איך עושים מחשב מאובטח? << קורס אונליין חינם
Menu
עברית Русский
מכללת פרקטיקיו
- מתחילים ללמוד חינם -
קורסי תכנות / סייבר / ניהול רשת

איך עושים מחשב מאובטח?

קורסים למנהלי רשת מסלול מנהלי רשת
עם התמחות בשרתי מיקרוסופט
מסלול סייבר והאקינג - Hacking מסלול תקשורת ואבטחת מידע
Cisco CCNA & FortiGate & Checkpoint
מומחה ווירטואליזציה
VMware & Hyper-V
מסלול לינוקס ו-DevOps מומחה ענן של אמזון - AWS מומחה ענן של מיקרוסופט - Azure מומחה ענן של גוגל - GCP מומחה שרתי SCCM - System Center
של מיקרוסופט לארגונים גדולים
קורסי תכנות מסלול Full Stack דוט-נט
יסודות התכנות
מסלול Full Stack דוט-נט
צד שרת - Backend
מסלול Full Stack דוט-נט
צד לקוח - Frontend
מסלול Full Stack Node.JS קורסי תכנות נוספים
Java / Python / PHP
מפתח אפליקציות - אנדרואיד - אייפון מפתח משחקי מחשב - Unity מפתח תוכנות לוונדוס - WinForms מסלול DBA
התמחות במסדי נתונים – SQL
בדיקות תוכנה - QA - אוטומציה בדיקות תוכנה - QA - בדיקות ידניות בדיקות תוכנה - QA - קורסים נוספים המלצות תלמידים על PracticU
סקר שוק נכון לתאריך – 01/09/2011

הסבר קצר על שיטת הלימוד אונליין

צילמנו בסרטונים את כל ההרצאות של הקורס, כי ללמוד בכיתה לא נוח וגם יקר.
קורס בכיתה עולה מעל מ-17 אלף ₪ ואצלנו בסרטונים רק 350 ש"ח לחודש.
אם משהו לא ברור בסרטון תמיד אפשר להתקשר למרצה ולדבר איתו ישירות בטלפון.
המרצה זמין גם בווטסאפ וגם בצ'אט באתר המכללה.


חשוב לציין שבסוף כל התלמידים, מכל המכללות, כולם ביחד ניגשים לאותה בחינה חיצונית של סיסקו / מיקרוסופט / לינוקס ומקבלים בדיוק אותה תעודה.
את החברות הגדולות האלו בכלל לא מעניין איפה ואיך למדת וכמה שילמת על הלימודים.
יש מבחן אחיד לכולם, המתבצע במרכז בחינות מורשה של חברת Pearson VUE. הם עושים את הבחינות בפועל עבור החברות הגדולות בשוק.
כל שבוע יש מבחן ומי שעובר אותו מקבל תעודת הסמכה בינלאומית.

לסיכום: יש מרכז בחינות מורשה בתל-אביב, שכולם מגיעים אליו מכל הארץ ועושים שם מבחני הסמכה הבינלאומיים ומי שעובר את המבחן מקבל את התעודה ולא חשוב להם איפה ואיך למדת.


מה לעשות אם לא מבינים משהו בסרט?

פשוט מאוד, מתקשרים למכללה ומדברים ישירות עם המרצה. אפשר גם להתכתב עם המרצה במייל או בווטסאפ או בצ'אט באתר.


האם יש לכם כיתות לימוד רגילות?

להשכיר כיתה + לשלם משכורת למרצה = 17 אלף ש"ח עלות הקורס לתלמיד.
אצלנו בסרטונים מקבלים אותו חומר לימוד
ואפילו יותר, כי אין מגבלה של זמן למרצה (כמו שיש בכיתה),
בנוסף מקבלים בדיוק אותה תעודה בינלאומית,
כי מבחן הוא מבחן אחיד לכולם המתבצע במרכז בחינות מורשה
והכי חשוב שמקבלים את אותם המרצים, שמלמדים בכיתה רגילה,
רק שצילמנו אותם בסרטונים
והמחיר בסרטונים רק 350 ש"ח ולא 17 אלף כמו בכיתה רגילה.



קיימים במכללה שני מסלולי לימוד:
  1. מסלול לימוד חופשי, בלי תעודה, להעשרת ידע כללי.
    מסלול לימוד חופשי, מתאים בעיקר למי שעובד בתחום וכבר יש לו תעודות והוא לא רוצה עוד מבחנים ותעודות.

  2. מסלול עם תעודה - מתאים בעיקר לתלמידים חדשים המעוניינים בקורס מסודר,
    הכולל הגשת עבודות ופרוייקט גמר. מסלול זה מעניק בסיומו תעודת מקצוע בינלאומית.
    למעשה ההבדל היחיד בין שני המסלולים זה פרויקט גמר בסוף.
    אם מגישים את פרויקט גמר - מקבלים תעודה.
    בדיקת פרויקט גמר והנפקת תעודה כרוכים בתשלום נוסף, כפי שכתוב בדף ההרשמה.

בסיום קורס ניתן לקבל תעודות הבאות:
1. תעודה של המכללה - מותנה בהגשת פרוייקט גמר בסוף הקורס
2. תעודת הסמכה בינלאומית של מיקרוסופט העולמית - מותנה במעבר מוצלח של מבחן הסמכה חיצוני של מיקרוסופט (מבחן זה מתבצע כל שבוע במרכז בחינות מורשה בתל-אביב)


מידע כללי:
1. חומר הלימוד מורכב ממאגר עצום ומסודר מאוד של סרטים מקצועיים, הניתנים לצפיה מהבית. מאגר זה כולל הרצאות מוקלטות בעברית בצורה מסודרת ע"י המרצים הטובים ביותר. רשימת הסרטים המלאה נמצאת בתפריט בצד ימין.
2. כל סטודנט במכללה מקבל שם וסיסמה לצורך גישה לשרת הקבצים שלנו.
השרת מכיל את כל התוכנות הדרושות ללימוד וכן חומר עזר
3. הקורסים מועברים בהתאם לסילבוסים של החברות המובילות: Microsoft, Cisco

מאמר מקצועי בנושא GPO מקומי בעמדות קצה

בס"ד


מאמר מקצועי בנושא GPO מקומי בעמדות קצה


אחד החידושים היותר מרעננים במערכת ההפעלה Window 7 היא יכולת ריבוי מדיניות מקומיות – "Multiple Gpo" המאפשרת לנו שליטה מלאה בהחלת הגדרות, אכיפת חוקי אבטחה, סביבת עבודה ואף פריסת תוכונות ברבדים שונים וברמות שליטה שונות.


מה שעד לא מזמן היה מכונס תחת מדיניות כללית ויחידה למערכת ההפעלה שלנו הפך למדיניות מרובה המאפשרת כפיית סטים שונים של הגדרות לפי רמת סיווג:




  • משתמשים ספציפים .

  • משתמשים בעלי חשבון מנהל .

  • משתמשים שאינם מנהלים.

  • קבוצות.


אבל לפני שנתחיל לדון בכך בוא ונבצע סקירה קצרה על מנגנון ה- GPO.


ראשית חשוב שנבין שכל הגדרה המוגדרת דרך GPO אינה נתנת לשינוי דרך הממשק הרגיל אלא אך ורק דרך ה-GPO עצמה ועל ידי Administratorולכן כלי זה פשוט מצויין לאכיפת הגבלות והגדרות אבטחה.


בכדי להגיע לכלי זה נקיש דרך שורת ה- RUN – GPEDIT.MSC .


החלון שיפתח לפנינו הינו חלון ניהול המדיניות המקומית ואינו מאפשר ריבוי מדיניות מקומיות בתצוגה זו אלא מדיניות כללית אחת בלבד כמו שהיה במערכות הפעלה מיושנות יותר.


אם אתם שואלים את עצמכם מדוע ניגשנו למערך זה ובכן התשובה פשוטה מאוד זה המקום ממנו יש להתחיל...


GPO מתחלק לשני סקטורים עיקריים:




  • הגדרות ברמת מחשב-מכונה.

  • הגדרות ברמת משתמש.



בכל אחד מהסקטורים הללו ישנן הגדרות יחודיות אך לעיתים ישנה הגדרה חופפת, בעוד שהגדרות ברמת מכונה יחולו על כלל המשתמשים המתחברים למערכת ללא התחשבות במעמדם וייושמו עוד לפני שלב הזנת שם המשתמש והסיסמה, הגדרות ברמת משתמש ניתנות למידור ויוחלו אך ורק לאחר/בזמן ביצוע התחברות מצד המשתמש.


*ישנן הגדרות הקיימות אך ורק בסקטור מסויים ולא בשניהם.


כמו שבוודאי כבר הבנתם, לאתר הגדרה ספציפית בין כלל הגדרות המוצגות בחלון זה שווה ערך לאיתור מחט בערמת שחת ...




  • בכדי להקל את החיפוש של הגדרה ספציפית ניגש ל- Administrative Templates ונבצע הרחבה של ההגדרה ומשם בעזרת הלחצן הימני נקיש על – All settings ונבחר - Filter options .

  • נסמן את תיבת הסימון Enable keyword filters .

  • תחת filter for words נזין את שם ההגדרה הרצויה.

  • נוכל לבחור אם יוצגו לפנינו אך ורק הגדרות שבהן בוצע שינוי או הגדרות שלהן הוספו הערות בזמן כזה או אחר על ידי Administrators בכדי להקל ולצמצם את החיפוש ונוכל לבחור האם לאתר הגדרה לפי שם מדוייק או חיפוש אחר רצף מילים.


*בשום פנים ואופן אין לעבוד על הגדרות שאינן מנוהלות, עבודה על הגדרות מסוג זה תביא ל"קעקוע" של ה- Registry , כלומר, גם אם תבטלו את הפוליסה הקשורה להגדרה זו ההגדרה עצמה תשאר כמות שהיא. (במידה וישנו צורך מיוחד ובמקרים נדירים ניתן לעשות שימוש ב"קעקוע").




  • לאכן מציאת הפוליסה הרצויה נוכל על הקשה לגשת לניהול הפוליסה ולהזין את הערכים השונים שנרצה.


שימו לב לשלושת מצבי היסוד השונים של כל פוליסה:




  • Not configured - כפוף להגדרות ברירת המחדל של המערכת, כלומר, נשאר זהה להגדרת היצרן.

  • Enable – מאפשר את הפוליסה ולעיתים גם מאפשר למנהל (Admin) להזין ערך נוספים.

  • Disable – מבטל את הפוליסה ובכך יוצר מניעה מוחלטת לשימוש ההגדרה הטמונה בה.


לכל פוליסה ישנו טקסט הסבר מלא המפרט את השפעת כל בחירה והשלכותיה, חשוב מאוד! לקרוא מידע זה לפני הזנת ערך כזה או אחר לפוליסה.


לאחר שבחרנו והגדרנו את כלל הגדרות הרצויות ניתן לסגור את החלון ולראות אם אכן המערכת עדכנה את הגדרות האבטחה.


חשוב להבין שלא תמיד העדכון יכנס לתוקף באופן מיידי בין אם מדובר בהגדרה ברמת מחשב הדורשת הפעלה מחדש של המערכת ובין אם מדובר בהגדרה רגילה שפשוט לא תפסה.


בדיוק למקרה זה ישנם בידנו מספר כלים יעילים לפתרון הבעיה:


דרך שורת הפקודה – CMD נקיש את הפקודה הבאה:




  • GPUPDATE - פקודה זו תחיל את ההגדרות החדשות שהגדרנו ותכניסן לתוקף.

  • GPUPDATE /FORCE – פקודה זו תחיל את כלל הגדרות חדשות וישנות מחדש.

  • GPUPDATE /LOGOFF - תחיל את ההגדרות החדשות שבצענו ואף תנתק את המשתמש במידה וישנה הגדרה המחייבת LOGOFF - התחברות מחדש, בכדי לעבוד.

  • GPUPDATE /BOOT - תחיל את ההגדרות החדשות שבצענו ואף תבצע הפעלה מחדש של המערכת במידה וישנה הגדרה המחייבת הפעלה מחדש בכדי לעבוד.

  • GPUPDATE /FORCE /LOGOFF /BOOT - אני משער שאין צורך להסביר... (מומלץ).


ניתן גם להוסיף את אופציית ה- /target:computer /user בכדי להחיל הגדרות השייכות לסקטור מסויים בלבד.



כל זה נחמד וטוב אבל כל הרעיון הוא בעצם לאפשר ריבוי של מדיניות מקומית וכל מה שראינו עד כה בעצם לא חידש דבר ביחס למערכות קודמות, אז איך בעצם עושים זאת?






  • בכדי ליצור סטים שונים של מדיניות מקומית לפי רמות סיווג שונות ניגש ל-RUN ונקיש MMC

  • לפנינו תופיע קונסולת ניהול ריקה .

  • ניגש ל-FILE

  • נבצע בחירה של – ADD/REMOVE SNAP IN

  • מכלל הכלים נבצע בחירה של כלי ה- Group policy object editor.

  • נקיש ADD ונבחר

  • FINISH


לאחר סיום התהליך תוצג לפנינו מדיניות ברמת מכונה שתוקפה וכוחה יפה על כלל המשתמשים ללא התחשב ברמת הסיווג שלהם ולכל אחת מהן ליצור סט הגדרות ייחודי.




  • נבחר שוב פעם את כלי ה- Group policy object editor

  • נקיש ADD אל לאחר מכן נקיש BROWSE

  • נבחר את כרטיסיית USER .

  • שימו לב שניתן לבחור בין הסיווגים השונים:

  • מנהלים .

  • משתמשים שאינם מנהלים.

  • משתמשים ספציפים .

  • קבוצות ספציפיות.



*חשוב לציין שהגדרות ברמת מכונה-מחשב יחולו בכל אופן אם הגודרו בנוסף להגדרות אלו.


ובכדי להמחיש אבצע את ההדגמה הבאה:


למנהלים אגדיר שומר מסך מאובטח בסיסמה לאחר 2 דקות של חוסר פעילות .


ולטכנאי הרשת שלנו מר. אליהו סומך אגדיר שומר מסך מאובטח בסיסמה לאחר 3 דקות של חוסר פעילות.




  • ניגש לקונסולת ה-MMC ונוסיף את כלי ה-GPO פעמיים.

  • פעם אחת תחת ADMINISTRATORS .

  • ופעם אחת עבור משתמש ספציפי.

  • ניגש ל- USER SETTINGS תחת פוליסת המנהלים.

  • ומשם ל- Administrative templates נבחר All settings ונעשה שימוש ב-FILTER החיפוש.

  • נאשר את שורת החיפוש ונכתוב – screen saver

  • נפעיל את פוליסת – password protect the screen saver ואת פוליסת screen saver time out

  • נזין את ערך הזמן הרצוי:

  • 120 שניות.

  • נבצע שוב את התהליך אך הפעם תחת פולסית המשתמש הספציפי שלנו – אליהו סומך. השוני היחיד כמובן יהיה בערך הזמן שיוזן ויעמוד על כ- 180 שניות.

  • נבצע התחברות עם כל אחד מהמשתמשים ונבדוק את הגדרות שומר המסך.

  • שימו לב שההגדרה אינה ניתנת לשינוי והינה חסומה עקב הגדרה דרך GPO.


וזהו בעצם המבוא ל-GPO , טעימה אמיתית מיכולותיה של תכונה זו תקבלו בשרתי 2008 ...


מאמר זה נכתב על ידי מר. עידו שדדי מרצה במכללת PRACTICU.