מניעת גישה לא מורשית
סעיף זה מתאר את הפעולות שיש לנקוט כדי למנוע גישה בלתי מורשית מרשתות חיצוניות. לגבי מנהלי מערכת ומשתמשים שעושים שימוש במכשיר בסביבת רשת, מומלץ לקרוא סעיף זה לפני השימוש. החיבור לרשתות מאפשר לך להשתמש בפונקציות שונות, כגון הדפסה, הפעלה מרחוק באמצעות מחשב, שליחה של מסמכים סרוקים דרך האינטרנט וכו'. עם זאת, חיוני לנקוט באמצעי אבטחה כדי להתגונן מפני גישה לא מורשית מרשת חיצונית. סעיף זה מתאר מספר פעולות שיש לנקוט כדי למנוע גישה בלתי מורשית, שאותן יש ליישם לפני השימוש במכשיר בסביבת רשת.
הקצאת כתובת IP פרטית
כתובת IP היא תווית מספרית שמוקצית למחשב שהוא חלק מרשת מחשבים. "כתובת IP גלובלית" משמשת לחיבור באינטרנט. "כתובת IP פרטית" משמשת לרשתות תקשורת מקומיות, כגון רשת LAN במשרד. אם כתובת ה- IP שלך היא כתובת IP גלובלית, משתמשים לא מורשים ברשת האינטרנט עלולים לנסות לגשת לרשת המקומית שלך וזה מגביר את הסיכון לאירועים כגון דליפת מידע. אם יש לך כתובת פרטית, המכשיר יהיה נגיש רק משתמשים ברשת התקשורת המקומית שלך כגון רשת LAN במשרד.
|
|
כתובת IP גלובלית
הגישה אפשרית מחוץ לרשת שלך
|
כתובת IP פרטית
הגישה אפשרית רק מתוך רשת התקשורת המקומית
|
בדרך כלל, בעת הגדרת כתובת IP, מומלץ להשתמש בכתובת IP פרטית. עבור כתובת IP פרטית, ניתן להשתמש בכל כתובת הנמצאת בין הטווחים הבאים. הקפד לבדוק אם כתובת ה-IP המוגדרת היא כתובת IP פרטית.
טווחים עבור כתובות IP פרטיות
מ-10.0.0.0 עד 10.255.255.255
מ-172.16.0.0 עד 172.31.255.255
מ-192.168.0.0 עד 192.168.255.255
|
גם אם הוקצתה כתובת IP גלובלית עבור המכשיר, ניתן למזער את הסיכון לגישה בלתי מורשית על ידי התקנת חומת אש. התייעץ עם מנהל הרשת שלך אם תהיה מעוניין להשתמש במכשיר באמצעות כתובת IP גלובלית.
|
שימוש בחומת אש כדי להגביל שידור
חומת אש היא מערכת שמגבילה גישה בלתי מורשית מרשתות חיצוניות כדי למנוע מתקפות או חדירות לרשת התקשורת המקומית. ניתן למנוע גישה מחוץ לרשת המקומית שלך שעלולה להיות מסוכנת על ידי הגבלת התקשורת מכתובת IP חיצונית ספציפית בסביבת הרשת שלך.
הגבלת התקשורת על ידי שימוש בחומות אש
הגדרת תקשורת בהצפנת TLS
ניהול המידע של המכשיר באמצעות סיסמאות
גם במקרה של גישה לא מורשית למכשיר על ידי צד שלישי זדוני, ניתן להפחית בצורה משמעותית את הסיכון לדליפת מידע אם משאבי מידע שונים במכשיר יהיו מוגנים על ידי סיסמה.
סיסמה לכל פונקציה / הגדרת PIN
להלן מספר דוגמאות למניעה של כניסה בלתי מורשית. למידע נוסף, ראה
ניהול המכשיר וקבע את ההגדרות הדרושות בהתאם לסביבה שלך.