Secure
אבטחה, פרטיות ושליטה תפעולית
Levor Connect פותחה כדי לאפשר שליטה מרחוק בצורה מהירה, מאובטחת ומבוקרת.
אבטחת המערכת נשענת על הצפנת תעבורה, הרשאות מדויקות, הקשחת אפליקציה, ניטור שוטף ותשתית מנוהלת בשרתים מאובטחים.
הצפנת תעבורה
TLS 1.2+ לכל התקשורת, עם HSTS להפחתת סיכוני downgrade.
אימות והרשאות
TLS 1.2+ לכל התקשורת, עם HSTS להפחתת סיכוני downgrade.
תשתית וניטור
שרתים ב-Hetzner גרמניה, גיבויים יומיים, Prometheus, Grafana ו-Alertmanager.
שמירה על פרטיות
ללא שמירת תוכן סשן, הקלטות, צילומי מסך או תוכן clipboard ברמת ברירת מחדל.
אמצעי האבטחה המרכזיים
הצפנה
המערכת מצפינה את התקשורת בין הרכיבים והמשתמשים כדי להפחית חשיפה למידע רגיש בתעבורה.
- TLS 1.2 ומעלה לכל התקשורת.
- HSTS למשך שנתיים להפחתת סיכוני downgrade.
- הצפנת טוקנים ב-DPAPI ב-Windows Agent.
- סיסמאות נשמרות ב-bcrypt.
אימות והרשאות
הגישה למערכת וליכולות ניהול מתבצעת בצורה מבוקרת, עם שכבות אימות והרשאות לפי תפקיד.
- אימות דו-שלבי TOTP עם קודי שחזור.
- RBAC לפי תפקידים: Admin, Customer, Technician, Support.
- נעילת חשבון אוטומטית לאחר 5 ניסיונות כושלים ל-15 דקות.v
- JWT עם תוקף מוגבל ל-24 שעות.
- Security stamp שמבטל sessions לאחר שינוי סיסמה.
הגנת אפליקציה
שכבת ההגנה של האפליקציה נועדה לצמצם ניסיונות ניצול, הזרקה, זיוף בקשות ושימוש חריג.
- Content Security Policy עם nonce ייחודי לכל בקשה.
- Anti-forgery tokens לטפסים ובקשות AJAX.
- Rate limiting לכניסה, API ותעבורה כללית.
- X-Frame-Options, X-Content-Type-Options ו-Referrer-Policy.
- סינון מידע רגיש מלוגים: סיסמאות, API keys ו-tokens.
פרטיות, שליטה וגישה
המערכת תוכננה כך שהגישה למחשב מרוחק תהיה נשלטת וברורה, תוך צמצום שמירת מידע שאינו נדרש.
- גישה מרחוק דורשת אישור מהצד הנשלט.
- גישה לא מנוטרת אפשרית רק לאחר הגדרה ואישור דו-כיווני עם סיסמה.
- העברת קבצים מתבצעת באישור הצד השני, וניתנת לחסימה מראש לפי צורך.
- נשמרים לוגים בסיסיים של חיבורים, הצלחות וכשלים לצורך תפעול ואבטחה.
- המערכת אינה שומרת הקלטות סשן, צילומי מסך, תוכן clipboard או תוכן קבצים כברירת מחדל.
תשתית, קשיחות וניטור
סביבת השרתים של Levor Connect מנוהלת על גבי שרתים מאובטחים, עם דגש על הקשחה, הפרדת רשתות, גיבויים וניטור רציף.
- אירוח בשרתים של Hetzner בגרמניה.
- Docker containers בהרצת non-root.
- הפרדת רשתות, כולל הגבלת monitoring ports ל-localhost בלבד.
- גיבוי אוטומטי יומי עם שמירת 7 ימים.
- ניטור בריאות מערכת באמצעות Prometheus, Grafana ו-Alertmanager.
- Fail-fast: המערכת לא עולה אם חסרים סודות קריטיים.
- תחזוקת אבטחה, הקשחה ובדיקות שוטפות כחלק מהניהול התפעולי.
שאלות נפוצות
האם התקשורת מוצפנת?
כן. התקשורת בין רכיבי המערכת מוצפנת באמצעות TLS 1.2 ומעלה.
האם אתם שומרים הקלטות או צילומי מסך?
לא. המערכת אינה שומרת הקלטות סשן, צילומי מסך או תוכן clipboard.
איפה השרתים ממוקמים?
המערכת מתארחת על גבי שרתים של Hetzner בגרמניה, עם שכבות אבטחה וניהול תפעולי מצדנו.
מה המשמעות של הצפנה מקצה לקצה?
הצפנה מקצה לקצה פירושה שהמידע שעובר בין הצדדים מוגן לאורך כל הדרך, כך שרק הגורמים המורשים יכולים לגשת אליו. זהו יתרון משמעותי עבור עסקים, צוותי IT וארגונים שמחפשים פתרון מאובטח באמת.
איך נשלטת גישה למחשבים מרוחקים?
כברירת מחדל, הגישה דורשת אישור מהצד הנשלט. גישה לא מנוטרת זמינה רק לאחר הגדרה יזומה ואישור דו-כיווני עם סיסמה.
האם יש אימות דו-שלבי?
כן. המערכת תומכת באימות דו-שלבי TOTP עם קודי שחזור, בנוסף לנעילת חשבון אוטומטית והגבלות גישה.
האם אפשר לשלוט במחשב מרוחק בזמן אמת?
כן.
המערכת מאפשרת צפייה ושליטה מלאה במחשב מרוחק בזמן אמת, עם תגובתיות גבוהה, שליטה בעכבר ובמקלדת, תמיכה במרובה מסכים ואפשרות למצב צפייה בלבד.
במה Levor CONNECT שונה מפתרונות אחרים?
Levor CONNECT שמה דגש על שילוב בין:
אבטחה גבוהה
ביצועים מהירים
חוויית שימוש נוחה
תמיכה בעברית
התאמה אישית
פתרון מקומי עם שירות מותאם לשוק הישראלי
בנוסף, המערכת מציעה ערך גבוה מאוד ביחס לעלות, במיוחד עבור עסקים וארגונים שמחפשים פתרון מקצועי לטווח ארוך.
שאלות נוספות ותשובות תוכלו למצוא בעמוד Q&A
למה לבחור
CONNECT
| תכונה | Levor CONNECT | TeamViewer | AnyDesk |
|---|---|---|---|
| הצפנה E2E | ✔ XChaCha20 | ✖ | ✖ |
| Hardware Encoding | ✔ NVENC/QS/AMF | ✔ | ✔ |
| 2FA Authentication | ✔ TOTP | ✔ | ✔ |
| העברת קבצים | ✔ עד 10GB | ✔ | ✔ |
| API גישה | ✔ Full REST | ◐ Limited | ◐ Limited |
| מחיר | המשתלם ביותר | $$$/חודש | $$/חודש |
| התאמה אישית | ✔ מלאה | ✖ | ✖ |