Сайн байцгаана уу? Интернэт хэмээх том ертөнцийн анд найзууд болон сэтгэл санаагаар үргэлж хамт байдаг ангийн андуудаа энэ өдрийн мэндийг хүргэе. Нэгэн цагт бүгдээрээ хийх бүтээхийн талаар ярилцан байсан андууд маань одоо бүгд л ажилтай, завгүй залуус болжээ. Өнөөдрийн миний монголын амьдралын хэв маяг маш хурдтай болжээ. Ангийн хэдэн андууд нийлэн маш ихийг хийхийг төлөвлөн нэгэн хамтрал байгуулж байсан цаг тийм ч эрт биш ээ. Дэггүйхэн үерхсэн гэх нь юу юм бэ. Таван найз ангийн андууд байгаамшдээ. За тэгээд бүгдээрээ ажил төрлөө хийгээд цаг заваа болгоод санаж бодсон ажилаа эхлэнээ андуудаа. Би гэдэг хүн чи өнөөдөр e-mail серверийн талаар бичие үү гэж бодлоо. Одоо үед хүмүүс байгууллага бүр e-mail-г өдөр тутмын үйл ажиллагаандаа ашиглаж байна. Тэгэхээр үүний хамгаалалтын талаар бичлээ. Би хэдийгээр энэ бүгдийг мэдэж амжаагүй байгаа ч гэсэн нэгэнт сүлжээ болон системийн чиглэлээр ажиллаж байгаа болхоор бас энэ чиглэлээр сурч байгаа хэн нэгэнд жаахан ч гэсэн нэмэр болох болов уу гэж саналаа.
Protecting the server (Серверийг хамгаалах буюу найдвартай байлгах)
Мэдээж ямар нэгэн бизнесийн байгууллагуудад э-майл-р ирж байгаа мэдээлэл гэдэг бол их бага ямар нэгэн байдлаар нууцлалын болон тухайн байгууллагын үйл ажиллагаатай салашгүй холбоотой байдаг. Ямар нэгэн гадны халдлагаас болон вирусын асуудлаас болоод тухайн сервер нь ажиллахгүй болвол дор хаяж нэг хоног алдах хэрэгтэй болно. Тиймээс э-майл серверт ямар төрлийн хамгаалалт байдаг талаар уншиж мэдсэнээ жаахан бичихээр шийдлээ. Серверийг хамгаалахын тулд үндсэн хэдэн ахламуудыг биелүүлэхэд л хангалттай мэт боловч энэ нь маш их цаг хугацаа орсон ажил болдог. Ямар ч сервер байлаа гэсэн.
e-mail security нь унах буюу найдвартай биш болох 4н үндсэн шалтгаантай.
- Бүхий л нууцлалтай холбоотой цоорхойг шинэчлэх буюу update хийж байх
- Тухай бүр ашиглахгүй болсон хэрэглэгчийн аккоунтыг устгаж байх. Та сервер дээр буй үед file-sharing үйлчилгээг зөвшөөрөхгүй байх.
- Хэрэв систем өөрлүү нь халдсан дайралтыг илрүүлж чадахгүй бол firewall үүнийг илгүүлж чадна. Эсвэл илрүүлэх ямар нэг програм хангамжийн тусламжтайгаар attack болон түүнтэй ижил төстэй хандалтуудыг хянах боломжтой
- Өөр бусад үйл ажиллагаануудыг хязгаарлах буюу унтраах хэрэгтэй. Хэрэв web server ажиллуулж байгаа бол та зөвхөн web server дээр нь л үүнийг ажиллуулах хэрэгтэй. Мөн name server бас болохгүй. Энэ нь өөр серверээс DNS мэдээллийг авах шалтгаан.
Хэрэв систем mail server үед web server, name server нь найдвартай бус байна. Веб сервер дээр security bug сар бүр илэрнэ. Веб серверийн хэрэглээний дүнд энэ нь таны e-mail-ийг ил гаргаж ирэх боломжтой болгодог (shared system). Харин firewall-ийн тусламжтайгаар зөвшөөрөгдсөн протоколуудыг шүүдэг. Мэйл серверт SMTP, POP3, IMAP гэх мэтийн протоколуудыг ашигладаг.
Protecting the network (Сүлжээг хамгаалах)
Мэйлээр дамжин ирэх attack-с маш энгийнээр хамгаалж болно. E-mail gateways ба servers нь content sharing screening system-ээр тохируулагдсан байна. Ихэнх томоохон anti-virus үйлдвэрлэгчид солилцох, тэмдэглэх, мэйл илгээх горимд ажиллаж чаддаг системтэй. Мөн бас нэг гол зүйл гэвэл аюултай attach хийгдэхээс зайлсхийх хэрэгтэй. Өргөтгөл нь .exe .scr .pif .vbs байдаг.
1 comment:
Яг хэрэгтэй мэдээлэл байна. Баярлала өшөө дэлгэрэнгүй мэдээлэл яаж авахуу?
Post a Comment