Сүлжээний аюулгүй байдал ба хамгаалалт
Аливаа зүйлийн давуу шинж чанар нь өөр нэгэн өнцгөөс харахад сул тал нь болж байдгийг хаа сайгүй олж харж болно. Жишээлбэл хэн нэгэн хаанаас ч хэзээ ч хандаж болох вэб сервэр хувьд хэн нэгэнд ямар нэг гажууд хэлбэрээр хандах боломжийг олгож байдаг.
Хэрвээ таны компьютер интэрнэтгүй, сүлжээгүй орчинд ажилладагөөрийн компьютер дээрээ л суулгаад өөрөө л хэрэглэдэг жирийн програмын хувьд гаднаас халдах халдлагаас айгаад байх зүйлгүй. Харин интэрнэт хэмээх задгай ертөнцөд байрлах апликэшний хувьд бол нууцлал хамгаалалт гэдэг асуудал хамгаас чухалд тавигддаг. Ийм учраас эхлээд гаднах нууцлал, сүлжээний аюулгүй байдлыг хангаад дараа нь доторх зүйлсээ хийдэг.
eSafe – сүлжээний аюулгүй байдлыг хамгаалах
Та хэрэв өөрийн байгууллагын мэдээллийн аюулгүй байдлыг хариуцдаг бол таны хувьд сүүлийн үед гарсан вирусийн тархалтын араас хөөцөлдөн, ажилтнуудынхаа spyware-д өртсөн компьютер нэг бүрийг цэвэрлээд байх боломжгүй байж таарна.
Системийн аюулгүй байдлын менежерийн санаа зовох асуудал нь алдагдсан цаг хугацаа, хөрөнгө мөнгө, сүлжээний удаашрал зэргээр хязгаарлагдахгүй юм. Мэдээллийн аюулгүй байдлыг амжилттай зохион байгуулахын тулд олон давхар хамгаалалтыг зайлшгүй ашиглах хэрэгтэй. Эдгээрт антивирусээс эхлээд электрон шуудангийн хамгаалалт, гадаад болон дотоод хамгаалалт зэрэг болно. Танай сонгосон шийдэл тэдгээр давхар хамгаалалтыг бүгдийг нь хамраагүй бол танай байгууллагын мэдээллийн аюулгүй байдал бүрэн хамгаалагдаж чадахгүйд хүрнэ. Эдгээр хамгаалалтуудаас гадаад хамгаалалтын талаар товч тайлбарлая.
Сүлжээг гадны халдлагаас хамгаалдаг төхөөрөмж бол Firewall /галт хана/ юм.
Барилга барихад гал нэвтрүүлдэггүй хана буюу firewall гэдэг зүйл байдаг тэр нь нэг өрөөнд гарсан галыг бусад өрөө рүү нэвтрэхгүй байлгах үүрэгтэй галын хана муу бол нэг өрөөнд гарсан гал бусад өрөө рүү дамжиж барилга тэр чигээрээ шатдаг байна. Компьютерийн сүлжээнд хэрэглэдэг firewall нь үүний нэгэн адил гадны ямар нэгэн халдалгыг дотогш нэвтрүүлэхгүй байх үүрэгтэйгээс гадна, олон дэд сүлжээнүүдтэй тохиолдолд аль нэг дэд сүлжээнээс бусад сүлжээ рүү гарсан аюулыг дамжуулах ёсгүй. Өндөр зэргийн нууцлалтай сүлжээ дэд хэсэг бүртээ firewall байхын учир энэ юм.
Firewall нь сүлжээгээр дамжиж буй пакетуудыг хаанаас хааш явж байгаа аль порт руу хандаж байгаагаас хамаарч өөрийн тохируулсан тохиргооны дагуу filter хийдэг ба Network Address Translation (NAT), Application Proxy, Monitoring болон Logging гэх мэт олон боломжуудыг олгоно.
Cisco ASA болон PIX серийн firewall –ууд нь дээрхээс гадна IDS/IPS(Intrusion Detection System/Intrusion Prevention System) буюу гадны халдлагыг илрүүлэгч систем, Data Caching, Content Filtering, Load Balancing, SSL болон IPsec VPN, anti-X service зэрэг маш олон боломжуудыг олгож байгаа юм.
