
יסודות הרשת — מדריך מעמיק למומחי סייבר
TL;DR שליטה ברשת היא חובה למומחי אבטחת מידע: כל חבילה היא向矢ם פוטנציאלי, וכל פרוטוקול הוא משטח תקיפה. המדריך עובר שכבה-אחר-שכבה ופרוטוקול-אחר-פרוטוקול ומראה כיצד להגן על רשתות מודרניות—בסביבה מקומית, בענן, ב-SD-WAN ובמודל Zero-Trust.
גם נקודת הקצה המאובטחת ביותר או שירות ענן מתקדם עוברים בסופו של דבר דרך הרשת. תוקפים מנצלים שגיאות קונפיגורציה, אמון מובנה ופרוטוקולים ישנים כדי לחדור, לנוע לרוחב או להוציא נתונים. שליטה וראות על כל קפיצה, מקטע וקישור היא הבסיס להגנת Defense-in-Depth.
| שכבת OSI | מתקפות נפוצות | בקרות עתירות-השפעה |
|---|---|---|
| L1 פיזית | האזנה בכבל, שיבוש RF | כבלים מוגנים, חדרי TEMPEST, חסימת פורטים |
| L2 קו-נתונים | הצפת MAC, זיוף ARP, קפיצת VLAN | 802.1X, DAI, Port-Security, VLAN-ים פרטיים |
| L3 רשת | זיוף IP, חטיפת BGP, הזרקת נתיבים | uRPF, ACL-ים, RPKI, מנהרות IPsec |
| L4 תעבורה | SYN/ACK Flood, הגברת UDP | SYN-Cookies, הגבלת קצב, Anycast DDoS |
| L5/6 סשן/ייצוג | חטיפת סשן, TLS Stripping | TLS חמור, HSTS, דגלי Cookie מאובטחים |
| L7 יישום | הרעלת DNS, SQLi/XSS, ניצול API | WAF, DNSSEC, mTLS, ולידציית סכימות |
מודל ה-Zero-Trust (NIST SP 800-207) מניח שכל חיבור עוין עד שיוכח אחרת:
איחוד SD-WAN, FW, CASB, SWG ו-ZTNA כשירות-ענן לקבלת מדיניות עקבית מכל מקום.
בקר מרכזי = שליטה מהירה אך נקודת כשל יחידה. ממליצים: ניהול Out-of-Band, mTLS בין מישור בקרה/נתונים, חתימה בזמן-ריצה על חוקים.
| שליטה | מטרה | כלים בולטים |
|---|---|---|
| FW דור-חדש/UTM | בדיקה מצבית + שכבה 7 | Palo Alto, FortiGate, pfSense |
| IDS/IPS | חתימה + אנומליה | Suricata, Zeek, Snort |
| NDR | אנליטיקה התנהגותית | Corelight, Darktrace, Vectra |
| SIEM/SOAR | קורלציה ותרחישי תגובה | Splunk, ELK, Chronicle, XSOAR |
| לכידת חבילות/זרימות | פורנזיקה עמוקה | Arkime, NetFlow/IPFIX |
| טכניקה | מטרה | כלים |
|---|---|---|
| סריקה | מיפוי משטח | Nmap, Masscan |
| ניצול | אישוש פערים | Metasploit, Scapy |
| Red/Purple Team | סימולציית Kill-Chain מלאה | Cobalt Strike, Sliver |
| BAS רציף | רשת ביטחון | AttackIQ, SafeBreach |
מגן מודרני חייב “לדבר” גם חבילה וגם מטען. הבנת כל שדה במסגרת Ethernet וכל עיקרון ב-Zero-Trust תאפשר לבנות רשת שמגלה, עומדת ומשתקמת בפני איומי-רב-ערוצים. אם אינך רואה את זה—אינך יכול להגן על זה.
אם מצאתם את התוכן הזה בעל ערך, תארו לעצמכם מה תוכלו להשיג עם תוכנית ההכשרה המקיפה והאליטיסטית שלנו בת 47 שבועות. הצטרפו ליותר מ-1,200 סטודנטים ששינו את הקריירה שלהם בעזרת טכניקות יחידה 8200.