![CDN [Content Delivery Network]](https://www.gns.co.il/wp-content/uploads/2021/06/large-Depositphotos_53301207_xl-2015_post.jpg)
מה זה SSH?
CDN הוא למעשה שרות שמפזר את תכני האינטרנט שלכם על פני רשת של שרתים. במצבים בהם יש ביקוש גבוה לתכנים, שהאתר שלכם לא היה עומד בו באופן רגיל, שרתים אלה מסייעים לו לעמוד בעומס. מבחינה טכנית, רשת ה-CDN משיגה זאת באמצעות שרתים אשר פזורים במיקומים שונים ברחבי הארץ והעולם. שרתים אלה, מעודכנים בגרסה האחרונה של תכני האתר שלכם. תודות לכך, הרשת מסוגלת לספק את התכנים לכל גולש, מהשרת שקרוב אליו ביותר או מהשרת שפנוי באותו רגע.
תקשורת בין מחשבים היא דבר חיוני ביותר כיום. כולנו משתמשים בכך מבלי לשים לב בחיי היום יום, אפילו ללא שימוש ישירות במחשב. כאשר למשל רוכשים בחנות באשראי או מבצעים פעולות דרך כספומט בבנק, מתבצעת תקשורת מסוגים שונים סביב פעילות זו. נקודה קריטית בהקשר זה, היא שתקשורת זו חייבת להיות מאובטחת.
מה זה SSH ומתי משתמשים בזה?
SSH הוא בבסיסו פרוטוקול תקשורת מאובטחת וגם כינוי לאוסף כלי עזר אשר מאפשרים להשתמש בו. לשם מה הוא נוצר? רשת תקשורת מחשבים היא לא בהכרח מאובטחת. גם אם יש אמצעי אבטחה, הם יכולים להיות ממגוון סוגים, ברמות אבטחה יותר או פחות גבוהות. במצב של רשת לא מאובטחת מספיק, אחד האמצעים הבולטים ביותר שבהם ניתן להשתמש לשם שיפור המצב, הוא Secure Shell (SSH). יש לכך שימושים אפשריים רבים עבור עסקים, כגון גישה מאובטחת למחשבים מרוחקים או אבטחת העברות קבצים רגישים. עולם האבטחה מתפתח בהתמדה, עם פריצות דרך מצד התוקפים, לצד פריצות דרך ושיפורים מצד מי שעוסקים בהגנה על עסקים. SSH הוא לא פרוטוקול חדש, אך הוא התפתח בעצמו בצורות שונות עם הזמן. כיום, הוא בולט מאוד בשטח ונחשב לאחד מכלי העזר החשובים ביותר בארגז הכלים של מומחי אבטחה.
עבודה מרחוק – איך עושים את זה נכון ובטוח?
לאחר שהבנו מה זה ssh, שאלה חשובה נוספת היא כיצד זה רלוונטי עבורנו בעסק? עבודה מרחוק בעסקים מערבת שני סוגי רשתות ושני מצבים של משתמשי מחשב. מחד, יש עובדים אשר נמצאים בביתם וכדי לתקשר, הם נדרשים לעשות זאת דרך רשת האינטרנט. מאידך, יש בתוך העסק עצמו רשת פנימית (LAN – Local Area Network). ייתכן שמי שעובד מהבית עובד בחלק מהימים גם מתוך העסק עצמו, על עמדת מחשב שנמצאת רק ברשת הפנימית. גם כאשר הוא עובד מהבית, הוא עשוי להזדקק לגישה למחשב זה, שממוקם כאמור ברשת הפנימית של העסק. ייתכן מאוד שהתוכנות שאיתן הוא עובד, הן בחלקן שירותי ענן של ספק חיצוני ובחלקן תוכנות שרצות ברשת הפנימית בעסק. ניתן לחבר את העובד לרשת הארגון באמצעות שרת, אשר מחובר גם לרשת האינטרנט וגם לרשת הפנימית בעסק. אלא שמצב זה מציב סיכוני אבטחה לא מעטים. כפתרון לכך, מיישמים את פרוטוקול ssh.
עסקים רגילים לעבוד מרחוק מבחינת מחשוב, במודל של שרת מול לקוח (client server). גם SSH עושה זאת, רק שבתוספת אבטחה גבוהה. העובד שנמצא בבית יהיה במקרה זה ה-client, אשר מתחבר אל SSH server כלשהו, שנמצא בעסק שבו הוא עובד או אצל ספק שירותי ענן.
יתרונות השימוש בפרוטוקול SSH
לשימוש בפרוטוקול זה יש יתרונות רבים. בין הבולטים שבהם:
- הצפנה – פרוטוקול SSH מעביר את התקשורת בין המחשבים בצורה מוצפנת. היתרון בכך הוא שאם וכאשר תוקפים יאזינו למידע שמועבר, הם לא יוכלו להבין אותו.
- פופולאריות – מדובר בפרוטוקול אבטחה נפוץ ביותר, ולעובדה זו כשלעצמה יש השלכות חיוביות רבות. יש בעולם המחשוב ידע מקצועי רב לגביו וניסיון ממושך איתו.
- פתרון מוצלח ומוכח – הפופולאריות הרבה של פרוטוקול SSHמעידה על כך שהוא עושה את העבודה היטב וגם נוח לשימוש. תמיכה בו כלולה מראש במערכות שונות כגון לינוקס ומומחי מחשוב רבים מכירים אותו ואף מנוסים בשימוש בכך.
- פישוט ההזדהות – עובדים נאלצים להשתמש בסיסמאות כדי להזדהות שוב ושוב מול מגוון שירותים. SSH מסייע לצמצם טרחה זו ולחסוך זמן, באמצעות single sign-on.
SSH – האם כל עסק זקוק לו?
כמעט ואין כיום עסק שלא מתקשר מול גורמי חוץ רבים. תקשורת זו מתבצעת פעמים רבות באמצעות רשת האינטרנט. חיוני ביותר להגן עליה, ו-SSH הוא אחד מאבני הבניין הבולטות ביותר כיום למטרה זו. כך שהתשובה לשאלה אם כל עסק זקוק לכך היא שכמעט כולם זקוקים לכך. בכל מקרה, חיוני עבור כל העסקים להכיר פרוטוקול אבטחה חשוב זה. זאת מאחר שבמוקדם או במאוחר הם עשויים להזדקק לו.
SSH מבית GNS – איך אנחנו עושים את זה?
חברת GNS מציעה לעסקים מגוון כלי אבטחת מידע וכן שירותי מחשוב ענן מסוגים שונים. שירותי הענן מתבטאים כמובן בגישה מרוחקת לשרתי החברה, דרך האינטרנט. פעילות עובדים של העסק אשר משתמשים בכך עלולה להיות מטרה לתוקפים. לכן, GNS מאפשרת לבצע פעילויות כאלה, תוך שמירה על סטנדרטים גבוהים של אבטחה, כולל העברת נתונים מוצפנת ומאובטחת.
סיכום
בעקבות מגפת הקורונה, אינספור עסקים מכל גודל עברו לעבוד במודל של עבודה מרחוק. במצב כזה, עובדים מעבירים ביניהם כל יום מידע רגיש, אשר קשור לפעילות החברה. SSH מסייעת לשמור על תקשורת זו מאובטחת ומוצפנת. זהו פתרון חיוני, אשר יחד עם שירותי אבטחה נוספים מספק מענה אבטחה שלם, לצרכי העבודה ההיברידית. המסקנה: אל תשאירו את התקשורת שלכם חשופה להתקפות ואת העסק בסיכון מתמיד. פנו אלינו בהקדם ונשמח להציע לכם פתרונות מתקדמים שיגנו על העסק שלכם.
