נטפרי עם חומת אש ואבטחה של מקום העבודה
-
תודה מראש לכל המגיבים, הנושא חשוב לי מאוד.
במקום העבודה שלי ישנו אינטרנט די פתוח, לשם כך אני משתמש ב VPN של נטפרי,
גם דובר על כך שנביא WIFI של נטפרי לכל העובדים במעונינים בכך.הבעיה היא שאנשי אבטחת המידע בחברה (שלאחרונה העלו מאוד את הרמה),
מתחלחלים מכל הרעיונות האלו, והם לא מוכנים לכך.
הבעיה העיקרית היא שתעבורת הרשת עוברת דרך שרתים שלא בשליטתם,
וגם שכתובת ה IP משתנה למשהו אחר.אני יודע שאפשר לעשות בנטפרי IP קבוע, השאלה היא האם אפשר להשאיר את ה IP של החברה עצמה?
ושאלה נוספת למקצוענים, מה המשמעות שתעבורת הרשת עובדר דרך שרתי נטפרי,
ועד כמה זה מגדיל את הסיכון של אבטחת מידע בחברה?
אודה לכל מידע בנושא זה.תודה מראש.
-
@מוטי-ברנט
יש קטע כזה שמנהלי אבטחת מידע משחקים אותה מבינים או נזהרים "משדרגים את הרמה".זה לא באמת משדרג את הרמה הם הרבה פעמים פשוט לא מבינים אלא רק עובדים כמו רובוטיםאם יש ציוד מתקדם אפשר להדגיר בראוטר 2 ספקים 1 עם סינון 1 בלי סינון ומנהל הרשת יכול להגדיר לכל שם משתמש איזה ספק הוא מקבל, ואז אפשר להגדיר ניתובים ברשת כדי שכל מה שקשור לעבודה יעבור דרך הרשת שלהם "הבטוחה" ואז הם כל הצדדים מרוצים
הבעיה שהרבה מנהלי רשתות / אבטחה אין להם מושג איך מגדירים את זה ואז הם מספרים סיפורים שזה לא מספיק בטוח וכו' וכו'אצלינו במשפחה יש כמה נשים שעובדות בחברות כמו אינטל וכד' וקצת התעקשות ו"הצליחו" לסדר להם את נושא הסינון
בסוף צריך לזכור שמנהל אבטחה הוא גם עובד בחברה והוא צריך לדעת לתת מענה למה שמבקשים ממנו ולא רק לומר אי אפשר
למיטב זכרוני יש עמותות כמו האאוטנט ועוד.. שיש להם אנשי מקצוע שיכולים לדבר עם מנהלי אבטחה בשפה מקצועית כדי שירגישו בטוחים
בהצלחה
-
@נפתלי
תודה
הבעיה שמנהל אבטחה בעצמו כפוף לחברה חיצונית שבודקת ומנהלת.
הם עבדו תקופה ארוכה על הרשת של המשרד להתקין ולחסום וכו'
והם לא מוכנים לפתוח את הנושא מחדש. -
@מוטי-ברנט
כדאי אולי לפנות לארגונים כמו האאוטנט וביצור חומות הדת שאיש מקצוע ידבר איתם ויסביר להם כמה זה חשוב לכם וכמה זה פשוט@מוטי-ברנט אמר בנטפרי עם חומת אש ואבטחה של מקום העבודה:
אני יודע שאפשר לעשות בנטפרי IP קבוע, השאלה היא האם אפשר להשאיר את ה IP של החברה עצמה?
לכל חברה יש כתובות ip שלה אין כזה דבר לעבור לספק אחר ולהשאר עם אותו ip
-
@מוטי-ברנט זה לגמרי מובן שהאבטחת מידע לא מאפשרים חיבור לנטפרי, זה נוגד את כל הכללים שלהם - שלחיצוניים תהיה גישה לכל המידע שעובר ברשת.
במשרד שלי פיתחו סינון פנימי, מעין רשימה לבנה לפי קטגוריות, כל הקטגוריות העסקיות (כלכלה, ממשלה, חומר מקצועי וכו') פתוחות, כל האתרים הפנימיים פתוחים, וכן אתרים ספציפיים לפי דרישה. חוץ מזה כל אתר אחר חסום, קניות, חדשות וכו' חסומים.
כמובן שתמונות וכו' לא מסוננות, אבל באתרים מהסוג הזה בדרך כלל אין תמונות בעייתיות. -
@n-s
אם הם גם לא היו משתמשים באנטי וירוס חיצוני ובהגנה על הרשת דרך חברה חיצונית הייתי יכול להסכים איתך שחוששים שיהיה גישה לחיצוניים
אבל מציאות בשטח כולם משתמשים עם חברות חיצוניות וגם השרת של העבודה יושב על חברה חיצונית, אז כמו שסומכים על החברות האלו אפשר גם לסמוך על נטפרי.
אתרי ממשל אין תמונות בעייתיות? זה נתון שגוי (אלא אם כן ההגדרה אצלך לתמונה בעייתית זה תמונה מאד קיצונית)מנהלי אבטחה/רשת שרוצים פתרונות יש הרבה, מצד שני אם רוצים תירוצים גם יש הרבה תלוי בהם מה הם מחפשים.
-
@נפתלי אמר בנטפרי עם חומת אש ואבטחה של מקום העבודה:
אתרי ממשל אין תמונות בעייתיות? זה נתון שגוי
לפנינו הגירסא כך, ולפי"ז מיושב קצת
@n-s אמר בנטפרי עם חומת אש ואבטחה של מקום העבודה:
באתרים מהסוג הזה בדרך כלל אין תמונות בעייתיות.
-
@נפתלי אתה לא באמת צודק
אם תחשוב רגע על חברת אבטחת מידע ברמה של צ'ק פוינט (שהשם שלהם חשוב להם)
אתה בעצם הופך את כל האבטחה שלהם ללא יעילה מבחינתם
הם לא מכירים את נטפרי ואתה מבקש לשלוח לחברה לא מוכרת את כל תעבורת הרשת בצורה לא מוצפנת
ואנטי וירוס וספק וכל אחד אחר לא מבקש מהם לבטל את ההצפנה שקיימת
אז גם אם הם השקיעו באבטחה מליון דולר פגעת בהם דרך חברה שהם לא מגינים עליה
זה ההסתכלות של מומחה אבטחת מידע ואני חושב שבהחלט יהיה קשה לשכנע אותו אחרת
@מוטי-ברנט תתקשר לאאוטנט יש שם נציגים שיעזרו לך בעז"ה -
@יעקב-ישראל
בשביל זה הבאתי עוד אופציה@נפתלי אמר בנטפרי עם חומת אש ואבטחה של מקום העבודה:
@מוטי-ברנט
אם יש ציוד מתקדם אפשר להדגיר בראוטר 2 ספקים 1 עם סינון 1 בלי סינון ומנהל הרשת יכול להגדיר לכל שם משתמש איזה ספק הוא מקבל, ואז אפשר להגדיר ניתובים ברשת כדי שכל מה שקשור לעבודה יעבור דרך הרשת שלהם "הבטוחה" ואז הם כל הצדדים מרוצים
