26-07-2007, 20:53
|
 |
|
|
חבר מתאריך: 17.03.07
הודעות: 11,647
|
|
|
נראה לי שפספסת משהו
ניתוק של החיפוש הכולל מונע איתור של קבצים שלא היו אמורים בכלל להגיע לרשת. רוצה לומר - זה משהו שתלוי במשתמשים (לא פירצת אבטחה) ולא במתכנתים.
למי שלא מכיר, האבטחה הבסיסית של רשתות מידע פנימיות בנויה בכמה רמות:
א. בידול בין רשתות וסיווגן - לא מחברים ישירות בין רשת בסיווג גבוה לרשת בסיווג נמוך. רשתות בסיווג דומה מחוברות דרך ממשקי קריסה -> אם רשת אחת נפרצת/מזדהמת הממשק קורס ומונע פריצה/זיהום לרשת המקבילה.
כל חיבור של ממשק כלשהו לרשת מאוכן מיידית ונחסם (אני מציע למישהו לנסות לחבר לרשת צבאית מסווגת דיסק און קי). כל העלה או הוצאה של חומר דורשת הלבנה/השחרה (בהתאמה).
ב. מידור - קיימות רשימות מאושרי גישה לכל מקום ברשת.
ג. לכל מקום ברשת יש אחראי כלשהו, שעליו נופלת האחריות לקיום המידור ומניעת העלאת קבצים מסווגים בסיווג גבוה מהמותר ברשת.
משמע - אם קיימים קבצים בסיווג "סודי ביותר" ברשת שסיווגה "סודי" זה לא פרצת אבטחה, אלא פשוט חוסר אחריות של מעלה הקבצים. הדרך הכי טובה למנוע את זה היא פשוט לא לאפשר חיפוש בחתך רחב, ואחר כך איתור פנימי של חריגות.
|
ראשי
צ'אט
מצב כלאיים
