Мэдээллийн технологийн блог, нийтлэл

Мэдээллийн технологийн шилдэг мэргэжилтнүүдийн зөвлөгөө, нийтлэлүүд.

МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН ХАМГААЛАЛТЫН ШИЙДЛҮҮДЭЭС

August.31.2016

DDOS ХАМГААЛАЛТ

DDOS (Distributed Denial of Service) бол интернэтddos_fig02.jpg орчин дахь хамгийн түгээмэл халдлагуудын нэг юм. Тус халдлага нь Attacker буюу Хакер интернэт сүлжээнд холбогдсон системүүдийг ашиглан нэгэн зэрэг олон серверт их ачаалал
үүсгэх маягаар хийгдэж, сүлжээний зурвасын хэмжээг ихэсгэх, энгийн хэрэглэгчдийг үйлчилгээ авах боломжгүй болгох, систем дэх контентийг хулгайлах үйлдлүүдийг хийдэг

DDOS ХАЛДЛАГЫН ТӨРЛҮҮД:

BULK VOLUMETRIC

Интернэтийн урсгалыг ашиглан санаатайгаар серверийн ачааллыг ихэсгэж, түүний хамгаалалтыг унагааж халдлага үйлдэх. (SYN, UDP, ICMP floods г.м)

Гарах нөлөө:

  • Хэрэглэгчийг үйлчилгээ авах боломжгүй болгох
  • Өгөгдлийг хуулбарлах
  • Халдлагад өртөх магадлал өснө

APPLICATION LAYER

Аппликэйшн түвшний халдлага бөгөөд HTTP, SMTP болон HTTPS серверүүдийг бай болгон халддаг.

Гарах нөлөө:

  • Хурдтай өсөж буй халдлагын төрөл.
  • Илрүүлэхэд төвөгтэй

Аппликэйшн програмаар дамжуулан халдлага хийдэг

CLOUD INFRASTRUCTURE

Firewalls, мэйл болон вэб серверүүд гэх мэт клауд дэд бүтэц бүхий төхөөрөмжүүд рүү халдах.

Гарах нөлөө:

  • Цогц хамгаалалтын технологи нэвтрүүлэх шаардлагатай
  • Олон хэрэглэгчийг хянах шаардлагатай тулгарна
  • Олон талын хамгаалалтын хэрэгцээ гарна

BULK PROTECTION

FortiDDoS нь ISP-ээр дамжин орж ирж байгаа Layer 3, Layer 4 түвшний мэдээллийн урсгалыг хянаж Дата центр рүү хандуулна.

BULK, ANOMALY & APPLICATION PROTECTION

FortiDDoS нь ISP-ээр дамжин орж ирж байгаа бүх түвшний мэдээллийн урсгалыг дахин хянаж зөвхөн аюулгүй мэдээллийн урсгалыг Дата центр рүү хандуулна.

WAF БУЮУ WEB APPLICATION FIREWALL ХАМГААЛАЛТ

waf-diagram.png

WAF буюу Web Application Firewall төхөөрөмж нь вэбд суурилсан аппликэйшн болон вэб серверүүдийг гадны халдлагаас хамгаална. Гаднаас орж ирэх HPPS, HTTP, SMTP, PoP3 гэх мэт хүсэлтүүд дээр анализ хийж тогтоосон дүрмийн дагуу дотоод систем рүү нэвтрүүлнэ. Ингэснээр нийтлэг байдаг SQL injection, XXC scripting болон Cross-Site халдлагаас хамгаалах боломжийг олгодог

IPS AND IDS ХАМГААЛАЛТ

Хакерууд ихэвчлэн аппликэйшн, серверүүдийг бай болгож сүлжээний сул талыг ашиглан мэдээлэлд халдах, устгах, татаж авах, бүр цаашлаад өөрийн хүссэнээр удирдах зэрэг хорлонтой үйл ажиллагаа явуулдаг. Энэ төрлийн халдлагаас IPS болон IDS хамгаалалтын шийдлийг ашиглан сэргийлэх боломжтой. IPS буюу Intrusion Prevention System нь сүлжээгээр урсах өгөгдлийн урсгалд дүн шинжилгээ хийж халдлагад өртөхөөс урьдчилан сэргийлдэг технологи юм. Ихэвчлэн Firewall Background Process түвшинд ажилладаг бөгөөд Fire­wall-аар дамжин орж байгаа хориглосон, аюул учруулж болзошгүй контентуудад анализ хийх, зөвшөөрөгдөөгүй урсгалыг блок хийх маш том давуу талыг олгодог. Харин IDS буюу Intrusion Detection System нь аюулаас урьдчилан сэргийлж, системийн админд ямар төрлийн өгөгдлийн урсгал системээр орж ирж байгаа, энэ нь ямар түвшний эрсдэл учруулж болох талаар анхааруулга, мэдээллүүд өгдөг технологи юм

FIREWALL ХАМГААЛАЛТ

Firewall нь дотоод сүлжээ, компьютерийн систем рүү интернэт холболтоор дамжин ирж байгаа мэдээллийг шүүх шүүлтүүр бүхий техник хангамжийн төхөөрөмж болон програм хангамжийн цогц хамгаалалтын шийдэл юм.

Ай Ти Зон компани Fortinet компанийн Firewall болох Fortigate хамгаалалтын шийдлийг албан ёсны эрхтэйгээр нийлүүлдэг.

Fortigate нь давхар UTM (Unified Threat Management) хийх боломжийг олгоно.

Давуу тал:

  • - Firewall, Virtual Private Networking (VPN), Antivirus, /Intrusion Prevention, Web Filtering and Anti-Spam, Antivirus /
  • - Antispyware
  • - VoIP хамгаалалт
  • - WAN Optimization
  • - Application control
  • - Web Filtering

Мэдээллийн аюудгүй байдал- Мэдээлэл технологийн үйлчилгээ

Х.Баяржаргал

Нийтэлсэн: Х.Баяржаргал

CCIE Certified инженер ISO27001 :2003 Certified Lead Auditor