ארגונים רבים מחזיקים תחנות עבודה STAND ALONE (מנותקות מהרשת) מסיבות שונות : הכנת תחנות למשלוח ללקוחות או אתרים מרוחקים תחנות בעל סיווגים גבוהים (ולכן לא רוצים לחבר לרשת הארגונית ועוד פחות לאינטרנט) בהנחה ועלינו לטפל באבטחת תחנות STAND ALONE, חשוב למצוא דרך ראויה לבצע עדכוני אבטחה לאותן תחנות כדי לעמוד בנהלי אבטחת המידע/רגולציות שונים. כמו […]

קטגוריות: אבטחת מידע, מערכות מייקרוסופט, תוכנות | תגיות: Free, System | 5 תגובות

"לפרוץ" לתחנת עבודה יכולה להיות פעולה לגיטימית : הדוגמא הקלאסית היא עובד שעזב את הארגון ולא דאג לעביר את המידע שלו לגורמים הרלוונטיים. דוגמא נוספות היא ביצוע של חקירה (FORENSIC) של התחנה מסיבה כזו או אחרת (בדרך כלל לאחר מעשה). ישנם כלים רבים שיודעים "לפרוץ" את הסיסמאות של תחנות עבודה : הכוונה היא לזהות את […]

קטגוריות: אבטחת מידע, מדריכים, תוכנות | תגיות: Forensic, Free, LiveOnCD, Passwords | 8 תגובות

עד כאן למדנו איך להתתקין את OPENFILER ואיך לחבר את השרת ל-ACTIVE DIRECTORY. בכתבה זו, נלמד איך מייצרים שיתוף (SHARE) עם הרשאות פרטניות (בהתאם לקבוצות ACTIVE DIRECTORY). בשעה טובה אנו בעצם מכינים שיתוף עליו יאוחסנו קבצים. חשוב להבין את הלוגיקה של שרת אחסון מרכזי : לאחר פעולת FORMAT על הדיסק המיועד לאחסון הקבצים, אנו נייצר […]

קטגוריות: כללי, לינוקס, מדריכים | תגיות: Free, Open Source, לינוקס | 7 תגובות

במדריך הקודם, למדנו איך להתקין שרת OPENFILER ב-20 דקות בצורה בסיסית. כאן אני מפרסם את החלק השני של סדרת הכתבות על OPENFILER. במדריך זה נלמד מהן ההגדרות הראשוניות של השרת ואיך לחבר את השרת ל-DOMAIN של הארגון כדי לנהל הרשאות המידע ברמת ACTIVE DIRECTORY. סדרת הכתבות על OPENFILER : מדריך להתקנת שרת קבצים : OPENFILER […]

קטגוריות: כללי, לינוקס, מדריכים | תגיות: Free, Open Source, לינוקס | 3 תגובות

חבר שלי פנה אליי עם סוגיה מעניינת : איך אפשר לדעת מה קורה כשמפעילים וירוס או טרויאני  (או כל מזיק אחר) ? הוא קיבל דיסק עם קובץ הפעלה (EXE) שכמעט בוודאות מכיל מזיק כלשהו והוא אמור לנתח את הקובץ. חבר שלי מנהל רשת בחברה לא קטנה אך אין לו את הידע ואת הכלים כדי לבצע […]

קטגוריות: אבטחת מידע, כללי, מדריכים | תגיות: Forensic, Free, Trojan, video, Virus | 1 תגובה

אחסון המידע בארגון חשוב מאוד. לא כולם יכולים להרשות לעצמם לקנות רכיבי אחסון יקרים של NETAPP, EMC, IBM וכדומה. לפעמים, אנו צריכים פתרון קטן ופשוט לאחסון קבצים. גם כשיש כסף ויכולות, עדיף להתקין שרת קטן וחינמי לצוות ה-QA בלי להיכנס לפרוייקט מסובך. חשוב לנהל את ה-DATA בצורה טובה ומרכזית ככל האפשר כדי להימנע מאיבוד מידע חשוב. […]

קטגוריות: כללי, לינוקס, מדריכים | תגיות: Free, Open Source, לינוקס | 4 תגובות

פרצת האבטחה הגדולה ביותר היא המשתמש, זוהי עובדה כואבת בכל ארגון. עובד יכול לבצע פעולות לא לגיטימיות גם במודע (הוצאת מידע לקרת עזיבה לדוגמא) וגם בלא מודע (סוס טרוייאני מותקן על התחנה לדוגמא). במצבים מסויימים, אנו חושדים בעובד (לרבות זליגת מידע ופעולות לא לגיטימיות באופן כללי). בכתבה זו, אתייחס לכלי ניטור שיאפשר "להאזין" לפעולות העובד על […]

קטגוריות: תוכנות | תגיות: Forensic, Free | 3 תגובות

יש לכולנו קבצים רגישים פחות (מספרי הטלפון כל הדודים והדודות) וקבצים רגישים יותר (ה-EXCEL שמרכז את כל הסיסמאות 🙂 ) וזאת, גם בבית וגם בעבודה. אחד נושאים המעצבנים ביותר בעולם של אבטחת המידע הוא ניטור שינויים בקבצים וספריות : איך אני יכול לדעת האם מישהו נגע, שינה, קרא את הקבצים שלי ? מייקרוסופט מספקת מערכת […]

קטגוריות: אבטחת מידע, תוכנות | תגיות: Free, אבטחת מידע | 1 תגובה