PC school
Networking
Pages :    1    2   3    4    5    6    7    8
 6   Home

تعرف على الشبكة(6)

القسم السادس

الأمــان

عادة ما يسأل الناس حديثي العهد بفكرة " انترنيت " سؤالين : 

الأول : هل هي جيدة ؟   نعم . " انترنيت " جيدة .

  والثاني هل هي آمنة  ؟ لقد كان موضوع الأمان مركزياً بشكل دائم بالنسبة لشبكة " انترنيت " ويجب أن يكون حيوياً لكل مؤسسة تستعمل هذه التقنية العالمية والشائعة جداً .

ماذا عن شبكة  "انترنيت " وما هي المخاطر ؟www.tartoos.com

إذا قمت حفلة فلا يعني ذلك أن جميع الناس قد أصبحوا مدعوين , والشيء نفسه ينطبق على " انترنيت "  . لقد تعجبك فكرة الاتصال مع أصدقائك أو شركائك في العمل من خلال "انترنيت "  , ولكن تريد ان تبقى الأمور تحت سيطرتك .

بالنسبة للمستخدم المنزلي الذي يقوم بالاتصال بشبكة " انترنيت "  من خلال مزود خدمة " انترنيت "  فسيكون السؤال الموجه له هو : " ما الذي تريده لتكون في أمان ؟ " . ببساطة اذا كنت تستخدم وصلتك لمجرد الوصل الى صفحات الشبكة العالمية العامة , فعندها لن يكون موضوع الأمان هنا ضرورياً , وإذا كنت ترسل بريد الكتروني , فإن الاتصال بمزود خدمة " انترنيت "   سيكون آمناً كأمان أي مكالمة هاتفية عادية .www.tartoos.com

يصبح الأمن أمراً ضرورياً اعتماداً على محتويات البريد الالكتروني وماذا يمكن أن يحدث لو تمكن أحد ما من اعتراضه . فإذا كان ذلك عاملاً مهماً بالنسبة لك فإن هناك برامج تطبيقية تقوم بتشفير الرسالة , أي تحويلها الى رموز . وتعمل هذه البرامج بشكل جيد بشرط أن يمتلك مستقبل الرسالة نفس البرنامج لفك هذا التشفير .

إن من الأسئلة التي تسأل باستمرار يتعلق بنقل تفاصيل بطاقات الاعتماد عن طريق " انترنيت "   للقيام بعملية شراء . إن معظم الشركات التي تقدم منتجات للبيع بواسطة " انترنيت "   توفر خدمة بيع آمنة تمنع شيوع المعلومات الخاصة ببطاقة الاعتماد الخاصة بك . ولكن قبل أن تقوم بأي عملية شراء تأكد من البائع أن هذه الخدمة متوفرة لديهم , فإذا لم تكن , استعمل طريقة إرسال أخرى لإرسال معلوماتك الشخصية .www.tartoos.com

وعلى أية حال , لا يمكن لمستخدمي " انترنيت "   لأغراض الأعمال التجارية تجاهل مسألة الأمن , خاصة اذا كان لديهم خادم شبكة خاص بهم , وكان هذا الجهاز بدوره جزءاً من شبكة داخلية أكبر . إذ يجب أن تؤخذ احتياطات كافية لمنع هذا الجهاز الخادم من ان يكون بوابة للشبكة الخاصة بمؤسستك .www.tartoos.com

كيف يمكنني ان أتصل بشبكة " انترنيت "   بأمان ؟

هناك وجهان لأمن " انترنيت "  . الأول أن تتأكد من أن كل شيء ترسله من خلال " انترنيت "  , ” بريد الكتروني , وثائق , تفاصيل مالية " لا يمكن التقاطه واستخدامه من قبل الغرباء , وهذا يتضمن التشفير .www.tartoos.com

أما الوجه الآخر فهو أن تتأكد من عدم مقدرة الغرباء على الوصول الى الأجزاء الخاصة من شبكتك . ويجب عليك أن تسلك سبيلاً متوازياً , يمكنك أن تقفل كل شيء على شبكتك , ولكن من المرجح أن ذلك سيجعل الأمور أصعب أكثر على موظفيك , وعلى أي شريك خارجي أو موزع لديه الحاجة الماسة للوصول الى المعلومات , تخيل أن تكون موظفاً متحركاً , أو منزلياً ولا تستطيع الوصول لشبكة " انترنيت "   الخاصة بك .......

هل استطيع أن أعد خادم الشبكة العالمية بحيث لا يكون جزءاً من شبكتي الداخلية " انترانيت " ؟www.tartoos.com

نعم وسيكون آمناً بالتأكيد . حيث أنك ستقوم في هذه الحالة بنقل المعلومات الى الجهاز بشكل يدوي , اذا وصل أحدهم الى الى هذا الخادم من خلال " انترنيت "   العامة إن ذلك سيكون أقصى ما يمكن أن يصل اليه . إن هذا الوضع مناسب لمواقع الشبكة العالمية التي أعدت للاستخدام العام موفرة معلومات عن المنتج , وتاريخ الشركة , وأرقام عناوين الاتصال على سبيل المثال .www.tartoos.com

ولكن ذلك لن يكون مجدياً للموظفين المتحركين أو الذين يعملون من منازلهم , ولا للمزودين الخارجين . كما أنه لن يكون من السهل الوصول اليها عن طريق " انترانيت " الخاصة بمؤسستك .www.tartoos.com

وعلى أي حال فإن الخبرة تظهر أن الأنظمة المستقلة ليست مستقلة لفترة طويلة . فتحميل البيانات بشكل يدوي ليس عملياً بشكل كافي , وأنه بالكاد يمكن اعتباره خطوة للأمام في سبيل تطبيق تقنية المعلومات .www.tartoos.com

إن أكثر الطرق أماناً للاتصال بشبكة " انترنيت "   هو باستخدام جدار الحماية Firewall .

ما هو جدار الحماية Firewall ؟

جاءت كلمة جدار الحماية من صناعة السيارات . ففي السيارت الحديثة يوجد هناك حاجز بين المحرك والمكان المخصص للركاب , يوقف من انتشار الحريق ووصوله الى أماكن حساسة .www.tartoos.com

وفي عالم الكومبيوتر يوجد جدار الحماية بوظيفة مشابهة من أجل فصل الأماكن الحساسة , إذ يوضع بين شبكتك وخادم الشبكة العالمية , أو بين خادم الشبكة العالمية وبين " انترنيت "   العامة .

جدار الحماية في الواقع مركب من جزئين : مادي وبرمجي , يتصرف كما لو كان حارساً لبوابة .www.tartoos.com

إحدى الشركات العالمية المشهورة لها موقع على الشبكة العالمية مزدحم بشكل كبير ,"مع شبكة تتميز بتركيزها الكبير على عملياتها " , بحيث أن نظام جدار الحماية الخاص بها يستخدم ثلاثة أجهزة خادمة من نوع Alfa من Digital . وتفحص هذه الأجهزة كل من يحاول الدخول الى الشبكة أو الخروج منها , وتسجيل كل اتصال وتتبعه الى المصدر.

ما هي قدرات جدار الحماية ؟www.tartoos.com

يقوم جدار الحماية بأكثر من مجرد حماية شبكتك من الدخلاء , إذ أنه يستطيع أن يوفر معلومات حيوية عن النشاط المرتبط بالنظام , وباختصار فإنه يقوم بما يلي :

·        يتحكم بعملية الاتصال بأنظمة الشبكات الخاصة .

·        يضع الإدارة الأمنية في أيدي مجموعة قليلة .

·        يمكنه أن يزيد من الخصوصية عن طريق إخفاء العناوين الخاصة بأفراد معينين يستخدمون الشبكة

·        يستطيع أن يسجل الحركة على الشبكة لأغراض التدقيق , وإصدار الفواتير , وللأغراض المنية كذلك .

·        يستطيع أن يقدم تقارير عن التحركات المشبوهة .

·        تستطيع أن تعمل مع برامج الكشف عن الفيروسات , و " انترانيت "  بالإضافة الى " انترنيت "  .

ما هي محددات جدار الحماية ؟www.tartoos.com

·        يمكن أن تكون حمايته مبالغاً بها , ومانعة للوصول الى بعض خدمات الأعمال المطلوبة .

·        لا يمكنه منع المشاكل التي قد تحدث داخل الشبكة .

·        يمكن أن يتسبب باختناقات مرورية , بسبب حجم الحركة الكبير داخل الشبكة , أو عندما يستخدم مع برامج مقاومة الفيروسات .

·        أنه نقطة مركزة وحيدة , فإذا أصابها العطل فلا يمكن لشيء أن يدخل أو أن يخرج .

كم جدار حماية أحتاج ؟

كم عدد بوابات Gateways أو الوصلات التي تحتاجها للاتصال مع " انترنيت "   ؟  وهل تنوي تقسيم شبكتك الداخلية الى عدة أقسام مؤمنة , كل منها محمي بجدار حماية ؟

إن الجواب يعتمد بشكل كامل على وضع الأجهزة التي لديك وعلى احتياجاتك . ومن الأمثلة الجيدة على ذلك شركة " ديجيتال إكويبمنت " والتي كان لها حتى وقت قريب بوابة دخول واحدة في مدينة بالو آلتو في ولاية كاليفورنيا , تتولى أمر كل الاتصالات العالمية التي تأتيها من خلال " انترنيت "   فزيادة النشاط , بالإضافة الى الحاجة الى تسريع في أجزاء معينة من العالم , كانت تعني الحاجة الى بوابات دخول متعددة .www.tartoos.com

Digital الآن لديها جدران حماية متعددة .

هل يمكن لجدار الحماية أن يوقف الشطار وهجمات فيروسات الكومبيوتر ؟

تقدم جميع جدران الحماية حماية كبيرة ضد الاختراق غير المصرح به من قبل الشطار , إلا أنه لا أحد يستطيع أن يدعي بأن كلمة " كبير " تعني أماناُ بنسبة مائة بالمائة .

إذ يجب مراقبة جدران الحماية وفحص سجلات الدخول الى الكومبيوتر بشكل دوري , وإجراء التعديلات الى المتماشية مع توصيات المصنعين . كما يجب إدارة جدران الحماية  من قبل موظفين خبراء الفيروسات.www.tartoos.com

لا تستطيع جدران الحماية أن توقف الفيروسات المختبئة داخل رسائل البريد بنفسها إذ يوجد في السوق منتجات برمجية قادرة على فحص البريد الوارد للتأكد من عدم وجود فيروسات .www.tartoos.com

وعلى كل حال , فإذا كانت البوابات تتعامل مع عدد كبير من رسائل البريد الالكتروني والملفات , فإن من المتوقع أن يسبب التخلص الشامل من الفيروسات  تأخيرات غير مقبولة وكما هو الحال مع جميع القضايا المتعلقة بالأمن , لا بد هنا من اتخاذ قرار المفاضلة بين التكلفة والمخاطرة وحاجة العمل .

كم عدد أنواع جدران الحماية الموجودة ؟www.tartoos.com

يوجد في الأسواق اليوم أكثر من 150 جدار حماية مختلفاً , تقوم جميعها بالدور نفسه , فهم يوقفون كل مكالمة ويدققوها ويسمحوا لها بالمرور في حال مطابقتها للمواصفات المحددة فقط . كما هو الحال مع كل شيء فإنك ستحصل على مقابل ما تدفعه فقط .

ماذا عن البريد الذي ارسله من خلال " انترنيت " ؟ وهل سيكون شراء المنتجات والبرامج آمناً باستخدام هذه الطريقة ؟

لا تزيد المخاطرة في شراء شيء ما من " انترنيت " عن المخاطرة في شراء شيء باستخدام بطاقة الاعتماد عن طريق الهاتف , أو باستخدام البريد عنن طريق إعلان في صحيفة .

فالمخاطرة في جميع الحالات واحدة , إذ لا يوجد هناك ضمان بأن المنتج أو حتى الشركة موجودان في الواقع , كما لا يوجد طريقة لمنع المعلومات التي تقدمها , كالاسم ورقم بطاقة الاعتماد وما الى ذلك من أن يساء استعمالها . وبالنسبة للبرامج فإن المشكلة الأساسية تكمن في أن يصلك فيروس وأنواع أخرى من الشيفرات " الخبيثة " .

وأخيراً , فإنه وكما تجتذب البنوك والمتاجر للأموال , وبالتالي اللصوص , تصبح المواقع التجارية الناجحة على " انترنيت " هدفاً واضحاً للجرائم الالكترونية . ويأخذ المشغلون الأذكيار للمواقع التجارية على " انترنيت " احتياطاتهم ضد السرقة , وعلى الرغم من عدم وجود ضمانات لعدم

 إمكانية حدوث السرقات إلا أن ذلك يساعد في تقليل المخاطر . وإذا أردت الشراء فمن الأفضل دائماً طلب البرامج أو المنتجات الأخرى من شركة ذات سمعة طيبة . وإذا كنت تشتري أو تبيع فسيكون التشفير من الممارسات الجيدة .www.tartoos.com

ما هو التشفير ؟

التشفير هو خلط البيانات المرسلة باستخدام عملية رياضية أو خوارزمية , إنها شيفرة سرية وتحتاج للخوارزمية الصحيحة لفك التشفير . إن قوة التشفير يحدد بالعدد أو البتات bits , في المفتاح المستخدم في تشفير البيانات , وإذا استخدمت الخوارزمية الصحيحة فإن مفتاحاً من 2048 بت  سيعتبر غير قابل للكسر.

هل لشبكة " انترنيت " معايير أمن عالمية ؟

هناك عدة معايير للأمن , وبعض من أفضلها تم إقراره من قبل منظمات مستقلة , ابحث عن هذه الرموز :

WC3  و CERT  و ESF .

فعلى سبيل المثال , أسس منتدى الأمن الأوروبي European Security Forum ( ESF ) , في العام 1990 وهو الأكبر من نوعه في العالم , وأعضاؤه ممثلون عن أكبر مائة شركة في أوروبا , ويطورون باستمرار الخطوط الأمنية العريضة لما يسمى الممارسة الأفضل .

مذا عن شبكات " انترانيت " التي تستخدم " انترنيت " للاتصال بمواقعها المختلفة ؟www.tartoos.com

تسمى شبكات " انترانيت " التي تستخدم انظمة شبكات عامة , مثل " انترنيت " بالشبكات الخاصة الافتراضية Virtual private networks ( VPN ) . ومن أهم ميزاتها انخفاض تكلفتها .www.tartoos.com

ولتوفير بيئة آمنة في هذا النوع من الشبكات , يستخدم مبدأ " الأنفاق " Tunneling , ومرة أخرى فإن هذا التشفير سيضمن أن وصلة " انترانيت " ستكون آمنة , حتى ولو كان الاتصال من خلال " انترنيت "  العامة .www.tartoos.com
PC school
الصفحات :  
العودة إلى مدرسة الكمبيوتر  الشبكات   الصفحة الأولى
Home
Syria
Arwad
Amrit
عمريت
أرواد
طرطوس
سورية
صور من طرطوس
صور من سورية
للسيدات فقط
أدب وفكر
المعلومات
معجم الكمبيوتر
المجلة الطبية
بانياس
لمحة عن طرطوس
دليل المواقع العربية
دليل المواقع الأجنبية
 © 2002- 2009  LBCInformation Corporation. All rights reserved Eng.Hanna Ata Lahoud.