מעלבני האדם יש פה ואוזניים כדי לתקשר, ולמכשירים אלקטרוניים שונים יש רשת תקשורת. רשתות תקשורת הן הבסיס לחיבור בין מחשבים, שרתים ומכשירים חכמים. בשל החשיבות שלהן בהגנה מפני מתקפות סייבר מצד אחד, והעובדה שכל מתקפת סייבר מתחילה בתקיפה של רשת התקשורת, חשוב להכיר אותן לעומק. במאמר שלפניכם נסקור את רשתות התקשורת השונות, מה ההבדל בין קשת מקומית לרשת רחבה, וכיצד שליטה במבנה ובאופן הפעולה של רשתות התקשורת מייצרת הגנת סייבר טובה באופן מעשי.
סוגי רשתות תקשורת
LAN – רשת תקשורת מקומית
LAN (Local Area Network) היא רשת תקשורת פרטית/מקומית, שמחברת בין מכשירים בתוך איזור מוגבל. זו יכולה להיות רשת מקומית קטנה כמו הרשת שיש לנו בבית או במשרד, ורשת מקומית גדולה לדוגמה בקניון או בבית הספר. רשתות תקשורת מקומיות מספקות חיבור מהיר ויציב בין משתמשים, והן הבסיס לרשתות גדולות יותר. ישנה בנוסף רשת מקומית הפועלת בטכנולוגיה אלחוטית, ומאפשרת חיבור נייד ללא צורך בכבלים WLAN – Wireless Local Area) Network).
- אחד היתרונות ברשתות תקשורת מקומיות הוא רוחב פס גבוה והשהיה נמוכה
- חולשה משמעותית היא תלות בחיבורים פיזיים, ובמקרה של תקלה כמו כבל קרוע החיבור עלול להיפגע
MAN – רשת עירונית
MAN (Metropolitan Area Network) זו רשת אחת שמחברת בתוכה מספר רשתות מקומיות, לדוגמה רשת תקשורת של עיר שלמה, איזור תעשייה או אוניברסיטה גדולה. רשתות מהסוג הזה מבוססות על סיבים אופטיים.
- יתרון מרכזי ברשתות אלה הוא תקשורת מהירה בזכות הסיבים
- אתגר מיוחד הוא עומס שיושב על הרשת, מה שהופך אותה ליעד אטרקטיבי למתקפות סייבר, למשל מתקפה מסוג (DDoS) שמציפה את המערכת ומונעת שירות
WAN – רשת רחבה
WAN (Wide Area Network) זוהי רשת שמחברת בין מדינות ויבשות. כן, זה נשמע ענק. הרשת מבוססת על קישוריות באמצעות לוויינים, רשתות סלולריות וסיבים אופטימיים. לדוגמה, סניפי בנק שמתקשרים ביניהם באמצעות רשת רחבה, משרדים ממשלתיים שפזורים בכל הארץ, ולהבדיל גם המחשבים בסניפים של גוגל ברחבי העולם מתקשרים באמצעות רשת רחבה.
- רשת WAN מורכבת מרשתות מקומיות (LAN) המקושרות ביניהן
- אתר מרכזי בניהול של רשת רחבה הוא סוגיית אבטחת המידע. מכיוון שהיא מהווה יעד לציתות, ניטר וחדירה של גורמים עוינים, נדרשות שיטות הצפנה מתקדמת, חומות אש ומערכות שונות לניהול גישה
PAN – רשת אישית
PAN (Personal Area Network) היא רשת תקשורת קטנה למשימות ספציפיות, שמיועדת לאוזניות אלחוטיות, טאבלטים, שעונים חכמים וסמארטפונים. דוגמה לרשת אישית היא Bluetooth, שמאפשרת באופן מקומי להעביר נתונים בין מכשירים הנמצאים בקרבת מקום.
- רשתות PAN הן רשתות נוחות לעבודה ומאפשרות להעביר נתונים בקלות ובמהירות
- בגלל שהן פועלות באופן אלחוטי הן חשופות לפריצות במסגרתן תוקפים יכולים ליירט את הנתונים בזמן שהם מועברים ממכשיר למכשיר, בשיטת תקיפה שנקראת Man in the middle. לכן מומלץ להשתמש בהצפנה ולמנוע חיבור אוטומטי של מכשירים שאינם מוכרים
Cloud Network – רשת מבוססת ענן
רשת וירטואלית שמתבססת על משאבי ענן. היא מאפשרת תקשורת, אחסון ושיתוף נתונים באופן מבוזר ומאובטח, מכל מקום בעולם. Google Drive הוא דוגמה למוצר שמבוסס על רשת ענן, ומאפשר לאנשים שונים להכניס תוכן לאותה תיקיה בו זמנית ממקומות שונים בעולם.
- היתרון המרכזי של רשתות אלה הוא גמישות, ניתן להגדיל ולהקטין בהתאם לצורך ולגשת אליהם מכל מכשיר עם חיבור לאינטרנט
- עם זאת הן מציבות אתגרי אבטחה משמעותיים דווקא בגלל היכולת להתחבר למידע מכל מקום ומכל מכשיר, ומצריכות פתרונות כמו הצפנה וניהול זהויות
רשתות IoT
רשתות תקשורת שמחברות בין מכשירים חכמים כדוגמת מצלמות אבטחה, מכשירים ביתיים בבית חכם וחיישנים. בגלל העובדה שלרוב מדובר במכשירים שאינם מאובטחים ברמה גבוהה הם מהווים יעד למתקפות סייבר. לדוגמה, תוקפים יכולים לנצל פרצת אבטחה כדי להשתלט על מצלמות אבטחה ולנטרל אותן. כדי להתמודד עם האיומים הללו, נדרש שימוש בהצפנה חזקה, עדכוני תוכנה תכופים וניהול זהויות קפדני לכל רכיב ברשת.
למה רשתות תקשורת הן בסיס ללימודי סייבר?
היכולת לזהות אירועים חריגים – כדי לעלות על זה שמשהו לא פועל כשורה או שהתרחש דפוס פעולה חריג, יש להכיר היטב את רשתות התקשורת וליצור הבנה של תעבורת נתונים ופרוטוקולים.
כדי לדעת להכיר ולזהות חולשות ופגיעויות – כל מתקפת סייבר מתבצעת דרך רשתות, ולכן הבנת המבנה של הרשת עוזרת לזהות נקודות תורפה ולתת להם מענה מבעוד מועד
ניהול של אבטחת מידע – כדי לתת מענה בסוגיות של אבטחת מידע יש לדעת לשלוט בפרוטוקולים כמו TCP/IP, הצפנה וחומות אש
טיפול בזמן אמת במתקפות – האקרים משתמשים בפריצות לרשת כדי לחדור למערכות, ואנשי סייבר צריכים לדעת לזהות מתקפות פופולריות כמו Man-in-the-Middle (יירוט של נתונים תוך כדי העברתם) ומתקפות DoS.
רוצים להשתלב בתחום הסייבר? לחצו כאן לפרטים אודות הקורס הקרוב שלנו
