Maqaalkani waxa uu dhammaystirayaa daabacaadyada taxanaha ah ee loogu talagalay hubinta amniga macluumaadka lacagaha aan lacagta caddaanka ahayn ee bangiyada. Halkan waxaan ku eegi doonaa moodooyinka khatarta ah ee lagu tilmaamay model salka:
Bilowgii in qaybta 1aad и qaybta 2aad Shayga la ilaaliyo waxaa la bixiyaa sharaxaad. Ka dibna gudaha qaybta 3aad qeexayaa sida loo dhiso nidaamka ammaanka oo ka hadlaya baahida loo qabo in la abuuro model khatar ah. IN qaybta 4aad wuxuu ka hadlayaa noocyada halista jira iyo sida loo sameeyo. IN qaybta 5aad и qaybta 6aad Falanqaynta weerarrada dhabta ah ayaa la bixiyaa. Qayb ka mid ah 7 и qaybta 8 waxaa ku jira sharaxaad qaabka hanjabaada, oo la dhisay iyadoo la tixgalinayo dhammaan qaybaha hore.
Shayga ilaalinta kaas oo qaabka khatarta ah loo adeegsaday
Shayga ilaalintu waa xogta lagu gudbiyo isku xirka shabakadaha ka dhex shaqeeya shabakadaha xogta ee lagu dhisay xirmada TCP/IP.
naqshadaha
Sharaxaada qaybaha dhismaha:
"Dhammaadka Nodes" - noodhadhka isdhaafsiga macluumaadka la ilaaliyo.
"Nodes dhexdhexaad ah" - xubno ka mid ah shabakada gudbinta xogta: router, furayaasha, adeegayaasha gelitaanka, server-yada wakiillada iyo qalabyada kale - kaas oo isku xirka shabakada lagu kala qaado. Guud ahaan, isku xirka shabakadu wuxuu shaqayn karaa iyada oo aan lahayn qanjidhada dhexe (si toos ah inta u dhaxaysa noodhadhka dhamaadka).
Khataraha amniga heerka sare
Burbursanaan
U1. Helitaanka aan la oggolayn ee xogta la gudbiyo.
U2. Waxka bedel aan la ogolayn ee xogta la gudbiyo.
U3 Ku xad-gudubka qoraaga xogta la gudbiyay.
U1. Helitaanka aan la oggolayn ee xogta la gudbiyo
Burbursanaan
U1.1 <…>, oo lagu fuliyay qanjidhada ugu dambeeya ama dhexe:
U1.1.1. <…> adiga oo akhrinaya xogta marka ay ku jirto aaladaha kaydinta martida loo yahay:
U1.1.1.1. <…> ku jira RAM. Sharaxaada U1.1.1.1.
Tusaale ahaan, inta lagu guda jiro habaynta xogta by xidhmooyin shabakad martigeliyaha.
U1.1.1.2. <…> oo ku jira xusuusta aan kacsanayn. Sharaxaada U1.1.1.2.
Tusaale ahaan, marka lagu kaydinayo xogta la kala qaado gudaha khasnad, faylal ku meel gaadh ah ama faylal kala beddelasho.
U1.2. <…>, oo lagu fuliyay qanjidhada qolo saddexaad ee shabakadda xogta:
U1.2.1. <…> iyadoo loo eegayo habka lagu soo qabanayo dhammaan baakadaha imanaya is-dhexgalka shabakadda martida loo yahay: Sharaxaada U1.2.1.
Qabashada dhammaan xirmooyinka waxaa lagu fuliyaa iyada oo loo beddelo kaarka shabakadda qaab sinaysta (qaabka fican ee adapters-ka fiilada leh ama habka kormeerka ee adabtarada wi-fi).
"macmiil" - aalad ay ku shaqeyso qaybta macmiilka ee nidaamka macluumaadka.
"Server" - aalad ay ku shaqeyso qaybta server-ka ee nidaamka macluumaadka.
"Bakhaarka xogta" - qayb ka mid ah kaabayaasha server-ka ee nidaamka macluumaadka, loogu talagalay in lagu kaydiyo xogta habaysan nidaamka macluumaadka.
"isku xirka shabakada" - Kanaalka macluumaadka ee u dhexeeya Macmiilka iyo Server-ka ee dhex mara shabakada xogta. Sharaxaad aad u faahfaahsan oo ku saabsan qaabka curiyaha ayaa lagu bixiyay "Habka khatarta ah ee caadiga ah. Isku xirka shabakada".
Xaddidaadda
Marka aad qaabaynayso shay, xannibaadaha soo socda ayaa la dejiyaa:
Isticmaaluhu wuxuu la falgalaa nidaamka macluumaadka waqtiyo xadidan gudahooda, oo loo yaqaan fadhiyo shaqo.
Bilowga kalfadhi kasta oo shaqo, isticmaaluhu waa la aqoonsaday, la xaqiijiyay oo waa la oggolaaday.
Dhammaan macluumaadka la ilaaliyo waxay ku kaydsan yihiin qaybta server-ka ee nidaamka macluumaadka.
Khataraha amniga heerka sare
Burbursanaan
U1. Samaynta ficillada aan la ogalayn ee ay geystaan weeraryahannada iyagoo ka wakiil ah isticmaale sharci ah.
U2. Waxka bedel aan la ogolayn ee macluumaadka la ilaaliyo inta lagu guda jiro habaynta qaybta server-ka ee nidaamka macluumaadka.
U1. Samaynta ficillada aan la ogalayn ee ay geystaan weeraryahannada iyagoo ka wakiil ah isticmaale sharci ah
Faahfaahinta
Caadi ahaan nidaamka macluumaadka, ficilada waxay la xidhiidhaan isticmaale ku sameeyay iyaga isagoo isticmaalaya:
logs hawlgalka nidaamka (Log).
sifooyin gaar ah oo walxaha xogta ay ku jiraan macluumaadka ku saabsan isticmaalaha abuuray ama wax ka beddelay.
Marka la eego fadhi shaqo, khatartan waxaa loo kala qaybin karaa:
<…> lagu sameeyay fadhiga isticmaalaha.
<…> lagu fuliyay meel ka baxsan fadhiga isticmaalaha.
Kulanka isticmaalaha waa la bilaabi karaa:
By isticmaalaha laftiisa.
xumaan-xumo.
Marxaladdan, kala-goynta dhexdhexaadka ah ee khatartani waxay u ekaan doontaa sidan:
U1.1 Ficilada aan la ogalayn ayaa lagu sameeyay kalfadhi adeege dhexdiisa:
U1.1.1. <…> waxaa rakibay isticmaale la weeraray.
U1.1.2. <…> ay rakibeen weeraryahannada.
U1.2. Ficil aan la fasixin ayaa lagu sameeyay meel ka baxsan fadhiga isticmaalaha.
Marka loo eego aragtida kaabayaasha macluumaadka ee walxaha ay saameyn karaan weeraryahannada, burburka hanjabaadaha dhexdhexaadka ah ayaa u ekaan doona sidan:
Alaabada
Burburka khatarta ah
U1.1.1. U1.1.2. U1.2.
Macaamiil
U1.1.1.1.
U1.1.2.1.
Isku xirka shabakada
U1.1.1.2.
Server
U1.2.1.
Burbursanaan
U1.1 Ficilada aan la ogalayn ayaa lagu sameeyay kalfadhi adeege dhexdiisa:
U1.1.1. <…> uu ku rakibay isticmaalaha la weeraray:
U1.1.1.1. Weeraryahanadu waxay u dhaqmeen si ka madax banaan Macmiilka:
U1.1.1.1.1 Weeraryahanadu waxay isticmaaleen aaladaha gelitaanka nidaamka macluumaadka caadiga ah:
U1.1.1.1.1.1. Weeraryahanadu waxay isticmaaleen macneheedu wax galinta/soo saarida Macmiilka (keyboard, mouse, monitor or touch screen of mobile):
U1.1.1.1.1.1.1. Weeraryahanadu waxa ay shaqeeyeen xiliyada uu fadhigu firfircoonaa, xarumaha I/O ayaa diyaar ahaa, isticmaaluhuna ma joogin.
У1.1.1.1.1.2. Weeraryahanadu waxay isticmaaleen agabka maamulka fog (heerka ama waxaa bixiyay kood xaasidnimo) si ay u maareeyaan macmiilka:
U1.1.1.1.1.2.1. Weeraryahanadu waxa ay shaqeeyeen xiliyada uu fadhigu firfircoonaa, xarumaha I/O ayaa diyaar ahaa, isticmaaluhuna ma joogin.
У1.1.1.1.1.2.2. Kooxda weerarka fulisay ayaa adeegsatay agabka fog ee maamulka, kuwaas oo howlgalkooda uu yahay mid aan la arki karin qofka la weeraray.
U1.1.1.2. Weeraryahannadu waxay beddeleen xogta xiriirka shabakadda ee u dhexeeya Macmiilka iyo Server-ka, iyaga oo wax ka beddelaya si loo arko ficillada isticmaale sharci ah:
U1.1.1.2.1. Xiriirinta: "Qaabka khatarta ah ee caadiga ah. Isku xirka shabakada U2. Waxka bedel aan la ogolayn ee xogta la gudbiyo".
U1.1.1.3. Weeraryahanadu waxay ku qasbeen isticmaalaha inuu sameeyo ficilada ay cayimeen iyagoo isticmaalaya hababka injineernimada bulshada.
У1.1.2 <...> ay rakibeen weeraryahannada:
U1.1.2.1. Weeraryahanadu waxay ka soo jeedaan macmiilka (И):
U1.1.2.1.1. Weeraryahanadu waxay ka takhaluseen nidaamka xakamaynta gelitaanka ee nidaamka macluumaadka:
U1.1.2.1.1.1. Xiriirinta: "Qaabka khatarta ah ee caadiga ah. Nidaamka xakamaynta gelitaanka U1. Aasaasida kalfadhi aan la ogolayn oo lagu matalo isticmaale sharci ah".
U1.1.2.1.2. Weeraryahanadu waxay adeegsadeen aaladaha gelitaanka nidaamka macluumaadka caadiga ah
U1.1.2.2. Weeraryahanadu waxay ka hawlgaleen qanjidhada kale ee shabakada xogta, kaas oo laga samayn karo isku xirka server-ka (И):
U1.1.2.2.1. Weeraryahanadu waxay ka takhaluseen nidaamka xakamaynta gelitaanka ee nidaamka macluumaadka:
U1.1.2.2.1.1. Xiriirinta: "Qaabka khatarta ah ee caadiga ah. Nidaamka xakamaynta gelitaanka U1. Aasaasida kalfadhi aan la ogolayn oo lagu matalo isticmaale sharci ah".
U1.1.2.2.2. Weeraryahanadu waxay isticmaaleen habab aan caadi ahayn oo ay ku gelayaan nidaamka macluumaadka. Sharaxaada U1.1.2.2.2.
Weeraryahanadu waxay ku rakibi karaan macmiilka caadiga ah ee nidaamka macluumaadka qanjidhka qolo saddexaad ama waxay isticmaali karaan software aan caadi ahayn oo fulisa borotokoolka isdhaafsiga caadiga ah ee u dhexeeya Macmiilka iyo Server-ka.
U1.2 Ficil aan la fasixin ayaa lagu sameeyay meel ka baxsan fadhiga isticmaalaha.
U1.2.1 Weeraryahanadu waxay sameeyeen falal aan la fasixin ka dibna waxay sameeyeen isbeddelo aan la fasaxin oo ku saabsan nidaamka macluumaadka nidaamka hawlgalka ama sifooyin gaar ah oo walxaha xogta ah, taas oo muujinaysa in falalka ay sameeyeen ay sameeyeen isticmaale sharci ah.
U2. Waxka bedel aan la ogolayn ee macluumaadka la ilaaliyo inta lagu guda jiro habaynta qaybta server-ka ee nidaamka macluumaadka
U2.2. Weeraryahanadu waxay wax ka beddelaan macluumaadka la dhawray iyagoo isticmaalaya hababka helitaanka xogta ee aan lagu bixin hawlgalka caadiga ah ee nidaamka macluumaadka.
U2.2.1. Weeraryahanadu waxay wax ka beddelaan faylasha ay ku jiraan macluumaadka la ilaaliyo:
U2.2.1.1. <…>, iyadoo la adeegsanayo hababka maaraynta faylka ee uu bixiyo nidaamka hawlgalka.
U2.2.1.2. <…> adiga oo ka xanaajinaya soo celinta faylasha nuqul kaabis ah oo aan la ogolayn oo la beddelay.
U2.3. Weeraryahannadu waxay wax ka beddelaan macluumaadka la ilaaliyo iyagoo wax ka beddel aan la oggolayn ku beddelaya algorithms-yada hawlgalka ee software-ka socodsiiya.
U2.3.1. Koodhka isha ee software-ku waa wax laga beddeli karaa.
U2.3.1. Koodhka mashiinka software-ka ayaa wax laga beddeli karaa.
U2.4. Weeraryahanadu waxay wax ka beddelaan macluumaadka la ilaaliyo iyagoo ka faa'iidaysanaya dayacanka nidaamka macluumaadka software.
Shayga ilaalinta kaas oo qaabka khatarta ah loo adeegsaday
Shayga ilaalinta ee qaabkan hanjabaadda ah loo adeegsaday waxa uu u dhigma shayga ilaalinta ee qaabka halista: “Qaabka halista caadiga ah. Nidaam macluumaad oo lagu dhisay qaab-dhismeedka macmiilka-server."
Qaabkan khatarta ah, nidaamka xakamaynta gelitaanka isticmaale macneheedu waa qayb ka mid ah nidaamka macluumaadka ee fuliya hawlaha soo socda:
Aqoonsiga isticmaalaha.
Xaqiijinta isticmaalaha
Oggolaanshaha isticmaalaha
Gelida falalka isticmaalaha
Khataraha amniga heerka sare
Burbursanaan
U1. Aasaasida kalfadhi aan la ogalayn oo laga wakiil ah isticmaale sharci ah.
U2. Korodhka aan la ogolayn ee mudnaanta isticmaale ee nidaamka macluumaadka.
U1. Aasaasida kalfadhi aan la ogalayn oo laga wakiil ah isticmaale sharci ah
Faahfaahinta
Burburinta khatartaani waxay guud ahaan ku xirnaan doontaa nooca aqoonsiga isticmaalaha iyo hababka xaqiijinta ee la isticmaalo.
Qaabkan, kaliya aqoonsiga isticmaalaha iyo nidaamka xaqiijinta ee isticmaalaya galitaanka qoraalka iyo erayga sirta ah ayaa la tixgelin doonaa. Xaaladdan oo kale, waxaan u qaadan doonaa in galitaanka isticmaaluhu uu yahay macluumaadka si guud loo heli karo oo loo yaqaan weeraryahannada.
U1.1.2. Isticmaaluhu si lama filaan ah ama si xaasidnimo ah ayaa faahfaahinta gelitaanka ugu gudbiyay weeraryahannada.
U1.1.2.1. Isticmaaluhu wuxuu si cod dheer ugu hadlay aqoonsiga markay galeen.
U1.1.2.2. Isticmaaluhu si ula kac ah ayuu u wadaagay aqoonsigiisa:
U1.1.2.2.1. <...> in la shaqeeyo asxaabta. Sharaxaada U1.1.2.2.1.
Tusaale ahaan, si ay u beddelaan xilliga jirrada.
U1.1.2.2.2. <…> ku socota qandaraaslayaasha loo shaqeeyaha ee fulinaya shaqada walxaha kaabayaasha macluumaadka.
U1.1.2.2.3. <…> qolo saddexaad. Sharaxaada U1.1.2.2.3.
Mid, laakiin maaha ikhtiyaarka kaliya ee lagu hirgelinayo khatartan waa isticmaalka hababka injineernimada bulshada ee weeraryahannada.
U1.1.3. Weeraryahanadu waxay doorteen aqoonsi iyagoo isticmaalaya habab xoog leh:
U1.1.3.1. <…> iyadoo la adeegsanayo hababka gelitaanka caadiga ah.
U1.1.3.2. <...> Isticmaalka koodhadhka hore loo xiray (tusaale ahaan, hashqadaha sirta ah) ee lagu keydiyo cadeynta.
U1.1.4. Weeraryahanadu waxay adeegsadeen kood xaasidnimo ah si ay u dhexgalaan aqoonsiga isticmaalaha.
U1.1.9.7. Weeraryahannada ayaa ka qabtay soo galitaanka aqoonsiga kiiboodhka aaladda moobaylka iyagoo falanqeynaya akhrinta xawaaraha. Sharaxaada U1.1.9.7.
Tusaale: weeraro.
U1.1.10. <…>, oo hore loogu kaydiyay macmiilka. Sharaxaada U1.1.10.
Tusaale ahaan, isticmaaluhu wuxuu kaydin karaa login iyo erayga sirta ah browserka si uu u galo goob gaar ah.
U1.1.11. Weeraryahanadu waxay jabiyeen aqoonsiga sababtoo ah cilladaha ku jira habka looga noqoshada gelitaanka isticmaalaha. Sharaxaada U1.1.11.
Tusaale ahaan, ka dib markii isticmaale shaqada laga eryay, akoonkiisa wali lama xidhin.
U1.2. <…> adigoo ka faa'iidaysanaya dayacanka nidaamka xakamaynta gelitaanka.
U2. Kor u qaadista aan la ogolayn ee mudnaanta isticmaale ee nidaamka macluumaadka
Burbursanaan
U2.1 <.
U2.2 <…> iyadoo la adeegsanayo baylahda nidaamka xakamaynta gelitaanka.
U2.3. <…> iyadoo ay ugu wacan tahay cilladaha ku jira habka maamulka marin u helka isticmaalaha. Sharaxaada U2.3.
Tusaale 1. Isticmaalaha waxaa la siiyay fursad shaqo oo ka badan intii uu u baahnaa sababo ganacsi awgeed.
Tusaalaha 2: Kadib isticmaale loo wareejiyay boos kale, hore looma siin xuquuqaha gelitaanka lama burin.
Shayga ilaalinta kaas oo qaabka khatarta ah loo adeegsaday
Qaybta is dhexgalka waa shay ka kooban kaabayaasha macluumaadka loogu talagalay in lagu abaabulo isdhaafsiga macluumaadka ee nidaamyada macluumaadka.
Iyadoo la tixgelinayo xaqiiqda ah in shabakadaha shirkadaha aysan had iyo jeer suurtogal ahayn in si aan caddayn loo kala soocin nidaamka macluumaadka iyo mid kale, moduleka isdhexgalka ayaa sidoo kale loo tixgelin karaa inuu yahay isku xirka isku xirka qaybaha hal nidaam macluumaad.
naqshadaha
Jaantuska guud ee cutubka isdhexgalka ayaa u eg sidan:
" Dhexdhexaadiye " - nood/adeeg loogu talagalay in lagu abaabulo isdhexgalka hababka macluumaadka, laakiin aan qayb ka ahayn.
Tusaalooyinka "Dhexdhexaadiye" waxaa jiri kara adeegyo iimaylo ah, basaska adeegga ganacsiga (buska adeegga ganacsiga / dhismaha SoA), server-yada faylka qolo saddexaad, iwm. Guud ahaan, moduleka isdhexgalka waxaa laga yaabaa inuusan ku jirin "Intermediaries".
"Software habaynta xogta" - barnaamijyo kala duwan oo hirgeliya borotokoolka xog-isweydaarsiga iyo qaab beddelidda.
Tusaale ahaan, ka beddelashada xogta qaabka UFEBS oo loo beddelo qaabka ABS, beddelidda xaaladaha farriinta inta lagu jiro gudbinta, iwm.
"isku xirka shabakada" waxay u dhigantaa shayga lagu sifeeyay qaabka halista "isku xirka shabakada" caadiga ah. Qaar ka mid ah isku xirka shabakada ee lagu muujiyey jaantuska sare ayaa laga yaabaa inaysan jirin.
Si loo fuliyo lacagaha, shaqaale bangi oo idman ayaa dukumentiyada lacag bixinta elektarooniga ah ka soo dejinaya nidaamka bangiyada aasaasiga ah oo ku kaydiya fayl (qaab u gaar ah, tusaale ahaan qashinka SQL) ee gal shabakada (... SHARE) ee server-ka faylka. Kadib faylkan waxaa loo rogaa iyada oo la adeegsanayo qoraal-beddele oo loo beddelaa qaybo faylal ah oo qaabka UFEBS ah, oo ay akhriyaan goobta shaqada ee CBD.
Taas ka dib, shaqaalaha la oggolaaday - isticmaalaha goobta shaqada ee iswada ee KBR - wuxuu sireeyaa oo saxeexaa faylasha la helay oo u diraa nidaamka lacag bixinta ee Bankiga Ruushka.
Marka lacag bixinta laga helo Bangiga Ruushka, goobta shaqada ee iswada ee KBR ayaa ka saarta iyaga oo hubiya saxiixa elektarooniga ah, ka dib markaa waxay ku duubtaa qaab faylal ah oo ah qaabka UFEBS ee server-ka faylka. Ka hor inta aan la soo dejin dukumentiyada lacag bixinta ABS, waxaa loo beddelaa iyadoo la isticmaalayo qoraal beddele oo ka soo jeeda qaabka UFEBS oo loo beddelo qaabka ABS.
Waxaan u qaadaneynaa in nidaamkan, ABS uu ku shaqeeyo hal server oo jireed, goobta shaqada ee KBR waxay ku shaqeysaa kombuyuutar gaar ah, iyo qoraalka beddelka wuxuu ku shaqeeyaa server-ka faylka.
Isku-xidhka walxaha jaantuska la tixgaliyay ee walxaha qaabka moduleka isdhexgalka: "Sarkaalka ka beddelka dhinaca ABS" - ABS server. "Ka beddel server ka dhanka AWS KBR" - goobta shaqada kombiyuutarka KBR. " Dhexdhexaadiye " - server faylka qolo saddexaad. "Software habaynta xogta" - qoraalka beddelka.
Qorshaha 2. Isku-dhafka ABS iyo AWS KBR marka la dhigayo gal shabakad la wadaago oo ay la socoto lacag-bixinno AWS KBR
Wax kastaa waxay la mid yihiin Scheme 1, laakiin fayl gaar ah lama isticmaalo; beddelkeeda, gal shabakad (... SHARE) oo leh dukumeenti lacag-bixineed elektaroonig ah ayaa lagu dhejiyaa kombuyuutar leh xarun shaqo oo CBD ah. Qoraalka beddelka ayaa sidoo kale ka shaqeeya goobta shaqada ee CBD.
Isku-xidhka walxaha jaantuska la tixgaliyay ee walxaha qaabka moduleka isdhexgalka:
La mid ah Qorshaha 1, laakiin " Dhexdhexaadiye " lama isticmaalin.
Qorshaha 3. Isku-dhafka ABS iyo goobta shaqada ee tooska ah ee KBR-N iyada oo loo sii marayo IBM WebSphera MQ iyo saxiixa dukumentiyada elektaroonigga ah "dhinaca ABS"
ABS waxay ku shaqeysaa madal aysan taageereynin Saxiixa CIPF SCAD. Saxiixa dukumeentiyada elektarooniga ah ee baxaya waxaa lagu fuliyaa server-ka saxeexa elektiroonigga ah ee gaarka ah (ES Server). Isla server-ka ayaa hubinaya saxiixa elektarooniga ah dukumentiyada ka imanaya Bankiga Ruushka.
ABS waxay ku shubtaa fayl wata dukumeenti lacag-bixineed oo qaab u gaar ah Server-ka ES.
Adeegga ES, oo isticmaalaya qoraal beddele, wuxuu faylka u beddelaa farriimaha elegtarooniga ah ee qaabka UFEBS, ka dib farriimaha elegtarooniga ah waa la saxeexaa oo loo gudbiyaa IBM WebSphere MQ.
Goobta shaqada ee KBR-N waxay gasho IBM WebSphere MQ waxayna halkaas ka helaysaa farriimaha lacag bixinta oo saxeexan, ka dib shaqaale idman - oo isticmaala goobta shaqada ee KBR - ayaa sir siriya oo u dira nidaamka lacag bixinta ee Bangiga Ruushka.
Marka lacag bixinta laga helo Bangiga Ruushka, goobta shaqada ee iswada ee KBR-N ayaa kala saarta iyaga oo xaqiijisa saxiixa elektarooniga ah. Lacagaha si guul leh loo habeeyey oo ah farriimaha elektaroonigga ah ee la furay iyo kuwa saxeexay ee qaabka UFEBS waxa loo gudbiyaa IBM WebSphere MQ, halkaas oo ay ka helaan Server Saxiixa Elektarooniga ah.
Adeegga saxeexa elektiroonigga ah wuxuu xaqiijiyaa saxeexa elektiroonigga ah ee lacagaha la helay wuxuuna ku kaydiyaa fayl qaab ABS ah. Taas ka dib, shaqaalaha la oggolaaday - isticmaalaha ABS - wuxuu u soo geliyaa faylka natiijada ABS habka loo qoray.
Isku-xidhka walxaha jaantuska la tixgaliyay ee walxaha qaabka moduleka isdhexgalka: "Sarkaalka ka beddelka dhinaca ABS" - ABS server. "Ka beddel server ka dhanka AWS KBR" - goobta shaqada kombiyuutarka KBR. " Dhexdhexaadiye " - ES server iyo IBM WebSphere MQ. "Software habaynta xogta" - beddelaha qoraalka, Saxiixa CIPF SCAD ee Server ES.
Qorshaha 4. Isku-dhafka RBS Server-ka iyo nidaamka bangiyada udub-dhexaadka ah iyada oo loo marayo API-ga oo ay bixiso server-ka beddelka ee gaarka ah
Waxaan u qaadan doonaa in bangigu isticmaalo dhawr hab oo bangiyada fog fog (RBS):
"Internet Client-Bank" ee shakhsiyaadka (IKB FL);
"Internet Client-Bank" ee hay'adaha sharciga ah (IKB LE).
Si loo xaqiijiyo amniga macluumaadka, dhammaan isdhexgalka ABS iyo nidaamyada bangiyada fog waxaa lagu fuliyaa server-ka beddelka ee u go'an oo ka dhex shaqeeya nidaamka macluumaadka ABS.
Marka xigta, waxaan tixgelin doonaa habka isdhexgalka ee ka dhexeeya nidaamka RBS ee IKB LE iyo ABS.
Adeegga RBS, ka dib markii uu macmiilka ka helay dalab lacag bixin ah oo si sax ah, waa in uu ku dhex abuuraa dukumeenti u dhigma ABS oo ku salaysan. Si tan loo sameeyo, iyadoo la adeegsanayo API, waxay u gudbisaa macluumaadka server-ka sarrifka, taas oo, markaa, gelisa xogta ABS.
Marka xisaabaadka xisaabaadka macmiilku isbeddelo, ABS waxay soo saartaa ogeysiisyo elektaroonig ah, kuwaas oo loo gudbiyo server-ka bangiyada fog iyadoo la adeegsanayo server-ka sarrifka.
Isku-xidhka walxaha jaantuska la tixgaliyay ee walxaha qaabka moduleka isdhexgalka: "Sarkaalka ka beddelka dhinaca RBS" - Adeegga RBS ee IKB YUL. "Sarkaalka ka beddelka dhinaca ABS" - server beddelka. " Dhexdhexaadiye " - maqan. "Software habaynta xogta" - Qaybaha Server-ka ee RBS ee mas'uul ka ah isticmaalka API-ga is-weydaarsiga, beddelka qaybaha server-ka ee mas'uulka ka ah isticmaalka API-ga bangiyada asaasiga ah.
Khataraha amniga heerka sare
Burbursanaan
U1. Duridda macluumaadka beenta ah ee weeraryahannada iyada oo loo marayo moduleka isdhexgalka.
U1. Duridda macluumaadka beenta ah ee weeraryahannada iyada oo loo marayo moduleka isdhexgalka
U1.5 Beddelka aan la ogolayn ee xogta marka la farsameeyo iyada oo la isticmaalayo software habaynta xogta:
U1.5.1. <…> iyadoo ay ugu wacan tahay weeraryahannada oo samaynaya isbeddello aan la oggolayn oo ku saabsan dejinta (qaabaynta) software-ka habaynta xogta.
U1.5.2. <…> iyadoo ay ugu wacan tahay weeraryahannada oo samaynaya isbeddello aan la oggolayn oo ku saabsan faylasha la fulin karo ee software-ka habaynta xogta.
U1.5.3. <…> sababtoo ah xakamaynta isdhexgalka ee software-ka habaynta xogta ee weeraryahanadu.
Ilaalinta Cryptographic inta badan waxaa lagu fuliyaa iyada oo la wacayo asaasiga ah ee cryptographic laga soo bilaabo macquulka ganacsiga ee software codsiga, kuwaas oo ku yaala maktabado gaar ah - crypto cores.
abuur/xaqiijiso saxeexa elektarooniga ah ee xogta block;
xisaabi shaqada xashiishka ee xannibaadda xogta;
dhali / rari / soo rar macluumaadka muhiimka ah;
iyo wixii la mid ah.
Macnaha ganacsiga ee software-ka codsigu waxa uu fuliyaa hawlkarnimo heer sare ah iyadoo la adeegsanayo waxyaabaha aasaasiga ah ee cryptographic:
sir faylka adoo isticmaalaya furayaasha kuwa la doortay;
in la sameeyo isku xirka shabakad sugan;
ku wargeli natiijada hubinta saxeexa elektiroonigga ah;
iyo wixii la mid ah
Isdhexgalka macquulka ganacsiga iyo crypto core waa la fulin karaa:
si toos ah, iyadoo maangal ganacsi wacaysa primitives cryptographic ka maktabadaha firfircoon ee crypto kernel (.DLL for Windows, .SO for Linux);
si toos ah, iyada oo loo marayo interfaces cryptographic - duubo, tusaale ahaan, MS Crypto API, Java Cryptography Architecture, PKCS#11, iwm. Xaaladdan oo kale, caqli-gal ganacsi galaan interface crypto, oo waxay u tarjumaysaa wac si ay u dhigma crypto core, kaas oo in kiiskan waxaa lagu magacaabaa bixiye crypto. Isticmaalka is-dhex galka cryptographic waxay u oggolaanaysaa software-ka codsigu inuu ka fogaado algorithmamka cryptographic ee gaarka ah oo uu noqdo mid dabacsan.
Waxaa jira laba nidaam oo caadi ah oo lagu abaabulo xudunta crypto:
Qorshaha 1 - Monolithic crypto core
Qorshaha 2 - Kala qaybsanaanta asaasiga ah ee crypto
Waxyaabaha ku jira jaantusyada sare waxay noqon karaan qaybo software gaar ah oo ku shaqeeya hal kombuyuutar ama adeegyo shabakad oo dhexmara shabakad kombuyuutar ah.
Marka la isticmaalayo hababka loo dhisay si waafaqsan Scheme 1, software codsiga iyo core crypto ka shaqeeya gudahood hal jawi hawlgalka ee crypto Tool (SFC), tusaale ahaan, isla kombuyuutar, ku shaqeeya nidaamka hawlgalka isku mid ah. Isticmaalaha nidaamka, sida caadiga ah, wuxuu socodsiin karaa barnaamijyo kale, oo ay ku jiraan kuwa ka kooban kood xaasidnimo ah, gudaha isla jawiga hawlgalka. Xaaladahan oo kale, waxaa jirta khatar aad u daran oo ah in furayaasha qarsoodiga ah ee gaarka ah ay daadiyaan.
Si loo yareeyo khatarta, nidaamka 2 ayaa la isticmaalaa, kaas oo xudunta loo yaqaan 'crypto core' loo qaybiyay laba qaybood:
Qaybta hore, oo ay weheliso software-ka arjiga, waxay ku shaqeysaa jawi aan la aamini karin halkaas oo ay jirto khatarta infekshanka koodka xaasidnimada leh. Qaybtan waxaan ugu yeeri doonaa "qeybta software".
Qaybta labaad waxay ka shaqeysaa jawi la aamini karo oo ku saabsan qalab gaar ah, kaas oo ka kooban kayd muhiim ah oo gaar ah. Hadda wixii ka dambeeya qaybtan waxaan ugu yeeri doonaa "hardware".
Kala qaybinta xudunta loo yaqaan 'crypto core' ee qaybaha software iyo hardware waa mid aan sabab lahayn. Waxaa jira nidaamyo suuqa ku jira oo loo dhisay si waafaqsan qorshe leh kala qaybsanaan crypto core, laakiin qaybta "hardware" kaas oo lagu soo bandhigay qaabka mashiinka farsamada - HSM-ga ah (Tusaale).
Is dhexgalka labada qaybood ee xudunta loo yaqaan 'crypto core' waxay u dhacdaa si markaa furayaasha qarsoodiga ah ee gaarka ah aan waligood loo wareejin qaybta software, sidaas awgeed, lama xadi karo iyadoo la isticmaalayo kood xaasidnimo ah.
Isku xirka is dhexgalka (API) iyo set of cryptographic premitives oo la siiyay software codsiga ee xudunta u ah crypto waa isku mid labada xaaladoodba. Farqigu waxa uu ku jiraa habka loo fuliyo.
Markaa, marka la isticmaalayo nidaam leh xudunta loo yaqaan 'crypto core', isdhexgalka software iyo hardware waxaa loo fuliyaa mabda'a soo socda:
Waxyaabaha asaasiga ah ee Cryptographic ee aan u baahnayn isticmaalka furaha gaarka ah (tusaale, xisaabinta shaqada xashiishka, xaqiijinta saxiixa elektarooniga ah, iwm.) waxaa sameeya software-ka.
Aasaaska aasaasiga ah ee istcimaalka furaha gaarka ah (abuurista saxeex elektaroonig ah, xogta kala furfurida, iwm.) waxaa sameeya qalab.
Aynu sawirno shaqada xudunta loo yaqaan 'crypto core' iyadoo la adeegsanayo tusaale ahaan abuurista saxeex elektaroonig ah:
Qaybta software-ku waxay xisaabisaa shaqada xashiishka ee xogta saxeexan waxayna u gudbisaa qiimahan qalabka iyada oo loo marayo kanaalka sarrifka ee u dhexeeya xargaha crypto.
Qaybta qalabka, iyadoo la isticmaalayo furaha gaarka ah iyo xashiishka, waxay soo saartaa qiimaha saxeexa elektiroonigga ah waxayna u gudbisaa qaybta software iyada oo loo marayo kanaalka sarrifka.
Qaybta software-ku waxay ku soo celisaa qiimaha la helay software-ka codsiga.
Nuxurka marxaladda. Saxeexa elektiroonigga ah ee xogta waxaa lagu xaqiijiyaa iyadoo la adeegsanayo algorithmamka cryptographic ee habboon. Si guul leh u dhammaystirka marxaladan waxay muujineysaa in xogta aan wax laga beddelin tan iyo markii la saxiixay, iyo sidoo kale in saxiixa lagu sameeyay fure gaar ah oo u dhigma furaha dadweynaha ee xaqiijinta saxiixa elektaroonigga ah. Goobta marxaladda: crypto xudunta u ah.
Marxaladda 2. Xakamaynta kalsoonida furaha guud ee saxeexaha iyo xakamaynta muddada ansaxnimada furaha gaarka ah ee saxeexa eletrooniga ah. Nuxurka marxaladda. Marxaladu waxay ka kooban tahay laba qaybood oo dhexdhexaad ah. Midda koowaad waa in la go'aamiyo in furaha dadweynaha ee xaqiijinta saxeexa elektiroonigga ah la aaminay wakhtiga saxeexa xogta. Midda labaad waxay go'aaminaysaa in furaha gaarka ah ee saxeexa elektiroonigga ah uu sax ahaa wakhtiga saxeexa xogta. Guud ahaan, wakhtiyada ay furahani ansax yihiin waxa laga yaabaa in aanay isku beegmin (tusaale ahaan, shahaadooyinka u qalma ee furayaasha xaqiijinta saxeexa elegtarooniga ah). Hababka lagu dhiso kalsoonida furaha guud ee saxeexayaasha waxaa lagu go'aamiyaa xeerarka maaraynta dukumentiga elektarooniga ah ee ay qaataan dhinacyada is-dhexgalka. Goobta marxaladda: software codsiga / crypto core.
Marxaladda 3. Xakamaynta awoodda saxeexayaasha. Nuxurka marxaladda. Iyadoo la raacayo qawaaniinta la dejiyay ee maaraynta dukumeentiga elektarooniga ah, waxaa la hubiyaa in saxiixuhu xaq u leeyahay inuu caddeeyo xogta la ilaaliyo. Tusaale ahaan, aan siino xaalad ku xadgudubka maamulka. Ka soo qaad inuu jiro urur ay dhammaan shaqaaluhu haystaan saxeex elektaroonig ah. Nidaamka maaraynta dukumeentiga elektaroonigga ah ee gudaha wuxuu ka helayaa amar maamulaha, laakiin wuxuu saxeexay saxeexa elektiroonigga ah ee maareeyaha bakhaarka. Sidaas awgeed, dukumeentiga noocaas ah looma tixgelin karo mid sharci ah. Goobta marxaladda: software codsiga.
Malo-awaal la sameeyay marka la sifeynayo shayga ilaalinta
Kanaalka gudbinta macluumaadka, marka laga reebo kanaalada muhiimka ah ee is-weydaarsiga, waxay sidoo kale maraan software-ka codsiga, API iyo crypto core.
Macluumaadka ku saabsan aaminaadda furayaasha dadweynaha iyo (ama) shahaadooyinka, iyo sidoo kale macluumaadka ku saabsan awoodaha milkiilayaasha muhiimka ah ee dadweynaha, waxay yaalaan bakhaarka furaha dadweynaha.
Software-ka codsigu wuxuu la shaqeeyaa dukaanka furaha dadweynaha iyada oo loo marayo kernel crypto.
Tusaalaha nidaamka macluumaadka la ilaaliyo iyadoo la isticmaalayo CIPF
Si loo muujiyo jaantusyadii hore loo soo bandhigay, aan tixgelinno nidaamka macluumaadka mala-awaalka ah oo aan muujinno dhammaan qaybaha qaabdhismeedka.
Sharaxaada nidaamka macluumaadka
Labada urur waxay go'aansadeen inay soo bandhigaan si sharci ah oo muhiim ah oo loo maamulo dukumentiyada elektaroonigga ah (EDF) dhexdooda. Si taas loo sameeyo, waxay galeen heshiis ay ku qoran yihiin in dukumentiyada lagu gudbinayo email ahaan, isla markaana ay tahay in la sireeyo oo lagu saxeexo saxeex elektaroonik ah oo aqoon leh. Barnaamijyada xafiska ee xirmada Microsoft Office 2016 waa in loo istcimaalaa agabka abuurista iyo habaynta dukumeentiyada, iyo CIPF CryptoPRO iyo software sir ah CryptoARM waa in loo adeegsadaa habka ilaalinta sirta ah.
Sharaxaada kaabayaasha ururka 1
Ururka 1 wuxuu go'aansaday inuu ku rakibo CIPF CryptoPRO iyo software CryptoARM goobta shaqada ee isticmaalaha - kombuyuutar jireed. Sirta iyo furayaasha saxeexa elektiroonigga ah ayaa lagu kaydin doonaa warbaahinta muhiimka ah ee ruToken, iyaga oo ku shaqaynaya qaab fure ah oo dib loo soo celin karo. Isticmaaluhu wuxuu ku diyaarin doonaa dukumeenti elektaroonig ah gudaha kombayutarkiisa, ka dibna sirin doona, saxeexi doona oo u diri doona iyaga oo isticmaalaya macmiil email gudaha ku rakiban.
Sharaxaada kaabayaasha ururka 2
Ururka 2 waxa uu go'aansaday in uu u wareejiyo sirta iyo saxeexa elektiroonigga ah ee mishiin ka go'an. Xaaladdan oo kale, dhammaan hawlgallada cryptographic si toos ah ayaa loo fulin doonaa.
Si tan loo sameeyo, laba fayl oo shabakadeed ayaa lagu habeeyay mashiinka farsamada gacanta: "...In", "... Out". Faylasha laga helo dhigooda qaab furan waxaa si toos ah loogu dhejin doonaa galka shabakada “…In”. Faylashan waa la furfuri doonaa oo saxiixa elektarooniga ah waa la xaqiijin doonaa.
Isticmaaluhu wuxuu gelin doonaa faylalka galka "… Out" ee u baahan in la sireeyo, la saxiixo oo loo diro dhiggiisa. Isticmaaluhu wuxuu isku diyaarin doonaa faylasha laftiisa goobta shaqada.
Si loo sameeyo sirta iyo saxeexa elektiroonigga ah, CIPF CryptoPRO, software CryptoARM iyo macmiilka iimaylka ayaa lagu rakibay mashiinka farsamada. Maareynta tooska ah ee dhammaan walxaha mashiinka farsamada waxaa lagu fulin doonaa iyadoo la adeegsanayo qoraallada ay sameeyeen maamulayaasha nidaamka. Shaqada qoraallada waxaa la galiyay galalka log.
Furayaasha Cryptographic ee saxeexa elektiroonigga ah waxaa lagu dhejin doonaa calaamad leh furaha JaCarta GOST ee aan dib loo soo celin karin, kaas oo isticmaaluhu uu ku xidhi doono kombuyuutarkiisa maxalliga ah.
Calaamadda waxaa loo gudbin doonaa mashiinka farsamada iyadoo la adeegsanayo software USB-over-IP oo khaas ah oo lagu rakibay goobta shaqada ee isticmaalaha iyo mashiinka farsamada.
Saacada nidaamka ee goobta shaqada ee isticmaalaha ee ururka 1 ayaa lagu hagaajin doonaa gacanta. Saacada nidaamka mashiinada farsamada gacanta ee ururka 2 waxa lala jaanqaadi doonaa saacada nidaamka hypervisor, taas oo iyaduna lagu xidhiidhin doono intarneedka iyo adeegayaasha wakhtiga dadweynaha.
Aqoonsiga qaybaha qaabdhismeedka ee CIPF
Iyada oo ku saleysan sharraxaadda sare ee kaabayaasha IT-ga, waxaan muujin doonaa qaab-dhismeedka CIPF waxaanan ku qori doonaa miis.
Shaxda - Isku-xidhka walxaha moodeelka CIPF ee walxaha nidaamka macluumaadka
Qaybta software ee asaasiga ah ee crypto
CIPF CryptoPRO CSP
CIPF CryptoPRO CSP
Qalabka asaasiga ah ee Crypto
no
JaCarta GOST
API
MS CryptoAPI
MS CryptoAPI
Dukaanka Furaha Dadweynaha
Goobta shaqada ee isticmaalaha:
- HDD;
- dukaanka shahaadada Windows caadiga ah.
Hypervisor:
- HDD.
Mashiinka Virtual:
- HDD;
- dukaanka shahaadada Windows caadiga ah.
Kaydinta furaha gaarka ah
side furaha ruToken oo ku shaqaynaya qaabka furaha ee dib loo soo celin karo
Sidaha muhiimka ah ee JaCarta GOST oo ku shaqaynaya qaabka furaha ee aan la saari karin
Kanaalka furaha dadweynaha
Goobta shaqada ee isticmaalaha:
- RAM.
Hypervisor:
- RAM.
Mashiinka Virtual:
- RAM.
Kanaalka isweydaarsiga muhiimka ah ee gaarka ah
Goobta shaqada ee isticmaalaha:
- baska USB;
- RAM.
no
Kala beddelashada kanaalka u dhexeeya xargaha crypto
maqan (ma jiro qalab crypto core)
Goobta shaqada ee isticmaalaha:
- baska USB;
- RAM;
- moduleka USB-over-IP software;
- interface network.
(Isku xirka isticmaale garaaf ee software CryptoARM)
Mashiinka Virtual:
- RAM;
- HDD.
(Qoraalka otomaatiga ah)
Kanaalka lagu helo natiijooyinka shaqada
Goobta shaqada ee isticmaalaha:
- wax-soo-saarka macnaheedu;
- RAM.
(Isku xirka isticmaale garaaf ee software CryptoARM)
Mashiinka Virtual:
- RAM;
- HDD.
(Log files qoraallada otomaatiga ah)
Khataraha amniga heerka sare
Faahfaahinta
Male-awaal la sameeyay markii la burburinayo hanjabaadaha:
Algorithmaadka cryptographic xooggan ayaa la isticmaalaa.
Algorithmaadka Cryptographic waxaa loo isticmaalaa si sugan hababka saxda ah ee hawlgalka (tusaale. Afkhanistan looma isticmaalo in lagu sireeyo tiro badan oo xog ah, culayska la ogolyahay ee furaha ayaa lagu xisaabtamayaa, iwm.).
Weeraryahanadu waxay yaqaaniin dhammaan algorithms-yada, borotokoollada iyo furayaasha dadweynaha ee la isticmaalo.
Weeraryahanadu waxay akhriyi karaan dhammaan xogta sir ah.
Weeraryahanadu waxay awoodaan inay dib u soo saaraan wax kasta oo software ah oo ku jira nidaamka.
Burbursanaan
U1. Tanaasulka furayaasha sirta ah ee gaarka ah.
U2. Sirin xogta beenta ah iyada oo laga wakiil yahay soo dirayaha sharciga ah.
U3 Dejinta xogta sir ah ee dadka aan si sharci ah u qaadan xogta (weeraray).
U4. Abuuritaanka saxiixa elektarooniga ah ee saxiixe sharci ah oo hoos imaanaya xog been ah.
U5 Helitaanka natiijo wax ku ool ah ka hubinta saxiixa elektarooniga ah ee xogta been abuurka ah.
U6. Aqbalaada khaldan ee dukumentiyada elektaroonigga ah ee fulinta sababtoo ah dhibaatooyinka abaabulka maareynta dukumentiga elektaroonigga ah.
U7. Helitaanka aan la oggolayn ee xogta la ilaaliyo inta lagu jiro habaynta CIPF.
U1. Tanaasulka furayaasha sirta ah ee gaarka ah
U1.1 Ka soo celinta furaha gaarka ah dukaanka furaha ee gaarka ah.
U1.2. Helitaanka furaha khaaska ah ee walxaha ku jira jawiga shaqada ee crypto-tool, kaas oo laga yaabo inuu si ku meel gaar ah u deggan yahay. Sharaxaada U1.2.
Shayada si ku meel gaadh ah u kaydin kara furaha gaarka ah waxaa ka mid ah:
RAM,
faylal ku meel gaar ah,
beddelo faylasha,
faylasha hibernation,
faylalka sawir-qaadista ee xaaladda "kulul" ee mashiinnada farsamada gacanta, oo ay ku jiraan faylalka waxa ku jira RAM ee mashiinnada farsamada gacanta.
U1.2.1. Ka soo saarida furayaasha gaarka ah ee shaqeynaya RAM iyadoo la qaboojinayo modules RAM, ka saara kadibna akhrinta xogta (weerar qaboojin). Sharaxaada U1.2.1.
Tusaale: weeraro.
U1.3 Helitaanka furaha gaarka ah kanaalka furaha ee gaarka ah. Sharaxaada U1.3.
Waxaa tusaale loo soo qaadan doonaa hirgelinta hanjabaadan hoose.
U1.4. Wax ka beddelka aan la oggolayn ee xudunta loo yaqaan 'crypto core', taas oo ay sabab u tahay furayaasha gaarka ah oo lagu yaqaan weeraryahannada.
U1.5 Tanaasulidda furaha gaarka ah iyadoo ay sabab u tahay adeegsiga kanaalada macluumaadka tikniyoolajiyada (TCIL). Sharaxaada U1.5.
Tusaale: weeraro.
U1.6. Waxyeelaynta furaha khaaska ah iyada oo ay sabab u tahay isticmaalka hab farsamo oo gaar ah (STS) oo loogu talagalay in si qarsoodi ah loo soo saaro macluumaadka ("kutaan").
U1.7. Waxyeelaynta furayaasha gaarka ah inta lagu jiro kaydinta meel ka baxsan CIPF. Sharaxaada U1.7.
Tusaale ahaan, isticmaaluhu wuxuu ku kaydiyaa warbaahintiisa muhiimka ah khaanadaha miiska, kaas oo ay si fudud uga soo saari karaan kuwa weeraray.
U2. Sirin xogta beenta ah iyada oo wakiil ka ah soo diraha sharciga ah
U4.2. Beddelka xogta saxeexan ee kanaalka xog isweydaarsiga furan. Xusuusin U4.2.
Tusaalooyinka fulinta khatartan ayaa lagu bixiyaa hoos. halkan и halkan.
U5 Helitaanka natiijo wax ku ool ah ka hubinta saxiixa elektarooniga ah ee xogta been abuurka ah
Burbursanaan
U5.1 Weeraryahanadu waxay dhexda u galaan fariinta kanaalka si ay u gudbiyaan natiijooyinka shaqada ee ku saabsan natiijada xun ee hubinta saxeexa elektiroonigga ah waxayna ku beddelaan farriinta natiijo wanaagsan.
U5.2. Weeraryahanadu waxay weeraraan kalsoonida saxiixa shahaadooyinka (SCRIPT - dhammaan walxaha waa loo baahan yahay):
U5.2.1. Weeraryahanadu waxay abuuraan furaha guud iyo kan gaarka ah ee saxeexa elektiroonigga ah. Haddii nidaamku isticmaalo shahaadooyinka muhiimka ah ee saxeexa elektiroonigga ah, markaa waxay soo saarayaan shahaado saxeex elektaroonig ah oo la mid ah sida ugu macquulsan shahaadada cidda loogu talagalay xogta ay rabaan inay been abuuraan.
U5.2.2. Weeraryahanadu waxay isbedelo aan la ogalayn ku sameeyaan dukaanka furaha ee dadweynaha, iyagoo siinaya furaha dadweynaha waxay dhalinayaan heerka kalsoonida iyo maamulka lagama maarmaanka ah.
U5.2.3. Weeraryahanadu waxay ku saxeexaan xogta beenta ah furaha saxeexa elegtarooniga ah ee hore loo soo saaray oo ay geliyeen kanaalka xog-isweydaarsiga ee sugan.
U5.3 Weeraryahanadu waxay fuliyaan weerarka iyagoo isticmaalaya furayaasha saxeexa elektaroonigga ah ee dhacay ee saxeexa sharciga ah (SCRIPT - dhammaan walxaha waa loo baahan yahay):
U5.3.1. Weeraryahanadu waxay tanaasulaan furayaasha khaaska ah ee saxeexa elektiroonigga ah ee soo diraya dhacay (aan hadda ansax ahayn).
U5.3.2. Weeraryahanadu waxay ku beddelaan wakhtiga kanaalka gudbinta wakhtiga iyo wakhtiga furayaasha la jabsaday ay wali shaqaynayeen.
U5.3.3. Weeraryahanadu waxay ku saxeexaan xogta beenta ah furaha saxeexa elektiroonigga ah ee hore u jabay waxayna ku duraan kanaalka xog-isweydaarsiga ee sugan.
U5.4. Weeraryahanadu waxay fuliyaan weerarka iyagoo isticmaalaya furaha saxeexa elektiroonigga ah ee saxeexa sharciga ah (SCRIPT - dhammaan walxaha waa loo baahan yahay):
U5.4.1. Weeraryahanku wuxuu sameeyaa nuqul ka mid ah dukaanka furaha ee dadweynaha.
U5.4.2. Weeraryahanadu waxay u tanaasulaan furayaasha gaarka ah ee mid ka mid ah kuwa sharciga ah. Wuxu arkaa tanaasulka, furayaasha buriyay, iyo macluumaadka ku saabsan kala noqoshada furaha waxa la dhigayaa dukaanka furaha ee dadweynaha.
U5.4.3. Weeraryahanadu waxay ku beddelaan dukaanka furaha dadweynaha mid hore loo naqilay.
U5.4.4. Weeraryahanadu waxay ku saxeexaan xogta beenta ah furaha saxeexa elektiroonigga ah ee hore u jabay waxayna ku duraan kanaalka xog-isweydaarsiga ee sugan.
U5.5 <…> iyadoo ay ugu wacan tahay joogitaanka khaladaadka dhaqangelinta marxaladaha 2aad iyo 3aad ee xaqiijinta saxeexa elektaroonigga ah: Sharaxaada U5.5.
Waxaa tusaale loo soo qaadan karaa hirgelinta khatartan hoose.
U5.5.1. Hubinta aaminaadda shahaado saxeexa elektiroonigga ah ee muhiimka ah oo keliya iyadoo ay jirto kalsoonida shahaadada lagu saxiixay, iyada oo aan la hubin CRL ama OCSP. Sharaxaada U5.5.1.
Tusaalaha fulinta hanjabaad.
U5.5.2. Marka la dhisayo silsilad aamin ah shahaado, mas'uuliyiinta bixinta shahaadooyinka lama lafaguro Sharaxaada U5.5.2.
Tusaale weerar ka dhan ah shahaadooyinka SSL/TLS.
Kooxda weerarka geysatay ayaa ii-mailkooda ku iibsaday shahaado sharci ah. Kadib waxay sameeyeen shahaado goob been abuur ah oo ay ku saxeexeen shahaadadooda. Haddii shahaadooyinka aan la hubin, markaa marka la hubinayo silsiladda kalsoonida waxay noqon doontaa mid sax ah, sidaas awgeed, shahaadada khiyaanada ayaa sidoo kale sax noqon doonta.
U5.5.3. Marka la dhisayo silsiladda kalsoonida shahaado, shahaadooyinka dhexdhexaadka ah lama hubin in la burinayo.
U5.5.4. CRL-yada waxaa la cusboonaysiiyaa in ka yar inta ay bixiyaan hay'adda caddaynta.
U5.5.5. Go'aanka lagu aamino saxeexa elektarooniga ah waxaa la sameeyaa ka hor inta aan la helin jawaabta OCSP ee ku saabsan heerka shahaadada, oo loo diro codsi la sameeyay ka dib wakhtiga saxeexa la sameeyay ama ka hor CRL soo socda kadib saxeexa la sameeyay. Sharaxaada U5.5.5.
Xeerarka CA-yada intooda badan, wakhtiga kala noqoshada shahaadadu waxa loo tixgalinayaa inay tahay wakhtiga la bixinayo CRL-ka kuugu dhow ee ka kooban macluumaadka ku saabsan kala noqoshada shahaadada.
U5.5.6. Marka la helo xogta saxiixan, shahaadada waxaa iska leh soo diraha lama hubin. Sharaxaada U5.5.6.
Tusaalaha weerarka Marka la eego shahaadooyinka SSL: waraaqaha ciwaanka loo yaqaan server-ka ee leh qiimaha goobta CN ee shahaadada lama hubin karo.
Tusaalaha weerarka Weeraryahanadu waxay jabiyeen furayaasha saxeexa elegtarooniga ah ee mid ka mid ah ka qaybgalayaasha nidaamka lacag bixinta. Taas ka dib, waxay jabsadeen shabakadda kaqeybgale kale, isaga oo ka wakiil ah, waxay u direen dukumeenti lacag-bixineed oo ay ku saxiixan yihiin furayaal la jabsaday server-ka dejinta ee nidaamka lacag-bixinta. Haddii serfarka kaliya uu falanqeeyo aaminaadda oo aanu hubin u hoggaansanaanta, markaa dukumentiyada been abuurka ah ayaa loo tixgelin doonaa inay sharci yihiin.
U6. Aqbalaada khaldan ee dukumentiyada elektaroonigga ah ee fulinta sababtoo ah dhibaatooyinka abaabulka maareynta dukumentiga elektaroonigga ah.
Burbursanaan
U6.1. Kooxda wax helaysa ma ogaanayso nuqul ka mid ah waraaqaha la helay. Sharaxaada U6.1.
Tusaalaha weerarka Weeraryahanadu waxay joojin karaan dukumeentiga loo gudbinayo qaataha, xitaa haddii si qarsoodi ah loo ilaaliyo, ka dibna si isdaba joog ah ugu soo diraan kanaalka gudbinta xogta sugan. Haddii qaataha uusan aqoonsan nuqullada, markaas dhammaan dukumentiyada la helay waa la dareemi doonaa oo loo baaraandegi doonaa sida dukumeenti kala duwan.
U7. Helitaanka aan la oggolayn ee xogta la ilaaliyo inta lagu jiro habayntooda CIPF
Burbursanaan
U7.1 <…> iyadoo ay ugu wacan tahay daadinta macluumaadka ee kanaalada dhinaca (weerar dhinaca kanaalka ah). Sharaxaada U7.1.
Tusaale: weeraro.
U7.2.
U7.2.1. Hawlgalka CIPF oo xadgudub ku ah shuruudaha lagu qeexay dukumeentiyada CIPF.
U7.2.2. <…>, oo la fuliyay iyadoo ay ugu wacan tahay joogitaanka dayacan ee:
U7.2.2.1. <…> Waxa loola jeedaa ka-hortagga gelitaanka aan la oggolayn.
U7.2.2.2. <…> CIPF lafteeda.
U7.2.2.3. <…> jawiga hawlgalka ee crypto-tool.
Tusaalooyinka weerarada
Muuqaallada hoose ee lagaga hadlay waxa cad inay ka kooban yihiin khaladaadka amniga ee macluumaadka waxayna u adeegaan kaliya inay muujiyaan weeraro suurtagal ah.
Software-ka AWS KBR iyo CIPF SCAD Saxiixa waxa lagu rakibay kombuyuutar jireed oo aan ku xidhnayn shabakada kombayutarka. FKN vdToken waxa loo istcimaalaa sidii side furaha qaabka loogu shaqaynayo furaha aan la saari karin.
Xeerarka dejinta waxay u maleynayaan in khabiirka dejinta kombuyuutarkiisa shaqada uu ka soo dejiyo farriimaha elektiroonigga ah qoraal cad (qorshihii hore ee shaqada KBR) oo ka yimid server faylal ammaan ah oo gaar ah, ka dibna ku qoraya USB flash drive la wareejin karo oo u wareejinaya goobta shaqada ee KBR. halka ay ku qoran yihiin sir iyo calaamado. Taas ka dib, khabiirku wuxuu u gudbiyaa farriimaha elektaroonigga ah ee aaminka ah ee dhexdhexaadka ah, ka dibna, iyada oo loo marayo kombuyuutarkiisa shaqada, wuxuu u qoraa server-ka faylka, halkaas oo ay tagaan UTA ka dibna nidaamka lacag bixinta ee Bankiga Ruushka.
Xaaladdan oo kale, kanaalada la isku dhaafsado xogta furan iyo kuwa la ilaaliyo waxaa ka mid noqon doona: server-ka faylka, kombiyuutarka shaqada ee takhasuska leh, iyo warbaahinta shisheeye.
Weerar
Weeraryahannada aan la fasaxin waxay ku rakibaan nidaamka kontoroolka fog-fog ee kombiyuutarka shaqada ee takhasuska leh iyo, wakhtiga qorista amarrada lacag-bixinta (farriimaha elektiroonigga ah) ee dhexdhexaadinta la wareejin karo, waxay ku beddelaan waxa ku jira mid iyaga ka mid ah qoraal cad. Khabiirku wuxuu u gudbiyaa dalabaadka lacag bixinta KBR goobta shaqada ee otomaatiga ah, calaamadee oo sir u dhigaa iyaga oo aan dareemin beddelka (tusaale, sababtoo ah tiro badan oo dalabka lacag bixinta ee duulimaadka, daalka, iwm.). Taas ka dib, amarka lacag bixinta ee been abuurka ah, oo soo maray silsiladda tignoolajiyada, wuxuu galaa nidaamka lacag bixinta ee Bankiga Ruushka.
Kumbiyuutar leh goob shaqo oo lagu rakibay KBR, Saxiixa SCAD iyo sidaha furaha ee ku xiran FKN vdToken wuxuu ka shaqeeyaa qol gaar ah oo aan cidna ka helin.
Khabiirka xisaabinta wuxuu ku xiraa goobta shaqada ee CBD ee habka gelitaanka fog ee habka RDP.
Weerar
Weeraryahanadu waxay dhexda u galaan faahfaahinta, iyaga oo isticmaalaya takhaatiirta xisaabinta ee ku xiraya oo la shaqeeya goobta shaqada ee CBD (tusaale ahaan, iyada oo loo marayo koodka xaasidnimada ah ee kumbuyuutarkiisa). Kadibna waxay ku xidhmaan isaga oo ka wakiil ah waxayna u diraan amar lacag bixin oo been abuur ah nidaamka lacag bixinta Bank of Russia.
Dhacdada 3. Tusaalaha fulinta hanjabaada U1.3.
Shayga Sharaxaada
Aynu tixgelinno mid ka mid ah ikhtiyaarrada mala-awaalka ah ee hirgelinta cutubyada is-dhexgalka ABS-KBR ee nidaam cusub (AWS KBR-N), kaas oo saxiixa elektarooniga ah ee dukumiintiyada baxaya uu ka dhaco dhinaca ABS. Xaaladdan oo kale, waxaan u qaadan doonaa in ABS ay ku shaqeyso iyada oo ku saleysan nidaamka qalliinka ee aan taageerin Saxiixa CIPF SKAD, sidaas awgeed, shaqeynta cryptographic waxaa loo wareejiyaa mashiin gooni ah - isdhexgalka "ABS-KBR" module.
Calaamadda USB-ga ee caadiga ah ee ku shaqeysa qaabka furaha dib loo soo celin karo ayaa loo adeegsadaa sida side furaha. Marka la isku xiro warbaahinta muhiimka ah ee hypervisor, waxaa soo baxday in nidaamka aysan ku jirin dekedo USB ah oo bilaash ah, sidaas darteed waxaa la go'aamiyay in lagu xiro calaamadda USB iyada oo loo marayo xuddunta USB-ga, oo lagu rakibo macmiilka USB-over-IP ee farsamada. mashiinka, kaas oo la xiriiri lahaa xuddunta.
Weerar
Weeraryahanadu waxay qabteen furaha gaarka ah ee saxeexa elektiroonigga ah ee kanaalka isgaarsiinta ee u dhexeeya xuddunta USB iyo hypervisor (xogta waxaa lagu gudbiyay qoraal cad). Lahaanshaha furaha gaarka ah, weeraryahanadu waxay soo saareen amar lacag bixin oo been abuur ah, waxay ku saxeexeen saxeex elektaroonig ah waxayna u direen goobta shaqada ee otomaatiga ah ee KBR-N si loo fuliyo.
Muuqaalka 4. Tusaalaha fulinta hanjabaadaha U5.5.
Shayga Sharaxaada
Aynu tixgelinno isla wareeggii hore ee dhacdada. Waxaan u qaadan doonaa in farriimaha elektiroonigga ah ee ka imanaya goobta shaqada ee KBR-N ay ku dhammaanayaan…SHAREIn folder, iyo kuwa loo diro goobta shaqada ee KBR-N iyo in dheeraad ah oo loo diro nidaamka lacag bixinta ee Bank of Russia aado …SHAREout.
Waxaan sidoo kale u qaadan doonaa in marka la hirgeliyo moduleka isdhexgalka, liisaska shahaadooyinka la buriyay la cusboonaysiiyo kaliya marka furayaasha sirta ah dib loo soo saaro, iyo sidoo kale in farriimaha elektiroonigga ah ee lagu helo galka…SHAREIn la hubiyo kaliya ilaalinta daacadnimada iyo xakamaynta kalsoonida ee furaha dadweynaha saxiixa elektarooniga ah.
Weerar
Weeraryahannada, oo isticmaalaya furayaasha laga xaday xaaladii hore, waxay saxiixeen amar lacag-bixineed been abuur ah oo ay ku jiraan macluumaadka ku saabsan helitaanka lacag ee akoonnada macmiilka khiyaanada leh waxayna soo galiyeen kanaalka xog-isweydaarsiga ee sugan. Maaddaama aysan jirin caddayn ah in amarka lacag-bixinta uu saxiixay Bangiga Ruushka, waa la aqbalayaa fulinta.