תעודת אבטחה אחידה

For English click here

למעבר מתצוגת עריכה לתצוגת קריאה

עמוד ראשי > תעודת האבטחה > תעודת אבטחה אחידה

בכדי שמערכת הסינון של נטפרי תוכל לסנן גם תוכן מאובטח, יש צורך בהתקנת תעודת אבטחה בכל מחשב או מכשיר המתחבר לרשת של נטפרי.

בעבר יצרה נטפרי תעודה נפרדת לכל ספק אינטרנט על מנת לבודד סיכונים מבחינה אבטחתית, (כך גם אם חלילה היה נוצר סיכון או פרצת אבטחה הם היו מוגבלים לספק ספציפי, מבלי להשפיע על המערכת כולה).

לקראת פקיעת תוקפה של התעודה של חברת אראל לפני כשנה וחצי, פיתחה נטפרי מבנה חדש ליצירת תעודה אחידה עם מנגנון מיוחד לבידוד סיכונים.

הרעיון המרכזי הוא להשתמש במפתח ראשי אחד, הנושא תעודה רשאית עם תוקף ארוך במיוחד, המאפשר להנפיק תעודות לכל הספקים באופן מאובטח ויעיל לאורך זמן.

המפתח הראשי מיוצר בצורה מאובטחת בסביבה מנותקת לחלוטין מהאינטרנט, תוך שימוש במספר מקורות אקראיים אמיתיים, שמפיקים מידע אקראי איכותי להבטחת חוזק המפתח.

המפתח נשמר בחלקים, כאשר כל חלק מאוחסן על גבי ציוד מוצפן העומד בתקן מחמיר, וכל חלק מאוחסן במקום נפרד.

פעם בשלושה חודשים מתאספים אלו שאצלם מאוחסנים חלקי המפתח, בכדי לחתום עם המפתח על תעודת ביניים.

תעודה זו נושאת תוקף של ארבעה חודשים, כאשר חודש אחד מיועד לחפיפה עם התעודה הקודמת.

תעודת הביניים משמשת להנפקה אוטומטית, אחת לכ־24 שעות, של תעודות קצרות תוקף לכל ספק, לצמצום סיכונים במקרה של פריצה חלילה.

בגרסה הראשונה של התעודה האחידה נפלה טעות ביצירת המאפיינים, ומשכך מערכות בודדות לא מצליחות לתמוך בה.

ולכן יצרה נטפרי גרסה 2 של התעודה הכוללת גם את המאפיינים החסרים.

התעודה הזאת תשתלב בגירסא החדשה של הסינון, ומומלץ להתקין אותה מראש, בכדי למנוע בעיות עתידיות.

ניתן להתקין אותה לפי המדריך הבא: התקנת תעודת אבטחה אחידה.