New-Tech Magazine | June 2020 | Digital Edition
אבטחה, שבהם אפשר להשתמש כדי להגן על , אשר מאפשרים הצפנה SSL נתונים, לרבות בין דפדפן לשרת. מאחר שנתונים עוברים ברחבי הרשת, מפעילי רשתות חייבים להיות בטוחים שהנתונים יעברו באופן בטוח, אמין ויעיל. אם הנתונים יישלחו לנמענים שלא נועדו בכוונה, לא רק שמפעילי הרשת יאבדו בקרה על הנתונים שלהם, אלא שהרשתות שלהם יהפכו להיות פגיעות לפצחנים. גיבוי לזמינות של משאבים כל היישומים או ההתקנים שנמצאים ברשת, חייבים להיות מסוגלים לבצע גיבוי נתונים בלי להפריע לפעולות ברשת. היתרון העיקרי בביצוע גיבויים שוטפים טמון בכך שהוא מבטיח שלא יאבדו נתונים, ואם יהיו בעיות מסוימות ברשת, הרשת תוכל להשתמש בנתונים שנעשה להם גיבוי, כדי להחזיר את הרשת למצב רגיל. בנוסף, יש צורך להבטיח שבתהליך הגיבוי, כל מידע פרטי שנמצא ברשת יאוחסן על פי מדיניות ההגנה על נתונים, ומי שאינו אמור להיות עם גישה למידע כזה לא יוכל לגשת אליו. המשמעות היא שבמקרים מסוימים אין לשמור את הנתונים מחוץ לרשת. כל פריצה לנתונים שיש בהם מידע אישי תגרום נזק עצום למפעילי הרשת, וכן לאלו שלנתונים שלהם ניגש מי שלא אמור היה לגשת. מסקנות ככל שיצטרפו התקנים נוספים לרשתות, האבטחה שלהם תהפוך להיות נושא בעל חשיבות עליונה לבעלי הנכסים. עובדה זו מקבלת אישור ברחבי התעשייה שמאמצת את הגישה, לפיה, ההתנהלות הטובה ביותר ביחס לאבטחה מעניקה לבעלי נכסים את הסיכוי הטוב ביותר להגן על הרשת שלהם מפני אלו שיש להם כוונות זדוניות. אבטחה מלאה ברמת מערכת חייבת להיות מושתתת על יסודות שמבוססים על פונקציות האבטחה של כל אחד מהרכיבים בנפרד. כדי ללמוד עוד על פתרון האבטחה , בקר Moxa התעשייתי לרשתות של www . moxa . com / Security : בכתובת מיוצגת בישראל ע"י חברת אדקו MOXA . EMET OEM Solutions טכנולוגיות מקבוצת למידע נוסף ניתן לפנות לאושרי אלמוג, Product Line Manager oshri.almog@edco.co.il דוא"ל - 054-4998867 : נייד
של סיסמה יעילה תרחיק את רוב רובם של הפצחנים שמצליחים לקבל גישה לרשתות באמצעות פעולה כוחנית, כדי לפצח סיסמאות חלשות. רשת שלא תומכת במדיניות של סיסמאות או רשת שמאפשרת שימוש בסיסמאות חלשות נתונה לסכנה גדולה יותר שפצחנים יזכו בגישה אל הרשת. אימות זהות במפתח ציבורי יש להשתמש באימות במפתח ציבורי על מנת ליצור חיבור מאובטח בין שרתים לבין התקנים או בחיבורים שבין התקן להתקן. כדי לאפשר את הפונקציה הזו, יש צורך שלכל רכיב ברשת תהיה יכולת לתקף אישורים על ידי אימות של החתימה, וכן לפסול מצב של אישור. בנוסף, הרשת צריכה ליצור נתיב אישור אל סמכות אישורים מקובלת, או במקרה של אישורים בחתימה עצמית, לפרוש אישורים בכל המחשבים המארחים שיש להם תקשורת עם הנושא שאליו מופק האישור. לאימות של מפתח ציבורי יש חשיבות, מאחר שהוא מונע משלוח של מידע למקום שגוי ועוצר העברה של מידע סודי, כזה שאמור להישאר בתוך הרשת, אל מקורות חיצוניים שאותם אין אפשרות לאמת. בקרת שימוש כל ההתקנים שמופיעים ברשת חייבים לתמוך באימות זהות בהתחברות. על מנת למנוע ממשתמשים לא רצויים לזכות בגישה אל התקן או לרשת, היישום או ההתקן חייבים להגביל את מספר הפעמים שמשתמש יכול להזין סיסמה שגויה, לפני שהאפשרות להיכנס תינעל בפניו. מאחר שהחלק הארי של התקפות על רשתות תעשייתיות מתבצע על ידי פצחנים המשתמשים בהתקפות כוחניות אלימות, אימות זהות בהתחברות הוא שיטה יעילה ביותר לעצירת יכולתם של פצחנים לזכות בגישה אל הרשת. בנוסף, המערכת או ההתקן חייבים להיות מסוגלים להודיע למשתמשים אם ניסיונות ההתחברות שלהם הצליחו, או לא. ההודעה למשתמשים על כך שהם מחוברים לרשת מאפשרת להם לאשר את המצב הנוכחי שלהם ולהמשיך, בידיעה ששינויים או תיקונים שהם מבצעים בהגדרות הרשת או בהתקנים שברשת, מתבצעים לאחר אימות זהות. שלמות נתונים יש IIoT לשלמות הנתונים ברחבי כל רשתות תפקיד חיוני. היא מבטיחה שהנתונים יהיו מדויקים ושאפשר יהיה לעבד אותם ולאחזר אותם באופן אמין. קיימים כמה אמצעי
ניהול זהויות כל רכיב של הרשת עם ממשק משתמש ישיר, חייב להיות משולב באופן ישיר בתוך מערכת שמזהה אנשים על פי משתמש, לפי תפקיד ו/ או לפי ממשק מערכת. באופן כזה, תימנע מהם האפשרות לגשת להתקנים מחוברים ברשת, שאליהם אין להם זכות גישה. מאחר שלאותם בעלי תפקידים שונים ברשת יש זכויות גישה שונות, תיק של אדמיניסטרטור ברשת יכול לעתים לנהל הגדרות קונפיגורציה של התקנים ברשת, אבל מי שלו יש גישה ברמת אורח, יכול רק לראות התקנים אך אינו יכול לשנות הגדרות קונפיגורציה. בנוסף, יש צורך לקיים תהליכי אבטחה שיאפשרו לבטל את פעילות התיק במקרים שבהם לא הייתה גישה לתיק במשך תקופת זמן מסוימת. התכונה של ניהול זהויות מבקרת תיק של כל משתמש ברשת ומבטיחה שהמשתמשים יהיו מוגבלים לתפקידים שהוקצו להם על ידי האדמיניסטרטורים של הרשתות, ומשתמשים לא יוכלו לגשת, במקרה או בכוונה, לאותם חלקים ברשת שאליהם אינם צריכים לגשת. ניהול מאמת כל ההתקנים ברשת חייבים להיות מסוגלים לאשר את התוקף של כל בקשת שדרוג של ), ולוודא firmware מערכת או של קושחה ( שהמקור אינו מנסה להעלות ווירוסים או תוכנות זדוניות (נוזקות) כלשהם. את האפשרות הזו מקבלים על ידי דרישה ), במפתחות token להשתמש באסימונים ( ) או בסיסמאות certificate ), באישורים ( keys ( ). אם אין במקום מערכת ניהול passwords ( מאמת, כל אחד שיבקש לבצע התקפה על הרשת, יוכל להעלות בקלות תוכנה זדונית שתאפשר לו לשנות הגדרות או לקבל שליטה על הרשת. אימות מבוסס סיסמה כאשר מדובר ברכיבי רשת שבהם משתמשים באימות מבוסס סיסמה, יש לשלב ברכיב הרשת מדיניות לגבי סיסמאות, שתכפה את הדברים הבאים: א. מבנה הסיסמה חייב להגדיר את סוג התווים המותרים, וכן את מספר התווים הנדרש, לפני שהסיסמה תאושר כתקפה. ב. התדירות שבה חייבים להחליף את הסיסמה. היתרון שיש לשימוש בסיסמה הוא הדרך הפשוטה שבה מנהלני רשתות יכולים להגן על הרשת שלהם, מבלי שתידרש לכך עבודה נוספת של מהנדס המערכת. שימוש במדיניות
New-Tech Magazine l 36
Made with FlippingBook Publishing Software