Asset D: Hands-on Lab – Network Configuration¶

מטרת התרגול (Objective)¶

במעבדה זו נתרגל ניהול של תצורות רשת (Network Configuration) באופן ויזואלי ומעשי. נלמד כיצד להגדיר מיקומי רשת (Network Locations) ולנהל עדיפויות של ממשקי רשת (Service Order) מתוך הגדרות המערכת. בחלק השני, נשתמש בכלים גרפיים מובנים כמו Activity Monitor ואשף האלחוט לביצוע אבחון רשת, ובחלק השלישי נבחן את חומת האש המובנית (Firewall) ונעקוב אחרי פעילותה באמצעות אפליקציית Console.

דרישות קדם (Prerequisites)¶

מחשב Mac מעודכן ל-macOS 26 (Tahoe).
משתמש בעל הרשאות Admin.
גישה לממשק ה-System Settings.
חיבור פעיל לרשת (Wi-Fi או כבל).

תרגיל 1: ניהול מיקומי רשת (Network Locations) ו-Service Order¶

בתרחיש זה, נדמה מעבר בין תצורת רשת של "משרד" לתצורת רשת "בית", תוך שינוי שרתי DNS והגדרות ממשקים דרך ממשק המשתמש (GUI).

שלב 1: צפייה וניהול של מיקומי רשת¶

פתחו את System Settings ונווטו אל תפריט ה-Network.
גללו לתחתית החלון (מתחת לרשימת הממשקים) ולחצו על כפתור הפעולות המסומן בשלוש נקודות ....
בתפריט שנפתח, בחרו ב-Locations ולאחר מכן ב-Edit Locations.
ודאו שהמיקום הפעיל כרגע מסומן (בדרך כלל כ-Automatic, שזוהי ברירת המחדל של macOS).

שלב 2: יצירת מיקום רשת חדש¶

בחלון של עריכת המיקומים (Locations), לחצו על כפתור הפלוס (+) כדי ליצור פרופיל חדש.
קראו למיקום החדש בשם Office-Lab ולחצו על Done.
לחצו שוב על תפריט שלוש הנקודות ... -> Locations, וודאו שהפעם Office-Lab מסומן ב-V כמופעל. (המעבר למיקום החדש מנתק לרגע את הרשת ומחיל הגדרות נקיות לפרופיל זה).

שלב 3: שינוי הגדרות DNS במיקום הרשת החדש¶

כעת, נגדיר שרתי DNS שונים (לדוגמה: שרתי Google DNS) שיהיו תקפים רק במיקום שיצרנו, עבור חיבור ה-Wi-Fi.

תחת תפריט ה-Network, לחצו על ממשק ה-Wi-Fi.
לחצו על הכפתור Details... שליד הרשת אליה אתם מחוברים.
בתפריט הצדדי של החלון הקופץ, בחרו ב-DNS.
תחת הרשימה של שרתי ה-DNS (IPv4 or IPv6 addresses), לחצו על כפתור הפלוס (+) והקלידו 8.8.8.8. לחצו שוב על הפלוס והקלידו 8.8.4.4.
לחצו על OK לשמירה.

שלב 4: משחק בסדר העדיפויות (Service Order)¶

חזרו למסך הראשי של Network ב-System Settings.
לחצו על תפריט שלוש הנקודות ... למטה, ובחרו ב-Set Service Order.
בחלון שנפתח, גררו את אחד הממשקים האחרים (למשל, Ethernet או חיבור ה-iPhone USB שלכם, אם קיים) אל מעל חיבור ה-Wi-Fi.
הסבירו לעצמכם: פעולה זו אומרת למערכת שאם שני החיבורים זמינים במקביל, הממשק העליון ברשימה הוא זה שדרכו תצא כל תעבורת האינטרנט החוצה. לחצו OK.
בסיום, חזרו ל-Locations והחזירו את המק למיקום Automatic כדי לבטל את שינויי ה-DNS שעשינו.

תרגיל 2: אבחון רשת באמצעות כלים גרפיים מובנים¶

בתור אנשי תמיכה ארגונית, חשוב להכיר אילו כלים קיימים במערכת לבדיקת תקינות הרשת, מבלי לפתוח Terminal.

שלב 1: ניטור תעבורת רשת ב-Activity Monitor¶

פתחו את האפליקציה Activity Monitor מתוך תיקיית Applications/Utilities.
עברו ללשונית Network בחלק העליון.
כאן תוכלו לראות בזמן אמת איזה תהליך צורך את רוחב הפס שלכם (Data Sent / Data Received).
בתחתית החלון, עיינו בגרף המציג את תעבורת הרשת הכללית של המערכת (Packets in/out). זהו כלי מצוין לזיהוי אפליקציות ש"תוקעות" את הרשת, כמו סנכרון ענן שנתקע ברקע.

שלב 2: סקירת נתוני חיבור באמצעות System Information¶

לחצו על תפריט Apple -  בפינה השמאלית העליונה, החזיקו את המקש Option - ⌥ ולחצו על System Information... (אפשרות זו מחליפה את "About This Mac" כשמחזיקים את מקש ה-Option).
בסרגל השמאלי, גללו מטה תחת קטגוריית Network ולחצו על Locations.
עיינו במידע המוצג. כאן מרוכזות במקום אחד כל הגדרות ה-IP, ה-Subnet Mask, וכתובות ה-MAC של כל הממשקים שלכם במיקומים השונים.

שלב 3: אבחון אלחוטי (Wireless Diagnostics)¶

החזיקו את המקש Option - ⌥ במקלדת, ולחצו קליק שמאלי על אייקון ה-Wi-Fi בשורת התפריטים (Menu Bar) בראש המסך.
שימו לב למידע העשיר שנחשף: כתובת ה-IP, מהירות השידור (Tx Rate), ועוצמת האות והרעש (RSSI ו-Noise).
לחצו על Open Wireless Diagnostics....
יפתח אשף אבחון רשת. תוכלו ללחוץ על Continue ולתת למערכת לנתח את סביבת ה-Wi-Fi כדי לאתר בעיות יציבות, רעשי רקע מראוטרים של שכנים, והפרעות אחרות.

תרגיל 3: חומת האש (Firewall) וניטור חסימות ב-Console¶

בסביבות מנוהלות (MDM), חומת האש (Application Layer Firewall) מופעלת לעיתים קרובות כדי להגן על מחשבים ארגוניים מפני התקשרויות עוינות ברשתות ציבוריות.

שלב 1: הפעלה ובדיקת הגדרות ה-Firewall¶

פתחו את System Settings -> עברו ל-Network -> לחצו על Firewall.
במידה וחומת האש כבויה, הפעילו אותה.
לחצו על הכפתור Options....
עברו על רשימת האפליקציות. כאן תוכלו להוסיף או להסיר אפליקציות, ולהגדיר עבור כל אחת האם היא מורשית לקבל חיבורים נכנסים (Allow incoming connections) או חסומה (Block).
ודאו שההגדרה "Automatically allow built-in software to receive incoming connections" מסומנת, לחצו OK כדי לשמור.

שלב 2: ניטור אזהרות ה-Firewall ב-Console¶

כאשר חומת האש חוסמת תקשורת נכנסת, היא מתעדת זאת בלוגים המערכתיים.

פתחו את האפליקציה Console (מתוך Applications/Utilities).
בסרגל הצדדי השמאלי, ודאו ש-Mac (או שם המחשב שלכם) נבחר תחת "Devices".
לחצו על כפתור Start בשורת הכלים העליונה כדי להתחיל לאסוף לוגים חיים.
בשורת החיפוש בפינה הימנית העליונה, הקלידו את המונח socketfilterfw (זהו שם התהליך שמנהל את ה-Application Firewall במערכת) ולחצו Enter.
כעת, נסו לפתוח אפליקציה חדשה שדורשת גישת רשת, או בקשו מחבר לספסל הלימודים לנסות לשלוח לכם פינג או AirDrop. במידה ויש חסימה (Drop) או שהמערכת מעניקה לאפליקציה אישור זמני, תראו את ההודעות קופצות כאן בזמן אמת. כלי זה חיוני לאיתור תקלות בהן תוכנה ארגונית מפסיקה לעבוד בגלל חסימת תקשורת נכנסת.

תרגיל אקסטרה / קצה קרחון טכני¶

כאנשי System או IT Support, לעיתים נרצה לבצע פעולות רשת בצורה מרוחקת (דרך SSH או סקריפט מ-MDM). במערכת macOS קיימים כלי CLI יעודיים שמתכתבים בדיוק עם הממשק הגרפי שראינו.

דוגמאות למתקדמים (ב-Terminal):

שינוי מהיר של DNS לממשק ה-Wi-Fi (networksetup):
```
sudo networksetup -setdnsservers Wi-Fi 8.8.8.8 8.8.4.4
```
פקודה זו מחילה בדיוק את אותם שרתי ה-DNS של גוגל שהגדרנו מוקדם יותר ידנית דרך הממשק. כדי לאפס חזרה ל-DNS של הראוטר המקומי, משתמשים במילה Empty במקום הכתובות.
בדיקת סטטוס ה-Firewall מאחורי הקלעים (socketfilterfw):
```
/usr/libexec/ApplicationFirewall/socketfilterfw --getglobalstate
```
כלי ה-CLI שמנהל את ה-Application Firewall. הפקודה מדפיסה חזרה למסך אם חומת האש מופעלת או כבויה, ללא צורך לפתוח את ה-System Settings.