א. כותרת.

ב. אם כבר פתחתי נושא, מה הדרכים האידיאליות להגנה על מידע?

איזה מערכת הפעלה?

איזה תוכנות?

פרוקסי? (מאיפה משיגים)

וירטואל משין (מה זה?)

ולחכם שיבוא ויכתוב נתק מהאינטרנט, תסוך ממני..

דרכים אידאליות להגנה? חפש בגוגל, יש אלפי מדריכים.

לא צריך פורום אבטחת מידע. זה סתם שטות. אף אחד לא באמת צריך את זה... בשביל מה, שילדים יתחילו לשאול פה איך פורצים ICQ?

איפה אלכס?

מתחילים מהדבר הכי חשוב: להבין את מה שאתה עושה במחשב.

אם הזמן גם תבין מה ה best practice של הגדרות מאובטחות במערכות מחשוב והכי חשוב למה הוא מוגדר ככה..

זה דווקא רעיון נחמד לפורום כזה.

גם לדעתי פורום אבטחת מידע זה רעיון מצוין

כן ג'ניה...אמרתי לך :-*

לחבר'ה למעלה,

לפני שנה נלחמתי בכל הצוות והיה לנו דיון ארוך שפתחתי כדי שיהיה פורום כזה ומתוקף עבודתי בתחום אבטחת המידע אפילו התנדבתי לנהל אותו דאז כשהיה לי זמן. רוב צוות האתר והמנהלים חשבו שאין כאן מקום לפורום כזה, כאשר עיקר הסיבות היו:

- בפורטל מחשבים לא אמור להיות פורום אבטחת מידע

- אין פה גולשים שמעוניינים בזה

- אין פה דיונים שמדברים על זה

- אין רמה מקצועית מספקת

- לא יהיה עניין כי "פורום "תוכנה" מתאים כדי לדבר על "הודעות על תוכנות אנטיוירוס ו-Firewall בעיקר"

אני אמנע מלהגיד מה הייתה תגובתי דאז לטענות אלו ואחרות אבל אולי קול הגולשים יקבע אחרת.

ממ...מוזר...בד"כ כשבאה הצעת יעול בפורום לאתר זה נגמר בנעילת הדיון + הצעות יעול נא לשלוח דרך "צור קשר" או משהו עלוב כזה..

יש לי רשת אלחוטית מאובטחת אבל שכחתי את המפתח להצפנה ואת המפתח לארון של הראוטר. איך אני פורץ אותה?

זו הרשת שלי אז לא לדאוג

#ציניות

אבטחת מידע זה שילוב של פורומים אינטרנט תוכנה ומערכות הפעלה ואולי גם גאג'טים.

באופן טבעי הוספת פורום אבטחת מידע יביא איתו כמה השלכות.

יתרונות:

ירכז את כל הדיונים על אבטחה ויאפשר לאנשים לדבר על כל נושאי אבטחה, בעוד שללא פורום שכזה אנשים יפספסו הרבה מידע ודיונים שקשורים בנושא יתפצלו בין פורומים אחרים.

חסרונות:

יקח דיונים מפורומים אחרים שאולי שייכים לשם לא פחות.

יקח דיונים מפורומים שכבר היום אין בהם התענינות רבה.

אולי יש עוד חסרונות ויתרונות והשלכות שלא עלו בדעתי כרגע.

בכל מקרה כל זה גרם לי לחשוב על דבר פשוט (טוב אולי לא כל כך פשוט) שאם היה קיים היה אפשר להינות מכל היתרונות ללא החסרונות, ויעשיר את חווית המשתמש בפורום בעוד תחומים.

תוסיפו מערכת TAGS שמאפשרת לסמן דיונים בTAGS הרלוונטים.

וכך אם אני יוצר דיון על אבטחת מידע באינטרנט בעזרת תוכנה של וינדוס אז אני יוכל לסמן את כל הקטגוריות הרלוונטיות.

אם מישהו יוצר דיון בפורום מסוים אז הדיון אוטומטי יקבל את הTAG של אותו פורום אם אופציה להוסיף כבר בהתחלת הדיון או בעדכונו בהמשך TAGS נוספים.

בנוסף לזה תוסיפו אפשרוית סינון וצפיה לפי קטגוריות, וגם שינוי הצגת הדיונים בפורום כדי לאפשר דיונים עם קטגוריות מרובות להופיע בפורומים שונים.

כדי למנוע מצבים לא רצויים (פרסומות ושאר מחלות) אפשר להגביל את השימוש בTAGS רק למשתמשים שצברו מספר תגובות מסוים.

אפשר גם להגדיר שדיונים שיש להם TAGS נוספים לא יופיעו בפורומים שבו הם לא הTAG הראשי אלה אם כן המשתמשים סימנו את האופציה להציג אותם.

צבע שונה לדיונים בפורומים שבהם הם משניים לא יזיק גם כן.

אני כבר עייף מלהקליד ויש לי כמה דוגמאות להביא בהם מערכת כזאת מיושמת בהצלחה בדיונים המתאימים.

אם בא לכם ויש לכם דוגמאות משלכם לכו על זה.

העניין הוא שאם תיקח דיונים שיכולים, איכשהו, להיות קשורים לנושא הזה מהשנה שעברה תמצא שרובם בכלל לא מתעסקים באבטחת מידע באופן ישיר וכמעט כל דיון של תוכנות אבטחה בפורום תוכנה הוא על מישהו שהיה מספיק "חכם" כדי להדביק את עצמו בטרנד האחרון של איזה malware או מישהו שמחפש עצה לאנטיוירוס מבלי בכלל להבין מה הוא צריך או רוצה.

כל זה מבלי אפילו לציין איך להימנע מהדבקה, איך להגדיר נכון את ציוד הרשת שלך ולמה אותן תוכנות בכלל מומלצות מבחינת היכולות שלהן ורמת הקינפוג.

מישהו פה בכלל נכנס לנושא של הגדרת אפילו אנטיוירוס באחד הדיונים? לא שאני ראיתי.

למישהו פה יש נסיון בהגדרת security appliance שהוא חומרתי?

מישהו פה פעם הכין DRP למקרה של תקלת אבטחה?

אם רמת המתשמשים (מבלי להעליב אף אחד) גם הפורום מעוצב בצורה כזאת.

דווקא יכול להיות רעיון לא רע לניסיון, עם כמה סייגים. לדעתי נקודת ההנחה צריכה להיות שצריך "לחנך" לאבטחת מידע, כי לבד אנשים בדרך כלל מספספים בגדול -- אומרים "יש לי אנטי וירוס ופיירוול (אפילו בלי להבין מה הייעוד של כל תוכנה" ועכשיו אני יכול להוריד ולפתוח את כל ה"אינטרנט" במחשב שלי. מספיק לעבור על השאלות הנפוצות של "מה האנטי וירוס הכי טוב/חזק" כדי להבין שאנשים מפספסים בגדול. כמו שאמר multicore מעט מאוד שואלים איך בכלל לקפנג את האנטי-וירוס/פיירוול/נתב שלהם (למעט השאלה המתבקשת איך "לפתוח" פורטים) או איך להשתמש בשילוב כזה או אחר של מוצרים, תוכנה וחומרה, כדי להקשיח את ההגנה על המערכת. חלק גדול מאותם משתמשים בכלל לא מתעניינים ולא איכפת להם, כל מה שהם רוצים זה לעשות את מה שהם גם ככה רצו מהמחשב והתקינו את התוכנות כי מישהו אמר שצריך, כי הרושם הכללי שנוצר אצלם הוא שצריך והם חושבים שזה יגן עליהם. הרי אף אחד לא רוצה "להרוס" לעצמו את המחשב. לכן, אין שום פלא שכל כמה ימים צץ מישהו חדש שהצליח להדביק את עצמו ב-malware התורן שמסתובב ברשת. מצד שני לאבטחת מידע יש כמה רמות כמובן. יש את רמת המשתמש הביתי שיישב על מערכת Windows לא משנה מה, כי זה מה שהוא מכיר/צריך ואבטחת מידע רק במקום שני, שלישי וכן הלאה. יש את המשתמש הפרטי/עסקי קטן שאולי כן מחפש קצת יותר מידע, הבנה ועזרה בנוגע לאבטחת מידע בסיסית ויש את שכבת אבטחת מידע לארגונים (לא משנה כרגע גודל) שכנראה שפה באמת לא המקום בשבילה.

בכל מקרה מה שאני אומר הוא שצריך לחנך לאבטחת מידע ולשימוש נאות ולכן יש תועלת בהצעה. יהיה צורך לבצע הפרדה, שאלות כמו "נדבקתי ב-malware מה עושים?" לא צריכות לדעתי להיות חלק מהפורום הזה, בשביל זה יש פורום תוכנה (או לפתוח תת-פורום לזה) וצריך יהיה לקבוע ולהגדיר את החוקים בנוגע לאיזה סוג תוכן נכנס בכלל לקטגוריה הזאת. אולי בתחילה (לפחות) הפורום צריך להיות מכוון משתמש פרטי ולהתחיל ממש מהבסיס. יתכן מאוד שכמו שנאמר על ידי Multicore מספר הכניסות לפורום יהיה נמוך ולא יצדיק את המשך ניהולו ואם כך אפשר יהיה לחתום את תקופת הניסיון ולקבוע שפה לא מסתובב קהל היעד המתאים לסוג פורום שכזה.

בהמשך לשתי ההודעות הקודמות

אני לא מתעסק באבטחת מידע

אבל אני כן בן אדם סקרן ועם השנים והנטיה לפרנויה שלי יצא לי לצבור קצת מידע בנושא.

עדיין, פורום שכזה אמור לדעתי לספק בעיקר תמיכה כי ללמוד את הדברים אפשר ועדיף לחפש לבד.

הבעיה היא שיש סיכוי לא רע שזה ימשוך בעיקר שני סוגים של אנשים, את הילדים שרוצים:

"לפרוץ את ה ICQ של עצמי כי שכחתי סיסמא" או "איך אני מתחבר למחשב של חבר שלי כדי לטפל לו בבעיה. הוא מרשה אבל זו הפתעה"

ומקבלים באן (אני מקווה)

והסוג השני יהיה האנשים שרוצים עזרה עם האנטי וירוס כמו שרשמו פה. ההבדל העיקרי יהיה שהנושאים האלה יגיעו בכמויות גדולות יותר מהקיים.

ההרגשה שלי שהרמה של הפורום אכן תהיה דומה למה שמולטיקור רשם.

מצד שני, יש פה פוטנצאיל כמו שרשמו גם "לחנך לאבטחת מידע" שזה דווקא רעיון נפלא לדעתי

אם יוסיפו שם מדריכים והסברים זה יהיה משהו שאני כן אשמח ללמוד ולקרוא.

(אם הייתי יכול הייתי מבלה את כל חיי באוניברסיטה ובאינטרנט. לעזאזל עם הצורך בפרנסה )

השאלה היא האם יצליחו לשמור על פורום כזה ברמה סבירה בלי שיבואו כל מיני אנשים וינסו לגרור את הדיונים למקומות לא חוקיים או לרמות נמוכות.

מקריאה חוזרת נראה לי שקצת התבלגנתי (:

בקצרה, אני מחזק את כל מה שמולטיקור וAbout:Blank רשמו

או שאפשר להפסיק להתייחס לכל האתר כפורום ב Disney.com ולהרים סטיקים עמוקים על אבטחת מידע ברמת Enterprise עם הסברים על כל נושא וטכנולוגייה של החברות השונות. מה רע בלחנך צעירים שבשבילם "אבטחת מידע" היא סיסמה על קובץ .RAR שיש בזה הרבה מעבר ?

אני לפני שהתחלתי לעבוד בצ'ק פוינט חשבתי שאבטחת מידע מסתיימת ב Firewall של Windows או מקסימום החינמי של ZoneAlarm אצלי על המחשב.

אין לי דעה בנושא , אבל לא חסר בפורום הזה פעילות ככה שהוספת עוד תת פורום אחד יכול להיות רעיון טוב .

אלכס, כל זה מאוד נחמד שחושבים על זה, אבל אם לא שמת לב האוכלוסייה של הפורום הם לא בדיוק הגיקים שאתה מכיר מחוץ לפורום.

מעבר לזה, מבלי לפגוע באף אחד, גם רמת הגילאים פה הם בגדול ילדים שעדיין לא התחילו לשרת בצבא (אפילו) אז על איזה נושאים רציניים כבר אפשר לדבר איתם?