Would you like to see the site in a different language?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Català Bahasa Melayu हिन्दी Tagalog English (UK)
Αλλαγή γλώσσας
Πίνακας περιεχομένων

Ισχυρά Πρωτόκολλα Αυθεντικοποίησης

Εισαγωγή

Οι ισχυρές πρωτόκολλες αυθεντικοποίησης είναι απαραίτητες για την ασφάλιση της απομακρυσμένης πρόσβασης, διασφαλίζοντας ότι μόνο οι εξουσιοδοτημένοι χρήστες μπορούν να έχουν πρόσβαση στους πόρους του δικτύου. Αυτά τα πρωτόκολλα μετριάζουν τους κινδύνους που σχετίζονται με κλεμμένα διαπιστευτήρια και μη εξουσιοδοτημένες προσπάθειες πρόσβασης, συνδυάζοντας πολλαπλούς παράγοντες επαλήθευσης και προσαρμόζοντας το πλαίσιο κάθε αίτησης πρόσβασης.

Πολυπαραγοντική Ταυτοποίηση (MFA)

Τι είναι το MFA;

Η πολυπαραγοντική αυθεντικοποίηση ενισχύει την ασφάλεια απαιτώντας δύο ή περισσότερους παράγοντες επαλήθευσης, οι οποίοι μειώνουν σημαντικά την πιθανότητα μη εξουσιοδοτημένης πρόσβασης. Αυτοί οι παράγοντες περιλαμβάνουν κάτι που γνωρίζει ο χρήστης (όπως ένας κωδικός πρόσβασης), κάτι που έχει ο χρήστης (όπως ένα υλικό διακριτικό ή ένα κινητό τηλέφωνο) και κάτι που είναι ο χρήστης (όπως ένα αποτύπωμα ή αναγνώριση προσώπου).

Τύποι μεθόδων MFA

  • Λογισμικά Διαπιστευτήρια: Αυτές είναι εφαρμογές που δημιουργούν κωδικούς περιορισμένου χρόνου, που χρησιμοποιούνται σε συνδυασμό με έναν κωδικό πρόσβασης.
  • Συσκευές Υλικού: Φυσικές συσκευές που παράγουν έναν κωδικό με το πάτημα ενός κουμπιού ή χρησιμοποιούνται για την αποθήκευση κρυπτογραφικών κλειδιών.
  • Βιομετρική Αυθεντικοποίηση: Χρησιμοποιεί μοναδικά βιολογικά χαρακτηριστικά όπως δακτυλικά αποτυπώματα, αναγνώριση προσώπου ή σαρώσεις ίριδας για την επαλήθευση της ταυτότητας.

Ενσωμάτωση MFA σε περιβάλλοντα IT

Η εφαρμογή του MFA απαιτεί προσεκτικό σχεδιασμό για να εξισορροπήσει την ασφάλεια και την ευχρηστία του χρήστη. Τα περιβάλλοντα IT μπορούν να ενσωματώσουν το MFA μέσω παρόχων ταυτότητας που υποστηρίζουν τυπικά πρωτόκολλα όπως το SAML ή το OAuth, εξασφαλίζοντας συμβατότητα σε διάφορες πλατφόρμες και συσκευές.

Προσαρμοστική Αυθεντικοποίηση

Κατανόηση της Προσαρμοστικής Αυθεντικοποίησης

Η προσαρμοστική αυθεντικοποίηση ενισχύει τα παραδοσιακά μέτρα ασφαλείας προσαρμόζοντας δυναμικά τις απαιτήσεις αυθεντικοποίησης με βάση τη συμπεριφορά του χρήστη και το πλαίσιο του αιτήματος πρόσβασης. Αυτή η μέθοδος χρησιμοποιεί αλγόριθμους μηχανικής μάθησης και προκαθορισμένες πολιτικές για να αξιολογήσει τον κίνδυνο και να αποφασίσει το επίπεδο αυθεντικοποίησης που απαιτείται.

Εφαρμογές στην Απομακρυσμένη Πρόσβαση

Σε σενάρια απομακρυσμένης πρόσβασης, η προσαρμοστική αυθεντικοποίηση μπορεί να ποικίλει τις απαιτήσεις αυθεντικοποίησης με βάση παράγοντες όπως η τοποθεσία του χρήστη, η διεύθυνση IP, η ασφάλεια της συσκευής και ο χρόνος πρόσβασης. Αυτή η ευελιξία βοηθά στην πρόληψη μη εξουσιοδοτημένης πρόσβασης ενώ ελαχιστοποιεί το βάρος της αυθεντικοποίησης στους χρήστες υπό κανονικές συνθήκες.

Οφέλη της Προσαρμοστικής Αυθεντικοποίησης

Η προσαρμοστική αυθεντικοποίηση παρέχει μια πιο ομαλή εμπειρία χρήστη και ενισχύει την ασφάλεια ανιχνεύοντας ανωμαλίες και ανταποκρινόμενη κατάλληλα. μέτρα ασφαλείας , καθιστώντας πιο δύσκολη την πρόσβαση των επιτιθεμένων χρησιμοποιώντας κλεμμένα διαπιστευτήρια ή μέσω επιθέσεων brute force.

Μέθοδοι Προηγμένης Κρυπτογράφησης

Εισαγωγή

Η κρυπτογράφηση παίζει κρίσιμο ρόλο στην προστασία της ακεραιότητας και της εμπιστευτικότητας των δεδομένων, ιδιαίτερα σε περιβάλλοντα απομακρυσμένης πρόσβασης. Αυτή η ενότητα συζητά προηγμένες μεθόδους κρυπτογράφησης που προστατεύουν τα δεδομένα κατά τη μεταφορά, διασφαλίζοντας ότι οι ευαίσθητες πληροφορίες παραμένουν ασφαλείς από παρεμβολές και μη εξουσιοδοτημένη πρόσβαση.

TLS και SSL

Ρόλος και Μηχανισμοί του TLS και SSL

Η Ασφάλεια Μεταφοράς Επιπέδου (TLS) και ο προκάτοχός της, το Ασφαλές Πρωτόκολλο Υποδοχής (SSL), είναι κρυπτογραφικά πρωτόκολλα που έχουν σχεδιαστεί για να παρέχουν ασφαλή επικοινωνία μέσω ενός υπολογιστικού δικτύου. Αυτά τα πρωτόκολλα χρησιμοποιούν έναν συνδυασμό ασύμμετρης κρυπτογραφίας για την ανταλλαγή κλειδιών, συμμετρικής κρυπτογράφησης για την εμπιστευτικότητα και κωδικών αυθεντικοποίησης μηνυμάτων για την ακεραιότητα των μηνυμάτων.

Εκδόσεις και Δυνάμεις

  • SSL 3.0: Ιστορικά σημαντικό αλλά τώρα αποσυρμένο λόγω ευπαθειών.
  • TLS 1.2: Εισήχθη το 2008, υποστηρίζει σύγχρονους κρυπτογραφικούς αλγόριθμους και έχει ευρεία αποδοχή.
  • TLS 1.3: Η τελευταία έκδοση, που κυκλοφόρησε το 2018, απλοποιεί το πρωτόκολλο και βελτιώνει την ασφάλεια και την απόδοση απαιτώντας μελλοντική μυστικότητα και κρυπτογραφώντας περισσότερα από τη διαδικασία χειραψίας.

Εφαρμογή στην Απομακρυσμένη Πρόσβαση

TLS και SSL χρησιμοποιούνται για την ασφάλεια ιστοσελίδων, μεταδόσεων email και άλλων μορφών μεταφοράς δεδομένων. Σε σενάρια απομακρυσμένης πρόσβασης, αυτά τα πρωτόκολλα κρυπτογραφούν τα δεδομένα που μεταδίδονται μεταξύ της συσκευής του απομακρυσμένου χρήστη και του εταιρικού δικτύου, αποτρέποντας την υποκλοπή και την παραχάραξη.

Τεχνολογίες VPN

Σημασία των VPNs

Τα εικονικά ιδιωτικά δίκτυα (VPNs) δημιουργούν ασφαλείς και κρυπτογραφημένες συνδέσεις μέσω λιγότερο ασφαλών δικτύων, όπως το διαδίκτυο. Είναι ζωτικής σημασίας για την παροχή πρόσβασης σε εσωτερικούς πόρους δικτύου με ασφάλεια στους απομακρυσμένους εργαζόμενους, μιμούμενα την ασφάλεια της φυσικής σύνδεσης στο δίκτυο.

Τύποι VPN και οι Χρήσεις τους

  • Site-to-Site VPN: Συνδέει ολόκληρα δίκτυα μεταξύ τους, συνήθως χρησιμοποιείται όταν πολλές τοποθεσίες γραφείων χρειάζονται ασφαλή και συνεχόμενη συνδεσιμότητα για να μοιραστούν πόρους.
  • VPN πελάτη προς τοποθεσία: Γνωστός και ως VPN απομακρυσμένης πρόσβασης, συνδέει μεμονωμένες συσκευές σε ένα δίκτυο μέσω του διαδικτύου, επιτρέποντας στους απομακρυσμένους χρήστες ασφαλή πρόσβαση στο εταιρικό δίκτυο.

Πρωτόκολλα VPN

  • IPSec: Κρυπτογραφεί το σύνολο του φορτίου του πακέτου δεδομένων και χρησιμοποιείται ευρέως για την υλοποίηση τόσο VPN site-to-site όσο και client-to-site.
  • SSL VPN: Χρησιμοποιεί τους ίδιους μηχανισμούς ασφαλείας όπως το SSL/TLS, που συχνά χρησιμοποιούνται για πρόσβαση μέσω διαδικτύου χωρίς την ανάγκη εξειδικευμένου λογισμικού πελάτη.

Εξασφάλιση Τερματικών

Εισαγωγή

Η ασφάλιση των τερματικών είναι κρίσιμη για την προστασία των σημείων εισόδου σε ένα δίκτυο, ειδικά με την αύξηση της απομακρυσμένης εργασίας. Αυτή η ενότητα εστιάζει στις τεχνολογίες και τις στρατηγικές που είναι απαραίτητες για να διασφαλιστεί ότι κάθε συσκευή που συνδέεται στο δίκτυο τηρεί αυστηρά πρότυπα ασφάλειας, προστατεύοντας έτσι τα οργανωτικά δεδομένα από πιθανές απειλές .

Λογισμικό Antivirus και Anti-malware

Σημασία των Λύσεων Antivirus

Το λογισμικό antivirus και anti-malware είναι βασικές άμυνες κατά των κακόβουλων επιθέσεων που στοχεύουν σε μεμονωμένα endpoints. Αυτές οι λύσεις λογισμικού ανιχνεύουν, καραντίνα και εξαλείφουν το κακόβουλο λογισμικό, συμπεριλαμβανομένων των ιών, των σκουληκιών και του ransomware.

Καλύτερες Πρακτικές Ανάπτυξης

  • Συνεπής Κάλυψη: Διασφαλίστε ότι όλες οι απομακρυσμένες συσκευές έχουν εγκατεστημένο και ενεργό λογισμικό antivirus.
  • Κεντρική Διαχείριση: Χρησιμοποιήστε κεντρικά συστήματα διαχείρισης antivirus για να αναπτύξετε ενημερώσεις, να διαχειριστείτε πολιτικές και να παρακολουθείτε την κατάσταση ασφάλειας σε όλα τα endpoints.

Κανονικές Ενημερώσεις και Προστασία σε Πραγματικό Χρόνο

  • Ενημέρωση Υπογραφών: Ενημερώνετε τακτικά τους ορισμούς ιών για να προστατεύεστε από νέες απειλές.
  • Αναλυτική Ανάλυση: Χρησιμοποιήστε τεχνικές αναλυτικής ανάλυσης για να ανιχνεύσετε άγνωστους ιούς αναλύοντας τα πρότυπα συμπεριφοράς.

Διαχείριση Συσκευών και Συμμόρφωση

Διαχείριση Κινητών Συσκευών (MDM)

Οι λύσεις MDM παρέχουν κεντρικό έλεγχο σε όλες τις κινητές συσκευές που έχουν πρόσβαση στο δίκτυο, επιτρέποντας:

  • Επιβολή Πολιτικής: Εφαρμόστε και επιβάλετε αυτόματα πολιτικές ασφαλείας.
  • Παρακολούθηση Συσκευών και Απομακρυσμένη Διαγραφή: Εντοπίστε χαμένες συσκευές και διαγράψτε απομακρυσμένα δεδομένα αν έχουν παραβιαστεί ή κλαπεί.

Ανίχνευση και Αντίκτυπος Τερματικού (EDR)

Τα συστήματα EDR προσφέρουν προηγμένες δυνατότητες ανίχνευσης και αντίκτυπου απειλών παρακολουθώντας τις δραστηριότητες των τερματικών και ανταγωνιζόμενα σε ύποπτη συμπεριφορά σε πραγματικό χρόνο.

  • Ανάλυση Συμπεριφοράς: Αναλύστε τη συμπεριφορά για να εντοπίσετε αποκλίσεις που μπορεί να υποδηλώνουν ένα περιστατικό ασφαλείας.
  • Αυτοματοποιημένη Απόκριση: Αυτοματοποιήστε τις απαντήσεις σε ανιχνευμένες απειλές, όπως η απομόνωση συσκευών από το δίκτυο.

Έλεγχοι Πρόσβασης Δικτύου (NAC)

Εισαγωγή

Τα συστήματα Ελέγχου Πρόσβασης Δικτύου (NAC) είναι απαραίτητα για την ασφάλεια των δικτυακών περιβαλλόντων, διαχειριζόμενα την πρόσβαση συσκευών και χρηστών. Αυτή η ενότητα εξερευνά πώς τα συστήματα NAC ενισχύουν την ασφάλεια αξιολογώντας τη θέση ασφάλειας των συσκευών πριν τους παραχωρηθεί πρόσβαση στο δίκτυο και ενσωματώνονται ομαλά με την υπάρχουσα υποδομή IT.

Εφαρμογή λύσεων NAC

Αξιολόγηση Κατάστασης Ασφάλειας Συσκευής

Τα συστήματα NAC ξεκινούν αξιολογώντας την κατάσταση ασφάλειας κάθε συσκευής που προσπαθεί να συνδεθεί στο δίκτυο. Αυτή η αξιολόγηση περιλαμβάνει τον έλεγχο της συμμόρφωσης με τις πολιτικές ασφαλείας που έχουν καθοριστεί εκ των προτέρων, όπως το αν η συσκευή διαθέτει ενημερωμένο λογισμικό antivirus, κατάλληλες ενημερώσεις ασφαλείας και ρυθμίσεις που τηρούν τα εταιρικά πρότυπα ασφαλείας.

Ενοποίηση με την υποδομή IT

Οι λύσεις NAC μπορούν να ενσωματωθούν σε υπάρχοντα περιβάλλοντα IT μέσω διαφόρων μεθόδων:

  • Λύσεις με βάση τον πράκτορα όπου το λογισμικό είναι εγκατεστημένο σε κάθε τερματικό για την παρακολούθηση και την επιβολή συμμόρφωσης με τις πολιτικές.
  • Λύσεις χωρίς πράκτορα που χρησιμοποιούν υποδομή δικτύου, όπως διακόπτες και δρομολογητές, για να σαρώσουν συσκευές καθώς προσπαθούν να συνδεθούν.

Συνεχής Έλεγχοι Συμμόρφωσης

Η αξιολόγηση της στάσης είναι μια συνεχής διαδικασία όπου οι συσκευές ελέγχονται συνεχώς για να διασφαλιστεί ότι παραμένουν συμμορφωμένες με τις πολιτικές ασφαλείας ακόμη και μετά την αρχική πρόσβαση. Αυτό διασφαλίζει ότι οι συσκευές δεν γίνονται απειλές για το δίκτυο μετά την παραβίαση μετά τη σύνδεση.

Έλεγχοι πρόσβασης βάσει ρόλου (RBAC)

Αρχή της Ελάχιστης Προνομίας

Τα συστήματα RBAC επιβάλλουν την αρχή της ελάχιστης προνομίας διασφαλίζοντας ότι οι χρήστες και οι συσκευές έχουν πρόσβαση μόνο στους πόρους που είναι απαραίτητοι για τους ρόλους τους. Αυτό ελαχιστοποιεί την πιθανή ζημιά από παραβιασμένα διαπιστευτήρια ή απειλές από το εσωτερικό.

Εφαρμογή RBAC στο Remote Access

Σε σενάρια απομακρυσμένης πρόσβασης, το RBAC βοηθά στη διαχείριση του ποιος μπορεί να έχει πρόσβαση σε ποια δεδομένα και από πού, παρέχοντας μια προσέγγιση ασφάλειας με επίπεδα που συνδυάζει την ταυτότητα του χρήστη με τη θέση ασφάλειας της συσκευής για να προσαρμόσει κατάλληλα τις άδειες πρόσβασης.

Οφέλη του RBAC

  • Ενισχυμένη Ασφάλεια: Περιορίζοντας τα δικαιώματα πρόσβασης, το RBAC μειώνει τον κίνδυνο τυχαίων ή κακόβουλων παραβιάσεων δεδομένων.
  • Βελτιωμένη Συμμόρφωση: Βοηθά τις οργανώσεις να πληρούν τις κανονιστικές απαιτήσεις παρέχοντας σαφή αρχεία για το ποιος είχε πρόσβαση σε ποια δεδομένα και πότε.

Συνεχής Παρακολούθηση και Ενημερώσεις Ασφαλείας

Εισαγωγή

Η συνεχής παρακολούθηση και οι τακτικές ενημερώσεις ασφαλείας είναι απαραίτητες για την άμυνα κατά της εξελισσόμενης τοπιογραφίας του απειλές κυβερνοασφάλειας Αυτή η ενότητα περιγράφει τα εργαλεία και τις τεχνικές που είναι απαραίτητες για την αποτελεσματική παρακολούθηση των δραστηριοτήτων απομακρυσμένης πρόσβασης και τον κρίσιμο ρόλο των τακτικών ελέγχων και των δοκιμών διείσδυσης στη διατήρηση ισχυρών αμυνών ασφαλείας.

Εργαλεία Παρακολούθησης σε Πραγματικό Χρόνο

Συστήματα Ανίχνευσης Εισβολών (IDS)

Τα Συστήματα Ανίχνευσης Εισβολών είναι ζωτικής σημασίας για την αναγνώριση πιθανών παραβιάσεων ασφαλείας καθώς παρακολουθούν την κυκλοφορία του δικτύου για ύποπτες δραστηριότητες. Η IDS μπορεί να είναι:

  • Δίκτυο-βασισμένο (NIDS), το οποίο αναλύει την κίνηση από όλες τις συσκευές στο δίκτυο.
  • Βασισμένο σε φιλοξενία (HIDS), το οποίο παρακολουθεί μεμονωμένο υπολογιστή ή συσκευή στην οποία είναι εγκατεστημένα.

Και οι δύο τύποι παίζουν καθοριστικό ρόλο στην πρώιμη ανίχνευση πιθανών απειλών, επιτρέποντας την προληπτική διαχείριση των κινδύνων ασφαλείας.

Συστήματα Διαχείρισης Πληροφοριών και Συμβάντων Ασφαλείας (SIEM)

Τα συστήματα SIEM παρέχουν μια πιο ολοκληρωμένη προσέγγιση συλλέγοντας και αναλύοντας τα αρχεία καταγραφής ασφαλείας από διάφορες πηγές εντός του δικτύου, συμπεριλαμβανομένων των τερματικών, των διακομιστών και των συσκευών δικτύου. Οι βασικές δυνατότητες του SIEM περιλαμβάνουν:

  • Συσχέτιση συμβάντων: Όπου διαφορετικά αρχεία καταγραφής συγκεντρώνονται και αναλύονται μαζί για να εντοπιστούν πρότυπα που μπορεί να υποδεικνύουν ένα περιστατικό ασφάλειας.
  • Ειδοποίηση σε πραγματικό χρόνο: Παροχή άμεσων ειδοποιήσεων σχετικά με πιθανά γεγονότα ασφαλείας στους διαχειριστές.

Έλεγχοι Ασφαλείας και Δοκιμές Διείσδυσης

Ο Ρόλος των Ελέγχων Ασφαλείας

Οι τακτικοί έλεγχοι ασφαλείας είναι συστηματικές αξιολογήσεις του πληροφοριακού συστήματος ενός οργανισμού μετρώντας πόσο καλά συμμορφώνεται με ένα σύνολο καθορισμένων κριτηρίων. Αυτοί οι έλεγχοι αξιολογούν την αποτελεσματικότητα των πολιτικών ασφαλείας, των ελέγχων και των μηχανισμών στην προστασία των περιουσιακών στοιχείων και στην ανίχνευση ευπαθειών.

Δοκιμή διείσδυσης

Η δοκιμή διείσδυσης προσομοιώνει κυβερνοεπιθέσεις κατά του υπολογιστικού σας συστήματος για να ελέγξει για εκμεταλλεύσιμες ευπάθειες. Σε όρους απομακρυσμένης πρόσβασης:

  • Εξωτερική δοκιμή: Στοχεύει σε περιουσιακά στοιχεία που είναι ορατά στο διαδίκτυο, όπως οι διαδικτυακές εφαρμογές, για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση και να εξαγάγει πολύτιμα δεδομένα.
  • Εσωτερική δοκιμή: Μιμείται μια επίθεση από μέσα ή μια επίθεση μέσω απάτης phishing για να δει πόσο βαθιά θα μπορούσε να φτάσει ένας επιτιθέμενος μόλις εισέλθει στο δίκτυο.

Λύσεις TSplus για Ασφαλή Απομακρυσμένη Πρόσβαση

Για οργανισμούς που επιθυμούν να ενισχύσουν την ασφάλεια της απομακρυσμένης πρόσβασης τους, η TSplus παρέχει ολοκληρωμένες λύσεις λογισμικού που δίνουν προτεραιότητα προηγμένη ασφάλεια μέτρα διασφαλίζοντας μια απρόσκοπτη εμπειρία χρήστη. Ανακαλύψτε πώς το TSplus μπορεί να υποστηρίξει τις ασφαλείς ανάγκες απομακρυσμένης πρόσβασης σας επισκεπτόμενοι το tsplus.net.

Συμπέρασμα

Καθώς η απομακρυσμένη εργασία συνεχίζει να εξελίσσεται, η διατήρηση αυστηρών μέτρων ασφαλείας είναι επιτακτική για την προστασία των οργανωτικών περιουσιακών στοιχείων. Η εφαρμογή πολυεπίπεδων πρωτοκόλλων ασφαλείας, η αξιοποίηση προηγμένων τεχνολογιών και η εξασφάλιση συνεχούς παρακολούθησης είναι βασικές στρατηγικές για ασφαλή απομακρυσμένη πρόσβαση.

Κοινοποίηση:

Facebook Twitter LinkedIn

Σχετικές Δημοσιεύσεις

TSplus Remote Desktop Access - Advanced Security Software

Τι είναι ο Έλεγχος Πρόσβασης στην Ασφάλεια

Αυτό το άρθρο προσφέρει μια λεπτομερή τεχνική ανάλυση των αρχών ελέγχου πρόσβασης, των τύπων και των βέλτιστων πρακτικών, παρέχοντας στους επαγγελματίες IT μια ολοκληρωμένη κατανόηση του πώς να ενισχύσουν την ασφάλεια εντός των οργανισμών τους.

Διαβάστε το άρθρο →
TSplus Remote Desktop Access - Advanced Security Software

Ασφαλής Απομακρυσμένη Πρόσβαση σε Αρχεία

Αυτό το άρθρο παρέχει μια εις βάθος ανάλυση των πιο αποτελεσματικών τεχνολογιών, βέλτιστων πρακτικών και μέτρων ασφαλείας που είναι απαραίτητα για την επίτευξη ασφαλούς απομακρυσμένης πρόσβασης σε αρχεία, προσαρμοσμένο για ένα κοινό τεχνολογικά καταρτισμένων επαγγελματιών.

Διαβάστε το άρθρο →
TSplus Remote Desktop Access - Advanced Security Software

Τι είναι η ασφάλεια εφαρμογών ιστού

Σε αυτό το εκτενές άρθρο, θα εξερευνήσουμε τα θεμελιώδη της ασφάλειας των διαδικτυακών εφαρμογών, θα αναλύσουμε κοινές ευπάθειες και απειλές, και θα συζητήσουμε τις καλύτερες πρακτικές και λύσεις για να προστατεύσετε αποτελεσματικά τις διαδικτυακές σας εφαρμογές.

Διαβάστε το άρθρο →
back to top of the page icon