דף הבית
אינדקס עסקים
הכותבים הפעילים ביותר
המאמרים הניצפים ביותר
תגיות פופולריות
תנאי שימוש
צור קשר
דף הבית
כללי
פריצות למרכזיות IP בישראל
פרסום המאמר באתרך
פרסום המאמר באתרך
באפשרותך לפרסם את המאמר הזה באתרך בכפוף
לתנאי השימוש
.בפרסום המאמר עליך להקפיד על הכללים הבאים: יש לפרסם את כותרת המאמר, תוכנו,
וכן פרטים אודות כותב המאמר
. כמו כן יש לכלול
קישור לאתר
מאמרים עסקיים ומקצועיים (http://www.portal-asakim.com)
.
בחזרה למאמר
כותרת המאמר:
תקציר המאמר:
פרצו לך למרכזייה? ישנם גורמים רבים האשמים למצב זה. כדאי לדעת מי הם ומה לעשות.
מילות מפתח:
קישור ישיר למאמר:
גירסת HTML:
<html> <head> <title>פריצות למרכזיות IP בישראל</title> <meta name="description" content="פרצו לך למרכזייה? ישנם גורמים רבים האשמים למצב זה. כדאי לדעת מי הם ומה לעשות."> <meta name="keywords" content="מרכזיות IP, פריצה למרכזיות, מרכזיות בישראל, מה קורה שפרצו לי למרכזייה"> <meta name="expires" CONTENT="never"> <meta name="language" CONTENT="hebrew"> <meta name="distribution" CONTENT="Global"> <meta name="robots" content="index, follow"> <meta http-equiv="Content-Type" content="text/html; charset=windows-1255"> </title> <body dir="rtl"> <h1>פריצות למרכזיות IP בישראל</h1><br/> <br/><strong>נכתב על ידי: <a title="פריצות למרכזיות IP בישראל" href="http://www.portal-asakim.com/Authors//Author2162.aspx ">בלובינט ישראל</a></strong><br/> <br/>פריצות למרכזיות IP בחסות חברות התקשורת בישראל ?? Posted on <a title="9:21 am" rel="bookmark" href="http://blogs.bluebe.net/%d7%a4%d7%a8%d7%99%d7%a6%d7%95%d7%aa-%d7%9c%d7%9e%d7%a8%d7%9b%d7%96%d7%99%d7%95%d7%aa-ip-%d7%91%d7%97%d7%a1%d7%95%d7%aa-%d7%97%d7%91%d7%a8%d7%95%d7%aa-%d7%94%d7%aa%d7%a7%d7%a9%d7%95%d7%a8%d7%aa-%d7%91/">3 ביוני 2012</a> by <a title="View all posts by שמוליק בסן" href="http://blogs.bluebe.net/author/sbasan/">שמוליק בסן</a> פורסם בבלוג של חברת <a href="http://blogs.bluebe.net/%D7%A4%D7%A8%D7%99%D7%A6%D7%95%D7%AA-%D7%9C%D7%9E%D7%A8%D7%9B%D7%96%D7%99%D7%95%D7%AA-ip-%D7%91%D7%97%D7%A1%D7%95%D7%AA-%D7%97%D7%91%D7%A8%D7%95%D7%AA-%D7%94%D7%AA%D7%A7%D7%A9%D7%95%D7%A8%D7%AA-%D7%91/">בלובינט</a><br /> <p>בהמשך לפוסטים הקודמים המדברים על אבטחת מרכזיות IP, דרכים להגנתמרכזיות ודרכי פריצה למרכזיות IP חובה להוסיף אף את אחריות הגורמים לביצועפירצות אלו.</p> <p>לכל פירצה ישנם אבות רבים ואילו ההגנה נשאר יתום.<br /> נתחיל לפי הסדר:<br /> 1. הפורץ עצמו – ראשון בשרשרת המזון הינו זה אשר עושה זאת למטרות רווח אישיבלבד. בדרך כלל הפורץ והשותפים לה בעלי קו פרימיום אשר גובים את רווחיהםמשיחות רבות למספר זה.<br /> 2. ספק ה ISP – לשם הפריצה חייב הפורץ להיות מחובר לאינטרנט. דרכי הגישה שלו עוברים למעשה שני ספקי ISP.<br /> ספק אחד זהו ספק המקור של הפורץ. בין אם הוא מחו"ל או מהארץ חייב הפורץ להיות מחובר דרך ספק שרות מסויים.<br /> ספק שני, שדרך אגב יכול להיות בהחלט אותו ספק, זהו ספק ISP של בעל המרכזיית IP.<br /> 3. חברות התקשורת בישראל אשר דרכם מבוצעות השיחות.<br /> בד"כ חברות אלו הם XXX לשיחות לרש"פ וחברות אחרות לשיחות בינלאומיות אשר דרכם מבוצעות השיחות לחו"ל למספרי פרימיום.<br /> 4. מתקיני המרכזיה – מתקיני המרכזייה הם אלו אשר יאפשרו/יחסמו את גישת המרכזייה לעולם החיצון.<br /> חסימת המרכזייה אינה תאפשר את ביצוע הפירצה אולם גם "תסרס" את מרכזיית ה IP בגדולתה, הרי היא חיבוריות חיצונית מכל מקום.<br /> 5. אחרון אחרון חביב זה בעל המרכזיית IP – בעל המרכזייה חייב לדעת אתהיתרונות והחסרונות כמובן. במידה ומחליט לפתוח את המרכזייה לגישה חיצוניתעליו להבין שכמו כל דבר בחיים יש להגן עליו מפני כניסה בלתי רצוייה.<br /> בדיוק כשם שבעל העסק דואג לנעול את המשרד/בית ולהתקין חומת אש שתחסוםניסיונות חיבור בלתי מורשים חייב הוא להבין שהמרכזיית IP הינה משאב ITבארגון וחייבת להיות מוגנת לא פחות משאר הרכיבים בארגון.</p> <p>על פעולות הפורץ אין לנו אפשרות שליטה. יתרה מכך, באם לא היו פורצים כלשאר הגורמים הופכים להיות לא רלוונטים. לא היה צורך להשקיע משאבים בהגנתהעסק ואף לא היה צריך לנעול את המשרד/בית.</p> <p>המתווכים באמצע הם גורמים מס' 2 ו 3 אשר דרכם מתאפשרת הפירצה.<br /> הנפגעים הם גורמים 4 ו 5.<br /> כלומר גורם מספר 1 פוגע בגורם מס' 4,5 ע"י שימוש בגורמים 2,3.</p> <p>אז מי הם הגורמים 2 ו 3 ? לטובת מי הם?<br /> האם ניתן להניח שגורמים אלו יעשו כל שביכולתן להגן על גורמים 4,5 מפני גורם 1?<br /> הרי שני גורמים אלו הינם לקוחותיהם……..</p> <p><em><strong>גורם מספר 2</strong></em> – ספק השרות ISP<br /> בין אם מדובר בספק אחד משותף או שניים שונים הרי ספק השרות של גורם 5 יכול בהחלט להגן עליו בצורה טובה מאוד.<br /> בין אם הטכנולוגיות לזיהוי התקפות מצוייה בידיו ובין אם "מסורסים" הםטכנולוגית לבצע זאת הרי ברגע של תלונה מסוגלים הם לחסום את כתובת ה IPהמתקיפה והפסיקה.<br /> <em><strong>גורם מספר 3</strong></em> – חברת התקשורת<br /> "גניבת" השיחות הרי מתבצעת <strong>גם</strong> דרכם <strong>או</strong> בעזרתם. כלומר כאשר גונבים שיחות הרי גורם מספר 3 מרוויח פה כסף מעצם ביצוע הגניבה בשונה מגורם מספר 2.</p> <p>כלומר לגורם מספר 3 יש אחריות <strong>מיוחדת</strong>.</p> <p>גורם זה פועל בחסות רשיון משרד התקשורת ומחוייב אליה.</p> <p>ואלו הם חלקי אחריות בעל הרשיון:</p> <p><strong>בעל הרשיון אינו רשאי לגבות ממנוי תשלום עבור שיחה כאשר יוזמת ההתקשרות לא נעשית על ידי המנוי (להלן – שיחה לא יזומה).</strong></p> <p><strong>מניעת נזק -</strong><br /> <strong>בהשתמשו ברשיון, ינקוט בעל הרשיון בכל האמצעים הסבירים למניעת נזקאו אבדן לגופו של אדם או לרכושו, ואם נגרם נזק או אבדן כאמור כתוצאה מןהשימוש ברשיון, יתקן בעל הרשיון את הנזק על חשבונו ויפצה את הניזוק, הכלבכפוף לכל דין, למעט מקרה שלגביו העניק לו השר חסינות כמפורט בסעיף</strong></p> <p><strong>סעיף 56.1 לרישיון ("מניעת הונאות") כי "מקבל שירות לא יחויב בעד שיחות שלא ביצע או שירותים שלא צרך".</strong></p> <p>הוראה זו נועדה לעודד את ספקיות התקשורת לפעול למניעת הונאות בתקשורתולהשית את האחריות על מונע הנזק הזול יותר, היא ספקית השיחות הבינלאומיות.</p> <p><strong>מה הם אמצעים סבירים??</strong><br /> אמצעי סביר הם אמצעי בקרה המזהים שימוש לא הוגן ולא סביר ע"י הלקוח.<br /> אמצעים אלו קיימים אצל כל ספקי השרות ומתריעים על כל חריגה בשימוש ובדפוסי פעילות.<br /> אם חברות כרטיסי האשראי מסוגלות תוך דקות בודדות להתקשר ללקוח ולהתריע על גניבה בעת חריגה מדפוסי פעילות במה שונה חברות התקשורת?<br /> האם לחברות כרטיסי האשראי מצוייה טכנולוגיה בלעדית ומיוחדת שאין ברשות בעלי חברות התקשורת??</p> <p>יש הבדל קטן וחשוב שהוזכר מעלה והוא - חברות התקשורת מרוויחות מעצם פעולת הגניבה.<br /> אז מה עושים? אם לא ידווחו על החריגה מדפוס השימוש ויחסמו את הקו הרי הםמרווחים כסף רב מעצם השימוש, אולם אם הם יחסמו מיידית את הפעולה הרי הם לאירוויחו ורק ביצעו שרות טוב ללקוח ועמדו בתנאי הרשיון.</p> <p>בעייתי, נכון? כיצד לפעול? פעולה א' תגדיל את "הרווח" ובפעולה ב' לא תגדיל (אבל גם לא תקטין) את הרווח ללא תמורה.<br /> כמו כל דבר בחיים האמת היא איפה שהוא באמצע:<br /> א. שרות "מיוחד" אשר עולה כסף שימנע פעולות אלו (למרות שהם מחוייבים ע"פ תנאי רשיון).<br /> ב. חסימה והתרעת הלקוח רגע לפני שהסכום עלול להפוך לחוב אבוד.<br /> מהו הסכום? מקובל להניח שסכום בין 10,000-30,000 הינו סכום אשר יכול להיותמשולם ע"י חברה, תלוי בגודלה, ואילו סכומים גבוהים יותר לא ישולמו כללויועברו תמיד לטיפול משפטי ולהכרעת בית המשפט.<br /> לכן, מן ההגיון, שפעולות אלו יתגלו לפתע תמיד ע"י ספקי התקשורת בין לבין וינסו לגלגל את האחריות על הלקוחות.</p> <p>כיום שתביעות לקוחות ע"י ספקי התקשורת מגיעים לעיקולים והוצל"פ על חובותשל עשרות שקלים בודדים, תביעות אלו אשר הינם בעשרות אלפי שקלים אינםמגיעים בד"כ לבית המשפט – מעניין למה!!!</p> <p>פוסט זה אינו מהווה חוות דעת משפטית כלל ויש להתייעץ עם עו"ד לפני כל ביצוע פעולה משפטית.<br /> פוסט זה הוא לרווחת הציבור הרחב ומסופק ללא תמורה כספית כלל.</p> <p>להוספת וקריאת תגובות לחץ לבלוג חברת <a href="http://blogs.bluebe.net/%D7%A4%D7%A8%D7%99%D7%A6%D7%95%D7%AA-%D7%9C%D7%9E%D7%A8%D7%9B%D7%96%D7%99%D7%95%D7%AA-ip-%D7%91%D7%97%D7%A1%D7%95%D7%AA-%D7%97%D7%91%D7%A8%D7%95%D7%AA-%D7%94%D7%AA%D7%A7%D7%A9%D7%95%D7%A8%D7%AA-%D7%91/">בלובינט</a></p> <br/><br/> <strong><u>פרטים אודות כותב המאמר</u></strong> <br/> <br/><a href="http://www.portal-asakim.com"> מקור המאמר: אתר מאמרים עסקיים ומקצועיים</a>
גירסת טקסט:
פריצות למרכזיות IP בישראל פריצות למרכזיות IP בחסות חברות התקשורת בישראל ?? Posted on 3 ביוני 2012 by שמוליק בסן פורסם בבלוג של חברת בלובינט בהמשך לפוסטים הקודמים המדברים על אבטחת מרכזיות IP, דרכים להגנתמרכזיות ודרכי פריצה למרכזיות IP חובה להוסיף אף את אחריות הגורמים לביצועפירצות אלו. לכל פירצה ישנם אבות רבים ואילו ההגנה נשאר יתום. נתחיל לפי הסדר: 1. הפורץ עצמו – ראשון בשרשרת המזון הינו זה אשר עושה זאת למטרות רווח אישיבלבד. בדרך כלל הפורץ והשותפים לה בעלי קו פרימיום אשר גובים את רווחיהםמשיחות רבות למספר זה. 2. ספק ה ISP – לשם הפריצה חייב הפורץ להיות מחובר לאינטרנט. דרכי הגישה שלו עוברים למעשה שני ספקי ISP. ספק אחד זהו ספק המקור של הפורץ. בין אם הוא מחו"ל או מהארץ חייב הפורץ להיות מחובר דרך ספק שרות מסויים. ספק שני, שדרך אגב יכול להיות בהחלט אותו ספק, זהו ספק ISP של בעל המרכזיית IP. 3. חברות התקשורת בישראל אשר דרכם מבוצעות השיחות. בד"כ חברות אלו הם XXX לשיחות לרש"פ וחברות אחרות לשיחות בינלאומיות אשר דרכם מבוצעות השיחות לחו"ל למספרי פרימיום. 4. מתקיני המרכזיה – מתקיני המרכזייה הם אלו אשר יאפשרו/יחסמו את גישת המרכזייה לעולם החיצון. חסימת המרכזייה אינה תאפשר את ביצוע הפירצה אולם גם "תסרס" את מרכזיית ה IP בגדולתה, הרי היא חיבוריות חיצונית מכל מקום. 5. אחרון אחרון חביב זה בעל המרכזיית IP – בעל המרכזייה חייב לדעת אתהיתרונות והחסרונות כמובן. במידה ומחליט לפתוח את המרכזייה לגישה חיצוניתעליו להבין שכמו כל דבר בחיים יש להגן עליו מפני כניסה בלתי רצוייה. בדיוק כשם שבעל העסק דואג לנעול את המשרד/בית ולהתקין חומת אש שתחסוםניסיונות חיבור בלתי מורשים חייב הוא להבין שהמרכזיית IP הינה משאב ITבארגון וחייבת להיות מוגנת לא פחות משאר הרכיבים בארגון. על פעולות הפורץ אין לנו אפשרות שליטה. יתרה מכך, באם לא היו פורצים כלשאר הגורמים הופכים להיות לא רלוונטים. לא היה צורך להשקיע משאבים בהגנתהעסק ואף לא היה צריך לנעול את המשרד/בית. המתווכים באמצע הם גורמים מס' 2 ו 3 אשר דרכם מתאפשרת הפירצה. הנפגעים הם גורמים 4 ו 5. כלומר גורם מספר 1 פוגע בגורם מס' 4,5 ע"י שימוש בגורמים 2,3. אז מי הם הגורמים 2 ו 3 ? לטובת מי הם? האם ניתן להניח שגורמים אלו יעשו כל שביכולתן להגן על גורמים 4,5 מפני גורם 1? הרי שני גורמים אלו הינם לקוחותיהם…….. גורם מספר 2 – ספק השרות ISP בין אם מדובר בספק אחד משותף או שניים שונים הרי ספק השרות של גורם 5 יכול בהחלט להגן עליו בצורה טובה מאוד. בין אם הטכנולוגיות לזיהוי התקפות מצוייה בידיו ובין אם "מסורסים" הםטכנולוגית לבצע זאת הרי ברגע של תלונה מסוגלים הם לחסום את כתובת ה IPהמתקיפה והפסיקה. גורם מספר 3 – חברת התקשורת "גניבת" השיחות הרי מתבצעת גם דרכם או בעזרתם. כלומר כאשר גונבים שיחות הרי גורם מספר 3 מרוויח פה כסף מעצם ביצוע הגניבה בשונה מגורם מספר 2. כלומר לגורם מספר 3 יש אחריות מיוחדת. גורם זה פועל בחסות רשיון משרד התקשורת ומחוייב אליה. ואלו הם חלקי אחריות בעל הרשיון: בעל הרשיון אינו רשאי לגבות ממנוי תשלום עבור שיחה כאשר יוזמת ההתקשרות לא נעשית על ידי המנוי (להלן – שיחה לא יזומה). מניעת נזק - בהשתמשו ברשיון, ינקוט בעל הרשיון בכל האמצעים הסבירים למניעת נזקאו אבדן לגופו של אדם או לרכושו, ואם נגרם נזק או אבדן כאמור כתוצאה מןהשימוש ברשיון, יתקן בעל הרשיון את הנזק על חשבונו ויפצה את הניזוק, הכלבכפוף לכל דין, למעט מקרה שלגביו העניק לו השר חסינות כמפורט בסעיף סעיף 56.1 לרישיון ("מניעת הונאות") כי "מקבל שירות לא יחויב בעד שיחות שלא ביצע או שירותים שלא צרך". הוראה זו נועדה לעודד את ספקיות התקשורת לפעול למניעת הונאות בתקשורתולהשית את האחריות על מונע הנזק הזול יותר, היא ספקית השיחות הבינלאומיות. מה הם אמצעים סבירים?? אמצעי סביר הם אמצעי בקרה המזהים שימוש לא הוגן ולא סביר ע"י הלקוח. אמצעים אלו קיימים אצל כל ספקי השרות ומתריעים על כל חריגה בשימוש ובדפוסי פעילות. אם חברות כרטיסי האשראי מסוגלות תוך דקות בודדות להתקשר ללקוח ולהתריע על גניבה בעת חריגה מדפוסי פעילות במה שונה חברות התקשורת? האם לחברות כרטיסי האשראי מצוייה טכנולוגיה בלעדית ומיוחדת שאין ברשות בעלי חברות התקשורת?? יש הבדל קטן וחשוב שהוזכר מעלה והוא - חברות התקשורת מרוויחות מעצם פעולת הגניבה. אז מה עושים? אם לא ידווחו על החריגה מדפוס השימוש ויחסמו את הקו הרי הםמרווחים כסף רב מעצם השימוש, אולם אם הם יחסמו מיידית את הפעולה הרי הם לאירוויחו ורק ביצעו שרות טוב ללקוח ועמדו בתנאי הרשיון. בעייתי, נכון? כיצד לפעול? פעולה א' תגדיל את "הרווח" ובפעולה ב' לא תגדיל (אבל גם לא תקטין) את הרווח ללא תמורה. כמו כל דבר בחיים האמת היא איפה שהוא באמצע: א. שרות "מיוחד" אשר עולה כסף שימנע פעולות אלו (למרות שהם מחוייבים ע"פ תנאי רשיון). ב. חסימה והתרעת הלקוח רגע לפני שהסכום עלול להפוך לחוב אבוד. מהו הסכום? מקובל להניח שסכום בין 10,000-30,000 הינו סכום אשר יכול להיותמשולם ע"י חברה, תלוי בגודלה, ואילו סכומים גבוהים יותר לא ישולמו כללויועברו תמיד לטיפול משפטי ולהכרעת בית המשפט. לכן, מן ההגיון, שפעולות אלו יתגלו לפתע תמיד ע"י ספקי התקשורת בין לבין וינסו לגלגל את האחריות על הלקוחות. כיום שתביעות לקוחות ע"י ספקי התקשורת מגיעים לעיקולים והוצל"פ על חובותשל עשרות שקלים בודדים, תביעות אלו אשר הינם בעשרות אלפי שקלים אינםמגיעים בד"כ לבית המשפט – מעניין למה!!! פוסט זה אינו מהווה חוות דעת משפטית כלל ויש להתייעץ עם עו"ד לפני כל ביצוע פעולה משפטית. פוסט זה הוא לרווחת הציבור הרחב ומסופק ללא תמורה כספית כלל. להוספת וקריאת תגובות לחץ לבלוג חברת בלובינט נכתב על ידי מקור המאמר:אתר מאמרים עסקיים ומקצועיים http://www.portal-asakim.com
בחזרה למאמר
לכותבי מאמרים
התחבר
הרשמה למערכת
שחזור סיסמה
מאמרים בקטגוריות
אימון אישי
אינטרנט והחיים ברשת
בידור ופנאי
ביטוח
בית משפחה וזוגיות
בניין ואחזקה
הודעות לעיתונות
חברה, פוליטיקה ומדינה
חוק ומשפט
חינוך ולימודים
מדעי החברה
מדעי הטבע
מדעי הרוח
מחשבים וטכנולוגיה
מיסים
מתכונים ואוכל
נשים
ספורט וכושר גופני
עבודה וקריירה
עיצוב ואדריכלות
עסקים
פיננסים וכספים
קניות וצרכנות
רוחניות
רפואה ובריאות
תחבורה ורכב
תיירות ונופש
© כל הזכויות שמורות לאתר מאמרים עסקיים ומקצועיים
שיווק באינטרנט
על ידי WSI