Байгууллагын сүлжээнүүдэд үүсдэг түгээмэл асуудал болон халдлага

Чөлөөт нэвтэрхий толь — Википедиагаас
Jump to navigation Jump to search

Бизнест сүлжээний аюулгүй байдлыг хангах нь их чухал асуудал болоод байгаа билээ. Зогсолтгүй хөгжиж буй аюулуудыг эсрэг уламжлалт галт ханаар бүрэн аргалах боломжгүй юм. Орчин үеийн сүлжээний хосолсон халдлагуудаас зөвхөн нэг тал дээр анаарсан хамгаалалтаар хамгаалах нь учир дутагдалтай юм. Эдгээр асуудлуудаас болж Нэгдсэн аюулын менежмэнт (UTM) бий болсон бөгөөд аюулгүй байдлын тал дээр маш хурдацтай өсөж байгаа. Энэ нь нэг төхөөрөмж дээр олон тооны аюулгүй байдлын чанаруудыг агуулсан байх ба сүлжээг бүхэлд нь ямар ч халдлагаас хамгаалж чадна.

Физик аюулууд[засварлах | edit source]

Энэ нь ямар ч сүлжээнд чухал бөгөөд корпорацийн сүлжээнд зайлшгүй физик аюулгүй байдал байх шаардлагатай. Рутерүүд болон серверүүд нь заавалчгүй тусгай газарт суурилагдсан байх ёстой. Энэ газар маш сайн хамгаалагдсан байх ёстой бөгөөд зөвхөн хүлээн зөвшөөрөгдсөн хүмүүс л нэвтрэх эрхтэй байх юм.

Хүрээлэн буй орчины аюулууд[засварлах | edit source]

Бүхэл серверүүд болон сүлжээний төхөөрөмжүүд нь цаг тутам энэ талаар хамгаалагдсан байх шаардлагатай. Агаар шүүгч болон дулаан мэдрэгч заавал суулгаж ажиглаж байх ёстой. Энэ нь сүлжээний төхөөрөмжүүдийг рак дотор зайтай бөгөөд агаар солилцож байхаар суурилуулах нь их чухал юм. Статик гүйдлийн эсрэг бугуйвчийг төхөөрөмжүүдийн ойролцоо ажиллаж байхдаа ашиглаж байх хэрэгтэй. Эцэст нь дулааны дохио тохируулах хэрэгтэй.

Цахилгааны аюулууд[засварлах | edit source]

UPS суурилуулснаар төхөөрөмжүүд нь системийг цахилгааны асуудалтай байсан ч ажиллах боломжыг олгодог. UPS мөн цахилгааны хүчинд буй бохирдолуудыг шүүдэг. Ингэснээр цахилгаан тэжээлийн хэрэглэх хугацааг уртасгадаг.

Сүлжээний аюулууд - Халдлагууд[засварлах | edit source]

Сүлжээний аюулууд нь програм хангамж болон үйлдлийн системүүд дээр байдаг. UTM-г ашиглаж эдгээр асуудлыг шийдэх нь зүйтэй.


Нууц үгийн халдлагууд[засварлах | edit source]

Нууц үг нь системд хэрэглэгчийг таних хамгийн түгээмэл аргуудын нэг нь юм. Өргөн хэрэглэгдэгээс биш энэ нь хэд хэдэн асуудалтай. Ихэнхи хүмүүс нууц үгээ мартахгүйн тулд хялбараар хийдэг. Нууц үгийг хүчээр үг тааруулах буюу Brute force эсвэл түгээмэл ашиглагддаг нууц үгийн жагсаалтаар (Rainbow tables) олох зэрэг олон аргууд байдаг. Үүний эсрэг хүчтэй нүүц үг хийж халдлагын боломжыг бууруулж болно. Мөн олон ISP болон интернетээр хангагч нар хэрэглэгчийн нууц үгийг хэд хэдэн бүтэлгүй оролдогын дараа хүчингүй болгодог.

Вирус[засварлах | edit source]

Вирус нь аюулгүй байдлын тал дээр хамгийн түгээмэл аюул юм. Вирусууд нь жижиг хэмжээтэй ачааллах боломжтой код байдаг ба эдгээрийн чухал шинж чанар нь өөрсдийгөө хувилж хэрэглэгчийн компьютерт халдварладаг. Зарим төрлийн вирус нь ачааллах боломжтой файлууд, бүүт сектор, батч файлууд, бичиг хэргийн материал зэрэг ямарч гуравдагч програмууд дээр байх бөгөөд үйлдлийн систем дээр ажиллаж чаддаг.

Вирусын төрөлүүд[засварлах | edit source]

  • Бүүт сектор вирусууд: Энэ төрлийн вирус нь ихэвчлэн хатуу диск драйвуудад халдварладаг. Мастер бүүт бичигч нь үйлдлийн системийг унших болон ачааллах үүргийг гүйцэтгэдэг. Хэрвээ Мастер бүүт бичигч нь вирусээс болж халдвар авсан бол бүхэл захын драйвууд болох флоппи диск эсвэл usb нар нь комьютер дахин ачааллах үед халдвар авна. Энэ төрлийн вирус нь халдвар авсан дискүүд болон ачаалагдах боломжтой USB зөөгчүүдээр дамжуулан өргөждөг байна.
  • Program viruses: Энэ төрлийн вирусууд нь зөвхөн програм идэвхижих үед л идэвхиждэг. Хэрвээ програм нь идэвхижвэл вирус нь өөрийгөө үржүүлж бусад програм хангамжуудыг халдварладаг.
  • Multipartite viruses: Энэ төрлийн вирусууд нь өмнөх 2 төрлийн вирусын хослол юм. Эхээд вирус нь програм файлуудад халдварлах ба дараагаар нь эдгээр халдвартай файлууд нь мастер бүүт рекордод халдвар тараана. Хамгийн сүүлд дахин ачааллах үед мастер бүүт рекорд нь дискүүд болон usb оролтуудад халдвар тараана.
  • Stealth viruses: Үл үзэгдэх вирус нь антивирусны програмд үл үзэгдэх байдлаар өөрчилж чаддаг. Эдгээр вирусууд нь өөрсдийн хэмжээ болон байрлалаа цааш нь солих чадвартай байдаг. Үл үзэгдэх вирус нь антивирусны програмд үл үзэгдэх байдлаар өөрчилж чаддаг. Эдгээр вирусууд нь өөрсдийн хэмжээ болон байрлалаа цааш нь солих чадвартай байдаг.
  • Polymorphic viruses: Энэ төрлийн вирусууд нь яг л хамелеон шиг, энэ нь 2-тын зам өөрчлөгдөхөд үржиж шинэ файлуудал халдвар тараадаг. Үүний улмаас антивирусны програмуудад илэрүүлэхэд хэцүү байдаг.
  • Macro Viruses: Макро вирусууд: Энэ төрлийн вирусууд хэрэглээний програмууд руу макро байдлаар шигддэг. Эксел эсвэл Ворд шиг програмууд нь макро хэлийг дэмжиж ажилдаг. Хэрвээ макро вирус програмд халдварласан бол энэхүү програмаар хийж үүсгэсэн бүх зүйл вирустэй болно гэсэн үг юм.

Trojan Horse Programs[засварлах | edit source]

Ерөнхийдөө Трожан морь програмууд нь эцсийн хэрэглэгчийн функцууд эсвэл хэрэгтэй үйлчилгээнүүдийг олгодог програмууд юм. Ихэнхи

тохиолдолд Трожан морь програм нь сайжируулсаныг санал болгодог. Гэхдээ энэ нь заримдаа хэрэглэгчид хохирол учруулах функцуудыг ажилуулдаг. Дараах үндсэн 5 өөр төрлийн Трожанууд байдаг.

  • Remote access Trojans: Алсын хандалттай Трожанууд: Эдгээр Трожанууд халдагчид бүрэн удирдлагыг олгодог. Халдагч өгөгдөл рүү хандах бүрэн эрхтэй болох ба хохирогчийн файлууд болон хэрэгтэй мэдээлэлүүд ч байна. Хохирогчийн машин доторх Трожан нь сервер шиг байх бөгөөд интернэтийн портыг нээж халдагчийг хүлээнэ. Зарим Трожанууд нь IRC командуудаар удирдах боломжтой байх бөгөөд эцсийн хэрэглэгч болон халдагч TCP/IP холболто үүсгэх боломжгүй.
  • Data-sending Trojans: Өгөгдөл илгээдэг Трожанууд: Эдгээр Трожанууд нь халдагчинд нууц үг эсвэл нууцлалтай мэдээлэл зэргийг буцааж явуулдаг. Трожан нь энэхүү мэдээллийг тусгай газруудаас хайх эсвэл keylogger -г суулгана. Үүний дараа бүх keystrokе-үүдийг халдагч руу илгээнэ. Хакер нь ихэнхи хугацаанд энэ бүх өгөгдлийг майл хаяг эсвэл вэб хуудас дээрээ хүлээн авна. Аль ч тохиолдолд халдагч нь үнэгүй вэб-д суурилсан мэйл эсвэл хуудас хангагчыг ашигласнаар халдагчыг барих хэцүү болно
  • Destructive Trojans: Хөнөөлт Трожанууд: Эдгээр Трожанууд нь энгийн үүрэгтэй. Эдгээр нь файлуудыг устгах болон үгүй хийх үүрэгтэй. Эдгээр нь халдагчаар дамжуулж идэвхжиж болно эсвэл тодорхой хугацаа болон өдөр идэвхжиж болно.
  • Denial of Service Trojans: Үйлчилгээ бусниулах Трожанууд: Ийм төрлийн Трожанууд нь халдагчид зөвхөн хангалттай хохирогч байгаа үед л ашигтай. Халдагч нь нэгэн зэрэг бүх хохирогчид рүү халдах бөгөөд үйл ажилгааг зогсоодог. Үүнтэй төстэй техник нь мэйл бөмбөгдөх Трожан халдлага юм. Үндсэн зорилго нь аль болох олон машинуудад халдвар тараах ба бүх халдвартай компьютерүүд нь тодорхой мэйл хаяг руу нэгэн зэрэг мэйлүүд илгээх юм.
  • Proxy Trojans: Прокси Трожанууд: Энэ нь хохирогчийн машиныг прокси сервер болгон хувиргах юм. Энэ нь ихэнхдээ хууль бус санхүүгийн үйл ажилгаан дээр хэрэглэгддэг. Мөн бусад интернэт худалдаа гүйлгээг халдагч 3дагч итгээд болон байгуулгаас авдаг. Халдагч илэрсэн тохиолдолд мөшгихөд халдагч биш буцаад хохирогч дээр ирдэг.

Packet Sniffer[засварлах | edit source]

Пакет шиншлэгч нь сүлжээнд байгаа пакетуудыг ажигладаг програм хангамж юм. Урт хугацааны турш сүлжээний инженерүүд, систем админууд болон аюулгүй байдлын мэргэжилтнүүд иймэрхүү түүлүүдийг ашиглагдаг. Энэ сүлжээний урсгалыг хянах болон ажиглахад хууль ёсны үйлдэл юм. Ихэнхи хувийн компьютерүүд LAN (Local Area Network - LAN)-д холбогдсон байдаг учир тэд бусад компьютерүүдтэй холботыг хувааж ашиглаж байгаа юм. Хэрвээ сүлжээ нь свитч ашиглаагүй тохиолдолд урсгал нь нэг сектор луу замчлагдаж сүлжээнд байгаа бүх машин руу дамжуулал хийнэ. Ямар ч компьютер үнэндээ өгөгдлийг хүлээж авдаг бөгөөд тоохгүй орхидог. Шиншлэгч нь эдгээр пакетуудыг ажиглаж байдаг. Үүнийг хийхийн тулд шиншлэгч нь “NIC” -ийг тусгай горим болох promiscuous горимд шилжүүлнэ. NIC энэ горимд байгаа үед машин нь дамжигдаж буй бүх өгөгдлийг харж чадна. Харин үүнийг халдагчид ашигласнаар их аюултай бөгөөд олон тооны сүлжээний протоколууд мэдээллийг уншигдахуйцаар илгээдэг. Жишээ нь FTP, POP болон telnet.

Denial of Service Үйлчилгээ бусинуулах[засварлах | edit source]

Үйлчилгээ бусинуулах халдлага нь түгээмэл бөгөөд халдагч нь ямар нэгэн компьютер эсвэл үйлчилгээ рүү хандах гэж биш харин зогсоох гэж оролдоно. Ийм төрлийн халдлагыг хийх дээ вэб сайтыг хэтэрхий их хүсэлтээр бөмбөгдөх юм. Вэб сайт нь өөр холболтыг нээж халдагчын хариуг хүлээнэ. Энэ бүх нээлттэй холболтууд нь вэб сайтыг унахад хүргэдэг. Үүнийг мөн SYN flood халдлага гэдэг. Үүний шинэ төрлийн халдлага нь Distributed DoS (DDoS) юм. Энэ халдлага нь олон системүүд ашиглаж тодорхой үйлчилгээ рүү халддаг.

Spyware[засварлах | edit source]

Ерөнхийдөө шууд нэрнээс нь харахад л ойлгомжтой. Ийм төрлийн хортой код нь тухайн компьютерийн системд тагнуул хийж байдаг. Энэ нь хэрэглэгчийн компьютероос маш олон төрлийн мэдээллийг нууцаар цуглуулдаг. Spyware буюу тагнах зорилготой код нь маркетингийн санаачлагаар тухайн компаниас гаргасан программ хангамжинд суулгагдан шингэсэн , вэб хуудаснаас татагдах боломжийг гаргаж өгсөн мөн нууцаар байршлийг тодорхойлж олох функцийг агуулсан байдаг. Иймэрхүү кодын жишээг авч үзвэл Sony Rootkit. Энд Sony-гоос гаргасан CD-нд Trojan шингэсэн ба энэ нь нууцаар хэрэглэгчийн компьютерт суулгагдсан байдаг.Зорилго нь тухайн CD-нээс өгөгдлийг хуулбарлаж авахыг хааж өгдөг үүний эсрэг хүмүүсийн гаргасан хортой код нь тухайн програмын эмзэг байдал руу халдан нээлттэй байдлыг нээж болдог.

Spam[засварлах | edit source]

Спам нь бараа үйлчилгээг сурталчилсан энгийн цахим мэдээнээс эхлэн хөгжсөөр сүүлийн жилүүдэд энгийн нэг сурталчилгааны мэдээнээс илүү аюултай хэлбэрийг олж, хууран мэхлэх, сүлжээний ачааллыг ихэсгэх, зарим тохиолдолд залилангийн хэлбэрээр хөгжиж, вирус, мэлвэйр зэргийг түгээх арга зам болсон. И-мэйл илгээх зардал маш бага, илгээж буй мэдээний тооноос хамаардаггүй нь спамчид и-мэйлээ бүх л бололцоотой мэйл хаягт хэдэн ч удаа хамаагүй илгээх нөхцөлийг бүрдүүүлдэг учир өдөрт илгээгдэх спамын тоо тэрбумаар тоологддог. Ингэхдээ интернет сүлжээгээр дэлхийн аль ч хэсэгт түгээдэг. Үүнээс шалтгаалаад сүлжээний ачаалал тодорхой хэмжээгээр нэмэгддэг.

Pishing[засварлах | edit source]

Энэ нь онлайн залилан хурдацтай хөгжиж байгаагийн нэг хэлбэр юм. Фишинг нь Fishing ббуюу загасчлах гэсэн утгатай төстэй. Илгээгч тал нь санхүүгийн байгууллага, онлайн дэлгүүр, интернет үйлчигээнээс илгээж байгаа юм санагдуулж таны үнэ цэнэтэй мэдээллийг хулгайлах зорилготой. Жишээ нь таны үйлчлүүлдэг компаниас албан ёсны мэйл ирж таны мэдээллүүд хэрэгтэй байгаа бөгөөд та дараах мэдээллийг бөглөнө үү? Гэсэн утга бүхий мэдээлэл ирж таны картын дугаар, нууц үг зэрэг мэдээллийг авах зорилготой юм. Ерөнхийдөө СПАМ бол гэм хор багатай их сайндаа л сүлжээний урсгалыг удаашруулдаг бол Фишинг нь таны халааснаас мөнгө авч мэдэх хэрэгсэл юм.

P2P Worms[засварлах | edit source]

P2P сүлжээнүүд нь их өргөн хэрэглэгддэг. Жишээ нь limewire болон shareaza энэ 2 нь P2P програмууд бөгөөд сая сая хэрэглэгчидтэй. Эдгээр нь мэдээж worm-уудад сайхан үүр болдог. Энэ нь ерөнхийдөө вирустай төстэй. Нэгэнт PC-д нэвтэрсэн бол маш хурдан тархдаг. Гэхдээ бас вирус шиг биш. Worm нь ямар нэгэн хэрэглэгчийн програмыг шаарддаггүй. Өөрийгөө зөөврийн диск буюу флаш, хатуу дискээр хуулбарлахаас гадна таны үйлдлийн системийн эмзэг байдлыг ашиглан сүлжээгээр ч нэвтэрч өөрийгөө хуулбарлах чадвартай. Мөн эдгээр worm ууд нь P2P сүлжээнүүдийн энгийн урсгалын нэг хэсэгч болдог.