Манай GeForce баг нь сүлжээний аюулгүй байдлын чиглэлээр ажиллаж буй мэргэжилтэнтэй ярилцаж, сүлжээний аюулгүй байдлын тухай мэдээлэл цуглуулахыг зорьлоо.
Манай баг нь Жи-Мобайл ХХК компаны аюулгүй байдлын мэргэжилтэн Дамжинхүү-тэй ярилцлаа.
- Та өөрийгөө товч танилцуулаач, хаана сургууль төгссөн бэ? Сүлжээний аюулгүй байдлын чиглэлээр хэдэн жил ажиллаж байгаа вэ?
Намайг Дамжинхүү гэдэг. МУИС-ын Мэдээллийн
Технологийн Сургуулийг төгссөн. 6 жил ажиллаж байна. Аюулгүй байдлын талаар
сүүлийн 2 жил судалгаа хийж байна.
- Та өөрийнхөө байгууллагын талаар болон байгууллагынхаа сүлжээний аюулгүй байдлыг хэрхэн хангадаг талаар товч ярина уу?
Манай компани нь үүрэн холбооны үйлчилгээ үзүүлдэг
бөгөөд технологийн компани гэдэг утгаараа мэдээллийн аюулгүй байдлыг чухалчилж
авч үздэг. Сүлжээний аюулгүй байдлыг hardware, software түвшинд аль алинд нь хангахыг хичээдэг. Сүлжээний Firewall,
IPS/IDS, NGFW зэрэг төхөөрөмжүүдийг
ашиглаж тодорхой бодлогоор холболт, хандалтуудыг зохицуулдаг.
- Ажиллаж байх явцад ямар нэгэн халдлагад өртөж байсан уу?
Тодорхой хэмжээний халдлагуудад өртөж байсан.
- Та тэрэхүү асуудлуудаа хэрхэн шийдэж байсан бэ? Хохирлын хэмжээ хэр байсан бэ?
Олон төрлийн халдлага байдаг болохоор тус бүрчлэн
хэлэх хэцүү. Гэхдээ халдлагад өртөхөд юун түрүүнд холбоотой бүх лог мэдээлэл,
ул мөрийг шалгаж орж ирсэн зам болон шалтгааныг яаралтай тодруулдаг.
Шаардлагатай тохиолдолд тухайн сервис, үйлчилгээг түр хугацаанд хааж, алдааг
засаж аюулгүй болгосны дараа нээнэ.
- Таны бодлоор Монголын сүлжээний аюулгүй байдлын түвшин, техник технологи, боловсон хүчин олон улстай харьцуулахад ямархуу түвшид байна вэ?
Монгол улсын хувьд төр, хувийн хэвшлийнхэн сүүлийн
үед энэ тал дээр их анхаарал хандуулах болсон. Тийм болохоор олон улстай
харьцуулахад тодорхой хэмжээнд хоцрогдолтой байгаа боловч ижил түвшинд хүрэхэд
асуудал байхгүй гэж бодож байна. Техник технологийн хувьд хамгийн дэвшилтэт,
сүүлийн үеийнхийг ашиглаж болно. Боловсон хүчний хувьд харин дутагдалтай
санагддаг.
- Сүлжээний аюулгүй байдлын цаашдын чиг хандлага хаашаа чиглэж байна вэ?
Одоо дан ганц Firewall, IPS/IDS тавиад сүлжээний аюулгүй байдлыг хангаж чадахгүй болсон байна. Сервис тус
бүр дээр тусгайлан хамгаалалт тавидаг болсон. Жишээлбэл Web server дээр Web firewall, Database дээр Database Firewall гэх мэт илүү нарийвчилсан тал руугаа явж
байна.
- Аюулгүй байдлын ямар нэгэн хурал цуглаанд оролцож байсан уу? Очиж байсан бол тэр талаараа ярина уу? Тэрэхүү хурал цуглаанаас шинэ технологи, мөн ямар мэдлэг олж авч байсан бэ?
Хэд хэдэн хуралд очиж байсан. Ихэнх нь шинэ
технологи, бүтээгдэхүүний танилцуулах хурлууд болдог. Сүүлийн үеийн технологи,
шинэ боломжуудын талаар мэдэж авдаг. Мөн гадаадаас зарим интернэт хурлуудын
урилга ирдэг бөгөөд тэнд оролцдог.
- Сүлжээний аюулгүй байдлын талаар танай байгууллагын ажилчид хэр мэдлэгтэй вэ? Мөн ажилчиддаа хэрхэн энэ талаар мэдлэг түгээдэг вэ?
Сүлжээний аюулгүй байдлын талаарх ажилчдын мэдлэг
харьцангуй тэгш бус байгаа. Ажлынх нь онцлогоос хамааран хэсэгчилсэн сургалтууд
орохоор төлөвлөж байгаа.
- Сүлжээний аюулгүй байдлын талаар өөр байгууллага болон мэргэжилтэнтэй хамтарч ажиллаж байсан уу?
Өөр байгууллага, мэргэжилтнүүдтэй хамтарч
ажилладаг.
- Монголд энэхүү чиглэлээр суралцаж, сонирхох хүүхэд залуус маш олон болсон байна та өөрийн туршлага дээрээс үндэслэн эдгээр хүүхэд залууст юу гэж хэлмээр байна.
Суурь онолуудаа сайн үзэх хэрэгтэй байх. Аюулгүй
байдлын тал дээр ажиллахад маш их онолын мэдлэг шаардлагатай болдог. Жишээлбэл DNS
Dos халдлага орж ирлээ гэхэд DNS
протоколын ажиллагааг маш сайн мэдэж
байх шаардлагатай. Мөн интернэтэд байгаа халдлага хийх, хамгаалах зориулалттай
програм, түүлүүдийг сайн туршиж үзэж байх хэрэгтэй.
Betting in your city - Sporting 100
ReplyDeleteBetting 토토 사이트 모음 in herzamanindir.com/ your febcasino city - 바카라 사이트 Sporting 100