Nā loulou i nā wahi ʻē aʻe o ka haʻawina
- (Aloha ʻoe are oe)
Hoʻopiha kēia ʻatikala i ka pūʻulu o nā paʻi i hoʻolaʻa ʻia no ka hōʻoia ʻana i ka palekana ʻike o nā uku kālā ʻole. Maanei e nānā mākou i nā hiʻohiʻona hoʻoweliweli maʻamau i kuhikuhi ʻia ma :
- .
- .
- .
- .
HABRO-WALAPALA!!! E nā Khabrovites, ʻaʻole kēia he pou hoʻokipa.
ʻO nā ʻaoʻao 40+ o nā mea huna ma lalo o ka ʻoki i manaʻo ʻia e kōkua i ka hana a i ʻole ke aʻo ʻana kanaka loea i ka panakō a i ʻole ka palekana ʻike. ʻO kēia mau mea ka huahana hope loa o ka noiʻi ʻana a ua kākau ʻia ma kahi leo maloʻo a me ke ʻano. ʻO ka mea nui, he mau hakahaka kēia no nā palapala palekana ʻike kūloko.ʻAe, kuʻuna - "ʻo ka hoʻohana ʻana i ka ʻike mai ka ʻatikala no nā kumu kūʻokoʻa e hoʻopaʻi ʻia e ke kānāwai". Heluhelu huahua!
ʻIke no ka poʻe heluhelu i kamaʻāina i ka haʻawina e hoʻomaka ana me kēia puke.
He aha ka haʻawina e pili ana?
Ke heluhelu nei ʻoe i kahi alakaʻi no kahi loea i kuleana no ka hōʻoia ʻana i ka palekana ʻike o nā uku ma kahi panakō.
Loko o ka hoike
I ka hoomaka ana ma и hāʻawi ʻia kahi wehewehe o ka mea i mālama ʻia. A laila i loko wehewehe i ke kūkulu ʻana i kahi ʻōnaehana palekana a kamaʻilio e pili ana i ka pono e hana i kahi kumu hoʻoweliweli. IN kamaʻilio e pili ana i ke ʻano o nā ʻano hoʻoweliweli a pehea i hana ʻia ai. IN и Hāʻawi ʻia kahi loiloi o nā hoʻouka maoli. и Loaʻa i ka wehewehe ʻana i ke ʻano hoʻoweliweli, i kūkulu ʻia me ka noʻonoʻo ʻana i ka ʻike mai nā ʻāpana mua.
KĀNĀWAI HOʻoweliweli. HOOLAHA HANA
He mea pale i hoʻohana ʻia ai ke kumu hoʻoweliweli (pae).
ʻO ka mea o ka pale ʻana, ʻo ia ka ʻikepili i hoʻouna ʻia ma o kahi pilina pūnaewele e hana ana i nā pūnaewele ʻikepili i kūkulu ʻia ma ke kumu o ka waihona TCP/IP.
kuhikuhipuʻuone
ʻO ka wehewehe ʻana i nā mea hana hale:
- "Nūnā Hoʻopau" - nā nodes e hoʻololi ana i ka ʻike i pale ʻia.
- "Nūnā waena" — nā mea o ka ʻoihana hoʻoili ʻikepili: nā mea ala, nā hoʻololi, nā kikowaena komo, nā kikowaena proxy a me nā mea hana ʻē aʻe - kahi e hoʻouna ʻia ai nā kaʻa pili pūnaewele. Ma keʻano laulā, hiki i kahi pilina pūnaewele ke hana me ka ʻole o nā nodes waena (pololei ma waena o nā nodes hopena).
ʻO nā hoʻoweliweli palekana kiʻekiʻe
Ka palaho
U1. Loaʻa ʻae ʻole i ka ʻikepili i hoʻouna ʻia.
U2. Hoʻololi ʻae ʻole o ka ʻikepili i hoʻouna ʻia.
U3. ʻO ka uhaki ʻana i ka mea kākau o ka ʻikepili i hoʻouna ʻia.
U1. Loaʻa ʻae ʻole i ka ʻikepili i hoʻouna ʻia
Ka palaho
U1.1. <…>, i hana ʻia ma nā node hope a i ʻole waena:
U1.1.1. <…> ma ka heluhelu ʻana i ka ʻikepili oiai aia i loko o nā mea mālama mālama:
U1.1.1.1. <…> i ka RAM.
Nā wehewehe no U1.1.1.1.
No ka laʻana, i ka wā o ka hoʻoili ʻana i ka ʻikepili e ka waihona pūnaewele o ka mea hoʻokipa.
U1.1.1.2. <…> i loko o ka hoʻomanaʻo paʻa ʻole.
Nā wehewehe no U1.1.1.2.
No ka laʻana, i ka wā e mālama ai i ka ʻikepili i hoʻouna ʻia i kahi huna, nā faila manawa a i ʻole nā faila hoʻololi.
U1.2. <…>, i hana ʻia ma nā ʻaoʻao ʻekolu o ka pūnaewele ʻikepili:
U1.2.1. <…> ma ke ʻano o ka hopu ʻana i nā ʻeke a pau e hōʻea ana i ke kikowaena pūnaewele o ka mea hoʻokipa:
Nā wehewehe no U1.2.1.
Lawe ʻia ka hopu ʻana i nā ʻeke a pau ma ka hoʻololi ʻana i ke kāleka pūnaewele i ke ʻano promiscuous (mode promiscuous no nā mea hoʻopili uea a i ʻole ke ʻano nānā no nā mea hoʻololi wi-fi).
U1.2.2. <…> ma ka hoʻokō ʻana i nā hoʻouka kaua kanaka-in-the-middle (MiTM), akā me ka hoʻololi ʻole i ka ʻikepili i hoʻouna ʻia (ʻaʻole helu i ka ʻikepili lawelawe protocol network).
U1.2.2.1. loulou: .
U1.3. <…>, i lawe ʻia ma muli o ka leaka ʻana o ka ʻike ma o nā ala ʻenehana (TKUI) mai nā node kino a i ʻole nā laina kamaʻilio.
U1.4. <…>, hana ʻia ma ka hoʻokomo ʻana i nā mea ʻenehana kūikawā (STS) ma ka hopena a i ʻole nā nodes waena, i manaʻo ʻia no ka hōʻiliʻili huna o ka ʻike.
U2. Hoʻololi ʻae ʻole o ka ʻikepili i hoʻouna ʻia
Ka palaho
U2.1. <…>, i hana ʻia ma nā node hope a waena paha:
U2.1.1. <…> ma ka heluhelu ʻana a me ka hoʻololi ʻana i ka ʻikepili oiai aia i loko o nā mea mālama o nā nodes:
U2.1.1.1. <…> i ka RAM:
U2.1.1.2. <…> i loko o ka hoʻomanaʻo paʻakikī ʻole:
U2.2. <…>, i hana ʻia ma nā ʻaoʻao ʻekolu o ka ʻoihana hoʻoili ʻikepili:
U2.2.1. <…> ma ka hoʻokō ʻana i nā hoʻouka kanaka-in-the-middle (MiTM) a me ka hoʻihoʻi ʻana i ke kaʻa i ka node o nā mea hoʻouka:
U2.2.1.1. ʻO ka pilina kino o nā mea hana a nā mea hoʻouka kaua ke kumu e haki ai kahi pilina pūnaewele.
U2.2.1.2. Ke hana nei i nā hoʻouka kaua ma nā protocol network:
U2.2.1.2.1. <<
U2.2.1.2.1.1. .
U2.2.1.2.1.2. ʻO ka hoʻololi ʻole ʻia o nā hoʻonohonoho VLAN ma nā hoʻololi a i ʻole nā mea ala.
U2.2.1.2.2. <…> alahele kaʻa:
U2.2.1.2.2.1. ʻO ka hoʻololi ʻole ʻia o nā papa kuhikuhi static o nā mea ala.
U2.2.1.2.2.2. ʻO ka hoʻolaha ʻana i nā ala hoʻopunipuni e nā mea hoʻouka ma o nā protocol routing dynamic.
U2.2.1.2.3. <…> hoʻonohonoho ʻakomi:
U2.2.1.2.3.1. .
U2.2.1.2.3.2. .
U2.2.1.2.4. <…> ka helu ʻana a me ka hoʻonā inoa:
U2.2.1.2.4.1. .
U2.2.1.2.4.2. .
U2.2.1.2.4.3. Ke hana nei i nā hoʻololi ʻae ʻole i nā faila inoa host kūloko (hosts, lmhosts, etc.)
U3. Ka uhai ʻana i ke kuleana kope o ka ʻikepili i hoʻouna ʻia
Ka palaho
U3.1. ʻO ka neutralization o nā mīkini no ka hoʻoholo ʻana i ka mea kākau o ka ʻike ma ka hōʻike ʻana i ka ʻike wahaheʻe e pili ana i ka mea kākau a i ʻole ke kumu o ka ʻikepili:
U3.1.1. Ke hoʻololi nei i ka ʻike e pili ana i ka mea kākau i loko o ka ʻike i hoʻouna ʻia.
U3.1.1.1. ʻO ka neutralization o ka pale cryptographic o ka pono a me ka mea kākau o ka ʻikepili i hoʻouna ʻia:
U3.1.1.1.1. loulou: .
U3.1.1.2. ʻO ka neutralization o ka pale kope kope o ka ʻikepili i hoʻouna ʻia, hoʻokō ʻia me ka hoʻohana ʻana i nā code hōʻoia hoʻokahi manawa:
U3.1.1.2.1. .
U3.1.2. Ke hoʻololi nei i ka ʻike e pili ana i ke kumu o ka ʻike i hoʻouna ʻia:
U3.1.2.1. .
U3.1.2.2. .
KĀNĀWAI HOʻoweliweli. NĀ HOʻOPIʻI IKE I KUKULU ʻia ma ke kumu o ka hale kūʻai hale lawelawe.
He mea pale i hoʻohana ʻia ai ke kumu hoʻoweliweli (pae).
ʻO ka mea o ka pale ʻana he ʻōnaehana ʻike i kūkulu ʻia ma ke kumu o ka hale kūʻai aku-server.
kuhikuhipuʻuone
ʻO ka wehewehe ʻana i nā mea hana hale:
- "mea kūʻai aku" - he mea hana e hoʻohana ai ka ʻāpana o ka ʻōnaehana ʻike.
- "Server" - he mea hana kahi e lawelawe ai ka ʻāpana kikowaena o ka ʻōnaehana ʻike.
- "Paʻi ʻikepili" — ʻāpana o ka ʻōnaehana kikowaena o kahi ʻōnaehana ʻike, i hoʻolālā ʻia e mālama i ka ʻikepili i hana ʻia e ka ʻōnaehana ʻike.
- "Hoʻohui pūnaewele" — he ala hoʻololi ʻike ma waena o ka mea kūʻai aku a me ke kikowaena e hele ana ma ka pūnaewele ʻikepili. Hāʻawi ʻia kahi wehewehe kikoʻī o ke kumu hoʻohālike i loko .
Nā palena
I ka hoʻohālike ʻana i kahi mea, ua hoʻonohonoho ʻia kēia mau palena:
- Hoʻopili ka mea hoʻohana me ka ʻōnaehana ʻike i loko o nā manawa palena ʻole, i kapa ʻia nā kau hana.
- I ka hoʻomaka ʻana o kēlā me kēia kau hana, ʻike ʻia ka mea hoʻohana, hōʻoia ʻia a ʻae ʻia.
- Mālama ʻia nā ʻike āpau i mālama ʻia ma ka ʻāpana kikowaena o ka ʻōnaehana ʻike.
ʻO nā hoʻoweliweli palekana kiʻekiʻe
Ka palaho
U1. Hana i nā hana ʻae ʻole e nā mea hoʻouka ma ka inoa o kahi mea hoʻohana pono.
U2. ʻO ka hoʻololi ʻole ʻia o ka ʻike i pale ʻia i ka wā o kāna hana ʻana e ka ʻāpana kikowaena o ka ʻōnaehana ʻike.
U1. Hana i nā hana ʻae ʻole e nā mea hoʻouka ma ka inoa o kahi mea hoʻohana pono
ʻO nā wehewehe
ʻO ka maʻamau i nā ʻōnaehana ʻike, hoʻopili ʻia nā hana me ka mea hoʻohana i hana iā lākou me ka hoʻohana ʻana:
- logs operation system (logs).
- nā hiʻohiʻona kūikawā o nā mea ʻikepili i loaʻa ka ʻike e pili ana i ka mea hoʻohana nāna i hana a hoʻololi paha.
E pili ana i kahi kau hana, hiki ke hoʻokaʻawale ʻia kēia hoʻoweliweli i:
- <…> hana ʻia i loko o ke kau mea hoʻohana.
- <…> hoʻokō ʻia ma waho o ka hālāwai hoʻohana.
Hiki ke hoʻomaka i kahi hālāwai mea hoʻohana:
- Na ka mea hoʻohana iā ia iho.
- Nā kāne kāne.
I kēia manawa, e like me kēia ka decomposition waena o kēia hoʻoweliweli:
U1.1. Ua hana ʻia nā hana ʻae ʻole i loko o kahi kau mea hoʻohana:
U1.1.1. <…> hoʻokomo ʻia e ka mea hoʻohana i hoʻouka ʻia.
U1.1.2. <…> hoʻokomo ʻia e nā mea hoʻouka.
U1.2. Ua hana ʻia nā hana ʻae ʻole ma waho o ke kau mea hoʻohana.
Mai ka manaʻo o nā mea hoʻomohala ʻike i hiki ke hoʻopilikia ʻia e nā mea hoʻouka, e like me kēia ka decomposition o nā hoʻoweliweli waena:
Nā mea hoʻohui
Hoʻopōʻino
U1.1.1.
U1.1.2.
U1.2.
Mea kūʻai aku
U1.1.1.1.
U1.1.2.1.
pili pūnaewele
U1.1.1.2.
Server
U1.2.1.
Ka palaho
U1.1. Ua hana ʻia nā hana ʻae ʻole i loko o kahi kau mea hoʻohana:
U1.1.1. <…> hoʻokomo ʻia e ka mea hoʻohana i hoʻouka ʻia:
U1.1.1.1. Ua hana kūʻokoʻa nā mea hoʻouka mai ka mea kūʻai aku:
U1.1.1.1.1 Ua hoʻohana ka poʻe hoʻouka kaua i nā mea hana maʻamau o ka ʻōnaehana ʻike:
У1.1.1.1.1.1. Ua hoʻohana ka poʻe hoʻouka kaua i ke ʻano o ka hoʻokomo kino a me nā mea hoʻopuka (keyboard, mouse, monitor a i ʻole touch screen o kahi kelepona paʻalima):
U1.1.1.1.1.1.1. Hoʻohana ka poʻe hoʻouka kaua i nā manawa i ka wā e hana ai ke kau, loaʻa nā lako I/O, a ʻaʻole i hele ka mea hoʻohana.
У1.1.1.1.1.2. Ua hoʻohana nā mea hoʻouka i nā mea hana hoʻokele mamao (maʻamau a hāʻawi ʻia e ka code malicious) e hoʻomalu i ka mea kūʻai:
U1.1.1.1.1.2.1. Hoʻohana ka poʻe hoʻouka kaua i nā manawa i ka wā e hana ai ke kau, loaʻa nā lako I/O, a ʻaʻole i hele ka mea hoʻohana.
У1.1.1.1.1.2.2. Ua hoʻohana nā mea hoʻouka i nā mea hana hoʻokele mamao, ʻaʻole ʻike ʻia ka hana e ka mea hoʻohana i hoʻouka ʻia.
U1.1.1.2. Ua hoʻololi ka poʻe hoʻouka i ka ʻikepili i ka pilina pūnaewele ma waena o ka Client a me ka Server, e hoʻololi iā ia i ke ʻano i ʻike ʻia ʻo ia nā hana a kahi mea hoʻohana kūpono:
U1.1.1.2.1. loulou: .
U1.1.1.3. Ua koi nā mea hoʻouka i ka mea hoʻohana e hana i nā hana a lākou i kuhikuhi ai me ka hoʻohana ʻana i nā ʻano hana ʻenekinia.
У1.1.2 <…> hoʻokomo ʻia e nā mea hoʻouka:
U1.1.2.1. Ua hana nā mea hoʻouka mai ka Client (И):
U1.1.2.1.1. Ua hoʻokaʻawale ka poʻe hoʻouka kaua i ka ʻōnaehana kaohi o ka ʻōnaehana ʻike:
U1.1.2.1.1.1. loulou: .
У1.1.2.1.2. Ua hoʻohana ka poʻe hoʻouka kaua i nā mea hana ʻike maʻamau
U1.1.2.2. Hoʻohana ka poʻe hoʻouka kaua mai nā node ʻē aʻe o ka pūnaewele data, kahi e hoʻokumu ʻia ai kahi pilina pūnaewele i ka Server (И):
U1.1.2.2.1. Ua hoʻokaʻawale ka poʻe hoʻouka kaua i ka ʻōnaehana kaohi o ka ʻōnaehana ʻike:
U1.1.2.2.1.1. loulou: .
U1.1.2.2.2. Ua hoʻohana ka poʻe hoʻouka i nā ala maʻamau ʻole o ke komo ʻana i ka ʻōnaehana ʻike.
Wehewehe U1.1.2.2.2.
Hiki i nā mea hoʻouka ke hoʻokomo i kahi mea kūʻai maʻamau o ka ʻōnaehana ʻike ma kahi node ʻaoʻao ʻekolu a i ʻole hiki ke hoʻohana i nā polokalamu maʻamau ʻole e hoʻokō i nā kuʻina hoʻololi maʻamau ma waena o ka Client a me ka Server.
U1.2 Ua hana ʻia nā hana ʻae ʻole ma waho o ke kau mea hoʻohana.
U1.2.1 Hana nā mea hoʻouka i nā hana ʻae ʻole a laila hana i nā hoʻololi ʻole ʻia i nā papa hana ʻōnaehana ʻike a i ʻole nā hiʻohiʻona kūikawā o nā mea ʻikepili, e hōʻike ana ua hana ʻia nā hana a lākou i hana ai e ka mea hoʻohana kūpono.
U2. ʻO ka hoʻololi ʻole ʻia o ka ʻike i pale ʻia i ka wā o kāna hana ʻana e ka ʻāpana kikowaena o ka ʻōnaehana ʻike
Ka palaho
U2.1. Hoʻololi nā mea hoʻouka i ka ʻike i pale ʻia me ka hoʻohana ʻana i nā mea hana ʻōnaehana ʻike maʻamau a hana i kēia ma ka inoa o kahi mea hoʻohana pono.
U2.1.1. loulou: .
U2.2. Hoʻololi nā mea hoʻouka i ka ʻike i pale ʻia ma o ka hoʻohana ʻana i nā mīkini ʻike ʻikepili i hāʻawi ʻole ʻia e ka hana maʻamau o ka ʻōnaehana ʻike.
U2.2.1. Hoʻololi nā mea hoʻouka i nā faila me ka ʻike i pale ʻia:
U2.2.1.1. <…>, me ka hoʻohana ʻana i nā ʻano hana hoʻokele waihona i hāʻawi ʻia e ka ʻōnaehana hana.
U2.2.1.2. <…> ma ka hoʻonāukiuki ʻana i ka hoʻihoʻi ʻana o nā faila mai kahi kope kope i hoʻololi ʻole ʻia.
U2.2.2. Hoʻololi nā mea hoʻouka i ka ʻike i mālama ʻia i loko o ka waihona (И):
U2.2.2.1. Hoʻopau ka poʻe hoʻouka kaua i ka ʻōnaehana hoʻokele komo DBMS:
U2.2.2.1.1. loulou: .
U2.2.2.2. Hoʻololi nā mea hoʻouka i ka ʻike me ka hoʻohana ʻana i nā kikowaena DBMS maʻamau e kiʻi i ka ʻikepili.
U2.3. Hoʻololi ka poʻe hoʻouka i ka ʻike i pale ʻia e ka hoʻololi ʻole ʻia o nā algorithms hana o ka polokalamu e hoʻoponopono ai.
U2.3.1. Hiki ke hoʻololi ʻia ke code kumu o ka polokalamu.
U2.3.1. Hoʻololi ʻia ke code mīkini o ka polokalamu.
U2.4. Hoʻololi nā mea hoʻouka i ka ʻike i pale ʻia ma o ka hoʻohana ʻana i nā nāwaliwali o ka polokalamu ʻōnaehana ʻike.
U2.5. Hoʻololi nā mea hoʻouka i ka ʻike i pale ʻia ke hoʻololi ʻia ma waena o nā ʻāpana o ka ʻāpana kikowaena o ka ʻōnaehana ʻike (no ka laʻana, kahi kikowaena waihona a me kahi kikowaena noi):
U2.5.1. loulou: .
KĀNĀWAI HOʻoweliweli. PUNA HOOKO ACCESS
He mea pale i hoʻohana ʻia ai ke kumu hoʻoweliweli (pae).
ʻO ka mea pale i hoʻohana ʻia ai kēia ʻano hoʻoweliweli e pili ana i ka mea pale o ke kumu hoʻoweliweli: “Kōkohu hoʻoweliweli maʻamau. He ʻōnaehana ʻike i kūkulu ʻia ma luna o ka hale hoʻolālā client-server.
Ma kēia ʻano hoʻoweliweli, ʻo ka ʻōnaehana hoʻokele hoʻohana e pili ana i kahi ʻāpana o kahi ʻōnaehana ʻike e hoʻokō nei i kēia mau hana:
- ʻIke mea hoʻohana.
- Hōʻoia mea hoʻohana.
- Nā mana mea hoʻohana.
- Hoʻopaʻa inoa i nā hana mea hoʻohana.
ʻO nā hoʻoweliweli palekana kiʻekiʻe
Ka palaho
U1. ʻAʻole ʻae ʻia ka hoʻokumu ʻana i kahi kau ma ka inoa o kahi mea hoʻohana kūpono.
U2. Hoʻonui ʻae ʻole i nā pono mea hoʻohana ma kahi ʻōnaehana ʻike.
U1. ʻAʻole ʻae ʻia ka hoʻokumu ʻana i kahi kau ma ka inoa o kahi mea hoʻohana kūpono
ʻO nā wehewehe
ʻO ka decomposition o kēia hoʻoweliweli e hilinaʻi maʻamau i ke ʻano o ka mea hoʻohana a me nā ʻōnaehana hōʻoia i hoʻohana ʻia.
Ma kēia kŘkohu, e noʻonoʻo ʻia kahi mea hoʻohana a me ka ʻōnaehana hōʻoia me ka hoʻohana ʻana i ka leka uila a me ka ʻōlelo huna. I kēia hihia, e manaʻo mākou he ʻike ākea ka mea hoʻohana i ʻike ʻia e nā mea hoʻouka.
Ka palaho
U1.1. <…> ma muli o ka ʻae ʻana o nā hōʻoia:
U1.1.1. Hoʻopilikia ka poʻe hoʻouka i nā hōʻoia o ka mea hoʻohana i ka wā e mālama ana iā lākou.
Wehewehe U1.1.1.
No ka laʻana, hiki ke kākau ʻia nā hōʻoia ma kahi leka i hoʻopaʻa ʻia i ka monitor.
U1.1.2. Ua hāʻawi hewa ka mea hoʻohana i nā kikoʻī komo i nā mea hoʻouka.
U1.1.2.1. Ua haʻi leo nui ka mea hoʻohana i nā hōʻoia i ko lākou komo ʻana.
U1.1.2.2. Ua kaʻana like ka mea hoʻohana i kāna mau hōʻoia:
U1.1.2.2.1. <…> i nā hoa hana.
Wehewehe U1.1.2.2.1.
Eia kekahi laʻana, i hiki iā lākou ke pani i ka wā maʻi.
U1.1.2.2.2. <…> i nā mea ʻaelike o ka mea hana e hana ana i ka hana ma luna o nā mea hoʻomohala ʻike.
U1.1.2.2.3. <…> i nā ʻaoʻao ʻekolu.
Wehewehe U1.1.2.2.3.
Hoʻokahi, akā ʻaʻole wale ke koho no ka hoʻokō ʻana i kēia hoʻoweliweli ka hoʻohana ʻana i nā ʻano hana ʻenekinia e nā mea hoʻouka.
U1.1.3. Ua koho nā mea hoʻouka kaua i nā hōʻoia me ka hoʻohana ʻana i nā ʻano hana brute force:
U1.1.3.1. <…> me ka hoʻohana ʻana i nā ʻano hana maʻamau.
U1.1.3.2. <…> me ka hoʻohana ʻana i nā code i hoʻopaʻa ʻia ma mua (no ka laʻana, hashes password) no ka mālama ʻana i nā hōʻoia.
U1.1.4. Ua hoʻohana ka poʻe hoʻouka i ka code malicious e hoʻopaʻa i nā hōʻoia o ka mea hoʻohana.
U1.1.5. Ua unuhi nā mea hoʻouka i nā hōʻoia mai ka pilina pūnaewele ma waena o ka Client a me ka Server:
U1.1.5.1. loulou: .
U1.1.6. Ua unuhi nā mea hoʻouka i nā hōʻoia mai nā moʻolelo o nā ʻōnaehana nānā hana:
U1.1.6.1. <…> ʻōnaehana nānā wikiō (inā hoʻopaʻa ʻia nā kī kī ma ka papa keyboard i ka wā e hana ana).
U1.1.6.2. <…> nā ʻōnaehana no ka nānā ʻana i nā hana a nā limahana ma ke kamepiula
Wehewehe U1.1.6.2.
ʻO kahi laʻana o ia ʻōnaehana .
U1.1.7. Hoʻopilikia nā mea hoʻouka i nā hōʻoia mea hoʻohana ma muli o nā hemahema i ke kaʻina hana hoʻouna.
Wehewehe U1.1.7.
No ka laʻana, ka hoʻouna ʻana i nā huaʻōlelo ma ka kikokikona maʻemaʻe ma o ka leka uila.
U1.1.8. Ua loaʻa i nā mea hoʻouka nā hōʻoia ma o ka nānā ʻana i ke kau o ka mea hoʻohana me ka hoʻohana ʻana i nā ʻōnaehana hoʻokele mamao.
U1.1.9. Ua loaʻa i nā mea hoʻouka nā hōʻoia ma muli o kā lākou leak ma o nā ʻenehana loea (TCUI):
U1.1.9.1. Ua nānā ka poʻe hoʻouka kaua i ke komo ʻana o ka mea hoʻohana i nā hōʻoia mai ka papa keyboard:
U1.1.9.1.1 Aia nā mea hoʻouka ma kahi kokoke i ka mea hoʻohana a ʻike i ke komo ʻana o nā hōʻoia me ko lākou mau maka ponoʻī.
Wehewehe U1.1.9.1.1
ʻO ia mau hihia e pili ana i nā hana a nā hoa hana a i ʻole ka hihia ke ʻike ʻia ka papa keyboard o ka mea hoʻohana e nā malihini i ka hui.
U1.1.9.1.2 Ua hoʻohana ka poʻe hoʻouka i nā mea ʻenehana hou aʻe, e like me ka binoculars a i ʻole kahi kaʻa lewa ʻole, a ʻike lākou i ke komo ʻana o nā palapala hōʻoia ma ka puka makani.
U1.1.9.2. Lawe ka poʻe hoʻouka i nā hōʻoia mai nā kamaʻilio lekiō ma waena o ke kīpē a me ka ʻōnaehana kamepiula i ka wā i hoʻopili ʻia ai lākou ma o ka lekiō (e laʻa, Bluetooth).
U1.1.9.3. Ua ʻae ka poʻe hoʻouka kaua i nā hōʻoiaʻiʻo ma o ka hoʻokuʻu ʻana iā lākou ma ke kahawai o ka hoʻoheheʻe electromagnetic hoʻopunipuni a me ka interference (PEMIN).
Wehewehe U1.1.9.3.
Nā laʻana o nā hoʻouka kaua и .
U1.1.9.4. Hoʻopili ka mea hoʻouka i ke komo ʻana o nā hōʻoia mai ka papa keyboard ma o ka hoʻohana ʻana i nā ʻano loea kūikawā (STS) i hoʻolālā ʻia e kiʻi malū i ka ʻike.
Wehewehe U1.1.9.4.
examples .
U1.1.9.5. Hoʻopili ka poʻe hoʻouka i ka hoʻokomo o nā hōʻoia mai ka papa keyboard me ka hoʻohana ʻana
ka nānā ʻana o ka hōʻailona Wi-Fi i hoʻololi ʻia e ke kaʻina kī kī a ka mea hoʻohana.
Wehewehe U1.1.9.5.
Pākuhi: .
U1.1.9.6. Ua ʻae ka poʻe hoʻouka kaua i ka hoʻokomo ʻana i nā hōʻoia mai ka papa keyboard ma o ka nānā ʻana i nā leo o nā kī kī.
Wehewehe U1.1.9.6.
Pākuhi: .
U1.1.9.7. Ua ʻae ka poʻe hoʻouka kaua i ke komo ʻana o nā hōʻoia mai ke kīpē o kahi kelepona paʻalima ma o ka nānā ʻana i nā heluhelu accelerometer.
Wehewehe U1.1.9.7.
Pākuhi: .
U1.1.10. <…>, i mālama mua ʻia ma ka mea kūʻai.
Wehewehe U1.1.10.
No ka laʻana, hiki i ka mea hoʻohana ke mālama i ka inoa inoa a me ka ʻōlelo huna ma ka polokalamu kele pūnaewele e komo i kahi pūnaewele kikoʻī.
U1.1.11. Hoʻopilikia ka poʻe hoʻouka i nā hōʻoia ma muli o nā hemahema i ke kaʻina hana no ka hoʻopau ʻana i ka mea hoʻohana.
Wehewehe U1.1.11.
No ka laʻana, ma hope o ka hoʻopau ʻia ʻana o kahi mea hoʻohana, ua hoʻomau ʻia kāna mau moʻokāki.
U1.2. <…> ma ka hoʻohana ʻana i nā nāwaliwali o ka ʻōnaehana hoʻokele.
U2. Hoʻokiʻekiʻe ʻole ʻia o nā pono mea hoʻohana ma kahi ʻōnaehana ʻike
Ka palaho
U2.1 <…> ma ka hana ʻana i nā hoʻololi ʻae ʻole i ka ʻikepili i loaʻa ka ʻike e pili ana i nā pono mea hoʻohana.
U2.2 <…> ma o ka hoʻohana ʻana i nā mea palupalu i ka ʻōnaehana hoʻokele.
U2.3. <…> ma muli o nā hemahema o ke kaʻina hana hoʻokele hoʻohana.
Wehewehe U2.3.
Laʻana 1. Ua hāʻawi ʻia i kahi mea hoʻohana i ʻoi aku ka ʻike no ka hana ma mua o kāna koi no nā kumu ʻoihana.
Laʻana 2: Ma hope o ka hoʻoneʻe ʻia ʻana o kahi mea hoʻohana i kahi kūlana ʻē aʻe, ʻaʻole i hoʻopau ʻia nā kuleana komo i hāʻawi mua ʻia.
KĀNĀWAI HOʻoweliweli. HOOLAHA HOOLAHA
He mea pale i hoʻohana ʻia ai ke kumu hoʻoweliweli (pae).
ʻO kahi module hoʻohui he pūʻulu o nā mea hoʻomohala ʻike i hoʻolālā ʻia e hoʻonohonoho i ka hoʻololi ʻana o ka ʻike ma waena o nā ʻōnaehana ʻike.
Ke noʻonoʻo nei i ka ʻoiaʻiʻo i loko o nā ʻoihana ʻoihana ʻaʻole hiki ke hoʻokaʻawale pono ʻole i kahi ʻōnaehana ʻike mai kahi ʻē aʻe, hiki ke noʻonoʻo ʻia ka module hoʻohui e like me ka loulou pili ma waena o nā ʻāpana i loko o kahi ʻōnaehana ʻike.
kuhikuhipuʻuone
ʻO ke kiʻikuhi laulā o ka module hoʻohui e like me kēia:
ʻO ka wehewehe ʻana i nā mea hana hale:
- "Kūnaewele Kūkākūkā (SO)" - kahi node / lawelawe / ʻāpana o kahi ʻōnaehana ʻike e hana i ka hana o ka hoʻololi ʻana i ka ʻikepili me kahi ʻōnaehana ʻike ʻē aʻe.
- "Mediator" - he node/lawelawe i hoʻolālā ʻia e hoʻonohonoho i ka launa pū ʻana ma waena o nā ʻōnaehana ʻike, akā ʻaʻole ʻāpana o lākou.
Nā hiʻohiʻona "Nā Kūwaena" aia paha nā lawelawe leka uila, nā kaʻa kaʻa lawelawe ʻoihana (ʻoihana lawelawe bus / SoA architecture), nā kikowaena faila ʻaoʻao ʻekolu, etc. Ma keʻano laulā, ʻaʻole i loaʻa i ka module hoʻohui "Intermediaries". - "Polomio hoʻoili ʻikepili" - he pūʻulu o nā papahana e hoʻokō i nā protocol hoʻololi ʻikepili a me ka hoʻololi ʻana.
No ka laʻana, ka hoʻololi ʻana i ka ʻikepili mai ka format UFEBS i ke ʻano ABS, hoʻololi i nā kūlana memo i ka wā o ka hoʻouna ʻana, etc. - "Hoʻohui pūnaewele" pili i ka mea i wehewehe ʻia ma ke ʻano hoʻoweliweli maʻamau "Pūnaewele pili". ʻAʻole paha kekahi o nā pili pūnaewele i hōʻike ʻia ma ke kiʻi ma luna.
Nā laʻana o nā modula hoʻohui
Papahana 1. Hoʻohui ʻia o ABS a me AWS KBR ma o kahi kikowaena waihona ʻaoʻao ʻekolu
No ka hoʻokō ʻana i nā uku, hoʻoiho kekahi limahana panakō mana i nā palapala uku uila mai ka ʻōnaehana panakō kumu a mālama iā lākou i kahi faila (ma kāna ʻano ponoʻī, no ka laʻana he SQL dump) ma kahi waihona pūnaewele (...SHARE) ma kahi kikowaena faila. A laila ua hoʻololi ʻia kēia faila me ka hoʻohana ʻana i kahi palapala hoʻololi i kahi hoʻonohonoho o nā faila ma ka format UFEBS, a laila heluhelu ʻia e ka CBD workstation.
Ma hope o kēia, ʻo ka limahana i ʻae ʻia - ka mea hoʻohana o ka wahi hana KBR - hoʻopili a hōʻailona i nā faila i loaʻa a hoʻouna iā lākou i ka ʻōnaehana uku o ka Bank of Russia.
I ka loaʻa ʻana o nā uku mai ka Bank of Russia, hoʻokaʻawale ka wahi hana automated o KBR iā lākou a nānā i ka pūlima uila, a laila hoʻopaʻa iā lākou ma ke ʻano o kahi hoʻonohonoho o nā faila i ka format UFEBS ma kahi kikowaena faila. Ma mua o ka hoʻokomo ʻana i nā palapala uku i ka ABS, ua hoʻololi ʻia lākou me ka hoʻohana ʻana i kahi palapala hoʻololi mai ka format UFEBS i ka format ABS.
E manaʻo mākou ma kēia papahana, hana ka ABS ma kahi kikowaena kino hoʻokahi, ke hana nei ka hale hana KBR ma kahi kamepiula i hoʻolaʻa ʻia, a holo ka palapala hoʻololi ma kahi kikowaena faila.
ʻO ka pilina o nā mea o ke kiʻikuhi i manaʻo ʻia i nā mea o ke kumu hoʻohālike hoʻohui:
"Ka kikowaena hoʻololi mai ka ʻaoʻao ABS" - kikowaena ABS.
"Ka kikowaena hoʻololi mai ka ʻaoʻao AWS KBR" – ke kahua hana kamepiula KBR.
"Mediator" – kolu-aoao waihona waihona.
"Polomio hoʻoili ʻikepili" - palapala hoʻololi.
Papahana 2. Hoʻohui ʻia o ABS a me AWS KBR i ka wā e kau ana i kahi waihona pūnaewele kaʻana like me nā uku ma ka AWS KBR
Ua like nā mea a pau me ka Scheme 1, akā ʻaʻole i hoʻohana ʻia kahi kikowaena faila ʻokoʻa, akā, waiho ʻia kahi waihona pūnaewele (...SHARE) me nā palapala uku uila ma kahi kamepiula me kahi hana o CBD. Hoʻohana pū ka palapala hoʻololi i ka hana CBD.
ʻO ka pilina o nā mea o ke kiʻikuhi i manaʻo ʻia i nā mea o ke kumu hoʻohālike hoʻohui:
E like me ka Scheme 1, akā "Mediator" hoʻohana ʻole ʻia.
Papahana 3. Ka hoʻohui ʻana o ABS a me kahi wahi hana automated KBR-N ma o IBM WebSphera MQ a me ke kau inoa ʻana i nā palapala uila "ma ka ʻaoʻao ABS"
Hana ʻo ABS ma kahi kahua i kākoʻo ʻole ʻia e ka CIPF SCAD Signature. Hoʻokomo ʻia ka hōʻailona ʻana i nā palapala uila i waho ma kahi kikowaena uila uila kūikawā (ES Server). Ke nānā nei ke kikowaena like i ka pūlima uila ma nā palapala e komo mai ana mai ka Bank of Russia.
Hoʻouka ʻo ABS i kahi faila me nā palapala uku ma kāna ʻano ponoʻī i ka ES Server.
ʻO ka server ES, me ka hoʻohana ʻana i kahi palapala hoʻololi, hoʻololi i ka faila i nā leka uila ma ke ʻano UFEBS, a ma hope iho e kau inoa ʻia nā leka uila a hoʻouna ʻia i IBM WebSphere MQ.
Hiki i ka hale hana KBR-N ke komo i ka IBM WebSphere MQ a loaʻa iā ia nā memo uku i kau inoa ʻia mai laila mai, a ma hope o kahi limahana i ʻae ʻia—ka mea hoʻohana KBR workstation—hoʻopili iā lākou a hoʻouna iā lākou i ka ʻōnaehana uku Bank of Russia.
I ka loaʻa ʻana o nā uku mai ka Bank of Russia, hoʻokaʻawale ʻo KBR-N wahi hana automated iā lākou a hōʻoia i ka pūlima uila. Ua hoʻoili ʻia nā uku i hoʻopaʻa ʻia ma ke ʻano o nā leka uila i hoʻopaʻa ʻia a hoʻopaʻa inoa ʻia ma ke ʻano UFEBS i IBM WebSphere MQ, mai kahi i loaʻa ai lākou e ka Electronic Signature Server.
Hoʻopaʻa ke kikowaena inoa uila i ka hōʻailona uila o nā uku i loaʻa a mālama iā lākou i kahi faila ma ka format ABS. Ma hope o kēia, hoʻouka ka limahana i ʻae ʻia - ka mea hoʻohana ABS - i ka faila hopena i ka ABS ma ke ʻano i kuhikuhi ʻia.
ʻO ka pilina o nā mea o ke kiʻikuhi i manaʻo ʻia i nā mea o ke kumu hoʻohālike hoʻohui:
"E hoʻololi i ke kikowaena mai ka ʻaoʻao ABS" - kikowaena ABS.
"Ka kikowaena hoʻololi mai ka ʻaoʻao AWS KBR" — hale hana kamepiula KBR.
"Mediator" - Server ES a me IBM WebSphere MQ.
"Polomio hoʻoili ʻikepili" - mea hoʻololi palapala, CIPF SCAD Signature ma ka ES Server.
Papahana 4. Hoʻohui o ka RBS Server a me ka ʻōnaehana waihona kālā ma o ka API i hāʻawi ʻia e kahi kikowaena hoʻololi hoʻolaʻa.
E manaʻo mākou e hoʻohana ana ka panakō i nā ʻōnaehana mamao mamao (RBS):
- "Internet Client-Bank" no kēlā me kēia kanaka (IKB FL);
- "Internet Client-Bank" no nā hui kānāwai (IKB LE).
I mea e hōʻoiaʻiʻo ai i ka palekana ʻike, hoʻokō ʻia nā pilina āpau ma waena o ka ABS a me nā ʻōnaehana panakō mamao ma o kahi kikowaena hoʻololi hoʻolaʻa e hana ana i loko o ke ʻano o ka ʻōnaehana ʻike ABS.
A laila, e noʻonoʻo mākou i ke kaʻina hana o ka pilina ma waena o ka ʻōnaehana RBS o IKB LE a me ka ABS.
ʻO ka server RBS, ua loaʻa iā ia kahi kauoha uku i hōʻoia ʻia mai ka mea kūʻai aku, pono e hana i kahi palapala pili i ka ABS e pili ana iā ia. No ka hana ʻana i kēia, me ka hoʻohana ʻana i ka API, hoʻouna ʻo ia i ka ʻike i ke kikowaena hoʻololi, ʻo ia hoʻi, hoʻokomo i ka ʻikepili i ka ABS.
Ke hoʻololi ʻia nā koena o ka mea kūʻai aku, hoʻopuka ka ABS i nā leka uila, i hoʻouna ʻia i ke kikowaena panakō mamao me ka hoʻohana ʻana i ke kikowaena hoʻololi.
ʻO ka pilina o nā mea o ke kiʻikuhi i manaʻo ʻia i nā mea o ke kumu hoʻohālike hoʻohui:
"Hoʻololi kikowaena mai ka ʻaoʻao RBS" - RBS kikowaena o IKB YUL.
"E hoʻololi i ke kikowaena mai ka ʻaoʻao ABS" – kikowaena hoʻololi.
"Mediator" - hele ʻole.
"Polomio hoʻoili ʻikepili" - Nā ʻāpana RBS Server kuleana no ka hoʻohana ʻana i ka API kikowaena hoʻololi, nā ʻāpana kikowaena hoʻololi i kuleana no ka hoʻohana ʻana i ka API panakō kumu.
ʻO nā hoʻoweliweli palekana kiʻekiʻe
Ka palaho
U1. ʻO ka hoʻopiʻi ʻana i ka ʻike wahaheʻe e nā mea hoʻouka ma o ka module hoʻohui.
U1. ʻO ka hoʻopiʻi ʻana i ka ʻike wahaheʻe e nā mea hoʻouka ma o ka module hoʻohui
Ka palaho
U1.1. Hoʻololi ʻae ʻole ʻia o ka ʻikepili kūpono ke hoʻouna ʻia ma luna o nā pilina pūnaewele:
U1.1.1 loulou: .
U1.2. Ka hoʻouna ʻana i ka ʻikepili wahaheʻe ma o nā ala kamaʻilio ma ka ʻaoʻao o kahi mea komo hoʻololi kūpono:
U1.1.2 loulou: .
U1.3. ʻO ka hoʻololi ʻole ʻia o ka ʻikepili kūpono i ka wā o kāna hana ʻana ma Exchange Servers a i ʻole ka Intermediary:
U1.3.1. loulou: .
U1.4. Ka hana ʻana i nā ʻikepili hoʻopunipuni ma nā Kūkākūkā Kūkākūkā a i ʻole Intermediary ma ka ʻaoʻao o kahi mea komo hoʻololi kūpono:
U1.4.1. loulou:
U1.5. Hoʻololi ʻae ʻole ʻia o ka ʻikepili i ka wā e hoʻohana ʻia ai me ka polokalamu hoʻoili ʻikepili:
U1.5.1. <…> ma muli o ka hoʻololi ʻole ʻana o ka poʻe hoʻouka i nā hoʻonohonoho (hoʻonohonoho) o ka polokalamu hoʻoili ʻikepili.
U1.5.2. <…> ma muli o ka hana ʻana o nā mea hoʻouka i nā loli ʻae ʻole i nā faila hiki ke hoʻokō ʻia o ka polokalamu hoʻoili ʻikepili.
U1.5.3. <…> ma muli o ka mana pili o ka polokalamu hoʻoili ʻikepili e nā mea hoʻouka.
KĀNĀWAI HOʻoweliweli. PANAHANA PALAPALA MAKEMAKE CRYPTOGRAPHIC
He mea pale i hoʻohana ʻia ai ke kumu hoʻoweliweli (pae).
ʻO ka mea o ka pale he ʻōnaehana pale ʻike cryptographic i hoʻohana ʻia e hōʻoia i ka palekana o ka ʻōnaehana ʻike.
kuhikuhipuʻuone
ʻO ke kumu o kēlā me kēia ʻōnaehana ʻike ʻo ia ka polokalamu noi e hoʻokō ana i kāna hana i manaʻo ʻia.
Hoʻokomo pinepine ʻia ka pale Cryptographic ma ke kāhea ʻana i nā cryptographic primitives mai ka loiloi ʻoihana o ka polokalamu noi, aia i loko o nā hale waihona puke kūikawā - crypto cores.
Loaʻa nā hana cryptographic haʻahaʻa haʻahaʻa, e like me:
- hoʻopili/decrypt i kahi poloka o ka ʻikepili;
- hana / hōʻoia i kahi pūlima uila o kahi poloka ʻikepili;
- e helu i ka hana hash o ka poloka ikepili;
- hana / hoʻouka / hoʻouka i ka ʻike kī;
- a pēlā aku nō.
Hoʻohana ka loiloi ʻoihana o ka polokalamu noi i ka hana kiʻekiʻe me ka hoʻohana ʻana i nā primitives cryptographic:
- hoʻopili i ka faila me nā kī o nā mea i koho ʻia;
- hoʻokumu i kahi pilina pūnaewele paʻa;
- hōʻike e pili ana i nā hopena o ka nānā ʻana i ka pūlima uila;
- a pēlā aku nō
Hiki ke hoʻokō ʻia ka pilina o ka loiloi ʻoihana a me ke kumu crypto:
- pololei, ma ka ʻoihana loiloi e kāhea ana i nā cryptographic primitives mai nā hale waihona puke ikaika o ka kernel crypto (.DLL no Windows, .SO no Linux);
- pololei, ma o cryptographic interfaces - wrappers, no ka laʻana, MS Crypto API, Java Cryptography Architecture, PKCS # 11, etc. Ma keia hihia, ka pāʻoihana logic accesses i ka crypto interface, a me ka unuhi i ke kelepona i ka pili crypto kumu, i loko o kapa ʻia kēia hihia i ka mea hāʻawi crypto. ʻO ka hoʻohana ʻana i nā kikowaena cryptographic e hiki ai i nā polokalamu noi ke hoʻokaʻawale mai nā algorithm cryptographic kikoʻī a ʻoi aku ka maʻalahi.
ʻElua mau papahana maʻamau no ka hoʻonohonoho ʻana i ke kumu crypto:
Papahana 1 - Monolithic crypto core
Papahana 2 - Hoʻokaʻawale i ke kumu crypto
ʻO nā mea i loko o nā kiʻikuhi ma luna aʻe paha he mau polokalamu polokalamu pākahi e holo ana ma hoʻokahi kamepiula a i ʻole nā lawelawe pūnaewele e launa pū ana i loko o kahi pūnaewele kamepiula.
I ka hoʻohana ʻana i nā ʻōnaehana i kūkulu ʻia e like me ka Scheme 1, e hana ana ka polokalamu noi a me ka crypto core i loko o kahi ʻōnaehana hana hoʻokahi no ka mea hana crypto (SFC), no ka laʻana, ma ka kamepiula hoʻokahi, e holo ana i ka ʻōnaehana hana like. Hiki i ka mea hoʻohana ʻōnaehana, ma ke ʻano he lula, ke holo i nā papahana ʻē aʻe, me nā mea i loaʻa nā code malicious, i loko o ka ʻenehana hana like. Ma lalo o ia mau kūlana, aia kahi pilikia nui o ka leakage o nā kī cryptographic pilikino.
No ka hōʻemi ʻana i ka pilikia, hoʻohana ʻia ka papahana 2, kahi i hoʻokaʻawale ʻia ai ke kumu crypto i ʻelua ʻāpana:
- ʻO ka ʻāpana mua, me ka polokalamu noi, e hana ana i kahi ʻano hilinaʻi ʻole kahi e pilikia ai ka maʻi me nā code malicious. E kapa mākou i kēia ʻāpana "ʻāpana polokalamu".
- ʻO ka ʻāpana ʻelua e hana i kahi ʻano hilinaʻi ma kahi hāmeʻa i hoʻolaʻa ʻia, aia kahi waihona kī pilikino. Mai kēia manawa e kapa mākou i kēia ʻāpana "mea paʻahana".
ʻO ka hoʻokaʻawale ʻana o ka crypto core i nā ʻāpana lako polokalamu a me nā ʻāpana hāmeʻa. Aia nā ʻōnaehana ma ka mākeke i kūkulu ʻia e like me kahi hoʻolālā me ka puʻupuʻu crypto i hoʻokaʻawale ʻia, akā ʻo ka ʻāpana "hardware" i hōʻike ʻia ma ke ʻano o kahi kiʻi mīkini virtual - virtual HSM ().
ʻO ka launa pū ʻana o nā ʻāpana ʻelua o ka crypto core i ke ʻano ʻaʻole e hoʻoneʻe ʻia nā kī cryptographic pilikino i ka ʻāpana polokalamu a, no laila, ʻaʻole hiki ke ʻaihue me ka hoʻohana ʻana i nā code malicious.
ʻO ka pilina pili (API) a me ka hoʻonohonoho o nā cryptographic primitives i hāʻawi ʻia i ka polokalamu noi e ka crypto core ua like ia i nā hihia ʻelua. Aia ka ʻokoʻa ma ke ʻano o ka hoʻokō ʻana.
No laila, i ka wā e hoʻohana ai i kahi hoʻolālā me ka puʻupuʻu crypto i hoʻokaʻawale ʻia, e hoʻokō ʻia ka pilina o nā polokalamu a me nā lako e like me ke kumu aʻe:
- ʻO nā primitives Cryptographic ʻaʻole koi i ka hoʻohana ʻana i kahi kī pilikino (e like me ka helu ʻana i kahi hana hash, hōʻoia i kahi pūlima uila, a me nā mea ʻē aʻe) e hana ʻia e ka polokalamu.
- Hoʻohana ʻia nā primitives Cryptographic e hoʻohana ana i kahi kī pilikino (hana ʻana i kahi pūlima uila, decrypting ʻikepili, a me nā mea ʻē aʻe) e hana ʻia e ka lako.
E hōʻike i ka hana o ka crypto core i hoʻokaʻawale ʻia me ka hoʻohana ʻana i ka laʻana o ka hana ʻana i kahi pūlima uila:
- Hoʻopili ka ʻāpana polokalamu i ka hana hash o ka ʻikepili i hoʻopaʻa ʻia a hoʻouna i kēia waiwai i ka ʻenehana ma o ke ala hoʻololi ma waena o nā cores crypto.
- ʻO ka ʻāpana hāmeʻa, me ka hoʻohana ʻana i ke kī pilikino a me ka hash, e hoʻohua i ka waiwai o ka pūlima uila a hoʻouna iā ia i ka ʻāpana lako polokalamu ma o ke kahawai hoʻololi.
- Hoʻihoʻi ka ʻāpana polokalamu i ka waiwai i loaʻa i ka polokalamu noi.
Nā hiʻohiʻona o ka nānā ʻana i ka pololei o kahi pūlima uila
I ka loaʻa ʻana o ka ʻikepili i hoʻopaʻa inoa ʻia e ka ʻaoʻao, pono ia e hana i kekahi mau hana hōʻoia. Loaʻa ka hopena maikaʻi o ka nānā ʻana i kahi pūlima uila inā pau pono nā pae o ka hōʻoia.
Ka Papa 1. Ka hoomalu ana i ka pono o ka ikepili a me ka mea kakau ikepili.
Nā mea o ke kahua. Hōʻoia ʻia ka pūlima uila o ka ʻikepili me ka hoʻohana ʻana i ka algorithm cryptographic kūpono. ʻO ka hoʻokō pono ʻana o kēia pae e hōʻike ana ʻaʻole i hoʻololi ʻia ka ʻikepili mai ka manawa i kau inoa ʻia ai, a ua hana pū ʻia ka pūlima me kahi kī pilikino e pili ana i ke kī lehulehu no ka hōʻoia ʻana i ka pūlima uila.
Kahi o ke kahua: crypto core.
Ka Papa 2. Ka hoomalu ana i ka hilinai i ke ki lehulehu o ka mea kakau inoa a me ka hoomalu ana i ka manawa kupono o ke ki kuokoa o ka pulima uila.
Nā mea o ke kahua. Aia ka pae i ʻelua substage waena. ʻO ka mea mua e hoʻoholo inā hilinaʻi ʻia ke kī ākea no ka hōʻoia ʻana i ka pūlima uila i ka manawa o ke kau inoa ʻana i ka ʻikepili. Hoʻoholo ka lua i ka pono o ke kī pilikino o ka pūlima uila i ka manawa o ke kau inoa ʻana i ka ʻikepili. Ma keʻano laulā, ʻaʻole like nā manawa kūpono o kēia mau kī (no ka laʻana, no nā palapala hōʻoia kūpono o nā kī hōʻoia pūlima uila). Hoʻoholo ʻia nā ʻano hana no ka hoʻokumu ʻana i ka hilinaʻi i ke kī lehulehu o ka mea kākau inoa e nā lula o ka hoʻokele palapala uila i hāpai ʻia e nā ʻaoʻao pili.
Kahi o ke kahua: polokalamu noi / crypto core.
Ka Papa 3. Ka hoomalu ana i ka mana o ka mea kakau inoa.
Nā mea o ke kahua. E like me nā lula i hoʻokumu ʻia o ka hoʻokele palapala uila, nānā ʻia inā he kuleana ko ka mea kākau inoa e hōʻoia i ka ʻikepili i pale ʻia. Ma keʻano he laʻana, e hāʻawi mākou i kahi kūlana o ka uhaki i ka mana. Inā paha he hui kahi i loaʻa i nā limahana a pau kahi pūlima uila. Loaʻa ka ʻōnaehana hoʻokele palapala uila kūloko i kahi kauoha mai ka luna hoʻomalu, akā pūlima me ka pūlima uila o ka luna hale kūʻai. No laila, ʻaʻole hiki ke manaʻo ʻia ia palapala he kūpono.
Kahi o ke kahua: lako polokalamu noi.
Nā manaʻo i hana ʻia i ka wehewehe ʻana i ka mea o ka pale
- ʻO nā ala hoʻouna ʻike, me ka ʻokoʻa o nā kaila hoʻololi kī, hele pū i nā polokalamu noi, API a me crypto core.
- ʻO ka ʻike e pili ana i ka hilinaʻi i nā kī lehulehu a me (a) nā palapala hōʻoia, a me ka ʻike e pili ana i nā mana o nā mea nona nā kī lehulehu, aia ma ka hale kūʻai kī lehulehu.
- Hana ka polokalamu noi me ka hale kūʻai kī lehulehu ma o ka kernel crypto.
He laʻana o kahi ʻōnaehana ʻike i pale ʻia me ka CIPF
No ka hōʻike ʻana i nā kiʻi i hōʻike mua ʻia, e noʻonoʻo kākou i kahi ʻōnaehana ʻike hypothetical a hoʻokalakupua i nā mea hoʻolālā āpau ma luna.
ʻO ka wehewehe ʻana o ka ʻōnaehana ʻike
Ua hoʻoholo nā hui ʻelua e hoʻolauna i ka hoʻokele palapala uila koʻikoʻi ma ke kānāwai (EDF) ma waena o lākou. No ka hana ʻana i kēia, ua komo lākou i loko o kahi ʻaelike a lākou i ʻōlelo ai e hoʻouna ʻia nā palapala ma ka leka uila, a i ka manawa like pono e hoʻopili ʻia a hoʻopaʻa inoa ʻia me kahi pūlima uila kūpono. Pono e hoʻohana ʻia nā polokalamu keʻena mai ka pūʻolo Microsoft Office 2016 ma ke ʻano he mau mea hana no ka hana ʻana a me ka hoʻoponopono ʻana i nā palapala, a pono e hoʻohana ʻia ʻo CIPF CryptoPRO a me nā polokalamu hoʻopunipuni CryptoARM ma ke ʻano o ka pale cryptographic.
ʻO ka wehewehe ʻana i ka ʻoihana o ka hui 1
Ua hoʻoholo ka Hui 1 e hoʻokomo iā CIPF CryptoPRO a me CryptoARM lako polokalamu ma ke kahua hana o ka mea hoʻohana - he kamepiula kino. E mālama ʻia ka hoʻopili ʻana a me nā kī hōʻailona uila ma ka media kī ruToken, e hana ana ma ke ʻano kī hiki ke kiʻi ʻia. E hoʻomākaukau ka mea hoʻohana i nā palapala uila ma kāna kamepiula, a laila hoʻopili, hoʻopaʻa inoa a hoʻouna iā lākou me ka hoʻohana ʻana i ka mea kūʻai leka uila i hoʻokomo ʻia.
ʻO ka wehewehe ʻana i ka ʻoihana o ka hui 2
Ua hoʻoholo ʻo Organization 2 e hoʻoneʻe i nā hana hoʻopunipuni a me nā hana uila i kahi mīkini virtual i hoʻolaʻa ʻia. I kēia hihia, e hana ʻia nā hana cryptographic āpau.
No ka hana ʻana i kēia, ua hoʻonohonoho ʻia ʻelua mau waihona pūnaewele ma ka mīkini virtual i hoʻolaʻa ʻia: "...In", "... Out". Hoʻokomo ʻia nā faila i loaʻa mai ka counterparty ma ke ʻano ākea i loko o ka waihona pūnaewele "...In". E wehe ʻia kēia mau faila a e hōʻoia ʻia ka pūlima uila.
E hoʻokomo ka mea hoʻohana i nā faila i loko o ka waihona "... Out" pono e hoʻopili ʻia, pūlima a hoʻouna ʻia i ka mea kūʻē. E hoʻomākaukau ka mea hoʻohana i nā faila iā lākou iho ma kāna kahua hana.
No ka hana ʻana i nā hana hoʻopunipuni a me nā hana lima uila, ua hoʻokomo ʻia ʻo CIPF CryptoPRO, CryptoARM lako polokalamu a me kahi mea leka uila ma ka mīkini virtual. E hoʻokō ʻia ka hoʻokele maʻalahi o nā mea āpau o ka mīkini virtual me ka hoʻohana ʻana i nā palapala i hoʻomohala ʻia e nā luna ʻōnaehana. Hoʻopaʻa ʻia ka hana o nā palapala i nā faila log.
E kau ʻia nā kī Cryptographic no ka pūlima uila ma kahi hōʻailona me kahi kī JaCarta GOST hiki ʻole ke kiʻi ʻia, kahi e hoʻopili ai ka mea hoʻohana i kāna kamepiula kūloko.
E hoʻouna ʻia ka hōʻailona i ka mīkini virtual me ka hoʻohana ʻana i ka polokalamu USB-over-IP kūikawā i hoʻokomo ʻia ma ka hale hana a ka mea hoʻohana a ma ka mīkini virtual.
E hoʻoponopono lima ʻia ka uaki ʻōnaehana ma ke kahua hana o ka mea hoʻohana ma ka hui 1. E hui pū ʻia ka uaki ʻōnaehana o ka mīkini virtual i hoʻolaʻa ʻia i ka Organization 2 me ka uaki ʻōnaehana hypervisor, a ʻo ia hoʻi e hoʻonohonoho ʻia ma luna o ka Pūnaewele me nā kikowaena manawa lehulehu.
Ka ʻike ʻana i nā mea hoʻolālā o CIPF
Ma muli o ka wehewehe ʻana i luna o ka ʻōnaehana IT, e hōʻike mākou i nā mea hoʻolālā o CIPF a kākau iā lākou i kahi papaʻaina.
Papa - Ka pilina o nā mea hoʻohālike CIPF i nā mea ʻōnaehana ʻike
inoa ʻelemu
Huina 1
Huina 2
lako polokalamu noi
lako polokalamu CryptoARM
lako polokalamu CryptoARM
ʻāpana polokalamu o ke kumu crypto
CIPF CryptoPRO CSP
CIPF CryptoPRO CSP
Lako Crypto
nele
ʻO JaCarta GOST
API
MS CryptoAPI
MS CryptoAPI
Halekuai Ki lehulehu
Ke kahua hana o ka mea hoʻohana:
- HDD;
- hale kūʻai palapala Windows maʻamau.
Mea nānā aku:
- HDD.
Mīkini uila:
- HDD;
- hale kūʻai palapala Windows maʻamau.
Waihona kī pilikino
ʻO ka mea lawe kī ruToken e hana ana ma ke ʻano kī hiki ke kiʻi ʻia
ʻO JaCarta GOST ka mea lawe kī nui e hana ana ma ke ʻano kī hiki ʻole ke wehe
Kaila hoʻololi kī lehulehu
Ke kahua hana o ka mea hoʻohana:
- RAM.
Mea nānā aku:
- RAM.
Mīkini uila:
- RAM.
Kaila hoʻololi kī pilikino
Ke kahua hana o ka mea hoʻohana:
— kaʻa USB;
- RAM.
nele
Kaila hoʻololi ma waena o nā cores crypto
nalo (ʻaʻohe lako lako crypto core)
Ke kahua hana o ka mea hoʻohana:
— kaʻa USB;
- RAM;
— USB-over-IP lako polokalamu module;
- hui pūnaewele.
Pūnaehana hui o ka hui 2.
Mea nānā aku:
- RAM;
- hui pūnaewele.
Mīkini uila:
- ke kikowaena pūnaewele;
- RAM;
— ʻĀpana polokalamu USB-over-IP.
E wehe i ke Kaila ʻIkepili
Ke kahua hana o ka mea hoʻohana:
- ʻano hoʻokomo-puka;
- RAM;
- HDD.
Ke kahua hana o ka mea hoʻohana:
- ʻano hoʻokomo-puka;
- RAM;
- HDD;
- hui pūnaewele.
Pūnaehana hui o ka hui 2.
Mea nānā aku:
- ke kikowaena pūnaewele;
- RAM;
- HDD.
Mīkini uila:
- ke kikowaena pūnaewele;
- RAM;
- HDD.
Kaila hoʻololi ʻikepili palekana
ʻO ka Pūnaewele.
Pūnaehana hui o ka hui 1.
Ke kahua hana o ka mea hoʻohana:
- HDD;
- RAM;
- hui pūnaewele.
ʻO ka Pūnaewele.
Pūnaehana hui o ka hui 2.
Mea nānā aku:
- ke kikowaena pūnaewele;
- RAM;
- HDD.
Mīkini uila:
- ke kikowaena pūnaewele;
- RAM;
- HDD.
Kaila manawa
Ke kahua hana o ka mea hoʻohana:
- ʻano hoʻokomo-puka;
- RAM;
- ʻōnaehana manawa.
ʻO ka Pūnaewele.
Pūnaehana hui o ka hui 2,
Mea nānā aku:
- ke kikowaena pūnaewele;
- RAM;
- ʻōnaehana manawa.
Mīkini uila:
- RAM;
- ʻōnaehana manawa.
Kaila hoʻouna kauoha hoʻomalu
Ke kahua hana o ka mea hoʻohana:
- ʻano hoʻokomo-puka;
- RAM.
(Ka mea hoʻohana kiʻi kiʻi o CryptoARM lako polokalamu)
Mīkini uila:
- RAM;
- HDD.
(Nā palapala ʻautome)
Kanal no ka loaʻa ʻana o nā hopena hana
Ke kahua hana o ka mea hoʻohana:
- ʻano hoʻokomo-puka;
- RAM.
(Ka mea hoʻohana kiʻi kiʻi o CryptoARM lako polokalamu)
Mīkini uila:
- RAM;
- HDD.
(E hoʻopaʻa i nā faila o nā ʻatikala automation)
ʻO nā hoʻoweliweli palekana kiʻekiʻe
ʻO nā wehewehe
Nā manaʻo i hana ʻia i ka wā e hoʻopau ai i nā hoʻoweliweli:
- Hoʻohana ʻia nā algorithm cryptographic ikaika.
- Hoʻohana paʻa ʻia nā algorithm cryptographic i nā ʻano hana kūpono (e.g. ʻAʻole i hoʻohana ʻia no ka hoʻopili ʻana i ka nui o ka ʻikepili, ʻae ʻia ka ukana i ʻae ʻia ma ke kī, a me nā mea ʻē aʻe).
- ʻIke nā mea hoʻouka i nā algorithms, protocols a me nā kī lehulehu i hoʻohana ʻia.
- Hiki i nā mea hoʻouka ke heluhelu i nā ʻikepili i hoʻopili ʻia.
- Hiki i nā mea hoʻouka ke hana hou i nā mea lako polokalamu i loko o ka ʻōnaehana.
Ka palaho
U1. Hoʻololi i nā kī cryptographic pilikino.
U2. Hoʻopili i ka ʻikepili hoʻopunipuni ma ka inoa o ka mea hoʻouna kūpono.
U3. ʻO ka wehe ʻana i ka ʻikepili i hoʻopili ʻia e ka poʻe i loaʻa ʻole i ka ʻikepili (nā mea hoʻouka).
U4. Ka hana ʻana i kahi pūlima uila o kahi mea hōʻailona kūpono ma lalo o ka ʻikepili hoʻopunipuni.
U5. Loaʻa ka hopena maikaʻi mai ka nānā ʻana i ka pūlima uila o ka ʻikepili hoʻopunipuni.
U6. ʻO ka ʻae hewa ʻana i nā palapala uila no ka hoʻokō ʻana ma muli o nā pilikia i ka hoʻonohonoho ʻana i ka holo palapala uila.
U7. Loaʻa ʻole i ka ʻikepili i pale ʻia i ka wā o kā lākou hana ʻana e CIPF.
U1. Hoʻololi i nā kī cryptographic pilikino
U1.1. Ke kiʻi nei i ke kī pilikino mai ka hale kūʻai kī pilikino.
U1.2. Loaʻa i kahi kī pilikino mai nā mea i loko o ke kaiapuni hana o ka crypto-tool, kahi e noho ai no ka manawa pōkole.
Wehewehe U1.2.
ʻO nā mea hiki ke mālama i kahi kī pilikino no kekahi manawa:
- RAM,
- nā faila manawa,
- hoʻololi i nā faila,
- nā faila hibernation,
- nā faila snapshot o ke kūlana "wela" o nā mīkini virtual, me nā faila o nā ʻike o ka RAM o nā mīkini virtual hoʻomaha.
U1.2.1. Wehe i nā kī pilikino mai ka hana ʻana i ka RAM ma ka hoʻomaloʻo ʻana i nā modula RAM, wehe iā lākou a laila heluhelu i ka ʻikepili (freeze attack).
Wehewehe U1.2.1.
Pākuhi: .
U1.3. Loaʻa i kahi kī kūʻokoʻa mai kahi kahawai hoʻololi kī pilikino.
Wehewehe U1.3.
E hāʻawi ʻia kahi laʻana o ka hoʻokō ʻana i kēia hoʻoweliweli .
U1.4. ʻO ka hoʻololi ʻole ʻia o ka crypto core, ma muli o ka ʻike ʻana o nā kī pilikino i nā mea hoʻouka.
U1.5. Hoʻololi i kahi kī pilikino ma muli o ka hoʻohana ʻana i nā kaila leakage ʻike loea (TCIL).
Wehewehe U1.5.
Pākuhi: .
U1.6. Hoʻololi i kahi kī pilikino ma muli o ka hoʻohana ʻana i nā mea ʻenehana kūikawā (STS) i hoʻolālā ʻia no ka lawe malū ʻana i ka ʻike ("bugs").
U1.7. Hoʻololi i nā kī pilikino i ko lākou mālama ʻana ma waho o ka CIPF.
Wehewehe U1.7.
No ka laʻana, mālama ka mea hoʻohana i kāna kīwī kī i loko o kahi kiʻi kiʻi desktop, kahi e hiki ai ke kiʻi maʻalahi iā lākou e nā mea hoʻouka.
U2. Hoʻopili i ka ʻikepili hoʻopunipuni ma ka inoa o ka mea hoʻouna kūpono
ʻO nā wehewehe
Manaʻo ʻia kēia hoʻoweliweli no nā papa hana hoʻopunipuni ʻikepili me ka hōʻoia o ka mea hoʻouna. Hōʻike ʻia nā hiʻohiʻona o ia mau papahana ma nā ʻōlelo aʻoaʻo standardization . No nā papahana cryptographic ʻē aʻe, ʻaʻole i loaʻa kēia hoʻoweliweli, no ka mea ua hana ʻia ka hoʻopili ʻana ma nā kī ākea o ka mea loaʻa, a ʻike ʻia lākou e nā mea hoʻouka.
Ka palaho
U2.1. Hoʻololi i ke kī pilikino o ka mea hoʻouna:
U2.1.1. loulou: .
U2.2. Hoʻololi i nā ʻikepili hoʻokomo i kahi alahaka hoʻololi ʻikepili hāmama.
Nā memo U2.2.
Hōʻike ʻia nā hiʻohiʻona o ka hoʻokō ʻana i kēia hoʻoweliweli. и .
U3. ʻO ka wehe ʻana i ka ʻikepili i hoʻopili ʻia e ka poʻe i loaʻa ʻole i ka ʻikepili (nā mea hoʻouka)
Ka palaho
U3.1. Hoʻololi i nā kī pilikino o ka mea i loaʻa i ka ʻikepili i hoʻopili ʻia.
U3.1.1 loulou: .
U3.2. Hoʻololi i nā ʻikepili i hoʻopili ʻia ma kahi ala hoʻololi ʻikepili palekana.
U4. Ke hana ʻana i kahi pūlima uila o kahi mea hōʻailona kūpono ma lalo o ka ʻikepili hoʻopunipuni
Ka palaho
U4.1. Hoʻololi i nā kī pilikino o ka pūlima uila o kahi mea hōʻailona kūpono.
U4.1.1 loulou: .
U4.2. Hoʻololi i nā ʻikepili i kau inoa ʻia ma kahi alahaka hoʻololi ʻikepili hāmama.
Nānā U4.2.
Hōʻike ʻia nā hiʻohiʻona o ka hoʻokō ʻana i kēia hoʻoweliweli. и .
U5. Loaʻa ka hopena maikaʻi mai ka nānā ʻana i ka pūlima uila o ka ʻikepili hoʻopunipuni
Ka palaho
U5.1. Hoʻopili ka poʻe hoʻouka i kahi leka ma ke kahawai no ka hoʻouna ʻana i nā hopena hana e pili ana i kahi hopena maikaʻi ʻole o ka nānā ʻana i kahi pūlima uila a hoʻololi iā ia me kahi leka me kahi hopena maikaʻi.
U5.2. Hoʻouka ka poʻe hoʻouka i ka hilinaʻi ma ke kau inoa ʻana i nā palapala hōʻoia (SCRIPT - pono nā mea āpau):
U5.2.1. Hoʻopuka nā mea hoʻouka i kahi kī ākea a pilikino no kahi pūlima uila. Inā hoʻohana ka ʻōnaehana i nā palapala hoʻopaʻa inoa uila, a laila hana lākou i kahi palapala hōʻailona uila e like me ka hiki me ka palapala hōʻoia o ka mea hoʻouna i manaʻo ʻia i ka ʻikepili a lākou e makemake ai e hana.
U5.2.2. Hana nā mea hoʻouka i nā hoʻololi ʻae ʻole i ka hale kūʻai kī lehulehu, e hāʻawi ana i ke kī lehulehu e hana lākou i ka pae kūpono o ka hilinaʻi a me ka mana.
U5.2.3. Hoʻopaʻa inoa ka poʻe hoʻouka i ka ʻikepili hoʻopunipuni me kahi kī hōʻailona uila i hana mua ʻia a hoʻokomo iā ia i loko o ke kahawai hoʻololi ʻikepili palekana.
U5.3. Hoʻouka ka poʻe hoʻouka kaua me ka hoʻohana ʻana i nā kī hoʻopaʻa inoa uila i pau ʻole o ka mea hoʻopaʻa inoa kānāwai (SCRIPT - pono nā mea āpau):
U5.3.1. Hoʻopau nā mea hoʻouka kaua (ʻaʻole kūpono i kēia manawa) i nā kī pilikino o ka pūlima uila o ka mea hoʻouna kūpono.
U5.3.2. Hoʻololi ka poʻe hoʻouka i ka manawa ma ke ala hoʻouna manawa me ka manawa i paʻa mau ai nā kī i hoʻopaʻa ʻia.
U5.3.3. Hoʻopaʻa inoa ka poʻe hoʻouka i ka ʻikepili hoʻopunipuni me kahi kī hōʻailona uila i hoʻopaʻa ʻia ma mua a hoʻokomo iā ia i loko o ke kahawai hoʻololi ʻikepili palekana.
U5.4. Hoʻouka ka poʻe hoʻouka kaua me ka hoʻohana ʻana i nā kī hōʻailona uila i hoʻopaʻa inoa ʻia (SCRIPT - pono nā mea āpau):
U5.4.1. Hana ka mea hoʻouka i kope o ka hale kūʻai kī lehulehu.
U5.4.2. Hoʻololi nā mea hoʻouka i nā kī pilikino o kekahi o nā mea hoʻouna kūpono. Hoʻomaopopo ʻo ia i ka ʻae ʻana, hoʻopau i nā kī, a waiho ʻia ka ʻike e pili ana i ka hoʻopau kī i loko o ka hale kūʻai kī lehulehu.
U5.4.3. Hoʻololi nā mea hoʻouka i ka hale kūʻai kī lehulehu me kahi mea i kope mua ʻia.
U5.4.4. Hoʻopaʻa inoa ka poʻe hoʻouka i ka ʻikepili hoʻopunipuni me kahi kī hōʻailona uila i hoʻopaʻa ʻia ma mua a hoʻokomo iā ia i loko o ke kahawai hoʻololi ʻikepili palekana.
U5.5. <…> ma muli o ka loaʻa ʻana o nā hewa i ka hoʻokō ʻana i ka pae 2 a me 3 o ka hōʻoia hōʻoia ʻana i ka inoa uila:
Wehewehe U5.5.
Hāʻawi ʻia kahi laʻana o ka hoʻokō ʻana i kēia hoʻoweliweli .
U5.5.1. Ke nānā ʻana i ka hilinaʻi i kahi palapala hōʻailona pulima uila wale nō ma ka loaʻa ʻana o ka hilinaʻi i ka palapala i pūlima ʻia ai, me ka ʻole o nā māka CRL a i ʻole OCSP.
Wehewehe U5.5.1.
Laʻana hoʻokō .
U5.5.2. I ke kūkulu ʻana i kahi kaulahao hilinaʻi no kahi palapala hōʻoia, ʻaʻole nānā ʻia nā mana o ka hoʻopuka ʻana i nā palapala
Wehewehe U5.5.2.
He laʻana o ka hoʻouka kaua ʻana i nā palapala SSL/TLS.
Ua kūʻai aku nā mea hoʻouka i kahi palapala hōʻoia kūpono no kā lākou leka uila. A laila hana lākou i kahi palapala hoʻopunipuni a kau inoa me kā lākou palapala. Inā ʻaʻole i nānā ʻia nā hōʻoia, a laila i ka wā e nānā ai i ke kaulahao o ka hilinaʻi e hoʻohuli ʻia i pololei, a, no laila, e pololei pū ka palapala hoʻopunipuni.
U5.5.3. Ke kūkulu ʻia kahi kaulahao hilinaʻi palapala, ʻaʻole nānā ʻia nā palapala waena no ka hoʻopau ʻana.
U5.5.4. Hoʻololi pinepine ʻia nā CRL ma mua o ka hoʻopuka ʻia ʻana e ka mana hōʻoia.
U5.5.5. Hoʻoholo ʻia e hilinaʻi i kahi pūlima uila ma mua o ka loaʻa ʻana o kahi pane OCSP e pili ana i ke kūlana o ka palapala hōʻoia, hoʻouna ʻia ma kahi noi i hana ʻia ma mua o ka manawa i hana ʻia ai ka pūlima a i ʻole ma mua o ka CRL aʻe ma hope o ka hana ʻana o ka pūlima.
Wehewehe U5.5.5.
Ma nā hoʻoponopono o ka hapa nui o nā CA, ʻo ka manawa o ka hoʻopau ʻana i ka palapala hōʻoia i manaʻo ʻia ʻo ia ka manawa o ka hoʻopuka ʻana o ka CRL kokoke loa i loaʻa ka ʻike e pili ana i ka hoʻopau ʻana i ka palapala hōʻoia.
U5.5.6. I ka loaʻa ʻana o ka ʻikepili i kau inoa ʻia, ʻaʻole nānā ʻia ka palapala hōʻoia i ka mea hoʻouna.
Wehewehe U5.5.6.
Laʻana o ka hoʻouka kaua. E pili ana i nā palapala SSL: ʻaʻole hiki ke nānā ʻia ka leka o ka helu kikowaena i kapa ʻia me ka waiwai o ka kahua CN ma ka palapala.
Laʻana o ka hoʻouka kaua. Hoʻopilikia ka poʻe hoʻouka i nā kī hōʻailona uila o kekahi o nā ʻōnaehana uku. Ma hope o kēlā, ua hacked lākou i loko o ka pūnaewele o kekahi mea ʻē aʻe a, ma kona ʻaoʻao, ua hoʻouna aku i nā palapala uku i hoʻopaʻa ʻia me nā kī compromised i ke kikowaena hoʻonohonoho o ka ʻōnaehana uku. Inā nānā wale ke kikowaena i ka hilinaʻi a ʻaʻole nānā i ka hoʻokō, a laila e manaʻo ʻia nā palapala hoʻopunipuni.
U6. ʻO ka ʻae hewa ʻana i nā palapala uila no ka hoʻokō ʻana ma muli o nā pilikia i ka hoʻonohonoho ʻana i ka holo palapala uila.
Ka palaho
U6.1. ʻAʻole ʻike ka ʻaoʻao i ka hoʻopili ʻana o nā palapala i loaʻa.
Wehewehe U6.1.
Laʻana o ka hoʻouka kaua. Hiki i nā mea hoʻouka ke hoʻopaʻa i kahi palapala e hoʻouna ʻia ana i ka mea loaʻa, ʻoiai inā i pale ʻia ma ka cryptographically, a laila hoʻouna pinepine ʻia ma luna o kahi kaila hoʻouna ʻikepili paʻa. Inā ʻaʻole ʻike ka mea loaʻa i nā kope, a laila e ʻike ʻia nā palapala i loaʻa a hana ʻia e like me nā palapala like ʻole.
U7. Loaʻa ʻole i ka ʻikepili i pale ʻia i ka wā o kā lākou hana ʻana e CIPF
Ka palaho
U7.1. <…> ma muli o ka leaka ʻana o ka ʻike ma o nā ʻaoʻao ʻaoʻao (ʻaoʻao channel attack).
Wehewehe U7.1.
Pākuhi: .
U7.2. <…> ma muli o ka pale ʻana i ka ʻae ʻole i ka ʻike i hana ʻia ma CIPF:
U7.2.1. ʻO ka hana ʻana o CIPF me ka uhaʻi ʻana i nā koi i wehewehe ʻia ma ka palapala no CIPF.
U7.2.2. <…>, i hana ʻia ma muli o ka loaʻa ʻana o nā nāwaliwali i:
U7.2.2.1. <…> mea e pale aku ai i ke komo ʻole ʻia.
U7.2.2.2. <…> CIPF iho.
U7.2.2.3. <…> ke kaiapuni hana o ka crypto-mea hana.
Nā laʻana o nā hoʻouka kaua
Aia i loko o nā hiʻohiʻona i kūkākūkā ʻia ma lalo nei nā hewa palekana ʻike a lawelawe wale nō e hōʻike i nā hoʻouka kaua.
Hōʻike 1. He laʻana o ka hoʻokō ʻana i nā mea hoʻoweliweli U2.2 a me U4.2.
Ka wehewehe o ka mea
Hoʻokomo ʻia ka polokalamu AWS KBR a me CIPF SCAD Signature ma kahi kamepiula kino i pili ʻole i ka pūnaewele kamepiula. Hoʻohana ʻia ʻo FKN vdToken ma ke ʻano he mea lawe kī i ke ʻano o ka hana ʻana me kahi kī hiki ʻole ke wehe.
Manaʻo nā loina hoʻoponopono e hoʻoiho ka loea hoʻonohonoho mai kāna kamepiula hana i nā leka uila ma kahi kikokikona maʻemaʻe (ka papahana o ka hale hana KBR kahiko) mai kahi kikowaena faila paʻa kūikawā, a laila kākau iā lākou ma kahi USB flash drive hiki ke hoʻololi a hoʻoili iā lākou i ka workstation KBR. kahi i hoʻopili ʻia a me nā hōʻailona. Ma hope o kēia, hoʻoili ka loea i nā leka uila i ka mea i hoʻokaʻawale ʻia, a laila, ma o kāna kamepiula hana, kākau iā lākou i kahi kikowaena faila, mai kahi e hele ai lākou i UTA a laila i ka ʻōnaehana uku o ka Bank of Russia.
I kēia hihia, ʻo nā ala no ka hoʻololi ʻana i ka ʻikepili wehe a mālama ʻia e loaʻa: kahi kikowaena faila, kamepiula hana a ka loea, a me ka media i hoʻokaʻawale ʻia.
Hoʻowaka
Hoʻokomo ka poʻe hoʻouka kaua ʻole i kahi ʻōnaehana mamao ma kahi kamepiula hana a kahi loea, a i ka manawa e kākau ai i nā kauoha uku (nā leka uila) i kahi mea hiki ke hoʻololi ʻia, e hoʻololi i nā ʻike o kekahi o lākou i kahi kikokikona maʻalahi. Hoʻololi ka loea i nā kauoha uku i ka KBR automated workplace, hōʻailona a hoʻopili iā lākou me ka ʻole o ka ʻike ʻana i ka hoʻololi ʻana (no ka laʻana, ma muli o ka nui o nā kauoha uku ma kahi lele, luhi, etc.). Ma hope o kēia, ʻo ke kauoha uku hoʻopunipuni, i hala ma ke kaulahao ʻenehana, komo i ka ʻōnaehana uku o ka Bank of Russia.
Hōʻike 2. He laʻana o ka hoʻokō ʻana i nā mea hoʻoweliweli U2.2 a me U4.2.
Ka wehewehe o ka mea
ʻO kahi kamepiula me kahi keʻena hana KBR, SCAD Signature a me kahi mea lawe kī pili FKN vdToken e hana ana i loko o kahi lumi i hoʻolaʻa ʻia me ka loaʻa ʻole o nā limahana.
Hoʻopili ka loea helu helu i ke kahua hana CBD ma ke ʻano mamao mamao ma o ka protocol RDP.
Hoʻowaka
Hoʻopili nā mea hoʻouka i nā kikoʻī, me ka hoʻohana ʻana i ka loea helu helu e hoʻopili a hana pū me ka CBD workstation (no ka laʻana, ma o nā code malicious ma kāna kamepiula). A laila hoʻopili lākou ma kona inoa a hoʻouna i kahi kauoha uku hoʻopunipuni i ka ʻōnaehana uku Bank of Russia.
Hōʻike 3. Ka laʻana o ka hoʻokō hoʻoweliweli U1.3.
Ka wehewehe o ka mea
E noʻonoʻo kākou i kekahi o nā koho hypothetical no ka hoʻokō ʻana i nā modula hoʻohui ABS-KBR no kahi hoʻolālā hou (AWS KBR-N), kahi i loaʻa ai ka pūlima uila o nā palapala puka ma ka ʻaoʻao ABS. I kēia hihia, e manaʻo mākou e hana ana ka ABS ma ke kumu o kahi ʻōnaehana hana ʻaʻole i kākoʻo ʻia e ka CIPF SKAD Signature, a, no laila, ua hoʻololi ʻia ka hana cryptographic i kahi mīkini virtual kaʻawale - ka hoʻohui "ABS-KBR" module.
Hoʻohana ʻia kahi hōʻailona USB maʻamau e hana ana i ke ʻano kī kiʻi kiʻi ma ke ʻano he mea lawe kī. I ka hoʻohui ʻana i ka media kī i ka hypervisor, ua ʻike ʻia ʻaʻohe puka USB manuahi i ka ʻōnaehana, no laila ua hoʻoholo ʻia e hoʻopili i ka token USB ma o kahi hub USB pūnaewele, a hoʻokomo i kahi mea kūʻai aku USB-over-IP ma ka virtual. mīkini, e kamaʻilio me ka hub.
Hoʻowaka
Ua kāpae ka poʻe hoʻouka kaua i ke kī pilikino o ka pūlima uila mai ke ala kamaʻilio ma waena o ka USB hub a me ka hypervisor (ua lawe ʻia ka ʻikepili ma kahi kikokikona maʻalahi). I ka loaʻa ʻana o ke kī pilikino, ua hoʻopuka ka poʻe hoʻouka i kahi kauoha uku hoʻopunipuni, kau inoa iā ia me kahi pūlima uila a hoʻouna ʻia i ka wahi hana automated KBR-N no ka hoʻokō.
Hōʻike 4. He laʻana o ka hoʻokō ʻana i nā mea hoʻoweliweli U5.5.
Ka wehewehe o ka mea
E noʻonoʻo kākou i ka kaapuni like e like me ka hanana mua. E manaʻo mākou ua pau nā leka uila mai ka hale hana KBR-N i loko o ka waihona ... SHAREIn, a ʻo nā mea i hoʻouna ʻia i ka hale hana KBR-N a hiki i ka ʻōnaehana uku o ka Bank of Russia e hele i ...SHAREout.
E manaʻo nō hoʻi mākou i ka wā e hoʻokō ai i ka module hoʻohui, e hōʻano hou ʻia nā papa inoa o nā palapala hōʻoia i ka wā e hoʻopuka hou ʻia ai nā kī cryptographic, a ʻo nā leka uila i loaʻa ma ka waihona ...SHAREIn e nānā wale ʻia no ka mana kūpaʻa a me ka mana hilinaʻi ma ke kī ākea o ka pūlima uila.
Hoʻowaka
ʻO ka poʻe hoʻouka kaua, me ka hoʻohana ʻana i nā kī i ʻaihue ʻia ma ke ʻano ma mua, ua kau inoa lākou i kahi kauoha uku hoʻopunipuni e loaʻa ana ka ʻike e pili ana i ka loaʻa ʻana o ke kālā i loko o ka mooolelo o ka mea kūʻai hoʻopunipuni a hoʻokomo iā ia i loko o ke kahawai hoʻololi ʻikepili palekana. No ka mea ʻaʻohe hōʻoia i kau inoa ʻia ke kauoha uku e ka Bank of Russia, ua ʻae ʻia no ka hoʻokō.
Source: www.habr.com