Сүлжээний аюулгүй байдал
From Wikipedia, the free encyclopedia
Сүлжээний аюулгүй байдал гэж тооцоолох төхөөрөмжүүдийг холбосон сүлжээний орчин гадны аливаа нөлөөлөөс хамгаалагдсан байдлыг хэлнэ.
Мэдээллийн болон сүлжээний аюулгүй байдлыг бүрдүүлж буй үндсэн ойлголт нь англиар
- CIA - НБХ (confidentiality - нууцлагдсан байдал),
- Integrity (бүрэн бүтэн байдал),
- availability (хүртээмжтэй байдал)
Сүлжээ, түүний орчинд холбогдсон бүх тоног төхөөрөмж, дамжиж буй өгөгдөл мэдээлэл, тэнд ажиллаж буй хүмүүсийг сүлжээний орчин гэж ойлгоно. Энэ орчинд эрх олгогдоогүй этгээд хандах боломжгүй, тоног төхөөрөмжийн тохируулга, дамжиж буй өгөгдлийг зүй бусаар өөрчлөх боломжгүй, хандах ёстой этгээд хэзээд ч хандах боломжтой байхыг НБХ гэж үзнэ. Сүлжээний аюулгүй байдлыг хангахын тулд эрсдлийн үнэлгээн дээр тулгуурлан НБХ-г хангахад чиглэсэн төрөл бүрийн хяналтыг хэрэгжүүлж, байгууллагын удирдлагын баталсан зөвшөөрөлгүй хандалт, ашиглалт, зүй бус үйлдлүүдтэй холбоотой аюулгүй байдлын бодлого, журмыг баталж мөрдүүлдэг. Сүлжээний администраторын зөвшөөрлийн дагуу сүлжээн дэх хэрэглэгчид сүлжээнд оноогдсон нэвтрэх эрхээр хандаж сүлжээний нөөц мэдээллийг авах, ашиглах боломжтой. Сүлжээний аюулгүй байдлыг хангахын тулд байнгын мониторинг, лог бүртгэлийн файлын шалгалт хэрэгжүүлсэн байх ёстой.
Сүлжээ хэмээх ухагдахуунд өдөр тутмын үйл ажиллагаанд ашиглагдах дотоод, болон гадаад бүх төрлийн сүлжээг хамаарагдана. WAN - бүх нийтийг хамарсан сүлжээ, MAN - тодорхой бүс нутгийг хамарсан сүлжээ, LAN - тухайн байгууллага, барилга, дэд бүтцийг хамарсан сүлжээ гэсэн ангилал байдаг. Компьютерийн сүлжээ нь байгууллагын дотоод хэрэглээнд болон нийтийн хэрэгцээнд ашиглагдахаар байж болно. Аливаа сүлжээний нөөцийг хамгаалах хамгийн энгийн арга бол түүнд цор ганц орших нэр оноох болон нууц үгийг тохируулах юм. Түүнчлэн аливаа байгууллагын сүлжээний аюулгүй байдлыг 3 давхаргад хуваан авч үзнэ. Үүнд: Физик аюулгүй байдал, Виртуал аюулгүй байдал, Өгөгдлийн аюулгүй байдал гэсэн 3 төрөл байдаг.