Lihokelo tsa likarolo tse ling tsa thuto
- (A na u teng)
Sengoliloeng sena se phethela letoto la likhatiso tse reretsoeng ho netefatsa ts'ireletso ea tlhahisoleseling ea litefo tsa banka tseo e seng tsa chelete. Mona re tla sheba mefuta e tloaelehileng ea tšokelo eo ho buuoang ka eona :
- .
- .
- .
- .
HABRO-TEMOSO!!! Khabrovites e ratehang, ena ha se poso e monate.
Maqephe a 40+ a lisebelisoa tse patiloeng tlas'a sehiloeng li reretsoe ho thuso ka mosebetsi kapa thuto batho ba sebetsanang le libanka kapa ts'ireletso ea tlhahisoleseling. Lisebelisoa tsena ke lihlahisoa tsa ho qetela tsa lipatlisiso 'me li ngotsoe ka molumo o omileng, o hlophisitsoeng. Ha e le hantle, tsena ke likheo tsa litokomane tsa ts'ireletso ea litaba tsa ka hare.Hantle, setso - "ts'ebeliso ea tlhahisoleseling e tsoang ho sengoloa molemong oa merero e seng molaong e ahloleloa ke molao". Ho bala ho atlehang!
Boitsebiso bakeng sa babali ba tloaelaneng le thuto ho qala ka buka ena.
Thuto e mabapi le eng?
U ntse u bala tataiso bakeng sa setsebi se ikarabellang bakeng sa ho netefatsa tšireletso ea tlhahisoleseding ea litefo bankeng.
Logic of nehelano
Qalong ka и ho fanoe ka tlhaloso ya ntho e sireleditsweng. Ebe kena e hlalosa mokhoa oa ho aha mokhoa oa ts'ireletso mme e bua ka tlhokahalo ea ho theha mohlala oa tšokelo. IN e bua ka mefuta ea litšokelo tse teng le hore na e thehoa joang. IN и Ho fanoe ka tlhahlobo ea litlhaselo tsa sebele. и e na le tlhaloso ea mohlala oa tšokelo, e hahiloeng ho nahanoa ka lintlha tse tsoang likarolong tsohle tse fetileng.
MOHLALA MATSOSO. KHOKANE TŠEBELE
Ntho ea ts'ireletso eo mohlala oa ts'okelo (scope) o sebelisoang ho eona
Sepheo sa tšireletso ke data e fetisitsoeng ka marang-rang a marang-rang a sebetsang marang-rang a data a hahiloeng motheong oa TCP / IP stack.
mehaho
Tlhaloso ea likarolo tsa meralo:
- "Li-Node tsa ho qetela" - li-node tse fapanyetsanang tlhahisoleseding e sirelelitsoeng.
- "Li-node tse bohareng" - likarolo tsa marang-rang a phetiso ea data: li-routers, li-switches, li-server tsa phihlello, li-server tsa proxy le lisebelisoa tse ling - tseo sephethephethe sa khokahano ea marang-rang se fetisoang ka sona. Ka kakaretso, khokahanyo ea marang-rang e ka sebetsa ntle le li-node tse bohareng (ka ho toba pakeng tsa li-node tsa ho qetela).
Litšokelo tsa ts'ireletso tsa boemo bo holimo
Ho bola
U1. Phihlello e sa dumellwang ho data e fetisoang.
U2. Phetoho e sa lumelloeng ea data e fetisoang.
U3. Tlolo ea bongoli ba data e fetisoang.
U1. Phihlello e sa dumellwang ho data e fetisoang
Ho bola
U1.1. <…>, e etsoang sebakeng sa ho qetela kapa sa mahareng:
U1.1.1. <…> ka ho bala data ha e ntse e le lisebelisoa tsa polokelo ea moamoheli:
U1.1.1.1. <…> ka RAM.
Litlhaloso tsa U1.1.1.1.
Ka mohlala, nakong ea ts'ebetso ea data ke stack ea marang-rang ea moamoheli.
U1.1.1.2. <…> mohopolong o sa fetoheng.
Litlhaloso tsa U1.1.1.2.
Ka mohlala, ha u boloka data e fetisoang ka har'a cache, lifaele tsa nakoana kapa lifaele tse fapanyetsanoang.
U1.2. <…>, e etsoang ho li-node tsa motho oa boraro tsa marang-rang a data:
U1.2.1. <...> ka mokhoa oa ho ts'oara lipakete tsohle tse fihlang sebakeng sa marang-rang sa moamoheli:
Litlhaloso tsa U1.2.1.
Ho ts'oaroa ha lipakete tsohle ho etsoa ka ho fetola karete ea marang-rang ho mokhoa o hlephileng (mokhoa o hlephileng bakeng sa li-adapter tse nang le mohala kapa mokhoa oa ho shebella bakeng sa li-adapter tsa wi-fi).
U1.2.2. <…> ka ho etsa litlhaselo tsa motho-in-the-bohareng (MiTM), empa ntle le ho fetola data e fetisitsoeng (ho sa bale data ea litšebeletso tsa protocol ea marang-rang).
U1.2.2.1. Sehokelo: .
U1.3. <…>, e entsoeng ka lebaka la ho lutla ha tlhahisoleseling ka liteishene tsa tekheniki (TKUI) ho tsoa ho li-node tsa 'mele kapa mehala ea puisano.
U1.4. <…>, e etsoang ka ho kenya mekhoa e khethehileng ea tekheniki (STS) qetellong kapa li-node tse bohareng, tse reretsoeng ho bokella boitsebiso ba lekunutu.
U2. Phetoho e sa lumelloeng ea data e fetisoang
Ho bola
U2.1. <…>, e etsoang sebakeng sa ho qetela kapa sa mahareng:
U2.1.1. <...> ka ho bala le ho etsa liphetoho ho data ha e ntse e le lisebelisoa tsa polokelo ea li-node:
U2.1.1.1. <...> ka RAM:
U2.1.1.2. <…> mohopolong o sa fetoheng:
U2.2. <…>, e etsoang ho li-node tsa mokha oa boraro oa marang-rang a phetiso ea data:
U2.2.1. <...> ka ho etsa litlhaselo tsa motho-in-the-bohareng (MiTM) le ho khutlisetsa sephethephethe sebakeng sa bahlaseli:
U2.2.1.1. Khokahano ea 'mele ea lisebelisoa tsa bahlaseli e etsa hore khokahano ea marang-rang e senyehe.
U2.2.1.2. Ho etsa litlhaselo ho protocol ea marang-rang:
U2.2.1.2.1. <…> taolo ea marang-rang a lehae (VLAN):
U2.2.1.2.1.1. .
U2.2.1.2.1.2. Phetoho e sa lumelloeng ea li-setting tsa VLAN ho li-switches kapa li-routers.
U2.2.1.2.2. <…> litsela tsa sephethephethe:
U2.2.1.2.2.1. Phetoho e sa lumelloeng ea litafole tsa routing tsa li-routers.
U2.2.1.2.2.2. Phatlalatso ea litsela tsa bohata ke bahlaseli ka liprothokholo tsa dynamic routing.
U2.2.1.2.3. <…> tlhophiso ea othomathiki:
U2.2.1.2.3.1. .
U2.2.1.2.3.2. .
U2.2.1.2.4. <...> aterese le ho rarolla mabitso:
U2.2.1.2.4.1. .
U2.2.1.2.4.2. .
U2.2.1.2.4.3. Ho etsa liphetoho tse sa lumelloeng ho lifaele tsa mabitso a moamoheli oa lehae (baamoheli, lmhosts, jj.)
U3. Ho tlola molao oa litokelo tsa data tse fetisoang
Ho bola
U3.1. Ho se nke lehlakore ha mekhoa ea ho khetholla bongoli ba tlhahisoleseling ka ho bonts'a tlhahisoleseling e fosahetseng ka mongoli kapa mohloli oa data:
U3.1.1. Ho fetola tlhahisoleseding e mabapi le mongoli e nang le boitsebiso bo fetisitsoeng.
U3.1.1.1. Neutralization ea tšireletso ea cryptographic ea botšepehi le bongoli ba data e fetisitsoeng:
U3.1.1.1.1. Sehokelo: .
U3.1.1.2. Ho se nke lehlakore ha ts'ireletso ea litokelo tsa litokelo tsa data e fetisitsoeng, e sebelisoang ho sebelisoa likhoutu tsa netefatso ea nako e le 'ngoe:
U3.1.1.2.1. .
U3.1.2. Ho fetola lintlha mabapi le mohloli oa litaba tse fetisoang:
U3.1.2.1. .
U3.1.2.2. .
MOHLALA MATSOSO. SYSTEM EA LITSEBISO E AHiloeng MOTHEO OA ARCHITECTURE YA CLIENT-SERVER
Ntho ea ts'ireletso eo mohlala oa ts'okelo (scope) o sebelisoang ho eona
Sepheo sa tšireletso ke mokhoa oa tlhahisoleseding o hahiloeng motheong oa mohaho oa li-client-server.
mehaho
Tlhaloso ea likarolo tsa meralo:
- "Client" - sesebelisoa seo karolo ea mofani oa tlhahisoleseding e sebetsang ho sona.
- "Seva" – sesebelisoa seo karolo ea seva ea sistimi ea tlhahisoleseling e sebetsang ho sona.
- "Lebenkele la data" - karolo ea lisebelisoa tsa marang-rang tsa sistimi ea tlhahisoleseling, e etselitsoeng ho boloka data e sebetsitsoeng ke sistimi ea tlhahisoleseling.
- "Khokelo ea marang-rang" — mocha oa phapanyetsano ea tlhahisoleseling lipakeng tsa Client le Seva tse fetang marangrang a data. Ho fanoe ka tlhaloso e qaqileng haholoanyane ea mohlala oa element .
Lithibelo
Ha ho etsoa mohlala oa ntho, lithibelo tse latelang li behiloe:
- Mosebelisi o sebelisana le sistimi ea tlhaiso-leseling ka nako e lekanyelitsoeng, e bitsoang linako tsa mosebetsi.
- Qalong ea karolo e 'ngoe le e 'ngoe ea mosebetsi, mosebelisi o tsejoa, a netefalitsoe ebile a lumelloa.
- Lintlha tsohle tse sirelelitsoeng li bolokiloe karolong ea seva ea sistimi ea tlhahisoleseling.
Litšokelo tsa ts'ireletso tsa boemo bo holimo
Ho bola
U1. Ho etsa liketso tse sa lumelloeng ke bahlaseli molemong oa mosebelisi ea molaong.
U2. Phetoho e sa lumelloeng ea tlhahisoleseling e sirelelitsoeng nakong ea ts'ebetso ea eona ke karolo ea seva ea sistimi ea tlhahisoleseling.
U1. Ho etsa liketso tse sa lumelloeng ke bahlaseli molemong oa mosebelisi ea molaong
Litlhaloso
Ka tloaelo lits'ebetsong tsa tlhahisoleseling, liketso li hokahanngoa le mosebelisi ea li entseng a sebelisa:
- lits'ebetso tsa ts'ebetso ea sistimi (li-logs).
- litšoaneleho tse khethehileng tsa lintho tsa data tse nang le tlhahisoleseling mabapi le mosebelisi ea li entseng kapa ea li fetotseng.
Mabapi le seshene ea mosebetsi, tšokelo ena e ka aroloa ka:
- <…> e entsoe ka har'a nako ea mosebelisi.
- <…> e etsoa ka ntle ho nako ea basebelisi.
Seboka sa basebelisi se ka qalisoa:
- Ka mosebelisi ka boeena.
- Baetsi ba bobe.
Nakong ena, ho senyeha ha bohareng ba tšokelo ena ho tla shebahala tjena:
U1.1. Liketso tse sa lumelloeng li entsoe ka nako ea mosebedisi:
U1.1.1. <...> e kentsoe ke mosebelisi ea hlasetsoeng.
U1.1.2. <...> e kentsoe ke bahlaseli.
U1.2. Liketso tse sa lumelloeng li entsoe ka ntle ho lenaneo la mosebedisi.
Ho ea ka pono ea lintho tsa motheo tsa tlhahisoleseling tse ka angoang ke bahlaseli, ho bola ha litšokelo tse mahareng ho tla shebahala tjena:
Lintho
Ho bola ha tšokelo
U1.1.1.
U1.1.2.
U1.2.
Moreki
U1.1.1.1.
U1.1.2.1.
Khokahano ea marang-rang
U1.1.1.2.
Seva
U1.2.1.
Ho bola
U1.1. Liketso tse sa lumelloeng li entsoe ka nako ea mosebedisi:
U1.1.1. <...> e kentsoe ke mosebelisi ea hlasetsoeng:
U1.1.1.1. Bahlaseli ba ikemetse ho tsoa ho Moreki:
U1.1.1.1.1 Bahlaseli ba sebelisitse lisebelisoa tse tloaelehileng tsa phihlello ea sistimi ea tlhahisoleseling:
U1.1.1.1.1.1. Bahlaseli ba sebelisitse mokhoa oa ho kenya / ho tsoa ha Moreki (keyboard, mouse, monitor kapa touch screen ea sesebelisoa sa mohala):
U1.1.1.1.1.1.1. Bahlaseli ba ile ba sebetsa nakong ea nako eo lenaneo le neng le sebetsa ka eona, lisebelisoa tsa I / O li ne li le teng, 'me mosebedisi o ne a le sieo.
У1.1.1.1.1.2. Bahlaseli ba sebelisitse lisebelisoa tsa tsamaiso tse hole (tse tloaelehileng kapa tse fanoeng ka khoutu e mpe) ho laola moreki:
U1.1.1.1.1.2.1. Bahlaseli ba ile ba sebetsa nakong ea nako eo lenaneo le neng le sebetsa ka eona, lisebelisoa tsa I / O li ne li le teng, 'me mosebedisi o ne a le sieo.
У1.1.1.1.1.2.2. Bahlaseli ba ne ba sebelisa lisebelisoa tsa tsamaiso tse hōle, tseo mosebetsi oa tsona o sa bonahaleng ho mosebedisi ea hlasetsoeng.
U1.1.1.2. Bahlaseli ba nkile sebaka sa data khokahanong ea marang-rang lipakeng tsa Client le Seva, ba e fetola ka tsela eo e neng e lemohuoa e le liketso tsa mosebelisi ea molaong:
U1.1.1.2.1. Sehokelo: .
U1.1.1.3. Bahlaseli ba ile ba qobella mosebelisi ho etsa liketso tseo ba li boletseng ba sebelisa mekhoa ea boenjiniere ba sechaba.
У1.1.2 <...> e kentsoe ke bahlaseli:
U1.1.2.1. Bahlaseli ba ile ba nka khato ho tsoa ho Moreki (И):
U1.1.2.1.1. Bahlaseli ba ile ba fokotsa mokhoa oa ho laola phihlello ea sistimi ea tlhahisoleseling:
U1.1.2.1.1.1. Sehokelo: .
У1.1.2.1.2. Bahlaseli ba ile ba sebelisa lisebelisoa tse tloaelehileng tsa mokhoa oa ho fumana boitsebiso
U1.1.2.2. Bahlaseli ba ne ba sebetsa ho tsoa ho li-node tse ling tsa marang-rang a data, moo ho ka thehoang marang-rang ho ea ho Seva (И):
U1.1.2.2.1. Bahlaseli ba ile ba fokotsa mokhoa oa ho laola phihlello ea sistimi ea tlhahisoleseling:
U1.1.2.2.1.1. Sehokelo: .
U1.1.2.2.2. Bahlaseli ba ile ba sebelisa mekhoa e sa tloaelehang ea ho fumana tsamaiso ea boitsebiso.
Litlhaloso U1.1.2.2.2.
Bahlaseli ba ka kenya moreki ea tloaelehileng oa sistimi ea tlhahisoleseling ho node ea mokha oa boraro kapa ba ka sebelisa software e sa tloaelehang e sebelisang liprothokholo tsa phapanyetsano lipakeng tsa Client le Server.
U1.2 Liketso tse sa lumelloeng li entsoe ka ntle ho lenaneo la basebelisi.
U1.2.1 Bahlaseli ba ile ba etsa liketso tse sa lumelloeng ebe ba etsa liphetoho tse sa lumelloeng ho lits'ebetso tsa ts'ebetso ea tsamaiso ea tlhahisoleseding kapa litšobotsi tse khethehileng tsa lintho tsa data, tse bontšang hore liketso tseo ba li entseng li entsoe ke mosebedisi ea amohelehang.
U2. Phetoho e sa lumelloeng ea tlhahisoleseling e sirelelitsoeng nakong ea ts'ebetso ea eona ke karolo ea seva ea sistimi ea tlhahisoleseling
Ho bola
U2.1. Bahlaseli ba fetola tlhahisoleseling e sirelelitsoeng ba sebelisa lisebelisoa tse tloaelehileng tsa sistimi ea tlhahisoleseling mme ba etsa sena molemong oa mosebelisi ea molaong.
U2.1.1. Sehokelo: .
U2.2. Bahlaseli ba fetola tlhahisoleseling e sirelelitsoeng ka ho sebelisa mekhoa ea phihlello ea data e sa fanoang ke ts'ebetso e tloaelehileng ea sistimi ea tlhahisoleseling.
U2.2.1. Bahlaseli ba fetola lifaele tse nang le lintlha tse sirelelitsoeng:
U2.2.1.1. <…>, ho sebelisa mekhoa ea ho sebetsana le lifaele tse fanoeng ke sistimi e sebetsang.
U2.2.1.2. <…> ka ho etsa hore ho khutlisetsoe lifaele ho tsoa ho kopi e fetotsoeng e sa lumelloang.
U2.2.2. Bahlaseli ba fetola tlhahisoleseling e sirelelitsoeng e bolokiloeng polokelong ea litaba (И):
U2.2.2.1. Bahlaseli ba fokotsa mokhoa oa ho laola phihlello ea DBMS:
U2.2.2.1.1. Sehokelo: .
U2.2.2.2. Bahlaseli ba fetola tlhahisoleseling ba sebelisa li-interfaces tse tloaelehileng tsa DBMS ho fihlella data.
U2.3. Bahlaseli ba fetola tlhahisoleseling e sirelelitsoeng ka phetoho e sa lumelloeng ea li-algorithms tsa ts'ebetso ea software e e sebetsang.
U2.3.1. Khoutu ea mohloli oa software e ka fetoloa.
U2.3.1. Khoutu ea mochini ea software e ka fetoloa.
U2.4. Bahlaseli ba fetola tlhahisoleseling e sirelelitsoeng ka ho sebelisa hampe bofokoli ho software ea sistimi ea tlhahisoleseling.
U2.5. Bahlaseli ba fetola tlhahisoleseding e sirelelitsoeng ha e fetisetsoa pakeng tsa likarolo tsa karolo ea seva ea tsamaiso ea tlhahisoleseding (mohlala, seva sa polokelo ea boitsebiso le seva sa kopo):
U2.5.1. Sehokelo: .
MOHLALA MATSOSO. TS'OANELO TS'ELAOA
Ntho ea ts'ireletso eo mohlala oa ts'okelo (scope) o sebelisoang ho eona
Ntho ea ts'ireletso eo mofuta ona oa ts'okelo e sebelisoang ho eona e lumellana le ntho ea ts'ireletso ea mofuta oa ts'okelo: "Mohlala o tloaelehileng oa tšokelo. Sistimi ea tlhahisoleseling e hahiloeng holim'a meralo ea bareki-server. ”
Moetsong ona oa tšokelo, sistimi ea taolo ea phihlello ea basebelisi e bolela karolo ea sistimi ea tlhahisoleseling e sebelisang mesebetsi e latelang:
- Boitsebiso ba mosebedisi.
- Netefatso ya mosebedisi.
- Litumello tsa basebelisi.
- Liketso tsa basebelisi ba ho rema lifate.
Litšokelo tsa ts'ireletso tsa boemo bo holimo
Ho bola
U1. Ho theha kopano e sa dumellwang molemong wa mosebedisi ya molaong.
U2. Keketseho e sa lumelloeng ea litokelo tsa basebelisi tsamaisong ea tlhahisoleseling.
U1. Ho theha kopano e sa dumellwang molemong wa mosebedisi ya molaong
Litlhaloso
Ho bola ha tšokelo ena hangata ho tla itšetleha ka mofuta oa boitsebahatso ba basebelisi le litsamaiso tsa netefatso tse sebelisoang.
Moetsong ona, ho tla shejoa feela mokhoa oa boitsebahatso le netefatso ea mosebelisi o sebelisang ho kena ka mongolo le password. Tabeng ena, re tla nka hore ho kena ha basebelisi ke litaba tse fumanehang phatlalatsa tse tsejoang ke bahlaseli.
Ho bola
U1.1. <…> ka lebaka la ho sekiloe ha mangolo a thuto:
U1.1.1. Bahlaseli ba sekisitse lintlha tsa mosebelisi ha ba ntse ba li boloka.
Litlhaloso U1.1.1.
Ka mohlala, mangolo a bopaki a ne a ka ngoloa pampiring e khomarelang e khomaretsoeng sehlahlobing.
U1.1.2. Mosebedisi ka phoso kapa ka lonya o fetisitse dintlha tsa phihlello ho bahlaseli.
U1.1.2.1. Mosebelisi o ile a bua liphatlalatso ka lentsoe le phahameng ha a kena.
U1.1.2.2. Mosebelisi o arolelane lintlha tsa hae ka boomo:
U1.1.2.2.1. <…> ho sebetsa le basebetsi mmoho.
Litlhaloso U1.1.2.2.1.
Ka mohlala, e le hore ba ka e nkela sebaka nakong ea ho kula.
U1.1.2.2.2. <…> ho borakonteraka ba mohiri ba sebetsang mesebetsing ea tlhahisoleseling.
U1.1.2.2.3. <...> ho batho ba boraro.
Litlhaloso U1.1.2.2.3.
E 'ngoe, empa eseng eona feela khetho ea ho phethahatsa tšokelo ena ke tšebeliso ea mekhoa ea boenjiniere ba sechaba ke bahlaseli.
U1.1.3. Bahlaseli ba ile ba khetha mangolo a bopaki ba sebelisa mekhoa e mabifi:
U1.1.3.1. <…> ho sebelisa mekhoa e tloaelehileng ea phihlello.
U1.1.3.2. <…> o sebelisa likhoutu tse kentsoeng pele (mohlala, li-hashes tsa password) bakeng sa ho boloka lintlha.
U1.1.4. Bahlaseli ba sebelisitse khoutu e kotsi ho thibela lintlha tsa mosebelisi.
U1.1.5. Bahlaseli ba ile ba ntša lintlha ho tsoa ho khokahanyo ea marang-rang pakeng tsa Client le Server:
U1.1.5.1. Sehokelo: .
U1.1.6. Bahlaseli ba ile ba ntša mangolo a bopaki ho tsoa litlalehong tsa mekhoa ea ho hlahloba mosebetsi:
U1.1.6.1. <…> lits'ebetso tsa ho lebela livideo (haeba likonopo tsa keyboard li tlalehiloe nakong ea ts'ebetso).
U1.1.6.2. <…> litsamaiso tsa ho beha leihlo liketso tsa basebetsi komporong
Litlhaloso U1.1.6.2.
Mohlala oa tsamaiso e joalo ke .
U1.1.7. Bahlaseli ba sekisitse lintlha tsa mosebelisi ka lebaka la liphoso tsa mokhoa oa phetisetso.
Litlhaloso U1.1.7.
Mohlala, ho romella li-password ka mongolo o hlakileng ka lengolo-tsoibila.
U1.1.8. Bahlaseli ba fumane mangolo a bopaki ka ho beha leihlo nako ea mosebedisi ba sebelisa litsamaiso tsa tsamaiso tse hole.
U1.1.9. Bahlaseli ba ile ba fumana mangolo ka lebaka la ho lutla ha bona ka liteishene tsa tekheniki (TCUI):
U1.1.9.1. Bahlaseli ba hlokometse kamoo mosebelisi a kentseng lintlha ho tsoa ho keyboard:
U1.1.9.1.1 Bahlaseli ba ne ba le haufi le mosebelisi 'me ba bone ho kenngoa ha mangolo a bopaki ka mahlo a bona.
Litlhaloso U1.1.9.1.1
Linyeoe tse joalo li kenyelletsa liketso tsa basebetsi-'moho le bona kapa nyeoe ha keyboard ea mosebedisi e bonahala ho baeti ba mokhatlo.
U1.1.9.1.2 Bahlaseli ba sebelisitse mekhoa e meng ea tekheniki, joalo ka libonela-hōle kapa koloi ea sefofane e sa sebetsoeng, 'me ba bone ho kenoa ha mangolo ka fensetere.
U1.1.9.2. Bahlaseli ba ile ba ntša mangolo a boitsebiso ho tsoa lipuisanong tsa seea-le-moea pakeng tsa keyboard le yuniti ea tsamaiso ea k'homphieutha ha ba ne ba hokeloa ka sehokelo sa seea-le-moea (mohlala, Bluetooth).
U1.1.9.3. Bahlaseli ba ile ba fumana lintlha ka ho li tšela ka mocha oa mahlaseli a kotsi a motlakase le ho kena-kenana (PEMIN).
Litlhaloso U1.1.9.3.
Mehlala ea litlhaselo и .
U1.1.9.4. Mohlaseli o ile a thibela ho kenngoa ha lintlha tse tsoang lebokoseng ka ho sebelisa mekhoa e khethehileng ea theknoloji (STS) e etselitsoeng ho fumana boitsebiso ka sekhukhu.
Litlhaloso U1.1.9.4.
mehlala .
U1.1.9.5. Bahlaseli ba hapile tlhahiso ea lintlha tse tsoang ho keyboard ba sebelisa
tlhahlobo ea lets'oao la Wi-Fi le fetotsoeng ho latela mokhoa oa mosebelisi oa ho tobetsa konopo.
Litlhaloso U1.1.9.5.
Mohlala: .
U1.1.9.6. Bahlaseli ba ile ba thibela ho kenngoa ha lintlha tse tsoang k'homphieutheng ka ho hlahloba melumo ea linotlolo.
Litlhaloso U1.1.9.6.
Mohlala: .
U1.1.9.7. Bahlaseli ba ile ba thibela ho kenngoa ha lintlha tse tsoang k'homphieutheng ea sesebelisoa sa mohala ka ho hlahloba lipalo tsa accelerometer.
Litlhaloso U1.1.9.7.
Mohlala: .
U1.1.10. <…>, e bolokiloe pele ho moreki.
Litlhaloso U1.1.10.
Mohlala, mosebelisi a ka boloka ho kena le phasewete ho sebatli hore a fihle sebakeng se itseng.
U1.1.11. Bahlaseli ba sentse mangolo a tumello ka lebaka la bofokoli ba ts'ebetso ea ho hlakola phihlello ea basebelisi.
Litlhaloso U1.1.11.
Mohlala, kamora hore mosebelisi a lelekoe, li-account tsa hae li ne li lula li sa thijoa.
U1.2. <…> ka ho sebelisa hampe bofokoli tsamaisong ea taolo ea phihlello.
U2. Phahamiso e sa dumellwang ya ditokelo tsa mosebedisi tsamaisong ya tlhahisoleseding
Ho bola
U2.1 <…> ka ho etsa liphetoho tse sa lumelloeng ho data e nang le tlhahisoleseling mabapi le litokelo tsa basebelisi.
U2.2 <…> ka tšebeliso ea bofokoli tsamaisong ea taolo ea phihlello.
U2.3. <...> ka lebaka la mefokolo ea ts'ebetso ea taolo ea phihlello ea basebelisi.
Litlhaloso U2.3.
Mohlala 1. Mosebelisi o ne a fuoa monyetla oa ho fumana mosebetsi o mongata ho feta oo a neng a o hloka ka mabaka a khoebo.
Mohlala 2: Kamora hore mosebelisi a fetisetsoe sebakeng se seng, litokelo tsa phihlello tse neng li filoe pele ha lia ka tsa hlakoloa.
MOHLALA MATSOSO. KEKETSO MOHOLI
Ntho ea ts'ireletso eo mohlala oa ts'okelo (scope) o sebelisoang ho eona
Mojule oa ho kopanya ke sete sa lintho tsa motheo tsa tlhahisoleseling tse etselitsoeng ho hlophisa phapanyetsano ea tlhahisoleseling lipakeng tsa litsamaiso tsa tlhahisoleseling.
Ha ho nahanoa ka taba ea hore marang-rang a mekhatlo ha se kamehla ho ka khonehang ho arola ka mokhoa o sa tsitsang tsamaiso e le 'ngoe ea tlhahisoleseding ho e' ngoe, mojule oa ho kopanya o ka boela oa nkoa e le sehokelo se hokahanyang pakeng tsa likarolo ka har'a tsamaiso e le 'ngoe ea tlhahisoleseding.
mehaho
Setšoantšo se akaretsang sa mojule oa ho kopanya se shebahala tjena:
Tlhaloso ea likarolo tsa meralo:
- "Exchange Server (SO)" - node / tšebeletso / karolo ea sistimi ea tlhahisoleseling e etsang mosebetsi oa ho fapanyetsana data le sistimi e ngoe ea tlhahisoleseling.
- "Mokena-lipakeng" - node / tšebeletso e etselitsoeng ho hlophisa tšebelisano lipakeng tsa litsamaiso tsa tlhahisoleseling, empa eseng karolo ea tsona.
Mehlala "Bakena-lipakeng" ho ka ba le lits'ebeletso tsa lengolo-tsoibila, libese tsa lits'ebeletso tsa khoebo (bese ea lits'ebeletso tsa khoebo / meralo ea SoA), li-server tsa mokha oa boraro, jj. Ka kakaretso, mojule oa ho kopanya o kanna oa se be le "Bakena-lipakeng". - "Software ea ho sebetsana le data" - sete sa mananeo a kenyang tšebetsong liprothokholo tsa phapanyetsano ea data le phetoho ea sebopeho.
Mohlala, ho fetolela data ho tsoa sebopehong sa UFEBS ho ea sebopeho sa ABS, ho fetola maemo a molaetsa nakong ea phetiso, joalo-joalo. - "Khokelo ea marang-rang" e lumellana le ntho e hlalositsoeng ka mokhoa o tloaelehileng oa ts'oaetso ea "Network connection". Tse ling tsa likhokahano tsa marang-rang tse bontšitsoeng setšoantšong se kaholimo li kanna tsa se be teng.
Mehlala ea li-module tsa ho kopanya
Leano la 1. Kopanyo ea ABS le AWS KBR ka seva sa faele sa motho oa boraro
Ho phethahatsa litefello, mosebeletsi ea lumelletsoeng oa banka o khoasolla litokomane tsa tefo ea elektronike ho tloha tsamaisong ea mantlha ea libanka ebe o li boloka faeleng (ka mokhoa oa eona, mohlala ho lahla SQL) ho fensetere ea marang-rang (... SHARE) ho seva sa faele. Ebe faele ena e fetoloa ho sebelisoa sengoloa sa converter hore e be sete ea lifaele ka sebopeho sa UFEBS, tse baloang ke setsi sa mesebetsi sa CBD.
Ka mor'a sena, mosebeletsi ea nang le tumello - mosebedisi oa sebaka sa mosebetsi se ikemetseng KBR - o ngolisa le ho saena lifaele tse amoheloang ebe o li romela tsamaisong ea tefo ea Banka ea Russia.
Ha litefo li amoheloa ho tsoa Banka ea Russia, sebaka sa mosebetsi sa KBR se li hlakola ebe se hlahloba signature ea elektroniki, ka mor'a moo e li tlaleha ka mokhoa oa sete sa lifaele ka sebopeho sa UFEBS ho seva sa faele. Pele o kenya litokomane tsa tefo ho ABS, li fetoloa ho sebelisoa mongolo oa converter ho tloha sebopeho sa UFEBS ho ea sebopeho sa ABS.
Re tla nka hore morerong ona, ABS e sebetsa ho seva se le seng sa 'mele, setsi sa mosebetsi sa KBR se sebetsa k'homphieutheng e inehetseng,' me mongolo oa converter o sebetsa ho seva sa faele.
Ho ngollana ha lintho tsa setšoantšo se nkiloeng ho likarolo tsa mohlala oa mojule oa kopanyo:
"Seva ea phapanyetsano ho tloha lehlakoreng la ABS" - Seva ea ABS.
"Seva ea phapanyetsano ho tloha lehlakoreng la AWS KBR" - k'homphieutha ea KBR.
"Mokena-lipakeng" – seva ya faele ya motho wa boraro.
"Software ea ho sebetsana le data" – script converter.
Leano la 2. Kopanyo ea ABS le AWS KBR ha o beha foldara ea marang-rang e arolelanoang ka litefo ho AWS KBR.
Ntho e 'ngoe le e' ngoe e tšoana le Scheme 1, empa seva sa faele se arohaneng ha se sebelisoe; ho e-na le hoo, fensetere ea marang-rang (... SHARE) e nang le litokomane tsa tefo ea elektronike e behoa khomphuteng e nang le setsi sa mosebetsi sa CBD. Sengoloa sa converter se boetse se sebetsa setsing sa mosebetsi sa CBD.
Ho ngollana ha lintho tsa setšoantšo se nkiloeng ho likarolo tsa mohlala oa mojule oa kopanyo:
E ts'oana le Scheme 1, empa "Mokena-lipakeng" e sa sebedisoang.
Leano la 3. Kopanyo ea ABS le sebaka sa mosebetsi sa boiketsetso KBR-N ka IBM WebSphera MQ le ho saena litokomane tsa elektroniki "ka lehlakoreng la ABS"
ABS e sebetsa sethaleng se sa tšehetsoeng ke Saeno ea CIPF SCAD. Ho saena litokomane tsa elektroniki tse tsoang ho etsoa ho seva se ikhethileng sa elektroniki sa signature (ES Server). Seva e tšoanang e hlahloba saena ea elektronike litokomaneng tse tsoang Banka ea Russia.
ABS e kenya faele e nang le litokomane tsa tefo ka mokhoa oa eona ho ES Server.
Seva sa ES, se sebelisa sengoloa sa converter, se fetolela faele hore e be melaetsa ea elektronike ka mokhoa oa UFEBS, ka mor'a moo melaetsa ea elektronike e saennoe ebe e fetisetsoa ho IBM WebSphere MQ.
Setsi sa mosebetsi sa KBR-N se fihlella IBM WebSphere MQ 'me se fumana melaetsa ea tefo e saennoeng ho tloha moo, ka mor'a moo mosebeletsi ea nang le tumello - mosebedisi oa KBR workstation - o e ngolla le ho e romela tsamaisong ea tefo ea Banka ea Russia.
Ha litefo li amoheloa ho tsoa Banka ea Russia, sebaka sa mosebetsi se ikemetseng sa KBR-N se li hlakola ebe se netefatsa signature ea elektroniki. Litefo tse sebetsitsoeng ka katleho ka mokhoa oa ho hlakoloa le ho saena melaetsa ea elektroniki ka mokhoa oa UFEBS li fetisetsoa ho IBM WebSphere MQ, ho tloha moo li amoheloang ke Electronic Signature Server.
Seva ea signature ea elektroniki e netefatsa signature ea elektroniki ea litefo tse amoheloang mme e li boloka faeleng ka sebopeho sa ABS. Kamora sena, mosebeletsi ea lumelletsoeng - mosebelisi oa ABS - o kenya faele e hlahisoang ho ABS ka mokhoa o behiloeng.
Ho ngollana ha lintho tsa setšoantšo se nkiloeng ho likarolo tsa mohlala oa mojule oa kopanyo:
"Seva ea phapanyetsano ho tloha lehlakoreng la ABS" - Seva ea ABS.
"Seva ea phapanyetsano ho tloha lehlakoreng la AWS KBR" — setsi sa tšebetso sa komporo ea KBR.
"Mokena-lipakeng" - Seva ea ES le IBM WebSphere MQ.
"Software ea ho sebetsana le data" – script converter, CIPF SCAD Signature ho ES Server.
Scheme 4. Ho kopanngoa ha Seva ea RBS le tsamaiso ea mantlha ea libanka ka API e fanoeng ke seva se ikemetseng sa phapanyetsano.
Re tla nka hore banka e sebelisa litsamaiso tse 'maloa tsa banka tse hole (RBS):
- "Internet Client-Bank" bakeng sa batho ka bomong (IKB FL);
- "Internet Client-Bank" bakeng sa mekhatlo ea molao (IKB LE).
E le ho netefatsa ts'ireletso ea tlhahisoleseding, tšebelisano eohle pakeng tsa ABS le mekhoa ea libanka e hōle e etsoa ka seva e inehetseng ea phapanyetsano e sebetsang ka har'a moralo oa tsamaiso ea tlhahisoleseding ea ABS.
E latelang, re tla nahana ka ts'ebetso ea tšebelisano lipakeng tsa sistimi ea RBS ea IKB LE le ABS.
Seva ea RBS, ha e se e fumane taelo ea tefo e netefalitsoeng ka nepo ho tsoa ho moreki, e tlameha ho theha tokomane e lumellanang ho ABS e thehiloeng ho eona. Ho etsa sena, ho sebelisa API, e fetisetsa tlhahisoleseding ho seva sa phapanyetsano, eo le eona e kenyang data ho ABS.
Ha litekanyo tsa akhaonto ea mofani li fetoha, ABS e hlahisa litsebiso tsa elektronike, tse fetisetsoang ho seva sa banka se hōle ka ho sebelisa seva sa phapanyetsano.
Ho ngollana ha lintho tsa setšoantšo se nkiloeng ho likarolo tsa mohlala oa mojule oa kopanyo:
"Ho fapanyetsana seva ho tloha lehlakoreng la RBS" - Seva ea RBS ea IKB YUL.
"Seva ea phapanyetsano ho tloha lehlakoreng la ABS" – seva sa phapanyetsano.
"Mokena-lipakeng" - sieo.
"Software ea ho sebetsana le data" - Likarolo tsa RBS Server tse ikarabellang bakeng sa ho sebelisa seva sa phapanyetsano API, likarolo tsa seva sa phapanyetsano tse ikarabellang bakeng sa ho sebelisa API ea mantlha ea banka.
Litšokelo tsa ts'ireletso tsa boemo bo holimo
Ho bola
U1. Ho kenngoa ha boitsebiso ba bohata ke bahlaseli ka mojule oa ho kopanya.
U1. Ho kenngoa ha boitsebiso ba bohata ke bahlaseli ka mojule oa ho kopanya
Ho bola
U1.1. Phetoho e sa lumelloeng ea data e nepahetseng ha e fetisoa ka likhokahano tsa marang-rang:
U1.1.1 Sehokelo: .
U1.2. Phetiso ea lintlha tse fosahetseng ka mecha ea puisano molemong oa bankakarolo ba molao ba phapanyetsano:
U1.1.2 Sehokelo: .
U1.3. Phetoho e sa lumelloeng ea data e molaong nakong ea ts'ebetso ea eona ho Exchange Servers kapa Intermediary:
U1.3.1. Sehokelo: .
U1.4. Ho theha data ea bohata ho Exchange Servers kapa Intermediary molemong oa bankakarolo ba molao ba phapanyetsano:
U1.4.1. Sehokelo:
U1.5. Phetoho e sa lumelloeng ea data ha e sebetsoa ho sebelisoa software ea ts'ebetso ea data:
U1.5.1. <...> ka lebaka la bahlaseli ba etsang liphetoho tse sa lumelloeng ho litlhophiso (tlhophiso) ea software ea ts'ebetso ea data.
U1.5.2. <...> ka lebaka la bahlaseli ba etsang liphetoho tse sa lumelloeng ho lifaele tse sebetsang tsa software ea ts'ebetso ea data.
U1.5.3. <...> ka lebaka la taolo e sebetsanang ea software ea ts'ebetso ea data ke bahlaseli.
MOHLALA MATSOSO. TŠEBELETSO EA TŠIRELETSO EA CRYPTOGRAPHIC
Ntho ea ts'ireletso eo mohlala oa ts'okelo (scope) o sebelisoang ho eona
Sepheo sa ts'ireletso ke mokhoa oa ho sireletsa tlhahisoleseding ea cryptographic e sebelisoang ho netefatsa tšireletso ea tsamaiso ea tlhahisoleseding.
mehaho
Motheo oa sistimi efe kapa efe ea tlhaiso-leseling ke software ea kopo e sebelisang ts'ebetso ea eona e reriloeng.
Tšireletso ea Cryptographic hangata e sebelisoa ka ho bitsa li-cryptographic primitives ho tloha mohopolong oa khoebo oa software ea kopo, e leng lilaebraring tse khethehileng - li-crypto cores.
Li-primitives tsa Cryptographic li kenyelletsa mesebetsi e tlase ea boemo bo tlase, joalo ka:
- encrypt/decrypt block of data;
- theha / netefatsa signature ea elektroniki ea block block;
- bala mosebetsi oa hash oa block ea data;
- hlahisa / laela / kenya lintlha tsa bohlokoa;
- joalo-joalo.
Melemo ea khoebo ea software ea ts'ebeliso e sebelisa ts'ebetso ea boemo bo holimo e sebelisa li-cryptographic primitives:
- encrypt file u sebelisa linotlolo tsa baamoheli ba khethiloeng;
- theha khokahano e sireletsehileng ea marang-rang;
- tsebisa ka liphetho tsa ho hlahloba tekeno ea elektronike;
- le joalo joalo
Tšebelisano ea logic ea khoebo le crypto core e ka etsoa:
- ka ho toba, ka mokhoa oa khoebo o bitsang li-cryptographic primitives ho tloha lilaebraring tse matla tsa crypto kernel (.DLL bakeng sa Windows, .SO bakeng sa Linux);
- ka ho toba, ka li-interfaces tsa li-cryptographic - wrappers, mohlala, MS Crypto API, Java Cryptography Architecture, PKCS # 11, joalo-joalo Tabeng ena, logic ea khoebo e fihlella sebopeho sa crypto, 'me e fetolela pitso ho crypto core e tsamaisanang le eona, nyeoe ena e bitsoa "crypto provider". Ts'ebeliso ea li-interfaces tsa cryptographic e lumella software ea ts'ebeliso hore e suthele hole le li-algorithms tse itseng tsa cryptographic mme e be bonolo haholoanyane.
Ho na le merero e 'meli e tloaelehileng ea ho hlophisa li-crypto core:
Morero oa 1 - Monolithic crypto core
Morero oa 2 - Arola motheo oa crypto
Lintlha tse litšoantšong tse ka holimo e ka ba li-module tsa software tse sebetsang khomphuteng e le 'ngoe kapa litšebeletso tsa marang-rang tse sebelisanang ka har'a marang-rang a khomphutha.
Ha u sebelisa mekhoa e hahiloeng ho latela Scheme 1, software ea kopo le crypto core e sebetsa ka har'a sebaka se le seng sa ts'ebetso bakeng sa sesebelisoa sa crypto (SFC), ka mohlala, k'homphieutheng e le 'ngoe, e tsamaisang mokhoa o tšoanang oa ho sebetsa. Mosebelisi oa sistimi, joalo ka molao, a ka tsamaisa mananeo a mang, ho kenyelletsa le a nang le khoutu e mpe, ka har'a tikoloho e ts'oanang ea ts'ebetso. Tlas'a maemo a joalo, ho na le kotsi e tebileng ea ho lutla ha linotlolo tsa poraefete tsa cryptographic.
Ho fokotsa kotsi, ho sebelisoa morero oa 2, oo motheo oa crypto o arotsoeng likarolo tse peli:
- Karolo ea pele, hammoho le software ea kopo, e sebetsa sebakeng se sa tšepahaleng moo ho nang le kotsi ea tšoaetso ka khoutu e mpe. Re tla bitsa karolo ena "software karolo".
- Karolo ea bobeli e sebetsa sebakeng se tšeptjoang ho sesebelisoa se inehetseng, se nang le polokelo ea senotlolo sa poraefete. Ho tloha joale ho ea pele re tla bitsa karolo ena "hardware".
Karohano ea "crypto core" ho likarolo tsa software le hardware ke ntho e sa lumellaneng. Ho na le litsamaiso 'marakeng tse hahiloeng ho ea ka morero o nang le "crypto core" e arohaneng, empa karolo ea "hardware" e hlahisoang ka mokhoa oa setšoantšo sa mochine - HSM ea sebele ().
Tšebelisano ea likarolo tse peli tsa "crypto core" e etsahala ka tsela eo linotlolo tsa poraefete tsa "cryptographic" ha ho mohla li fetisetsoang karolong ea software 'me, ka hona, li ke ke tsa utsuoa ho sebelisoa khoutu e mpe.
Sebopeho sa ho sebelisana (API) le sete sa li-cryptographic primitives tse fanoeng ho software ea kopo ke crypto core li tšoana maemong ka bobeli. Phapano e teng tseleng eo li kenngoeng tšebetsong ka eona.
Kahoo, ha u sebelisa morero o nang le "crypto core" e arohaneng, tšebelisano ea software le hardware e etsoa ho latela molao-motheo o latelang:
- Li-primitives tsa Cryptographic tse sa hlokeng tšebeliso ea senotlolo sa poraefete (mohlala, ho bala mosebetsi oa hash, ho netefatsa signature ea elektroniki, joalo-joalo) li etsoa ke software.
- Li-primitives tsa Cryptographic tse sebelisang senotlolo sa poraefete (ho etsa signature ea elektroniki, ho hlakola data, joalo-joalo) li etsoa ke hardware.
Ha re bonts'e mosebetsi oa "crypto core" e arohaneng re sebelisa mohlala oa ho theha signature ea elektroniki:
- Karolo ea software e lekanya mosebetsi oa hash oa data e saenneng mme e fetisetsa boleng bona ho hardware ka mocha oa phapanyetsano pakeng tsa li-crypto cores.
- Karolo ea Hardware, e sebelisang senotlolo sa poraefete le hash, e hlahisa boleng ba signature ea elektroniki mme e e fetisetsa karolong ea software ka mocha oa phapanyetsano.
- Karolo ea software e khutlisetsa boleng bo amoheloang ho software ea kopo.
Likarolo tsa ho lekola ho nepahala ha signature ea elektroniki
Ha mokha o amohelang o fumana data e saenneng ka elektroniki, o tlameha ho etsa mehato e mengata ea netefatso. Sephetho se setle sa ho hlahloba signature ea elektronike se finyelloa feela haeba mekhahlelo eohle ea ho netefatsa e phethoa ka katleho.
Mothati oa 1. Taolo ea botšepehi ba data le bongoli ba data.
Litaba tsa sethala. Saeno ea elektroniki ea data e netefatsoa ho sebelisoa algorithm e nepahetseng ea cryptographic. Ho phethoa ka katleho sethaleng sena ho bontša hore data ha e e-s'o fetoloe ho tloha ha e saena, hape le hore ho saena ho entsoe ka senotlolo sa poraefete se lumellanang le senotlolo sa sechaba bakeng sa ho netefatsa ho saena ha elektronike.
Sebaka sa sethala: crypto core.
Mothati oa 2. Taolo ea tšepo ho senotlolo sa sechaba sa motho ea saenneng le taolo ea nako ea ho nepahala ha senotlolo sa poraefete sa signature ea elektroniki.
Litaba tsa sethala. Sethala se na le likarolo tse peli tse mahareng. Ea pele ke ho etsa qeto ea hore na senotlolo sa sechaba sa ho netefatsa signature ea elektronike se ne se tšeptjoa nakong ea ho saena data. Ea bobeli e etsa qeto ea hore na senotlolo sa poraefete sa signature ea elektroniki se ne se sebetsa nakong ea ho saena data. Ka kakaretso, linako tsa bonnete ba linotlolo tsena li kanna tsa se ke tsa lumellana (mohlala, bakeng sa litifikeiti tse tšoanelehang tsa linotlolo tsa netefatso ea tekeno ea elektroniki). Mekhoa ea ho theha tšepo ho senotlolo sa sechaba sa motho ea saenneng e khethoa ke melao ea tsamaiso ea litokomane tsa elektroniki e amohetsoeng ke mekha e sebelisanang.
Sebaka sa sethala: sesebelisoa sa software / crypto core.
Mothati oa 3. Taolo ea bolaoli ba motho ea saenneng.
Litaba tsa sethala. Ho ea ka melao e thehiloeng ea tsamaiso ea litokomane tsa elektronike, ho hlahlojoa hore na motho ea saenneng o na le tokelo ea ho netefatsa lintlha tse sirelelitsoeng. Ka mohlala, a re faneng ka boemo ba ho tlōla bolaoli. Ha re re ho na le mokhatlo oo basebetsi bohle ba nang le tekeno ea elektronike. Sistimi ea ka hare ea tsamaiso ea litokomane tsa elektroniki e fumana taelo ho tsoa ho mookameli, empa e saennoe ka signature ea elektroniki ea mookameli oa polokelo. Ka lebaka leo, tokomane e joalo e ke ke ea nkoa e le molaong.
Sebaka sa sethala: software ea kopo.
Mehopolo e entsoeng ha ho hlalosoa ntho ea tshireletso
- Mecha ea phetisetso ea tlhahisoleseling, ntle le liteishene tsa bohlokoa tsa phapanyetsano, e boetse e feta software ea kopo, API le crypto core.
- Lintlha tse mabapi le ho tšepa linotlolo tsa sechaba le (kapa) litifikeiti, hammoho le tlhahisoleseding e mabapi le matla a beng ba linotlolo tsa sechaba, e fumaneha lebenkeleng la linotlolo tsa sechaba.
- Software ea kopo e sebetsa le lebenkele la linotlolo tsa sechaba ka crypto kernel.
Mohlala oa sistimi ea tlhahisoleseling e sirelelitsoeng ho sebelisoa CIPF
Ho etsa mohlala oa litšoantšo tse hlahisitsoeng pele, a re ke re nahaneng ka tsamaiso ea boitsebiso bo inahaneloang 'me re totobatse likarolo tsohle tsa moralo ho eona.
Tlhaloso ea tsamaiso ea tlhahisoleseding
Mekhatlo e 'meli e ile ea etsa qeto ea ho hlahisa tsamaiso ea litokomane tsa elektronike tsa bohlokoa ka molao (EDF) pakeng tsa tsona. Ho etsa sena, ba ile ba kena tumellanong eo ho eona ba ileng ba bolela hore litokomane li tla fetisoa ka lengolo-tsoibila, 'me ka nako e ts'oanang li tlameha ho ngolisoa le ho tekenoa ka signature ea elektronike e tšoanelehang. Mananeo a ofisi a tsoang sephutheloana sa Microsoft Office 2016 a lokela ho sebelisoa e le lisebelisoa tsa ho theha le ho sebetsana le litokomane, 'me CIPF CryptoPRO le software ea encryption CryptoARM e lokela ho sebelisoa e le mokhoa oa ho sireletsa li-cryptographic.
Tlhaloso ea meaho ea mokhatlo 1
Mokhatlo oa 1 o ile oa etsa qeto ea hore o tla kenya CIPF CryptoPRO le CryptoARM software sebakeng sa mosebetsi sa mosebedisi - k'homphieutha ea 'mele. Likonopo tsa encryption le li-signature tsa elektronike li tla bolokoa mecheng ea litaba ea bohlokoa ea ruToken, e sebetsang ka mokhoa oa ho khutlisa. Mosebelisi o tla lokisa litokomane tsa elektroniki sebakeng sa heno komporong ea hae, ebe o li ngolla, a li saena le ho li romela a sebelisa moreki oa lengolo-tsoibila ea kentsoeng sebakeng sa heno.
Tlhaloso ea meaho ea mokhatlo 2
Mokhatlo oa 2 o nkile qeto ea ho tsamaisa ts'ebetso ea encryption le signature ea elektroniki mochining o inehetseng. Tabeng ena, lits'ebetso tsohle tsa cryptographic li tla etsoa ka bohona.
Ho etsa sena, li-folders tse peli tsa marang-rang li hlophisitsoe ka mochine oa sebele o inehetseng: "... In", "... Out". Lifaele tse amohetsoeng ho tsoa ho komporo ka mokhoa o bulehileng li tla beoa ka bo eona foldareng ea marang-rang "...In". Lifaele tsena li tla hlakoloa 'me signature ea elektroniki e tla netefatsoa.
Mosebelisi o tla beha lifaele ka har'a "...Out" foldareng e hlokang ho ngolisoa, ho saenoa le ho romelloa ho komporo. Mosebelisi o tla lokisa lifaele ka botsona setsing sa hae sa mosebetsi.
Ho etsa mesebetsi ea encryption le signature ea elektroniki, CIPF CryptoPRO, software ea CryptoARM le moreki oa lengolo-tsoibila li kentsoe mochining oa sebele. Tsamaiso ea othomathike ea likarolo tsohle tsa mochini o sebetsang e tla etsoa ho sebelisoa mangolo a ntlafalitsoeng ke batsamaisi ba sistimi. Mosebetsi oa li-script o kentsoe ka har'a lifaele tsa log.
Linotlolo tsa Cryptographic bakeng sa signature ea elektronike li tla behoa lets'oao le nang le senotlolo se sa khoneng ho khutlisoa sa JaCarta GOST, seo mosebelisi a tla se hokahanya le komporo ea hae ea lehae.
Letšoao le tla fetisetsoa mochining o sebetsang o sebelisa software e ikhethileng ea USB-over-IP e kentsoeng setsing sa mosebetsi sa mosebelisi le mochining o sebetsang.
Oache ea sistimi e setsing sa mosebetsi sa mosebelisi mokhatlong oa 1 e tla fetoloa ka letsoho. Oache ea sistimi ea mochini o ikhethileng o hlophisitsoeng ho Mokhatlo oa 2 e tla hokahana le oache ea hypervisor system, eo le eona e tla hokahanngoa Marang-rang le li-server tsa nako ea sechaba.
Ho tsebahatsa likarolo tsa sebopeho sa CIPF
Ho latela tlhaloso e ka holimo ea lisebelisoa tsa IT, re tla totobatsa likarolo tsa sebopeho sa CIPF ebe re li ngola tafoleng.
Lethathamo - Ngollano ea likarolo tsa mohlala oa CIPF ho likarolo tsa sistimi ea tlhahisoleseling
Lebitso la Element
Mokhatlo 1
Mokhatlo 2
Software ea kopo
Software ea CryptoARM
Software ea CryptoARM
Software karolo ea crypto core
CIPF CryptoPRO CSP
CIPF CryptoPRO CSP
Lisebelisoa tsa mantlha tsa Crypto
ha e eo
JaCarta GOST
API
MS CryptoAPI
MS CryptoAPI
Lebenkele la Linotlolo tsa Sechaba
Sebaka sa mosebetsi sa basebelisi:
- HDD;
- lebenkele le tloaelehileng la setifikeiti sa Windows.
Hypervisor:
- HDD.
Mochini oa Virtual:
- HDD;
- lebenkele le tloaelehileng la setifikeiti sa Windows.
Polokelo ea linotlolo tsa lekunutu
ruToken key carrier e sebetsang ka mokhoa oa ho khutlisa
Sesebelisoa sa senotlolo sa JaCarta GOST se sebetsa ka mokhoa o sa tlosoeng oa senotlolo
Mocha oa phapanyetsano ea linotlolo tsa sechaba
Sebaka sa mosebetsi sa basebelisi:
- RAM.
Hypervisor:
- RAM.
Mochini oa Virtual:
- RAM.
Seteishene sa phapanyetsano ea senotlolo sa lekunutu
Sebaka sa mosebetsi sa basebelisi:
- bese ea USB;
- RAM.
ha e eo
Phapanyetsano ea mocha lipakeng tsa li-crypto cores
e sieo (ha ho na lisebelisoa tsa mantlha tsa crypto)
Sebaka sa mosebetsi sa basebelisi:
- bese ea USB;
- RAM;
- USB-over-IP software module;
- segokanyimmediamentsi sa sebolokigolo.
Khokahano ea khoebo ea mokhatlo 2.
Hypervisor:
- RAM;
- segokanyimmediamentsi sa sebolokigolo.
Mochini oa Virtual:
- sehokelo sa marang-rang;
- RAM;
— USB-over-IP software module.
Bula Lenaneo la Boitsebiso
Sebaka sa mosebetsi sa basebelisi:
- mokhoa oa ho kenya letsoho;
- RAM;
- HDD.
Sebaka sa mosebetsi sa basebelisi:
- mokhoa oa ho kenya letsoho;
- RAM;
- HDD;
- segokanyimmediamentsi sa sebolokigolo.
Khokahano ea khoebo ea mokhatlo 2.
Hypervisor:
- sehokelo sa marang-rang;
- RAM;
- HDD.
Mochini oa Virtual:
- sehokelo sa marang-rang;
- RAM;
- HDD.
Sireletsa mocha oa phapanyetsano ea data
Inthanete.
Khokahano ea khoebo ea mokhatlo 1.
Sebaka sa mosebetsi sa basebelisi:
- HDD;
- RAM;
- segokanyimmediamentsi sa sebolokigolo.
Inthanete.
Khokahano ea khoebo ea mokhatlo 2.
Hypervisor:
- sehokelo sa marang-rang;
- RAM;
- HDD.
Mochini oa Virtual:
- sehokelo sa marang-rang;
- RAM;
- HDD.
Mocha oa nako
Sebaka sa mosebetsi sa basebelisi:
- mokhoa oa ho kenya letsoho;
- RAM;
- nako ea tsamaiso.
Inthanete.
Khokahano ea khoebo ea mokhatlo oa 2,
Hypervisor:
- sehokelo sa marang-rang;
- RAM;
- nako ea tsamaiso.
Mochini oa Virtual:
- RAM;
- nako ea tsamaiso.
Laola kanale ea phetiso ea taelo
Sebaka sa mosebetsi sa basebelisi:
- mokhoa oa ho kenya letsoho;
- RAM.
(Sebopeho sa mosebelisi sa CryptoARM software)
Mochini oa Virtual:
- RAM;
- HDD.
(Mengolo ea boiketsetso)
Channel bakeng sa ho fumana liphetho tsa mosebetsi
Sebaka sa mosebetsi sa basebelisi:
- mokhoa oa ho kenya letsoho;
- RAM.
(Sebopeho sa mosebelisi sa CryptoARM software)
Mochini oa Virtual:
- RAM;
- HDD.
(Lifaele tsa li-log tsa automation scripts)
Litšokelo tsa ts'ireletso tsa boemo bo holimo
Litlhaloso
Likhopolo tse entsoeng ha ho felisoa litšokelo:
- Ho sebelisoa li-algorithms tse matla tsa cryptographic.
- Li-algorithms tsa Cryptographic li sebelisoa ka mokhoa o sireletsehileng ka mekhoa e nepahetseng ea ts'ebetso (mohlala. ha e sebelisetsoe ho patala palo e kholo ea data, mojaro o lumelletsoeng ho senotlolo o nahanoa, joalo-joalo).
- Bahlaseli ba tseba li-algorithms, liprothokholo le linotlolo tsa sechaba tse sebelisoang.
- Bahlaseli ba ka bala lintlha tsohle tse patiloeng.
- Bahlaseli ba khona ho hlahisa likarolo tsohle tsa software tsamaisong.
Ho bola
U1. Ho sekisetsa ha linotlolo tsa poraefete tsa cryptographic.
U2. Ho ngolla lintlha tse seng tsa nnete molemong oa motho ea rometseng ea molaong.
U3. Phatlalatso ea data e patiloeng ke batho bao e seng baamoheli ba datha (bahlaseli).
U4. Ho etsa tekeno ea elektronike ea motho ea saenneng ka molao tlas'a boitsebiso ba bohata.
U5. Ho fumana sephetho se setle ka ho lekola signature ea elektroniki ea data e qotsitsoeng.
U6. Kamohelo e fosahetseng ea litokomane tsa elektronike bakeng sa ho bolaoa ka lebaka la mathata a ho hlophisa tsamaiso ea litokomane tsa elektronike.
U7. Phihlello e sa dumellwang ya data e sireleditsweng nakong eo e sebetswang ke CIPF.
U1. Ho sekisetsa ha linotlolo tsa poraefete tsa cryptographic
U1.1. Ho fumana senotlolo sa poraefete lebenkeleng la linotlolo.
U1.2. Ho fumana senotlolo sa poraefete ho tsoa linthong tse sebakeng sa ts'ebetso ea crypto-tool, eo e ka lulang ho eona ka nakoana.
Litlhaloso U1.2.
Lintho tse ka bolokang senotlolo sa lekunutu ka nakoana li ka kenyelletsa:
- RAM,
- lifaele tsa nakoana,
- fetola lifaele,
- lifaele tsa hibernation,
- snapshot lifaele tsa "hot" boemo ba mechini ea sebele, ho kenyeletsoa lifaele tsa litaba tsa RAM tsa mechini e emisitsoeng.
U1.2.1. Ho ntša linotlolo tsa poraefete ho tsoa ho RAM e sebetsang ka ho hatsetsa li-module tsa RAM, ho li tlosa ebe o bala lintlha (tlhaselo ea leqhoa).
Litlhaloso U1.2.1.
Mohlala: .
U1.3. Ho fumana senotlolo sa poraefete ho tsoa mocha oa phapanyetsano ea linotlolo.
Litlhaloso U1.3.
Ho tla fanoa ka mohlala oa ho phethahatsa tšokelo ena .
U1.4. Phetoho e sa lumelloeng ea li-crypto core, ka lebaka la hore linotlolo tsa poraefete li tsebahala ho bahlaseli.
U1.5. Ho sekisetsa senotlolo sa poraefete ka lebaka la ts'ebeliso ea liteishene tsa ho lutla tlhahisoleseling (TCIL).
Litlhaloso U1.5.
Mohlala: .
U1.6. Ho sekisetsa ha senotlolo sa poraefete ka lebaka la tšebeliso ea mekhoa e khethehileng ea tekheniki (STS) e etselitsoeng ho khutlisa tlhahisoleseling ka lekunutu ("bugs").
U1.7. Kenyelletso ea linotlolo tsa poraefete nakong ea polokelo ea tsona kantle ho CIPF.
Litlhaloso U1.7.
Ka mohlala, mosebedisi o boloka mecha ea phatlalatso ea hae ea bohlokoa ka har'a li-desktop, tseo bahlaseli ba ka li fumanang habonolo.
U2. Ho ngolla lintlha tse seng tsa nnete molemong oa motho ea rometseng ea molaong
Litlhaloso
Tšokelo ena e nkuoa feela bakeng sa merero ea encryption ea data e nang le netefatso ea motho ea e romellang. Mehlala ea meralo e joalo e bonts'oa likhothaletsong tsa maemo . Bakeng sa merero e meng ea li-cryptographic, tšokelo ena ha e eo, kaha encryption e etsoa ho linotlolo tsa sechaba tsa moamoheli, 'me ka kakaretso li tsejoa ke bahlaseli.
Ho bola
U2.1. Ho beha kotsing senotlolo sa lekunutu sa motho ea rometseng:
U2.1.1. Sehokelo: .
U2.2. Phapanyetsano ea lintlha tse kentsoeng mocha o bulehileng oa phapanyetsano ea data.
Lintlha tsa U2.2.
Mehlala ea ts'ebetsong ea ts'okelo ena e fanoe ka tlase. и .
U3. Phatlalatso ea data e patiloeng ke batho bao e seng baamoheli ba data ka nepo (bahlaseli)
Ho bola
U3.1. Ho sekisetsa ha linotlolo tsa lekunutu tsa moamoheli oa data e patiloeng.
U3.1.1 Sehokelo: .
U3.2. Ho kenya sebaka sa data e patiloeng ka har'a mocha o sireletsehileng oa phapanyetsano ea data.
U4. Ho theha tekeno ea elektronike ea motho ea saenneng ka molao tlas'a boitsebiso ba bohata
Ho bola
U4.1. Ho lumellana le linotlolo tsa poraefete tsa tekeno ea elektroniki ea motho ea saenneng ka molao.
U4.1.1 Sehokelo: .
U4.2. Phapanyetsano ea data e saennoeng mocha o bulehileng oa phapanyetsano ea data.
Hlokomela U4.2.
Mehlala ea ts'ebetsong ea ts'okelo ena e fanoe ka tlase. и .
U5. Ho fumana sephetho se setle ka ho lekola signature ea elektroniki ea data e qotsitsoeng
Ho bola
U5.1. Bahlaseli ba thibela molaetsa mocha oa ho fetisa liphetho tsa mosebetsi mabapi le phello e mpe ea ho hlahloba saena ea elektronike ebe ba e nkela sebaka ka molaetsa o nang le sephetho se setle.
U5.2. Bahlaseli ba hlasela tšepo ea ho saena litifikeiti (SCRIPT - likarolo tsohle lia hlokahala):
U5.2.1. Bahlaseli ba hlahisa senotlolo sa sechaba le sa poraefete bakeng sa tekeno ea elektroniki. Haeba sistimi e sebelisa litifikeiti tsa senotlolo sa tekeno ea elektroniki, joale li hlahisa setifikeiti sa saena sa elektroniki se ts'oanang ka hohle kamoo ho ka khonehang ho setifikeiti sa motho ea rometseng data eo molaetsa oa hae o batlang ho o etsa.
U5.2.2. Bahlaseli ba etsa liphetoho tse sa lumelloeng lebenkeleng la linotlolo tsa sechaba, ba fana ka senotlolo sa sechaba ba hlahisa boemo bo hlokahalang ba tšepo le bolaoli.
U5.2.3. Bahlaseli ba saena data ea bohata ka senotlolo sa saena sa elektroniki se hlahisitsoeng pele ebe ba se kenya mocha o sireletsehileng oa phapanyetsano ea data.
U5.3. Bahlaseli ba etsa tlhaselo ba sebelisa linotlolo tsa elektroniki tse felloang ke nako tsa motho ea saenneng ka molao (SCRIPT - likarolo tsohle lia hlokahala):
U5.3.1. Likonopo tsa bahlaseli li feletsoe ke nako (ha li sebetse hajoale) tsa tekeno ea elektroniki ea motho ea rometseng ea molaong.
U5.3.2. Bahlaseli ba nka sebaka sa nako ea mocha oa phetiso ea nako ka nako eo linotlolo tse senyehileng li neng li ntse li sebetsa.
U5.3.3. Bahlaseli ba saena data ea bohata ka senotlolo sa saena sa elektroniki se neng se senyehile ebe ba se kenya mocha o sireletsehileng oa phapanyetsano ea data.
U5.4. Bahlaseli ba etsa tlhaselo ba sebelisa linotlolo tse saenneng tsa elektroniki tsa motho ea saenneng ka molao (SCRIPT - likarolo tsohle lia hlokahala):
U5.4.1. Mohlaseli o etsa kopi ea lebenkele la linotlolo tsa sechaba.
U5.4.2. Bahlaseli ba sekisetsa linotlolo tsa lekunutu tsa e mong oa ba romeletseng ka molao. O hlokomela ho sekisetsa, o hlakola linotlolo, mme tlhahisoleseling mabapi le ho hlakoloa ha senotlolo e beoa lebenkeleng la linotlolo tsa sechaba.
U5.4.3. Bahlaseli ba nka sebaka sa lebenkele la linotlolo tsa sechaba ka se kopilitsoeng pele.
U5.4.4. Bahlaseli ba saena data ea bohata ka senotlolo sa saena sa elektroniki se neng se senyehile ebe ba se kenya mocha o sireletsehileng oa phapanyetsano ea data.
U5.5. <…> ka lebaka la boteng ba liphoso ts'ebetsong ea mekhahlelo ea 2 le ea 3 ea netefatso ea signature ea elektroniki:
Litlhaloso U5.5.
Ho fanoe ka mohlala oa ho phethahatsa tšokelo ena .
U5.5.1. Ho lekola ts'epo ho setifikeiti sa senotlolo sa signature ea elektroniki feela ka boteng ba ts'epo setifikeiting seo se saenneng ka sona, ntle le licheke tsa CRL kapa OCSP.
Litlhaloso U5.5.1.
Mohlala oa ts'ebetsong .
U5.5.2. Ha ho etsoa ketane ea trust bakeng sa setifikeiti, balaoli ba ho fana ka setifikeiti ha ba hlahlojoe
Litlhaloso U5.5.2.
Mohlala oa tlhaselo khahlano le litifikeiti tsa SSL/TLS.
Bahlaseli ba ile ba reka setifikeiti sa molao bakeng sa e-mail ea bona. Eaba ba etsa setifikeiti sa setša sa bolotsana ’me ba se saena le setifikeiti sa bona. Haeba lintlha li sa hlahlojoe, joale ha u hlahloba ketane ea tšepo e tla bonahala e nepahetse, 'me, ho latela, setifikeiti sa bolotsana le sona se nepahetse.
U5.5.3. Ha o theha ketane ea trust ea setifikeiti, litifikeiti tsa mahareng ha li hlahlojoe bakeng sa ho hlakoloa.
U5.5.4. Li-CRL li ntlafatsoa khafetsa ho feta kamoo li fanoang ke bolaoli ba setifikeiti.
U5.5.5. Qeto ea ho tšepa saeno ea elektroniki e etsoa pele karabo ea OCSP mabapi le boemo ba setifikeiti e amoheloa, e rometsoe ka kopo e entsoeng hamorao ho feta nako eo tekeno e entsoeng ka eona kapa pejana ho CRL e latelang ka mor'a hore tekeno e hlahisoe.
Litlhaloso U5.5.5.
Ho melaoana ea li-CA tse ngata, nako ea ho hlakoloa ha setifikeiti e nkuoa e le nako ea ho ntšoa ha CRL e haufi e nang le tlhahisoleseling mabapi le ho hlakoloa ha setifikeiti.
U5.5.6. Ha o fumana data e saennoeng, setifikeiti ke sa motho ea se rometseng ha se hlahlojoe.
Litlhaloso U5.5.6.
Mohlala oa tlhaselo. Mabapi le setifikeiti sa SSL: ngollano ea aterese e bitsoang seva e nang le boleng ba sebaka sa CN setifikeiting e kanna ea se hlahlojoe.
Mohlala oa tlhaselo. Bahlaseli ba ile ba sekisetsa linotlolo tsa signature tsa elektroniki tsa e mong oa bankakarolo ba sistimi ea ho lefa. Ka mor'a moo, ba ile ba qhekella marang-rang a motho e mong ea nkang karolo 'me, molemong oa hae, ba romela litokomane tsa tefo tse saenneng ka linotlolo tse sekiselitsoeng ho seva sa ho rarolla tsamaiso ea tefo. Haeba seva se hlahloba tšepo feela 'me se sa hlahlobe hore na ho latela melao, joale litokomane tsa bolotsana li tla nkoa li le molaong.
U6. Kamohelo e fosahetseng ea litokomane tsa elektronike bakeng sa ho bolaoa ka lebaka la mathata a ho hlophisa tsamaiso ea litokomane tsa elektronike.
Ho bola
U6.1. Motho ea amohelang mangolo ha a bone phetiso ea litokomane tse amohetsoeng.
Litlhaloso U6.1.
Mohlala oa tlhaselo. Bahlaseli ba ka thibela tokomane e fetisetsoang ho motho ea e amohelang, le haeba e sirelelitsoe ka mokhoa oa cryptographically, ebe ba e romela khafetsa ka mocha o sireletsehileng oa phetiso ea data. Haeba moamoheli a sa khetholle tse kopitsoang, joale litokomane tsohle tse amoheloang li tla lemohuoa le ho sebetsoa joalo ka litokomane tse fapaneng.
U7. Phihlello e sa dumellwang ya data e sireleditsweng nakong eo e sebetswang ke CIPF
Ho bola
U7.1. <…> ka lebaka la ho lutla ha tlhahisoleseling ka liteishene tse lehlakoreng (tlhaselo ea kanale e lehlakoreng).
Litlhaloso U7.1.
Mohlala: .
U7.2. <…> ka lebaka la ho se nke lehlakore ha tšireletso khahlanong le phihlello e sa lumelloeng ea tlhahisoleseling e sebetsitsoeng ho CIPF:
U7.2.1. Tšebetso ea CIPF e khahlanong le litlhoko tse hlalositsoeng litokomaneng tsa CIPF.
U7.2.2. <…>, e entsoeng ka lebaka la boteng ba bofokoli ho:
U7.2.2.1. <…> mokhoa oa ho itšireletsa khahlanong le phihlello e sa lumelloeng.
U7.2.2.2. <…> CIPF ka boeona.
U7.2.2.3. <...> tikoloho ea ts'ebetso ea crypto-tool.
Mehlala ea litlhaselo
Maemo a tšohliloeng ka tlase ho hlakile hore a na le liphoso tsa ts'ireletso ea tlhahisoleseling mme a sebetsa feela ho bonts'a litlhaselo tse ka bang teng.
Boemo ba 1. Mohlala oa ts'ebetsong ea litšokelo tsa U2.2 le U4.2.
Tlhaloso ea ntho
Software ea AWS KBR le CIPF SCAD Signature li kentsoe komporong ea sebele e sa hokelang marangrang a komporo. FKN vdToken e sebelisoa e le sesebelisoa sa bohlokoa ka mokhoa oa ho sebetsa ka senotlolo se sa tlosoeng.
Melao ea pheliso e nka hore setsebi sa phalliso ho tsoa komporong ea hae ea mosebetsi se khoasolla melaetsa ea elektroniki ka mongolo o hlakileng (sekeme sa sebaka sa khale sa mosebetsi sa KBR) ho tsoa ho seva sa faele se sireletsehileng se khethehileng, ebe se se ngola ka har'a USB flash drive e fetisetsoang ebe e e fetisetsa setsing sa mosebetsi sa KBR, moo li patiloeng le matšoao. Ka mor'a sena, setsebi se fetisetsa melaetsa e sireletsehileng ea elektronike ho batho ba ikarotseng, 'me joale, ka k'homphieutha ea hae ea mosebetsi, e ba ngolla ho seva sa faele, ho tloha moo ba eang UTA ebe ba ea tsamaisong ea tefo ea Banka ea Russia.
Tabeng ena, liteishene tsa ho fapanyetsana lintlha tse bulehileng le tse sirelelitsoeng li tla kenyelletsa: seva sa faele, k'homphieutha ea mosebetsi oa setsebi, le mecha ea litaba e arohaneng.
Tlhaselo
Bahlaseli ba sa lumelloeng ba kenya mokhoa oa ho laola ka thōko k'homphieutheng ea mosebetsi oa setsebi 'me, nakong ea ho ngola litaelo tsa tefo (melaetsa ea elektronike) ho mokhoa o fetisetsoang, o nkela sebaka se ka hare ho e' ngoe ea tsona ka mongolo o hlakileng. Setsebi se fetisetsa litaelo tsa tefo sebakeng sa mosebetsi o ikemetseng oa KBR, ho li saena le ho li ngolla ntle le ho hlokomela ho nkeloa sebaka (mohlala, ka lebaka la palo e kholo ea litaelo tsa tefo ka sefofane, mokhathala, joalo-joalo). Ka mor'a sena, taelo ea tefo ea bohata, e fetile ka ketane ea theknoloji, e kena tsamaisong ea tefo ea Banka ea Russia.
Boemo ba 2. Mohlala oa ts'ebetsong ea litšokelo tsa U2.2 le U4.2.
Tlhaloso ea ntho
Khomphuta e nang le setsi sa ho sebetsa se kentsoeng KBR, SCAD Signature le mochini o tsamaisang linotlolo tse hoketsoeng FKN vdToken e sebetsa ka phaposing e inehetseng ntle le phihlello ho tsoa ho basebetsi.
Setsebi sa lipalo se hokahana le setsi sa mosebetsi sa CBD ka mokhoa oa phihlello o hole ka protocol ea RDP.
Tlhaselo
Bahlaseli ba hanela lintlha tse sebelisoang ke setsebi sa lipalo ho hokela le ho sebetsa le setsi sa mosebetsi sa CBD (mohlala, ka khoutu e mpe komporong ea hae). Ebe ba ikopanya molemong oa hae mme ba romella taelo ea tefo ea fake ho sistimi ea tefo ea Bank of Russia.
Boemo ba 3. Mohlala oa ts'ebetsong ea ts'okelo U1.3.
Tlhaloso ea ntho
Ha re nahaneng ka e 'ngoe ea likhetho tse inahaneloang bakeng sa ho kenya tšebetsong li-module tsa kopanyo tsa ABS-KBR bakeng sa leano le lecha (AWS KBR-N), moo ho saena elektroniki ea litokomane tse tsoang ka lehlakoreng la ABS. Tabeng ena, re tla nka hore ABS e sebetsa motheong oa mokhoa oa ho sebetsa o sa tšehetsoeng ke CIPF SKAD Signature, 'me, ka lebaka leo, ts'ebetso ea "cryptographic" e fetisetsoa mochine o fapaneng oa sebele - ho kopanya "ABS-KBR". mojule.
Letšoao le tloaelehileng la USB le sebetsang ka mokhoa oa senotlolo o ka khutlisang le sebelisoa e le sesebelisoa sa senotlolo. Ha o hokela mecha ea litaba ea bohlokoa ho hypervisor, ho ile ha fumaneha hore ho ne ho se na likou tsa mahala tsa USB tsamaisong, kahoo ho ile ha etsoa qeto ea ho hokahanya lets'oao la USB ka marang-rang a marang-rang a USB, ebe o kenya moreki oa USB-over-IP sebakeng sa nnete. mochine, o neng o tla buisana le hub.
Tlhaselo
Bahlaseli ba ile ba thibela senotlolo sa poraefete sa signature ea elektronike ho tloha mocha oa puisano pakeng tsa hub ea USB le hypervisor (lintlha li fetisitsoe ka mongolo o hlakileng). Kaha ba ne ba e-na le senotlolo sa poraefete, bahlaseli ba ile ba hlahisa taelo ea ho lefa ea bohata, ba e saena ka saena ea elektronike 'me ba e romela sebakeng sa mosebetsi o ikemetseng oa KBR-N bakeng sa ho e phethahatsa.
Boemo ba 4. Mohlala oa ho kengoa ts'ebetsong ha litšokelo U5.5.
Tlhaloso ea ntho
A re nahaneng ka potoloho e tšoanang le ea boemo bo fetileng. Re tla nka hore melaetsa ea elektronike e tsoang setsing sa mosebetsi sa KBR-N e fella ka fensetereng ea ...SHAREIn, 'me e romelloang setsing sa mosebetsi sa KBR-N le ho feta tsamaisong ea litefo ea Bank of Russia e ea ho ...SHAREout.
Hape re tla nka hore ha re kenya tšebetsong mojule oa kopanyo, manane a litifikeiti tse hlakotsoeng a ntlafatsoa feela ha linotlolo tsa cryptographic li hlahisoa hape, hape le hore melaetsa ea elektroniki e amohetsoeng… signature ea elektronike.
Tlhaselo
Bahlaseli, ba sebelisa linotlolo tse utsoitsoeng boemong bo fetileng, ba saenetse taelo ea ho lefa ea bohata e nang le tlhahisoleseding e mabapi le ho fumana chelete ka akhaonto ea mofani oa bolotsana 'me ba e kenya mocha o sireletsehileng oa phapanyetsano ea data. Kaha ha ho na bopaki ba hore taelo ea tefo e saennoe ke Banka ea Russia, e amoheloa bakeng sa ho bolaoa.
Source: www.habr.com