השורות של עמית מדיניות אבטחה של שדות תעופה בישראל תמיד חשבתי שיש חוק במדינת ישראל, ותמיד האמנתי שניתן לשמור על רמת בטיחות ואבטחה גבוהה גם מבלי לפגוע בפרטיות או בכבוד האדם. לפני כשלוש שנים בשדה התעופה בבנגקוק הובהר לי שהביטחון של אל-על לא חושב כמוני. מצאתי את עצמי מגונן על מתכנתת טיוואנית שהייתה בדרך לישראל. איש הביטחון הכריח אותה להדליק את המחשב (עד כאן הכול בסדר, המחשב לא התפוצץ) ואחר כך פקד עליה להפעיל תכניות וקבצים. כאן כבר עלה לי הדם לראש (אולי בגלל שזה עיכב אותי). מה לעזאזל נותן למישהו את הזכות לפשפש בקבצי המחשב של הבחורה, שאגב נסעה לארץ על מנת לעבוד עבור אמדוקס, והיה לה מכתב מהחברה שאישר זאת. בשבועות האחרונים למדתי שמה שראיתי אז הוא בעצם בדיחה. ידידה שלי הינה כתבת רדיו צרפת בישראל. היות והיא מוגדרת ככתבת מלחמה (War Correspondant) הרי שדרכונה מלא חותמות ממדינות רבות ומשונות (אלג'יר, עירק, טוניסיה, אפגניסטאן ועוד...). היא מצוידת במכתב של משרד הפנים המאשר זאת. הבעיה היא שהיא ילידת אלג'יר (כמו צרפתים רבים), רווקה, ללא ילדים. כל הפרטים הללו תואמים פרופיל אידיוטי שנבנה על ידי שירותי הביטחון, ולמרות שאין לה בתיק דבר מסוכן (איפור, אולי?) ולמרות האישורים, ולמרות הכל, בכל פעם היא מוצאת את עצמה מחדש מופשטת עירום ועריה (וזה איננו דימוי!), מושפלת ונרמסת בשדה התעופה בבן-גוריון. ניסו להחרים לה את הפאלם שלה, שמכיל את כל מספרי הטלפון שלה, וכשסרבה אסרו עליה לעלות למטוס. היא החמיצה לא מעט טיסות, והטקס הנ"ל חוזר בכל פעם שהיא נוסעת מחוץ לישראל. תאמינו או לא, היא הכתבת הצרפתית היחידה שדווקא בעד ישראל... סוף סוף, מערכת אבטחה אחרת
מצחיק כמה מילים נשפכו אחרי שהסוס (הטרויאני) ברח מהאורווה. אני מוכן להתערב, שליועצי האבטחה הגדולים ששפכו כל כך הרבה מילים במאמרים שאחרי ובמוספים הנלווים... לכל אחד ואחד מהם יש לו לפחות לקוח אחד המעורב באירוע המפורסם. למרות שאני יורד עליהם קבוע, אני יודע שרוב הנזק איננו באשמתם. בניית מערכת אבטחת מידע יעילה דורשת קשיחות כלפי הלקוח ואי מתן אופציות רבות למשתמשים מעבר לאלו המוגדרות מראש. אני יודע היטב שרבים מיועצי האבטחה מתוסכלים מהטיפשות של הלקוחות שמתעקשים להגמיש עמדות במקום בו הם, היועצים דורשים הקשחה. והרי בעל המאה הוא בעל הדעה. עד היום ראיתי רק מוצר אחד שמיישם את תפיסת ההגנה האולטימטיבית ולהלן סיפורו.
מערכת האבטחה של קוברדור שנחשפת כאן רשמית לראשונה בישראל אחרי שעברה מסע תלאות אמיתי ברחבי גרמניה ויפאן – צריך להעריץ את עופר אקרמן (היזם) ומשה פלדמן (בעל רוב המניות בחברה) על האומץ להתחיל את מסע ההיכרות עם השוק דווקא בשווקים כל כך חמורי סבר וקשוחים. ה- Bouncer (זורק החוצה – שומר בארים) של קוברדור מגיע באיחור של מספר שנים לישראל, אחרי שעבר כל פארסה אפשרית עם משקיעים חמדנים עד שהגיע לידיו של משה פלדמן, שאיזן את המערכת הפיננסית והכניס את החברה לשוק היפאני. על מנת להיות הוגן הרי שה-Bouncer איננו זר לי שכן היית ארכיטקט המערכת המקורית, אלא ששלוש השנים בהם נדד היזם, עופר אקרמן, ופיתח את המוצר הרחק מעיניהם הפקוחה וידם המושטת (זה לכיסו של זה) של משקיעיו המקוריים עשו את שלהם והמוצר, שאמנם מיישם את העקרונות עליהם דיברתי בכתבות קודמות, נראה ועושה הרבה יותר וטוב יותר. ה- Bouncer של קוברדור נבדק על ידי במשך תקופה לא קצרה, אבל כדי לתאר את נפלאותיו יהיה צורך בחוברת ולא כתבה, לכן אנסה לתאר את תכונותיו הייחודיות.
ה-Bouncer הינה מערכת פתוחה ודינאמית המאפשרת גמישות מלאה בהתאמתה לתהליכי הליבה ונוהלי האבטחה הארגוניים, דבר מתאפשר בעזרת השימוש בטכנולוגיה מתקדמת המבוססת על מודלי אבטחה (Modals). מודלים אלו הינם רכיבי מערכת המבצעים מגוון פעולות אבטחה. הגדרה פרטנית (ע"פ צרכי האבטחה בארגון) של מודלים אלו ושירשורם בצורה ויזואלית, לוגית וברורה, מאפשרת הקמת חוקי אבטחה (Policies) ייעודים להגנה על נכסי המידע הארגוניים. אגב, מודלים אלו נכתבים בשפת דור רביעי (4GL) לפיתוח רכיבי אבטחה מתקדמים. המהווה תוספת מקצועית להגנה על נכסי מידע ייעודיים בארגון, שפותחה במיוחד על ידי קוברדור והיא זמינה להורדה חינם לכל דורש. תכנת שבדק אותה הצהיר בפני כי היא יעילה במיוחד וביומיים בנה עמה יישום אבטחה שיכול היה לגזול לו חודשים בתנאים אחרים. ל-Bouncer מערכות ניטור ובקרה מתקדמות המאפשרות הערכה כללית על מצב האבטחה בארגון ומשם כניסה לפרטים בהתאם לצורך ולרצון מנהל האבטחה בארגון. המערכת מנטרת הן מידע נכנס והן מידע יוצא ומנתחת אותו באופן קבוע. למערכת מנוע לשמירת רישומים (logs) מתקדם ויחיד מסוגו המאפשר התמקדות רק בתעבורה הרלוונטית תוך סינון המיותר או המובן מאליו. יכולת ניהול רשימות דינאמיות המאפשרות מעקב אחר התפתחות ההתקפה על הארגון, איסוף מידע בזמן אמת על התוקף ומניעת ההתקפה באמצעים שונים כהגבלת רוחב הפס העומד לרשות התוקף או חסימת התוקף בצורה שקטה הינן תכונות מרשימות וחיוניות וייחודיות ל- Bouncer. שימוש ברשימות דינאמיות אלו מאפשר קבלת החלטות לפעולה באמצעות ניתוח המידע המגיע ממספר חוקי אבטחה בו זמנית. דבר המאפשר מעקב מדויק אחר ההתקפה ומונע מצבים של התראות שווא.
ה-Bouncer הינו פלטפורמת האבטחה היחידה בעולם אשר מסוגלת לקבל לרכיבי אבטחת מידע נוספים גם לאחר התקנה והפעלה של המערכת - וזאת ללא התקנה מחדש, אתחול או השבתה.
במלחמה כמו במלחמה נחוץ מערך מודיעיני ול- Bouncer יש אפשרויות מתקדמות לחקירת אירועים והתקפות. מערכת המודיעין שלו תוכננה לאסוף מידע על התוקף בצורה יעילה ומדויקת ב"חלון זמן" מצומצם בעת ביצוע ההתקפה. האטת ההתקפה (ולאו דווקא חסימתה) מאפשרת לנטר את פעולותיו של התוקף, לבצע איסוף בזמן אמת של מידע על התוקף עצמו וכן על תחנות הנמצאות בתווך שבין התוקף למערכת (באמצעות תכונה זאת ניתן לגלות תחנות אשר משמשות את התוקף בתהליך ההתקפה ללא ידיעתן). הפעלת איסוף הנתונים בזמן אמת, מאפשר לקבל מידע אמין ושימושי על התוקף ותהליך ההתקפה, דבר שיהיה כמעט בלתי אפשרי באיסוף החומר לאחר שהסתימה ההתקפה.
כחלק ממניעת התקפות משולבות, ולמניעת "אפקט הדומינו" בתהליך ההתקפה (נכון בעיקר בהתקפות משולבות על ארגונים בעלי סניפים ואפילו ברמת מדינות), ל-Bouncer מערכות איסוף של "רשימות שחורות" (Black Lists), אשר מתעדכנות באופן שוטף ממקורות חיצוניים ופנימיים. הדבר מאפשר הפצת מידע על התוקף בזמן אמת למערכות נוספות הקיימות בארגון ובזאת למנוע ניסיונות תקיפה נוספים על הארגון בידי אותו תוקף.
בקיצור לא מדובר בגולם הפותח וסוגר דלתות, ורושם את הנכנסים. מדובר במערכת אחרת, שונה וחכמה, עם שליטה מוחלטת על תעבורת הרשת אבל בחוכמה, תוך הסקת מסקנות ואיסוף נתונים רלוונטיים. מערכת זו זכתה להצלחה אדירה ביפאן, ובגרמניה ונבדקת על ידי סוכנויות הביטחון האמריקאיות.
החברה הטילה עלי כתנאי לבדיקה ושימוש במערכת לאסוף 10 יועצי אבטחת מידע, לסיבוב הראשון, שילמדו אותה בקורס מיוחד. לקחתי עלי את המשימה גם מסקרנות וגם כצ'ופר לקוראי מגזין צ'יף, לכן כל המעוניין מוזמן לכתוב לי.
לפי דרישת הקהל - Pocket PC בהמשך לכתבה על הפוקט פי סי
משבוע שעבר, להלן דף לינקים למספר מובחר של תכנות למכשירם הללו. כל התכנות נבדקו ורצות על הצעצוע שלי. Http://www.amitm.com/ppcsoft.html
להלן מספר כללים חשוב לגבי המכשירים הללו: 1. על תתקינו תכנות על זיכרון ברירת המחדל אלה בזיכרון מיועד לאחסון הקבצים, או בכרטיס הזיכרון. 2. אם יש ברשותכם מכשיר משולב עם מצלמה, שנו את מיקום ספרית ברירת המחדל לזיכרון מיועד לאחסון הקבצים, או בכרטיס הזיכרון. 3. השתמשו בתכנת ניקוי על מנת להיפתר מקבצים מיותרים (למה שלא יהיו אחרי הכול גם החלונות CE היא מוצר של מיקרוסופט).
כל הללו נועדו להשאיר כמה שיותר זיכרון להריץ יישומים ועכשיו:
1. עדכנו את היחס בין הזיכרון המוקצה לתכניות רצות ולאחסון, אין צורך ביותר מ- 3 מגה בייט לאחסון וכל השאר יכול להיות מוקצה להרצת תכניות. 2. השתמשו ב- Vbar – או כל מנהל משימות אחר שיאפשר סגירת יישום, אחרי הכול החלונות CE במצב ברירת מחדל איננו סוגר את היישומים וכל אותם יישומים הרצים ברקע יוצרים בעיה בשלב מאוחר יותר.
חשוב לזכור: לא להשתמש בתוכנית האצה (booster) למעבד! סיכוי לא רע שתבכו ארוכות אחר כך. אני מודע לכך שהאקספלורר עבור הפוקט פי סי עלוב, אבל כל מאמץ למצוא תחליף כרגע העלה חרס וה- MINIMO של מוזילה עדיין בגרסת ביטא ממש ממש ראשונית.
תגובה לשורות של עמית |