education - חינוך מינהלת יישומי מנב''ס

עדכוני rss

 
   
 
כתבו לנו
קבוצות דיון
 
 
 
 
 
 הגנה על מערכות המידע

 
 

העלאת המודעות וההבנה של הסכנות האורבות לנכסי המידע שלנו תסיע לנו לזהות, לטפל  ולהיערך נכונה לאבטחת המידע. אסטרטגיית ההגנה צריכה להיות יזומה ומבוססת על פעולות מונעות המבוצעות ומתעדכנות באופן שוטף. אסטרטגיית הגנה המבוססת על תגובה בלבד נדונה לכישלון.

יש להפריד בין האמצעים המתחייבים להגנת רשת המינהלה (המשמשת את הנהלת וצוות בית הספר) לבין האמצעים המתחייבים להגנת  רשתות פדגוגיות (מעבדות לשימוש התלמידים).

 

רשת המינהלה המקומית בבתי הספר, אשר ברוב המקרים מחוברת לרשת המינהלית של משרד החינוך ("קישורים לעתיד") מאמצת הן את אמצעי האבטחה "המקומיים" והן את אמצעי ההגנה המרכזיים הקיימים במרכז הרשת המינהלית (המתוחזקים על ידי זכיין משרד החינוך התרבות והספורט, חברת בזק בינלאומי).

הרשתות הפדגוגיות בבתי הספר מתחברות ופועלות, בדרך כלל, באופן עצמאי (לעיתים קרובות באמצעות הרשות המקומית/הבעלות הפרטית) וכללי ההגנות המתקיימים הנם בהתאם למדיניות האבטחה שאומצה על ידי הגורם המחבר.

 

הרשת המינהלית ("קישורים לעתיד")  הינה רשת פרטית, מוגנת ומאובטחת. היא "שער ההגנה" הראשי בעת החיבור בעבור המשתמש. הרשת פועלת בטכנולוגיה של גישה מרחוק כרשת וירטואלית פרטית. רשת וירטואלית פרטית VPN היא טכנולוגיה, המאפשרת לחבר שתי רשתות או יותר באמצעות חיבור פרטי על גבי רשת ציבורית, על ידי יצירה של "מנהרת מידע" מוצפן העובר בין שתי נקודות. הטכנולוגיה אומצה כדי להחליף רשתות פרטיות יקרות
(כמו
Frame Relay) תוך שימוש בקישור של פס תקשורת רחב. ההגנות המתוארות בהמשך וכן הגנות נוספות נמצאות במרכז הרשת המינהלית. אך חשוב להבהיר, כי הן אינן עומדות בפני עצמן.

חשוב לציין כי אמצעי ההגנה "המקומיים", הנם הכרחיים לחיזוק יכולות האבטחה, וזאת בהתאם למשאבים הכספיים ולגודל המוסד.

 המלצות לאבטחת הרשת המקומית:

מודעות: הכרת האיומים השונים, דרכי ההתגוננת מפניהם ויישום נהלי אבטחת  המידע מעלה את המודעות בקרב העובדים ומקטינה את סכנת הפגיעות.


חשוב לזכור !

  אין לחבר מחשבים ניידים בלתי מוגנים לרשת,

  אין לפתוח הודעות דואר מנמען בלתי מוכר, 

  אין לפתוח קבצים מצורפים לא צפויים בהודעות דואר וכדומה.

  יש לבצע בדיקה קבועה של זמינות עדכוני תוכנה ותיקוני "באגים" (במיוחד 

     במערכות ההפעלה השונות, כמו עדכוני גרסאות למערכת ההפעלה xp).

  יש לבצע באופן קבוע סריקות לגילוי וירוסים ומפגעים אחרים ולעדכן באופן

     שוטף את אמצעי האבטחה שבשימוש בית  הספר.


 

מדיניות אבטחה: על מנת להבטיח אמינות מידע, עדכניות וזמינות מידע תגובש מדיניות אבטחת מידע המורכבת מחוקים שונים ומסוגי התנהגויות שונות. למשל,  שינוי הסיסמה במועדים קבועים, או קביעת סיסמאות בעלות תווים אלפא נומריים שונים, המקשות על פריצה למחשב. התקנת חומת-אש המונעת תקשורת מסוימת החוצה או פנימה  וכן התקנת תוכנת אנטי-וירוס בכניסה לרשת. מומלץ להיוועץ עם מומחה לאבטחת רשתות בבניית מדיניות אבטחה.

 

להלן פירוט אמצעי הגנה אשר הפעלת אחד מהם או שילוב של כמה מהם תצמצם את הסיכון לפגיעה : 

  • חומת אש  ( Firewall ): "קצין אבטחה" בין השרת של המשתמש לבין האינטרנט במטרה למנוע כניסת מפגעים מרשת האינטרנט למחשבי בית הספר. תוכנה של "חומת אש" מותקנת בדרך כלל על השרת ברשת, התקנה של "חומת אש" נדרשת גם על מחשב בודד או  מחשב נייד. קיימות חומות אש המקנות אבטחה מרבית ומעמיקה ושירותי אבטחה נוספים, בצד כאלו שרמת אבטחתן מוגבלת. המטרה המרכזית של חומות אש היא למנוע תקשורת מגורם לא רצוי מחוץ לרשת, כמו וירוסי תולעת המנסים להדביק מחשבים עם חולשה מסוימת. קיימים גם פתרונות חומת-אש המסוגלים לחסום תקשורת ספציפית, כמו תוכנות של מסרים מיידיים או כל סוג אחר של תוכנה שמנהל הרשת בוחר לחסום. פתרונות חומת אש רבים מציעים גם שירותים נוספים כמו אנטי וירוס, אנטי  ספאם(סינון דואר זבל), סינון תכנים ונקודת גישה אלחוטית. בחירת חומת אש מבוססת על הגדרת צרכים בצורה מדויקת. מומלץ לקבל יעוץ ממומחה לאבטחת רשתות אצל ספק האינטרנט.

  • אנטי-וירוס: תוכנה המשמשת לסריקת קבצים במחשב בו היא מותקנת, גם קבצים "שהורדו" למחשב וגם דואר אלקטרוני. בנוסף להתקנת אנטי-וירוס בכל המחשבים בבית הספר, חשוב להתקין תוכנת אנטי-וירוס בשער הכניסה לרשת: תוכנה מקומית או מרוחקת בה נסרקים דואר אלקטרוני או התקשורת בכללותה, לגילוי חתימות של וירוסים בטרם הגעתם למחשב. חשוב מאוד לדאוג לעדכן באופן קבוע את תוכנת האנטי-וירוס, משום שוירוסים חדשים מתגלים כמעט מדי יום. מוצע להפעיל את התוכנה לסריקת המחשב במועד קבוע ובאופן שוטף.

  • עדכונים ותיקונים: ספקיות תוכנה, כמו מיקרוסופט, מספקות עדכונים שמטרתם לתקן "באגים" ולסגור חורי אבטחה ופרצות בתוכנה שלהם. דאגו לבדוק באופן קבוע את זמינות העדכונים, להוריד ולהתקין אותם בהקדם האפשרי.
  • גיבוי: הקפידו לגבות !  ככל שהמידע חשוב יותר, כך צריכים להכין מספר עותקים גדול יותר של גיבויים. דאגו שהמידע לא יהיה חשוף ושלא יאבד. גבשו מדיניות גיבויים, וודאו שהמידע שמור היטב. אם אפשר, הצפינו מידע חשוב ושמרו עותק בלתי-מחיק (תקליטור) במקום בטוח. מומלץ לגבות את הגדרות חומת אש, דואר אלקטרוני והגדרות התחברות לאינטרנט כך שיהיו נגישים במקרה של תקלה.

  • אנטי-ספאם: סינון "דואר זבל" יכול להיות מיושם ברמת שרת הדואר על חומת האש, שער היציאה לרשת, או על מחשב דרכו עוברות כל ההודעות. רוב תוכנות האנטי-ספאם משתמשות בפילטרים שונים וב"רשימות שחורות" כדי למחוק ספאם בלי לפגוע בדוא"ל לגיטימי. ברשתות קטנות עם מספר קטן של תיבות דוא"ל, ניתן להתקין תוכנת אנטי-ספאם, ברשתות גדולות עם מספר רב של משתמשים, מומלצת אפשרות של סריקה ברמת חומת האש או ברמת השער.

  • אנטי-רוגלה: תוכנה המוחקת רוגלות.  אנטי-רוגלה יכולה להיות מותקנת ברשת או מותקנת מקומית על כל מחשב. מומלץ לכלול סריקה זו בסריקה השבועית, או דו-שבועית של הרשת נגד וירוסים ולהוריד עדכונים לאנטי-רוגלה באופן שוטף.

  • חסימה: המאפשרת חסימת אתרים ספציפיים, רשתות מסרים מיידיים ותוכנות שיתוף קבצים. הדרך הטובה ביותר להתמודד עם אתרים מפוקפקים, שיחות בשעות העבודה ותוכנות שיתוף קבצים המבזבזות רוחב פס יקר, היא לאסור אותם בשער הכניסה לאינטרנט. קיימים פתרונות חומת אש המאפשרים לחסום שירותים ספציפיים ואתרים על פי כתובת או קטגוריה.

 

 

 

 

  
   

 

 
 
 
    תאריך עדכון אחרון:  19/08/2010