קירות חסינים אש
אבטחה באמצעות סיסמא
אבטחת מידע ברשת
זיהוי אתרים מאובטחים
התאמה אישית של הגדרות
seikooC
sserdA PI


קירות חסינים אש - (sllawerif)

על מנת לחזק את מידת האבטחה, מנהלי רשתות רבים מתקינים קירות חסיני רשת ברשתות שהם מתחזקים.

קיר חסין אש מסוגל להגביל את הגישה אל רשת התקשורת וממנה וכן להגביל את הגישה בין המחשבים על גבי אותה רשת.

ישנם גם קירות אש חסינים מורכבים, המסננים מנות לא רצויות.

הקיר חסין האש הנפוץ ביותר חוסם את כל תעבורת ה-PCT למעט דואר ו-PTF, שירותים אלו מנותבים למחשב ייעודי ולא לכל אחד מהמחשבים ברשת.

אחד החסרונות בשיטה זו היא העלות, התקנת קיר כזה עולה הרבה כסף.

אך יש לזכור כי גם הקיר חסין האש הטוב ביותר אינו ערובה לכך שאיש לא יוכל לחדור מבחוץ למערכת.



אבטחה באמצעות סיסמא

הקיר חסין האש הטוב והיקר ביותר לא יעמוד בפני חודר המזדהה בשם משתמש חוקי ובסיסמא תקיפה.

המפתח לאבטחה הוא לבחור את הסיסמא הנכונה ולשמור אותה, הסיסמא חייבת להיות חסרת משמעות ככל האפשר.



אבטחת מידע ברשת

אם המחשב של המשתמש מחובר לרשת תקשורת מקומית, המשתמש יכול לחסום את הגישה אליו.

כשהמחשב מחובר לרשת מופיע סמל שכנים ברשת על גבי שולחן העבודה, תוכל לקבוע איזה משאבי רשת אתה מעוניין לשתף עם שאר המשתמשים ברשת ואלו לא, בדרך הבאה:

לחץ על שכנים ברשת ובחר את המחשב שלך מרשימת המחשבים ברשת, על מנת לבחור את משאבי הרשת שאתה מוכן לשתף ברשת, לחץ על הסמל המחשב שלי שעל גבי שולחן העבודה, לאחר בחירת כל פריט תוכל לבחור מהתפריט קובץ את מאפיינים ואז בחר בכרטיסיה שתוף, וראה כיצד משותף הפריט שבחרת ברשת.



זיהוי אתרים מאובטחים

EI מתאים למערכות האבטחה של רב האתרים.

אם הדפדפן מזהה את האתר כמאובטח, מכאן שיש התאמה בין הדפדפן למערכת האבטחה של האתר.

שימוש בדפדפן מתאים לשליחת מידע אל אתר מאובטח הופך את גניבת המידע לבלתי אפשרית - המידע ייקלט רק על ידי בעל האתר שאליו נשלח המידע.

EI מגרסא 4 ואילך מציג מנעול צהוב סגור בתחתית החלון כאשר אתם מתקשרים עם אתר מאובטח.

המנעול אינו מופיע כאשר מדובר באתר לא מאובטח.

נוסף על סמלי המנעולים, רב הדפדפנים נוקטים בשיטת הגנה נוספת:
הם מציגים הודעת אזהרה לפני שליחת מידע אל אתר לא מאובטח, שמאפשרת לבטל את המשלוח, וכאשר יוצאים מאתר מאובטח מופיעה הודעת אזהרה נוספת לעיתים ב - IE נתקלים באישורים (setacifitrec) אשור הוא תיבת דו-שיח שמופיעה כאשר נכנסים לאתרי web מסוימים.

מטרת האישור הוא לזהות את האתר ובעליו והוא מאפשר לוודא עם איזו חברה אתם מתקשרים.

המשתמש יכול לבחור באילו נסיבות יציג הדפדפן אזהרות אבטחה וכו.



התאמה אישית של הגדרות אבטחה ב-IE

על מנת לפתוח את תיבת הדו-שיח של IE לטיפול בהגדרות אבטחה, לחצו על תפריט slooT ובחרו snoitpo tenretnI ואז תפתח תיבת הדו- שיח tenretnI snoitpo ולחצו על ytiruceS.

מערכת האבטחה של EI מחלקת את כל האתרים ל-4 אזורי אבטחה:

enoz tenretni - כל אתרי האינטרנט שלא נכללו באזורי restricted\trusted sites zone.

local intranet zone- כולל אתרי bew שבחרתם כאתרים מהימנים שעבורם זקוקים לאבטחה פחות נוקשה.

restricted sites zone - אתרים שאינכם בוטחים בהם, שעבורם אתם מעוניינים ברמת אבטחה גבוהה.

קיימות 4 רמות אבטחה אפשריות: high ,medium ,medium-low ,low שייקבעו בהתאם לאזור הסיווג.

ברירת המחדל עבור האזור restricted sites -high.

ברירת המחדל עבור האזור trusted sites- low.

ועבור שאר האזורים medium.


Cookies

מלבד סקריפטים, שרתים יכולים להעביר למחשב האישי שלכם ללא ידיעתכם: עוגיות.

עוגה(cookie) היא יחידת מידע קטנה ששרת מאחסן במחשב שלך לשם שימוש במועד מאוחר יותר.

עוגיות אינן מזיקות בדרך כלל, ולעיתים קרובות יש בהן תועלת רבה.

ב-EI ניתן לקבוע האם ייווצרו עוגיות וכיצד.

כדי לקבוע הגדרה בעבור תכונת העוגיות ב-EI לחצו על התפריט Tools ובחרו באפשרות Internet Options, בתיבת הדו-שיח internet options לחצו על הכרטיסייה Security לחצו על הסמל של אזור Intenet ואחר כך על לחצן Custom Level, גללו לתחתית הרשימה בתיבת הדו-שיח Security Setting, השתמשו בלחצני הבחירה על מנת לבחור באופן שבו יטפל הדפדפן בעוגיות.



IP adress

ברשתות TCP\IP מוקצית לכל מחשב כתובת PI בת 32 סיביות.

כתובת זו מחולקת ל- 4 בתים בני שמונה סיביות כל אחד, שכל אחד מהם נכתב כמספר עשרוני שערכו בין 0-255, והם מופרדים זה מזה בנקודה.

חלק מכתובת PI הוא קוד זיהוי הרשת אליה הוא שייך, ושאר חלקי הכתובת מציינים את קוד זיהוי מארח המציין את המחשב של המשתמש.

בעת הפעלת הרשת המקומית שלך, באפשרותך לבחור כל תחום כתובות PI שתרצה אך כאשר תתחבר לאינטרנט, ספק שירותי האינטרנט שלך ימסור את תחום כתובות ה-PI עבורך.

כל כתובת מחולקת ל- 4 יחידות שהחלוקה הלוגית שלהם היא כתובת לרשת וכתובת לעמדה.

קיימים חמישה סוגי classes והם:

Class A- כתובות אלו מיועדות לרשתות גדולות במיוחד המשתמשות בבית הראשון לזיהוי הרשת ובשאר לכתובת העמדות.
כתובות class A היא בין 126-0.
כתובת 127 היא כתובת מיוחדת הנקראת loopback adress.

Class B- כתובות אלו מיועדות לרשתות בינוניות, המשתמשות ב- 2 הבתים הראשונים לזיהוי הרשת וב- 2 הבתים האחרים לכתובת העמדות.
כתובות class B בתחום 191-128.

Class C- כתובות אלו מיועדות לרשתות קטנות המשתמשות בשלושת הבתים הראשונים לזיהוי הרשת ובבית אחד לכתובת העמדות.
כתובות class C בתחום 223-192.

Class D כתובותיו בתחום 239-224.

Class E כתובותיו בתחום 247-240.