İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 368 ____________________________
Şəkil 19. İnformasiya təhlükəsizliyi
vasitələrinin idarəetmə
sisteminin
ümumi struktur sxemi
Lokal təhlükəsizlik agenti (Trusted Agent) sonuncu
qurğuda (müştəridə, serverdə, şlüzdə) yerləşən və aşağıdakı
fuksiyaları yerinə yetirən proqramdan ibarətdir:
Obyektlərin təhlükəsizlik siyasəti autentifikasiyanı,
müxtəlif autentifikasiya serverlərinin inteqrasiyasını;
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 369 ____________________________
Sistemdən istifadə edən istifadəçinin (istifadəçinin
verilənlərinə uyğun) müəyyən
edilməsini;
Əlçatanlığa nəzarətin və təhlükəsizlik vasitələrinin idarə
edilməsinin mərkəzləşdirilməsinin təmin edilməsini;
Resursların idarə edilməsini, tətbiqi səviyyədə resurslara
əlçatanlığın idarə edilməsinin dəstəklənməsini;
Trafikin süzgəclənməsini;
Monitoringin,
həyacanlı
siqnalların,
hadisələrin
protokollaşdırılmasını.
Bu funksiyalarla yanaşı Lokal təhlükəsizlik agentinin
(Trusted Agent) əlavə funksiyaları da yerinə yetirməsi vacibdir:
Kriptoservisin çatdırılması (multiple concurrent pluggable
modules);
Single-Sing-On perimetrinin idarə edilməsi (istifadəçinin
autentifikasiyasının altməsələsi kimi nəzərdə tutulur);
Müdafiə olunan əlavələrin servisi;
Trafikin sıxılması (IPcomp, pluggable module);
Şəbəkə resurslarının ehtiyatda saxlanılmasının idarə
edilməsi (QoS);
Şəbəkədə antivirus müdafiə agentinin lokal funksiyası.
Lokal agentin mərkəzi elementi lokal təhlükəsizlik siyasəti
prosessorudur (LSP prosessor). Prosessor lokal təhlükəsizlik
siyasətini interpretasiya etməklə yanaşı ayrı-ayrı təşkiledicilər
arasında paylanmanı idarə edir.
Resursların müdafiəsi. Bura aşağıdakılar daxildir:
1.
Əlçatanlığın autentifikasiyası və avtorizasiyası. Yerinə
yetirdiyi funksiyalara görə müxtəlif autentifikasiyalardan
istifadə olunur, bunların da hər biri özündə autentifikasiya
növlərini və obyektlərin identifikasiya üsullarını (mexanizmini)
birləşdirir.