Автоматты аударма пайдаланылды

"Желілік қауіпсіздік"стендінің аппаратурасымен және бағдарламалық қамтамасыз етумен жұмыс істеудің негізгі тәсілдері

Біз желілік қауіпсіздікті іс жүзінде игереміз! Біз стендпен және оның мүмкіндіктерімен танысамыз. 

Желілік қауіпсіздік-бұл компьютерлік желілер мен деректерді рұқсатсыз кіруден, пайдаланудан, ашудан, бұзудан, өзгертуден немесе жоюдан қорғауға бағытталған шаралар мен технологиялар жиынтығы. Біздің "желілік қауіпсіздік" стендіміз "Мұхамеджан Тынышпаев атындағы Alt Университеті" АҚ телекоммуникация мамандығы бойынша білім алушыларға осы саладағы жұмыстың негізгі тәсілдерін зерделеу және пысықтау үшін тамаша платформа ұсынады. Бұл жазбада біз стендтің негізгі компоненттерін және олармен жұмыс істеудің негізгі принциптерін қарастырамыз. 

  1. Аппараттық құрал: негізгі құрылғыларға шолу: маршрутизаторлар, қосқыштар, брандмауэрлер (firewall), серверлер, клиенттік машиналар, кіруді анықтау жүйелері (IDS) және кіруді болдырмау (IPS). Құрылғыларды қосу және конфигурациялау: стенд компоненттерін бір желіге қосу, IP мекенжайларын, ішкі желі маскаларын, шлюздерді орнату бойынша қадамдық нұсқаулық.Аппараттық құралдардың ерекшеліктері: брандмауэрлердің жұмыс істеу принциптерін зерттеу, оларды трафикті сүзу, dos/DDoS шабуылдарынан қорғау үшін конфигурациялау.
  2. Негізгі құрылғыларға шолу: маршрутизаторлар, қосқыштар, брандмауэрлер (firewall), серверлер, клиенттік машиналар, кіруді анықтау жүйелері (IDS) және кіруді болдырмау (IPS).
  3. Құрылғыларды қосу және конфигурациялау: стенд компоненттерін бір желіге қосу, IP мекенжайларын, ішкі желі маскаларын, шлюздерді орнату бойынша қадамдық нұсқаулық.
  4. Аппараттық құралдардың ерекшеліктері: брандмауэрлердің жұмыс істеу принциптерін зерттеу, оларды трафикті сүзу, dos/DDoS шабуылдарынан қорғау үшін конфигурациялау.
  5. Бағдарламалық жасақтама: операциялық жүйелерді орнату және конфигурациялау: серверлерде және клиенттік машиналарда әртүрлі операциялық жүйелермен (Windows, Linux) жұмыс істеу.Желілік трафикті талдау: желілік пакеттерді түсіру және талдау үшін Wireshark пайдалану, ауытқулар мен күдікті әрекеттерді анықтау.Қорғаныс құралдарын орнату және пайдалану: антивирустық бағдарламаларды, брандмауэрлерді, vpn клиенттерін, кіруді басқару жүйелерін орнату және конфигурациялау.Қауіпсіздік сынағы: Kali Linux көмегімен ену сынақтарын (pen testing) өткізу, жүйенің осалдықтары мен әлсіз жақтарын анықтау.
  6. Операциялық жүйелерді орнату және конфигурациялау: серверлерде және клиенттік машиналарда әртүрлі операциялық жүйелермен (Windows, Linux) жұмыс істеу.
  7. Желілік трафикті талдау: желілік пакеттерді түсіру және талдау үшін Wireshark пайдалану, ауытқулар мен күдікті әрекеттерді анықтау.
  8. Қорғаныс құралдарын орнату және пайдалану: антивирустық бағдарламаларды, брандмауэрлерді, vpn клиенттерін, кіруді басқару жүйелерін орнату және конфигурациялау.
  9. Қауіпсіздік сынағы: Kali Linux көмегімен ену сынақтарын (pen testing) өткізу, жүйенің осалдықтары мен әлсіз жақтарын анықтау.
  10. Негізгі жұмыс әдістері: брандмауэр ережелерін орнату: трафикті сүзу ережелерін анықтау, қажетсіз сайттар мен қызметтерді бұғаттау.VPN қосылымдарының конфигурациясы: желіге қауіпсіз қашықтан қол жеткізу үшін VPN туннельдерін құру және конфигурациялау.Аутентификация және авторизация: пайдаланушының аутентификация механизмдерін теңшеу, ресурстарға қол жетімділікті шектеу.Қауіпсіздік мониторингі: желілік белсенділікті бақылау және күдікті оқиғаларды анықтау үшін бақылау жүйесін орнату.
  11. Брандмауэр ережелерін орнату: трафикті сүзу ережелерін анықтау, қажетсіз сайттар мен қызметтерді бұғаттау.
  12. VPN қосылымдарының конфигурациясы: желіге қауіпсіз қашықтан қол жеткізу үшін VPN туннельдерін құру және конфигурациялау.
  13. Аутентификация және авторизация: пайдаланушының аутентификация механизмдерін теңшеу, ресурстарға қол жетімділікті шектеу.
  14. Қауіпсіздік мониторингі: желілік белсенділікті бақылау және күдікті оқиғаларды анықтау үшін бақылау жүйесін орнату.

   15.  Стендтің жиынтығы

1.    Коммутациялық тірекке орнатылған:

- аппараттық брандмауэр (D-Link DSA-2108A) - 2 дана;

-3 деңгейлі қосқыш (D-Link DGS – 3130) - 1 дана;

-2 деңгейлі қосқыш (D-Link DGS – 1100) - 1 дана;

- басқарылмайтын коммутатор (D-Link DES-1005) - 1 дана;

- Wi-Fi маршрутизаторы (D-Link DIR-615) - 2 дана;

-RJ – 45-1 дана коммутациялық панель;

- розеткалар блогы-1 дана.

2.  Стендке кіретін компьютерлерде алдын ала орнатылған бағдарламалық жасақтаманың екі нұсқасы бар.

ДК1 (SRV) Debian 12 операциялық жүйесі және алдын ала орнатылған бағдарламалық қамтамасыз ету кешені (бұдан әрі – БҚ)бар ДК жүйелік блогынан тұрады:

- APACHE2 HTTP сервері;

- VirtualBox виртуалдандыруға арналған бағдарламалық жасақтама;

- Wireshark желілік трафик анализаторы.

PEVM2-PEVM4 (WS2-WS4) Linux Mint операциялық жүйесі, монитор, пернетақта, тінтуір манипуляторы, сондай-ақ алдын ала орнатылған бағдарламалық жасақтама жиынтығы бар компьютерлердің жүйелік блогынан тұрады:

- Wireshark желілік трафик анализаторы;

- VirtualBox виртуалдандыруға арналған бағдарламалық жасақтама;

- Midnight файл менеджері Соммандр.

Қорытынды: Желілік қауіпсіздік стенді-бұл ақпаратты қорғауда практикалық дағдыларды алудың тамаша құралы. Аппараттық және бағдарламалық жасақтаманы біртіндеп игере отырып, сіз желілік технологиялардың жұмыс принциптерін тереңірек түсініп, қауіптерге тиімді қарсы тұруды үйренесіз.

Пікірлер 0

Кіру пікір қалдыру үшін