לדלג לתוכן

Chapter_09_Asset_E_DeckBlueprint.md

פרק 9: רשת וקישוריות (Network Configuration) - Deck Blueprint

Slide 1: Title Slide

Title: ניהול רשת וקישוריות ב-macOS 26 Subtitle: ממשקים, הגדרות מתקדמות ואבחון בעיות [Image Recommendation]: A super minimalist abstract vector diagram showing a Mac connected to a glowing network node, with branching lines to other generic nodes (Router, Cloud, Server).

Presenter Notes: ברוכים הבאים לפרק 9. בפרק זה נכסה את ניהול הרשת ב-macOS. המק מציע גמישות רבה בניהול חיבורי רשת, החל מסדרי עדיפויות בין כרטיסי רשת ועד יצירת מיקומים (Locations) המאפשרים מעבר מהיר בין סביבות עבודה. כמו כן, נכיר את כלי שורת הפקודה המובילים לאבחון, ונלמד כיצד סביבת ה-MDM הארגונית שולטת ברשתות בצורה שקופה.

Slide 2: ממשקים וסדרי עדיפויות (Service Order)

Title: סדרי עדיפויות ממשקי רשת Bullets:

  • חיבורים מרובים במקביל (Wi-Fi, Ethernet)
  • בחירת הניתוב לפי Service Order
  • חסיכת רוחב פס ושיפור יציבות

[Image Recommendation]: Instructor to capture a real screenshot of System Settings > Network, clicking the three dots (...) and showing the "Set Service Order" dialog window.

Presenter Notes: מק עובד עם מספר ממשקי רשת במקביל (Multi-homing). משתמש יכול להיות מחובר גם ל-Wi-Fi וגם ל-Ethernet, אבל לאן התעבורה הולכת? כאן נכנס לתמונה ה-Service Order (סדר העדיפויות של השירותים). מערכת ההפעלה תנסה לנתב את כל התעבורה הכללית (אינטרנט) דרך הממשק שנמצא בראש הרשימה. אם הוא מנותק, היא תעבור לממשק הבא. בארגונים נהוג לוודא ש-Ethernet נמצא מעל ה-Wi-Fi כדי להבטיח את הביצועים המקסימליים כשמשתמש מחובר לתחנת עגינה, ולמנוע עומס מיותר על תשתית האלחוט.

Slide 3: מיקומי רשת (Network Locations)

Title: ניהול סביבות עבודה Bullets:

  • מעבר מהיר בין פרופילי הגדרות
  • מיקום אוטומטי (Automatic) כברירת מחדל
  • שימושי לאתגרים עם שרתי DNS ופרוקסי (Proxy)

[Image Recommendation]: Instructor to capture a real screenshot of the "Locations" drop-down menu in the Network settings, showing custom locations like "Office" and "Home".

Presenter Notes: מיקומי רשת (Network Locations) מאפשרים למשתמש לשמור "סט" שלם של הגדרות רשת (כמו כתובות IP סטטיות, שרתי DNS ספציפיים, או הגדרות Proxy) ולהחליף ביניהם בלחיצת כפתור. כברירת מחדל, המק עובד במיקום "Automatic". כשטכנאים נתקלים בבעיות שבהן שינוי הגדרות לא נשמר, או שפרוטוקול מסוים נשבר, יצירת "Location" חדש ונקי מאתחלת את ה-Plists של הרשת (בתיקיית SystemConfiguration) ויכולה לפתור תקלות עמוקות של קישוריות.

Slide 4: כלי אבחון - Ping & Traceroute

Title: וידוא תקשורת ונתיבים Bullets:

  • ping לבדיקת זמינות
  • traceroute לאיתור צווארי בקבוק
  • שימוש בכלים דרך ה-Terminal

[Image Recommendation]: A super minimalist abstract vector diagram showing data packets (blocks) hopping between routers (circles) from point A to point B, illustrating the concept of traceroute.

Presenter Notes: כאשר הרשת נופלת, הבידוד חשוב. פקודת ping היא הצעד הראשון לוודא אם יש בכלל תקשורת בסיסית בין המק ליעד (למשל ping 8.8.8.8 או כתובת הראוטר). אם ping עובד אך הבעיה נמשכת, ייתכן שיש בעיה בניתוב או בחסימה בדרך. פקודת traceroute מציגה את כל התחנות ("הופים") שהמידע עובר בדרך ליעד. אם פאקט נתקע בשלב מסוים, נוכל לדעת בדיוק איזה נתב או שרת בארגון מפיל את התקשורת. (שימו לב שכלי ה-Network Utility הישן הוצא משימוש בגרסאות קודמות, וכיום הכל נעשה דרך ה-Terminal או כלי צד-שלישי).

Slide 5: פקודת העל (networksetup)

Title: ניהול רשת משורת הפקודה Bullets:

  • שליטה אבסולוטית בהגדרות הרשת
  • חיבור ל-Wi-Fi, שינוי DNS ושליטה ב-Locations
  • אוטומציה וכתיבת סקריפטים (Bash/Zsh)

[Image Recommendation]: Instructor to capture a real screenshot of the Terminal window displaying the output of networksetup -listallnetworkservices.

Presenter Notes: אחד הכלים החזקים ביותר ב-macOS לניהול רשת הוא פקודת הטרמינל networksetup. הכלי מאפשר לבצע הכל מבלי לגעת בממשק הגרפי: הצגת כל שירותי הרשת, הפעלה או כיבוי של Wi-Fi, הגדרת DNS באופן ידני, ושינוי סדר העדיפויות (Service Order). הכלי קריטי במיוחד לאנשי תמיכה ארגוניים שמתחברים מרחוק למחשב דרך SSH, או לכתיבת סקריפטים בסיסיים שמריצים תחזוקה.

Slide 6: חומת האש (macOS Firewall)

Title: חומת אש באפליקציות Bullets:

  • חסימת חיבורים נכנסים (Inbound)
  • חתימות תוכנה מאושרות אוטומטית
  • מצב Stealth Mode להסתרת המחשב ברשת

[Image Recommendation]: Instructor to capture a real screenshot of the macOS Firewall Options window, showing the list of allowed/blocked apps and the "Block all incoming connections" toggle.

Presenter Notes: חומת האש ב-macOS פועלת ברמת האפליקציה (Application-Layer Firewall) ולא רק על בסיס פורטים. משמעות הדבר היא שאנחנו מסמנים לאילו תוכנות מותר לקבל תקשורת נכנסת (Inbound). כברירת מחדל, תוכנות חתומות על ידי אפל מקבלות אישור אוטומטי (למשל AirDrop ו-Screen Sharing). ניתן גם להפעיל מצב Stealth Mode שבו המק לא מגיב לבקשות ICMP (כמו Ping) ממשתמשים זרים ברשת, וכך מקטין את שטח הפנים לתקיפות מבחוץ.

Slide 7: תיבול ארגוני (802.1X & VPN)

Title: אכיפת קישוריות ארגונית Bullets:

  • פרופילי Wi-Fi חכמים (802.1X / EAP-TLS)
  • הצפנת תקשורת עם VPN Payloads
  • כלי MDM להגדרת פרוקסי מערכתי מרחוק

[Image Recommendation]: A super minimalist abstract vector diagram showing an MDM server pushing a lock icon and a configuration profile down to a Mac, representing enterprise secure network policies.

Presenter Notes: בסביבה הארגונית, ה-MDM פורס Configuration Profiles (Configuration Profiles) שאוטומטית מחברים את המשתמש לרשתות מאובטחות. הרשתות הללו לעיתים משתמשות בפרוטוקול 802.1X עם אימות מבוסס תעודות (Certificates) - מה שנקרא EAP-TLS. זה אומר שהמשתמש כלל לא מקליד סיסמה ל-Wi-Fi, אלא המק מזדהה מול הרשת בעזרת התעודה הדיגיטלית שלו. בנוסף, ה-MDM דוחף הגדרות VPN (כמו Per-App VPN) או הגדרות Global Proxy שמונעות מהמשתמש לגלוש לאתרים לא רצויים, גם כשהוא עובד מהבית. אם נרצה לאבחן בעיות חיבור בארגון, תמיד נבדוק קודם אם פרופיל רשת קיים נכשל בחידוש התעודה.

שאלות אמריקאיות (Multiple Choice Questions)

  1. מה קובע דרך איזה ממשק רשת המק ינתב את התעבורה הכללית (אינטרנט) כשיש מספר חיבורים פעילים? A. הכתובת IP הגבוהה ביותר B. הממשק שמוגדר בראש הרשימה של ה-Service Order C. סוג החיבור (תמיד Ethernet קודם) D. לא ניתן להגדיר זאת, המערכת מנתבת באקראי

תשובה נכונה: B. הממשק שמוגדר בראש הרשימה של ה-Service Order.

  1. איזו פקודת Terminal היא הפקודה המרכזית לשליטה וניהול הגדרות רשת (כמו שינוי DNS או חיבור ל-Wi-Fi) ב-macOS? A. ipconfig B. systemsetup C. networksetup D. netstat

תשובה נכונה: C. networksetup

  1. לשם מה משמש מצב Stealth Mode ב-macOS Firewall? A. לחסימת כל התעבורה היוצאת מהמחשב לאינטרנט B. למניעת המק מלהגיב לבקשות רשת כמו Ping, מה שמקשה על גילוי המחשב ברשת C. להסתרת שרת ה-MDM מהמשתמש D. למחיקת יומני הגלישה (History) של ספארי אוטומטית

תשובה נכונה: B. למניעת המק מלהגיב לבקשות רשת כמו Ping, מה שמקשה על גילוי המחשב ברשת.

  1. מהו פרוטוקול 802.1X בסביבה הארגונית של מק? A. פרוטוקול שיתוף קבצים מאובטח בין מק לשרתי Windows B. פרוטוקול אימות לרשת (לרוב אלחוטית) המאפשר אימות מתקדם, לרוב מבוסס תעודות (Certificates) ללא צורך בסיסמה C. פרוטוקול גיבוי Time Machine ברשת D. סוג חדש של כבל Ethernet מהיר ל-Apple Silicon

תשובה נכונה: B. פרוטוקול אימות לרשת (לרוב אלחוטית) המאפשר אימות מתקדם, לרוב מבוסס תעודות (Certificates) ללא צורך בסיסמה.