כמובן, שכל אחראי רשת/אבטחה (SysOp) רוצה שהרשת שלו תהיה מאובטחת, נעולה ומוגנת ככל האפשר. הסיסמאות חייבות להיות טובות והפיירוול חייב להיות מוגדר באופן אשר יספק את ההגנה הטובה ביותר לשרת. אבל בכל זה יש גם את הצד האנושי, הצד של משתמש הרשת הנעולה והמאובטחת זו. באופן אירוני, אבטחת יתר יכולה ליצור בעיות אבטחה נוספות...
|הדגש|סיסמאות|סיים|
הצעד הראשון לאבטחת מערכת מידע, או במקרה שלנו רשת, הוא הסיסמה. על מנת שהסיסמה תהיה טובה היא צריכה לקיים את התנאים הבאים:
* באורך של 8 תווים ויותר
* תכיל אותיות, מספרים וסמנים מיוחדים (כגון: #$...)
* תשתנה מעת לעת
* בכל פעם סיסמה יחודית ובלתי חוזרת על עצמה
רעיונית העניין ברור ונראה קל יחסית - בוחרים צירוף סמנים אקראי לחלוטין וזהו-זה. אך תנסו לזכור סיסמה שכזו. כאן תיתקלו בלא מעט בעיות. ברור כי סיסמה כמו "עכבר_הפלא" פשוט וקל לזכור הרבה יותר מאשר "f*ieO9_K1^", העניין הוא שהסיסמה השנייה הרבה יותר בטוחה. כאן מתעוררת בעית האבטחה הראשונה - כאשר הסיסמה מסובכת, גדל הסיכוי שהמשתמש ירשום אותה על נייר ויניח במקום כלשהו. יש לנסות ליצור סיסמה אשר תהיה מאובטחת ותכיל מילה או צירוף צלילים אשר קל לזכור.
לדוגמא: את הסיסמה "johny" ניתן לאבטח ע"י הוספת מספרים וסמנים מיוחדים, ולהפוכה ל " "jo#123hny; והנה לכם סיסמה טובה יחסית וקלה לזכירה. אותו הדבר אפשר לעשות עם מספרי טלפון, מכונית או כל מספר מוכר אחר (123456 הופך ל 123#4$56). הנה דוגמא לסיסמה טובה ובלתי נשכחת (בד"כ): "kv@9^5^83" - היא מכילה שני אותיות של ראשי התיבות ותאריך לידה המופרד ע"י סמנים מיוחדים.
|הדגש|חסרונות Firewall |סיים|
כאיש אבטחה אתה חייב לאבטח את המידע המצוי בשרת, בין אם זה מפני האקרים, קראקרים או מתחרים. לשם כך חיוני ביותר להתקין תוכנות אבטחה רבות, ופיירוול היא אחת החשובות ביניהן. הבעיה מתעוררת כאשר משתמשי השרת בארגון מנסים לעבוד עם תוכנות אינטרנט נוספות, חוץ מהדפדפן (כגון: ICQ, קבוצות דיון, ואף FTP ). הפיירוול פשוט חוסם כל פורט ופרוטוקול חוץ מאלה החיוניים לגלישה באינטרנט . ברור כי זה גורם לבעיות רבות ומקשה רבות את העבודה עם כל משאבי הרשת השונים. הגבלה זו לעיתים גוררת אחריה בעיות נוספות של סיכוני אבטחה. במקרים רבים ניתן לדבר עם אחראי הרשת אשר יוכל למצוא פתרון הולם וטוב. במקרים קיצוניים ניתן לגשת למחשב אשר לא מחובר לרשת המקומית ולכן לא יהווה סכנה לה במידה ויפרץ.
שאלות כמו תמיד בפורום.
---
ולאד
progman@walla.co.il
אבטחת רשת
24.7.2001 / 14:44