Rohy mankany amin'ny faritra hafa amin'ny fianarana
- (Ao ve ianao)
Ity lahatsoratra ity dia mameno ny andian-dahatsoratra natokana ho an'ny fiarovana ny fampahalalana momba ny fandoavam-bola tsy amin'ny banky. Eto isika dia hijery ireo modely fandrahonana mahazatra voalaza ao :
- .
- .
- .
- .
HABRO-FAMPITANDREMANA!!! Ry Khabrovites, tsy lahatsoratra mampiala voly ity.
Ny pejy 40+ amin'ny fitaovana miafina ao ambanin'ny fanapahana dia natao manampy amin’ny asa na fianarana olona manampahaizana manokana momba ny banky na ny fiarovana ny vaovao. Ireo fitaovana ireo no vokatra farany amin'ny fikarohana ary nosoratana tamin'ny feo maina sy ofisialy. Raha ny tena izy dia banga ho an'ny antontan-taratasy fiarovana ny vaovao anatiny ireo.Eny, nentim-paharazana - "Ny fampiasana ny vaovao avy amin'ny lahatsoratra ho an'ny tanjona tsy ara-dalàna dia sazian'ny lalàna". Famakiana mamokatra!
Fampahalalana ho an'ny mpamaky izay mahafantatra ny fianarana manomboka amin'ity boky ity.
Inona no atao hoe fianarana?
Mamaky torolalana ho an'ny manam-pahaizana manokana iray tompon'andraikitra amin'ny fiarovana ny fampahalalana momba ny fandoavam-bola amin'ny banky ianao.
Lojika famelabelarana
Tamin'ny voalohany in и omena ny famaritana ny zavatra arovana. Dia in manoritsoritra ny fomba fananganana rafitra fiarovana ary miresaka momba ny tokony hamoronana modely fandrahonana. IN miresaka momba ny modely fandrahonana misy sy ny fomba namoronana azy. IN и Famakafakana momba ny fanafihana tena izy no omena. и mirakitra famaritana ny modely fandrahonana, naorina amin'ny fandraisana ny vaovao avy amin'ny faritra teo aloha rehetra.
MODELY FAMPANDROSOANA TYPICAL. Fifandraisana amin'ny tambajotra
Zavatra fiarovana izay ampiharana ny maodely fandrahonana (sehatra).
Ny tanjon'ny fiarovana dia angon-drakitra ampitaina amin'ny alalan'ny fifandraisana amin'ny tambajotra miasa amin'ny tambajotra data naorina amin'ny fototry ny TCP/IP stack.
maritrano
Famaritana ny singa ara-javakanto:
- "End Nodes" - nodes mifanakalo vaovao voaaro.
- "Nodes intermediate" — singa amin'ny tambajotra fampitana angon-drakitra: router, switch, server access, server proxy ary fitaovana hafa — izay mampita ny fifamoivoizana amin'ny tambajotra. Amin'ny ankapobeny, ny fifandraisana amin'ny tambajotra dia afaka miasa tsy misy nodes mpanelanelana (mivantana eo anelanelan'ny nodes farany).
Fandrahonana fiarovana ambony indrindra
décomposition
U1. Fidirana tsy nahazoana alalana amin'ny angona ampitaina.
U2. Fanovana tsy nahazoana alalana ny angon-drakitra nampitaina.
U3. Fanitsakitsahana ny maha-mpanoratra ny angona nampitaina.
U1. Fidirana tsy nahazoana alalana amin'ny angona ampitaina
décomposition
U1.1. <...>, atao amin'ny node farany na manelanelana:
U1.1.1. <...> amin'ny famakiana angon-drakitra raha mbola ao amin'ny fitaovana fitahirizana mpampiantrano:
U1.1.1.1. <...> amin'ny RAM.
Fanazavana momba ny U1.1.1.1.
Ohatra, mandritra ny fanodinana angon-drakitra ataon'ny tambazotran'ny mpampiantrano.
U1.1.1.2. <...> amin'ny fitadidiana tsy miovaova.
Fanazavana momba ny U1.1.1.2.
Ohatra, rehefa mitahiry ny angona ampitaina ao anaty cache, fisie vonjimaika na swap rakitra.
U1.2. <...>, natao tamin'ny nodes an'ny antoko fahatelo amin'ny tambajotra data:
U1.2.1. <...> amin'ny alalan'ny fomba fisamborana ny fonosana rehetra tonga amin'ny seha-pifaneraseran'ny mpampiantrano:
Fanazavana momba ny U1.2.1.
Ny fisamborana ny fonosana rehetra dia atao amin'ny alàlan'ny famadihana ny karatra tambajotra amin'ny fomba promiscuous (mode promiscuous ho an'ny adapter wired na mode monitor ho an'ny adapter wi-fi).
U1.2.2. <…> amin'ny alalan'ny fanafihan'ny olona eo afovoany (MiTM), fa tsy misy fanovana ny angon-drakitra nampitaina (tsy manisa ny angona momba ny serivisy protocol).
U1.2.2.1. Rohy: .
U1.3. <…>, natao noho ny fiparitahan'ny vaovao amin'ny alalan'ny fantsona teknika (TKUI) avy amin'ny node ara-batana na zotram-pifandraisana.
U1.4. <...>, atao amin'ny fametrahana fitaovana ara-teknika manokana (STS) amin'ny faran'ny node mpanelanelana, natao ho an'ny fanangonana tsiambaratelo.
U2. Fanovana tsy nahazoana alalana ny angon-drakitra nampitaina
décomposition
U2.1. <...>, atao amin'ny node farany na manelanelana:
U2.1.1. <...> amin'ny alalan'ny famakiana sy fanovana ny angon-drakitra raha mbola ao amin'ny fitaovana fitahirizana ireo nodes:
U2.1.1.1. <...> amin'ny RAM:
U2.1.1.2. <...> amin'ny fitadidiana tsy miovaova:
U2.2. <...>, natao tamin'ny nodes an'ny antoko fahatelo amin'ny tambajotra fampitana angona:
U2.2.1. <…> amin'ny alalan'ny fanafihan'ny lehilahy eo afovoany (MiTM) sy ny fandefasana ny fifamoivoizana mankany amin'ny noden'ny mpanafika:
U2.2.1.1. Ny fifandraisana ara-batana amin'ny fitaovan'ny mpanafika dia miteraka fahatapahan'ny fifandraisana amin'ny tambajotra.
U2.2.1.2. Manatanteraka fanafihana amin'ny protocols tambajotra:
U2.2.1.2.1. <...> fitantanana ny tamba-jotra eo an-toerana virtoaly (VLAN):
U2.2.1.2.1.1. .
U2.2.1.2.1.2. Fanovana tsy nahazoana alalana ny fikandrana VLAN amin'ny switch na router.
U2.2.1.2.2. <…> lalan'ny fifamoivoizana:
U2.2.1.2.2.1. Fanovana tsy nahazoana alalana amin'ny tabilao static routing an'ny router.
U2.2.1.2.2.2. Fampandrenesana lalana diso ataon'ny mpanafika amin'ny alàlan'ny protocols dynamic routing.
U2.2.1.2.3. <...> fandrindrana mandeha ho azy:
U2.2.1.2.3.1. .
U2.2.1.2.3.2. .
U2.2.1.2.4. <...> adiresy sy famahana anarana:
U2.2.1.2.4.1. .
U2.2.1.2.4.2. .
U2.2.1.2.4.3. Fanaovana fanovana tsy nahazoana alalana amin'ny rakitra anaran'ny mpampiantrano (hosts, lmhosts, sns.)
U3. Fanitsakitsahana ny zon'ny mpamorona ny angon-drakitra nampitaina
décomposition
U3.1. Neutralization ny rafitra hamaritana ny mpanoratra ny vaovao amin'ny alalan'ny fanondroana vaovao diso momba ny mpanoratra na loharanon-kevitra:
U3.1.1. Manova ny vaovao momba ny mpanoratra voarakitra ao amin'ny vaovao nampitaina.
U3.1.1.1. Neutralisation ny fiarovana kriptografika ny fahamendrehana sy ny maha-mpamorona ny angona nampitaina:
U3.1.1.1.1. Rohy: .
U3.1.1.2. Neutralisation ny fiarovana ny zon'ny mpamorona ny angon-drakitra nampitaina, nampiharina tamin'ny fampiasana fehezan-dalàna fanamafisana indray mandeha:
U3.1.1.2.1. .
U3.1.2. Fanovana vaovao momba ny loharanon'ny vaovao nampitaina:
U3.1.2.1. .
U3.1.2.2. .
MODELY FAMPANDROSOANA TYPICAL. SYSTEM Fampahafantarana naorina amin'ny fototry ny ARCHITECTURE SERVER CLIENT
Zavatra fiarovana izay ampiharana ny maodely fandrahonana (sehatra).
Ny tanjon'ny fiarovana dia rafitra fampahalalam-baovao natsangana miorina amin'ny rafitra mpanjifa-server.
maritrano
Famaritana ny singa ara-javakanto:
- "mpanjifa" – fitaovana iasan'ny ampahany amin'ny rafi-baovaon'ny mpanjifa.
- "Server" – fitaovana iray iasan'ny ampahan'ny mpizara amin'ny rafi-baovao.
- "Fivarotana data" — ampahany amin'ny fotodrafitrasa mpizara amin'ny rafitra informatika iray, natao hitahirizana angon-drakitra karakarain'ny rafi-baovao.
- "Fifandraisana amin'ny tambajotra" - fantsona fifanakalozana vaovao eo amin'ny Mpanjifa sy ny Server mandalo amin'ny tambajotra data. Ny famaritana amin'ny antsipiriany bebe kokoa momba ny modely singa dia omena ao .
fameperana
Rehefa mamolavola zavatra iray dia apetraka ireto fameperana manaraka ireto:
- Ny mpampiasa dia mifandray amin'ny rafitra fampahalalam-baovao ao anatin'ny fe-potoana voafetra, antsoina hoe fotoam-piasana.
- Amin'ny fiandohan'ny fotoam-piasana tsirairay, ny mpampiasa dia fantatra, voamarina ary nahazo alalana.
- Ny fampahalalana voaaro rehetra dia voatahiry ao amin'ny ampahan'ny mpizara amin'ny rafitra fampahalalana.
Fandrahonana fiarovana ambony indrindra
décomposition
U1. Manatanteraka hetsika tsy nahazoana alalana ataon'ny mpanafika amin'ny anaran'ny mpampiasa ara-dalàna.
U2. Fanovana tsy nahazoana alalana amin'ny fampahalalana voaaro mandritra ny fanodinana azy amin'ny ampahany amin'ny rafitra fampahalalana.
U1. Manatanteraka hetsika tsy nahazoana alalana ataon'ny mpanafika amin'ny anaran'ny mpampiasa ara-dalàna
fanazavana
Amin'ny ankapobeny, amin'ny rafitra fampahalalam-baovao, ny hetsika dia mifamatotra amin'ny mpampiasa izay nanao azy ireo tamin'ny fampiasana:
- logs momba ny fiasan'ny rafitra (logs).
- toetra manokana amin'ny zavatra data misy fampahalalana momba ny mpampiasa namorona na nanova azy ireo.
Mifandray amin'ny fotoam-piasana, ity fandrahonana ity dia azo zaraina ho:
- <...> natao tao anatin'ny fivorian'ny mpampiasa.
- <...> natao ivelan'ny fotoam-piasan'ny mpampiasa.
Afaka atomboka ny session mpampiasa:
- Avy amin'ny mpampiasa mihitsy.
- Malefactors.
Amin'ity dingana ity, ny famongorana an'io fandrahonana io dia ho toy izao:
U1.1. Nisy hetsika tsy nahazoana alalana natao tao anatin'ny fotoam-piasan'ny mpampiasa:
U1.1.1. <…> napetraky ny mpampiasa voatafika.
U1.1.2. <…> napetraky ny mpanafika.
U1.2. Nisy hetsika tsy nahazoana alalana natao ivelan'ny fotoam-piasan'ny mpampiasa.
Raha jerena ny zavatra fotodrafitrasa momba ny fampahalalam-baovao izay mety hisy fiantraikany amin'ny mpanafika, ny fanimbana ny fandrahonana manelanelana dia ho toy izao:
singa
Fanimbana fandrahonana
U1.1.1.
U1.1.2.
U1.2.
mpanjifa
U1.1.1.1.
U1.1.2.1.
Fifandraisana amin'ny tambajotra
U1.1.1.2.
mpizara
U1.2.1.
décomposition
U1.1. Nisy hetsika tsy nahazoana alalana natao tao anatin'ny fotoam-piasan'ny mpampiasa:
U1.1.1. <...> napetrak'ilay mpampiasa voatafika:
U1.1.1.1. Nihetsika tsy miankina tamin'ny mpanjifa ireo mpanafika:
U1.1.1.1.1 Nampiasa fitaovana fidirana amin'ny rafitra fampahalalam-baovao mahazatra ireo mpanafika:
U1.1.1.1.1.1. Nampiasa ny fitaovana fampidirana/famoahana ara-batana an'ny Mpanjifa ny mpanafika (kibo, totozy, fanaraha-maso na efijerin'ny finday iray):
U1.1.1.1.1.1.1. Niasa nandritra ny fotoana navitrika ny fivoriana, nisy ny fitaovana I/O, ary tsy teo ny mpampiasa.
У1.1.1.1.1.2. Nampiasa fitaovana fitantanana lavitra (manara-penitra na nomen'ny kaody ratsy) ireo mpanafika hitantana ny Mpanjifa:
U1.1.1.1.1.2.1. Niasa nandritra ny fotoana navitrika ny fivoriana, nisy ny fitaovana I/O, ary tsy teo ny mpampiasa.
У1.1.1.1.1.2.2. Nampiasa fitaovana fitantanana lavitra ireo mpanafika, izay tsy hitan'ny mpampiasa voatafika ny fiasan'izy ireo.
U1.1.1.2. Nosoloin'ireo mpanafika ny angon-drakitra ao amin'ny fifandraisan'ny tambajotra misy eo amin'ny Mpanjifa sy ny Mpizara, ka nanova izany tamin'ny fomba izay heverina ho toy ny fihetsiky ny mpampiasa ara-dalàna:
U1.1.1.2.1. Rohy: .
U1.1.1.3. Noteren'ireo mpanafika ny mpampiasa hanao ireo hetsika nofaritan'izy ireo tamin'ny fampiasana fomba teknika sosialy.
У1.1.2 <…> napetraky ny mpanafika:
U1.1.2.1. Nihetsika avy amin'ny mpanjifa ireo mpanafika (И):
U1.1.2.1.1. Ireo mpanafika dia neutre ny rafitra fanaraha-maso ny fidirana amin'ny rafitra fampahalalam-baovao:
U1.1.2.1.1.1. Rohy: .
U1.1.2.1.2. Nampiasa fitaovana fidirana amin'ny rafitra fampahalalam-baovao mahazatra ireo mpanafika
U1.1.2.2. Ireo mpanafika dia niasa avy amin'ny nodes hafa amin'ny tambajotra data, izay ahafahan'ny fifandraisana amin'ny tambajotra amin'ny Server (И):
U1.1.2.2.1. Ireo mpanafika dia neutre ny rafitra fanaraha-maso ny fidirana amin'ny rafitra fampahalalam-baovao:
U1.1.2.2.1.1. Rohy: .
U1.1.2.2.2. Nampiasa fomba tsy manara-penitra ireo mpanafika mba hidirana amin'ny rafi-baovao.
Fanazavana U1.1.2.2.2.
Ireo mpanafika dia afaka mametraka mpanjifa manara-penitra amin'ny rafitra fampahalalam-baovao amin'ny node an'ny antoko fahatelo na afaka mampiasa rindrambaiko tsy manara-penitra izay mametraka protocole fifanakalozana mahazatra eo amin'ny mpanjifa sy ny Server.
U1.2 Hetsika tsy nahazoana alalana no natao ivelan'ny fivorian'ny mpampiasa.
U1.2.1 Nanao hetsika tsy nahazoana alalana ireo mpanafika ary avy eo dia nanao fanovana tsy nahazoana alalana tamin'ny diarin'ny fampandehanan-draharahan'ny rafitra fampahalalam-baovao na ny toetra manokana amin'ny zavatra angon-drakitra, izay manondro fa ny hetsika nataony dia nataon'ny mpampiasa ara-dalàna.
U2. Fanovana tsy nahazoana alalana amin'ny fampahalalana voaaro mandritra ny fanodinana azy amin'ny ampahany amin'ny rafitra fampahalalana
décomposition
U2.1. Manova ny vaovao voaaro amin'ny alalan'ny fitaovana rafitra fampahalalam-baovao mahazatra ny mpanafika ary manao izany amin'ny anaran'ny mpampiasa ara-dalàna.
U2.1.1. Rohy: .
U2.2. Ny mpanafika dia manova ny vaovao voaaro amin'ny alàlan'ny fampiasana ny fomba fidirana amin'ny angona tsy omen'ny fampandehanana ara-dalàna ny rafi-baovao.
U2.2.1. Manova ny rakitra misy fampahalalana voaaro ny mpanafika:
U2.2.1.1. <...>, amin'ny fampiasana ny rafitra fitantanana rakitra omen'ny rafitra miasa.
U2.2.1.2. <...> amin'ny alàlan'ny fihantsiana ny famerenana amin'ny laoniny ny rakitra avy amin'ny kopia backup novaina tsy nahazoana alalana.
U2.2.2. Manova ny vaovao voaaro voatahiry ao amin'ny tahiry ny mpanafika (И):
U2.2.2.1. Ny mpanafika dia manala ny rafitra fanaraha-maso ny fidirana DBMS:
U2.2.2.1.1. Rohy: .
U2.2.2.2. Ny mpanafika dia manova ny vaovao amin'ny alàlan'ny interface DBMS mahazatra mba hidirana amin'ny angona.
U2.3. Ny mpanafika dia manova ny vaovao arovana amin'ny alàlan'ny fanovana tsy nahazoana alalana ny algorithm fiasan'ny rindrambaiko izay manodina azy.
U2.3.1. Ny kaody loharanon'ny rindrambaiko dia iharan'ny fanovana.
U2.3.1. Ny kaody milina an'ny rindrambaiko dia iharan'ny fanovana.
U2.4. Ny mpanafika dia manova ny vaovao voaaro amin'ny alàlan'ny fitrandrahana ny vulnerability amin'ny rindrambaikon'ny rafi-baovao.
U2.5. Ovain'ny mpanafika ny vaovao voaaro rehefa afindra eo amin'ireo singa ao amin'ny ampahan'ny mpizara amin'ny rafitra fampahalalam-baovao (ohatra, mpizara angona sy mpizara fampiharana):
U2.5.1. Rohy: .
MODELY FAMPANDROSOANA TYPICAL. Rafitra fanaraha-maso ny fidirana
Zavatra fiarovana izay ampiharana ny maodely fandrahonana (sehatra).
Ny zavatra fiarovana izay ampiharana ity maodely fandrahonana ity dia mifanitsy amin'ny zavatra fiarovana amin'ny maodely fandrahonana: “Modely fandrahonana mahazatra. Rafitra fampahalalam-baovao natsangana tamin'ny rafitra mpanjifa-server."
Amin'ity maodely fandrahonana ity, ny rafitra fanaraha-maso ny fidirana amin'ny mpampiasa dia midika hoe singa iray amin'ny rafitra fampahalalana izay mampihatra ireto asa manaraka ireto:
- Famantarana mpampiasa.
- Fanamarinana ny mpampiasa.
- Fanomezana alalana amin'ny mpampiasa.
- Manoratra hetsika mpampiasa.
Fandrahonana fiarovana ambony indrindra
décomposition
U1. Fametrahana fivoriana tsy nahazoana alalana amin'ny anaran'ny mpampiasa ara-dalàna.
U2. Fisondrotana tsy nahazoana alalana amin'ny tombontsoan'ny mpampiasa amin'ny rafitra informatika.
U1. Fametrahana fivoriana tsy nahazoana alalana amin'ny anaran'ny mpampiasa ara-dalàna
fanazavana
Ny fahapotehan'ity fandrahonana ity dia miankina amin'ny karazana famantarana ny mpampiasa sy ny rafitra fanamarinana ampiasaina.
Amin'ity maodely ity, rafitra famantarana sy fanamarinana ny mpampiasa amin'ny alàlan'ny fidirana an-tsoratra sy ny tenimiafina ihany no hodinihina. Amin'ity tranga ity dia hoheverinay fa ny fidirana amin'ny mpampiasa dia fampahalalana azon'ny besinimaro fantatry ny mpanafika.
décomposition
U1.1. <...> noho ny fandeferana ny fahazoan-dàlana:
U1.1.1. Ireo mpanafika dia nandefitra ny mombamomba ny mpampiasa raha nitahiry azy ireo.
Fanazavana U1.1.1.
Ohatra, ny fahazoan-dàlana dia azo soratana amin'ny taratasy mipetaka mipetaka amin'ny monitor.
U1.1.2. Ny mpampiasa dia nampita ny antsipirian'ny fidirana tamin'ireo mpanafika.
U1.1.2.1. Niteny mafy ny fahazoan-dàlana ilay mpampiasa rehefa niditra izy ireo.
U1.1.2.2. Ninia nizara ny mombamomba azy ilay mpampiasa:
U1.1.2.2.1. <…> amin'ny mpiara-miasa.
Fanazavana U1.1.2.2.1.
Ohatra, mba hahafahan'izy ireo manolo izany mandritra ny aretina.
U1.1.2.2.2. <...> ho an'ny mpandraharahan'ny mpampiasa manao asa amin'ny fotodrafitrasa fampahalalam-baovao.
U1.1.2.2.3. <…> ho an'ny antoko fahatelo.
Fanazavana U1.1.2.2.3.
Ny iray, fa tsy ny hany safidy amin'ny fampiharana ity fandrahonana ity dia ny fampiasana fomba teknika sosialy ataon'ny mpanafika.
U1.1.3. Ireo mpanafika dia nisafidy fahazoan-dàlana tamin'ny fampiasana fomba mahery vaika:
U1.1.3.1. <…> mampiasa fomba fiasa mahazatra.
U1.1.3.2. <...> mampiasa kaody voasakana teo aloha (ohatra, tenimiafina hash) amin'ny fitahirizana ny fahazoan-dàlana.
U1.1.4. Nampiasa kaody ratsy ireo mpanafika mba hisakanana ny mombamomba ny mpampiasa.
U1.1.5. Nalain'ireo mpanafika ny fahazoan-dàlana avy amin'ny fifandraisan'ny tambajotra eo amin'ny mpanjifa sy ny Server:
U1.1.5.1. Rohy: .
U1.1.6. Nalain'ireo mpanafika ny fahazoan-dàlana avy amin'ny firaketana ny rafitra fanaraha-maso ny asa:
U1.1.6.1. <…> rafitra fanaraha-maso an-tsary (raha voarakitra an-tsoratra ny fanendry bokotra amin'ny klavier nandritra ny fandidiana).
U1.1.6.2. <…> rafitra fanaraha-maso ny fihetsiky ny mpiasa amin'ny solosaina
Fanazavana U1.1.6.2.
Ohatra iray amin'ny rafitra toy izany ny .
U1.1.7. Ny mpanafika dia nandefitra ny fahazoan-dàlana mpampiasa noho ny lesoka amin'ny fizotry ny fandefasana.
Fanazavana U1.1.7.
Ohatra, ny fandefasana tenimiafina amin'ny lahatsoratra mazava amin'ny alàlan'ny mailaka.
U1.1.8. Nahazo mari-pankasitrahana ireo mpanafika tamin'ny fanaraha-maso ny fotoam-piasan'ny mpampiasa iray tamin'ny fampiasana rafitra fitantanana lavitra.
U1.1.9. Nahazo mari-pankasitrahana ireo mpanafika vokatry ny fivoahany tamin'ny alàlan'ny fantsona teknika (TCUI):
U1.1.9.1. Ireo mpanafika dia nandinika ny fomba nidiran'ny mpampiasa ny fahazoan-dàlana avy amin'ny klavier:
U1.1.9.1.1 Ireo mpanafika dia hita teo akaikin'ny mpampiasa ary hitan'ny masony ny fidiran'ny fahazoan-dàlana.
Fanazavana U1.1.9.1.1
Ny tranga toy izany dia ahitana ny fihetsiky ny mpiara-miasa na ny tranga rehefa hitan'ny mpitsidika ny fikambanana ny klavier an'ny mpampiasa.
U1.1.9.1.2 Nampiasa fitaovana ara-teknika fanampiny ireo mpanafika, toy ny binocular na fiara an-habakabaka tsy misy olona, ary nahita ny fidiran'ny fahazoan-dàlana tamin'ny varavarankely.
U1.1.9.2. Nalain'ireo mpanafika ny mari-pankasitrahana avy amin'ny fifandraisana amin'ny onjam-peo eo amin'ny klavier sy ny rafitra informatika rehefa mifandray amin'ny alalan'ny onjam-peo (ohatra, Bluetooth).
U1.1.9.3. Nosamborin'ireo mpanafika ny fahazoan-dàlana tamin'ny alàlan'ny fanintonana azy ireo tamin'ny alàlan'ny fantsona taratra elektromagnetika sy fitsabahana (PEMIN).
Fanazavana U1.1.9.3.
Ohatra amin'ny fanafihana и .
U1.1.9.4. Nosakanan'ilay mpanafika ny fidiran'ny mari-pankasitrahana avy amin'ny fitendry amin'ny alalan'ny fampiasana fitaovana teknika manokana (STS) natao hahazoana vaovao mangingina.
Fanazavana U1.1.9.4.
ohatra .
U1.1.9.5. Nosakanan'ireo mpanafika ny fampidirana ny fahazoan-dàlana avy amin'ny fitendry mampiasa
famakafakana ny famantarana Wi-Fi novolavolain'ny fizotry ny keystroke an'ny mpampiasa.
Fanazavana U1.1.9.5.
ohatra .
U1.1.9.6. Nosakanan'ireo mpanafika ny fampidiran'ny fanomezan-dàlana avy amin'ny fitendry tamin'ny famakafakana ny feon'ny fanendry.
Fanazavana U1.1.9.6.
ohatra .
U1.1.9.7. Nosakanan'ireo mpanafika ny fidiran'ny fahazoan-dàlana avy amin'ny fitendry finday iray tamin'ny alalan'ny famakafakana ny famakiana accelerometer.
Fanazavana U1.1.9.7.
ohatra .
U1.1.10. <...>, voatahiry taloha tao amin'ny Mpanjifa.
Fanazavana U1.1.10.
Ohatra, ny mpampiasa iray dia afaka mitahiry fidirana sy tenimiafina ao amin'ny navigateur mba hidirana amin'ny tranokala manokana.
U1.1.11. Nandefitra ny fahazoan-dàlana ireo mpanafika noho ny lesoka teo amin'ny fizotran'ny fanafoanana ny fidiran'ny mpampiasa.
Fanazavana U1.1.11.
Ohatra, rehefa voaroaka ny mpampiasa iray dia tsy voasakana ny kaontiny.
U1.2. <…> amin'ny fitrandrahana ny vulnerability amin'ny rafitra fanaraha-maso ny fidirana.
U2. Fisondrotana tsy nahazoana alalana amin'ny tombontsoan'ny mpampiasa amin'ny rafitra fampahalalana
décomposition
U2.1 <…> amin'ny fanaovana fanovana tsy nahazoana alalana amin'ny angon-drakitra misy fampahalalana momba ny tombontsoan'ny mpampiasa.
U2.2 <…> amin'ny alalan'ny fampiasana ny vulnerability amin'ny rafitra fanaraha-maso ny fidirana.
U2.3. <…> noho ny tsy fahampian'ny fizotry ny fitantanana ny fidirana amin'ny mpampiasa.
Fanazavana U2.3.
Ohatra 1. Ny mpampiasa iray dia nomena fahafahana miditra bebe kokoa amin'ny asa noho ny antony ara-barotra.
Ohatra 2: Rehefa nafindra toerana hafa ny mpampiasa iray dia tsy nesorina ny zo fidirana nomena teo aloha.
MODELY FAMPANDROSOANA TYPICAL. MODULE INTEGRATION
Zavatra fiarovana izay ampiharana ny maodely fandrahonana (sehatra).
Ny module integration dia fitambarana fotodrafitrasa momba ny fampahalalam-baovao natao handaminana ny fifanakalozam-baovao eo amin'ny rafi-baovao.
Raha jerena ny zava-misy fa ao amin'ny tambajotran'ny orinasa dia tsy azo atao foana ny manasaraka ny rafitra fampahalalam-baovao iray amin'ny iray hafa, ny maodely fampidirana dia azo raisina ho toy ny rohy mampifandray eo amin'ireo singa ao anatin'ny rafitra fampahalalana iray.
maritrano
Ny kisary ankapoben'ny module integration dia toy izao:
Famaritana ny singa ara-javakanto:
- "Server Exchange (SO)" - node / serivisy / singa amin'ny rafi-baovao iray izay manatanteraka ny asan'ny fifanakalozana angona amin'ny rafitra fampahalalana hafa.
- "Mpanelanelana" – node/serivisy natao handaminana fifandraisana eo amin'ny rafi-baovao, fa tsy ampahany amin'izy ireo.
OHATRA "Mpanelanelana" mety misy serivisy mailaka, fiara fitateram-bahoaka orinasa (bus serivisy orinasa / maritrano SoA), mpizara rakitra an'ny antoko fahatelo, sns. Amin'ny ankapobeny, mety tsy misy "Mpanelanelana" ny module fampidirana. - "Lozisialy fanodinana data" – andiana programa izay mampihatra ny protocols fifanakalozana angona sy ny fanovana endrika.
Ohatra, manova ny angona avy amin'ny endrika UFEBS ho endrika ABS, manova ny sata hafatra mandritra ny fandefasana, sns. - "Fifandraisana amin'ny tambajotra" mifanitsy amin'ny zavatra voalaza ao amin'ny modely fandrahonana "Connexion Network". Mety tsy misy ny sasany amin'ireo fifandraisana amin'ny tambajotra aseho amin'ny kisary etsy ambony.
Ohatra amin'ny integration modules
Tetika 1. Fampidirana ny ABS sy AWS KBR amin'ny alàlan'ny mpizara rakitra an'ny antoko fahatelo
Mba hanatanterahana ny fandoavam-bola, ny mpiasan'ny banky nahazo alalana dia misintona antontan-taratasy fandoavam-bola elektronika avy amin'ny rafitra banky fototra ary mitahiry izany ho rakitra (amin'ny endriny manokana, ohatra, SQL dump) ao amin'ny lahatahiry tambajotra (...SHARE) amin'ny mpizara rakitra. Avy eo io rakitra io dia avadika amin'ny alàlan'ny script converter ho andian-drakitra amin'ny endrika UFEBS, izay vakian'ny toeram-piasana CBD avy eo.
Aorian'izany, ny mpiasa nahazo alalana - ny mpampiasa ny toeram-piasana mandeha ho azy KBR - encryption sy sonia ny antontan-taratasy voaray ary mandefa azy ireo any amin'ny rafitra fandoavam-bola ny Bank of Russia.
Rehefa voaray ny fandoavam-bola avy amin'ny Bank of Russia, ny toeram-piasana mandeha ho azy an'ny KBR dia mamadika azy ireo ary manamarina ny sonia elektronika, ary avy eo dia mirakitra azy ireo amin'ny endrika andian-drakitra amin'ny endrika UFEBS amin'ny mpizara rakitra. Alohan'ny hampidirana ny antontan-taratasy fandoavam-bola ao amin'ny ABS, dia avadika amin'ny alàlan'ny script mpanova avy amin'ny endrika UFEBS mankany amin'ny endrika ABS.
Heverintsika fa amin'ity rafitra ity, ny ABS dia miasa amin'ny mpizara ara-batana iray, ny toeram-piasana KBR dia miasa amin'ny solosaina voatokana, ary ny script converter dia mandeha amin'ny mpizara rakitra.
Fifandraisana amin'ireo zavatra ao amin'ny kisary nodinihina amin'ireo singa ao amin'ny maodely fampidirana:
"Server fifanakalozana avy amin'ny lafiny ABS" - mpizara ABS.
"Server fifanakalozana avy amin'ny lafiny AWS KBR" – toeram-piasana informatika KBR.
"Mpanelanelana" – mpizara rakitra ankolafy fahatelo.
"Lozisialy fanodinana data" – script mpanova.
Tetika 2. Fampidirana ny ABS sy AWS KBR rehefa mametraka lahatahiry tambajotra iombonana miaraka amin'ny fandoavam-bola amin'ny AWS KBR
Ny zava-drehetra dia mitovy amin'ny Scheme 1, fa ny mpizara rakitra misaraka dia tsy ampiasaina, fa ny fampirimana tambajotra (...SHARE) miaraka amin'ny antontan-taratasy fandoavam-bola elektronika dia apetraka amin'ny solosaina misy toeram-piasana CBD. Ny script converter koa dia miasa amin'ny toeram-piasana CBD.
Fifandraisana amin'ireo zavatra ao amin'ny kisary nodinihina amin'ireo singa ao amin'ny maodely fampidirana:
Mitovy amin'ny Scheme 1, fa "Mpanelanelana" tsy ampiasaina.
Scheme 3. Fampidirana ny ABS sy ny toeram-piasana mandeha ho azy KBR-N amin'ny alalan'ny IBM WebSphera MQ sy ny sonia ny antontan-taratasy elektronika "amin'ny lafiny ABS"
ABS dia miasa amin'ny sehatra tsy tohanan'ny CIPF SCAD Signature. Ny sonia ireo antontan-taratasy elektronika mivoaka dia atao amin'ny serivisy sonia elektronika manokana (ES Server). Io mpizara io ihany no manamarina ny sonia elektronika amin'ny antontan-taratasy miditra avy amin'ny Bank of Russia.
ABS dia mandefa rakitra miaraka amin'ny antontan-taratasy fandoavam-bola amin'ny endriny manokana amin'ny ES Server.
Ny mpizara ES, amin'ny fampiasana script converter, dia mamadika ny rakitra ho hafatra elektronika amin'ny endrika UFEBS, aorian'izay dia soniavina sy alefa any amin'ny IBM WebSphere MQ ny hafatra elektronika.
Ny toeram-piasana KBR-N dia miditra amin'ny IBM WebSphere MQ ary mahazo hafatra fandoavam-bola voasonia avy any, ary avy eo dia mpiasa iray nahazo alalana - mpampiasa ny toeram-piasana KBR - no mametaka azy ireo ary mandefa azy ireo any amin'ny rafitra fandoavam-bola ao amin'ny Bank of Russia.
Rehefa voaray ny fandoavam-bola avy amin'ny Bank of Russia, ny toeram-piasana mandeha ho azy KBR-N dia mamadika azy ireo ary manamarina ny sonia elektronika. Ny fandoavam-bola vita soa aman-tsara amin'ny endrika hafatra elektronika nohavaozina sy nosoniavina amin'ny endrika UFEBS dia afindra any amin'ny IBM WebSphere MQ, izay andraisan'ny Electronic Signature Server azy ireo.
Ny mpizara sonia elektronika dia manamarina ny sonia elektronika amin'ny fandoavam-bola voaray ary mitahiry azy ireo amin'ny rakitra amin'ny endrika ABS. Aorian'izany, ny mpiasa nahazo alalana - ny mpampiasa ABS - dia mampakatra ny rakitra vokarina amin'ny ABS amin'ny fomba voatondro.
Fifandraisana amin'ireo zavatra ao amin'ny kisary nodinihina amin'ireo singa ao amin'ny maodely fampidirana:
"Server fifanakalozana avy amin'ny lafiny ABS" - mpizara ABS.
"Server fifanakalozana avy amin'ny lafiny AWS KBR" - toeram-piasana informatika KBR.
"Mpanelanelana" - Mpizara ES sy IBM WebSphere MQ.
"Lozisialy fanodinana data" - mpanova script, sonia CIPF SCAD amin'ny ES Server.
Skema 4. Fampidirana ny RBS Server sy ny rafitra banky fototra amin'ny alàlan'ny API nomen'ny mpizara fifanakalozana natokana
Heverintsika fa mampiasa rafitra banky lavitra (RBS) ny banky:
- "Internet Client-Bank" ho an'ny tsirairay (IKB FL);
- "Internet Client-Bank" ho an'ny fikambanana ara-dalàna (IKB LE).
Mba hiantohana ny fiarovana ny fampahalalam-baovao, ny fifandraisana rehetra eo amin'ny ABS sy ny rafitra banky lavitra dia atao amin'ny alàlan'ny mpizara fifanakalozana voatokana miasa ao anatin'ny rafitry ny rafitra fampahalalana ABS.
Manaraka izany dia hodinihintsika ny fizotran'ny fifandraisana misy eo amin'ny rafitra RBS an'ny IKB LE sy ny ABS.
Ny mpizara RBS, rehefa nahazo baiko fandoavam-bola voamarina avy amin'ny mpanjifa, dia tsy maintsy mamorona antontan-taratasy mifanaraka amin'izany ao amin'ny ABS mifototra amin'izany. Mba hanaovana izany, amin'ny fampiasana ny API, dia mamindra ny vaovao amin'ny mpizara fifanakalozana, izay, kosa, miditra ny angon-drakitra ao amin'ny ABS.
Rehefa miova ny fifandanjan'ny kaontin'ny mpanjifa, ny ABS dia mamoaka fampandrenesana elektronika, izay ampitaina amin'ny mpizara banky lavitra amin'ny fampiasana ny mpizara fifanakalozana.
Fifandraisana amin'ireo zavatra ao amin'ny kisary nodinihina amin'ireo singa ao amin'ny maodely fampidirana:
"Ny mpizara fifanakalozana avy amin'ny lafiny RBS" - Mpizara RBS an'ny IKB YUL.
"Server fifanakalozana avy amin'ny lafiny ABS" – mpizara fifanakalozana.
"Mpanelanelana" - tsy eo.
"Lozisialy fanodinana data" - Ny singa RBS Server tompon'andraikitra amin'ny fampiasana ny API mpizara fifanakalozana, ny singa mpizara fifanakalozana tompon'andraikitra amin'ny fampiasana ny API banky fototra.
Fandrahonana fiarovana ambony indrindra
décomposition
U1. Fampidirana vaovao diso ataon'ny mpanafika amin'ny alàlan'ny maody fampidirana.
U1. Fampidirana vaovao diso ataon'ny mpanafika amin'ny alàlan'ny maody fampidirana
décomposition
U1.1. Fanovana tsy nahazoana alalana ny angona ara-dalàna rehefa ampitaina amin'ny fifandraisana amin'ny tambajotra:
Rohy U1.1.1: .
U1.2. Fandefasana angon-drakitra diso amin'ny alàlan'ny fantsom-pifandraisana amin'ny anaran'ny mpandray anjara amin'ny fifanakalozana ara-dalàna:
Rohy U1.1.2: .
U1.3. Fanovana tsy ara-dalàna ny angona ara-dalàna mandritra ny fanodinana azy amin'ny Exchange Servers na ny mpanelanelana:
U1.3.1. Rohy: .
U1.4. Famoronana angona diso amin'ny Mpizara Exchange na mpanelanelana amin'ny anaran'ny mpandray anjara amin'ny fifanakalozana ara-dalàna:
U1.4.1. Rohy:
U1.5. Fanovana tsy nahazoana alalana ny angon-drakitra rehefa voahodina amin'ny fampiasana rindrambaiko fanodinana data:
U1.5.1. <...> noho ny fanafihan'ny mpanafika manao fanovana tsy nahazoana alalana amin'ny fandrindrana (fandrindrana) ny rindrambaiko fanodinana data.
U1.5.2. <...> noho ireo mpanafika manao fanovana tsy nahazoana alalana amin'ny rakitra azo tanterahana amin'ny rindrambaiko fanodinana data.
U1.5.3. <…> noho ny fanaraha-maso ifandrimbonana ny rindrambaiko fanodinana data ataon'ny mpanafika.
MODELY FAMPANDROSOANA TYPICAL. SYSTEM FIAROVANA FANAMPINY CRYPTOGRAPHIC
Zavatra fiarovana izay ampiharana ny maodely fandrahonana (sehatra).
Ny tanjon'ny fiarovana dia rafitra fiarovana ny fampahalalana kriptografika ampiasaina hiantohana ny fiarovana ny rafitra fampahalalana.
maritrano
Ny fototry ny rafitra fampahalalam-baovao rehetra dia rindrambaiko fampiharana izay manatanteraka ny asany kendrena.
Ny fiarovana kriptografika dia matetika ampiharina amin'ny fiantsoana ny primitives cryptographic avy amin'ny lojikan'ny orinasan'ny rindrambaiko fampiharana, izay hita ao amin'ny tranomboky manokana - crypto cores.
Ny primitives kriptografika dia misy fiasa kriptografika ambany, toy ny:
- encrypt/decrypt bloc of data;
- mamorona / manamarina sonia elektronika amin'ny sakana data;
- kajy ny fiasan'ny hash amin'ny sakana data;
- mamorona / mametaka / mampakatra fampahalalana fototra;
- sy ny sisa.
Ny lojikan'ny fandraharahana an'ny rindrambaiko fampiharana dia mametraka fiasa avo lenta amin'ny alàlan'ny kriptografika primitives:
- encryption ny rakitra amin'ny alalan'ny fanalahidin'ny mpandray voafantina;
- manangana fifandraisana tambajotra azo antoka;
- mampahafantatra ny vokatry ny fanamarinana ny sonia elektronika;
- sy ny sisa.
Ny fifandraisan'ny lojikan'ny orinasa sy ny fototry ny crypto dia azo atao:
- mivantana, amin'ny alàlan'ny lojikan'ny orinasa miantso primitives cryptographic avy amin'ny tranomboky mavitrika amin'ny kernel crypto (.DLL ho an'ny Windows, .SO ho an'ny Linux);
- mivantana, amin'ny alalan'ny kriptografika interfaces - wrappers, ohatra, MS Crypto API, Java Cryptography Architecture, PKCS#11, sns Amin'ity tranga ity, ny raharaham-barotra lojika miditra ny crypto interface tsara, ary mandika ny antso ho any amin'ny mifanaraka amin'ny crypto core, izay ao amin'ny Ity tranga ity dia antsoina hoe mpamatsy crypto. Ny fampiasana ny interface kriptografika dia mamela ny rindrambaiko fampiharana hiala amin'ny algorithm kriptografika manokana ary ho mora kokoa.
Misy tetika roa mahazatra amin'ny fandaminana ny fototry ny crypto:
Skema 1 - Monolithic crypto core
Skema 2 - Zarao ny fototry ny crypto
Ireo singa ao amin'ny kisary etsy ambony dia mety ho maody rindrambaiko tsirairay mandeha amin'ny solosaina iray na serivisy tambajotra mifandray ao anatin'ny tambajotra solosaina.
Rehefa mampiasa rafitra natsangana araka ny Scheme 1, ny rindrambaiko fampiharana sy ny fototry ny crypto dia miasa ao anatin'ny tontolo iray miasa ho an'ny fitaovana crypto (SFC), ohatra, amin'ny solosaina iray ihany, mampiasa rafitra fiasa mitovy. Ny mpampiasa rafitra, amin'ny maha-fitsipika azy, dia afaka mitantana programa hafa, ao anatin'izany ireo misy kaody ratsy, ao anatin'ny tontolo iasana. Ao anatin'ny toe-javatra toy izany, misy ny loza mety hitranga amin'ny fahapotehan'ny fanalahidy kriptografika manokana.
Mba hampihenana ny risika dia ampiasaina ny rafitra 2, izay mizara roa ny fototry ny crypto:
- Ny ampahany voalohany, miaraka amin'ny rindrambaiko fampiharana, dia miasa ao amin'ny tontolo tsy azo itokisana izay ahitan'ny otrikaretina amin'ny kaody ratsy. Antsoinay hoe "ampahany rindrambaiko" ity ampahany ity.
- Ny ampahany faharoa dia miasa amin'ny tontolo azo itokisana amin'ny fitaovana voatokana, izay misy fitahirizana fanalahidy manokana. Manomboka izao dia antsoina hoe "fitaovana" ity ampahany ity.
Ny fizarana ny fototry ny crypto amin'ny ampahany amin'ny rindrambaiko sy fitaovana dia tena tsy misy dikany. Misy rafitra eny an-tsena naorina araka ny tetika miaraka amin'ny crypto core mizara, fa ny ampahany "fitaovana" izay aseho amin'ny endrika sary milina virtoaly - virtoaly HSM ().
Ny fifaneraserana amin'ny ampahany roa amin'ny fototry ny crypto dia mitranga amin'ny fomba izay tsy afindra na oviana na oviana amin'ny ampahany amin'ny rindrambaiko ny fanalahidin'ny cryptographic manokana ary, araka izany, dia tsy azo angalarina amin'ny fampiasana kaody ratsy.
Ny interface interface (API) sy ny fitambaran'ny kriptografika primitive omen'ny rindrambaiko fampiharana avy amin'ny crypto core dia mitovy amin'ireo tranga roa ireo. Ny fomba fampiharana azy ireo no maha samy hafa azy.
Noho izany, rehefa mampiasa tetika miaraka amin'ny fototry crypto mizara, ny fifandraisan'ny rindrambaiko sy ny hardware dia tanterahina araka ity fitsipika manaraka ity:
- Ny primitive kriptografika izay tsy mitaky ny fampiasana fanalahidy manokana (ohatra, ny kajy ny hash function, ny fanamarinana sonia elektronika, sns) dia ataon'ny rindrambaiko.
- Ny primitive kriptografika izay mampiasa fanalahidin'ny tena manokana (mamorona sonia elektronika, mamadika angon-drakitra, sns.) dia ataon'ny fitaovana.
Andeha hojerentsika ny asan'ny crypto core mizara amin'ny fampiasana ny ohatra amin'ny famoronana sonia elektronika:
- Ny ampahany amin'ny rindrambaiko dia manisa ny fiasan'ny hash amin'ny angon-drakitra voasonia ary mampita izany sanda izany amin'ny fitaovana amin'ny alàlan'ny fantsona fifanakalozana eo amin'ny cores crypto.
- Ny ampahany amin'ny fitaovana, mampiasa ny fanalahidy manokana sy ny hash, dia miteraka ny sandan'ny sonia elektronika ary mampita izany amin'ny ampahany rindrambaiko amin'ny alàlan'ny fantsona fifanakalozana.
- Ny ampahany rindrambaiko dia mamerina ny sanda voaray amin'ny rindrambaiko fampiharana.
Toetran'ny fanamarinana ny fahamarinan'ny sonia elektronika
Rehefa mahazo angon-drakitra sonia elektronika ny mpandray anjara dia tsy maintsy manao dingana fanamarinana maromaro izy. Ny vokatra tsara amin'ny fanamarinana sonia elektronika dia tsy tratra raha tsy vita tsara ny dingana rehetra amin'ny fanamarinana.
Dingana 1. Fanaraha-maso ny fahamarinan'ny angona sy ny mpanoratra angona.
Ny votoatin'ny sehatra. Ny sonia elektronika amin'ny angon-drakitra dia voamarina amin'ny alàlan'ny algorithm kriptografika mety. Ny fahavitan'ity dingana ity dia midika fa ny angon-drakitra dia tsy niova hatramin'ny fotoana nanasoniavana azy, ary koa ny sonia dia natao tamin'ny fanalahidy manokana mifanandrify amin'ny fanalahidin'ny daholobe mba hanamarinana ny sonia elektronika.
Toerana misy ny sehatra: crypto core.
Dingana 2. Fanaraha-maso ny fitokisana amin'ny fanalahidin'ny daholobe an'ny mpanao sonia sy ny fanaraha-maso ny fe-potoana manankery ny fanalahidin'ny tsy miankina amin'ny sonia elektronika.
Ny votoatin'ny sehatra. Ny sehatra dia ahitana substage roa manelanelana. Ny voalohany dia ny hamaritana raha azo itokisana ny fanalahidin'ny daholobe hanamarinana ny sonia elektronika tamin'ny fotoana nanaovana sonia ny angon-drakitra. Ny faharoa dia mamaritra raha manan-kery ny lakile manokana amin'ny sonia elektronika tamin'ny fotoana nanaovana sonia ny angona. Amin'ny ankapobeny, ny fe-potoana manankery an'ireo fanalahidy ireo dia mety tsy mifanojo (ohatra, ho an'ny mari-pankasitrahana mahafeno fepetra momba ny fanalahidin'ny sonia elektronika). Ny fomba fametrahana fitokisana amin'ny fanalahidin'ny daholobe an'ny mpanao sonia dia voafaritry ny fitsipiky ny fitantanana ny antontan-taratasy elektronika nolanian'ireo antoko mifandray.
Toerana misy ny sehatra: rindrambaiko fampiharana / crypto core.
Dingana 3. Fanaraha-maso ny fahefan'ny mpanao sonia.
Ny votoatin'ny sehatra. Mifanaraka amin'ny fitsipika napetraka momba ny fitantanana antontan-taratasy elektronika, dia voamarina raha manan-jo hanamarina ny angon-drakitra voaaro ny mpanao sonia. Ho ohatra, dia aoka isika hanome toe-javatra iray momba ny fanitsakitsahana ny fahefana. Aoka hatao hoe misy fikambanana manana sonia elektronika ny mpiasa rehetra. Ny rafitra fitantanana ny antontan-taratasy elektronika anatiny dia mahazo baiko avy amin'ny mpitantana, saingy nosoniavina tamin'ny sonia elektronika an'ny mpitantana trano fanatobiana entana. Araka izany, tsy azo heverina ho ara-dalàna ny taratasy toy izany.
Toerana misy ny sehatra: rindrambaiko fampiharana.
Hevitra natao rehefa mamaritra ny zavatra arovana
- Ny fantsona fampitana fampahalalana, ankoatry ny fantsona fifanakalozana fototra, dia mandalo amin'ny rindrambaiko fampiharana, API ary crypto core.
- Ny fampahalalana momba ny fitokisana amin'ny fanalahidin'ny daholobe sy (na) fanamarinana, ary koa ny fampahalalana momba ny fahefan'ny tompon'ny fanalahidin'ny daholobe, dia apetraka ao amin'ny fivarotana fanalahidin'ny daholobe.
- Ny rindrambaiko fampiharana dia miara-miasa amin'ny fivarotana fanalahidy ho an'ny daholobe amin'ny alàlan'ny kernel crypto.
Ohatra iray amin'ny rafitra fampahalalam-baovao voaaro amin'ny fampiasana CIPF
Mba hanazavana ireo kisary naseho teo aloha, andeha hojerentsika ny rafitra fampahalalam-baovao hypothetical ary asongadino ny singa ara-drafitra rehetra eo aminy.
Famaritana ny rafitra fampahalalana
Nanapa-kevitra ny hametraka ny fitantanana ny antontan-taratasy elektronika manan-danja ara-dalàna (EDF) eo amin'ny samy izy ireo fikambanana roa ireo. Mba hanaovana izany, dia nanao fifanarahana izy ireo izay nametrahan'izy ireo fa ny antontan-taratasy dia halefa amin'ny alàlan'ny mailaka, ary miaraka amin'izay koa dia tsy maintsy atao encryption sy sonia miaraka amin'ny sonia elektronika mahafeno fepetra. Ny programa birao avy amin'ny fonosana Microsoft Office 2016 dia tokony hampiasaina ho fitaovana amin'ny famoronana sy fanodinana antontan-taratasy, ary ny CIPF CryptoPRO sy ny rindrambaiko encryption CryptoARM dia tokony hampiasaina ho fitaovam-piarovana kriptografika.
Famaritana ny fotodrafitrasa misy ny fikambanana 1
Nanapa-kevitra ny Fikambanana 1 fa hametraka rindrambaiko CIPF CryptoPRO sy CryptoARM ao amin'ny toeram-piasan'ny mpampiasa - solosaina ara-batana. Ny fanalahidin'ny encryption sy sonia elektronika dia hotehirizina ao amin'ny media key ruToken, miasa amin'ny fomba fanalahidy azo alaina. Hanomana antontan-taratasy elektronika eo an-toerana amin'ny solosainy ny mpampiasa, avy eo manidy, manao sonia ary mandefa azy ireo amin'ny alàlan'ny mpanjifa mailaka napetraka eo an-toerana.
Famaritana ny fotodrafitrasa misy ny fikambanana 2
Ny Organisation 2 dia nanapa-kevitra ny hamindra ny encryption sy ny sonia elektronika amin'ny milina virtoaly voatokana. Amin'ity tranga ity, ny hetsika kriptografika rehetra dia hatao ho azy.
Mba hanaovana izany, dia amboarina ao amin'ny milina virtoaly voatokana ny lahatahiry tambajotra roa: “...In”, “...Out”. Ny rakitra voaray avy amin'ny mpiara-miombon'antoka amin'ny endrika misokatra dia hapetraka ho azy ao amin'ny lahatahiry tambajotra “…In”. Hoesorina ireo rakitra ireo ary hohamarinina ny sonia elektronika.
Ny mpampiasa dia hametraka rakitra ao amin'ny lahatahiry "...Out" izay mila encryption, sonia ary alefa any amin'ny mpiara-miasa. Ny mpampiasa dia hanomana ny rakitra ao amin'ny toeram-piasany.
Mba hanaovana encryption sy sonia elektronika, CIPF CryptoPRO, rindrambaiko CryptoARM ary mpanjifa mailaka dia apetraka amin'ny milina virtoaly. Ny fitantanana mandeha ho azy ny singa rehetra amin'ny milina virtoaly dia hotanterahina amin'ny alàlan'ny script novolavolain'ny mpitantana ny rafitra. Ny asan'ny script dia tafiditra ao anaty rakitra log.
Ny fanalahidin'ny kriptografika ho an'ny sonia elektronika dia hapetraka eo amin'ny mari-pamantarana miaraka amin'ny fanalahidy JaCarta GOST tsy azo alaina, izay hampifandray ny mpampiasa amin'ny solosainy eo an-toerana.
Ny mari-pamantarana dia halefa any amin'ny milina virtoaly amin'ny fampiasana rindrambaiko USB-over-IP manokana napetraka ao amin'ny toeram-piasan'ny mpampiasa sy amin'ny milina virtoaly.
Ny famantaranandron'ny rafitra eo amin'ny toeram-piasan'ny mpampiasa ao amin'ny fandaminana 1 dia hamboarina amin'ny tanana. Ny famantaranandron'ny rafitry ny milina virtoaly voatokana ao amin'ny Organisation 2 dia hampifandraisina amin'ny famantaranandron'ny rafitra hypervisor, izay hifandrindra amin'ny Internet miaraka amin'ireo mpizara fotoana ho an'ny daholobe.
Famantarana ireo singa ara-drafitra ao amin'ny CIPF
Miorina amin'ny famaritana etsy ambony momba ny fotodrafitrasa IT, hanasongadina ireo singa ara-drafitra ao amin'ny CIPF isika ary hanoratra azy ireo amin'ny latabatra.
Tabilao - Fifandraisana amin'ny singa maodely CIPF amin'ny singa rafitra fampahalalana
Anaran'ny singa
Fikambanana 1
Fikambanana 2
Software fampiharana
CryptoARM software
CryptoARM software
Software ampahany amin'ny crypto core
CIPF CryptoPRO CSP
CIPF CryptoPRO CSP
Crypto core hardware
tsy hita
JaCarta GOST
API
MS CryptoAPI
MS CryptoAPI
Public Key Store
Toeram-piasan'ny mpampiasa:
- HDD;
- fivarotana taratasy fanamarinana Windows mahazatra.
Hypervisor:
- HDD.
milina virtoaly:
- HDD;
- fivarotana taratasy fanamarinana Windows mahazatra.
Fitehirizana fanalahidy manokana
ruToken key carrier miasa amin'ny mode key retrievable
JaCarta GOST mpitatitra fanalahidy miasa amin'ny fomba fanalahidy tsy azo esorina
Fantsona fifanakalozana fanalahidy ho an'ny daholobe
Toeram-piasan'ny mpampiasa:
- RAM.
Hypervisor:
- RAM.
milina virtoaly:
- RAM.
Fantsona fifanakalozana fanalahidy manokana
Toeram-piasan'ny mpampiasa:
- bus USB;
- RAM.
tsy hita
Fantsona fifanakalozana eo amin'ny core crypto
tsy hita (tsy misy fitaovana fototra crypto)
Toeram-piasan'ny mpampiasa:
- bus USB;
- RAM;
- Module rindrambaiko USB-over-IP;
- tambajotra interface tsara.
Tambajotran'ny orinasa 2.
Hypervisor:
- RAM;
- tambajotra interface tsara.
milina virtoaly:
- tambajotra interface tsara;
- RAM;
- Module rindrambaiko USB-over-IP.
Open Data Channel
Toeram-piasan'ny mpampiasa:
- enti-mivoaka-mivoaka;
- RAM;
- HDD.
Toeram-piasan'ny mpampiasa:
- enti-mivoaka-mivoaka;
- RAM;
- HDD;
- tambajotra interface tsara.
Tambajotran'ny orinasa 2.
Hypervisor:
- tambajotra interface tsara;
- RAM;
- HDD.
milina virtoaly:
- tambajotra interface tsara;
- RAM;
- HDD.
Fantsona fifanakalozam-baovao azo antoka
Ny Internet.
Tambajotran'ny orinasa 1.
Toeram-piasan'ny mpampiasa:
- HDD;
- RAM;
- tambajotra interface tsara.
Ny Internet.
Tambajotran'ny orinasa 2.
Hypervisor:
- tambajotra interface tsara;
- RAM;
- HDD.
milina virtoaly:
- tambajotra interface tsara;
- RAM;
- HDD.
Fantsona fotoana
Toeram-piasan'ny mpampiasa:
- enti-mivoaka-mivoaka;
- RAM;
- famerana rafitra.
Ny Internet.
Tambajotran'ny fikambanana 2,
Hypervisor:
- tambajotra interface tsara;
- RAM;
- famerana rafitra.
milina virtoaly:
- RAM;
- famerana rafitra.
Fanaraha-maso baiko fampitana fantsona
Toeram-piasan'ny mpampiasa:
- enti-mivoaka-mivoaka;
- RAM.
(Efa mpampiasa sary an'ny rindrambaiko CryptoARM)
milina virtoaly:
- RAM;
- HDD.
(Scrits automatique)
Fantsona handraisana ny valin'ny asa
Toeram-piasan'ny mpampiasa:
- enti-mivoaka-mivoaka;
- RAM.
(Efa mpampiasa sary an'ny rindrambaiko CryptoARM)
milina virtoaly:
- RAM;
- HDD.
(Rakitra firaketana an-tsoratra momba ny automatique)
Fandrahonana fiarovana ambony indrindra
fanazavana
Fiheverana natao rehefa simba ny fandrahonana:
- Algorithm kriptografika matanjaka no ampiasaina.
- Ny algorithm kriptografika dia ampiasaina am-pilaminana amin'ny fomba fiasa marina (oh. dia tsy ampiasaina amin'ny fanafenana angon-drakitra be dia be, ny entana azo ekena amin'ny lakile dia raisina an-tsaina, sns.).
- Fantatry ny mpanafika ny algorithm rehetra, ny protocols ary ny fanalahidin'ny daholobe ampiasaina.
- Ny mpanafika dia afaka mamaky ny angon-drakitra miafina rehetra.
- Ny mpanafika dia afaka mamerina izay singa rindrambaiko rehetra ao amin'ny rafitra.
décomposition
U1. Mandefitra amin'ny fanalahidy kriptografika manokana.
U2. Fametahana angona sandoka amin'ny anaran'ny mpandefa ara-dalàna.
U3. Decryption ny angon-drakitra miafina ataon'ny olona tsy ara-dalàna mahazo ny angona (mpanafika).
U4. Famoronana sonia elektronika amin'ny sonia ara-dalàna eo ambanin'ny angon-drakitra diso.
U5. Mahazo vokatra tsara amin'ny fanamarinana ny sonia elektronika amin'ny angona sandoka.
U6. Fanekena diso ny antontan-taratasy elektronika ho fanatanterahana noho ny olana amin'ny fandaminana ny fitantanana ny antontan-taratasy elektronika.
U7. Fidirana tsy nahazoana alalana amin'ny angon-drakitra voaaro mandritra ny fanodinana azy ireo ataon'ny CIPF.
U1. Mandefitra ny lakilen'ny kriptografika manokana
U1.1. Maka ny fanalahidin'ny tena manokana avy amin'ny fivarotana fanalahidy manokana.
U1.2. Mahazo fanalahidy manokana avy amin'ny zavatra ao amin'ny tontolo iasan'ny crypto-tool, izay mety hipetrahany vonjimaika.
Fanazavana U1.2.
Ny zavatra afaka mitahiry fanalahidy manokana vetivety dia ahitana:
- RAM,
- rakitra vonjimaika,
- mifanakalo rakitra,
- rakitra hibernation,
- fichier snapshot amin'ny toetry ny milina virtoaly "mafana", anisan'izany ny rakitra ao anatin'ny RAM an'ny milina virtoaly miato.
U1.2.1. Ny fanalahidin'ny tsy miankina amin'ny RAM miasa amin'ny alàlan'ny fampangatsiahana ny maody RAM, manala azy ireo ary avy eo mamaky ny angon-drakitra (fanafihana mangatsiaka).
Fanazavana U1.2.1.
ohatra .
U1.3. Mahazo fanalahidy manokana avy amin'ny fantsona fifanakalozana fanalahidy manokana.
Fanazavana U1.3.
Hisy ohatra amin’ny fampiharana io fandrahonana io .
U1.4. Fanovana tsy nahazoana alalana ny fototry ny crypto, vokatry ny fahafantaran'ny mpanafika ny fanalahidy manokana.
U1.5. Mandefitra amin'ny fanalahidy manokana vokatry ny fampiasana ny fantsona fantsona fampahalalam-baovao ara-teknika (TCIL).
Fanazavana U1.5.
ohatra .
U1.6. Mandefitra ny fanalahidy manokana vokatry ny fampiasana fitaovana ara-teknika manokana (STS) natao hamerenana mangingina ny vaovao (“bugs”).
U1.7. Mandefitra ny fanalahidy manokana mandritra ny fitahirizana azy ireo ivelan'ny CIPF.
Fanazavana U1.7.
Ohatra, ny mpampiasa iray dia mitahiry ny haino aman-jery fototra ao anaty vatasarihana desktop, izay mora azon'ny mpanafika.
U2. Fametahana angona sandoka amin'ny anaran'ny mpandefa ara-dalàna
fanazavana
Ity fandrahonana ity dia raisina ho an'ny rafitra fanafenana angon-drakitra miaraka amin'ny fanamarinana mpandefa ihany. Ny ohatra amin'ny tetika toy izany dia aseho ao amin'ny tolo-kevitra manara-penitra . Ho an'ny tetika kriptografika hafa dia tsy misy io fandrahonana io, satria atao amin'ny fanalahidin'ny daholobe ny mpandray, ary fantatry ny mpanafika amin'ny ankapobeny izy ireo.
décomposition
U2.1. Mampandefitra ny fanalahidin'ny mpandefa:
U2.1.1. Rohy: .
U2.2. Fanoloana ny angona fidirana amin'ny fantsona fifanakalozana data misokatra.
Fanamarihana U2.2.
Ireto misy ohatra amin'ny fampiharana an'io fandrahonana io eto ambany. и .
U3. Decryption ny angon-drakitra miafina ataon'ny olona tsy ara-dalàna mahazo ny data (mpanafika)
décomposition
U3.1. Ny marimaritra iraisana amin'ny fanalahidy manokana an'ny mpandray ny angon-drakitra voatahiry.
Rohy U3.1.1: .
U3.2. Fanoloana angon-drakitra miafina amin'ny fantsona fifanakalozana angona azo antoka.
U4. Mamorona sonia elektronika an'ny mpanao sonia ara-dalàna amin'ny angon-drakitra diso
décomposition
U4.1. Mandefitra ny fanalahidin'ny sonia elektronika an'ny mpanao sonia ara-dalàna.
Rohy U4.1.1: .
U4.2. Fanoloana angon-drakitra voasonia amin'ny fantsona fifanakalozana data misokatra.
Fanamarihana U4.2.
Ireto misy ohatra amin'ny fampiharana an'io fandrahonana io eto ambany. и .
U5. Mahazo vokatra tsara amin'ny fanamarinana ny sonia elektronika amin'ny angona sandoka
décomposition
U5.1. Ny mpanafika dia manakana hafatra ao amin'ny fantsona handefasana valin'ny asa momba ny vokatra ratsy amin'ny fanamarinana sonia elektronika ary manolo izany amin'ny hafatra misy vokatra tsara.
U5.2. Ny mpanafika dia manafika ny fitokisana amin'ny sonia fanamarinana (SCRIPT - ilaina ny singa rehetra):
U5.2.1. Ny mpanafika dia mamorona fanalahidy ho an'ny daholobe sy manokana ho an'ny sonia elektronika. Raha mampiasa mari-pankasitrahana sonia elektronika ny rafitra, dia mamorona taratasy fanamarinana sonia elektronika mitovy araka izay azo atao amin'ny taratasy fanamarinana ny mpandefa ny angon-drakitra izay tian'izy ireo hosoloina ny hafatra.
U5.2.2. Manao fanovana tsy nahazoana alalana amin'ny fivarotana fanalahidin'ny daholobe ny mpanafika, ka manome ny fanalahidin'ny daholobe izay miteraka fitokisana sy fahefana ilaina.
U5.2.3. Manasonia angon-drakitra diso amin'ny fanalahidin'ny sonia elektronika novokarina teo aloha ny mpanafika ary ampidiro ao amin'ny fantsona fifanakalozana data azo antoka.
U5.3. Manao fanafihana mampiasa fanalahidin'ny sonia elektronika lany andro ny mpanafika (SCRIPT - ilaina ny singa rehetra):
U5.3.1. Ny mpanafika dia mandefitra ny lakile manokana (tsy manankery amin'izao fotoana izao) amin'ny sonia elektronika an'ny mpandefa ara-dalàna.
U5.3.2. Ny mpanafika dia manolo ny fotoana ao amin'ny fantsona fampitana fotoana amin'ny fotoana izay mbola manan-kery ireo lakile simba.
U5.3.3. Manasonia angon-drakitra sandoka ireo mpanafika amin'ny fanalahidin'ny sonia elektronika efa navadika teo aloha ary manindrona izany ao amin'ny fantsom-panakalozana data azo antoka.
U5.4. Manao fanafihana amin'ny alalan'ny fanalahidin'ny sonia elektronika an'ny mpanao sonia ara-dalàna ny mpanafika (SCRIPT - ilaina ny singa rehetra):
U5.4.1. Ny mpanafika dia manao dika mitovy amin'ny fivarotana fanalahidin'ny daholobe.
U5.4.2. Ireo mpanafika dia mampandefitra ny fanalahidy manokana an'ny iray amin'ireo mpandefa ara-dalàna. Tsikariny ny marimaritra iraisana, manafoana ny fanalahidy, ary ny fampahalalana momba ny fanafoanana ny fanalahidy dia apetraka ao amin'ny fivarotana fanalahidy ho an'ny daholobe.
U5.4.3. Nosoloin'ny mpanafika ny tranombarotra fanalahidy ho an'ny daholobe amin'ny voadika teo aloha.
U5.4.4. Manasonia angon-drakitra sandoka ireo mpanafika amin'ny fanalahidin'ny sonia elektronika efa navadika teo aloha ary manindrona izany ao amin'ny fantsom-panakalozana data azo antoka.
U5.5. <…> noho ny fisian'ny lesoka amin'ny fampiharana ny dingana faha-2 sy faha-3 amin'ny fanamarinana sonia elektronika:
Fanazavana U5.5.
Ohatra iray amin'ny fampiharana io fandrahonana io no omena .
U5.5.1. Ny fanamarinana ny fitokisana amin'ny mari-pamantarana fanalahidy sonia elektronika amin'ny alàlan'ny fisian'ny fitokisana amin'ny taratasy fanamarinana izay anasoniany azy, tsy misy fanamarinana CRL na OCSP.
Fanazavana U5.5.1.
Ohatra fampiharana .
U5.5.2. Rehefa manangana rojo fitokisana ho an'ny taratasy fanamarinana dia tsy voadinika ny manampahefana amin'ny famoahana taratasy fanamarinana
Fanazavana U5.5.2.
Ohatra iray amin'ny fanafihana certificat SSL/TLS.
Nividy taratasy fanamarinana ara-dalàna ho an'ny mailaka ireo mpanafika. Nanao certificat de site hosoka izy ireo avy eo ary nanao sonia izany tamin’ny taratasy fanamarinana azy. Raha tsy voamarina ny fahazoan-dàlana, rehefa manamarina ny rojo fitokisana dia ho marina izany, ary, araka izany, ny taratasy fanamarinana hosoka dia ho marina ihany koa.
U5.5.3. Rehefa manangana rojo fitokisana certificat dia tsy voazaha ny fanafoanana ny certificat intermediate.
U5.5.4. Ny CRL dia havaozina matetika kokoa noho ny navoakan'ny manampahefana fanamarinana.
U5.5.5. Ny fanapahan-kevitra hitoky amin'ny sonia elektronika dia raisina alohan'ny handraisana ny valin'ny OCSP momba ny satan'ny taratasy fanamarinana, alefa amin'ny fangatahana natao taty aoriana noho ny fotoana nanaovana ny sonia na talohan'ny CRL manaraka taorian'ny nanaovana ny sonia.
Fanazavana U5.5.5.
Ao amin'ny fitsipiky ny ankamaroan'ny CA, ny fotoana fanafoanana ny taratasy fanamarinana dia heverina ho fotoana hamoahana ny CRL akaiky indrindra misy fampahalalana momba ny fanafoanana ny taratasy fanamarinana.
U5.5.6. Rehefa mandray angon-drakitra nosoniavina, ny taratasy fanamarinana dia an'ny mpandefa dia tsy voamarina.
Fanazavana U5.5.6.
Ohatra amin'ny fanafihana. Mifandray amin'ny mari-pankasitrahana SSL: ny taratasin'ny adiresy mpizara antsoina amin'ny sandan'ny sahan'ny CN ao amin'ny taratasy fanamarinana dia mety tsy ho voamarina.
Ohatra amin'ny fanafihana. Nandefitra ny fanalahidin'ny sonia elektronika an'ny iray amin'ireo mpandray anjara amin'ny rafitra fandoavam-bola ireo mpanafika. Taorian'izay, nijirika ny tambajotran'ny mpandray anjara iray hafa izy ireo ary, tamin'ny anarany, dia nandefa taratasy fandoavam-bola nosoniavina tamin'ny lakilen'ny marimaritra iraisana ho an'ny lohamilina amin'ny rafitra fandoavam-bola. Raha mamakafaka ny fahatokisana fotsiny ny mpizara ary tsy manamarina ny fanarahan-dalàna, dia heverina ho ara-dalàna ny antontan-taratasy hosoka.
U6. Fanekena diso ny antontan-taratasy elektronika ho fanatanterahana noho ny olana amin'ny fandaminana ny fitantanana ny antontan-taratasy elektronika.
décomposition
U6.1. Ny mpandray dia tsy mahita ny dika mitovy amin'ny antontan-taratasy voaray.
Fanazavana U6.1.
Ohatra amin'ny fanafihana. Ny mpanafika dia afaka manakana ny antontan-taratasy ampitaina amin'ny mpandray, na dia voaaro amin'ny fomba kriptografika aza izany, ary avy eo dia mandefa izany imbetsaka amin'ny fantsona fampitana angon-drakitra azo antoka. Raha tsy fantatr'ilay mpandray ny dika mitovy, ny antontan-taratasy voaray rehetra dia ho raisina ho toy ny antontan-taratasy samihafa.
U7. Fidirana tsy nahazoana alalana amin'ny angon-drakitra voaaro mandritra ny fanodinana azy ireo ataon'ny CIPF
décomposition
U7.1. <…> noho ny fahapotehan'ny vaovao amin'ny alalan'ny fantsona sisiny (fanafihana fantsona sisiny).
Fanazavana U7.1.
ohatra .
U7.2. <…> noho ny tsy fisian'ny fiarovana amin'ny fidirana tsy nahazoana alalana amin'ny fampahalalana voahodina ao amin'ny CIPF:
U7.2.1. Fampandehanana ny CIPF amin'ny fanitsakitsahana ny fepetra voalaza ao amin'ny antontan-taratasy momba ny CIPF.
U7.2.2. <...>, natao noho ny fisian'ny vulnerability ao amin'ny:
U7.2.2.1. <…> fomba fiarovana amin'ny fidirana tsy nahazoana alalana.
U7.2.2.2. <…> CIPF mihitsy.
U7.2.2.3. <...> ny tontolo iasan'ny crypto-fitaovana.
Ohatra amin'ny fanafihana
Ireo toe-javatra resahina etsy ambany dia mazava ho azy fa misy lesoka momba ny fiarovana ny fampahalalam-baovao ary natao hanehoana ny mety ho fanafihana fotsiny.
Scenario 1. Ohatra iray amin'ny fampiharana ny fandrahonana U2.2 sy U4.2.
Famaritana ny zavatra
Ny rindrambaiko AWS KBR sy CIPF SCAD Signature dia napetraka amin'ny solosaina ara-batana izay tsy mifandray amin'ny tambajotra solosaina. FKN vdToken dia ampiasaina ho mpitatitra fanalahidy amin'ny fomba fiasa miaraka amin'ny fanalahidy tsy azo esorina.
Ny fitsipi-pandaminana dia mihevitra fa ny manam-pahaizana manokana momba ny fametrahana ny ordinateran'ny asany dia misintona hafatra elektronika amin'ny lahatsoratra mazava (drafitry ny toeram-piasana KBR taloha) avy amin'ny mpizara rakitra azo antoka manokana, avy eo manoratra azy ireo amin'ny USB flash drive azo afindra ary mamindra azy ireo any amin'ny toeram-piasana KBR, izay misy encryption sy famantarana. Aorian'izany, ny manam-pahaizana manokana dia mamindra hafatra elektronika azo antoka amin'ny haino aman-jery vahiny, ary avy eo, amin'ny alàlan'ny ordinateran'ny asany, dia manoratra azy ireo any amin'ny mpizara rakitra, avy eo mankany amin'ny UTA ary avy eo mankany amin'ny rafitra fandoavam-bola an'ny Bank of Russia.
Amin'ity tranga ity, ny fantsona ho an'ny fifanakalozana angona misokatra sy voaaro dia ahitana: mpizara rakitra, solosainan'ny asa manokana, ary haino aman-jery vahiny.
fanafihana
Ny mpanafika tsy nahazoana alalana dia mametraka rafitra fanaraha-maso lavitra amin'ny ordinateran'ny asa manokana ary, amin'ny fotoana hanoratana ny baikon'ny fandoavam-bola (hafatra elektronika) amin'ny fitaovana azo afindra, dia manolo ny votoatin'ny iray amin'izy ireo amin'ny lahatsoratra mazava. Ny manam-pahaizana manokana dia mamindra baikon'ny fandoavam-bola any amin'ny toeram-piasana mandeha ho azy KBR, manao sonia ary manao encryption azy ireo nefa tsy mahita ny fanoloana (ohatra, noho ny baikon'ny fandoavam-bola marobe amin'ny sidina, havizanana, sns.). Aorian'izany, ny baikon'ny fandoavam-bola sandoka, rehefa nandalo ny rojo teknolojia, dia miditra amin'ny rafitra fandoavam-bola ao amin'ny Bank of Russia.
Scenario 2. Ohatra iray amin'ny fampiharana ny fandrahonana U2.2 sy U4.2.
Famaritana ny zavatra
Solosaina misy toeram-piasana napetraka KBR, SCAD Signature ary mpitatitra fanalahidy mifandray FKN vdToken dia miasa ao amin'ny efitrano voatokana tsy misy idiran'ny mpiasa.
Ny manam-pahaizana manokana momba ny kajy dia mampifandray amin'ny toeram-piasana CBD amin'ny fomba fidirana lavitra amin'ny alàlan'ny protocol RDP.
fanafihana
Ny mpanafika dia manakana ny antsipiriany, izay ampiasain'ny manam-pahaizana manokana momba ny kajy sy miasa amin'ny toeram-piasana CBD (ohatra, amin'ny alàlan'ny kaody ratsy amin'ny solosainy). Avy eo dia mifandray amin'ny anarany izy ireo ary mandefa baiko fandoavam-bola sandoka amin'ny rafitra fandoavam-bola Bank of Russia.
Scenario 3. Ohatra amin'ny fampiharana ny fandrahonana U1.3.
Famaritana ny zavatra
Andeha hodinihintsika ny iray amin'ireo safidy hypothetical amin'ny fampiharana ny Module fampidirana ABS-KBR ho an'ny drafitra vaovao (AWS KBR-N), izay misy sonia elektronika amin'ny antontan-taratasy mivoaka amin'ny lafiny ABS. Amin'ity tranga ity, dia hihevitra isika fa ny ABS dia miasa amin'ny fototry ny rafitra fandidiana izay tsy tohanan'ny CIPF SKAD Signature, ary, araka izany, ny asa cryptographic dia nafindra tany amin'ny milina virtoaly misaraka - ny fampidirana "ABS-KBR". module.
Ny famantarana USB mahazatra miasa amin'ny maodely fanalahidy azo alaina dia ampiasaina ho mpitatitra fanalahidy. Rehefa mampifandray ny haino aman-jery manan-danja amin'ny hypervisor, dia hita fa tsy misy seranan-tsambo USB maimaim-poana ao amin'ny rafitra, ka nanapa-kevitra ny hampifandray ny USB token amin'ny tambajotra USB hub, ary hametraka mpanjifa USB-over-IP amin'ny virtoaly. milina, izay mifandray amin'ny hub.
fanafihana
Nosakanan'ireo mpanafika ny lakilen'ny sonia elektronika avy amin'ny fantsom-pifandraisana misy eo amin'ny hub USB sy ny hypervisor (nafindra tamin'ny lahatsoratra mazava ny angon-drakitra). Nanana ny lakile manokana ireo mpanafika, namorona baikon'ny fandoavam-bola sandoka, nanao sonia izany tamin'ny sonia elektronika ary nandefa izany tany amin'ny toeram-piasana mandeha ho azy KBR-N mba hovonoina.
Scenario 4. Ohatra iray amin'ny fampiharana ny fandrahonana U5.5.
Famaritana ny zavatra
Andeha hodinihintsika ny fizaran-tany mitovy amin'ny tamin'ny scenario teo aloha. Heverintsika fa ny hafatra elektronika avy amin'ny toeram-piasana KBR-N dia miafara ao amin'ny lahatahiry …SHAREIn, ary ireo alefa any amin'ny toeram-piasana KBR-N ary mankany amin'ny rafitra fandoavam-bola an'ny Bank of Russia dia mankany amin'ny …SHAREout.
Heverintsika ihany koa fa rehefa mampihatra ny maody fampidirana, ny lisitr'ireo mari-pankasitrahana nofoanana dia havaozina raha tsy rehefa avoaka indray ny fanalahidin'ny kriptografika, ary koa ny hafatra elektronika voaray ao amin'ny lahatahiry…SHAREIn dia voamarin'ny fanaraha-maso ny fahamendrehana sy ny fitokisana amin'ny fanalahidin'ny daholobe. sonia elektronika.
fanafihana
Ireo mpanafika, tamin'ny fampiasana ny lakile nangalarina tamin'ny toe-javatra teo aloha, dia nanao sonia didy fandoavam-bola sandoka misy fampahalalana momba ny fandraisana ny vola ao amin'ny kaontin'ny mpanjifa hosoka ary nampiditra izany tao amin'ny fantsom-pifandraisana azo antoka. Koa satria tsy misy fanamarinana fa ny baikon'ny fandoavam-bola dia nosoniavin'ny Bank of Russia, dia ekena ho an'ny famonoana.
Source: www.habr.com