איך להגביל את הגישה לסביבת ה-Salesforce שלנו לכתובות וטווחי IP ספציפיים

ליאור נכתב על ידי ליאור לביא, עודכן בתאריך 11/05/2022

עבור ארגונים רבים, חיבור לאינטרנט חיצוני מתוך הרשת הפנימי של החברה הוא סיכון רציני. גלישה אל מחוץ לרשת הארגונית חושפת את המחשב של המשתמש לפריצה, וירוסים, רוגלות וסיכוני אבטחת מידע נוספים.

כדי לצמצם את הסיכון, אחד הכלים בהן חברות משתמשות הוא ניתוב הפניות לעולם החיצון דרך מספר מצומצם של כתובות IP. כאשר משתמשי הארגון גולשים באינטרנט באמצעות הדפדפן, הפנייה שלהם עוברת דרך שכבת אבטחת מידע שמסתירה את כתובת ה-IP של התחנה שלהם מהעולם החיצון, ומנתבת את הבקשה דרך אחת מכתובות ה-IP אותן החברה בחרה לחשוף לעולם בצורה מאובטחת.

דרך פשוטה ויעילה בה אנחנו יכולים להשתמש כדי להבטיח שרק גורמים מורשים מתחברים לסביבת ה-Salesforce שלנו, היא להגביל את הגישה אליה כך שתהיה אפשרית רק מאותה רשימה מצומצמת של כתובות שהארגון שלנו חושף לעולם. טכניקה זאת מכונה ב-Salesforce בשם Login IP Ranges, היא מוגדרת ברמת פרופיל המשתמש, ועל מנת להשתמש בה יש לבצע את השלבים הבאים:

  1.  פתח את עמוד ה-Setup.
  2. בסרגל הצד מצד שמאל (באנגלית) תחת ADMINISTRATION לחץ על Users > Profiles
  3. בעמוד הפרופילים לחץ על שם הפרופיל עבורו תרצה להגדיר טווחי IP חוקייים להתחברות ל-Salesforce.
  4. בעמוד הפרופיל, לחץ על הקישור Login IP Ranges (0) בצידו השמאלי העליון של העמוד. מדובר בקישור פנימי שיעביר אותך לטבלה Login IP Ranges. לחץ על הכפתור New. לחץ על Login IP Ranges
  5. בעמוד Login IP Ranges הזן את טווח הכתובות ממנו תרצה להתיר התחברות לסביבה שלך. אם ברצונך להזין כתובת IP ספציפית, ולא טווח, פשוט הזן את אותה הכתובת בשני השדות: Start IP Address ו-End IP Address. הזן טווחי IP
  6. (אופציונאלי) הזן תיאור קצר לטווח או הכתובת אותן הזנת.
  7. לחץ על הכפתור Save לשמירת הטווח או הכתובת.
    שים לב! אם הכתובת או הטווח אותו הזנת אינם כוללים את הכתובת הנוכחית ממנה אתה מחובר ל-Salesforce, המערכת תתריע בפניך. הסיבה היא שאתה עלול לחסום את עצמך מגישה למערכת! מצב זה יכול לקרות אם ערכת את הפרופיל שלך כך שיוכל לגשת רק מטווח כתובות IP שהכתובת הנוכחית שלך אינה כלולה בו.

כעת כאשר משתמש עם הפרופיל שעבורו הגדרת את ה-Login IP Ranges ינסה להתחבר לסביבה מ-IP שאינה נכללת ברשימת ה-Login IP Ranges, תוצג עבורו הודעת שגיאה. שים לב שהודעת השגיאה שתוצג למשתמש היא הודעת שגיאה גנרית, מה שעלול לבלבל את המשתמשים ולגרום להם לחשוב שהם הזינו סיסמה לא נכונה.