ІР-адрестердегі адрестеу
Желі түйінінің адресациясы үшін адрестің үш типі қоланылады:
Адрес типтері физикалық (МАС-адресі) желілік (IP-адрес) және символдық (DNS-аты). Әр компьютерде TCP/IP желісінде үш деңгейлі адресі болады.
· Технологиямен анықталатын түйіннің жергілікті адресі, ол техника арқылы құрамына берілген түйін кіретін жеке желіден құрылған. Жергілікті желіге кіретін түйіндер үшін – бұл желілік адаптердің немесе маршруттар портының МАС-адресі, мысалы. 11- АО-17-30-ВС-01. Бұл адрестер жабдық өндірушілермен тағайындалады және уникалды адрес болып табылады. Жергілікті желінің барлық технологиялары үшін МАС-адресі 6 байттық формат болады: үлкен 3 байт-өндіруші форманың идентификаторы, ал кіші 3 байт өндірушілердің өздерімен уникалды түрде тағайындалады. Ауқымды желіге кіретін түйіндер үшін, яғни х.25 немесе Frame relay сияқты, жергілікті адрес ауқымды желі әкімшілігімен тағайындалады.
· Төрт байттан тұратын IP адресі, мысалы, 109.26.17.100. бұл адрес желілік деңгейде құрылады. Ол компьютерде және жол жоспарлағышты (Маршруттар) конфигурациялау кезінде әкімшілікпен тағайындалады.
IP адрес екі бөліктен тұрады: желі нөмірлері және түйіндер нөмірлері. Желі нөмірлері әкімшілікпен еркін түрде таңдалынады немесе internet (Network information center, NIC) арнайы кеңесінің бөлімшесі бойынша тағайындалуы мүмкін, егерде желі internet құрама бөлігі ретінде жұмыс істеу керек болса.
Internet қызметінің провайдерлері NIC бөлімшесінен адрестер диапазондарын алады, содан кейін өз абоненттері арасында бөліседі.
IP хаттамасындағы түйін нөмірі түйіннің жергілікті желісінен тәуелсіз тағайындалады. IP адресінің желі нөмірі және түйін нөмірі өрістеріне бөлу-иілгіш болатын сандары және бұл өрістерінің арасындағы шекара еркін орнатылады. Түйін бірнеше IP желілерге кіре алады. Мұндай жағдайда түйінде желі байланысының саны бойынша бірнеше IP адрестер болу керек. Осылайша, IP адрес бір желілік біріктіруді сипаттайды.
· Символдық идентификатор-атау, мысал,STRV1.IBM.COM. бұл адрес әкішілігімен тағайындалады және бірнеше бөліктен тұрады, мысалы, машина атаулары, ұйым атаулары, домен атаулары.
Сондай-ақ DNS- деп аталатын мұндай адрес қолданбалы деңгейде пайдаланылады,мысалы, telnet немесе FTP хаттамасында.
Internet желісінің адрестік кеңістігі негізінде IP адресация жүйесі бар. Суретте оның негізгі принциптері берілген. Желі адресі мен түйін адресіндегі бит санымен өрнектелетін IP адресінің 5 классы бар. Адрес классы оның бірінші октет мәнімен анықталады. Суретте әртүрлі класстар үшін бірінші октеттің үлкен разрядтық мәндері көрсетілген. А классының адресі жалпы қолдануда үлкен желілерде пайдалану үшін арналған. Олар түйін адресінің үлкен санын жібереді. В классының адресі орташа көлемді желілерде пайдаланылады, мысалы, университет және үлкен компания желілерінде. С классының адресі аз компьютерлер желісінде пайдаланылады. Д классының адресі машина тобын қарастырғанда пайдаланылады, ол Е классының адресі алдын ала резервтелген. IP адресінің 10 жазбасын жиі қолданады, ол нүктемен ажыратылған 4 бөліктен тұрады, әр бөлігінде 3 сан болу қажет.
Кейбір IPадрестер ерекшеленген болып келеді. Сондықтан А классының адресі 1-126, аралықты қабылдайды. IP адресінің принциптері келесі суретте көрсетілген:
11-сурет.
Желілік қосымшаларды қолдану
Желілік қосымшаларды қолдану үшін көптеген бағдарламаларды мысал ретінде келтіруге болады, соның ішінде көп қолданылатыны Microsoft Outlook Express қосымшасы, ол бүкіл әлеммен байланысты қамтамасыздандырады. Қазіргі уақытта қолданушыға ыңғайлы болу үшін электронды поштамен, жаңалықтар топтарымен жұмыс атқаруға арналған құралдар кең әрі ауқымды түрде дамыған.
Электрон поштамен жұмыс істеу үшін пошта бағдарламалары қажет. Ең көп тарағаны MicrosoftOutlook Express. Берілген тұтынушыға қатысы бар пошта мәліметтерінің бәрі төрт бумаға сақталады: Кіретіндер, Шығатындар, Жіберілінгендер, Өшірілгендер.
12-сурет. Microsoft Outlook Express бағдарламасы
Кіретіндер бумасында барлық алынған мәліметтер бар және олар өздері өшірілгенге дейін немесе басқа бумадасақталғанға дейін сақталады. Өшірілгендер бумасындабарлық өшірілген мәліметтер бар. Бұл бумадамәліметтерді орналастыру ғана емес, оларды алуға да болады.
Шығатындар бумасында жөнелтуге дайын тұрған мәліметтердің бәрі бар. Жіберілінгендер бумасында электрон пошта арқылы жіберілінген мәліметтердің көшірмесі бар.
Серверден оқылғаннан кейін, пошта Кіретіндер бумасында түседі. Оқылғаннан кейін хат сонда қалады, бірақ оқылған есебінде таңбаланады. Өшірілгендербумасында тұтынушы өшірген мәліметтер сақталады. Оны тазалау керек. Шығатындарбумасында тұтынушы жөнелту үшін жасаған мәліметтер бейнеленеді. Сервермен қосылу мезетінде хат жіберілгендер бумасында орын ауыстырады. Егер байланыс сеансы табысты болмаса, онда мәлімет шығатындар бумасында қалады.
Электрондық пошта құралдары арқылы файлдарды қайта жіберу
Файлдарды қайта жіберу барысында олардың бөлшектерін есепке алу қажет. Егер файлдар көлемі өте үлкен болса, онда жіберер алдында оларды архивтендіріп алу қажет. Сонда файлды беру үрдісі жылдамдатылады.
Электрондық пошта мен жаңалықтар тобының бірнеше есепке алу жазбасын(учетная запись) қолдану. Электрондық пошта мен жаңалықтар тобының бірнеше есепке алу жазбасы(учетная запись) бар болған жағдайда барлығымен бір уақытта бір терезеде қолдану мүмкіндігі арта түседі. Сонымен қатар бір ғана компьютерде бірнеше қолданушыларды тіркеуге (бірнеше куәліктерді енгізуге) болады. Әр куәлікке электрондық поштаның уникалды бумасы мен бөлек адрестік кітапшасы сәйкес келеді. Бірнеше куәліктер жұмыс поштасының жеке поштасынан ажыратып бөлуге мүмкіндік береді, сондай-ақ бірнеше қолданушының пошталық жәшіктерін бөледі. Интернет қолданушысы интернетке қосылып және Microsoft Outlook Express бағдарламасын қолдана отырып хабарламалармен алмасып, кез келген жаңалықтар тобының мүшесі бола алады.
Интернетке қосылу шебері бір не бірнеше электрондық пошта және жаңалықтар серверімен қосылуын баптайды. Есепке алу жазбасын(учетная запись) қосу үшін міндетті түрде жергілікті есептеуіш желі әкімшілігінен (администратор) немесе Интернет қызметтерін жеткізушіден келесі мәліметтерді алу қажет:
· Электрондық поштаның есепке алу жазбасын қолдану үшін міндетті түрде жүйеге кірудің аты мен құпия сөзін (пароль), сондай-ақ кіріс және шығыс хабарламалар серверінің атын білу қажет.
· Жаңалықтарды оқу үшін міндетті түрде жаңалықтар серверінің атымен, кейбір жағдайдажүйеге кірудің аты мен құпия сөзін (пароль) білу қажет.
Поштаның есепке алу жазбасын немесе жаңалықтар тобын қалай қосу қажет?
Есепке алу жазбасын(учетная запись) қосу үшін міндетті түрде өзіндік жергілікті есептеуіш желі әкімшілігінен (администратор) немесе Интернет қызметтерін жеткізушіден келесі мәліметтерді алу қажет:
*Поштаның есепке алу жазбасын қосу үшін міндетті түрде пошталық сервердің типін (POP3, IMAP немесе HTTP), жүйеге кірудің аты мен құпия сөзін (пароль), кіріс поштасы серверінің атын, POP3 және IMAP хаттамалары үшін шығыс поштасы серверінің атын білу қажет.
*Жаңалықтардың есепке алу жазбасын қосу үшін міндетті түрде байланысқа түсетін жаңалықтар серверінің атын, қажет жағдайда жүйеге кірудің аты мен құпия сөзін (пароль) білу қажет.
1. Сервис мәзірінен Есепке алу жазбасын таңдау;
2. Интернеттегі Есепке алу жазбасы диалогтық терезесінде Қосу (Добавить) батырмасын таңдау;
· Интернетке қосылуды қосылу шеберін белгілеп жұмысты бастау қажет, ол үшін Пошта немесе Жаңалықтарды таңдау керек, одан ары қарай шебер нұсқауын таңдай отырып, пошта немесе жаңалықтар серверімен байланысын баптау қажет.
· Әр қолданушы пошта немесе жаңалықтардың бірнеше есепке алу жазбасын бере алады. Ол үшін жоғарыдағы айтылған іс-әрекеттерді орындаса жеткілікті.
Хаттарды әртүрлі безендіруге болады (20 сурет) , ол үшін міндетті түрде келесі әрекеттерді орындау керек: :
1. «ҚҰРУ (Создать)» пунктін таңдау;
2. «Формат» пунктін таңдау;,
3. «Фон» пунктінен Сурет, Түс, Дыбыс таңдау;
13-сурет.
Интернетке қосылу және сипаттамасы
Интернет– бұл, көптеген жергілікті желілерді, аймақтық және корпоративтік желілерді біріктіретін және ондаған миллион компьютерлерден тұратын асауқым компьютерлік желі. Немесе Іntеrnet - бұл, байланыс арналары және деректерді қабылдау мен таратудың бірегей қалыптары арқылы біріктірілген өзара байланысты компьютерлер мен компьютерлік желілердің жиынтығы. Ол – жер шарын қамтитын дүниежүзілік жүйе болып табылады.
Бүгінгі күні бұл ақпараттық кеңістікке 120 миллионнан астам тұтынушылар қосылған. Әр адам өзіне керектісін тауып, қажет нәрсені бере алады. Осының арқасында Іntеrnet-ті тұрақты түрде ақпарат ресурстарымен толықтыру жүріп жатады. Іntеrnet-тің нақты көрініп тұрған иесі де жоқ, ұлттық меншігі де жоқ. Кез келген желі Іntеrnet желісімен байланыса алады және оның бөлігі санала алады. Бүгінгі күні практика жүзінде кез келген желі Іntеrnet-ке шыға алады, себебі, оның әрқайсысында, кем дегенде Іntеrnet-ке қосылған бір компьютер бар. Іntеrnet серверлеріне жергілікті желілер немесе коммуникацияланатын телефон жол сызықтары көмегі арқылы жүздеген миллион Іntеrnet тұтынушылары қосыла алады.
Іntеrnet- бұл хаттама жиынтығының бiртұтас байланысы үшiн пайдаланылатын желiлердiң, шлюздердiң, серверлер және компьютерлердiң бүкiләлемдiк бiрiгуi.
Интернет - ақпараттар мен ресурстарға кең ауқымды пайдалануға мүмкiндiк бередi. Сiз үйiңiз бен офистен шықпай-ақ, көптеген басқа мемлекеттерге саяхат жасай аласыз. Интернетте университеттерден, үкiметтiк және әскери ұйымдардан немесе кiтапханалардан алынған ақпараттардың мол қоры жинақталған.
Соңғы жылдары Интернеттi зерттеу қызығушылығы коммерциялық болып өзгердi. Бизнесте және күнделiктi өмiрде Интернетпен ай сайын мыңдаған қолданушылар хабарласады. Адамдар оның ресурстарын меңгерiп, ал компаниялар өздерiнiң жарнамаларын және өз өнiмдерiн сатуда жаңаша жол табады. Интернет арқылы сiз де ұйымдастырушы болып, желiлiк өнiмдер, технологиялар жайында және де өз мәселеңiздi шешуге хабарлама ала аласыз. Сiз бұдан спорттық, саяси жаңалықтарды, ауа райы және нарық жағдайы туралы ақпараттар табасыз. Интернет почтасымен байланысып, барлық тақырыптарды қамтитын, өзiңiзге керектi хабарламалар, каталогтар мен форумдар туралы бiле аласыз.
Іntеrnet-тің даму тарихы.Интернет желiсiн алғашқы дүниеге келтiрген АҚШ қорғаныс министрлiгiнiң ARPANET (Advanced Research Projects Agency Network) жүйесi болып саналады. Бұл жүйе коммутациялық пакет үшiн, тест ретiнде құрылған. ARPANET-те қолданып келе жатқан TCP/IP хаттамасы, бүгiнде интернетте пайдаланылады.
Іntеrnet АҚШ қорғаныс министрлігі тапсырысы бойынша 1969 жылы АҚШ-та істеліп жасалған Arpanet желісінен пайда болады. Arpanet оқу мекемелерін, әскерилер мен әскери мердігерлерді біріктірген желі болды. Ол ақпарат алмасуда зерттеушілерге көмек ретінде және де ядролық шабуыл жағдайында байланысты қалай үзбеуді үйрену үшін жасалды. Бастапқыда, тек жүйеге кіріп, қашықтағы компьютердің бағдарламасын жіберуге ғана мүмкіндік беретін. Жақында бұл мүмкіндіктерге желі тұтынушыларының қатынасуына мүмкіндік туғызу үшін файлдарды тарату, электрондық пошта және жіберу тізімдері қосылып, желі тұтынушыларының қатынасуына мүмкіндік туды. Бірақ, Arpanet-тің өсу шамасына қарай басқа желілер де дамып жатты, желілердің бір-бірімен өзара қосылу қажеттілігі туындады. Осылай Іnternet желісі дүниеге келді.
Іnternet-тегі адрестеу. Ақпарат алмасу барысында компьютерлер бір-бірін таба алуы үшін Іnternet-те ІP-адресті пайдалануға негізделген адрестеудің бірегей жүйесі бар. Әрбір компьютердің Іnternet-те бірегей адресі бар (ІP-адрес). Адрес төрт бөлікке бөлінген, әрбір бөлік төрт саннан тұрады. Олардың арасы нүктемен ажыратылған, әрқайсысы 0-ден 255-ке дейінгі диапазон аралығында жатады. Мысалы, Ортаазиялық Техника-Экономикалық Колледжі серверінің ІP-адресі 192.168.100.1 түрінде жазылады.
Компьютерлер санды, ал адамдар есімді қалайды. Сондықтан да Іnternet-те ыңғайлылық үшін Есімдердің Домендік жүйесі (DNS – Domaіn Name System) енгізілген болатын. Есімдердің Домендік жүйесі әрбір компьютердің сандық ІP-адресіне бірегей домендік есімді сәйкестендіреді. Ол компьютерлерді тақырыптық және географтық-табиғи аймақтарға бөледі. “Domaіn” ағылшыннан аударғанда “аймақ” дегенді білдіреді. Сондықтан да бұл есімдер жүйесі “домендік” деп аталады. Есімдердің домендік жүйесі шендескен құрылымды: жоғарғы деңгей домендері – екінші деңгей домендері - үшінші деңгей домендері. Жоғарғы деңгей домендері екі типті болады: географиялық (екіәріпті - әр елге екі әріптік код сәйкес келеді) және әкімшілік (үшәріптік). Домендік жүйедегі есім оңнан солға қарай оқылады. Оң жағында бірінші болып жоғары деңгей домені, одан кейін төменгілері.
Кесте. Жоғарғы деңгей домендерінің кейбір есімдері
| Әкімшілдік | Ұйым типі |
| Com | Коммерциялық |
| Edu | Білім |
| Gov | АҚШ үкіметтік |
| Іnt | Халықаралық |
| Mіl | АҚШ әскери |
| Net | Компьютерлік желі |
| Org | Коммерциялық емес |
| Географиялық | Ел |
| Ca | Канада |
| De | Германия |
| Іp | Жапония |
| Kz | Қазақстан |
| Ru | Россия |
| Su | Бұрынғы ССРО |
| Uk | Англия |
| Us | АҚШ |
Мысалы, Ортаазиялық Техника-Экономикалық Колледжінің есімдік адресі: www.catek.kz. Жоғарғы деңгей домені kz компьютердің Қазақстанда екендігін білдіреді, scі – екінші деңгей домені, ғылыми мекемелерге беріледі, unі - үшінші деңгей домені университеттер желісіне жататындығын көрсетеді,және тағы басқа.
14-сурет.
Интернет қызметтері
Бүгiн Интернеттiң дамуы өте зор, бiрақ қолданушылар оның қызметiнiң жиынтығын өз қалауынша сараптайды. Көбiнесе кең қолданылатын Интернет қызметтерiне мыналар жатады:
· World Wide Web- (WWW - "бүкіләлемдік өрмек" ) ;
· File Transfer Protokol (FTP)серверлерi;
· Электрондық пошта (E-MAIL);
· Жаңалықтар;
· Gopher;
· Telnet.
Желіні қорғау құралдары мен әдістері
FireWall виртуальды желіаралық экраны
Желіаралық экран (FireWall) жүйе арқылы өтетін шығыс және кіріс трафикті сүзгілеу мүмкіндігін береді. Желіаралық экран желілік пакеттерді желілік қосылу арқылы кіру және шығу кезінде тексеру үшін бір немесе бірнеше ережелер жинағын пайдаланады, ол немесе трафиктің өтуіне жол береді немесе бұғаттайды. Желіаралық экран ережесі протокол типі, адрес және дереккөз немесе тағайындау хостының порты сияқты бір немесе бірнеше пакеттердің сипаттамаларын тексере алады.
Желіаралық экрандар сіздің желіңіздің қауіпсіздік деңгейін біршама көтеруі мүмкін. Олар бір немесе одан да көп төменде көрсетілгендері орындау үшін пайдаланылуы мүмкін:
§ Сіздің ішкі желілеріңізде қосымшалар, сервистер мен машиналарды Интернеттің сыртқы желілерінен өтетін қалаусыз трафиктерден қорғау үшін (MAC/IP-адрестерінің жамылғы атауынан (ARP Spoofing)) HTTP, HTTPSи FTP сұраныстарын сүзгілеу.
§ Сіздің ішкі желі хостарыныңыздың сыртқы Интернет сервистеріне қатынауын шектеу немесе тыйым салу үшін.
§ NAT (NetworkAddressTranslation) желілік адрестерін қайта құруды қолдау үшін, бұл ішкі құпия ІР-адрестерді пайдалануға мүмкіндік береді (немесе бір бөлінген IP-адрес немесе автоматты игерілетін публикалық адрестер пулының адрес арқылы).
Осылайша, осы қызметтің мәні FireWall виртуальды желіаралық экранды қымбат тұратын жабдықтарды сатып алмай немесе оған қызмет көрсетпей-ай сатып алу болып табылады. Виртуальды желіаралық экранда сізге қажетті ережелер жинағы бапталады, соның негізінде қызметтерді ұсыну алгоритмі қалыптасады. Ережелердің өздері сіздің желіңіздің қажеттілігі негізінде алдын ала сізбен қалыптастырылады. Торнаманың виртуальды желіаралық экрандауға қабілеттілігінің арқасында сіз үшін дербес жеке ережелер тізімі қолданылатын болады.
Қызметтің негізгі артықшылықтары:
1. Қымбат тұратын жабдықтарды сатып алу немесе оған қызмет көрсету қажеттілігінің болмауы. Заманауи бизнес талаптарында ақпараттық және желілік қауіпсіздік – Интернетті пайдаланатын әрбір ұйым үшін бюджеттің міндетті бабы болып есептеледі. Желілік қауіпсіздіктің қажетті деңгейін қамтамасыз ету үшін қажетті жабдықтардың құны ондаған мың долларды құрайды. FireWall қызметі бағдарламалық қамтамасыз етуді және қымбат тұратын жабдықтады сатып алу және оларға қызмет көрсету, жаңартудан бас тартуға мүмкіндік береді.
2. Техникалық қызметкерге төленетін шығындарды қысқарту
FireWall қызметіне қатысты сұрақтар бойынша КСД техникалық қызметімен өзара қарым-қатынаста болу үшін Клиенттен техникалық қызметкер штатының көптеген саны талап етілмейді.
3. Қызметтің жұмысқа қабілеттілігін қамтамасыз ететін жабдықтардың кепілдендірілген жұмысы.
FireWall қызметін ұсыну үшін қолданылатын жабдықтар кешені бас тартушылыққа қабілетті пішінделуде жұмыс істейді және «Қазақтелеком» АҚ технологиялық алаңында орналасқан. Аталған технологиялық алаңда үздіксіз қоректендіру кепілдендірілген және жабдықтардың талаптарына толық сәйкес келетін температура және ылғалдылықтың қажетті деңгейі сақталады.
4. Тәулік бойы техникалық қолдау КСД техникалық қызметі маманданды-рылған техникалық қолдауды тәулігіне 24 сағат, жылына 365 күн көрсетуге дайын.
DDoS-шабуылдарынан қорғау қызметі
Қызмет көрсетуде бас тартуға бағытталған таратылған шабуылдар (DDoS-шабуылдары) – бұл барлық ІР-қызметтерді ұсынуды бұзуға әкеп соқтыратын қосылулардың шамадан тыс жүктелуі есебінен қызмет провайдерлері мен ұйымдардың арасында ІР көмегімен деректерді таратуды бұзуға бағытталған желі қауіпсіздігіне кесірін тигізетін зиянды қатерлердің бірі. Заманауи желілер бойынша дауыстық және бейнеақпараттар, сонымен қатар деректерді тарату арнасын қорғауға талаптарды күшейтетін өте маңызды деректер беріледі.
Клиенттің байланыс арналарын шамадан тыс жүктеу арқылы қызмет көрсетуде бас тартушылыққа таратылған шабуылдардан қорғау қызметіне жазылу – пайдасыз және әлеуетті қауіпті трафик немесе DDoS-шабуылдары FireWall қызметін пайдаланушы болып табылатын клиентке ұсынылады.
Сіздің ресурстарыңызды Интернет желісінен келетін DDoS-шабуылдарынан қорғау – шабуылдарға барынша қарсы тұру және тоқтату мақсатында КСД Желілік қауіпсіздік бөлімімен өткізілетін кешенді шараларды болжайды. FireWall қызметіне ұқсас профилдер құрылады, жүйе осы профилдердің кері қайтаратындарына кез келген белсенділікті танытады және өтетін трафикті талдайды. Бұдан әрі, жабдықтағы баптауларға байланысты жүйе мүделлі тарапты туындаған қауіп туралы ақпараттандырады немесе автоматты режимде әрекет етуді бастайды. Осылайша, осы қызмет өзіне келесі үдерістерді қосады:
- Трафик аномалиясын табу және анықтау
- Клиенттік торапты шабуылға итермелейтін барлық трафиктерді «тазалау» арнайы орталығы
- Аномальды пакеттерді тастау арқылы шабуылға қарсы тұру
- Клиенттік желіге «таза» трафикті кері қайтару
Бұл үдерістер шынайы уақытта іске асырылады және желіге қолжетімділік пен бизнестің үздіксіздігін қамтамасыз етеді.
Қызметтің негізгі артықшылықтары
Лезде әрекет ету
Трафикті жүргізу аномалиясын анықтаудың қиын технологиясын пайдалана отырып, жүйе сізбен құрылған профилден кері қайтатын кез келген белсенділікті анықтайды, осы туралы жедел Желілік қауіпсіздік бөлімінің инженерлеріне хабар береді немесе жүйе әрекетінің алгоритмінің баптауларына байланысты сүзгілеу механизмі мен паразиттік трафиктен тазалауды іске қосады.
Адаптивті өзідігінен үйрену
Жүйе сіздің торабыңызға өтетін тракфиктерді үздіксіз талдайды.
Сонымен қатар, сіздің профиліңізде сипатталған ережелер жинағының негізіндегі тұрақты жұмысы, DDoS-шабуылынан қорғау қызметін ұсыну үшін қолданылатын жабдықтар кешені адаптивті өздігінен үйрену қызметімен жабдықталған. Осы қызметтік арқасында жүйе қызметі автоматты түрде өтетін трафик белсенділігене қарай өзгере алады.
Жабдықтардың кепілдендірілген жұмысы және жабдықтар мен техникалық қызметкерге кететін шығындарды қысқарту
DDoS-шабуылынан қорғау қызметі мен FireWall виртуальды желіаралық экраны қызметін ұсыну үшін қолданылатын жабдық «Қазақтелеком» АҚ технологиялық алаңында орналасқан, аталған технологиялық алаңда үздіксіз қоректендіру кепілдендірілген және жабдықтардың талаптарына толық сәйкес келетін температура және ылғалдылықтың қажетті деңгейі сақталады. Желілік қаупсіздік қызметін ұсынудың барлық құрамдық жүйелері бас тартушылыққа қабілетті пішінделуде жұмыс істейді.
Жүйені «Қазақтелеком» АҚ алаңында орналастыру және КСД техникалық қызметінің қызмет көрсетуінің арқасында клиенттің техникалық қызметкер мен жабдықтарға кететін шығындары мейлінше төмендетіледі.
Вирустан қорғану
Компьютерлiк вирустар дегенiмiз – компьютерлiк жүйедегi және желiдегi әртүрлi объектiлерге залалын тигiзуге бейiм программалар.
Вирустар орналасу орындарына қарай желiлiк, файлдық және жүктелетiнболып жiктеледi. Желiлiк вирустар компьютерлiк желi арқылы тарайды, файлдық вирустар орындалатын файлдарға, ал жүктелетiн вирустар –дискiнiң жүктелу секторына (Boot-сектор) немесе винчестердiң жүйелiк жүктелуiн құрайтын секторына (Master Boot Record) орналасады.
Антивирустық программалар келесі топтарға бөлінеді:
Детектор-программалар –тек бұрыннан белгілі вирус түрлерінен ғана қорғай алады, жаңа вирусқа олар дәрменсіз боп келеді.
Доктор-программалар –вирус жұққан программалар мен дискілерді «вирус» әсерін алып тастау, яғни «жұлып алу» арқылы емдеп оларды бастапқы қалпына келтіреді
Доктор-ревизорлар – доктор программа мен ревизорлар арасынан шыққан гибрид. Бұлар тек файлдағы өзгерістерді анықтап қана қоймай, оларды автоматты түрде «емдеп» бастапқы қалыпты жағдайға түзейді.
Фильтр-программалар – компьютердің оперативтік жадында тұрақты орналасады да, вирустардың зиянды әрекетіне әкелетін операцияны ұстап алып, бұл туралы жұмыс істеп отырған қолданушыға дер кезінде хабарлап отырады.
Вакцина-программалар – компьютердегі программалар жұмысына әсер етпей, оларды вирус «жұққан» сияқты етіп модификациялайды да, вирус әсерінен сақтайды, бірақ бұл программаларды пайдалану онша тиімді емес.
Бағдарламаларды қорғаудың қазіргі әдістері