/
x

Үндсэн / Шийдэл / Мэдээллийн аюулгүй байдал / Сервер, ажлын компьютер, виртуал дэд бүтэц, хөдөлгөөнт төхөөрөмжүүдийн хамгаалалт

Сервер, ажлын компьютер, виртуал дэд бүтэц, хөдөлгөөнт төхөөрөмжүүдийн хамгаалалт

Сервер болон Endpoint-н хамгаалалт

Энэ үйлчилгээнд ажлын компьютер, серверүүдийн уламжлалт хамгаалалт болох антивирусийн програм, брандмауэр багтах ба шаардлагатай тохиолдолд тохиргоо өөрчлөлт цөөн хийгддэг серверүүдийн бүрэн бүтэн байдлын хяналт хамаарна. Шийдлээ сонгохдоо олон давхар хамгаалалттай эсэх, халдлага зайлуулах хэрэгсэл, элсэн хайрцаг болон антивирусийн аргачлалын ялгаа зэргийг тооцох хэрэгтэй. Виртуал сервер болон компьютерт тусгай шийдлүүдийг санал болгодог.

Виртуал дэд бүтцийн хамгаалалт

Виртуал серверүүдэд биет серверүүдийн нэгэн адил эмзэг байдал илэрдэг. Түүнчлэн тэдгээрт зориулан тусгай зураглал бүхий халдлагууд байдаг.Softline компани виртуал орчны аюулгүй байдлын удирдлагын шийдлийг санал болгож байгаа юм. Тэдгээр нь хүчин төгөлдөр үйлчилж буй хууль эрх зүйгээр зохицуулсан  төрийн нууц болон бусад нууцад хамаарах, хувийн мэдээллийг хамгаалах шаардлагад нийцсэн байдаг.Бид дараах аюул заналаас хамгаална:

  • виртуал машинаасhypervisor–т чиглэсэн халдлага;
  • биет сүлжээнээс hypervisor –т чиглэсэн халдлага;
  • виртуал машины дискэд чиглэсэн халдлага;
  • виртуал дэд бүтцийн зохицуулалтын хэсэгт чиглэсэн халдлага;
  • виртуал машиндөөр виртуал машинаас чиглэсэн халдлага;
  • виртуал машины хариу үйлдэл үзүүлэх сүлжээнд хийх халдлага;
  • виртуалмашины тооны хяналтгүй  өсөлт

Хөдөлгөөнт төхөөрөмжүүдийн хамгаалалт

Бид хөдөлгөөнт төхөөрөмжүүдээс байгууллагын систем болон програм хангамжид хамгаалагдсан алсын зайн хандалт хийх найдвартай шийдлүүдийг санал болгож байна. Бид  байгууллагын удирдлагын төхөөрөмжүүд болон ажилтнуудын хувийн  төхөөрөмжүүдийнөгөгдөл,  системд аюулгүй зайнаас хандах, төхөөрөмжид хадгалагдсан мэдээлэл баримт бичгийн хамгаалалт болон тэдгээрийг үрэгдүүлсэн тохиолдолд найдвартай хамгаалах нөхцөлийг бүрдүүлнэ. Ажилтнууд дэлхийн аль ч цэгээс хэзээ ч төхөөрөмждөө холбогдож хөдөлгөөнтэйгөөр ажиллах бүрэн боломжтой. 

Өгөгдлийн сангийн удирдлагын системийн хамгаалалт

Байгууллагын мэдээллийн чухал хэсгүүд мэдээллийн санд хадгалагддаг тул өгөгдлийн сангийн удирдлагын системүүд гэмт халдлагын бай болох нь элбэг байдаг. Жишээ нь SQL injection төрлийн халдлагууд болон нууцлалтай мэдээлэлд хууль бусаар хандах оролдлого байж болно.

DBF (DataBaseFirewall) төрлийн шийдлүүд – байгууллагын өгөгдлийн сангийн удирдах системийг хамгаалах цогц хэрэгсэл бөгөөд өгөгдлийн хүртээмжтэй, бүрэн бүтэн байдал, нууцлалыг бүрэнхангаж аюулаас сэргийлнэ. Мэдээллийн сангийн тусгай зориулалтын бранд-мауэрүүд мэдээллийн сангийн халдлагыг илрүүлэх бөгөөд мэдээллийн санд хандах эрхийг зориулалтаар нь бус ашиглах оролдлогыг  олон сая SQL-хүсэлтүүдийг ангилан ялгаж, мөрдөн шинжилж, хэвийн бус байдлыг тогтоох замаар илрүүлдэг.

Ийм маягаар өгөгдлийн сангийн удирдлагын системд дотоодын болон гадаад халдлагыг мэдээллийн сангийн орон зайнаас хол байх үед нь зогсоох эхний шатны хамгаалалт бий болдог.