Научная статья на тему 'ТАРАТЫЛҒАН КОМПЬЮТЕРЛІК ЖҮЙЕЛЕРДЕГІ ҚАУІПСІЗДІКТІ ҚОРҒАУ ӘДІСТЕРІН ЗЕРТТЕУ'

ТАРАТЫЛҒАН КОМПЬЮТЕРЛІК ЖҮЙЕЛЕРДЕГІ ҚАУІПСІЗДІКТІ ҚОРҒАУ ӘДІСТЕРІН ЗЕРТТЕУ Текст научной статьи по специальности «Техника и технологии»

CC BY
13
1
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Endless light in science
Область наук
Ключевые слова
таратылған компьютерлік жүйелер / брандмауэр / DDoS шабуылдары / шифрлау / блокчейн.

Аннотация научной статьи по технике и технологии, автор научной работы — Қалияқбар Айнаш Оспанқызы, Сагиндыков Каким Молдабекович

Бұл мақалада таратылған компьютерлік жүйесі ұғымына анықтама беріліп, олардың артықшылықтар мен кемшіліктері қарастырылды. Қорғаудың негізгі әдістерін, архитектуралары және нақты технологиялар түрлерін пайдалану бойынша шолу жасалынды.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «ТАРАТЫЛҒАН КОМПЬЮТЕРЛІК ЖҮЙЕЛЕРДЕГІ ҚАУІПСІЗДІКТІ ҚОРҒАУ ӘДІСТЕРІН ЗЕРТТЕУ»

ЭОК 004.056

ТАРАТЫЛГАН КОМПЬЮТЕРЛ1К ЖYЙЕЛЕРДЕГI ЦАУ1ПС1ЗД1КТ1 ЦОРГАУ

ЭД1СТЕР1Н ЗЕРТТЕУ

ЦАЛИЯЦБАР АЙНАШ ОСПАЩЫЗЫ

Л.Н.Гумилев атындагы Е¥У, «Акпараттык каушаздш» кафедрасыныц 2-шi курс магистранты, Астана, ^азакстан

САГИНДЫКОВ КАКИМ МОЛДАБЕКОВИЧ

Еылыми жетекшiсi, Техника гылымдарыныц кандидаты, доцент

Астана, ^азакстан

Ацдатпа. Бул мацалада таратылган компьютерл1к ЖYйесi угымына аныцтама бершп, олардыц артыцшылыцтар мен кемшшктер1 царастырылды. К^оргаудыц нег1зг1 эд1стер1н, архитектуралары жэне нацты технологиялар турлерт пайдалану бойынша шолу жасалынды.

ЮлттЫ свздер: таратылган компьютерлт ЖYйелер,брандмауэр,DDoS шабуылдары, шифрлау, блокчейн.

1.К1р1спе

Цифрландыру жэне жаhандану дэуiрiнде таратылган компьютерлш жYЙелер (ТКЖ) бiздщ когамныц ажырамас бeлiгiне айналды. Олар бизнес, бiлiм беру, денсаулык сактау жэне мемлекеттiк баскару сиякты кептеген салаларда шешушi рел аткарады. Алайда, олардыц кYPделiлiгi мен аукымыныц артуымен кауiпсiздiкке тeнетiн кауiптер децгей де артып, таратылган компьютерлiк жYЙелердi коргауды мацызды мiндет етедi.

Таратылган жYЙе-бул пайдаланушыга бiртутас, келiсiлген жYЙе ретiнде усынылатын тэуелсiз компьютерлер жиынтыгы.

Ортак максатка жету Yшiн таратылган жYЙедегi компьютерлер бiр-бiрiмен езара эрекеттеседь Таратылган жYЙенiц компьютерлерiн бiр физикалык жерге орналастыруга немесе бiрнеше аймакка таратуга болады. Таратылган жYЙелердiц непзп компоненттерi бiрнеше тYЙiндер, байланыс желiлерi мен тYЙiндер арасындагы байланысты баскаратын аралык программалык курал болып табылады.

ТYЙiндер-бiр-бiрiмен эрекеттесетiн тэуелсiз есептеу объектшерь Байланыс желiсi тYЙiндер арасында акпарат алмасу ортасы ретiнде эрекет етедь

Таратылган жYЙелердiц негiзгi ерекшелiктерi кандай?

Бiрнеше процестердi немесе агындарды бiр уакытта орындауга мYмкiндiк беретiн таратылган жYЙелердiц осындай атрибуттарыныц бiрi-параллелизм. Бул мYмкiндiк жYЙенi тиiмдiрек етсе де, ол езара кулыптау сиякты мэселелерге экелуi мYмкiн.

Таратылган жYЙелердiц тагы бiр негiзгi сипаттамасы-масштабталу. Эсiп келе жаткан жумыс жYктемелерiмен кYресу жэне кeбiрек пайдаланушыларга кызмет керсету Yшiн таратылган жYЙелер косымша тYЙiндердi косу аркылы келденец масштабтау мYмкiндiгiне ие болуы керек.

Таратылган жYЙелердiц тагы бiр ерекшелш^йндерде эртYрлi жабдыктар, программалык курал жэне желшк конфигурациялар болуы мYмкiн. ЭртYрлiлiк ынтымактастык пен карым-катынасты киындатады.

Мвлдiрлiк-таратылFан жYЙелердiц тагы бiр басты ерекшелiгi. Олар тутынушыларга негiзгi жYЙенiц кYPделi жумысы туралы хабардар етпей, желшк ресурстар мен кызметтерге ашык кол жетiмдiлiктi усынуы керек.

Таратылган жYЙелер сактауы керек тагы бiр касиет-бул ЖYЙелiлiк. Бiр мезгiлде жацартулар мен сэтсiздiктер кезiнде олар кептеген тYЙiндерде деректердщ дэйектiлiгiн сактауы керек.

Таратылган жуйелер ушш ешмдшж ете мацызды. Олар тарату шыгындарыныц ecyiHe жэне таратуга байланысты баска да киындыктарга карамастан, колайлы децгейде жумыс iстей алуы керек.

Архитектураны тацдауда колданба талаптары, масштабталу, акауларга тeзiмдiлiк, каyiпсiздiк жэне баска факторлар рел аткарады.

Таратылган жуйелердщ бiр тYрi - клиент-сервер архитектурасы. Бул тэсiлде сервер клиенттен сураулар алады, оларды eцдейдi, содан кешн жауап бередi.

Тец-тещмен (P2P) архитектурасы-таратылган жYЙенщ тагы бiр тYрi. Бул архитектурадагы барлык тYЙiндер тец жэне клиент ретiнде де, сервер ретшде де кызмет ете алады. Эрбiр тец-тещмен тYЙiнi баска тец-тещмен тYЙiндерiне ресурстарды сурай жэне усына алады.

ТаратылFан мэлiметтер базасы жYЙесi таратылган жуйенщ Yшiншi санаты болып табылады. Бул архитектурада мэлiметтер базасы бiрнеше компьютерлер немесе тYЙiндер арасында бeлiнедi жэне олардыц барлыгы деректердi сактау жэне баскару Yшiн бiрге жумыс ютейдь

Таратылган жYЙелердiц артыкшылыктары мен кемшiлiктерi кандай?

Таратылган жYЙелер кептеген артыкшылыктарды усынады, соныц iшiнде масштабтау, акауларга тeзiмдiлiк жэне eнiмдiлiктiц жогарылауы. Дегенмен, олардыц кемшiлiктерi, соныц шшде сэйкестендiрy (координация) мэселелерi, кYPделiлiгi жэне арнайы дагдыларга койылатын талаптары бар.

Таратылган жYЙелер дэстYрлi орталыктандырылган жYЙелермен салыстырганда бiркатар артыкшылыктарга ие. Мацызды артыкшылыктардыц бiрi - масштабтау. Эсш келе жаткан жумыс жYктемелерiн баскару жэне кeбiрек пайдаланушыларга кызмет ^рсету Yшiн таратылган жYЙелерге косымша тYЙiндердi косуга болады. Масштабталуыныц аркасында таратылган жYЙелер eнiмдiлiкке нуксан келтiрместен Yлкен трафик пен жогары KOлжетiмдiлiктi сактай алады.

АкауларFа тезiмдiлiк-таратылFан жYЙелердiц тагы бiр артыкшылыгы. ЖYЙе бiр тYЙiн iстен шыккан жагдайда да жумысын жалгастыра алады, eйткенi баска тYЙiндер оныц тапсырмаларын орындай алады. Нэтижесшде, таратылган жYЙелер орталыктандырылганга караганда аппараттык немесе программалык курал бузылуына осал емес болып келедь Есептеyлердi бiрнеше тYЙiндер арасында бeлyге мYмкiндiк беру аркылы таратылган жYЙелер eткiзy кабшеттшпн арттырып, eцдеy уакытын кыскарта алады.

^иындык-таратылган жYЙелердiц тагы бiр кемшшп. Олардыц кYPделiлiгiне байланысты таратылган жYЙелерге кейде техникалык кызмет кeрсетy киынырак жэне орталыктандырылган баскару жYЙелерiне караганда каушаздш кемшiлiктерi кeп. Таратылган жYЙелердi жобалау жэне техникалык кызмет ^рсету сонымен катар шыгындар мен ^рделшкт арттыра алатын арнайы бiлiм мен дагдыларды кажет етyi мYмкiн.

Таратылган жYЙелердiц болашагы кандай?

Таратылган жYЙелердiц болашагы перспективалы болып кeрiнедi, ern^m технология дамып келедi. Кластерлiк есептеу жэне торлы есептеу-бул таратылган жYЙелердiц болашагында мацызды рeл аткаратын ею жаца технология.

Кластерлiк есептеулер бiртутас жYЙе ретiнде бiрлесiп жумыс ютеу Yшiн бiрнеше eзара байланысты компьютерлердi пайдалануды камтиды. Эцдеу куаты мен акауларга тeзiмдiлiктiц жогарылауынан баска, технология да жаксы масштабтауга ие. Кластерлш есептеулер барган сайын кол жетiмдi болып келедi жэне аппараттык куралдардыц куны тeмендей бергендiктен, олар жогары eнiмдi есептеу косымшаларында жиi колданылады деп кYтiлyде.Кластерлiк есептеyлердi Yлкен деректердi eцдеy Yшiн пайдалануга болады.

Торлы есептеу бiртутас жYЙе ретiнде бiрлесiп жумыс iстеy Yшiн географиялык бeлiнген ресурстарды пайдаланады. Бул технологияныц ^мепмен кэсiпорындар ресурстарды бiрiктiре алады жэне карапайым компьютерлiк технологияларды колдану аркылы орындау киын немесе мYмкiн емес кYPделi жобаларда бiрлесiп жумыс ютей алады.

ОФ "Международный научно-исследовательский центр "Endless Light in Science"

ТаратылFан компьютерлж жуйелердеп зиянды кауштердщ турлер1

• Руксат етiлмеген кол жетсмдшк.

ЖYЙенiц деректерiне немесе ресурстарына зиянкестерден руксатсыз кол жеткiзу мYмкiндiгi купия акпаратты урлауга, деректердщ тутастыгын бузуга немесе баска зиян келтiруге экелуi мYмкiн.

• Зиянды багдарламалык жасактама

Вирустар, трояндык кон, шпиондык багдарламалар жэне рансомвар сиякты зиянды багдарламалык жасактама шабуылдары жYЙеге Yлкен зиян келтiруi мYмкiн, соныц iшiнде деректердщ жогалуы, дурыс жумыс iстемеу жэне купия акпаратка нуксан келтiру.

• Желшк шабуылдар

^ызмет керсетуден бас тарту шабуылдары (DDoS), трафикт устап калу немесе байланыс протоколдарына шабуылдар сиякты желшк шабуылдар таратылган жYЙенщ кол жетiмдiлiгi мен енiмдiлiгiн бузуы жэне деректердщ тутастыгына кауiп тендiруi мYмкiн.

• Багдарламалык жасактама мен конфигурацияньщ осалдыктары

Жацартылмаган багдарламалык жасактама немесе жYЙенщ дурыс конфигурациясы

шабуылдаушылар шабуыл жасау Yшiн колданатын осалдыктарды тудыруы мYмкiн.

• Жогалган немесе урланган курылгылар

^упия акпараты бар немесе жYЙеге кiре алатын курылгылардыц жогалуы немесе урлануы деректердщ бузылуына немесе ресурстарга руксатсыз кол жетюзуге экелуi мYмкiн.

• Физикалык кауштер

Эрт, су таскыны, электр куатыныц бузылуы жэне баска да физикалык апаттар жYЙенщ жабдыктары мен деректерше зиян келтiруi мYмкiн. ^оргаудыц непзп эдiстерi: Шифрлау:

Акпаратты окылмайтын тYрге тYрлендiру аркылы руксатсыз кiруден коргауга мYмкiндiк беретiн деректердi шифрлау.

Рщсатсыз круден цоргау

Авторизация аркылы руксатсыз юруден коргауга мYмкiндiк беретiн деректердi шифрлау.

Брандмауэрлер (Желшк экрандар)

Бул курылгылар немесе багдарламалык шешiмдер белгшенген кауiпсiздiк ережелерiне сэйкес косылымдарды бугаттау немесе руксат ету аркылы желшер арасындагы трафиктi бакылайды жэне бакылайды.

Антивирустыц цорганыс багдарламалъщ жасацтамасы

Бул багдарламалар вирустар, трояндар жэне шпиондык багдарламалар сиякты зиянды багдарламаларды аныктайды жэне бугаттайды, компьютерлер мен желiлердi зиянды шабуылдардан коргайды.

Кау1пс1зд1к жацартулары мен патчтары

Осалдыктарды жою жэне белгiлi кауiптерден коргауды камтамасыз ету Yшiн багдарламалык жасактама мен операциялык жYЙелердi Yнемi жацартып отыру.

Пайдаланушыларды оцыту

^ызметкерлердщ киберкаушаздш туралы хабардарлыгын арттыру жэне элеуметпк инженерия мен адами факторга багытталган баска шабуылдардыц каупiн азайту Yшiн окыту шараларын жYргiзу.

ТКЖ акпаратты корFау технологиялары

• Блокчейн технологиясы

• Жасанды интеллект жэне машиналык окыту

• Кванттык криптография

• Деректердщ бузылуынан коргау (DLP)

• Автоматтандыру жэне DDoS шабуылдарынан коргау

• ^ол жетiмдiлiктi шектеу жэне микросервиспк архитектура

^орытындылай келе, таратылган акпараттык жYЙелердi коргау эдiстерi (ТКЖ) ^a3ipri цифрлык когамда мацызды рел аткарады. Олар кунды акпаратты коргауды камтамасыз етедi жэне деректердщ бузылуын, шабуылдарды жэне баска каушаздш катерлерiн болдырмауга кызмет етедь

Алайда, корганыс саласында жалгыз оцтайлы эдiс жок. Белгiлi бiр корганыс эдiсiнiц тиiмдiлiгi кептеген факторларга, соныц iшiнде жYЙенiц ерекшелiгiне, деректердiц сипатына жэне ыктимал кауiптерге байланысты. Сондьщтан тэуекелдердi Yнемi талдап отыру жэне езгеретш жагдайларга сэйкес корганыс стратегияларын бейiмдеу мацызды. Соцында, корганыс технологиялары кауiпсiздiктi камтамасыз ететiн элементтердiц бiрi гана екенiн есте устаган жен. Олар кызметкерлердi окыту, кауiпсiздiк саясатын эзiрлеу жэне кауiпсiздiк аудитiн жYргiзу сиякты тиiстi уйымдастырушылык шаралармен толыктырылуы керек.

ПАЙДАЛАНЫЛГАН ЭДЕБИЕТТЕР Т1З1М1:

1. Таненбаум Э. Распределенные системы: принципы и парадигмы. - СПб: Питер, 2003. - 877 с.

2. Котенко В.В., Румянцев К.Е., Котенко С.В. Идентификационный анализ в информационно-телекоммутационных системах: монография. - Ростов-на-Дону: Изд-во ЮФУ, 2014.

3. Громов Ю.Ю., Драчев В.О., Иванова О.Г. Информационная безопасность и защита информации: учеб. пособие. - Ст. Оскол: ТНТ, 2017. - 384 с.

4. Müller J., Fisher K. Application Impact of Multiagent Systems and Technologies: A Survey // In Agent-Oriented Software Engineering book series. - Springer, 2013. - P. 1-26.

5. Chadha Zrari, Hela Hachicha, Khaled Ghedira. Agent's security during communication in mobile agents system // 19th International Conference on Knowledge Based and Intelligent Information and Engineering Systems Procedia Computer Science. - 2015. - Vol. 60. - P. 17-26.

6. Родичев Ю.А. Нормативная база и стандарты в области информационной безопасности. -СПб.: Изд-во Питер, 2017. - 256 с.

7. Ховансков С.А., Литвиненко В.А., Хованскова В.С. Организация и защита распределенных вычислений на базе многоагентной системы в компьютерной сети с целью сокращения времени решения масштабных задач // Известия ЮФУ. Технические науки.- 2018. - № 4 (198). - С. 198-210.

i Надоели баннеры? Вы всегда можете отключить рекламу.