|
|
101פרק 9 | הגנת סייבר 1 . מניעת גישה כברירת מחדל ( whitelisting ) עקרון מניעת הגישה כברירת מחדל הוא העיקרון המוביל בעולם האבטחה הפיזית והוא מיושם גם בעולם הגנת הסייבר : רק משתמשים שנמצאים ברשימת מורשי הגישה יכולים לגשת למערכות המחשב של הארגון ; הודעות דואר אלקטרוני מתקבלות רק מכתובות הנמצאות ברשימה ; ורק אפליקציות שנמצאות ברשימה ניתנות להורדה למחשבי הארגון . הבדיקה אם תוכנה, יישום או משתמש נמצא ברשימת מורשי הגישה מתבצעת באחד משני אופנים : באמצעות בקרת גישה רשתית ( Network Access Control, NAC ) או מערכת חומת אש ( firewall ) , המאפשרות גישה לאזורים שונים במערכות המחשב של הארגון רק לפי הגדרת הרשאות הגישה של המשתמש ; או באמצעות אימות חד-חד-ערכי של זהות מבקש הגישה באמצעות סיסמה, תעודה דיגיטלית, כרטיס חכם או נתון ביומטרי . הנחת העבודה של עיקרון זה היא היעדר אמון ( zero trust ) : כל כתובת, שם מתחם או ישות שאינה ברשימה אינם בטוחים ויש למנוע מהם את הגישה למערכות . 271 לעקרון מניעת הגישה כברירת מחדל יש יתרונות בולטים . ראשית, יישומו קל יחסית : אומנם הוא דורש היכרות מעמיקה עם מורשי הגישה, אולם הו...
To the book |
|
|