באתר זה נעשה שימוש בקבצי cookies. המשך גלישתך באתר מהווה הסכמה לשימוש זה. למידע נוסף עיין בתנאי השימוש ופרטיות

ואצאפ
כפתור הקפץ למעלה
02 מבוא ותקצירים

תקציר פרק: עיצוב ארכיטקטורה ועקרונות הגנת רשת

הפרק הזה מהווה הקדמה חיונית לסדרת פרקים העוסקת באבטחת תקשורת מחשבים. הוא מציג תמונת מצב מקיפה של האתגרים והפתרונות בתחום אבטחת רשת, מתחיל בהגדרת המונחים הבסיסיים והאתגרים העיקריים באבטחת רשת.

מרכז הפרק מתמקד בעיצוב ארכיטקטורת רשת עם מבט להגנתה. נדון בחשיבות של תכנון מערכתי ומדוד לבניית רשתות חזקות, גמישות ובטוחות. מוצגים עקרונות וטכניקות לעיצוב ארכיטקטורת רשת, כמו הפרדת רשתות, שימוש בפיירוולים, והגדרת מדיניות בטיחות רשת, וכן בחשיבות התיעוד והמיפוי של הרשת.

הפרק מסיים בהדגמת כיצד עקרונות אלה משמשים יסוד לנושאים המתקדמים יותר שידונו בפרקים הבאים, כמו Perimeter Security, שמתמקד בהגנה על הגבולות החיצוניים של הרשת, ניטור רשתות, הכרחי לזיהוי ותגובה לאיומים בזמן אמת, גישה מרחוק, קריטית לעבודה מרחוק בטוחה, ואבטחת תשתיות רשת ותעבורה, הדורשים הבנה מעמיקה של הרשת והאיומים המשתנים שהיא נתקלת בהם.

נדרשת שליטה במנגנוני ההגנה של רשתות המחשבים שבארגון, מוצרי אבטחה, גישה מרחוק למשאבי הארגון וההגנה על דרכי גישה אלו. היבטי אבטחה בעת קישור הארגון לאינטרנט. מנגנוני אבטחה ופרוטוקולים אפליקטיביים של השכבות הגבוהות במודל OSI. יש לשלוט בפרוטוקולים המרכזיים, בשימושם ובהיבטי אבטחה של הפרוטוקולים, היבטי הגנת סייבר הנובעים מקישור הרשת הארגונית כולה/ או חלקה  לאינטרנט, מנגנוני הגנה, סוגי הפרוטוקולים השונים המשמשים לקישור אפליקטיבי, וחולשות מרכזיות בתקשורת. 

נדון כאן בעקרונות כמו ארכיטקטורה שכבתית, מדרגיות, יתירות וחוסן, נזכר ב"הגנה לעומק", ועל עקרונות אבטחת מידע נוספים שמהותיים גם בארכיטקטורת הגנה לרשת.