Еуразия Ұлттық Университетінің локальді желісінің қауіпсіздігін Palo Alto NGFW көмегімен автоматтандыру | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Авторы: ,

Рубрика: Молодой ученый Қазақстан

Опубликовано в Молодой учёный №44 (439) ноябрь 2022 г.

Дата публикации: 05.11.2022

Статья просмотрена: 13 раз

Библиографическое описание:

Сексенбаева, А. К. Еуразия Ұлттық Университетінің локальді желісінің қауіпсіздігін Palo Alto NGFW көмегімен автоматтандыру / А. К. Сексенбаева, Нуртаза Колганатулы Омирбай. — Текст : непосредственный // Молодой ученый. — 2022. — № 44 (439). — С. 399-401. — URL: https://moluch.ru/archive/439/94736/ (дата обращения: 18.12.2024).



Мақала авторлары университеттің локальді желісіндегі қауіпсіздіктің маңыздылығы мен оны автоматтандыруда Palo Alto NGFW мүмкіндіктерін пайдаланудың тиімді тұстарын көрсетуге тырысады.

Кілт сөздер: интернет, жергілікті желі, желі қауіпсіздігі, Palo Alto NGFW, шабуылдар.

Авторы статьи пытаются показать важность безопасности в локальной сети университета и преимущества использования Palo Alto NGFW в ее автоматизации.

Ключевые слова: интернет, локальная сеть, сетевая безопасность, Palo Alto NGFW, атаки.

Бүгінгі таңда кез келген университеттің, колледждің немесе қызметкерлер саны көп кез келген ұйымның корпоративтік желісінің ресурстарын хакерлердің рұқсат етілмеген әрекеттерінен, ішкі жүйелерге және бөгде адамдардың ақпаратына қол жеткізуден қорғау өзекті мәселелердің бірі болып табылады. Барлық мекемелерде желілік ресурстарды диагностикалау және қорғау мәселелерін шешу кезінде желілік талдау және мониторинг арқылы желі жағдайларын жылдам анықтау болып табылады. Бұл жағдайда желілік протокол анализаторларын, жүктемені тексеру жүйелерін, желіні бақылау жүйелерін және қол жеткізуді анықтау жүйелерін пайдалану қажет. Қазіргі заманғы жүйелерде қолданылатын аналитикалық әдістер әсерлердің белгілі және дәл сипатталған түрлерін анықтауға бағытталған, бірақ көбінесе олардың модификацияларын немесе жаңа түрлерін анықтамайды, бұл оларды пайдалануды тиімсіз етеді. ЕҰУ жергілікті желісінде жеткілікті дәлдікпен және уақтылы желіге кіруді анықтау жүйесі өзекті болып табылады. Palo Alto талдау және қорғаныс саясатының алгоритмдерін қолдану арқылы ЕҰУ жергілікті желісінде желіге ену және қауіптерді анықтау тиімділігін арттыру. Palo Alto мүмкіндіктерін талдау, мүмкін болатын желілік шабуылдарды және мақсаттарға сәйкес ЕҰУ желісіне рұқсатсыз кіруді сынау. Диссертациялық жұмыс барысында қорғаныс және талдау жүйелерінің, атап айтқанда ЕҰУ желісінде енгізіліп жатқан Palo Alto жүйесінің артықшылықтары мен кемшіліктерін талдау және қорғау сапасын арттыру бойынша ұсыныстар жасау.

Университет қалашығы жалпы 6 оқу корпусынан және 7 студенттер үйінен тұрады. Университет әкімшілігін қоса есептегенде 3000-нан астам қызметкер және 18000-ға жуық студент білім алып, қызмет етуде.

Біздің қауіпсіздік мәселемізді шешуге көмектесіп отырған Palo Alto NGFW мүмкіншіліктері жайында айтып өтсек. Palo Alto NGFW веб және терминал арқылы баптауға мүмкіндік береді. Веб арқылы Dashboard, ACC, Monitor, Policies, objects, Network және Device терезелерін бақылап, өзгертулер енгізуге мүмкіндік бар.(Сурет-1)

Сур. 1

Қауіпсіздік бойынша болып жатқан қатерлерді Монитер терезесіндегі логтардан қарауға болады, онда барлық кіріс және шығыс трафиктер қарастырылады, сонымен қатар қауіп төндіру деңгейлеріне байланысты Threat терезесі арқылы жоғары, орта және ақпараттандыру деңгейлеріндегі қауіптер туралы хабар ала аламыз. URL filtering логтары арқылы өзіміз орнатқан саясат бойынша қауіпті URL-дарды санаттары бойынша блокталды немесе ескерту жасалды деген іс-шара қолданғаны жөнінде хабар ала аламыз. (Сурет-2)

Сур. 2

Университет желісі үшін Palo Alto NGFW атап айтар пайдасы қауіпсіздік политикасын, NAT, ACL, QoS параметрлерін еш қиындықсыз баптауға болады. (Сурет-3)

Сур. 3

Сонымен қатар серверлер үшін арнайы IP адрестер тағайындап, оларды DMZ зоналар бойынша бөліп қауіпсіздік деңгейін арттыруға мүмкіндік бар. Әрбір зонаны, адрестерді қолданылу мақсаттарына байланысты сервистермен, порттармен ерекшелеуге болады.

Университет қабырғасындағы кез-келген қызметкер немесе студентті сымсыз несесе сымды байланыс жүйелері арқылы интернет ресурстарымен қамсыздандыру заман талабы. Алайда желіге қосылатын кез-келген құрылғы туралы ақпаратты біліп, сол тараптан келетін қауіптің алу үшін желіге қосылу барысында ААА талаптарын өтуі керек, оны қамтамасыз ету үшін LDAP немесе AD мүмкіндіктерін PaloAlto арқылы миграция жасауға болады.

RADIUS, TACACS арқылы авторизация шарттарын баптауға болады.

Қауіпсіздік бағыты бойынша Palo Alto ең маңызды артықшылықтарының бірі қорғаныс профайлдарының болуы. Оның ішінде Antivirus, Anti-Spyware, Vulnerability Protection, Url filtering, File Blocking, WildFire Analysis, Data Filtering және ең танымал DOS шабуылдарына арналған DoS Protection базасында орнатылған (Сурет-4).

Сур. 4

Университет локальді желісінің логикалық бейнесі келесідей:

Сур. 5

Университет желісіне, оның ішінде әр-түрлі серверлерге қызметкерлер үшін интернеттен қолжеткізу мүмкіндігін алу үшін GlobalProtect тунелін пайдалануға болады.

Қорыта айтқанда бүгінгі таңда университет Palo Alto NGFW мүмкіншіліктерін пайдалана отырып желі қауіпсіздігін жасап отыр, алдағы уақытта Palo Alto NGFW толық зерттеп одан әрі тиімдірек қорғауға болады.

Основные термины (генерируются автоматически): NGFW, ACC, ACL, DMZ, DOS, LDAP, NAT, RADIUS, TACACS, URL.


Ключевые слова

Интернет, жергілікті желі, желі қауіпсіздігі, Palo Alto NGFW, шабуылдар

Похожие статьи

Діни экстремизм мен терроризмге қарсы күрес тетігі: тиімділігі мен қолдану жолдары

Бұл мақалада діни экстремизм мен терроризмге қарсы күрес тетігі: тиімділігі мен қолдану жолдары маңызды мәселе ретінде қарастырылады. Біз еліміздің қауіпсіздігін қамтамасыз ету барысында Қазақстан жағдайындағы ұлттық қауіпсіздік аясындағы мәселелерді...

Сәулеттік кеңістіктің негізгі түрлері және олардың көркемдік ерек-шеліктері

Мақалада жалпы сәулеттік кеңістікті құраушы композициялық құралдардың өз-ара байланысы, олардың ерекшелігі, пропорциялық үйлесімділігі, өлшем бірліктері мен пішімдері қарастырылған.

Жоғары білім беру жүйесінде «Педогогтің сөз мәдениеті» пәнін оқытуда сөйлеу этикетін қалыптастырудың мүмкіндіктері

Мақалада ЖОО-да «Педагогтің сөз мәдениеті»пәнін оқытуда сөйлеу этикетін қалыптастырудың әдістемесі қарастырылған. Тұлға қарым-қатынасының қатысымдық диалогтік, монологтік, полилогтік сипаттарына түсінік береді.

Өрт қауіпсіздігінің өзекті мәселелерінің компьютерлік үлгіленуі

Мақалада компьютерлік үлгіні жетілдіру бойынша жұмыстың негізгі нәтижелері сипатталған, оны жеке өрт қауіп — қатерін есептеу және өрт сөндіру жоспарларын дайындау үшін өрт қауіпсіздігі мамандарын дайындау процесінде одан әрі дамыту және қолдану жолда...

Болашақ информатика мұғалімдерінің әлеуметтік-коммуникативтік құзіреттілігін қалыптастыруда тренинг сабақтарының тиімділігі

Мақалада болашақ мұғалімдерінің еңбек функциясында әлеуметтік-коммуникативтік құзіреттілігін қалыптастыру мәселесінің шешу мақсатында тренинг сабақтарын қолданудың тиімділігі көрсетілген.

Гуманизм және ізгілік –жалпы адамзаттың рухани құндылықтары

Бұл мақалада гуманизм және ізгілік адамзаттың рухани құндылықтары ретінде қарастырылады. Еліміз тұрақты, тыныш өмір сүру үшін гуманизм және ізгіліктің маңыздылығына тоқталып өтеміз.

Жасыл экономика саласындағы мемлекеттік саясатты іске асыру

Мақалада жасыл экономика ұғымы туралы және оның халықаралық тәжірибесі туралы баяндалады. Халықаралық практикада жасыл саясатты іске асырудағы елдердің табыстарын бағалау үшін Жасыл экономика индексі талқыланады. Жасыл экономиканы реттеудің мемлекетт...

Тірі салмақ өзгергіштігі және қозылардың өсу қарқындылығы

Шығыс Қазақстан облысы «Қуат» шаруа қожалығында зерттеулер жүргізіліп, қазақтың құйрықты қылшық жүнді қойларын гемпшир тұқымды өндіруші қошқарлармен будандастыру нәтижесінде будан алынған. Мақалада будан және таза тұқымды қозылардың тірі салмағы, экс...

Ауылшаруашылығын жүргізуде геоақпараттық жүйелерді пайдалану тиімділігі

Бұл баяндамада геоақпараттық технологиялардың мемлекеттік жер кадастрын жүргізудің маңыздылығы көрсетіледі. Өз кезегінде, бірқатар қызметтерді автоматтандыруға мүмкіндік беретінін атап өткен жөн.

Өңірде қалааралық жолаушылар әуе көлігін дамыту мақсатында туризмді жетілдіру және дамыту (Түркістан облысы мысалында)

Мақалада ішкі туризмді дамытудың маңыздылығы мен Түркістан қаласының рөлі қарастырылады. Оның халықаралық, туристік және аймақтық контекстегі ерекшеліктері. Түркістан облысының статистикасы және бүгінгі күнгі жағдайы.

Похожие статьи

Діни экстремизм мен терроризмге қарсы күрес тетігі: тиімділігі мен қолдану жолдары

Бұл мақалада діни экстремизм мен терроризмге қарсы күрес тетігі: тиімділігі мен қолдану жолдары маңызды мәселе ретінде қарастырылады. Біз еліміздің қауіпсіздігін қамтамасыз ету барысында Қазақстан жағдайындағы ұлттық қауіпсіздік аясындағы мәселелерді...

Сәулеттік кеңістіктің негізгі түрлері және олардың көркемдік ерек-шеліктері

Мақалада жалпы сәулеттік кеңістікті құраушы композициялық құралдардың өз-ара байланысы, олардың ерекшелігі, пропорциялық үйлесімділігі, өлшем бірліктері мен пішімдері қарастырылған.

Жоғары білім беру жүйесінде «Педогогтің сөз мәдениеті» пәнін оқытуда сөйлеу этикетін қалыптастырудың мүмкіндіктері

Мақалада ЖОО-да «Педагогтің сөз мәдениеті»пәнін оқытуда сөйлеу этикетін қалыптастырудың әдістемесі қарастырылған. Тұлға қарым-қатынасының қатысымдық диалогтік, монологтік, полилогтік сипаттарына түсінік береді.

Өрт қауіпсіздігінің өзекті мәселелерінің компьютерлік үлгіленуі

Мақалада компьютерлік үлгіні жетілдіру бойынша жұмыстың негізгі нәтижелері сипатталған, оны жеке өрт қауіп — қатерін есептеу және өрт сөндіру жоспарларын дайындау үшін өрт қауіпсіздігі мамандарын дайындау процесінде одан әрі дамыту және қолдану жолда...

Болашақ информатика мұғалімдерінің әлеуметтік-коммуникативтік құзіреттілігін қалыптастыруда тренинг сабақтарының тиімділігі

Мақалада болашақ мұғалімдерінің еңбек функциясында әлеуметтік-коммуникативтік құзіреттілігін қалыптастыру мәселесінің шешу мақсатында тренинг сабақтарын қолданудың тиімділігі көрсетілген.

Гуманизм және ізгілік –жалпы адамзаттың рухани құндылықтары

Бұл мақалада гуманизм және ізгілік адамзаттың рухани құндылықтары ретінде қарастырылады. Еліміз тұрақты, тыныш өмір сүру үшін гуманизм және ізгіліктің маңыздылығына тоқталып өтеміз.

Жасыл экономика саласындағы мемлекеттік саясатты іске асыру

Мақалада жасыл экономика ұғымы туралы және оның халықаралық тәжірибесі туралы баяндалады. Халықаралық практикада жасыл саясатты іске асырудағы елдердің табыстарын бағалау үшін Жасыл экономика индексі талқыланады. Жасыл экономиканы реттеудің мемлекетт...

Тірі салмақ өзгергіштігі және қозылардың өсу қарқындылығы

Шығыс Қазақстан облысы «Қуат» шаруа қожалығында зерттеулер жүргізіліп, қазақтың құйрықты қылшық жүнді қойларын гемпшир тұқымды өндіруші қошқарлармен будандастыру нәтижесінде будан алынған. Мақалада будан және таза тұқымды қозылардың тірі салмағы, экс...

Ауылшаруашылығын жүргізуде геоақпараттық жүйелерді пайдалану тиімділігі

Бұл баяндамада геоақпараттық технологиялардың мемлекеттік жер кадастрын жүргізудің маңыздылығы көрсетіледі. Өз кезегінде, бірқатар қызметтерді автоматтандыруға мүмкіндік беретінін атап өткен жөн.

Өңірде қалааралық жолаушылар әуе көлігін дамыту мақсатында туризмді жетілдіру және дамыту (Түркістан облысы мысалында)

Мақалада ішкі туризмді дамытудың маңыздылығы мен Түркістан қаласының рөлі қарастырылады. Оның халықаралық, туристік және аймақтық контекстегі ерекшеліктері. Түркістан облысының статистикасы және бүгінгі күнгі жағдайы.

Задать вопрос