אבטחת הפרויקט מחולקת ל-2 חלקים בסיסיים. אבטחת השרתים ואבטחת יישומים.
אבטחת השרת:
אנו משתמשים בפרוטוקול אבטחה פנימי להגבלת גישה.
הגישה לשרת ההפקה (Production server) ניתנת לשני סוגי משתמשים בלבד – DevOps ול-CTO.
תוכנות זדוניות / תוכנות ריגול:
בשרת ההפקה יש לנו חומת אש כדי למנוע התקפות של תוכנות זדוניות.
השרתים משתמשים בפרוטוקול HTTPS כדי להגן על נתוני המשתמש.
גיבוי:
מערכת הגיבוי שלנו שומרת את תמונת השרת מידי 3 ימים, ושומרת על המידע עד למועד הגיבוי הבא.
ניתן לשחזר את מאגר המידע והתכנים בכל שלב, בהתאם לנקודת הזמן האחרונה שבה התבצע הגיבוי.
אירוח וידאו:
אחסון והזרמת הוידאו מתבצעת על ידי VIMEO – מערכת צד שלישי מוכרת ובעלת אבטחה עצמאית.
למידע נוסף
אבטחת יישומים:
המערכת מחולקת לשני חלקים עצמאיים. Front-end ו- Back-end.
כל חלק ממוקם בשרת נפרד. כל הפיתוח מתבצע באמצעות ארכיטקטורת REST.
סיסמאות המשתמשים אינן נשמרות בפורמט פתוח. אנו משתמשים באסימון JWT לאימות.
ה Front-end נכתב בשפת התכנון Angular. במסגרת זו מתקיימת סניטציה, הזרקות XSS
המונעות מרכיבי אבטחה פנימיים.
מערכת הפעלה:
קיימות הרשאות עבור מערכת הפעלה שכיחות: Windows, IOS, Android.
מערכות הפעלה אחרות עשויות להיתקל בקשיים בעת הגישה למערכת.
הנדסה חברתית, פישינג: (נמצא תחת פיתוח)
על מנת להימנע מאיומי פישינג, כניסה למערכת תתבצע לאחר אימות מספר טלפון דרך קבלת קוד SMS ואפשרויות מחמירות יותר הכוללות אישור מספר ת.ז./דרכון ותאריך הנפקת ת.ז./דרכון.
השאירו בקשה ואנחנו ניצור איתכם קשר בהקדם
רוצה להפיק קורס דיגיטלי ולהנות מליווי צמוד לאורך כל הדרך? השאירו פרטים ונחזור עליכם בהקדם!
