Өгөгдөл солилцох системийн аюулгүй...
TRANSCRIPT
![Page 1: Өгөгдөл солилцох системийн аюулгүй байдалnamem.gov.mn/uploads/Session 6. Margus Pyya_System... · 2017-03-31 · Байгууллага a Байгууллага](https://reader030.vdocuments.site/reader030/viewer/2022040804/5e410f359b51eb70014c495c/html5/thumbnails/1.jpg)
Мэдээлэл солилцох системийн аюулгүй байдал
Margus PüüaАхлах шинжээч
![Page 2: Өгөгдөл солилцох системийн аюулгүй байдалnamem.gov.mn/uploads/Session 6. Margus Pyya_System... · 2017-03-31 · Байгууллага a Байгууллага](https://reader030.vdocuments.site/reader030/viewer/2022040804/5e410f359b51eb70014c495c/html5/thumbnails/2.jpg)
2
![Page 3: Өгөгдөл солилцох системийн аюулгүй байдалnamem.gov.mn/uploads/Session 6. Margus Pyya_System... · 2017-03-31 · Байгууллага a Байгууллага](https://reader030.vdocuments.site/reader030/viewer/2022040804/5e410f359b51eb70014c495c/html5/thumbnails/3.jpg)
X-Road хамгаалагдсан мэдээдэл солилцох давхарга
• X-Road бол тархсан, хамгаалагдсан, стандартчлагдсан өгөгдөл, мэдээлэл солилцох шийдэл.
• Төрийн болон хувийн хэвшлийн байгууллагууд бүгд ашиглах боломжтой.
• X-Road олон салбарын цахим үйлчилгээнүүдэд нэгэн зэрэг ажиллах боломжтой.
![Page 4: Өгөгдөл солилцох системийн аюулгүй байдалnamem.gov.mn/uploads/Session 6. Margus Pyya_System... · 2017-03-31 · Байгууллага a Байгууллага](https://reader030.vdocuments.site/reader030/viewer/2022040804/5e410f359b51eb70014c495c/html5/thumbnails/4.jpg)
Байгууллага BБайгууллага A
Ямар асуудлыг шийдэх вэ?
Дата эх үүсвэр
Хэрэглэг
-чийн
өгөгдөл
Хүлээн авсан өгөгдлийг хэн нэгэн өөрчилж чадахгүй
Өгөгдөл нэвтрэх
боломжгүй
Хүртээмжтэй байдал 99,999%
төрийн үйлчилгээ
Source: Cybernetica AS
![Page 5: Өгөгдөл солилцох системийн аюулгүй байдалnamem.gov.mn/uploads/Session 6. Margus Pyya_System... · 2017-03-31 · Байгууллага a Байгууллага](https://reader030.vdocuments.site/reader030/viewer/2022040804/5e410f359b51eb70014c495c/html5/thumbnails/5.jpg)
Юуг хамгаалдаг вэ–Өгөгдөл эсвэл сувгууд?
• Хүнийг хамгаалах ёстой юу?, Чиглэл, сувгийг хамгаалах ёстой юу?
• Бид өгөгдлийг сонгосон
• Ихэнх халдлагууд дотоодоос илэрдэг (80%)
• Бид олон нийтийн интернэт ашигладаг, гэвч өгөгдөл бол шифрлэгдсэн байдаг.
• Нэмэлт сувгууд нэмэгдэх боломжтой.
![Page 6: Өгөгдөл солилцох системийн аюулгүй байдалnamem.gov.mn/uploads/Session 6. Margus Pyya_System... · 2017-03-31 · Байгууллага a Байгууллага](https://reader030.vdocuments.site/reader030/viewer/2022040804/5e410f359b51eb70014c495c/html5/thumbnails/6.jpg)
Тархсан солилцоо
Source: Cybernetica AS
X-Road-н өмнөх архитектур
![Page 7: Өгөгдөл солилцох системийн аюулгүй байдалnamem.gov.mn/uploads/Session 6. Margus Pyya_System... · 2017-03-31 · Байгууллага a Байгууллага](https://reader030.vdocuments.site/reader030/viewer/2022040804/5e410f359b51eb70014c495c/html5/thumbnails/7.jpg)
Аюулгүй байдлын серверүүдийн архитектур
Source: Cybernetica AS
![Page 8: Өгөгдөл солилцох системийн аюулгүй байдалnamem.gov.mn/uploads/Session 6. Margus Pyya_System... · 2017-03-31 · Байгууллага a Байгууллага](https://reader030.vdocuments.site/reader030/viewer/2022040804/5e410f359b51eb70014c495c/html5/thumbnails/8.jpg)
Төвийн үйлчилгээнүүд:
• Баталгаажуулалт;• Хамгаалагдсан
үйлчилгээний лавлах;• Хяналт, үнэлгээ
X-Road Архитектур
Source: Cybernetica AS
![Page 9: Өгөгдөл солилцох системийн аюулгүй байдалnamem.gov.mn/uploads/Session 6. Margus Pyya_System... · 2017-03-31 · Байгууллага a Байгууллага](https://reader030.vdocuments.site/reader030/viewer/2022040804/5e410f359b51eb70014c495c/html5/thumbnails/9.jpg)
![Page 10: Өгөгдөл солилцох системийн аюулгүй байдалnamem.gov.mn/uploads/Session 6. Margus Pyya_System... · 2017-03-31 · Байгууллага a Байгууллага](https://reader030.vdocuments.site/reader030/viewer/2022040804/5e410f359b51eb70014c495c/html5/thumbnails/10.jpg)
Төв сервер
Төв сервер X-road хэрэглэгчийн баталгаажуулалт, IP хаягийн
мэдээллийг үүсгэдэг.
Төв сервер дараах үүрэгтэй:
DNSSEC –IP хаяг болон x-road-н эцсийн хэрэглэгчид/нийлүүлэгч
гэрчилгээний хэвлэлт;
DNSSEC -нийтийн түлхүүрийг HTTP-с татах;
Төв хяналтын серверийн тухай мэдээлэл түгээх;
Гэрчилгээжүүлэх байгууллагын серверийн баталгаажуулалт;
NTP-Сервер – Аюулгүй байдлын серверүүд цагийн синрончлол;
Аюулгүй байдлын серверээс бүртгэлийн мэдээлэл;
![Page 11: Өгөгдөл солилцох системийн аюулгүй байдалnamem.gov.mn/uploads/Session 6. Margus Pyya_System... · 2017-03-31 · Байгууллага a Байгууллага](https://reader030.vdocuments.site/reader030/viewer/2022040804/5e410f359b51eb70014c495c/html5/thumbnails/11.jpg)
Гэрчилгээжүүлэх байгууллагын
сервер• Гэрчилгээжүүлэх байгууллагын сервер бол оффлайн сервер;
• Аюулгүй байдлын серверийн X.509 гэрчилгээ
– Бие биеэ таниж баталгаажуулах
– Лавлах болон хариу үйлдлийн тоон гарын үсэг
• X-road нь хэрэглэгчдийн өгөгдлийн сангаар гэрчилгээжүүлдэг ба
IP хаяг нь ГБ-ын серверээс удирдагдана.
• Оффлайн үйлчилгээ нь хамгаалагдсан санах байгууламж дахь
тоног төхөөрөмжийн аюулгүй байдлын модул (HSM)-ийг
ашигладаг.
• Гэрчилгээ болон IP хаягууд нь Төв Сервер рүү экспортлогддог
бөгөөд зөөгч төхөөрөмж (USB флэш диск) ашигладаг.
![Page 12: Өгөгдөл солилцох системийн аюулгүй байдалnamem.gov.mn/uploads/Session 6. Margus Pyya_System... · 2017-03-31 · Байгууллага a Байгууллага](https://reader030.vdocuments.site/reader030/viewer/2022040804/5e410f359b51eb70014c495c/html5/thumbnails/12.jpg)
Төв хяналтын сервер
X-road-ийн аюулгүй байдлыг мониторингийн төв хангадаг - Системийн
администраторуудад төв серверийн статусыг мэдээллэдэг;
аюулгүй байдлын серверүүдийн болон төв серверүүдийн мэдээллийг
тогтмол хүлээж авдаг (CPU, санах ой, диск, бусад …);
Мониторингийн төв мөн үйлчилгээ ашиглалтын мэдээллийг цуглуулдаг
Ашиглалтын мэдээлэл зөвхөн мета-дата агуулдаг (хайлтын цаг,
хэрэглэгчийн ID, хэрэглэгч байгууллагын ID, өгөгдлийн сангийн болон
үйлчилгээний нэр ).
![Page 13: Өгөгдөл солилцох системийн аюулгүй байдалnamem.gov.mn/uploads/Session 6. Margus Pyya_System... · 2017-03-31 · Байгууллага a Байгууллага](https://reader030.vdocuments.site/reader030/viewer/2022040804/5e410f359b51eb70014c495c/html5/thumbnails/13.jpg)
Аюулгүй байдлын серверАюулгүй байдлын сервер бол үйлчилгээ үзүүлэгч болон эцсийн хэрэглэгч
хоорондын өгөгдөл солилцох тусгай зориулалтын итгэмжлэгдсэн сервер
Аюулгүй байдлын серверийн үүргүүд:
TLS хамгаалалттай сувгаар үйлдвэрлэгч/хэрэглэгч-н хүсэлтийг дамжуулах;
хэрэглэгчийн/үйлдвэрлэгчийн гэрчилгээ хүчинтэй эсэхийг шалгах;
шифрлэх/өгөгдлийн код тайлах (TLS SOAP VPN );
Хэрэв хэрэглэгч үйлчилгээнд нэвтрэх зөвшөөрөлтэй бол шалгах;
Бүртгэх (хүсэлт/хариу ‘sslog’);
Төв серверийн аюулгүй байдлыг хадгалж хамгаалах;
![Page 14: Өгөгдөл солилцох системийн аюулгүй байдалnamem.gov.mn/uploads/Session 6. Margus Pyya_System... · 2017-03-31 · Байгууллага a Байгууллага](https://reader030.vdocuments.site/reader030/viewer/2022040804/5e410f359b51eb70014c495c/html5/thumbnails/14.jpg)
Дотоод хяналтын сервер
• Дотоод хяналтын серверүүдээс гадна орон нутгийн хэмжээнд зарим аюулгүй байдлын серверүүд суурилуулагдсан байдаг.
• Мэдээллийг хүлээн авдаг мөн зөвхөн аюулгүй байдлын серверүүд рүү мэдээллийн хуулбарыг илгээдэг.
• Төв хяналтын серверүүд шиг адилхан дүн шинжилгээ хийдэг, гэхдээ зөвхөн дотоод админуудын хүрээнд
![Page 15: Өгөгдөл солилцох системийн аюулгүй байдалnamem.gov.mn/uploads/Session 6. Margus Pyya_System... · 2017-03-31 · Байгууллага a Байгууллага](https://reader030.vdocuments.site/reader030/viewer/2022040804/5e410f359b51eb70014c495c/html5/thumbnails/15.jpg)
Хувиргагч сервер
Хувиргагч сервер нь өгөгдлийн сан хайлт хийж тодорхойформатын дагуу X-road руу илгээх Вэб үйлчилгээ үзүүлэгч юм.
![Page 16: Өгөгдөл солилцох системийн аюулгүй байдалnamem.gov.mn/uploads/Session 6. Margus Pyya_System... · 2017-03-31 · Байгууллага a Байгууллага](https://reader030.vdocuments.site/reader030/viewer/2022040804/5e410f359b51eb70014c495c/html5/thumbnails/16.jpg)
X-Road хэрхэнажилладаг вэ?
16
Хувиргах сервер
Аюулгүй байдлын сервер
Өгөгдлийн сангийн сервер
Үйлчилгээ нийлүүлэгчбайгуулагч
Аппликейшнсервер
Хэрэглэгчид
Аюулгүй байдлын сервер
Хэрэглэгчдэд үйлчлэхбайгууллага
X-Road
centralservers
Төвхяналтынсервер X-road төв
байгууллага
Аюулгүй байдлын сервер
Интернэт