Мэдээлэл, сүлжээний аюулгүй байдал нэлээн хурцаар тавигдаж байгаа өнөө үед сүлжээний админуудад галтхана(firewall) тохируулан тавих нь нэлээн чухал зүйлүүдийн нэг юм. Мөн хариуцлага. Интэрнэтэд болон сүлжээний гадаад орчинд ямар нэгэн байдлаар мэдээлэл алдагдах, халдлагад өртөх зэргээс сэргийлэн, галтхана дээрээ урсгал хандалтуудын алийг нь зөвшөөрөх, ямрыг нь татгалзан хаах зэргээр дүрэм бодлогоо тухайн байгууллагатаа боловсруулан, хэрэгжүүлэн, надвартай ажиллагаагаар 24/7 хангах хэрэгтэй билээ. Би хувьдаа CCSP-Cisco Certified Security Professional сертификаттай болохыг горилож, мөн байгууллагынхаа downside сүлжээг болон сервер тоног төхөөрөмжүүдийг галт хананы цааныг байрлуулах, аюулгүй байдлыг дээшлүүлэх зорилгоор судлаж байсан юм. Мартамхай болхоор өөртөө тэмдэглэл болгох үүднээс судласан хэсгүүд зүйлсээ E хэлбэрээр бичиж байсын. Хадгалсан ус өмхийрдөг шиг ганцаараа мэдсэнээ дарахыг илүүд үзсэнгүй, анхлан суралцаж байгаа болон англи хэлний жаахан бэрхшээл тулгараад судлахыг хүсэж байгаа хүмүүст жаахан ч гэсэн чиг болж магадгүй гэдэг үүднээс хэдэн цуврал болгоод блогтоо бичий гэж бодлоо. Ер нь шинэ юмыг ганцаараа нухна гэдэг нэлээн цаг үрсэн асуудал шиг санагддаг. Хэрэвзээ энэ чиглэлээр судалсан мэдсэн хүн байвал та ч гэсэн хуваалцаж болно шүү.. Cisco Academy-ийн PIX төрлийн галтхана болох төхөөрөмжүүдэд зориулагдсан тэмдэглэл болно. Бүлэг 1
1.1 Pix технологийн танилцуулга
Галт хана нь хоёр болон түүнээс дээш сүлжээнүүдийн хоорондох хандалтыг удирддаг програм хангамж ба/буюу техник хангамжийн систем юм. Дараах функцүүдтэй:Пакет шүүлтүүр хийх (Packet Filtering)
Хуурмаг үйлчилгээнүүд (Proxy services)
Тогтвортой пакет шүүлтүүр хийх (Stateful Packet Filtering)
1.2 Cisco Private Internet Exchange (PIX) Firewalls
Ухаалаг, найдваржилт болон хамгаалалтын гүйцэтгэлд зориулагдсан нууцлалын тоноглолуудтай. Онцлогууд нь:
-Хялбаршуулсан нууцлалын алгоритм (ASA-Adaptive Security Algorithm)
-OSI түвшин 4-7 –ыг шалгах хэрэгсэлтэй.
-Хэрэглэгчид үндэслэсэн жинхлэгчтэй.(Authentication)
-VPN-виртуаль хувийн сүлжээтэй.
-Syslog, SMNP, SSH, CWFMC, PDM(:PIX Device Manager)-р дамжуулан вэбэд тулгуурласан хандалт г.м.
0 Сэтгэгдлүүд:
Post a Comment