תקני אבטחה במערכת Yeda

אבטחת הפרויקט מחולקת ל-2 חלקים בסיסיים. אבטחת השרתים ואבטחת יישומים.

אבטחת השרת:
אנו משתמשים בפרוטוקול אבטחה פנימי להגבלת גישה.
הגישה לשרת ההפקה (Production server) ניתנת לשני סוגי משתמשים בלבד – DevOps ול-CTO.

תוכנות זדוניות / תוכנות ריגול:
בשרת ההפקה יש לנו חומת אש כדי למנוע התקפות של תוכנות זדוניות.
השרתים משתמשים בפרוטוקול HTTPS כדי להגן על נתוני המשתמש.

גיבוי:
מערכת הגיבוי שלנו שומרת את תמונת השרת מידי 3 ימים, ושומרת על המידע עד למועד הגיבוי הבא.
ניתן לשחזר את מאגר המידע והתכנים בכל שלב, בהתאם לנקודת הזמן האחרונה שבה התבצע הגיבוי.

אירוח וידאו:
אחסון והזרמת הוידאו מתבצעת על ידי VIMEO – מערכת צד שלישי מוכרת ובעלת אבטחה עצמאית.
למידע נוסף

אבטחת יישומים:
המערכת מחולקת לשני חלקים עצמאיים. Front-end ו- Back-end.
כל חלק ממוקם בשרת נפרד. כל הפיתוח מתבצע באמצעות ארכיטקטורת REST.
סיסמאות המשתמשים אינן נשמרות בפורמט פתוח. אנו משתמשים באסימון JWT לאימות.
ה Front-end נכתב בשפת התכנון Angular. במסגרת זו מתקיימת סניטציה, הזרקות XSS
המונעות מרכיבי אבטחה פנימיים.

מערכת הפעלה:
קיימות הרשאות עבור מערכת הפעלה שכיחות: Windows, IOS, Android.
מערכות הפעלה אחרות עשויות להיתקל בקשיים בעת הגישה למערכת.

הנדסה חברתית, פישינג:
על מנת להימנע מאיומי פישינג, כניסה למערכת תתבצע לאחר אימות מספר טלפון דרך קבלת קוד SMS ואפשרויות מחמירות יותר הכוללות אישור מספר ת.ז./דרכון ותאריך הנפקת ת.ז./דרכון.

הגבלת גישות התחברות:
מערך המאפשר להגביל את כמות המכשירים מהם מתחבר הסטודנט על מנת למנוע שיתוף גישה לאנשים אחרים על ידיו.
מכשיר מזוהה על ידי כתובת IP, סוג מכשיר, סוג דפדפן ועוד.

הפקת קורס דיגיטלי

רוצה להפיק קורס דיגיטלי ולהנות מליווי צמוד לאורך כל הדרך? השאירו פרטים ונחזור עליכם בהקדם!