הגבלה של כניסה לנטסוויט דרך IP

רקע:

במערכות ענן, התשתית יושבת אצל הספק ולכן נושא אבטחת המידע הוא קריטי שכן התוכנה, בסיס הנתונים וכל הקונפיגורציה והלוגיקה העסקית יושבת אצל הספק והתוכנה זמינה מכל מקום דרך האינטרנט ועל כן ישנה סכנה גדולה יותר של פריצה למערכת ושימוש לא ראוי בנתונים הרגישים.

חברות ענן משקיעות משאבים רבים בנושא אבטחת המידע ואימות המשתמשים.

אחת מהאותנטיקציות הנפוצות, היא דרך רשת פרטית מדומה - VPN של החברה או דרך רשימות IP

מוגדרות מראש.

איך מגבילים שימוש זה בנטסוויט?

ניתן לעשות זאת על ידי הגבלה של כניסה למערכת על ידי IP מסויימים.

עליכם לברר עם מחלקת ה IT מהם ה IP שהVPN  עובד לפיהם ואז להיכנס לנטסוויט ולבצע שני דברים:

1-      לאפשר את הפונקציה הזאת במערכת:

.Set Up -> Company -> Enable features -> check the field ‘IP ADDRESS RULES’ -> Save.

2-      הכנסת ה IP הרלוונטים:

Set Up -> Company -> Company information -> insert the relevant IP’s in field: ‘ALLOWED IP ADDRESSES’ -> save.

*אם הינכם מעוניינים לשים את אותה הגבלה גם בסביבת הסנדבוקס, עליכם לעשות את אותו דבר בסביבת הסנדבוקס שכן הנתונים לא עוברים אוטומטית אלא אם כן אתם מרפרשים אותו מסביבת הפרודקשן.
ישנם חברות אשר פחות מקפידות על הגבלה שכזאת בסנדבוקס מכיוון שזוהי לא סביבת הייצור והנתונים שם בכל מקרה לא מעודכנים תמידית.

*כמו כן לנטסוויט ישנם ואלידציות נוספות ברמת היוזר מלבד שם משתמש וסיסמה, למשל אם נכנסת עם שם משתמש וסיסמה מIP אחר מזה שאתה נכנס בדרך כלל, המערכת תקפיץ לך את שאלות האבטחה שהזנת בעת הכניסה הראשונה למערכת ואם לא תענה עליהם לא תוכל להיכנס(תצטרף לבקש מהאדמין לאפס את הסיסמה).

שאלות אבטחה:

שאלות אלו נמצאות בברירת המחדל של כל יוזר במערכת והוא מחוייב לענות על 3 שאלות מתוך סל של שאלות שנטסוויט מאפשרת.
בכל מצב שבו המערכת מזהה חריגה מבחינת הכניסה למערכת(למשל מ IP שונה) היא תקפיץ את אחת משאלות האבטחה. לכן מומלץ להדריך את היוזרים לשמור את השאלות בצד במקום נגיש אך מאובטח על מנת שיוכלו להשתמש בעת הצורך.

רעיון מספר 165824 מדבר על יכולת ליצור שאלות אבטחה מקוסטמות לפי צורך הלקוח.

רעיון 247177 מדבר על היכולת לכפות שאלות אבטחה רק על יוזרים מסויימים