|
|
נושא המאמר: ביטחון יחסי מאת: ארז בן-ארי שמור מאמר למועדפיםאם תשימו בחדר אחד חובב לינוקס, חלונות ומקינטוש, זה רק עניין של זמן לפני שיהיו מכות, או לפחות אלימות מילולית. בדיוק כמו בספורט, כוכב נולד, מת לרקוד או כל תחום אחר שבו יש יריבים, יש גם את האוהדים שאוהבים להתווכח לגבי מי יותר טוב. אז מי באמת יותר טוב?
אם ציפיתם לקבל תשובה שמערכת אחת טובה יותר מהאחרת, ניאלץ לאכזב אתכם. במציאות כמו שוק מוצרי התוכנה והחומרה, לעיתים רחוקות תמצאו אמת אובייקטיבית אחת, שלא לדבר על כך שמוצר אחד עשוי להוביל על היריבים בתחום מסוים, אך להיות הרבה מאחור בתחומים אחרים. אם עד כמה שנים הוויכוח העיקרי היה לגבי המחיר, כמות התקלות או כמות הפיצ'רים, אז בשנים האחרונות, הנושא המרכזי לוויכוח הוא אספקט האבטחה. עיקר הויכוח הוא לגבי מי היא מערכת ההפעלה המאובטחת ביותר, אך הדבר נוגע גם לגבי דפדפנים, יישומי אינטרנט שונים, שרתים ואפילו התקני חומרה. הבדיחה הידועה שואלת כמה אנשי-מחשבים צריך בשביל להתקין מערכת הפעלה, והתשובה המוכרת אומרת שדרושים ארבעה – אחד בשביל להתקין את המערכת, שניים בשביל להתווכח מה יותר טוב – לינוקס או חלונות, ועוד אחד כדי להפריד ביניהם כאשר הם מתחילים מכות. מרוב הבחינות, העדפת מוצר מסוים היא עניין של טעם וריח, אך כאשר מתסכלים על אספקט ספציפי כגון נושא האבטחה, התמונה מורכבת, אך ברורה יותר. משתמשי לינוקס, יוניקס ומקינטוש (שמערכת ההפעלה שלו מתבססת על גרסה של יוניקס) מספרים מזה שנים שמערכת ההפעלה "שלהם" בטוחה יותר מזו של מיקרוסופט. האם זה באמת נכון? לא בטוח, תרתי משמע. כל מערכת הפעלה מגיעה כשהיא מלאה ב-"חורים", ולכן הסטטוס שלה כבטוחה או לא תלוי מאוד ביכולותיו של המתקין, ובצורת העבודה של המשתמש. איש מחשבים רציני מסוגל להתקין את כל אחת מהמערכות הללו בצורה שהיא בטוחה מאוד ומוגנת היטב מפני עוינים, אך גם ההיפך יכול לקרות. במקביל, משתמש שאינו זהיר עלול לגרום גם למערכת הבטוחה ביותר לנזקים אדירים. משתמשים רבים מתקינים תוכנות בצורה בלתי זהירה, משנים הגדרות חשובות לצרכי נוחות, מפעילים קבצים ללא אבחנה ומשאירים את המחשב בלתי מוגן. במילים אחרות, אם אתם חושבים שכל מי שמשתמש בלינוקס, יוניקס או מקינטוש יכול לישון בשקט, וכל מי שמשתמש בחלונות צריך להסתגר עם מחשבו בחדר אטום, אל תהיו בטוחים.
בגלל השיקולים הללו, דרך מקובלת לשפוט את איכות האבטחה של מוצרים היא להסתכל עליהם בתצורה המכונה Out-of-the-box, כלומר, כפי שהם לאחר התקנה ראשונית ללא שום קונפיגורציה נוספת. במצב כזה, למשל, מערכת ההפעלה חלונות 2000 הייתה מאוד לא מאובטחת, מכיוון שבהתקנה כזו היא לא כוללת רכיב פיירוול, והרבה שירותים פעילים ללא הגדרות מאובטחות. תפיסה זו הובילה למסקנות חשובות בחברת מיקרוסופט, ומערכות ההפעלה הנוכחיות (ויסטה ו-XP עם SP2) הנן מאובטחות הרבה יותר טוב בהתקנה דיפולטית. זהו צעד משמעותי בכיוון הנכון, אך האם, בידיים נכונות והגדרות מתאימות, המצב הוא אכן דומה? קונספט חשוב בתחום האבטחה הוא Security by Obscurity. הכוונה היא לכך שמוצרים שהם יותר פופולאריים הם גם יותר מוכרים, לטוב ולרע. פירושו של דבר הוא שמערכות ההפעלה לינוקס ו- Mac OS (המערכת של מחשבי מקינטוש) הנן הרבה פחות נפוצות ממערכת ההפעלה חלונות, ולכן הן פחות מוכרות, ופרצות-האבטחה שיש בהן מוכרות-פחות לפורצים הפוטנציאלים. זה אינו מבטיח למערכות אלה ביטחון מלא, מן הסתם, אך לפורץ שירצה לתקוף אותן תידרש מקצועיות גבוהה יותר, ולכן זה מצמצם את הסיכוי לתקיפה מוצלחת. גם לגיל-המוצר יש משמעות בהקשר זה. מוצרים ותיקים ונפוצים יותר הנן מתועדים טוב יותר גם לטובה, ולכן אנו יודעים יותר טוב כיצד לאבטח אותם מפני פריצה. מצד שני, מוצרים חדשים עדיין אינם מוכרים והחורים שקיימים בהם עדיין אינם מתועדים מספיק. קראקרים הם אנשים עצמאיים שתמיד פועלים יותר מהר ממה שיצרני התוכנה מסוגלים להגיב, ולכן אם בחרנו במוצר חדש, וקראקר יגלה בו פרצה, בדרך כלל יעברו לפחות כמה ימים עד שהיצרן ידע על כך ויציע פתרון. תארו לעצמכם שחלומו של סטיב ג'ובס יתגשם וכל המשתמשים בעולם יעברו להשתמש במקינטוש בלבד...נשמע טוב? אולי, אבל המשמעות של זה היא שכל הקראקרים בעולם יעברו לתקוף מערכות של מקינטוש, ובמצב כזה, כל מי שלא התקין את עדכוני התוכנה של המערכת יהיה חשוף להתקפה, וכמו-כן, בתוך זמן קצר יתגלו עוד ועוד פרצות. עם כל-כך הרבה IQ כנגד מערכת הפעלה אחת, ייתכן ויתברר שמערכת זו הרבה פחות בטוחה מהמתחרות...
האם יש תשובה אולטימטיבית לבעיית האבטחה? כפי שיעיד כל מקצוען בתחום, התשובה היא לא. בחירה במערכת זו-או-אחרת, או מוצר זה-או-אחר יכולה לשנות את חוקי המשחק במידה מסוימת, אך בסופו של דבר, התוצאה היא בידי המשתמש, ומנהל המערכת. עבודה זהירה ומודעות גבוהה לסכנות האורבות ברשת מצד המשתמש, ומקצועיות מצד מנהל המערכת הן הדרך הנכונה לקראת ביטחון מירבי, בין אם בחרתם בחלונות, לינוקס, מקינטוש, אינטרנט אקספלורר, פיירפוקס, אופיס, אופן אופיס, אורקל, SQL וכו'.
אודות ארז בן-ארי: ארז בן ארי הנו עיתונאי וגורו טכנולוגיה ישראלי העוסק בתחום מעל 13 שנה. כתבותיו של בן-ארי התפרסמו במעריב, וואלה, ידיעות אחרונות ומגוון פרסומים אחרים, מקוונים ומודפסים, והוא נחשב לדמות מובילה בעולם ההי-טק הישראלי וסמכות בתחומי הטכנולוגיה והמדע. במסגרת מקצועית, עבד ארז בחברות אינטל ומיקרוסופט ובתפקידו האחרון היה סמנכ"ל ואנליסט בכיר לאסטרטגיות אבטחת מידע ותקשורת בחברת המחקר STKI. אתרו האישי של ארז בן-ארי נמצא בכתובת www.erezbenari.co.il
www.erezbenari.co.il
מאמר זה נוסף לאתר "ארטיקל" מאמרים ע"י ארז בן-ארי שאישר שהוא הכותב של מאמר זה ושהקישור בסיום המאמר הוא לאתר האינטרנט שבבעלותו, מפרסם מאמר זה אישר בפרסומו מאמר זה הסכמה לתנאי השימוש באתר "ארטיקל", וכמו כן אישר את העובדה ש"ארטיקל" אינם מציגים בתוך גוף המאמר "קרדיט", כפי שמצוי אולי באתרי מאמרים אחרים, מלבד קישור לאתר מפרסם המאמר (בהרשמה אין שדה לרישום קרדיט לכותב). מפרסם מאמר זה אישר שמאמר זה מפורסם אולי גם באתרי מאמרים אחרים בחלקו או בשלמותו, והוא מאשר שמאמר זה נוסף על ידו לאתר "ארטיקל".
צוות "ארטיקל" מצהיר בזאת שאינו לוקח או מפרסם מאמרים ביוזמתו וללא אישור של כותב המאמר בהווה ובעתיד, מאמרים שפורסמו בעבר בתקופת הרצת האתר הראשונית ונמצאו פגומים כתוצאה מטעות ותום לב, הוסרו לחלוטין מכל מאגרי המידע של אתר "ארטיקל", ולצוות "ארטיקל" אישורים בכתב על כך שנושא זה טופל ונסגר.
הערה זו כתובה בלשון זכר לצורך בהירות בקריאות, אך מתייחסת לנשים וגברים כאחד, אם מצאת טעות או שימוש לרעה במאמר זה למרות הכתוב לעי"ל אנא צור קשר עם מערכת "ארטיקל" בפקס 03-6203887.
בכדי להגיע לאתר מאמרים ארטיקל דרך מנועי החיפוש, רישמו : מאמרים על , מאמרים בנושא, מאמר על, מאמר בנושא, מאמרים אקדמיים, ואת התחום בו אתם זקוקים למידע.
|
|
|
להשכיר רכב
הזמנת מלון בחו"ל
הזמנת מלון בישראל
אתר איי יוון
מדריך איטליה
מלונות בניו יורק
מדריך לאס וגאס
המלצות על נופש
המלצות על פריז
נדל"ן ביוון
|