafi” na inji mai kama-da-wane, gami da fayilolin abubuwan da ke cikin RAM na injunan kama-da-wane da aka dakatar.
U1.2.1. Ciro maɓallai masu zaman kansu daga RAM ɗin aiki ta hanyar daskare samfuran RAM, cire su sannan karanta bayanan (daskararre hari).
Bayanin U1.2.1.
Alal misali: .
U1.3. Samun maɓalli na sirri daga tashar musayar maɓalli mai zaman kansa.
Bayanin U1.3.
Za a bayar da misalin aiwatar da wannan barazana .
U1.4. Canji mara izini na ainihin crypto, sakamakon abin da maɓallai masu zaman kansu suka zama sananne ga maharan.
U1.5. Amincewa da maɓalli na sirri sakamakon amfani da tashoshi na bayanan fasaha (TCIL).
Bayanin U1.5.
Alal misali: .
U1.6. Amincewa da maɓalli na sirri sakamakon amfani da hanyoyin fasaha na musamman (STS) da aka ƙera don maido da bayanai a asirce ("kwari").
U1.7. Amincewa da maɓallai masu zaman kansu yayin ajiyar su a wajen CIPF.
Bayanin U1.7.
Misali, mai amfani yana adana mahimman kafofin watsa labarunsa a cikin faifan tebur, wanda maharan za su iya dawo da su cikin sauƙi.
U2. Rufe bayanan karya a madadin halaltaccen mai aikawa
Bayanai
Ana la'akari da wannan barazanar kawai don tsare-tsaren ɓoyayyen bayanai tare da amincin mai aikawa. Ana nuna misalan irin waɗannan tsare-tsaren a cikin shawarwarin daidaitawa . Ga wasu tsare-tsare na sirri, wannan barazanar ba ta wanzu, tunda ana yin ɓoyayyen ɓoye a maɓallan jama'a na mai karɓa, kuma gabaɗaya an san su ga maharan.
Rushewa
U2.1. Lalata maɓallin keɓaɓɓen mai aikawa:
U2.1.1. mahada: .
U2.2. Sauya bayanan shigar da bayanai a cikin buɗaɗɗen tashar musayar bayanai.
Bayanan kula U2.2.
An bayar da misalan aiwatar da wannan barazanar a ƙasa. и .
U3. Yanke bayanan rufaffiyar ta mutanen da ba halaltattun masu karɓar bayanan ba (masu kai hari)
Rushewa
U3.1. Amincewa da maɓallan sirri na mai karɓar ɓoyayyen bayanai.
U3.1.1 mahada: .
U3.2. Sauya bayanan rufaffiyar a cikin amintaccen tashar musayar bayanai.
U4. Ƙirƙirar sa hannun lantarki na halaltaccen mai sa hannu a ƙarƙashin bayanan ƙarya
Rushewa
U4.1. Amincewa da maɓallan sirri na sa hannu na lantarki na halaltaccen mai sa hannu.
U4.1.1 mahada: .
U4.2. Sauya bayanan da aka sanya hannu a cikin buɗaɗɗen tashar musayar bayanai.
Bayanin U4.2.
An bayar da misalan aiwatar da wannan barazanar a ƙasa. и .
U5. Samun sakamako mai kyau daga duba sa hannun lantarki na bayanan jabu
Rushewa
U5.1. Maharan suna shiga saƙo a cikin tashar don watsa sakamakon aiki game da mummunan sakamako na duba sa hannun lantarki kuma su maye gurbin sa da saƙo tare da sakamako mai kyau.
U5.2. Maharan sun kai hari kan amintacciyar sa hannun takaddun shaida (SCRIPT - ana buƙatar duk abubuwa):
U5.2.1. Maharan suna haifar da maɓalli na jama'a da na sirri don sa hannun lantarki. Idan tsarin yana amfani da takaddun maɓalli na sa hannu na lantarki, to suna samar da takaddun sa hannu na lantarki wanda yayi daidai da satifiket ɗin wanda ake son aika bayanan da suke son ƙirƙira.
U5.2.2. Maharan suna yin canje-canje mara izini ga kantin maɓalli na jama'a, suna ba da maɓalli na jama'a suna samar da matakin amincewa da iko.
U5.2.3. Maharan sun sanya hannu kan bayanan karya tare da maɓallin sa hannu na lantarki da aka ƙirƙira a baya kuma su saka shi cikin amintaccen tashar musayar bayanai.
U5.3. Maharan sun kai hari ta hanyar amfani da maɓallan sa hannu na lantarki da suka ƙare na mai sa hannun doka (SCRIPT - ana buƙatar duk abubuwa):
U5.3.1. Maɓallai masu zaman kansu sun ƙare (ba su aiki a halin yanzu) na sa hannun lantarki na halastaccen mai aikawa.
U5.3.2. Maharan sun maye gurbin lokaci a tashar watsa lokaci tare da lokacin da maɓallan da aka lalata suna da inganci.
U5.3.3. Maharan sun sanya hannu kan bayanan karya tare da maɓallin sa hannu na lantarki da aka lalata a baya kuma su shigar da shi cikin amintaccen tashar musayar bayanai.
U5.4. Maharan sun kai hari ta hanyar amfani da maɓallan sa hannu na lantarki na mai sa hannun doka (SCRIPT - ana buƙatar duk abubuwa):
U5.4.1. Maharin ya yi kwafin kantin maɓalli na jama'a.
U5.4.2. Maharan sun daidaita maɓallan sirri na ɗaya daga cikin halaltattun masu aikawa. Yana lura da sasantawa, ya soke maɓallan, kuma ana sanya bayanai game da sokewar maɓalli a cikin kantin maɓalli na jama'a.
U5.4.3. Maharan sun maye gurbin kantin maɓalli na jama'a da wanda aka kwafi a baya.
U5.4.4. Maharan sun sanya hannu kan bayanan karya tare da maɓallin sa hannu na lantarki da aka lalata a baya kuma su shigar da shi cikin amintaccen tashar musayar bayanai.
U5.5. <…> saboda kasancewar kurakurai a cikin aiwatar da matakai na 2 da na 3 na tabbatar da sa hannun lantarki:
Bayanin U5.5.
An bayar da misalin aiwatar da wannan barazana .
U5.5.1. Tabbatar da amana a cikin takardar shaidar maɓallin sa hannu ta lantarki kawai ta kasancewar dogara ga takardar shaidar da aka sanya hannu da ita, ba tare da cak ɗin CRL ko OCSP ba.
Bayanin U5.5.1.
Misalin aiwatarwa .
U5.5.2. Lokacin gina sarkar amana don takaddun shaida, hukumomin bayar da takaddun shaida ba a tantance su ba
Bayanin U5.5.2.
Misalin hari akan takaddun shaida na SSL/TLS.
Maharan sun sayi takardar shedar sahihancin saƙon imel. Daga nan sai suka yi takardar shedar yaudara suka sanya hannu da takardar shaidarsu. Idan ba a bincika takaddun shaida ba, to, lokacin da aka bincika sarkar amana za ta zama daidai, kuma, don haka, takardar shaidar zamba kuma za ta kasance daidai.
U5.5.3. Lokacin gina sarkar amintaccen takaddun shaida, matsakaicin takaddun shaida ba a bincika don sokewa.
U5.5.4. Ana sabunta CRLs ƙasa da akai-akai fiye da yadda hukumar takaddun shaida ke bayarwa.
U5.5.5. An yanke shawarar amincewa da sa hannu na lantarki kafin amsa OCSP game da matsayin takardar shaidar, aika akan buƙatar da aka yi daga baya fiye da lokacin da aka samar da sa hannun ko kafin CRL na gaba bayan an samar da sa hannun.
Bayanin U5.5.5.
A cikin ƙa'idodin yawancin CAs, lokacin soke takardar shaidar ana ɗaukar lokacin fitowar CRL mafi kusa mai ɗauke da bayanai game da soke takardar shaidar.
U5.5.6. Lokacin karɓar bayanan sa hannu, ba a duba takardar shaidar ta mai aikawa ba.
Bayanin U5.5.6.
Misalin hari. Dangane da takaddun shaida na SSL: ba za a iya bincika wasiƙun adireshin uwar garken da ake kira tare da ƙimar filin CN a cikin takaddun shaida ba.
Misalin hari. Maharan sun lalata maɓallin sa hannun lantarki na ɗaya daga cikin mahalarta tsarin biyan kuɗi. Bayan haka, sun yi kutse cikin hanyar sadarwar wani ɗan takara kuma, a madadinsa, sun aika da takaddun biyan kuɗi da aka sanya hannu tare da maɓallai masu rikitarwa zuwa uwar garken sulhu na tsarin biyan kuɗi. Idan uwar garken kawai yayi nazarin amana kuma baya bincika yarda, to za'a ɗauki takardu na yaudara na halal.
U6. Kuskuren yarda da takaddun lantarki don aiwatarwa saboda matsaloli a cikin tsara sarrafa takaddun lantarki.
Rushewa
U6.1. Ƙungiyar mai karɓa ba ta gano kwafin takaddun da aka karɓa ba.
Bayanin U6.1.
Misalin hari. Maharan na iya satar daftarin aiki da ake aikawa zuwa ga mai karɓa, ko da an kiyaye ta ta hanyar ɓoyewa, sannan ta aika ta akai-akai ta kan amintacciyar tashar watsa bayanai. Idan mai karɓa bai gano kwafi ba, to duk takaddun da aka karɓa za a gane su kuma a sarrafa su azaman takardu daban-daban.
U7. Samun damar samun bayanai mara izini yayin sarrafa su ta CIPF
Rushewa
U7.1. <…> saboda yabo bayanai ta hanyar tashoshi na gefe (kai hari tasha ta gefe).
Bayanin U7.1.
Alal misali: .
U7.2. <…> saboda kawar da kariya daga samun izini mara izini ga bayanan da aka sarrafa akan CIPF:
U7.2.1. Yin aiki na CIPF da ke cin zarafin buƙatun da aka bayyana a cikin takardun don CIPF.
U7.2.2. <…>, wanda aka yi saboda kasancewar rashin ƙarfi a cikin:
U7.2.2.1. <…> hanyoyin kariya daga shiga mara izini.
U7.2.2.2. <…> CIPF kanta.
U7.2.2.3. <…> yanayin aiki na kayan aikin crypto.
Misalan hare-hare
Abubuwan da aka tattauna a ƙasa a fili suna ɗauke da kurakuran tsaro na bayanai kuma suna aiki ne kawai don kwatanta yiwuwar harin.
Yanayi 1. Misali na aiwatar da barazanar U2.2 da U4.2.
Bayanin abu
Ana shigar da software na AWS KBR da CIPF SCAD Signature akan kwamfuta ta zahiri wacce ba ta haɗa da hanyar sadarwar kwamfuta. FKN vdToken ana amfani dashi azaman mai ɗaukar kaya a yanayin aiki tare da maɓalli mara cirewa.
Dokokin sasantawa sun ɗauka cewa ƙwararren masani daga kwamfutar aikinsa yana zazzage saƙon lantarki a cikin madaidaicin rubutu (tsarin tsohuwar tashar KBR) daga sabar fayil mai tsaro ta musamman, sannan ya rubuta su a kan kebul na USB mai canja wuri sannan ya tura su zuwa wurin aiki na KBR. inda aka boye su da alamu. Bayan haka, ƙwararren yana aika amintattun saƙonnin lantarki zuwa matsakaicin matsakaici, sannan, ta hanyar kwamfutar aikinsa, ya rubuta su zuwa uwar garken fayil, daga inda suke zuwa UTA sannan zuwa tsarin biyan kuɗi na Bankin Rasha.
A wannan yanayin, tashoshi don musayar bayanan buɗaɗɗe da kariya za su haɗa da: uwar garken fayil, kwamfutar aikin ƙwararrun, da keɓaɓɓen kafofin watsa labarai.
Kai hari
Maharan da ba su da izini sun shigar da tsarin sarrafa nesa a kan kwamfutar aikin ƙwararrun kuma, a lokacin rubuta odar biyan kuɗi (saƙonnin lantarki) zuwa matsakaicin matsakaici, maye gurbin abubuwan da ke cikin ɗayan su a cikin rubutu bayyananne. Kwararren yana canja wurin odar biyan kuɗi zuwa wurin aiki mai sarrafa kansa na KBR, alamu kuma yana ɓoye su ba tare da lura da canjin ba (alal misali, saboda yawan odar biyan kuɗi akan jirgin sama, gajiya, da sauransu). Bayan haka, tsarin biyan kuɗi na karya, wanda ya wuce ta hanyar fasahar fasaha, ya shiga tsarin biyan kuɗi na Bankin Rasha.
Yanayi 2. Misali na aiwatar da barazanar U2.2 da U4.2.
Bayanin abu
Kwamfuta mai shigar KBR wurin aiki, Sa hannu na SCAD da kuma mai ɗaukar maɓalli mai alaƙa FKN vdToken yana aiki a cikin ɗakin da aka keɓe ba tare da samun dama daga wurin ma'aikata ba.
Ƙwararrun ƙididdiga ya haɗa zuwa wurin aiki na CBD a cikin yanayin samun dama ta hanyar ka'idar RDP.
Kai hari
Maharan suna shiga cikin cikakkun bayanai, ta yin amfani da wanda ƙwararren lissafin ke haɗawa kuma yana aiki tare da wurin aikin CBD (misali, ta hanyar lambar ɓarna akan kwamfutarsa). Sa'an nan kuma sun haɗa a madadinsa kuma su aika da takardar biyan kuɗi na karya zuwa tsarin biyan kuɗi na Bankin Rasha.
Yanayi 3. Misalin aiwatar da barazanar U1.3.
Bayanin abu
Bari muyi la'akari da ɗayan zaɓuɓɓukan hasashe don aiwatar da samfuran haɗin gwiwar ABS-KBR don sabon tsari (AWS KBR-N), wanda sa hannun lantarki na takaddun masu fita ke faruwa a gefen ABS. A wannan yanayin, za mu ɗauka cewa ABS yana aiki a kan tsarin aiki wanda ba shi da goyan bayan Sa hannu na CIPF SKAD, kuma, a sakamakon haka, ana canza aikin siginar kwamfuta zuwa na'ura mai mahimmanci - haɗin "ABS-KBR". module.
Alamar USB na yau da kullun da ke aiki a yanayin maɓalli mai iya dawowa ana amfani da shi azaman mai ɗaukar kaya. Lokacin da ake haɗa maɓallin kafofin watsa labaru zuwa hypervisor, ya nuna cewa babu tashoshin USB na kyauta a cikin tsarin, don haka an yanke shawarar haɗa alamar USB ta hanyar tashar USB na cibiyar sadarwa, kuma shigar da abokin ciniki na USB-over-IP akan kama-da-wane. inji, wanda zai sadarwa tare da cibiya.
Kai hari
Maharan sun katse maɓalli na sirri na sa hannun lantarki daga tashar sadarwa tsakanin tashar USB da hypervisor (an watsa bayanan a bayyanannen rubutu). Samun maɓalli na sirri, maharan sun samar da odar biyan kuɗi na karya, sun sanya hannu tare da sa hannun lantarki kuma suka aika zuwa wurin aiki mai sarrafa kansa na KBR-N don aiwatarwa.
Yanayi 4. Misali na aiwatar da barazanar U5.5.
Bayanin abu
Bari mu yi la'akari da da'ira iri ɗaya kamar yadda a cikin yanayin da ya gabata. Za mu ɗauka cewa saƙonnin lantarki da ke fitowa daga wurin aiki na KBR-N sun ƙare a cikin…SHAREIn babban fayil, kuma waɗanda aka aika zuwa wurin aiki na KBR-N da ƙari ga tsarin biyan kuɗi na Bankin Rasha suna zuwa…SHAREout.
Za mu kuma ɗauka cewa lokacin aiwatar da tsarin haɗin kai, jerin takaddun takaddun shaida ana sabunta su ne kawai lokacin da aka sake fitar da maɓallan sirri, da kuma cewa saƙonnin lantarki da aka karɓa a cikin ...SHAREIn babban fayil ana duba su kawai don sarrafa mutunci da sarrafa amana a cikin maɓallin jama'a na sa hannu na lantarki.
Kai hari
Maharan, suna amfani da makullan da aka sace a yanayin da ya gabata, sun sanya hannu kan takardar biyan kuɗi na bogi mai ɗauke da bayanai game da karɓar kuɗi a cikin asusun wanda ya damfara kuma suka shigar da shi cikin amintaccen tashar musayar bayanai. Tun da babu tabbacin cewa bankin Rasha ya sanya hannu kan odar biya, an yarda da shi don aiwatarwa.
source: www.habr.com