Xiriirinta qaybaha kale ee daraasadda
- (Halkan ayaad joogtaa)
Maqaalkani waxa uu dhammaystirayaa daabacaadyada taxanaha ah ee loogu talagalay hubinta amniga macluumaadka lacagaha aan lacagta caddaanka ahayn ee bangiyada. Halkan waxaan ku eegi doonaa moodooyinka khatarta ah ee lagu tilmaamay :
- .
- .
- .
- .
HABRO-DIGNIIN!!! Gacaliye Khabrovites, tani maaha qoraal madadaalo leh.
40+ bog oo agab ah oo ku hoos qarsoon goynta ayaa loogu talagalay ka caawinta shaqada ama waxbarashada dadka ku takhasusay bangiyada ama amniga macluumaadka. Qalabkani waa sheyga ugu dambeeya ee cilmi baarista waxaana lagu qoray cod qallalan oo rasmi ah. Nuxur ahaan, kuwani waa bannaan dukumentiyada amniga macluumaadka gudaha.Hagaag, dhaqameed - "Isticmaalka macluumaadka ka soo baxay qodobka arrimo sharci darro ah waa lagu ciqaabayaa sharciga". Akhris waxtar leh!
Macluumaadka loogu talagalay akhristayaasha bartay daraasadda ka bilaabma daabacaadan.
Maxay ku saabsan tahay daraasaddu?
Waxaad akhrinaysaa hagaha khabiirka mas'uulka ka ah hubinta amniga macluumaadka lacag-bixinta bangiga.
Macnaha soo jeedinta
Bilowgii in и Shayga la ilaaliyo waxaa la bixiyaa sharaxaad. Ka dibna gudaha qeexayaa sida loo dhiso nidaamka ammaanka oo ka hadlaya baahida loo qabo in la abuuro model khatar ah. IN wuxuu ka hadlayaa noocyada halista jira iyo sida loo sameeyo. IN и Falanqaynta weerarrada dhabta ah ayaa la bixiyaa. и waxaa ku jira sharaxaad qaabka hanjabaada, oo la dhisay iyadoo la tixgalinayo dhammaan qaybaha hore.
MUUQAALKA HANJABAADA CAADIGA AH. XIRIIRKA SHABADAHA
Shayga ilaalinta kaas oo qaabka khatarta ah loo adeegsaday
Shayga ilaalintu waa xogta lagu gudbiyo isku xirka shabakadaha ka dhex shaqeeya shabakadaha xogta ee lagu dhisay xirmada TCP/IP.
naqshadaha
Sharaxaada qaybaha dhismaha:
- "Dhammaadka Nodes" - noodhadhka isdhaafsiga macluumaadka la ilaaliyo.
- "Nodes dhexdhexaad ah" - xubno ka mid ah shabakada gudbinta xogta: router, furayaasha, adeegayaasha gelitaanka, server-yada wakiillada iyo qalabyada kale - kaas oo isku xirka shabakada lagu kala qaado. Guud ahaan, isku xirka shabakadu wuxuu shaqayn karaa iyada oo aan lahayn qanjidhada dhexe (si toos ah inta u dhaxaysa noodhadhka dhamaadka).
Khataraha amniga heerka sare
Burbursanaan
U1. Helitaanka aan la oggolayn ee xogta la gudbiyo.
U2. Waxka bedel aan la ogolayn ee xogta la gudbiyo.
U3 Ku xad-gudubka qoraaga xogta la gudbiyay.
U1. Helitaanka aan la oggolayn ee xogta la gudbiyo
Burbursanaan
U1.1 <…>, oo lagu fuliyay qanjidhada ugu dambeeya ama dhexe:
U1.1.1. <…> adiga oo akhrinaya xogta marka ay ku jirto aaladaha kaydinta martida loo yahay:
U1.1.1.1. <…> ku jira RAM.
Sharaxaada U1.1.1.1.
Tusaale ahaan, inta lagu guda jiro habaynta xogta by xidhmooyin shabakad martigeliyaha.
U1.1.1.2. <…> oo ku jira xusuusta aan kacsanayn.
Sharaxaada U1.1.1.2.
Tusaale ahaan, marka lagu kaydinayo xogta la kala qaado gudaha khasnad, faylal ku meel gaadh ah ama faylal kala beddelasho.
U1.2. <…>, oo lagu fuliyay qanjidhada qolo saddexaad ee shabakadda xogta:
U1.2.1. <…> iyadoo loo eegayo habka lagu soo qabanayo dhammaan baakadaha imanaya is-dhexgalka shabakadda martida loo yahay:
Sharaxaada U1.2.1.
Qabashada dhammaan xirmooyinka waxaa lagu fuliyaa iyada oo loo beddelo kaarka shabakadda qaab sinaysta (qaabka fican ee adapters-ka fiilada leh ama habka kormeerka ee adabtarada wi-fi).
U1.2.2. </span><span class="verse"> . . .
U1.2.2.1. Xiriirinta: .
U1.3 <…>, oo lagu fuliyay sababtoo ah daadinta macluumaadka iyada oo loo marayo kanaalada farsamada (TKUI) ee qanjidhada jirka ama khadadka isgaarsiinta.
U1.4. <…>, oo lagu fuliyay iyada oo lagu rakibayo hab farsamo gaar ah (STS) dhamaadka ama qanjidhada dhexe, oo loogu talagalay ururinta sirta ah ee macluumaadka.
U2. Waxka bedel aan la ogolayn ee xogta la gudbiyo
Burbursanaan
U2.1. <…>, oo lagu fuliyay qanjidhada ugu dambeeya ama dhexe:
U2.1.1. <…> adiga oo akhrinaya oo isbeddel ku samaynaya xogta inta ay ku jirto aaladaha kaydinta noodhka:
U2.1.1.1. <…> ku jira RAM:
U2.1.1.2. <…> Xusuusta aan kacsanayn:
U2.2. <…>, oo lagu fuliyay qanjidhada dhinac saddexaad ee shabakadda gudbinta xogta:
U2.2.1. <…> adiga oo qaadaya weerarrada nin-ku-jira (MiTM) oo taraafikada loo weeciyo marinka weerarka:
U2.2.1.1. Isku xirka jirka ee qalabka weeraryahanada ayaa sababa in isku xirka shabakadu go'o.
U2.2.1.2. Ku-qaadista weerarrada borotokoolka shabakadda:
U2.2.1.2.1. Maareynta shabakadaha maxaliga ah ee dalwaddii (VLAN):
U2.2.1.2.1.1. .
U2.2.1.2.1.2. Beddelka aan la fasaxin ee goobaha VLAN ee furayaasha ama router-yada.
U2.2.1.2.2. <…> Jideynta taraafikada:
U2.2.1.2.2.1. Wax ka beddel aan la oggolayn oo lagu sameeyo miisaska marin-u-socodka ee router-yada.
U2.2.1.2.2.2. Ku dhawaaqida dariiqyada beenta ah ee weeraryahanadu iyada oo loo marayo borotokoolka jihaynta firfircoon.
U2.2.1.2.3. <…> Habayn toos ah:
U2.2.1.2.3.1. .
U2.2.1.2.3.2. .
U2.2.1.2.4. <…> ciwaanka iyo xallinta magaca:
U2.2.1.2.4.1. .
U2.2.1.2.4.2. .
U2.2.1.2.4.3. Ku samaynta isbeddello aan la ogalayn faylalka magaca martida deegaanka (martigeliyayaasha, lmhosts, iwm.)
U3 Ku-xadgudubka xuquuqda daabacaada xogta la gudbiyay
Burbursanaan
U3.1. Dhexdhexaadinta hababka lagu go'aaminayo cidda xogta leh iyadoo la muujinayo macluumaad been ah oo ku saabsan qoraaga ama isha xogta:
U3.1.1. Beddelidda macluumaadka qoraaga ku jira macluumaadka la gudbiyay.
U3.1.1.1. Dhexdhexaadinta ilaalinta qarsoodiga ah ee hufnaanta iyo oggolaanshaha xogta la gudbiyo:
U3.1.1.1.1. Xiriirinta: .
U3.1.1.2. Dhexdhexaadinta ilaalinta xuquuqda daabacaadda ee xogta la gudbiyo, oo la hirgeliyay iyadoo la adeegsanayo koodka xaqiijinta hal mar:
U3.1.1.2.1. .
U3.1.2. Beddelidda macluumaadka ku saabsan isha macluumaadka la gudbiyo:
U3.1.2.1. .
U3.1.2.2. .
MUUQAALKA HANJABAADA CAADIGA AH. NIDAAMKA MACLUUMAADKA OO LAGU DHISAY SALDHIGA DHISMAHA ADEEGGA MACMIILKA
Shayga ilaalinta kaas oo qaabka khatarta ah loo adeegsaday
Shayga ilaalintu waa nidaamka macluumaadka oo lagu dhisay qaab dhismeedka macmiilka-server.
naqshadaha
Sharaxaada qaybaha dhismaha:
- "macmiil" - aalad ay ku shaqeyso qaybta macmiilka ee nidaamka macluumaadka.
- "Server" - aalad ay ku shaqeyso qaybta server-ka ee nidaamka macluumaadka.
- "Bakhaarka xogta" - qayb ka mid ah kaabayaasha server-ka ee nidaamka macluumaadka, loogu talagalay in lagu kaydiyo xogta habaysan nidaamka macluumaadka.
- "isku xirka shabakada" - Kanaalka macluumaadka ee u dhexeeya Macmiilka iyo Server-ka ee dhex mara shabakada xogta. Sharaxaad aad u faahfaahsan oo ku saabsan qaabka curiyaha ayaa lagu bixiyay .
Xaddidaadda
Marka aad qaabaynayso shay, xannibaadaha soo socda ayaa la dejiyaa:
- Isticmaaluhu wuxuu la falgalaa nidaamka macluumaadka waqtiyo xadidan gudahooda, oo loo yaqaan fadhiyo shaqo.
- Bilowga kalfadhi kasta oo shaqo, isticmaaluhu waa la aqoonsaday, la xaqiijiyay oo waa la oggolaaday.
- Dhammaan macluumaadka la ilaaliyo waxay ku kaydsan yihiin qaybta server-ka ee nidaamka macluumaadka.
Khataraha amniga heerka sare
Burbursanaan
U1. Samaynta ficillada aan la ogalayn ee ay geystaan weeraryahannada iyagoo ka wakiil ah isticmaale sharci ah.
U2. Waxka bedel aan la ogolayn ee macluumaadka la ilaaliyo inta lagu guda jiro habaynta qaybta server-ka ee nidaamka macluumaadka.
U1. Samaynta ficillada aan la ogalayn ee ay geystaan weeraryahannada iyagoo ka wakiil ah isticmaale sharci ah
Faahfaahinta
Caadi ahaan nidaamka macluumaadka, ficilada waxay la xidhiidhaan isticmaale ku sameeyay iyaga isagoo isticmaalaya:
- logs hawlgalka nidaamka (Log).
- sifooyin gaar ah oo walxaha xogta ay ku jiraan macluumaadka ku saabsan isticmaalaha abuuray ama wax ka beddelay.
Marka la eego fadhi shaqo, khatartan waxaa loo kala qaybin karaa:
- <…> lagu sameeyay fadhiga isticmaalaha.
- <…> lagu fuliyay meel ka baxsan fadhiga isticmaalaha.
Kulanka isticmaalaha waa la bilaabi karaa:
- By isticmaalaha laftiisa.
- xumaan-xumo.
Marxaladdan, kala-goynta dhexdhexaadka ah ee khatartani waxay u ekaan doontaa sidan:
U1.1 Ficilada aan la ogalayn ayaa lagu sameeyay kalfadhi adeege dhexdiisa:
U1.1.1. <…> waxaa rakibay isticmaale la weeraray.
U1.1.2. <…> ay rakibeen weeraryahannada.
U1.2. Ficil aan la fasixin ayaa lagu sameeyay meel ka baxsan fadhiga isticmaalaha.
Marka loo eego aragtida kaabayaasha macluumaadka ee walxaha ay saameyn karaan weeraryahannada, burburka hanjabaadaha dhexdhexaadka ah ayaa u ekaan doona sidan:
Alaabada
Burburka khatarta ah
U1.1.1.
U1.1.2.
U1.2.
Macaamiil
U1.1.1.1.
U1.1.2.1.
Isku xirka shabakada
U1.1.1.2.
Server
U1.2.1.
Burbursanaan
U1.1 Ficilada aan la ogalayn ayaa lagu sameeyay kalfadhi adeege dhexdiisa:
U1.1.1. <…> uu ku rakibay isticmaalaha la weeraray:
U1.1.1.1. Weeraryahanadu waxay u dhaqmeen si ka madax banaan Macmiilka:
U1.1.1.1.1 Weeraryahanadu waxay isticmaaleen aaladaha gelitaanka nidaamka macluumaadka caadiga ah:
U1.1.1.1.1.1. Weeraryahanadu waxay isticmaaleen macneheedu wax galinta/soo saarida Macmiilka (keyboard, mouse, monitor or touch screen of mobile):
U1.1.1.1.1.1.1. Weeraryahanadu waxa ay shaqeeyeen xiliyada uu fadhigu firfircoonaa, xarumaha I/O ayaa diyaar ahaa, isticmaaluhuna ma joogin.
У1.1.1.1.1.2. Weeraryahanadu waxay isticmaaleen agabka maamulka fog (heerka ama waxaa bixiyay kood xaasidnimo) si ay u maareeyaan macmiilka:
U1.1.1.1.1.2.1. Weeraryahanadu waxa ay shaqeeyeen xiliyada uu fadhigu firfircoonaa, xarumaha I/O ayaa diyaar ahaa, isticmaaluhuna ma joogin.
У1.1.1.1.1.2.2. Kooxda weerarka fulisay ayaa adeegsatay agabka fog ee maamulka, kuwaas oo howlgalkooda uu yahay mid aan la arki karin qofka la weeraray.
U1.1.1.2. Weeraryahannadu waxay beddeleen xogta xiriirka shabakadda ee u dhexeeya Macmiilka iyo Server-ka, iyaga oo wax ka beddelaya si loo arko ficillada isticmaale sharci ah:
U1.1.1.2.1. Xiriirinta: .
U1.1.1.3. Weeraryahanadu waxay ku qasbeen isticmaalaha inuu sameeyo ficilada ay cayimeen iyagoo isticmaalaya hababka injineernimada bulshada.
У1.1.2 <...> ay rakibeen weeraryahannada:
U1.1.2.1. Weeraryahanadu waxay ka soo jeedaan macmiilka (И):
U1.1.2.1.1. Weeraryahanadu waxay ka takhaluseen nidaamka xakamaynta gelitaanka ee nidaamka macluumaadka:
U1.1.2.1.1.1. Xiriirinta: .
U1.1.2.1.2. Weeraryahanadu waxay adeegsadeen aaladaha gelitaanka nidaamka macluumaadka caadiga ah
U1.1.2.2. Weeraryahanadu waxay ka hawlgaleen qanjidhada kale ee shabakada xogta, kaas oo laga samayn karo isku xirka server-ka (И):
U1.1.2.2.1. Weeraryahanadu waxay ka takhaluseen nidaamka xakamaynta gelitaanka ee nidaamka macluumaadka:
U1.1.2.2.1.1. Xiriirinta: .
U1.1.2.2.2. Weeraryahanadu waxay isticmaaleen habab aan caadi ahayn oo ay ku gelayaan nidaamka macluumaadka.
Sharaxaada U1.1.2.2.2.
Weeraryahanadu waxay ku rakibi karaan macmiilka caadiga ah ee nidaamka macluumaadka qanjidhka qolo saddexaad ama waxay isticmaali karaan software aan caadi ahayn oo fulisa borotokoolka isdhaafsiga caadiga ah ee u dhexeeya Macmiilka iyo Server-ka.
U1.2 Ficil aan la fasixin ayaa lagu sameeyay meel ka baxsan fadhiga isticmaalaha.
U1.2.1 Weeraryahanadu waxay sameeyeen falal aan la fasixin ka dibna waxay sameeyeen isbeddelo aan la fasaxin oo ku saabsan nidaamka macluumaadka nidaamka hawlgalka ama sifooyin gaar ah oo walxaha xogta ah, taas oo muujinaysa in falalka ay sameeyeen ay sameeyeen isticmaale sharci ah.
U2. Waxka bedel aan la ogolayn ee macluumaadka la ilaaliyo inta lagu guda jiro habaynta qaybta server-ka ee nidaamka macluumaadka
Burbursanaan
U2.1. Weeraryahanadu waxay wax ka beddelaan macluumaadka la ilaaliyo iyagoo isticmaalaya nidaamka macluumaadka caadiga ah waxayna sameeyaan tan iyagoo ka wakiil ah isticmaale sharci ah.
U2.1.1. Xiriirinta: .
U2.2. Weeraryahanadu waxay wax ka beddelaan macluumaadka la dhawray iyagoo isticmaalaya hababka helitaanka xogta ee aan lagu bixin hawlgalka caadiga ah ee nidaamka macluumaadka.
U2.2.1. Weeraryahanadu waxay wax ka beddelaan faylasha ay ku jiraan macluumaadka la ilaaliyo:
U2.2.1.1. <…>, iyadoo la adeegsanayo hababka maaraynta faylka ee uu bixiyo nidaamka hawlgalka.
U2.2.1.2. <…> adiga oo ka xanaajinaya soo celinta faylasha nuqul kaabis ah oo aan la ogolayn oo la beddelay.
U2.2.2. Weeraryahanadu waxay wax ka beddelaan macluumaadka la ilaaliyo ee ku kaydsan kaydka xogta (И):
U2.2.2.1. Weeraryahanadu waxay ka takhalusaan nidaamka xakamaynta gelitaanka DBMS:
U2.2.2.1.1. Xiriirinta: .
U2.2.2.2. Weeraryahanadu waxay wax ka beddelaan macluumaadka iyagoo isticmaalaya isku-xidhka caadiga ah ee DBMS si ay u galaan xogta.
U2.3. Weeraryahannadu waxay wax ka beddelaan macluumaadka la ilaaliyo iyagoo wax ka beddel aan la oggolayn ku beddelaya algorithms-yada hawlgalka ee software-ka socodsiiya.
U2.3.1. Koodhka isha ee software-ku waa wax laga beddeli karaa.
U2.3.1. Koodhka mashiinka software-ka ayaa wax laga beddeli karaa.
U2.4. Weeraryahanadu waxay wax ka beddelaan macluumaadka la ilaaliyo iyagoo ka faa'iidaysanaya dayacanka nidaamka macluumaadka software.
U2.5 Weeraryahanadu waxay wax ka beddelaan macluumaadka la ilaaliyo marka loo kala wareejiyo qaybaha qaybta server-ka ee nidaamka macluumaadka (tusaale, kaydka xogta iyo adeegaha codsiga):
U2.5.1. Xiriirinta: .
MUUQAALKA HANJABAADA CAADIGA AH. NIDAAMKA KONTOROOLKA GALINTA
Shayga ilaalinta kaas oo qaabka khatarta ah loo adeegsaday
Shayga ilaalinta ee qaabkan hanjabaadda ah loo adeegsaday waxa uu u dhigma shayga ilaalinta ee qaabka halista: “Qaabka halista caadiga ah. Nidaam macluumaad oo lagu dhisay qaab-dhismeedka macmiilka-server."
Qaabkan khatarta ah, nidaamka xakamaynta gelitaanka isticmaale macneheedu waa qayb ka mid ah nidaamka macluumaadka ee fuliya hawlaha soo socda:
- Aqoonsiga isticmaalaha.
- Xaqiijinta isticmaalaha
- Oggolaanshaha isticmaalaha
- Gelida falalka isticmaalaha
Khataraha amniga heerka sare
Burbursanaan
U1. Aasaasida kalfadhi aan la ogalayn oo laga wakiil ah isticmaale sharci ah.
U2. Korodhka aan la ogolayn ee mudnaanta isticmaale ee nidaamka macluumaadka.
U1. Aasaasida kalfadhi aan la ogalayn oo laga wakiil ah isticmaale sharci ah
Faahfaahinta
Burburinta khatartaani waxay guud ahaan ku xirnaan doontaa nooca aqoonsiga isticmaalaha iyo hababka xaqiijinta ee la isticmaalo.
Qaabkan, kaliya aqoonsiga isticmaalaha iyo nidaamka xaqiijinta ee isticmaalaya galitaanka qoraalka iyo erayga sirta ah ayaa la tixgelin doonaa. Xaaladdan oo kale, waxaan u qaadan doonaa in galitaanka isticmaaluhu uu yahay macluumaadka si guud loo heli karo oo loo yaqaan weeraryahannada.
Burbursanaan
U1.1 <…> iyadoo ay ugu wacan tahay tanaasulka aqoonsiga:
U1.1.1. Weeraryahanadu waxay jabiyeen aqoonsiga isticmaalaha markay kaydinayeen.
Sharaxaada U1.1.1.
Tusaale ahaan, aqoonsiga waxa lagu qori karaa qoraal dhegdheg ah oo ku dheggan kormeeraha.
U1.1.2. Isticmaaluhu si lama filaan ah ama si xaasidnimo ah ayaa faahfaahinta gelitaanka ugu gudbiyay weeraryahannada.
U1.1.2.1. Isticmaaluhu wuxuu si cod dheer ugu hadlay aqoonsiga markay galeen.
U1.1.2.2. Isticmaaluhu si ula kac ah ayuu u wadaagay aqoonsigiisa:
U1.1.2.2.1. <...> in la shaqeeyo asxaabta.
Sharaxaada U1.1.2.2.1.
Tusaale ahaan, si ay u beddelaan xilliga jirrada.
U1.1.2.2.2. <…> ku socota qandaraaslayaasha loo shaqeeyaha ee fulinaya shaqada walxaha kaabayaasha macluumaadka.
U1.1.2.2.3. <…> qolo saddexaad.
Sharaxaada U1.1.2.2.3.
Mid, laakiin maaha ikhtiyaarka kaliya ee lagu hirgelinayo khatartan waa isticmaalka hababka injineernimada bulshada ee weeraryahannada.
U1.1.3. Weeraryahanadu waxay doorteen aqoonsi iyagoo isticmaalaya habab xoog leh:
U1.1.3.1. <…> iyadoo la adeegsanayo hababka gelitaanka caadiga ah.
U1.1.3.2. <...> Isticmaalka koodhadhka hore loo xiray (tusaale ahaan, hashqadaha sirta ah) ee lagu keydiyo cadeynta.
U1.1.4. Weeraryahanadu waxay adeegsadeen kood xaasidnimo ah si ay u dhexgalaan aqoonsiga isticmaalaha.
U1.1.5. Weeraryahanadu waxa ay ka soo saareen aqoonsiga xidhiidhka ka dhexeeya macmiilka iyo Server-ka:
U1.1.5.1. Xiriirinta: .
U1.1.6. Weeraryahanadu waxay shahaadooyin ka soo saareen diiwaanada hababka la socodka shaqada:
U1.1.6.1. <…> Hababka ilaalinta muuqaalka (haddii furayaasha kiiboodhka la duubay intii lagu jiray hawlgalka).
U1.1.6.2. <…> Nidaamyada lagula soconayo falalka shaqaalaha ee kombiyuutarka
Sharaxaada U1.1.6.2.
Tusaale nidaamkan oo kale waa .
U1.1.7. Weeraryahanadu waxay wax u dhimeen aqoonsiga isticmaalaha sababtoo ah cilladaha habka gudbinta.
Sharaxaada U1.1.7.
Tusaale ahaan, diritaanka furaha sirta ah qoraal cad oo iimayl ah.
U1.1.8. Weeraryahanadu waxay heleen aqoonsi iyagoo la socodka kalfadhiga isticmaalaha iyagoo isticmaalaya nidaamyada maamulka fog.
U1.1.9. Weeraryahannadu waxay heleen aqoonsiyo natiijada ka bixitaankooda iyagoo adeegsanaya kanaalada farsamada (TCUI):
U1.1.9.1. Weeraryahanadu waxay u fiirsadeen sida isticmaaluhu uga soo galay aqoonsiga kiiboodhka:
U1.1.9.1.1 Weeraryahanadu waxay ku sugnaayeen meel u dhow isticmaalayaasha waxayna indhahooda ku arkeen gelitaanka aqoonsiga.
Sharaxaada U1.1.9.1.1
Kiisaska noocan oo kale ah waxaa ka mid ah ficillada asxaabta shaqada ama kiiska marka kiiboodhka isticmaalaha uu u muuqdo booqdayaasha ururka.
U1.1.9.1.2 Weeraryahanadu waxay adeegsadeen habab farsamo oo dheeri ah, sida muraayadaha indhaha ama hawada aan duuliyaha lahayn, waxayna arkeen soo galitaanka warqadaha aqoonsiga daaqadda.
U1.1.9.2. Weeraryahanadu waxa ay ka soo saarteen aqoonsiga isgaadhsiinta raadiyaha ee u dhexeeya kiiboodhka iyo qaybta nidaamka kombayutarka marka lagu xidho interfiyuuga raadiyaha (tusaale, Bluetooth).
U1.1.9.3. Weeraryahannadu waxay qabteen aqoonsiyo iyagoo ku daadanaya kanaalka shucaaca korantada iyo faragelinta (PEMIN).
Sharaxaada U1.1.9.3.
Tusaalooyinka weerarada и .
U1.1.9.4. Weeraryahanku waxa uu ka qabtay gelitaanka waraaqaha aqoonsiga kiiboodhka isaga oo isticmaalaya habab farsamo oo gaar ah (STS) oo loogu talagalay in si qarsoodi ah loo helo macluumaadka.
Sharaxaada U1.1.9.4.
tusaalooyin .
U1.1.9.5. Weeraryahanadu waxay ka qabteen gelinta aqoonsiga kiiboodhka iyaga oo isticmaalaya
Falanqaynta calaamadda Wi-Fi ee lagu habeeyey habka furaha isticmaalaha.
Sharaxaada U1.1.9.5.
Tusaale: .
U1.1.9.6. Weeraryahanadu waxay ka qabteen gelinta aqoonsiga kiiboodhka iyaga oo falanqeeyay dhawaqa furayaasha.
Sharaxaada U1.1.9.6.
Tusaale: .
U1.1.9.7. Weeraryahannada ayaa ka qabtay soo galitaanka aqoonsiga kiiboodhka aaladda moobaylka iyagoo falanqeynaya akhrinta xawaaraha.
Sharaxaada U1.1.9.7.
Tusaale: .
U1.1.10. <…>, oo hore loogu kaydiyay macmiilka.
Sharaxaada U1.1.10.
Tusaale ahaan, isticmaaluhu wuxuu kaydin karaa login iyo erayga sirta ah browserka si uu u galo goob gaar ah.
U1.1.11. Weeraryahanadu waxay jabiyeen aqoonsiga sababtoo ah cilladaha ku jira habka looga noqoshada gelitaanka isticmaalaha.
Sharaxaada U1.1.11.
Tusaale ahaan, ka dib markii isticmaale shaqada laga eryay, akoonkiisa wali lama xidhin.
U1.2. <…> adigoo ka faa'iidaysanaya dayacanka nidaamka xakamaynta gelitaanka.
U2. Kor u qaadista aan la ogolayn ee mudnaanta isticmaale ee nidaamka macluumaadka
Burbursanaan
U2.1 <.
U2.2 <…> iyadoo la adeegsanayo baylahda nidaamka xakamaynta gelitaanka.
U2.3. <…> iyadoo ay ugu wacan tahay cilladaha ku jira habka maamulka marin u helka isticmaalaha.
Sharaxaada U2.3.
Tusaale 1. Isticmaalaha waxaa la siiyay fursad shaqo oo ka badan intii uu u baahnaa sababo ganacsi awgeed.
Tusaalaha 2: Kadib isticmaale loo wareejiyay boos kale, hore looma siin xuquuqaha gelitaanka lama burin.
MUUQAALKA HANJABAADA CAADIGA AH. MODULE ISDHEXGALKA
Shayga ilaalinta kaas oo qaabka khatarta ah loo adeegsaday
Qaybta is dhexgalka waa shay ka kooban kaabayaasha macluumaadka loogu talagalay in lagu abaabulo isdhaafsiga macluumaadka ee nidaamyada macluumaadka.
Iyadoo la tixgelinayo xaqiiqda ah in shabakadaha shirkadaha aysan had iyo jeer suurtogal ahayn in si aan caddayn loo kala soocin nidaamka macluumaadka iyo mid kale, moduleka isdhexgalka ayaa sidoo kale loo tixgelin karaa inuu yahay isku xirka isku xirka qaybaha hal nidaam macluumaad.
naqshadaha
Jaantuska guud ee cutubka isdhexgalka ayaa u eg sidan:
Sharaxaada qaybaha dhismaha:
- "Sarkaalka Sarrifka (SO)" - node / adeeg / qayb ka mid ah nidaamka macluumaadka oo fulisa shaqada ku beddelashada xogta nidaamka macluumaadka kale.
- " Dhexdhexaadiye " - nood/adeeg loogu talagalay in lagu abaabulo isdhexgalka hababka macluumaadka, laakiin aan qayb ka ahayn.
Tusaalooyinka "Dhexdhexaadiye" waxaa jiri kara adeegyo iimaylo ah, basaska adeegga ganacsiga (buska adeegga ganacsiga / dhismaha SoA), server-yada faylka qolo saddexaad, iwm. Guud ahaan, moduleka isdhexgalka waxaa laga yaabaa inuusan ku jirin "Intermediaries". - "Software habaynta xogta" - barnaamijyo kala duwan oo hirgeliya borotokoolka xog-isweydaarsiga iyo qaab beddelidda.
Tusaale ahaan, ka beddelashada xogta qaabka UFEBS oo loo beddelo qaabka ABS, beddelidda xaaladaha farriinta inta lagu jiro gudbinta, iwm. - "isku xirka shabakada" waxay u dhigantaa shayga lagu sifeeyay qaabka halista "isku xirka shabakada" caadiga ah. Qaar ka mid ah isku xirka shabakada ee lagu muujiyey jaantuska sare ayaa laga yaabaa inaysan jirin.
Tusaalooyinka cutubyada isdhexgalka
Qorshaha 1. Isku-dhafka ABS iyo AWS KBR iyada oo loo marayo server-ka faylka qolo saddexaad
Si loo fuliyo lacagaha, shaqaale bangi oo idman ayaa dukumentiyada lacag bixinta elektarooniga ah ka soo dejinaya nidaamka bangiyada aasaasiga ah oo ku kaydiya fayl (qaab u gaar ah, tusaale ahaan qashinka SQL) ee gal shabakada (... SHARE) ee server-ka faylka. Kadib faylkan waxaa loo rogaa iyada oo la adeegsanayo qoraal-beddele oo loo beddelaa qaybo faylal ah oo qaabka UFEBS ah, oo ay akhriyaan goobta shaqada ee CBD.
Taas ka dib, shaqaalaha la oggolaaday - isticmaalaha goobta shaqada ee iswada ee KBR - wuxuu sireeyaa oo saxeexaa faylasha la helay oo u diraa nidaamka lacag bixinta ee Bankiga Ruushka.
Marka lacag bixinta laga helo Bangiga Ruushka, goobta shaqada ee iswada ee KBR ayaa ka saarta iyaga oo hubiya saxiixa elektarooniga ah, ka dib markaa waxay ku duubtaa qaab faylal ah oo ah qaabka UFEBS ee server-ka faylka. Ka hor inta aan la soo dejin dukumentiyada lacag bixinta ABS, waxaa loo beddelaa iyadoo la isticmaalayo qoraal beddele oo ka soo jeeda qaabka UFEBS oo loo beddelo qaabka ABS.
Waxaan u qaadaneynaa in nidaamkan, ABS uu ku shaqeeyo hal server oo jireed, goobta shaqada ee KBR waxay ku shaqeysaa kombuyuutar gaar ah, iyo qoraalka beddelka wuxuu ku shaqeeyaa server-ka faylka.
Isku-xidhka walxaha jaantuska la tixgaliyay ee walxaha qaabka moduleka isdhexgalka:
"Sarkaalka ka beddelka dhinaca ABS" - ABS server.
"Ka beddel server ka dhanka AWS KBR" - goobta shaqada kombiyuutarka KBR.
" Dhexdhexaadiye " - server faylka qolo saddexaad.
"Software habaynta xogta" - qoraalka beddelka.
Qorshaha 2. Isku-dhafka ABS iyo AWS KBR marka la dhigayo gal shabakad la wadaago oo ay la socoto lacag-bixinno AWS KBR
Wax kastaa waxay la mid yihiin Scheme 1, laakiin fayl gaar ah lama isticmaalo; beddelkeeda, gal shabakad (... SHARE) oo leh dukumeenti lacag-bixineed elektaroonig ah ayaa lagu dhejiyaa kombuyuutar leh xarun shaqo oo CBD ah. Qoraalka beddelka ayaa sidoo kale ka shaqeeya goobta shaqada ee CBD.
Isku-xidhka walxaha jaantuska la tixgaliyay ee walxaha qaabka moduleka isdhexgalka:
La mid ah Qorshaha 1, laakiin " Dhexdhexaadiye " lama isticmaalin.
Qorshaha 3. Isku-dhafka ABS iyo goobta shaqada ee tooska ah ee KBR-N iyada oo loo sii marayo IBM WebSphera MQ iyo saxiixa dukumentiyada elektaroonigga ah "dhinaca ABS"
ABS waxay ku shaqeysaa madal aysan taageereynin Saxiixa CIPF SCAD. Saxiixa dukumeentiyada elektarooniga ah ee baxaya waxaa lagu fuliyaa server-ka saxeexa elektiroonigga ah ee gaarka ah (ES Server). Isla server-ka ayaa hubinaya saxiixa elektarooniga ah dukumentiyada ka imanaya Bankiga Ruushka.
ABS waxay ku shubtaa fayl wata dukumeenti lacag-bixineed oo qaab u gaar ah Server-ka ES.
Adeegga ES, oo isticmaalaya qoraal beddele, wuxuu faylka u beddelaa farriimaha elegtarooniga ah ee qaabka UFEBS, ka dib farriimaha elegtarooniga ah waa la saxeexaa oo loo gudbiyaa IBM WebSphere MQ.
Goobta shaqada ee KBR-N waxay gasho IBM WebSphere MQ waxayna halkaas ka helaysaa farriimaha lacag bixinta oo saxeexan, ka dib shaqaale idman - oo isticmaala goobta shaqada ee KBR - ayaa sir siriya oo u dira nidaamka lacag bixinta ee Bangiga Ruushka.
Marka lacag bixinta laga helo Bangiga Ruushka, goobta shaqada ee iswada ee KBR-N ayaa kala saarta iyaga oo xaqiijisa saxiixa elektarooniga ah. Lacagaha si guul leh loo habeeyey oo ah farriimaha elektaroonigga ah ee la furay iyo kuwa saxeexay ee qaabka UFEBS waxa loo gudbiyaa IBM WebSphere MQ, halkaas oo ay ka helaan Server Saxiixa Elektarooniga ah.
Adeegga saxeexa elektiroonigga ah wuxuu xaqiijiyaa saxeexa elektiroonigga ah ee lacagaha la helay wuxuuna ku kaydiyaa fayl qaab ABS ah. Taas ka dib, shaqaalaha la oggolaaday - isticmaalaha ABS - wuxuu u soo geliyaa faylka natiijada ABS habka loo qoray.
Isku-xidhka walxaha jaantuska la tixgaliyay ee walxaha qaabka moduleka isdhexgalka:
"Sarkaalka ka beddelka dhinaca ABS" - ABS server.
"Ka beddel server ka dhanka AWS KBR" - goobta shaqada kombiyuutarka KBR.
" Dhexdhexaadiye " - ES server iyo IBM WebSphere MQ.
"Software habaynta xogta" - beddelaha qoraalka, Saxiixa CIPF SCAD ee Server ES.
Qorshaha 4. Isku-dhafka RBS Server-ka iyo nidaamka bangiyada udub-dhexaadka ah iyada oo loo marayo API-ga oo ay bixiso server-ka beddelka ee gaarka ah
Waxaan u qaadan doonaa in bangigu isticmaalo dhawr hab oo bangiyada fog fog (RBS):
- "Internet Client-Bank" ee shakhsiyaadka (IKB FL);
- "Internet Client-Bank" ee hay'adaha sharciga ah (IKB LE).
Si loo xaqiijiyo amniga macluumaadka, dhammaan isdhexgalka ABS iyo nidaamyada bangiyada fog waxaa lagu fuliyaa server-ka beddelka ee u go'an oo ka dhex shaqeeya nidaamka macluumaadka ABS.
Marka xigta, waxaan tixgelin doonaa habka isdhexgalka ee ka dhexeeya nidaamka RBS ee IKB LE iyo ABS.
Adeegga RBS, ka dib markii uu macmiilka ka helay dalab lacag bixin ah oo si sax ah, waa in uu ku dhex abuuraa dukumeenti u dhigma ABS oo ku salaysan. Si tan loo sameeyo, iyadoo la adeegsanayo API, waxay u gudbisaa macluumaadka server-ka sarrifka, taas oo, markaa, gelisa xogta ABS.
Marka xisaabaadka xisaabaadka macmiilku isbeddelo, ABS waxay soo saartaa ogeysiisyo elektaroonig ah, kuwaas oo loo gudbiyo server-ka bangiyada fog iyadoo la adeegsanayo server-ka sarrifka.
Isku-xidhka walxaha jaantuska la tixgaliyay ee walxaha qaabka moduleka isdhexgalka:
"Sarkaalka ka beddelka dhinaca RBS" - Adeegga RBS ee IKB YUL.
"Sarkaalka ka beddelka dhinaca ABS" - server beddelka.
" Dhexdhexaadiye " - maqan.
"Software habaynta xogta" - Qaybaha Server-ka ee RBS ee mas'uul ka ah isticmaalka API-ga is-weydaarsiga, beddelka qaybaha server-ka ee mas'uulka ka ah isticmaalka API-ga bangiyada asaasiga ah.
Khataraha amniga heerka sare
Burbursanaan
U1. Duridda macluumaadka beenta ah ee weeraryahannada iyada oo loo marayo moduleka isdhexgalka.
U1. Duridda macluumaadka beenta ah ee weeraryahannada iyada oo loo marayo moduleka isdhexgalka
Burbursanaan
U1.1 Waxka bedel aan la ogolayn ee xogta sharciga ah marka lagu gudbiyo isku xirka shabakada:
У1.1.1 Isku xirka: .
U1.2. Gudbinta xogta beenta ah iyada oo loo marayo kanaalada isgaadhsiinta iyada oo laga wakiil yahay ka qaybqaataha sarrifka sharciga ah:
У1.1.2 Isku xirka: .
U1.3 Beddelka aan la fasaxin ee xogta sharciga ah inta lagu guda jiro habaynta Sariflayaasha ama Dhexdhexaadiyaha:
U1.3.1. Xiriirinta: .
U1.4. Abuuritaanka xog been ah Server-yada Sarrifka ama Dhexdhexaadiyaha iyada oo ka wakiil ah ka qaybqaataha sarrifka ee sharciga ah:
U1.4.1. Xiriirinta:
U1.5 Beddelka aan la ogolayn ee xogta marka la farsameeyo iyada oo la isticmaalayo software habaynta xogta:
U1.5.1. <…> iyadoo ay ugu wacan tahay weeraryahannada oo samaynaya isbeddello aan la oggolayn oo ku saabsan dejinta (qaabaynta) software-ka habaynta xogta.
U1.5.2. <…> iyadoo ay ugu wacan tahay weeraryahannada oo samaynaya isbeddello aan la oggolayn oo ku saabsan faylasha la fulin karo ee software-ka habaynta xogta.
U1.5.3. <…> sababtoo ah xakamaynta isdhexgalka ee software-ka habaynta xogta ee weeraryahanadu.
MUUQAALKA HANJABAADA CAADIGA AH. NIDAAMKA ILAALINTA MACLUUMAADKA CRYPTOGARAPHIC
Shayga ilaalinta kaas oo qaabka khatarta ah loo adeegsaday
Shayga ilaalintu waa nidaamka ilaalinta macluumaadka qarsoodiga ah ee loo isticmaalo in lagu xaqiijiyo amniga nidaamka macluumaadka.
naqshadaha
Saldhigga nidaam kasta oo macluumaad ah waa software-ka codsiga kaas oo fuliya shaqadiisa bartilmaameedka ah.
Ilaalinta Cryptographic inta badan waxaa lagu fuliyaa iyada oo la wacayo asaasiga ah ee cryptographic laga soo bilaabo macquulka ganacsiga ee software codsiga, kuwaas oo ku yaala maktabado gaar ah - crypto cores.
Qodobbada asaasiga ah waxaa ka mid ah hawlaha cryptographic heerka hooseeya, sida:
- encrypt/decrypt block of data;
- abuur/xaqiijiso saxeexa elektarooniga ah ee xogta block;
- xisaabi shaqada xashiishka ee xannibaadda xogta;
- dhali / rari / soo rar macluumaadka muhiimka ah;
- iyo wixii la mid ah.
Macnaha ganacsiga ee software-ka codsigu waxa uu fuliyaa hawlkarnimo heer sare ah iyadoo la adeegsanayo waxyaabaha aasaasiga ah ee cryptographic:
- sir faylka adoo isticmaalaya furayaasha kuwa la doortay;
- in la sameeyo isku xirka shabakad sugan;
- ku wargeli natiijada hubinta saxeexa elektiroonigga ah;
- iyo wixii la mid ah
Isdhexgalka macquulka ganacsiga iyo crypto core waa la fulin karaa:
- si toos ah, iyadoo maangal ganacsi wacaysa primitives cryptographic ka maktabadaha firfircoon ee crypto kernel (.DLL for Windows, .SO for Linux);
- si toos ah, iyada oo loo marayo interfaces cryptographic - duubo, tusaale ahaan, MS Crypto API, Java Cryptography Architecture, PKCS#11, iwm. Xaaladdan oo kale, caqli-gal ganacsi galaan interface crypto, oo waxay u tarjumaysaa wac si ay u dhigma crypto core, kaas oo in kiiskan waxaa lagu magacaabaa bixiye crypto. Isticmaalka is-dhex galka cryptographic waxay u oggolaanaysaa software-ka codsigu inuu ka fogaado algorithmamka cryptographic ee gaarka ah oo uu noqdo mid dabacsan.
Waxaa jira laba nidaam oo caadi ah oo lagu abaabulo xudunta crypto:
Qorshaha 1 - Monolithic crypto core
Qorshaha 2 - Kala qaybsanaanta asaasiga ah ee crypto
Waxyaabaha ku jira jaantusyada sare waxay noqon karaan qaybo software gaar ah oo ku shaqeeya hal kombuyuutar ama adeegyo shabakad oo dhexmara shabakad kombuyuutar ah.
Marka la isticmaalayo hababka loo dhisay si waafaqsan Scheme 1, software codsiga iyo core crypto ka shaqeeya gudahood hal jawi hawlgalka ee crypto Tool (SFC), tusaale ahaan, isla kombuyuutar, ku shaqeeya nidaamka hawlgalka isku mid ah. Isticmaalaha nidaamka, sida caadiga ah, wuxuu socodsiin karaa barnaamijyo kale, oo ay ku jiraan kuwa ka kooban kood xaasidnimo ah, gudaha isla jawiga hawlgalka. Xaaladahan oo kale, waxaa jirta khatar aad u daran oo ah in furayaasha qarsoodiga ah ee gaarka ah ay daadiyaan.
Si loo yareeyo khatarta, nidaamka 2 ayaa la isticmaalaa, kaas oo xudunta loo yaqaan 'crypto core' loo qaybiyay laba qaybood:
- Qaybta hore, oo ay weheliso software-ka arjiga, waxay ku shaqeysaa jawi aan la aamini karin halkaas oo ay jirto khatarta infekshanka koodka xaasidnimada leh. Qaybtan waxaan ugu yeeri doonaa "qeybta software".
- Qaybta labaad waxay ka shaqeysaa jawi la aamini karo oo ku saabsan qalab gaar ah, kaas oo ka kooban kayd muhiim ah oo gaar ah. Hadda wixii ka dambeeya qaybtan waxaan ugu yeeri doonaa "hardware".
Kala qaybinta xudunta loo yaqaan 'crypto core' ee qaybaha software iyo hardware waa mid aan sabab lahayn. Waxaa jira nidaamyo suuqa ku jira oo loo dhisay si waafaqsan qorshe leh kala qaybsanaan crypto core, laakiin qaybta "hardware" kaas oo lagu soo bandhigay qaabka mashiinka farsamada - HSM-ga ah ().
Is dhexgalka labada qaybood ee xudunta loo yaqaan 'crypto core' waxay u dhacdaa si markaa furayaasha qarsoodiga ah ee gaarka ah aan waligood loo wareejin qaybta software, sidaas awgeed, lama xadi karo iyadoo la isticmaalayo kood xaasidnimo ah.
Isku xirka is dhexgalka (API) iyo set of cryptographic premitives oo la siiyay software codsiga ee xudunta u ah crypto waa isku mid labada xaaladoodba. Farqigu waxa uu ku jiraa habka loo fuliyo.
Markaa, marka la isticmaalayo nidaam leh xudunta loo yaqaan 'crypto core', isdhexgalka software iyo hardware waxaa loo fuliyaa mabda'a soo socda:
- Waxyaabaha asaasiga ah ee Cryptographic ee aan u baahnayn isticmaalka furaha gaarka ah (tusaale, xisaabinta shaqada xashiishka, xaqiijinta saxiixa elektarooniga ah, iwm.) waxaa sameeya software-ka.
- Aasaaska aasaasiga ah ee istcimaalka furaha gaarka ah (abuurista saxeex elektaroonig ah, xogta kala furfurida, iwm.) waxaa sameeya qalab.
Aynu sawirno shaqada xudunta loo yaqaan 'crypto core' iyadoo la adeegsanayo tusaale ahaan abuurista saxeex elektaroonig ah:
- Qaybta software-ku waxay xisaabisaa shaqada xashiishka ee xogta saxeexan waxayna u gudbisaa qiimahan qalabka iyada oo loo marayo kanaalka sarrifka ee u dhexeeya xargaha crypto.
- Qaybta qalabka, iyadoo la isticmaalayo furaha gaarka ah iyo xashiishka, waxay soo saartaa qiimaha saxeexa elektiroonigga ah waxayna u gudbisaa qaybta software iyada oo loo marayo kanaalka sarrifka.
- Qaybta software-ku waxay ku soo celisaa qiimaha la helay software-ka codsiga.
Astaamaha hubinta saxnaanta saxiixa elektarooniga ah
Marka qolada hesha ay hesho xog si elektaroonik ah oo saxeexan, waa inay fulisaa dhawr tillaabo oo xaqiijin ah. Natiijo wanaagsan oo ku saabsan hubinta saxiixa elektarooniga ah ayaa la gaaraa kaliya haddii dhammaan heerarka xaqiijinta si guul leh loo dhammeeyo.
Marxaladda 1. Xakamaynta daacadnimada xogta iyo qoritaanka xogta.
Nuxurka marxaladda. Saxeexa elektiroonigga ah ee xogta waxaa lagu xaqiijiyaa iyadoo la adeegsanayo algorithmamka cryptographic ee habboon. Si guul leh u dhammaystirka marxaladan waxay muujineysaa in xogta aan wax laga beddelin tan iyo markii la saxiixay, iyo sidoo kale in saxiixa lagu sameeyay fure gaar ah oo u dhigma furaha dadweynaha ee xaqiijinta saxiixa elektaroonigga ah.
Goobta marxaladda: crypto xudunta u ah.
Marxaladda 2. Xakamaynta kalsoonida furaha guud ee saxeexaha iyo xakamaynta muddada ansaxnimada furaha gaarka ah ee saxeexa eletrooniga ah.
Nuxurka marxaladda. Marxaladu waxay ka kooban tahay laba qaybood oo dhexdhexaad ah. Midda koowaad waa in la go'aamiyo in furaha dadweynaha ee xaqiijinta saxeexa elektiroonigga ah la aaminay wakhtiga saxeexa xogta. Midda labaad waxay go'aaminaysaa in furaha gaarka ah ee saxeexa elektiroonigga ah uu sax ahaa wakhtiga saxeexa xogta. Guud ahaan, wakhtiyada ay furahani ansax yihiin waxa laga yaabaa in aanay isku beegmin (tusaale ahaan, shahaadooyinka u qalma ee furayaasha xaqiijinta saxeexa elegtarooniga ah). Hababka lagu dhiso kalsoonida furaha guud ee saxeexayaasha waxaa lagu go'aamiyaa xeerarka maaraynta dukumentiga elektarooniga ah ee ay qaataan dhinacyada is-dhexgalka.
Goobta marxaladda: software codsiga / crypto core.
Marxaladda 3. Xakamaynta awoodda saxeexayaasha.
Nuxurka marxaladda. Iyadoo la raacayo qawaaniinta la dejiyay ee maaraynta dukumeentiga elektarooniga ah, waxaa la hubiyaa in saxiixuhu xaq u leeyahay inuu caddeeyo xogta la ilaaliyo. Tusaale ahaan, aan siino xaalad ku xadgudubka maamulka. Ka soo qaad inuu jiro urur ay dhammaan shaqaaluhu haystaan saxeex elektaroonig ah. Nidaamka maaraynta dukumeentiga elektaroonigga ah ee gudaha wuxuu ka helayaa amar maamulaha, laakiin wuxuu saxeexay saxeexa elektiroonigga ah ee maareeyaha bakhaarka. Sidaas awgeed, dukumeentiga noocaas ah looma tixgelin karo mid sharci ah.
Goobta marxaladda: software codsiga.
Malo-awaal la sameeyay marka la sifeynayo shayga ilaalinta
- Kanaalka gudbinta macluumaadka, marka laga reebo kanaalada muhiimka ah ee is-weydaarsiga, waxay sidoo kale maraan software-ka codsiga, API iyo crypto core.
- Macluumaadka ku saabsan aaminaadda furayaasha dadweynaha iyo (ama) shahaadooyinka, iyo sidoo kale macluumaadka ku saabsan awoodaha milkiilayaasha muhiimka ah ee dadweynaha, waxay yaalaan bakhaarka furaha dadweynaha.
- Software-ka codsigu wuxuu la shaqeeyaa dukaanka furaha dadweynaha iyada oo loo marayo kernel crypto.
Tusaalaha nidaamka macluumaadka la ilaaliyo iyadoo la isticmaalayo CIPF
Si loo muujiyo jaantusyadii hore loo soo bandhigay, aan tixgelinno nidaamka macluumaadka mala-awaalka ah oo aan muujinno dhammaan qaybaha qaabdhismeedka.
Sharaxaada nidaamka macluumaadka
Labada urur waxay go'aansadeen inay soo bandhigaan si sharci ah oo muhiim ah oo loo maamulo dukumentiyada elektaroonigga ah (EDF) dhexdooda. Si taas loo sameeyo, waxay galeen heshiis ay ku qoran yihiin in dukumentiyada lagu gudbinayo email ahaan, isla markaana ay tahay in la sireeyo oo lagu saxeexo saxeex elektaroonik ah oo aqoon leh. Barnaamijyada xafiska ee xirmada Microsoft Office 2016 waa in loo istcimaalaa agabka abuurista iyo habaynta dukumeentiyada, iyo CIPF CryptoPRO iyo software sir ah CryptoARM waa in loo adeegsadaa habka ilaalinta sirta ah.
Sharaxaada kaabayaasha ururka 1
Ururka 1 wuxuu go'aansaday inuu ku rakibo CIPF CryptoPRO iyo software CryptoARM goobta shaqada ee isticmaalaha - kombuyuutar jireed. Sirta iyo furayaasha saxeexa elektiroonigga ah ayaa lagu kaydin doonaa warbaahinta muhiimka ah ee ruToken, iyaga oo ku shaqaynaya qaab fure ah oo dib loo soo celin karo. Isticmaaluhu wuxuu ku diyaarin doonaa dukumeenti elektaroonig ah gudaha kombayutarkiisa, ka dibna sirin doona, saxeexi doona oo u diri doona iyaga oo isticmaalaya macmiil email gudaha ku rakiban.
Sharaxaada kaabayaasha ururka 2
Ururka 2 waxa uu go'aansaday in uu u wareejiyo sirta iyo saxeexa elektiroonigga ah ee mishiin ka go'an. Xaaladdan oo kale, dhammaan hawlgallada cryptographic si toos ah ayaa loo fulin doonaa.
Si tan loo sameeyo, laba fayl oo shabakadeed ayaa lagu habeeyay mashiinka farsamada gacanta: "...In", "... Out". Faylasha laga helo dhigooda qaab furan waxaa si toos ah loogu dhejin doonaa galka shabakada “…In”. Faylashan waa la furfuri doonaa oo saxiixa elektarooniga ah waa la xaqiijin doonaa.
Isticmaaluhu wuxuu gelin doonaa faylalka galka "… Out" ee u baahan in la sireeyo, la saxiixo oo loo diro dhiggiisa. Isticmaaluhu wuxuu isku diyaarin doonaa faylasha laftiisa goobta shaqada.
Si loo sameeyo sirta iyo saxeexa elektiroonigga ah, CIPF CryptoPRO, software CryptoARM iyo macmiilka iimaylka ayaa lagu rakibay mashiinka farsamada. Maareynta tooska ah ee dhammaan walxaha mashiinka farsamada waxaa lagu fulin doonaa iyadoo la adeegsanayo qoraallada ay sameeyeen maamulayaasha nidaamka. Shaqada qoraallada waxaa la galiyay galalka log.
Furayaasha Cryptographic ee saxeexa elektiroonigga ah waxaa lagu dhejin doonaa calaamad leh furaha JaCarta GOST ee aan dib loo soo celin karin, kaas oo isticmaaluhu uu ku xidhi doono kombuyuutarkiisa maxalliga ah.
Calaamadda waxaa loo gudbin doonaa mashiinka farsamada iyadoo la adeegsanayo software USB-over-IP oo khaas ah oo lagu rakibay goobta shaqada ee isticmaalaha iyo mashiinka farsamada.
Saacada nidaamka ee goobta shaqada ee isticmaalaha ee ururka 1 ayaa lagu hagaajin doonaa gacanta. Saacada nidaamka mashiinada farsamada gacanta ee ururka 2 waxa lala jaanqaadi doonaa saacada nidaamka hypervisor, taas oo iyaduna lagu xidhiidhin doono intarneedka iyo adeegayaasha wakhtiga dadweynaha.
Aqoonsiga qaybaha qaabdhismeedka ee CIPF
Iyada oo ku saleysan sharraxaadda sare ee kaabayaasha IT-ga, waxaan muujin doonaa qaab-dhismeedka CIPF waxaanan ku qori doonaa miis.
Shaxda - Isku-xidhka walxaha moodeelka CIPF ee walxaha nidaamka macluumaadka
Magaca Shayga
Ururka 1
Ururka 2
Software-ka codsiga
CryptoARM software
CryptoARM software
Qaybta software ee asaasiga ah ee crypto
CIPF CryptoPRO CSP
CIPF CryptoPRO CSP
Qalabka asaasiga ah ee Crypto
no
JaCarta GOST
API
MS CryptoAPI
MS CryptoAPI
Dukaanka Furaha Dadweynaha
Goobta shaqada ee isticmaalaha:
- HDD;
- dukaanka shahaadada Windows caadiga ah.
Hypervisor:
- HDD.
Mashiinka Virtual:
- HDD;
- dukaanka shahaadada Windows caadiga ah.
Kaydinta furaha gaarka ah
side furaha ruToken oo ku shaqaynaya qaabka furaha ee dib loo soo celin karo
Sidaha muhiimka ah ee JaCarta GOST oo ku shaqaynaya qaabka furaha ee aan la saari karin
Kanaalka furaha dadweynaha
Goobta shaqada ee isticmaalaha:
- RAM.
Hypervisor:
- RAM.
Mashiinka Virtual:
- RAM.
Kanaalka isweydaarsiga muhiimka ah ee gaarka ah
Goobta shaqada ee isticmaalaha:
- baska USB;
- RAM.
no
Kala beddelashada kanaalka u dhexeeya xargaha crypto
maqan (ma jiro qalab crypto core)
Goobta shaqada ee isticmaalaha:
- baska USB;
- RAM;
- moduleka USB-over-IP software;
- interface network.
Isku xirka shirkadaha ee ururka 2.
Hypervisor:
- RAM;
- interface network.
Mashiinka Virtual:
- interface network;
- RAM;
- moduleka-USB-over-IP software.
Fur Channel Data
Goobta shaqada ee isticmaalaha:
- wax-soo-saarka macnaheedu;
- RAM;
- HDD.
Goobta shaqada ee isticmaalaha:
- wax-soo-saarka macnaheedu;
- RAM;
- HDD;
- interface network.
Isku xirka shirkadaha ee ururka 2.
Hypervisor:
- interface network;
- RAM;
- HDD.
Mashiinka Virtual:
- interface network;
- RAM;
- HDD.
Kanaalka xog isdhaafsiga oo sugan
Internetka.
Isku xirka shirkadaha ee ururka 1.
Goobta shaqada ee isticmaalaha:
- HDD;
- RAM;
- interface network.
Internetka.
Isku xirka shirkadaha ee ururka 2.
Hypervisor:
- interface network;
- RAM;
- HDD.
Mashiinka Virtual:
- interface network;
- RAM;
- HDD.
kanaalka waqtiga
Goobta shaqada ee isticmaalaha:
- wax-soo-saarka macnaheedu;
- RAM;
- wakhtiga nidaamka.
Internetka.
Isku xirka ururka 2,
Hypervisor:
- interface network;
- RAM;
- wakhtiga nidaamka.
Mashiinka Virtual:
- RAM;
- wakhtiga nidaamka.
Xakamaynta kanaalka gudbinta taliska
Goobta shaqada ee isticmaalaha:
- wax-soo-saarka macnaheedu;
- RAM.
(Isku xirka isticmaale garaaf ee software CryptoARM)
Mashiinka Virtual:
- RAM;
- HDD.
(Qoraalka otomaatiga ah)
Kanaalka lagu helo natiijooyinka shaqada
Goobta shaqada ee isticmaalaha:
- wax-soo-saarka macnaheedu;
- RAM.
(Isku xirka isticmaale garaaf ee software CryptoARM)
Mashiinka Virtual:
- RAM;
- HDD.
(Log files qoraallada otomaatiga ah)
Khataraha amniga heerka sare
Faahfaahinta
Male-awaal la sameeyay markii la burburinayo hanjabaadaha:
- Algorithmaadka cryptographic xooggan ayaa la isticmaalaa.
- Algorithmaadka Cryptographic waxaa loo isticmaalaa si sugan hababka saxda ah ee hawlgalka (tusaale. looma isticmaalo in lagu sireeyo tiro badan oo xog ah, culayska la ogolyahay ee furaha ayaa lagu xisaabtamayaa, iwm.).
- Weeraryahanadu waxay yaqaaniin dhammaan algorithms-yada, borotokoollada iyo furayaasha dadweynaha ee la isticmaalo.
- Weeraryahanadu waxay akhriyi karaan dhammaan xogta sir ah.
- Weeraryahanadu waxay awoodaan inay dib u soo saaraan wax kasta oo software ah oo ku jira nidaamka.
Burbursanaan
U1. Tanaasulka furayaasha sirta ah ee gaarka ah.
U2. Sirin xogta beenta ah iyada oo laga wakiil yahay soo dirayaha sharciga ah.
U3 Dejinta xogta sir ah ee dadka aan si sharci ah u qaadan xogta (weeraray).
U4. Abuuritaanka saxiixa elektarooniga ah ee saxiixe sharci ah oo hoos imaanaya xog been ah.
U5 Helitaanka natiijo wax ku ool ah ka hubinta saxiixa elektarooniga ah ee xogta been abuurka ah.
U6. Aqbalaada khaldan ee dukumentiyada elektaroonigga ah ee fulinta sababtoo ah dhibaatooyinka abaabulka maareynta dukumentiga elektaroonigga ah.
U7. Helitaanka aan la oggolayn ee xogta la ilaaliyo inta lagu jiro habaynta CIPF.
U1. Tanaasulka furayaasha sirta ah ee gaarka ah
U1.1 Ka soo celinta furaha gaarka ah dukaanka furaha ee gaarka ah.
U1.2. Helitaanka furaha khaaska ah ee walxaha ku jira jawiga shaqada ee crypto-tool, kaas oo laga yaabo inuu si ku meel gaar ah u deggan yahay.
Sharaxaada U1.2.
Shayada si ku meel gaadh ah u kaydin kara furaha gaarka ah waxaa ka mid ah:
- RAM,
- faylal ku meel gaar ah,
- beddelo faylasha,
- faylasha hibernation,
- faylalka sawir-qaadista ee xaaladda "kulul" ee mashiinnada farsamada gacanta, oo ay ku jiraan faylalka waxa ku jira RAM ee mashiinnada farsamada gacanta.
U1.2.1. Ka soo saarida furayaasha gaarka ah ee shaqeynaya RAM iyadoo la qaboojinayo modules RAM, ka saara kadibna akhrinta xogta (weerar qaboojin).
Sharaxaada U1.2.1.
Tusaale: .
U1.3 Helitaanka furaha gaarka ah kanaalka furaha ee gaarka ah.
Sharaxaada U1.3.
Waxaa tusaale loo soo qaadan doonaa hirgelinta hanjabaadan .
U1.4. Wax ka beddelka aan la oggolayn ee xudunta loo yaqaan 'crypto core', taas oo ay sabab u tahay furayaasha gaarka ah oo lagu yaqaan weeraryahannada.
U1.5 Tanaasulidda furaha gaarka ah iyadoo ay sabab u tahay adeegsiga kanaalada macluumaadka tikniyoolajiyada (TCIL).
Sharaxaada U1.5.
Tusaale: .
U1.6. Waxyeelaynta furaha khaaska ah iyada oo ay sabab u tahay isticmaalka hab farsamo oo gaar ah (STS) oo loogu talagalay in si qarsoodi ah loo soo saaro macluumaadka ("kutaan").
U1.7. Waxyeelaynta furayaasha gaarka ah inta lagu jiro kaydinta meel ka baxsan CIPF.
Sharaxaada U1.7.
Tusaale ahaan, isticmaaluhu wuxuu ku kaydiyaa warbaahintiisa muhiimka ah khaanadaha miiska, kaas oo ay si fudud uga soo saari karaan kuwa weeraray.
U2. Sirin xogta beenta ah iyada oo wakiil ka ah soo diraha sharciga ah
Faahfaahinta
Hanjabaaddan waxa loo tixgaliyaa oo keliya qorshayaasha sirta xogta oo leh xaqiijinta soo-diraha. Tusaalooyinka qorshayaasha noocan oo kale ah ayaa lagu muujiyay talooyinka halbeegga . Nidaamyada kale ee qarsoodiga ah, khatartaani ma jirto, maadaama sirta lagu sameeyo furayaasha guud ee qaataha, guud ahaanna ay yaqaanaan weeraryahannada.
Burbursanaan
U2.1. Waxyeelaynta furaha gaarka ah ee soo diraha:
U2.1.1. Xiriirinta: .
U2.2. Beddelka xogta gelinta ee kanaalka xog-isweydaarsiga furan.
Xusuusin U2.2.
Tusaalooyinka fulinta khatartan ayaa lagu bixiyaa hoos. и .
U3 Dejinta xogta sir ah ee dadka aan si sharci ah u helin xogta (weeraray)
Burbursanaan
U3.1. Waxyeelaynta furayaasha gaarka ah ee qaataha xogta sir ah.
У3.1.1 Isku xirka: .
U3.2. Beddelka xogta sir ah oo lagu beddelo kanaalka xogta ee sugan.
U4. Abuuritaanka saxeex elektaroonig ah saxeexe sharci ah oo hoos imanaya xog been ah
Burbursanaan
U4.1 Tanaasulka furayaasha gaarka ah ee saxeexa elektiroonigga ah ee saxeexayaasha sharciga ah.
У4.1.1 Isku xirka: .
U4.2. Beddelka xogta saxeexan ee kanaalka xog isweydaarsiga furan.
Xusuusin U4.2.
Tusaalooyinka fulinta khatartan ayaa lagu bixiyaa hoos. и .
U5 Helitaanka natiijo wax ku ool ah ka hubinta saxiixa elektarooniga ah ee xogta been abuurka ah
Burbursanaan
U5.1 Weeraryahanadu waxay dhexda u galaan fariinta kanaalka si ay u gudbiyaan natiijooyinka shaqada ee ku saabsan natiijada xun ee hubinta saxeexa elektiroonigga ah waxayna ku beddelaan farriinta natiijo wanaagsan.
U5.2. Weeraryahanadu waxay weeraraan kalsoonida saxiixa shahaadooyinka (SCRIPT - dhammaan walxaha waa loo baahan yahay):
U5.2.1. Weeraryahanadu waxay abuuraan furaha guud iyo kan gaarka ah ee saxeexa elektiroonigga ah. Haddii nidaamku isticmaalo shahaadooyinka muhiimka ah ee saxeexa elektiroonigga ah, markaa waxay soo saarayaan shahaado saxeex elektaroonig ah oo la mid ah sida ugu macquulsan shahaadada cidda loogu talagalay xogta ay rabaan inay been abuuraan.
U5.2.2. Weeraryahanadu waxay isbedelo aan la ogalayn ku sameeyaan dukaanka furaha ee dadweynaha, iyagoo siinaya furaha dadweynaha waxay dhalinayaan heerka kalsoonida iyo maamulka lagama maarmaanka ah.
U5.2.3. Weeraryahanadu waxay ku saxeexaan xogta beenta ah furaha saxeexa elegtarooniga ah ee hore loo soo saaray oo ay geliyeen kanaalka xog-isweydaarsiga ee sugan.
U5.3 Weeraryahanadu waxay fuliyaan weerarka iyagoo isticmaalaya furayaasha saxeexa elektaroonigga ah ee dhacay ee saxeexa sharciga ah (SCRIPT - dhammaan walxaha waa loo baahan yahay):
U5.3.1. Weeraryahanadu waxay tanaasulaan furayaasha khaaska ah ee saxeexa elektiroonigga ah ee soo diraya dhacay (aan hadda ansax ahayn).
U5.3.2. Weeraryahanadu waxay ku beddelaan wakhtiga kanaalka gudbinta wakhtiga iyo wakhtiga furayaasha la jabsaday ay wali shaqaynayeen.
U5.3.3. Weeraryahanadu waxay ku saxeexaan xogta beenta ah furaha saxeexa elektiroonigga ah ee hore u jabay waxayna ku duraan kanaalka xog-isweydaarsiga ee sugan.
U5.4. Weeraryahanadu waxay fuliyaan weerarka iyagoo isticmaalaya furaha saxeexa elektiroonigga ah ee saxeexa sharciga ah (SCRIPT - dhammaan walxaha waa loo baahan yahay):
U5.4.1. Weeraryahanku wuxuu sameeyaa nuqul ka mid ah dukaanka furaha ee dadweynaha.
U5.4.2. Weeraryahanadu waxay u tanaasulaan furayaasha gaarka ah ee mid ka mid ah kuwa sharciga ah. Wuxu arkaa tanaasulka, furayaasha buriyay, iyo macluumaadka ku saabsan kala noqoshada furaha waxa la dhigayaa dukaanka furaha ee dadweynaha.
U5.4.3. Weeraryahanadu waxay ku beddelaan dukaanka furaha dadweynaha mid hore loo naqilay.
U5.4.4. Weeraryahanadu waxay ku saxeexaan xogta beenta ah furaha saxeexa elektiroonigga ah ee hore u jabay waxayna ku duraan kanaalka xog-isweydaarsiga ee sugan.
U5.5 <…> iyadoo ay ugu wacan tahay joogitaanka khaladaadka dhaqangelinta marxaladaha 2aad iyo 3aad ee xaqiijinta saxeexa elektaroonigga ah:
Sharaxaada U5.5.
Waxaa tusaale loo soo qaadan karaa hirgelinta khatartan .
U5.5.1. Hubinta aaminaadda shahaado saxeexa elektiroonigga ah ee muhiimka ah oo keliya iyadoo ay jirto kalsoonida shahaadada lagu saxiixay, iyada oo aan la hubin CRL ama OCSP.
Sharaxaada U5.5.1.
Tusaalaha fulinta .
U5.5.2. Marka la dhisayo silsilad aamin ah shahaado, mas'uuliyiinta bixinta shahaadooyinka lama lafaguro
Sharaxaada U5.5.2.
Tusaale weerar ka dhan ah shahaadooyinka SSL/TLS.
Kooxda weerarka geysatay ayaa ii-mailkooda ku iibsaday shahaado sharci ah. Kadib waxay sameeyeen shahaado goob been abuur ah oo ay ku saxeexeen shahaadadooda. Haddii shahaadooyinka aan la hubin, markaa marka la hubinayo silsiladda kalsoonida waxay noqon doontaa mid sax ah, sidaas awgeed, shahaadada khiyaanada ayaa sidoo kale sax noqon doonta.
U5.5.3. Marka la dhisayo silsiladda kalsoonida shahaado, shahaadooyinka dhexdhexaadka ah lama hubin in la burinayo.
U5.5.4. CRL-yada waxaa la cusboonaysiiyaa in ka yar inta ay bixiyaan hay'adda caddaynta.
U5.5.5. Go'aanka lagu aamino saxeexa elektarooniga ah waxaa la sameeyaa ka hor inta aan la helin jawaabta OCSP ee ku saabsan heerka shahaadada, oo loo diro codsi la sameeyay ka dib wakhtiga saxeexa la sameeyay ama ka hor CRL soo socda kadib saxeexa la sameeyay.
Sharaxaada U5.5.5.
Xeerarka CA-yada intooda badan, wakhtiga kala noqoshada shahaadadu waxa loo tixgalinayaa inay tahay wakhtiga la bixinayo CRL-ka kuugu dhow ee ka kooban macluumaadka ku saabsan kala noqoshada shahaadada.
U5.5.6. Marka la helo xogta saxiixan, shahaadada waxaa iska leh soo diraha lama hubin.
Sharaxaada U5.5.6.
Tusaalaha weerarka Marka la eego shahaadooyinka SSL: waraaqaha ciwaanka loo yaqaan server-ka ee leh qiimaha goobta CN ee shahaadada lama hubin karo.
Tusaalaha weerarka Weeraryahanadu waxay jabiyeen furayaasha saxeexa elegtarooniga ah ee mid ka mid ah ka qaybgalayaasha nidaamka lacag bixinta. Taas ka dib, waxay jabsadeen shabakadda kaqeybgale kale, isaga oo ka wakiil ah, waxay u direen dukumeenti lacag-bixineed oo ay ku saxiixan yihiin furayaal la jabsaday server-ka dejinta ee nidaamka lacag-bixinta. Haddii serfarka kaliya uu falanqeeyo aaminaadda oo aanu hubin u hoggaansanaanta, markaa dukumentiyada been abuurka ah ayaa loo tixgelin doonaa inay sharci yihiin.
U6. Aqbalaada khaldan ee dukumentiyada elektaroonigga ah ee fulinta sababtoo ah dhibaatooyinka abaabulka maareynta dukumentiga elektaroonigga ah.
Burbursanaan
U6.1. Kooxda wax helaysa ma ogaanayso nuqul ka mid ah waraaqaha la helay.
Sharaxaada U6.1.
Tusaalaha weerarka Weeraryahanadu waxay joojin karaan dukumeentiga loo gudbinayo qaataha, xitaa haddii si qarsoodi ah loo ilaaliyo, ka dibna si isdaba joog ah ugu soo diraan kanaalka gudbinta xogta sugan. Haddii qaataha uusan aqoonsan nuqullada, markaas dhammaan dukumentiyada la helay waa la dareemi doonaa oo loo baaraandegi doonaa sida dukumeenti kala duwan.
U7. Helitaanka aan la oggolayn ee xogta la ilaaliyo inta lagu jiro habayntooda CIPF
Burbursanaan
U7.1 <…> iyadoo ay ugu wacan tahay daadinta macluumaadka ee kanaalada dhinaca (weerar dhinaca kanaalka ah).
Sharaxaada U7.1.
Tusaale: .
U7.2.
U7.2.1. Hawlgalka CIPF oo xadgudub ku ah shuruudaha lagu qeexay dukumeentiyada CIPF.
U7.2.2. <…>, oo la fuliyay iyadoo ay ugu wacan tahay joogitaanka dayacan ee:
U7.2.2.1. <…> Waxa loola jeedaa ka-hortagga gelitaanka aan la oggolayn.
U7.2.2.2. <…> CIPF lafteeda.
U7.2.2.3. <…> jawiga hawlgalka ee crypto-tool.
Tusaalooyinka weerarada
Muuqaallada hoose ee lagaga hadlay waxa cad inay ka kooban yihiin khaladaadka amniga ee macluumaadka waxayna u adeegaan kaliya inay muujiyaan weeraro suurtagal ah.
Muuqaalka 1. Tusaalaha fulinta hanjabaadaha U2.2 iyo U4.2.
Shayga Sharaxaada
Software-ka AWS KBR iyo CIPF SCAD Saxiixa waxa lagu rakibay kombuyuutar jireed oo aan ku xidhnayn shabakada kombayutarka. FKN vdToken waxa loo istcimaalaa sidii side furaha qaabka loogu shaqaynayo furaha aan la saari karin.
Xeerarka dejinta waxay u maleynayaan in khabiirka dejinta kombuyuutarkiisa shaqada uu ka soo dejiyo farriimaha elektiroonigga ah qoraal cad (qorshihii hore ee shaqada KBR) oo ka yimid server faylal ammaan ah oo gaar ah, ka dibna ku qoraya USB flash drive la wareejin karo oo u wareejinaya goobta shaqada ee KBR. halka ay ku qoran yihiin sir iyo calaamado. Taas ka dib, khabiirku wuxuu u gudbiyaa farriimaha elektaroonigga ah ee aaminka ah ee dhexdhexaadka ah, ka dibna, iyada oo loo marayo kombuyuutarkiisa shaqada, wuxuu u qoraa server-ka faylka, halkaas oo ay tagaan UTA ka dibna nidaamka lacag bixinta ee Bankiga Ruushka.
Xaaladdan oo kale, kanaalada la isku dhaafsado xogta furan iyo kuwa la ilaaliyo waxaa ka mid noqon doona: server-ka faylka, kombiyuutarka shaqada ee takhasuska leh, iyo warbaahinta shisheeye.
Weerar
Weeraryahannada aan la fasaxin waxay ku rakibaan nidaamka kontoroolka fog-fog ee kombiyuutarka shaqada ee takhasuska leh iyo, wakhtiga qorista amarrada lacag-bixinta (farriimaha elektiroonigga ah) ee dhexdhexaadinta la wareejin karo, waxay ku beddelaan waxa ku jira mid iyaga ka mid ah qoraal cad. Khabiirku wuxuu u gudbiyaa dalabaadka lacag bixinta KBR goobta shaqada ee otomaatiga ah, calaamadee oo sir u dhigaa iyaga oo aan dareemin beddelka (tusaale, sababtoo ah tiro badan oo dalabka lacag bixinta ee duulimaadka, daalka, iwm.). Taas ka dib, amarka lacag bixinta ee been abuurka ah, oo soo maray silsiladda tignoolajiyada, wuxuu galaa nidaamka lacag bixinta ee Bankiga Ruushka.
Muuqaalka 2. Tusaalaha fulinta hanjabaadaha U2.2 iyo U4.2.
Shayga Sharaxaada
Kumbiyuutar leh goob shaqo oo lagu rakibay KBR, Saxiixa SCAD iyo sidaha furaha ee ku xiran FKN vdToken wuxuu ka shaqeeyaa qol gaar ah oo aan cidna ka helin.
Khabiirka xisaabinta wuxuu ku xiraa goobta shaqada ee CBD ee habka gelitaanka fog ee habka RDP.
Weerar
Weeraryahanadu waxay dhexda u galaan faahfaahinta, iyaga oo isticmaalaya takhaatiirta xisaabinta ee ku xiraya oo la shaqeeya goobta shaqada ee CBD (tusaale ahaan, iyada oo loo marayo koodka xaasidnimada ah ee kumbuyuutarkiisa). Kadibna waxay ku xidhmaan isaga oo ka wakiil ah waxayna u diraan amar lacag bixin oo been abuur ah nidaamka lacag bixinta Bank of Russia.
Dhacdada 3. Tusaalaha fulinta hanjabaada U1.3.
Shayga Sharaxaada
Aynu tixgelinno mid ka mid ah ikhtiyaarrada mala-awaalka ah ee hirgelinta cutubyada is-dhexgalka ABS-KBR ee nidaam cusub (AWS KBR-N), kaas oo saxiixa elektarooniga ah ee dukumiintiyada baxaya uu ka dhaco dhinaca ABS. Xaaladdan oo kale, waxaan u qaadan doonaa in ABS ay ku shaqeyso iyada oo ku saleysan nidaamka qalliinka ee aan taageerin Saxiixa CIPF SKAD, sidaas awgeed, shaqeynta cryptographic waxaa loo wareejiyaa mashiin gooni ah - isdhexgalka "ABS-KBR" module.
Calaamadda USB-ga ee caadiga ah ee ku shaqeysa qaabka furaha dib loo soo celin karo ayaa loo adeegsadaa sida side furaha. Marka la isku xiro warbaahinta muhiimka ah ee hypervisor, waxaa soo baxday in nidaamka aysan ku jirin dekedo USB ah oo bilaash ah, sidaas darteed waxaa la go'aamiyay in lagu xiro calaamadda USB iyada oo loo marayo xuddunta USB-ga, oo lagu rakibo macmiilka USB-over-IP ee farsamada. mashiinka, kaas oo la xiriiri lahaa xuddunta.
Weerar
Weeraryahanadu waxay qabteen furaha gaarka ah ee saxeexa elektiroonigga ah ee kanaalka isgaarsiinta ee u dhexeeya xuddunta USB iyo hypervisor (xogta waxaa lagu gudbiyay qoraal cad). Lahaanshaha furaha gaarka ah, weeraryahanadu waxay soo saareen amar lacag bixin oo been abuur ah, waxay ku saxeexeen saxeex elektaroonig ah waxayna u direen goobta shaqada ee otomaatiga ah ee KBR-N si loo fuliyo.
Muuqaalka 4. Tusaalaha fulinta hanjabaadaha U5.5.
Shayga Sharaxaada
Aynu tixgelinno isla wareeggii hore ee dhacdada. Waxaan u qaadan doonaa in farriimaha elektiroonigga ah ee ka imanaya goobta shaqada ee KBR-N ay ku dhammaanayaan…SHAREIn folder, iyo kuwa loo diro goobta shaqada ee KBR-N iyo in dheeraad ah oo loo diro nidaamka lacag bixinta ee Bank of Russia aado …SHAREout.
Waxaan sidoo kale u qaadan doonaa in marka la hirgeliyo moduleka isdhexgalka, liisaska shahaadooyinka la buriyay la cusboonaysiiyo kaliya marka furayaasha sirta ah dib loo soo saaro, iyo sidoo kale in farriimaha elektiroonigga ah ee lagu helo galka…SHAREIn la hubiyo kaliya ilaalinta daacadnimada iyo xakamaynta kalsoonida ee furaha dadweynaha saxiixa elektarooniga ah.
Weerar
Weeraryahannada, oo isticmaalaya furayaasha laga xaday xaaladii hore, waxay saxiixeen amar lacag-bixineed been abuur ah oo ay ku jiraan macluumaadka ku saabsan helitaanka lacag ee akoonnada macmiilka khiyaanada leh waxayna soo galiyeen kanaalka xog-isweydaarsiga ee sugan. Maaddaama aysan jirin caddayn ah in amarka lacag-bixinta uu saxiixay Bangiga Ruushka, waa la aqbalayaa fulinta.
Source: www.habr.com