07. בקרת גישה - ייפתח בהקדם

 למעבר לפרק - לחצו כאן

עקרונות יסוד בבקרת גישה 

מרכיבי בקרת גישה עיקריים

הרשאות JIT

סוגי אמצעים ליישום בקרת גישה 

יסודות בקרת גישה

הזדהויות מכונה למכונה ואדם למכונה

גישות מקובלות בבקרת גישה

זהות (Identification)

אימות זהות (Authentication) 

הרשאה (Authorization) 

ניהול חשבון (Accounting) 

סוגים ומודלים של בקרת גישה 

בקרת גישה מבוססת שיקול דעת: Discretionary Access Control (DAC) 

בקרת גישה מנדטורית: Mandatory Access Control (MAC)

בקרת גישה מבוססת תפקידים (RBAC) Role-Based Access Control

בקרת גישה מבוססת תכונות (ABAC)

בקרת גישה מבוססת כללים: Rule-Based Access Control

בקרת גישה מבוססת זמן: Time-Based Access Control (TBAC)

בקרת גישה מבוססת סיכונים - Risk Adaptive-Based Access Control - RAdAC 

בקרת גישה מבוססת מדיניות Policy-Based Access Control - PBAC 

רשימת בקרת גישה (Access Control List - ACL)

סוגים של רשימות בקרת גישה

מדיניות גישה מותנית Conditional Access Policies

מנגנוני אימות: Authentication Mechanisms 

סיסמאות

טוקנים וכרטיסים חכמים

ביומטריה

אימות רב-גורמי (MFA) Multi-Factor Authentication 

ניהול זהות וגישה : Identity and Access Management (IAM)

אבולוציה היסטורית של ניהול זהויות וגישה (IAM) 

מרכיבי מפתח של IAM

טכנולוגיות וכלים בניהול זהויות וגישה (IAM)

שיטות עבודה מומלצות של IAM

שיטות עבודה מומלצות ל-IAM אפקטיבי

יתרונות

אתגרים של יישום

ניהול חשבונות פריבילגיים

פרוטוקולי בקרת גישה

סקירה של פרוטוקולי בקרת גישה ויישומם במערכות מידע.

802.1X

פרוטוקולי RADIUS ו-TACACS+ RADIUS and TACACS+ Protocols

פרוטוקולים בשימוש מערכות בקרת גישה (כניסה) פיזית

בקרת גישה בסביבות שונות

בקרת גישה לרשת - Network Access Control - NAC

בקרת גישה בסביבות ענן 

בקרת גישה ב-OT

בקרת גישה בארגון למדיה חברתית 

מסגרות, המלצות, מדריכים, תקנים ורגולציות לנושא בקרת גישה