דרכי תשלום והגנה על אתרי אינטרנט

מוסד לימוד
מקצוע
מילות מפתח , , ,
שנת הגשה 2006
מספר מילים 6549

תקציר העבודה

דרכי תשלום והגנה על אתרי אינטרנט מרצה:
.
תאריך: ינואר 2006
תקציר מנהלים:
במרוצת השנים הפשיעה תפסה מימד חדש. חלה ירידה בכמות האנשים שמשתמשים בשיטות פשיעה קונבנציונאליות,לעומת זאת יותר ויותר אנשים משתמשים באינטרנט כאמצעי פשיעה אולטימטיבי.
נשאלת השאלה מה ניתן להשיג באמצעות סוג פשיעה זה?  תשובה לשאלה זו טומנת בחובה אינספור דוגמאות שהמשותף לכולן מוביל לשינוי העצום שחל בהרגלי הצריכה של האדם מן השורה. בשנים האחרונות חל גידול משמועתי  בכמות האנשים הרוכשים מוצרים דרך רשת האינטרנט או לחילופין משלמים חשבונות כדוגמת חשמל, מים/ארנונה וכו'  וע"י כך חושפים אמצעי זיהוי שלהם, (ת.ז.) וברוב המקרים גם אמצעי תשלום, (כ"א). בנוסף לכך ישנם אתרי אינטרנט אשר רמת האבטחה שלהם נדרשת להיות מקסימאלית מעצם הגדרתם:
אתרי אינטרנט של בנקים, חברות ביטוח וכו'. למעשה, ניתן לזייף את הפרטים החשובים ביותר של כל צרכן וצרכן, לזייף אותם ולאחר מכן להשתמש בהם לצורכיהם האישיים.
במהלך עבודה זו נבחנה מהות התשלום האלקטרוני בהיבט השיווקי / עסקי, כמו כן נבחנו שיטות הגנה שונות על אתרי האינטרנט ודרכי ההטמעה השונים שלהם בארגון.
מטרת העבודה היא לדון ולאבחן את דרכי ההגנה על אתרים ואופן יישומם בפועל.
נדון בדרכי האבטחה השונות ורמתן ע"פ שכבות תקשורת שונות החל משכבת התקשורת הפיזית ועד שכבת האפליקציה.
תוכן עניינים:
תקציר מנהלים:. 2
מבוא:. 4
מהות התשלום האלקטרוני:. 5
התהליך העסקי 5
סטנדרטים חדשים לתשלומים.. 6
סיכום.. 7
מבוא לרשתות:. 8
פרוטוקול תקשורת.. 8
מודל השכבות.. 9
קריפטוגרפיה:. 10 סוגי תוקפים עיקריים.. 11
שיטות הצפנה.. 11
חתימה אלקטרונית ו- Certificate:. 13
יישומים של החתימה האלקטרונית:. 14
ביטול Certificate – CRL (Certificate Revocation List). 15
SSL – Secure Sockets Layer / TLS – Transport Layer Security. 18
יתרונות ה-SSL:. 18
חסרונות ה-SSL:. 18
מימוש העברת הנתונים.. 19
תהליך הקמת הקשר בין הצדדים ב- SSL ("Handshake"). 20 SSL record protocol 21
SSL alert protocol 21
Firewall:. 22
יכולות של ה firewall:. 24
חסרונות ה firewall :. 24
מוצרי Checkpoint:.
5 מוצרי ניהול שונים:  (SMART – Secure Management Architecture). 27
סיכום:. 28
נספח א' – חוק החתימה האלקטרונית:. 29
ביבליוגרפיה:. 30 מבוא:
במהלך העשור האחרון רשת האינטרנט התפתחה בצורה חסרת תקדים וכיום לכל ארגון המכבד את עצמו יש אתר המפרסם אותו ברשת הגלובלית ביותר בעולם.
לאחרונה עם התפתחויות ושינויים בהרגלי הקנייה של הצרכנים והיכולת לרכוש כל מוצר דרך אתרי אינטרנט שונים קיימת דרישה לאבטח את דרכי התשלום ואמצעי התשלום של הצרכנים השונים.
המטרה הסופית היא לאבטח בצורה המרבית את האתרים השונים על מנת שצרכנים ירגישו מוגנים ולא יירתעו מרכישת מוצרים בדרך זו.
כמו כן, ארגונים שונים בעלי יותר ממחשב אחד מקימים דרכי תקשורת פנים ארגוניות באמצעות המחשבים כך שאם לדוגמא  משרד מרכזי של חנות אופנה ירצה לדעת כמות מלאי באחת החנויות הוא יוכל לדעת זאת בלחיצת כפתור.
לצד התפתחות יכולות הקנייה האלקטרוניות ויכולות התקשורת הפנים ארגוניות התפתחו גם יכולות הפשיעה הבינלאומיות וכיום כל "ילד" עם מחשב וגישה לאינטרנט יכול להסב נזק עצום לארגון ו/או לגנוב את אמצעי התשלום של הצרכנים.
לאור כל זאת קם הצורך לתכנן אמצעי הגנה / אבטחה שונים ע"י תוכנות שונות, (אנטי ווירוס, Firewall וכד').
הבעיה היא שבמרוצת הזמן רמת הפשיעה עולה, כלומר הפושעים לומדים דרכים חדשות ויעילות לפרוץ מנגנוני אבטחה שונים ולכן נדרש שיפור מתמיד של אמצעי ההגנה.
כמענה לצורך זה קמו חברות אבטחת מידע רבות ובראשן חברת Checkpoint שנותנות מענה לנושא ע"י תוכנות שונות וכדי לשמור על מעמדה כמובילה בתחום היא מעסיקה, בין היתר, צוות "האקרים" המנסה באופן תמידי לפרוץ תוכנות קיימות וע"י כך לשפר אותן.