Firewall << קורס אונליין חינם

קורסים למנהלי רשת מסלול מנהלי רשת
עם התמחות בשרתי מיקרוסופט סייבר והאקינג - Hacking
מבדקי חדירה - סייבר התקפי תקשורת ואבטחת מידע
Cisco CCNA & FortiGate & Checkpoint התמחות בווירטואליזציה
VMware & Hyper-V מומחה לינוקס ו-DevOps מומחה ענן של אמזון - AWS מומחה ענן של מיקרוסופט - Azure מומחה ענן של גוגל - GCP שרתי מיקרוסופט לארגונים גדולים
Exchange - SCCM - SQL התמחות ב-Storage קורסים נוספים למנהלי רשת

קורסי תכנות מסלול Full Stack דוט-נט
יסודות התכנות מסלול Full Stack דוט-נט
צד לקוח - Frontend מסלול Full Stack דוט-נט
צד שרת - Backend מסלול Full Stack Node.JS מסלול Full Stack Java מסלול Full Stack Python מסלול Full Stack PHP מפתח אפליקציות - אנדרואיד - אייפון מפתח משחקי מחשב - Unity מפתח תוכנות לוונדוס - WinForms מסלול DBA
התמחות במסדי נתונים – SQL בדיקות תוכנה - QA - אוטומציה בדיקות תוכנה - QA - בדיקות ידניות בדיקות תוכנה - QA - קורסים נוספים המלצות תלמידים על PracticU

הרשמה באתר לצפיה בסרטים המלאים

00:00-00:30 כיצד מתנהל דוח שיח בין מערכות ברשת.
00:30-03:27 הגדרה והסבר אופן פעולה.
03:27-10:30 הכרות ועבודה עם ממשק חומת האש - FireWall במחשב הביתי.
10:30-14:15 הגדרות חוקי תקשורת יוצאת תחת ממשק מתקדם.
14:15-15:30 הסבר על מאפייני חומת אש מתקדמת.
15:30-18:15 הגדרת חוקים מותאמים לפי Port או לפי תוכנה ספציפית.
18:15-19:30 הסבר על סוגי חומות האש השונות, רמת תחנת קצה ורמת Router
19:30-20:00 חזרה על הסבר פרופיל חומת אש.
20:00-21:55 סיכום על החומר הנלמד וחזרה על סריקת פורטים לטובת בדיקה.
21:55-23:35 אפשור בדיקת תקשורת ICMP.

firewall

אנו צריכים להבין שתקשורת היא בדרך כלל דו צדדית,בדומה לשיחה בין אנשים אני מבקש מידע הוא עונה לי ואני מאשר לו שקיבלתי את המידע ,כמו שאני מבקש מאתר של גוגל שיביא לי את הדף שביקשתי והוא מביא לי את הדף ואני מבקש ממנו לחפש משהו בשבילי באינטרנט והוא מביא לי את התשובה.

ה firewall בעצם הוא דומה מאוד לשומרים שיש סביב ראש הממשלה,השומרים האלו קובעים מי רשאי להתחיל את השיחה שימו לב : הדגש הוא לא אם השיחה היא דו צדדית אלא מי רשאי להתחיל את השיחה בכלל.

השומרים של ראש הממשלה שהם כמו firewall מבחינתנו הם לא מאפשרים לך ליזום תקשורת מול ראש הממשלה ,אתה תבוא ותנסה לדבר איתו הם לא יתנו לך להתקראב אליו ולהתחיל את השיחה,אבל ראש הממשלה אם יתחיל לדבר איתך השומרים שלו יאפשרו לך להחזיר לו תשובה.

זאת אומרת שהדגש הוא מי רשאי ליזום את התקשורת,את השיחה ובעולם המחשבים זה הרבה יותר חשוב יכול להיות שאיזה האקר מבחוץ מסה ליזום תקשורת מול המחשב שלי ולפרוץ אליי למחשב ומנסה לקחת לי קובץ ולהתחבר אליי אז ה firewall קובע מי רשאי להתחבר אליי מבחוץ פנימה ומי רשאי להתחבר מבפנים החוצה.

אנו נראה שיש לנו 2 סטים מוכנים של חוקים ,סט אחד של חוקים למצב של רשת שהיא רשת שאנו לא סומכים עליה(רשת ציבורית)

וסט חוקים אחר לגמרי לרשת ביתיתעבודה.כלומר:יש ב firewall סטים מוכנים של חוקים בווינדוס 7

דרך אגב בווינדוס xp יש רק סט אחד של חוקים וכל פעם שהיו צריכים לעבור מרשת לרשת אחרת היו צריכים לשנות את החוקים ב firewall לפי המיקום שלנו.

עכשיו מייקרוסופט הכינו לנו כמה סטים מוכנים ואנו אומרים לרשת הזאת להפעיל סט ראשון של חוקים ולרשת ההיא סט אחר של חוקים.

Firewall- זו בעצם תוכנה המגבילה תקשורת מהרשת לפי חוקים שנקבעו על ידי אדמיניסטרטור של המחשב.

תפקידו של fw :

חסימת תקשורת נכנסת

חסימת תקשורת יוצאת

סוגי fw :

Fw על gateway

Fw על תחנת עבודה

ניכנס לממשק של ה firewall בווינדוס 7 ונתחיל להבין מה ההגדרות שבו.

ניכנס דרך control panel וייפתח לנו חלון הממימשק של firewall הבא

ייפתח לנו חלון להגדיר את סוג הרשת איתה נרצה לעבוד וכתוצאה מזה יחולו סט חוקים בהתאם לרשת שבחרנו

כל פעם שארצה להתחבר לרשת מסוימת ווינדוס ישאל אותי לאיזה סוג רשת ארצה להגדיר את ההתחברות לרשת שארצה וכתוצאה מזה יחול עליי סט חוקים שיקבעו מה מידת האבטחה של הרשת הזו כלומר:אם אבחר רשת ציבורית אז כמובן ייחסמו לי יותר פורטים וחוקים ב firewall ייכנסו לתוקף מכיוון שרשת ציבורית היא יותר מסוכנת מבחינת אבטחה מאשר רשת ביתית או רשת בעבודה למשל.

אם נלחץ בממימשק firewall על allow a program or feature through windows firewall ,אנו נוכל להגדיר פה איזה תוכנות יוכלו להתחבר למחשב שלנו.

אנו יכולים לראות שבכל עמודה של תוכנה יש שני קטגוריות:

Home/work(private) כלומר:רשת מאובטחת

Public כלומר: רשת לא מאובטחת

רשת מאובטחת =הכוונה היא שאני סומך על כל מי שנמצא פיסית ברשת שלי

רשת לא מאובטחת=זה כמו בית קפה למשל,הגעתי לבית קפה והתחברתי לרשת אלחוטית אני לא סומך על מי שנמצא איתי ברשת הזו ,יכול להיות שמישהוא שיושב לידי מנסה לפרוץ אליי למחשב ולגנוב לי קבצים,סיסמאות או כל דבר אחר.

זאת אומרת כל רשת שאנו מתחברים אליה ,אנו מסווגים אותה האם ברשת הזאת אנו סומכים על האנשים שנמצאים בה ,או לא סומכים.

ואז אחרי שהגדרנו את הרשת שלנו (אם היא public work home) ) וכל החוקים החלו לפעול בהתאם לרשת שהגדרנו אנו קובעים בחלון למעלה האם תוכנה כלשהי אפשר להתחבר אליה ברשת מאובטחת ,או ברשת לא מאובטחת.

ואם נרצה לשנות את ההגדרות נלחץ על change settings ונגדיר אם תוכנה כלשהיא תוכל לעבוד ברשת מאובטחת או ברשת לא מאובטחת ,או שלא תוכל לעבוד בכלל גם.

וכל ההגדרות פה מכוונות לתוכנות שרוצות להתחבר אלי מבחוץ פנימה .

השאלה עכשיו כמובן איך לשלוט על התוכנות שיוצאות החוצה:

אנו ניכנס בשורת חיפוש נקליד windows firewall with advanced settings

וניכנס למימשק הרבה יותר מתקדם מהמימשק הפשוט שהיינו בו מקודם ואנו רואים שיש פה חוקים לתקשורת נכנסת וחוקים לתקשורת יוצאת.

אז מחלון זה ,יש לנו חוקים קבועים הן לתקשורת נכנסת והן לתקשורת יוצאת וגם אנו יכולים לקבוע חוקים חדשים ב- firewall

אנו נבצע הדגמה למשל:יצירת חוק חדש ב- firewall החוסם תקשורת החוצה של דפדפן האינטרנט firefox

מקש ימני על outbound rules (תקשורת יוצאת)?new rule? program?next?תחת this program path ניתן לו מסלול לאיפה שהתוכנה נמצאת אז נרשום:

Program Files% (x86)Mozilla Firefoxfirefox.exe%

?next?block the connection?next?מסמן לו באיזה מקרה התוכנה תהיה חסומה

Domain ?

Private ?

Public ?

?next

ניתן שם אקראי לחוק הזה ואפשר גם לתת תיאור לחוק מה המטרה שלו

?finish

ועכשיו אם ננסה לפתוח את התוכנה ,הוא לא ייתן לי כי יצרנו חוק חדש ב-firewall שחוסם לה יציאה החוצה.

ואפשר לגשת לחוק שייצרנו אותו ב- outbound rules ולראות את המאפיינים שלו וגם אם נרצה לפתוח את התוכנה firefox נעשה disable לחוק ונאפשר לתוכנה תקשורת החוצה

וגם אפשר במאפיינים של החוק לאפשר תקשורת החוצה ?allow this connection

תקשורת נכנסת

ברירת מחדל-חסום,אלא אם כן יש חוק מפורש המאפשר התחברות כמו שראינו בתחילת הסיכום.

תקשורת יוצאת

ברירת מחדל-פתוח ,אלא אם כן יש חוק מפורש שלא מאפשר

אפשר ליצור חוקים ב- firewall (ווינדוס לבד מזהה איזה פורט לפתוח) ואפשר ליצור יוקים ישירות ל-port מסוים(למתקדמים)

ניצור עכשיו חוק חדש על port 21 המאפשר תקשורת בפרוטוקול ftp

שימו לב-אנו חסמנו יציאה החוצה ב-firewall לכל התוכנות(מקש ימני על windows firewall with advanced settings ?properties?

Private profile?outbound connections:block

Public profile?outbound connections: block

מקש ימני על outbound rules ?new rule?port?next?tcp

Specific remote ports:21?next

allowk the connection ?next?מסמן את פרופיל הרשת שעליו יחול חוק זה?next

נותן שם אקראי לחוק ורושם תיאור של המטרת החוק הזה?next?finish

לסיכום שאנו מדברים על firewall יש 2 סוגי firewall

יש firewall שיושב על הראוטר ונותן להיכנס מבחוץ פנימה או שלא

ויש firewall שמובנה בווינדוס שזה מה שראינו עד עכשיו.

ה- firewall שמובנה על תחנת העבודה שלנו הוא מאוד חשוב שיהיה מופעל ובהרבה אירגונים דווקא מכבים אותו וזה לא טוב כי אם יש לנו איזשהוא לפטופ שהוא נגוע בווירוס או תוכנה זדונית ואותו בן אדם מחבר אותו בתמימות לרשת הפנימית כי הוא הגיע למקום העבודה והוא לא יודע שיש לו תוכנה זדונית אז באותו רגע זה יכול לעשות בלאגן ונזק ברשת הפנימית אז לא צריך לסמוך רק על ה-firewall שבראוטר שלנו אלא צריך גם firewall שייגן על תחנת העבודה שלנו מפני תקיפה בתוך הרשת הפנימית.

דבר אחרון שנדבר עליו הוא איך אני בודק את הפורטים במחשב שלי ,אז אני נכנס לגוגל ורושם online port scanner והתוכנה הזו נותנת לי עדכון לגבי איזה פורטים אפשר להיכנס דרכם אליי למחשב אך למעשה הוא בודק לי איזה פורטים פתוחים אצלי ב firewall בראוטר שלי.

לא לשכוח שיש לנו עוד firewall מובנה בוינדוס 7 בתחנת העבודה שלי.

איך לאפשר ביצוע ping למחשב עם ווינדוס 7?

רמז:פרוטוקול שבו משתמשת תוכנת ping הינו icmp

ובשביל לפתוח ping צריך להיכנס ל- fireweall with advanced settings ?inbound rules ?

ואנו מחפשים את כל החוקים שנקראים icmp4?מקש ימני על החוק?enable (יש כמה חוקים כאלה)

ואז יתאפשר לנו לבצע פקודת ping בווינדוס 7

חשוב מאוד כי אחרי הכל פקודת ping בודקת את התקשורת שלנו.

סיכום זה נעשה על ידי רמי טראב

תעודות	שעות	מחיר	שם מוסד
MCSE / MCITP + VCP (VMWare) + CCSA (Checkpoint)	400	19,500	מכללת היי-טק (הרצליה)
MCSE / MCITP - Enterprise Administrator	400	12,900	מכללת ספיר (נתיבות)
MCSE / MCITP Enterprise	408	18,500	ג'ון ברייס - John Bryce
MCSE / MCITP + Exchange + Checkpoint + Linux	358	12,850	מכללת רמת-גן
MCSE / MCITP Enterprise	450	15,000	IITC (רמת-גן)
MCSE / MCITP + CCNA	440	16,500	מכללת נס - NESS
MCSE / MCITP	280	16,800	נשיא טכנולוגיות
MCITP / MCSE	360	15,700	ONE college
MCSE / MCITP + CCNA + CCSA + LINUX	416	22,620	קבוצת מל"מ
MCSE / MCITP + ISSI + CCNA + CCSA	260	14,500	SEE SECURITY
MCSE / MCITP Enterprise + CCNA + Exchange + Hyper-V	790	19,900	מכללת סלע

סקר שוק על משכורות של מנהלי רשת – חברת אתוסיה

סקר שוק על משכורות של מנהלי רשת - חברת דיאלוג

סקר שוק נכון לתאריך – 01/09/2011

הסבר קצר על שיטת הלימוד אונליין

צילמנו בסרטונים את כל ההרצאות של הקורס, כי ללמוד בכיתה לא נוח וגם יקר.
קורס בכיתה עולה מעל מ-17 אלף ₪ ואצלנו בסרטונים רק 350 ש"ח לחודש.
אם משהו לא ברור בסרטון תמיד אפשר להתקשר למרצה ולדבר איתו ישירות בטלפון.
המרצה זמין גם בווטסאפ וגם בצ'אט באתר המכללה.

חשוב לציין שבסוף כל התלמידים, מכל המכללות, כולם ביחד ניגשים לאותה בחינה חיצונית של סיסקו / מיקרוסופט / לינוקס ומקבלים בדיוק אותה תעודה.
את החברות הגדולות האלו בכלל לא מעניין איפה ואיך למדת וכמה שילמת על הלימודים.
יש מבחן אחיד לכולם, המתבצע במרכז בחינות מורשה של חברת Pearson VUE. הם עושים את הבחינות בפועל עבור החברות הגדולות בשוק.
כל שבוע יש מבחן ומי שעובר אותו מקבל תעודת הסמכה בינלאומית.

לסיכום: יש מרכז בחינות מורשה בתל-אביב, שכולם מגיעים אליו מכל הארץ ועושים שם מבחני הסמכה הבינלאומיים ומי שעובר את המבחן מקבל את התעודה ולא חשוב להם איפה ואיך למדת.

מה לעשות אם לא מבינים משהו בסרט?

פשוט מאוד, מתקשרים למכללה ומדברים ישירות עם המרצה. אפשר גם להתכתב עם המרצה במייל או בווטסאפ או בצ'אט באתר.

האם יש לכם כיתות לימוד רגילות?

להשכיר כיתה + לשלם משכורת למרצה = 17 אלף ש"ח עלות הקורס לתלמיד.
אצלנו בסרטונים מקבלים אותו חומר לימוד
ואפילו יותר, כי אין מגבלה של זמן למרצה (כמו שיש בכיתה),
בנוסף מקבלים בדיוק אותה תעודה בינלאומית,
כי מבחן הוא מבחן אחיד לכולם המתבצע במרכז בחינות מורשה
והכי חשוב שמקבלים את אותם המרצים, שמלמדים בכיתה רגילה,
רק שצילמנו אותם בסרטונים
והמחיר בסרטונים רק 350 ש"ח ולא 17 אלף כמו בכיתה רגילה.

קיימים במכללה שני מסלולי לימוד:

מסלול לימוד חופשי, בלי תעודה, להעשרת ידע כללי.
מסלול לימוד חופשי, מתאים בעיקר למי שעובד בתחום וכבר יש לו תעודות והוא לא רוצה עוד מבחנים ותעודות.
מסלול עם תעודה - מתאים בעיקר לתלמידים חדשים המעוניינים בקורס מסודר,
הכולל הגשת עבודות ופרוייקט גמר. מסלול זה מעניק בסיומו תעודת מקצוע בינלאומית.
למעשה ההבדל היחיד בין שני המסלולים זה פרויקט גמר בסוף.
אם מגישים את פרויקט גמר - מקבלים תעודה.
בדיקת פרויקט גמר והנפקת תעודה כרוכים בתשלום נוסף, כפי שכתוב בדף ההרשמה.

בסיום קורס ניתן לקבל תעודות הבאות:
1. תעודה של המכללה - מותנה בהגשת פרוייקט גמר בסוף הקורס
2. תעודת הסמכה בינלאומית של מיקרוסופט העולמית - מותנה במעבר מוצלח של מבחן הסמכה חיצוני של מיקרוסופט (מבחן זה מתבצע כל שבוע במרכז בחינות מורשה בתל-אביב)

מידע כללי:
1. חומר הלימוד מורכב ממאגר עצום ומסודר מאוד של סרטים מקצועיים, הניתנים לצפיה מהבית. מאגר זה כולל הרצאות מוקלטות בעברית בצורה מסודרת ע"י המרצים הטובים ביותר. רשימת הסרטים המלאה נמצאת בתפריט בצד ימין.
2. כל סטודנט במכללה מקבל שם וסיסמה לצורך גישה לשרת הקבצים שלנו.
השרת מכיל את כל התוכנות הדרושות ללימוד וכן חומר עזר
3. הקורסים מועברים בהתאם לסילבוסים של החברות המובילות: Microsoft, Cisco

מחירון והרשמה לאתר

Firewall

בס"ד

שלום לכולם, כאן איתמר רומטנש והיום נדבר על Firewall. במאמר זה נסקור את מהותו, את הצורך בשימוש בו וכן את חלק ממוצרי ה-Firewall שחברות עשויות להשתמש בהם, הן התוכנתיים והן החומרתיים.

אז מהו Firewall? Firewall הוא מערכת שנועדה בבסיסה לסנן תקשורת, ובמיוחד למנוע תקשורת נכנסת (או יוצאת) על ידי שימוש בקריטריונים שונים. הקריטריונים יכולים להיות למשל: כתובת השולח או הרשת ממנה הוא בה, ה-Port בו נשלח המידע, הפרוטוקול בו נשלח המידע ועוד. בואו ניתן מעט דוגמאות לכל קריטריון שהזכרנו (יש עוד קריטריונים, אבל אני מניח שהבנתם את העיקרון):

כתובת או רשת השולח: למשל, נחסום גישה למחשבים שבאו מהרשת 22.23.0.0, או שאפילו נחסום גישה רק למחשב ספציפי בעל הכתובת: 22.23.240.240.

ה-Port בו נשלח המידע: למשל פורט 25 שנועד ל-SMTP (Simple Mail Transfer Protocol) או פורט 53 שנועד ל-DNS (Domain Name System) וכו'. שימו לב שלרוב פורט 80 המיועד לגלישת אינטרנט רגילה (HTTP – Hyprt Text Transfer Protocol) לא ייחסם, אלא אם כן ברצוננו לחסום ממש גישה אינטרנטית!

הפרוטוקול בו נשלח המידע: למשל, TCP (Transmission Control Protocol) או UDP (User Datagram Protocol).

עד כאן הבנו ש-firewall מסוגל לחסום תקשורת נכנסת לפי קריטריונים, אבל כל זה קורה כאשר אנשים אחרים מנסים לתקשר איתנו! מה יקרה אם אנחנו אלו שניסינו לתקשר החוצה? אני אסביר. נניח והחלטתי מכל סיבה שהיא כן לחסום את Port 80 לכניסה – מאותו הרגע אף אחד לא יכול לתקשר איתי דרך האינטרנט. נשים לב שזה לא מונע ממני לנסות לתקשר החוצה. במידה ונכנסתי לדפדפן האינטרנט וכתבתי למשל: www.practicu.com, על מנת שיופיע לי דף האינטרנט אני חייב שהאתר ישלח אליי מידע חזרה (הדף לא יופיע לי על המחשב סתם ככה מהאוויר נכון?). אם כך אני בבעיה! לא רק שמנעתי מאחרים גישה אליי, אלא בכך גם מנעתי מעצמי גישה החוצה!! מכיוון שכך, ה-Firewall יחסום רק תקשורת שיזומה מבחוץ לפי הקריטריונים שקבענו, קרי – אם זה אני שיזמתי את התקשורת, היא לא תחסם!

אבל, עלייה וקוץ בה, העובדה שעכשיו היצגנו מציגה גם פתח גדול לפריצה באבטחת המידע. הואו נראה כיצד Hacker מתחיל יכול היה לנצל את תכונות ה-Firewall כדי לפרוץ אלינו. נניח וה-Hacker רוצה לפרוץ אלינו דרך פורט 25 (SMTP), אבל אנחנו הגדרנו לחסום את הפורט הנ"ל לתקשורת. במקרה הזה, ה-Hacker כמובן ייכשל! אבל נניח ותיאורטית היינו אנחנו שולחים אליו (מכל סיבה הזוייה שלא תהיה) מידע בפורט 25 האם הוא יכול היה להחזיר לנו מידע חזרה וכך לעקוף את ההגנה של ה-Firewall? בוודאי שכן! הבעיה היחידה של ה-Hacker היא שאנחנו כמובן לא נשלח לו מידע שכזה! בעיה? האמת שלא כל כך. כל שעל ה-Hacker לעשות הוא לשלוח אלינו מייל למשל עם קובץ תמונה שאליו הוא מטמיע קטע קוד קטן בשם SPS (Special Purpose Server). מטרת קטע הקוד היא רק אחת – לשלוח מידע קטנטן אל המחשב של ה-Hacker בפורט 25. מהרגע שזה קורה כל שה-Hacker צריך לעשות הוא לשלוח אלינו מידע חזרה והוא עקף את ה-Firewall!!

אז האם כולנו חשופים? אל דאגה, אנשי האבטחה מצאו פיתרון! אבל לפני שנדון בפיתרון, בואו נזכיר בקצרה כמה ממוצרי ה-Firewall הקיימים בשוק. ה-Fireall המוכר שקיים בכל בית הוא זה של מערכת ההפעלה Windows. יש לשים לב שהחל ממערכת ההפעלה Windows Vista נוספה למערכת ההפעלה גם תוכנת ה-Advanced Firewall. תיכף נדבר על מהותה. בעוד שה-Firewall של Windows הוא לא רע בעבור משתמשים פרטיים בחברות נוטים להשתמש יותר ב-Firewall חומרתי מסוג NGX של CheckPoint. ה-firewall הנ"ל, לא רק שהוא חזק ויעיל בהרבה – הוא גם יודע לעשות דברים נוספים מלבד חסימת תקשורת, כמו למשל להוות נקודת גישה לתקשורת VPN (Vitrual Private Network).

נדלג חזרה אל בעיית ה-Hacker שלנו. אז מהו הפתרון? פשוט! אנשי האבטחה בחברות ה-Firewall השונות פיתחו יכולת נוספת ב-Firewall: חסימת תקשורת יוצאת! במצב זה, אפילו אם Hacker הצליח להשתיל במחשב שלנו SPS, הוא לא יצליח לפרוץ אם הגדרנו נכון את ה-Firewall – וזאת מהסיבה שה-SPS ינסה ללא הצלחה להוציא תקשורת החוצה. הוא חסום! אמנם לצערנו ה-Firewall של Windows לא יודע לחסום תקשורת יוצאת – אבל ה-Advanced Firewall שהזכרנו למעלה יודע גם יודע! זהו ההבדל העיקרי והמשמעותי של Advanced Firewall!! אני מניח שכמעט מיותר לציין ש-NGX מבית CheckPoint יודע לחסום תקשורת יוצאת.

לסיכום ניתן רק עוד בונוס אחד. כיצד נגיע לממשק בו נוכל להגדיר את ה-firewall? ב-Windows 7 לכו ל-Control Panel ובחרו ב-System and Security. שם תמצאו את הרובריקה של Firewall. מצד שמאל (במערכת הפעלה באנגלית) תראו את כפתור Advanced Settings, שם תוכלו לקנפג את ה-Advanced Firewall.