בעולם הרשתות, אבטחה היא דבר חשוב מאין כמוהו, להלן כמה מושגי אבטחה ואיומים ברשת שיעזרו לכם להבין עם מה יש לנו עסק. איומי אבטחה Virus(וירוס) – תוכנה המורכבת מקוד זדוני המשכפלת את עצמה כאשר היא נפתחת ומתחילה לשכפל את עצמה תוך כדי "הדבקת" קבצים אחרי ושינוי הקוד שלהם תוך כדי פגיעה בביצועים ולעיתים עד לנזק…
קטגוריה: אבטחה ברשת
רשימת בקרת גישה Access Control List
אחת השיטות הנפוצות ביותר של סינון תנועה הוא השימוש של רשימות בקרת גישה (Access Control List) או בקצרה, רשימת גישה. ניתן להשתמש ב – ACL על מנת לנהל ולסנן תנועה אשר נכנסת לרשת ותנועה אשר יוצאת מן הרשת. רשימות גישה מזוהות ע"י ספרה כלשהי או ע"י שם. רשימת בקרת גישה תוחמת בטווח גדול ממשפט אחד…
רשימת בקרת גישה סטנדרטית
רשימת בקרת גישה סטנדרטית היא הפשוטה ביותר מבין הסוגים של רשימת בקרת גישה. רשימת גישה סטנדרטית מסוגלת לסנן מידע על סמך מקור IP כלשהו, כלומר משתמש מסוים, רשת או סיכום של כמה רשתות. רשימת גישה סטנדרטית מרשה או מונעת על בסיס פרוטוקול IP ובמידה וישנה חסימה ממקור ליעד, הרשימה לא תאפשר כל תקשורת בין הצדדים….
רשימת בקרת גישה מורחבת
רשימת בקרת גישה מורחבת מציעה טווח גדול יותר של שליטה לעומת רשימת גישה סטנדרטית. רשימת בקרת גישה מסננת תנועה המבוססת על: מקור IP יעד IP סוג פרוטוקול מספר פורט שלא כמו רשימת גישה סטנדרטית אשר מסננת רק על פי מקור IP, רשימת גישה מורחבת מוסיפה כמה מרכיבים נוספים כגון יעד IP המציין את היעד של…
תרגום כתובות רשת
תרגום כתובות רשת (NAT – Network Address Translation) הוא פרוטוקול חשוב מאין כמוהו בעולם הרשתות אשר עובדות עדיין עם IPv4, הוא מאפשר שימוש בכתובות IP פרטיות בתוך הרשת המקומית, כך שהתקשורת הפנימית במשרד בבית או בביה"ס לא מצריכה חיבור לשום רשת נפרדת אחרת, אך כאשר יש צורך לצאת החוצה אל האינטרנט NAT מאפשר למספר תחנות…
Static NAT – תרגום כתובות רשת סטטי
Static NAT או תרגום כתובות רשת סטטי בעברית הוא תרגום כתובת מקומית מסוימת לכתובת ציבורית מסוימת, משמע תמיד תתורגם אותה כתובת פרטית(Inside Local) לאותה כתובת ציבורית(Inside Global). מדוע נצטרך סוג כזה של תרגום כתובות רשת הרי כל הרעיון מאחורי NAT הוא לחסוך כתובות ציבוריות לא? ובכן, כן הרעיון הוא לחסוך כתובות ציבוריות אך לעתים פשוט…
Dynamic NAT – תרגום כתובות רשת דינמי
Dynamic NAT או תרגום כתובות רשת דינמי בעברית, מאפשר תרגום של מספר כתובות פרטיות בו זמנית לכמה כתובות ציבוריות על מנת לאפשר להם לצאת לאינטרנט. בעבר, משתמשים במשרד היו צריכים את האינטרנט כדי לבצע עבודה וכדי לאפשר להם לצאת יש צורך בכתובות IP ציבוריות. כדי ליישם תרגום כתובות דינמי, על הלקוח לרכוש טווח של כתובות…
PAT – Port Based Address Tranlation
PAT – Port Based Address Tranlation או תרגום כתובות רשת מבוסס פורטים בעברית הוא היישום המודרני של NAT במרבית הרשתות בעולם כיום. השימוש בתרגום כתובות דינמי במשך שנים לא תרם למניעת הדילול של הכתובות ציבוריות בשל כך, פותח פרוטוקול PAT. תרגום כתובות מבוסס פורטים מאפשר תרגום כתובות פרטיות מרובות(לכן גם נקרא NAT Overload) לכתובת גלובלית בודדת…
VPN – רשת וירטואלית פרטית
Virtual Private Network או רשת וירטואלית פרטית בעברית היא שיטה להעברת מידע פרטי על גבי תשתית שעיקרה או כולה בבעלות ציבורית או בבעלות פרטית עם גישה לכלל הציבור. מטרתו של ה-VPN היא להעביר מידע מהרשת הארגונית לאדם כלשהו, שנמצא במקום שבו לא קיימת תשתית תקשורת פרטית של הארגון, אבל קיימת תשתית ציבורית (בדרך כלל רשת…
SSH
SSH SSH או Secured Shell הוא פרוטוקול המאפשר תקשורת בין התקנים מרוחקים לאחר תהליך הזדהות (login). הוא נועד להחליף את rlogin ,RSH ו־telnet ולאפשר תקשורת מאובטחת ומוצפנת בין שני מחשבים ברשת לא מאובטחת והוא פועל מעל TCP, בפורט הסטנדרטי שלו הוא 22. הגרסה הראשונה של הפרוטורול(שלימים נקראה SSH-1) נכתבה על ידי הפיני טאטו ילונן (Tatu…