פריצה לרשתות מחשבים

מה היא רשת מחשבים

עסקים רבים מוצאים את השימוש ברשת מחשבים נוחה ויעילה לעבודה. הרשת מורכבת ממחשב מרכזי (השרת) וממשתמשי קצה (מחשבים רגילים). ישנו מידע שאנו מעונינים שיהיה נגיש לכל העובדים (כלומר למחשבים שלהם), ישנו מידע שאנו מעונינים שיהיה נגיש רק לסוכני המכירות לדוגמא ולמנהלי פרוייקטים וכו'. היתרון ברשת מחשבים כזו היא היכולת לשלוט בהרשאות גישה לקבצים ותוכנות למחשבי העובדים. בצורה כזו אנו יכולים להבטיח שעובד מסויים לא יוכל לגשת אל מידע ו או לבצע פעולות שאין בסמכותו לבצע.

ניהול רשת

ניהול רשת המחשבים הינו תפקידו של "מנהל התשתית" (system administrator) והוא זה שמנהל את רשת המחשבים ומחליט מי לאיזה מידע וקבצים יוכלו העובדים השונים לגשת.

לדוגמא: חברת סקרים מעסיקה טלפנים רבים, עובדים אלו בדרך כלל זוטרים וזמניים,עם זאת, אופי העבודה מצריך אותם לעבוד עם מחשב שמחובר אל רשת החברה, בעזרת המחשב הם ממלאים את טופס השאלון של הסקר ושולחים את התשובות אל בסיס הנתונים של החברה.

מובן שלא נרצה שטלפן יכול לגשת אל בסיס הנתונים של החברה וצטרך למנוע את הגישה של המחשב שלו אל בסיס הנתונים או לתוכנות אחרות. קביעת הגדרות ההרשאה ברשת היא תפקידו של מנהל הרשת.

אופן התקשורת בין המחשבים והשרת יכול להתבצע על ידי כבלים או על ידי תקשורת אל חוטית.

ניהול רשת נכון יכול למנוע תקלות שנגרמות בצורה תמימה אך גם יכול ואמור למנוע אפשרות פריצה לרשת המחשבים.

רשתות המחשבים מחוברות, לעיתים קרובות, אל רשת האינטרנט וכך נוצר קשר בין רשת העסק לבין הרשת העולמית וישנה אפשרות למחשבי הרשת לתקשר עם הרשת העולמית (האינטרנט) ולהיפך. כלומר, ישנה אפשרות לגולש אינטרנט בקצה השני של העולם לגשת אל קבצי הרשת הפרטית אם יש לו את הסיסמאות הדרושות.

ישנן חברות המתמחות במניעת פרצות אבטחה כאלו (כגון צ'קפוינט) שמשווקת תוכנות הגנה מפני פריצות אפשריות.

פרשת "הסוס הטרויאני" שנחשפה לאחרונה הינה דוגמה קלאסית לפריצה לרשתות מחשבים. לפי הדיווחים בתקשורת הפריצות נעשו על ידי שליחת אימייל שמכיל את תוכנת הסוס הטרויאני או על ידי שליחת דיסק בדואר שברגע הכנסתו אל אחד ממחשבי החברה שותל את תוכנת הסוס הטרויאני.

ניהול רשת נכון היה אמור למנוע או לפחות לצמצם מאוד את היכולת של גורם עויין לשתול את התוכנה.

הסבר:

נאמר שעובד חברה קיבל דואר אלקטרוני שמכיל את תוכנת הסוס הטרויאני. עובד החברה אמור להיות מתודרך על ידי מנהל הרשת או להיות מודע לנהלי עבודה שמבהירים שאין לפתוח קבצי דואר אלקטרוני ממקור לא ידוע.

בהנחה שהעובד בכל זאת פתח את הקובץ שצורף אל הדואר, אזי, הסוס הטרויאני יוכל לבצע את כל הפעולות שאותו עובד יכול לבצע ברשת, אם לעובד יש הרשאת גישה לארכיונים אזי גם הסוס הטרויאני יוכל לגשת לארכיונים וכו'. מכאן ניתן ללמוד על חשיבות נוספת של ניהול מתן הרשאות תקין שכן ייתכן ועובד זוטר אינו בעל כוונות זדוניות אבל אינו אחראי במיוחד וכן יפתח קבצים מפוקפקים שמגיעים בדואר, אזי יהיה ניתן לחדור דרך מחשבו אל הרשת, אלא אם כן יוגבל החשבון שלו. הגבלות אלו יחולו גם על הסוס הטרויאני!

פריצה לרשתות אוטנונומיות

מפאת אבטחה, ייתכן ונרצה למנוע את הקשר בין האינטרנט לבין הרשת המקומית. הנתק בין הרשתות מונע את האפשרות לפריצה מצד גורם עויין ואם אנו סומכים על כל העובדים, אנחנו יכולים די רגועים.

אך אם גורם עויין הצליח להתחבר בצורה פיזית לכבלי ברשת אזי כן יוכל לחדור אל מחשבי החברה כפי שתואר לעיל.

ציוד התקשורת האלחוטי למחשבים הפך נפוץ בזמן האחרון. נוחות השימוש שאינה מצריכה פריסת קווי תיקשורת מכוערים ומסורבלים יחד עם ירידה במחירים ובשלות הטכנולוגיה הביאה עסקים רבים לבחור ברשת מחשבים אל חוטית. במקרה זה, אין צורך להתחבר פיזית אל כבל אלא ניתן לחדור אל הרשת בעזרת מחשב בעל כרטיס רשת אל חוטי וכך יכול פורץ לשבת ברחוב שממול למשרדכם ולגלוש באין מפריע ברשת המשרד.

הבהרה

אנו משתדלים מאד לשמור על המידע באתר מעודכן עד כמה שניתן, אך יתכן כי יופיע מידע שגוי באתר. על הקורא לפנות אל האתרים של החברות עצמן בכדי לקבל את המידע המעודכן ביותר אודותיהן. אין בעלי האתר והמחברים נושאים בכל אחריות מסוג כלשהו לכל נזק שנגרם בעקבות שימוש במידע המופיע באתר.

בחזרה לחלק העליון