By CISO1

דף זה ירכז מושגים ומונחים שונים שיופיעו בבלוג אבטחת מידע. הדף יתעדכן מעת לעת ואתם מוזמנים להציץ מידי פעם.

חוזק זיהוי

מספר ואיכות הרכיבים הנדרשים לזיהוי ואימות משתמש. מקובל לחלק את חוזק הזיהוי לזיהוי חלש וחזק.

זיהוי חלש: כיום מקובל לעשות שימוש בזיהוי חלש – One-Factor Authentication שבד"כ עושה שימוש בסיסמא לצורך אימות המשתמש.

זיהוי חזק: שילוב של 2 רכיבים Two-Factor Authentication מהקטגוריות הבאות:

  1. Something you know: מידע שאתה יודע כגון סיסמא.

  2. Something you have: רכיב פיזי/חומרה הנמצא ברשותך כגון מחולל סיסמאות חד-פעמי One-Time Password.

  3. Something you are: מאפיין ביומטרי כגון טביעת אצבע.

CISO

PKI

המונח PKI הינו ראשי תיבות של Public Key Infrastructure. המונח הזה מתייחס לתשתית רחבה של נושאים וטכנולוגיות. בקצרה, זהו מעין הסדר אשר מקשר (או כובל) מפתח (קריפטוגרפי) ציבורי למשתמש באופן חד-ערכי באמצעות רשות תעודות דיגיטליות (בעברית נהוג לקרוא לזה גורם מאשר).  

בזכות PKI ניתן לאמת את זהותו של המשתמש למערכת/אתר אינטרנט, ע"י הצגת תעודה דיגיטלית. בפוסט צוין שניתן לאמת משתמש גם ע"י סיסמא. עם זאת, קל יחסית לגנוב סיסמא. תעודה דיגיטלית השמורה ברכיב חומרה נחשבת לחסינה בפני גניבות (אלא אם כן רכיב החומרה הגיע לידיים לא מורשות).

השימושים העיקריים של PKI הנם:

  1. הזדהות לאתר/מערכת.
  2. הצפנת מידע.
  3. חתימה דיגיטלית על מידע או פעולה באופן שתמנע יכולת התכחשות של בעל התעודה בעתיד.

להלן מספר מושגים עיקריים:

CA: אותה רשות תעודות דיגיטליות נקראת באנגלית Certificate Authority (או CA). ה – CA הינו גורם ציבורי מוכר ונחשב Trusted ותפקידו להנפיק תעודות דיגיטליות המכילות את המפתח למשתמש.

מפתח: הצפנת (Encryption) מידע נעשית ע"י שימוש באלגוריתם מתמטי. המפתח מאפשר אתחול של האלגוריתם באופן שרק גורם המחזיק את המפתח הנגדי יוחל לחשוף (Decryption) את המידע המוצפן. בעזרת המפתח, המשתמש עושה את הפעולות השונות הרשומות למעלה (הזדהות למערכת, הצפנת מידע ועוד). באופן כללי, ישנם 2 סוגי מפתחות.

  1. מפתח א-סימטרי: חלק אחד של המפתח מצפין את המידע בעוד שרק החלק השני של אותו מפתח יכול לחשוף את המידע.
  2. מפתח סימטרי: אותו מפתח יכול להצפין ולחשוף את המידע.

תעודה דיגיטלית (Digital Certificate): התעודה משמשת מעין אישור נוטריון של CA שהמפתח הציבורי 'המוצמד' לתעודה שייך לבעל התעודה. תעודה זו מופצת לנמען.

CISO

 Firewall (FW)

ישנם מספר סוגי Firewall טיפוסיים:

  • חומת אש – Firewall: רכיב המסנן תעבורת תקשורת. רכיב FW 'רגיל' עובד בשכבות 3-4 (Layers 3-4) ומאפשר או חוסם תעבורה לפי כתובת IP ופורטים (המייצגים אפליקציות).

  • Application Firewall: רכיב המסנן תעבורה ברמת האפליקציה (לרוב תעבורת Web, אם כי יש גם למשל לתעבורת AS/400 ואחרים). ה – AFW בודק את התוכן (בניגוד ל – FW 'רגיל' שלא ער לתוכן) ועל סמך חוקים שונים חוסם או מאפשר את התעבורה.

  • DB Firewall: רכיב המסנן תעבורת SQL לכיוון בסיס הנתונים. כאן מדובר בשאילתות ופעולות על בסיסי הנתונים.

CISO

מודעות פרסומת

0 Responses to “מושגים ומונחים”



  1. להגיב

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s




דצמבר 2017
א ב ג ד ה ו ש
« פבר    
 12
3456789
10111213141516
17181920212223
24252627282930
31  

%d בלוגרים אהבו את זה: