אבטחת המידע הבלוג של דודו
במסגרת פרטית או במסגרת העבודה, אנו נאלצים למצוא ספקי שירות אינטרנט בארץ ובעולם. אחת השאלות החשובות כשמחפשים ספק אינטרנט היא : "מהו הספק הטוב ביותר מבחינת ביצועים ?" לפעמים נרצה לבחור ספק אינטרנט שיודע לספק מהירות וזמני תגובה טובים אפילו על חשבון כספי. יתכן וספק ידוע מתקשה לספק ביצועים טובים באיזורים מסויימים. השאלה לא פשוטה …
להמשיך לקרוא איך בוחרים ספק אינטרנט לפי ביצועים ? (בארץ ובחו"ל)
בעבר הזכרתי את תרבות השירות בארץ, היום אני מתייחס לתרבות השירות באנגליה. מי שלא מכיר את הסדרה THE IT CROWD יכול לדמיין מה הוא מפסיד … איך מטפלים בתקלות ? איך מדריכים על אבטחת המידע ? וכמובן איך מדברים עם לקוחות ? תודה לשגיא ולאיגור על המציאה 🙂
איך מנועי אבטחה (SPAM וכדומה) מזהים כתובות URL חשודות ? יש נוסחאות ושיטות שונות, בעיקר רשימות שחורות ומנגנוני HEURISTIC (זיהוי התנהגויות לא שגרתיות). כאן ניתן ללמוד מ-Justin Ma איך זה עובד באמת. אהבתי את ההרצאה ואני חושב שהנושא חשוב למי שמייצר תוכן לגיטימי ברשת. קצת ארוך (46 דק') … אבל שווה לראות את הסרטון. תהנו …
בעבר למדנו איך מתקינים שרת OPENFILER, איך מחברים אותו ל-DOMAIN ואיך מייצרים שיתופים (עם הרשאות על בסיס קבוצות AD). כאן תמצאו את הכתבה האחרונה של הסדרה (בשעה טובה ! 🙂 ) : איך מייצרים LUN על בסיס ISCSI. הרעיון הוא לייצר "כאילו" דיסק מקומי נוסף בשרתים על בסיס תשתית זולה (תשתית התקשורת ETHERNET הקיימת בארגון) …
להמשיך לקרוא מדריך להתקנת שרת קבצים : OPENFILER – חלק ד' (יצירת LUN)
ארגונים רבים מחזיקים תחנות עבודה STAND ALONE (מנותקות מהרשת) מסיבות שונות : הכנת תחנות למשלוח ללקוחות או אתרים מרוחקים תחנות בעל סיווגים גבוהים (ולכן לא רוצים לחבר לרשת הארגונית ועוד פחות לאינטרנט) בהנחה ועלינו לטפל באבטחת תחנות STAND ALONE, חשוב למצוא דרך ראויה לבצע עדכוני אבטחה לאותן תחנות כדי לעמוד בנהלי אבטחת המידע/רגולציות שונים. כמו …
אחת התופעות הקשות בעולם הקיברנטי היא ההונאה. ניתן לרמות יחסית בקלות אנשים תמימים (ומהניסיון שלי, אפשר לרמות גם אנשים פחות תמימים – כוונה לאנשים שמבינים בתחום) על ידי פיתויים שנראים לגיטימיים (מבצעים, הבטחות הכנסות …). האנשים "הטובים" והתמימים מתבקשים לספק פרטים אישיים (מספר זהות, שם מלא, פרטי בנק …) והאנשים "הרעים" מנצלים את המידע לגניבת …
"לפרוץ" לתחנת עבודה יכולה להיות פעולה לגיטימית : הדוגמא הקלאסית היא עובד שעזב את הארגון ולא דאג לעביר את המידע שלו לגורמים הרלוונטיים. דוגמא נוספות היא ביצוע של חקירה (FORENSIC) של התחנה מסיבה כזו או אחרת (בדרך כלל לאחר מעשה). ישנם כלים רבים שיודעים "לפרוץ" את הסיסמאות של תחנות עבודה : הכוונה היא לזהות את …
להמשיך לקרוא איך "פורצים" למחשב בלי לשנות סיסמאות ? (KonBoot)
עד כאן למדנו איך להתתקין את OPENFILER ואיך לחבר את השרת ל-ACTIVE DIRECTORY. בכתבה זו, נלמד איך מייצרים שיתוף (SHARE) עם הרשאות פרטניות (בהתאם לקבוצות ACTIVE DIRECTORY). בשעה טובה אנו בעצם מכינים שיתוף עליו יאוחסנו קבצים. חשוב להבין את הלוגיקה של שרת אחסון מרכזי : לאחר פעולת FORMAT על הדיסק המיועד לאחסון הקבצים, אנו נייצר …
להמשיך לקרוא מדריך להתקנת שרת קבצים : OPENFILER – חלק ג' (יצירת שיתוף)