איך עושים מחשב מאובטח? << קורס אונליין חינם
Menu
עברית Русский Srbija العربية
מכללת פרקטיקיו
קורסים אונליין בעברית
עם הסרטונים שלנו פשוט להיות מקצוען

איך עושים מחשב מאובטח?

קורסים למנהלי רשת שלב 1 - טכנאי מחשבים - Help Desk שלב 2 - מנהל רשת מוסמך מיקרוסופט שלב 3 -מומחה בתקשורת מוסמך סיסקו שלב 4 - מומחה לינוקס ו-DevOps התמחות בשרתי דואר ווירטואליזציה התמחות ב-Storage התמחות במסדי נתונים - SQL התמחות בסייבר האקינג ואבטחת מידע קורסים נוספים למנהלי רשת
קורסי תכנות שלב 1 - יסודות התכנות שלב 2 - בניית אתרים צד שרת - Back End שלב 3 - בניית אתרים צד לקוח - Front End שלב 4 - פיתוח אפליקציות לאנדרואיד ואייפון התמחות במסדי נתונים – SQL קורסים מתקדמים בדיקות תוכנה - QA
סקר שוק נכון לתאריך – 01/09/2011
הרצאה על Registry מבוא ל-GPO ממשק גרפי של GPO Default GPO מי מנצח Admin של הדומיין או של המחשב ? איך עושים מחשב מאובטח? GPO - Enforce GPO - Scope התקנת תוכנות עם GPO יצירת SCRIPT בתוך GPO אפשרויות אבטחה בתוך GPO הרחבת GPO על-ידי ADM GPO Loopback תיעוד של NTFS בתוך GPO סיסמאות באורך שונה - PSO זכויות של משתשמש - User Rights העלאת הרשאות-Priv. Escalation (חלק 1) העלאת הרשאות-Priv. Escalation (חלק 2) מבחן MCSE - שאלה על חיפוש בתוך GPO סיכום ב-3 דקות - ניהול GPO בדומיין

הסבר קצר על שיטת הלימוד אונליין

צילמנו בסרטונים את כל ההרצאות של הקורס, כי ללמוד בכיתה לא נוח וגם יקר.
קורס בכיתה עולה מעל מ-17 אלף ₪ ואצלנו בסרטונים רק 350 ש"ח בחודש.
אם משהו לא ברור בסרטון תמיד אפשר להתקשר למרצה ולדבר איתו ישירות בטלפון.
המרצה זמין גם בווטסאפ וגם בצ'אט באתר המכללה.


חשוב לציין שבסוף כל התלמידים, מכל המכללות, כולם ביחד ניגשים לאותה בחינה חיצונית של מיקרוסופט ומקבלים בדיוק אותה תעודה.
את מיקרוסופט לא מעניין איפה ואיך למדת וגם לא כמה שילמת על זה.
יש מבחן אחיד לכולם, המתבצע במרכז בחינות.
כל שבוע יש מבחן ומי שעובר אותו מקבל תעודת הסמכה בינלאומית של מיקרוסופט.
בדרך זו מתנהל כל עולם ההסמכות והתעודות הבינלאומיות גם של מיקרוסופט, גם של סיסקו, גם של לינוקס וגם בתחומי פיתוח ותכנות.

לסיכום: יש מרכז בחינות מורשה, שכולם מגיעים אליו מכל הארץ ועושים שם מבחן הסמכה בינלאומי ומי שעובר את המבחן מקבל תעודה מטעם מיקרוסופט.


מה לעשות אם לא מבינים משהו בסרט?

פשוט מאוד, מתקשרים למכללה ומדברים ישירות עם המרצה. אפשר גם להתכתב במייל או בווטסאפ או בצ'אט באתר.


האם יש לכם כיתות לימוד רגילות?

להשכיר כיתה + לשלם משכורת למרצה = 17 אלף ש"ח עלות הקורס לתלמיד.
אצלנו בסרטונים מקבלים אותו חומר לימוד
ואפילו קצת יותר, כי אין מגבלה של זמן כמו שיש בכיתה רגילה,
בנוסף מקבלים בדיוק אותה תעודה בינלאומית,
כי מבחן הוא מבחן חיצוני של מיקרוסופט
והכי חשוב שמקבלים את אותם המרצים, שמלמדים בכיתה רגילה,
רק שצילמנו אותם בסרטונים
והמחיר בסרטונים רק 350 ש"ח ולא 17 אלף כמו בכיתה רגילה.


קיימים במכללה שני מסלולי לימוד:
  1. מסלול לימוד חופשי, בלי תעודה, להעשרת ידע כללי.
    מסלול לימוד חופשי, מתאים בעיקר למי שעובד בתחום וכבר יש לו תעודות והוא לא רוצה עוד מבחנים ותעודות.

  2. מסלול עם תעודה - מתאים בעיקר לתלמידים חדשים המעוניינים בקורס מסודר,
    הכולל הגשת עבודות ופרוייקט גמר. מסלול זה מעניק בסיומו תעודת מקצוע בינלאומית.


בסיום הקורס ניתן לקבל שני סוגי תעודות:
1. תעודה של המכללה - מותנה בהגשת פרוייקט גמר בסוף הקורס

SQL TEHNAI MCITP CCNA

2. תעודת הסמכה בינלאומית של מיקרוסופט העולמית - מותנה במעבר מוצלח של מבחן הסמכה חיצוני של מיקרוסופט (מבחן זה מתבצע כל שבוע במרכז בחינות מורשה בתל-אביב)

MCT MCTip AD2008

מידע כללי:
1. חומר הלימוד מורכב ממאגר עצום ומסודר מאוד של סרטים מקצועיים, הניתנים לצפיה מהבית. מאגר זה כולל הרצאות מוקלטות בעברית בצורה מסודרת ע"י המרצים הטובים ביותר. רשימת הסרטים המלאה נמצאת בתפריט בצד ימין.
2. כל סטודנט במכללה מקבל שם וסיסמה לצורך גישה לשרת הקבצים שלנו.
השרת מכיל את כל התוכנות הדרושות ללימוד וכן חומר עזר
3. הקורסים מועברים בהתאם לסילבוסים של החברות המובילות: Microsoft, Cisco

מאמר מקצועי בנושא GPO מקומי בעמדות קצה

בס"ד


מאמר מקצועי בנושא GPO מקומי בעמדות קצה


אחד החידושים היותר מרעננים במערכת ההפעלה Window 7 היא יכולת ריבוי מדיניות מקומיות – "Multiple Gpo" המאפשרת לנו שליטה מלאה בהחלת הגדרות, אכיפת חוקי אבטחה, סביבת עבודה ואף פריסת תוכונות ברבדים שונים וברמות שליטה שונות.


מה שעד לא מזמן היה מכונס תחת מדיניות כללית ויחידה למערכת ההפעלה שלנו הפך למדיניות מרובה המאפשרת כפיית סטים שונים של הגדרות לפי רמת סיווג:




  • משתמשים ספציפים .

  • משתמשים בעלי חשבון מנהל .

  • משתמשים שאינם מנהלים.

  • קבוצות.


אבל לפני שנתחיל לדון בכך בוא ונבצע סקירה קצרה על מנגנון ה- GPO.


ראשית חשוב שנבין שכל הגדרה המוגדרת דרך GPO אינה נתנת לשינוי דרך הממשק הרגיל אלא אך ורק דרך ה-GPO עצמה ועל ידי Administratorולכן כלי זה פשוט מצויין לאכיפת הגבלות והגדרות אבטחה.


בכדי להגיע לכלי זה נקיש דרך שורת ה- RUN – GPEDIT.MSC .


החלון שיפתח לפנינו הינו חלון ניהול המדיניות המקומית ואינו מאפשר ריבוי מדיניות מקומיות בתצוגה זו אלא מדיניות כללית אחת בלבד כמו שהיה במערכות הפעלה מיושנות יותר.


אם אתם שואלים את עצמכם מדוע ניגשנו למערך זה ובכן התשובה פשוטה מאוד זה המקום ממנו יש להתחיל...


GPO מתחלק לשני סקטורים עיקריים:




  • הגדרות ברמת מחשב-מכונה.

  • הגדרות ברמת משתמש.



בכל אחד מהסקטורים הללו ישנן הגדרות יחודיות אך לעיתים ישנה הגדרה חופפת, בעוד שהגדרות ברמת מכונה יחולו על כלל המשתמשים המתחברים למערכת ללא התחשבות במעמדם וייושמו עוד לפני שלב הזנת שם המשתמש והסיסמה, הגדרות ברמת משתמש ניתנות למידור ויוחלו אך ורק לאחר/בזמן ביצוע התחברות מצד המשתמש.


*ישנן הגדרות הקיימות אך ורק בסקטור מסויים ולא בשניהם.


כמו שבוודאי כבר הבנתם, לאתר הגדרה ספציפית בין כלל הגדרות המוצגות בחלון זה שווה ערך לאיתור מחט בערמת שחת ...




  • בכדי להקל את החיפוש של הגדרה ספציפית ניגש ל- Administrative Templates ונבצע הרחבה של ההגדרה ומשם בעזרת הלחצן הימני נקיש על – All settings ונבחר - Filter options .

  • נסמן את תיבת הסימון Enable keyword filters .

  • תחת filter for words נזין את שם ההגדרה הרצויה.

  • נוכל לבחור אם יוצגו לפנינו אך ורק הגדרות שבהן בוצע שינוי או הגדרות שלהן הוספו הערות בזמן כזה או אחר על ידי Administrators בכדי להקל ולצמצם את החיפוש ונוכל לבחור האם לאתר הגדרה לפי שם מדוייק או חיפוש אחר רצף מילים.


*בשום פנים ואופן אין לעבוד על הגדרות שאינן מנוהלות, עבודה על הגדרות מסוג זה תביא ל"קעקוע" של ה- Registry , כלומר, גם אם תבטלו את הפוליסה הקשורה להגדרה זו ההגדרה עצמה תשאר כמות שהיא. (במידה וישנו צורך מיוחד ובמקרים נדירים ניתן לעשות שימוש ב"קעקוע").




  • לאכן מציאת הפוליסה הרצויה נוכל על הקשה לגשת לניהול הפוליסה ולהזין את הערכים השונים שנרצה.


שימו לב לשלושת מצבי היסוד השונים של כל פוליסה:




  • Not configured - כפוף להגדרות ברירת המחדל של המערכת, כלומר, נשאר זהה להגדרת היצרן.

  • Enable – מאפשר את הפוליסה ולעיתים גם מאפשר למנהל (Admin) להזין ערך נוספים.

  • Disable – מבטל את הפוליסה ובכך יוצר מניעה מוחלטת לשימוש ההגדרה הטמונה בה.


לכל פוליסה ישנו טקסט הסבר מלא המפרט את השפעת כל בחירה והשלכותיה, חשוב מאוד! לקרוא מידע זה לפני הזנת ערך כזה או אחר לפוליסה.


לאחר שבחרנו והגדרנו את כלל הגדרות הרצויות ניתן לסגור את החלון ולראות אם אכן המערכת עדכנה את הגדרות האבטחה.


חשוב להבין שלא תמיד העדכון יכנס לתוקף באופן מיידי בין אם מדובר בהגדרה ברמת מחשב הדורשת הפעלה מחדש של המערכת ובין אם מדובר בהגדרה רגילה שפשוט לא תפסה.


בדיוק למקרה זה ישנם בידנו מספר כלים יעילים לפתרון הבעיה:


דרך שורת הפקודה – CMD נקיש את הפקודה הבאה:




  • GPUPDATE - פקודה זו תחיל את ההגדרות החדשות שהגדרנו ותכניסן לתוקף.

  • GPUPDATE /FORCE – פקודה זו תחיל את כלל הגדרות חדשות וישנות מחדש.

  • GPUPDATE /LOGOFF - תחיל את ההגדרות החדשות שבצענו ואף תנתק את המשתמש במידה וישנה הגדרה המחייבת LOGOFF - התחברות מחדש, בכדי לעבוד.

  • GPUPDATE /BOOT - תחיל את ההגדרות החדשות שבצענו ואף תבצע הפעלה מחדש של המערכת במידה וישנה הגדרה המחייבת הפעלה מחדש בכדי לעבוד.

  • GPUPDATE /FORCE /LOGOFF /BOOT - אני משער שאין צורך להסביר... (מומלץ).


ניתן גם להוסיף את אופציית ה- /target:computer /user בכדי להחיל הגדרות השייכות לסקטור מסויים בלבד.



כל זה נחמד וטוב אבל כל הרעיון הוא בעצם לאפשר ריבוי של מדיניות מקומית וכל מה שראינו עד כה בעצם לא חידש דבר ביחס למערכות קודמות, אז איך בעצם עושים זאת?






  • בכדי ליצור סטים שונים של מדיניות מקומית לפי רמות סיווג שונות ניגש ל-RUN ונקיש MMC

  • לפנינו תופיע קונסולת ניהול ריקה .

  • ניגש ל-FILE

  • נבצע בחירה של – ADD/REMOVE SNAP IN

  • מכלל הכלים נבצע בחירה של כלי ה- Group policy object editor.

  • נקיש ADD ונבחר

  • FINISH


לאחר סיום התהליך תוצג לפנינו מדיניות ברמת מכונה שתוקפה וכוחה יפה על כלל המשתמשים ללא התחשב ברמת הסיווג שלהם ולכל אחת מהן ליצור סט הגדרות ייחודי.




  • נבחר שוב פעם את כלי ה- Group policy object editor

  • נקיש ADD אל לאחר מכן נקיש BROWSE

  • נבחר את כרטיסיית USER .

  • שימו לב שניתן לבחור בין הסיווגים השונים:

  • מנהלים .

  • משתמשים שאינם מנהלים.

  • משתמשים ספציפים .

  • קבוצות ספציפיות.



*חשוב לציין שהגדרות ברמת מכונה-מחשב יחולו בכל אופן אם הגודרו בנוסף להגדרות אלו.


ובכדי להמחיש אבצע את ההדגמה הבאה:


למנהלים אגדיר שומר מסך מאובטח בסיסמה לאחר 2 דקות של חוסר פעילות .


ולטכנאי הרשת שלנו מר. אליהו סומך אגדיר שומר מסך מאובטח בסיסמה לאחר 3 דקות של חוסר פעילות.




  • ניגש לקונסולת ה-MMC ונוסיף את כלי ה-GPO פעמיים.

  • פעם אחת תחת ADMINISTRATORS .

  • ופעם אחת עבור משתמש ספציפי.

  • ניגש ל- USER SETTINGS תחת פוליסת המנהלים.

  • ומשם ל- Administrative templates נבחר All settings ונעשה שימוש ב-FILTER החיפוש.

  • נאשר את שורת החיפוש ונכתוב – screen saver

  • נפעיל את פוליסת – password protect the screen saver ואת פוליסת screen saver time out

  • נזין את ערך הזמן הרצוי:

  • 120 שניות.

  • נבצע שוב את התהליך אך הפעם תחת פולסית המשתמש הספציפי שלנו – אליהו סומך. השוני היחיד כמובן יהיה בערך הזמן שיוזן ויעמוד על כ- 180 שניות.

  • נבצע התחברות עם כל אחד מהמשתמשים ונבדוק את הגדרות שומר המסך.

  • שימו לב שההגדרה אינה ניתנת לשינוי והינה חסומה עקב הגדרה דרך GPO.


וזהו בעצם המבוא ל-GPO , טעימה אמיתית מיכולותיה של תכונה זו תקבלו בשרתי 2008 ...


מאמר זה נכתב על ידי מר. עידו שדדי מרצה במכללת PRACTICU.