اساسيات امن الشبكات""Basic Netork Security
سنحاول التطرق إلى بعض الأساسيات في أمن المعلومات والحماية الخاصة بالشبكات ، لأن هذا الموضوع يحتاج إلى مناهج خاصة ، فقد أردنا أن نلقي نظرة على هذا الموضوع بشيء من الاختصار لكي تكون ملما ببعض المعلومات عن الحماية.
Firewalls
الجـدار الناري هو عبارة عن برنامج Software أو جهاز Hardware يتم تركيبه في الشبكة لأغراض الأمن والحماية حيث يعمل هذا الحاجز أو الجدار على صد الهجمات الخاصة بالاختراقات والهاكرز والدخول غير الموثوق لشبكتك أو Unauthorized Access ومن أشهر أنواع الـ Firewall برنامج ISA Server من مايكروسوفت وهناك أيضا برامج متوفرة مجانا مثل Windows Firewall الموجود في Windows XP على سبيل المثال وهناك أيضا أنواع من الـ Firewall مثل :
Personal Firewall , Network Layer Firewall , Network Firewall.
والصورة التالية توضح عمل الجدار الناري بشكل مبسط في الشبكات.
Proxy Server
هو عبارة عن كمبيوتر يقوم بإتاحة الإتصال للأجهزة بشبكات أخرى لكن بطريق غير مباشر indirect connection و لنوضح أكثر لنفرض أنك متصل بالإنترنت عن طريق Proxy وطلبت معلومات معينة من موقع معين فأن الـ Proxy سوف يقوم بإحضار هذه المعلومات من الخادم الآخر وعرضها لك إذا كان مسموح لك بعرضها أو يحضرها لك من الـ Cache الخاصة به حيث أن الـ Proxy Cache قد يؤدي إلى زيادة سرعة استعراض المواقع عن طريق ما يسمى الـ Proxy Cache والتي يخزن فيها المواقع على الإنترنت.
فبدلا من أن يحضرها لك من الخادم الخاص بالموقع سوف يحضرها لك مباشرة من الـ Cache ، وهذا النوع يسمى بـ Web Proxy وهناك أنواع كثيرة له ، والصورة التالية توضح لنا هذه العملية بشكل مبسط.
الشكل () الخادم الوكيل Proxy Server
Security Protocols
البروتوكولات الخاصة بالحماية وأمن المعلومات وهي عدة أنواع وتستخدم في حماية نقل البيانات عبر الشبكة.
L2TP
هذا البروتوكول يستخدم في الـ VPN عندما لا يوجد دعم للـ TCP/IP وهو يجمع ما بين التقنية PPTP الخاصة بميكروسوفت وأيضاً تقنية Cisco Layer 2 Forwarding Technology أو L2F.
IPSec
وهو اختصار لـ IP Security وهو مصمم لفرض الحماية على نقل البيانات وأيضاً التشفير الخاص بالبيانات عند نقلها على الانترنت وهو مصمم للعمل مع IPv6 , IPv4.
SSL
وهو اختصار لـ Security Sockets Layer وهو مصمم من قبل Netscape ليكون ضمن متصفحها وهو مبني على تقنية RSA Public Key Encryption ، لتشفير وحماية لتوفير حماية لنقل البيانات عبر الإنترنت وهي خدمة يمكن استخدامها في المواقع لحماية نقل البيانات الحساسة Credit Card Numbers وسوف تجد الموقع المحمي يحمل عنواناً مثل HTTPS.
Kerberos
هو ليس بروتوكولا على الإطلاق إنما هو عبارة عن نظام متكامل لحماية وأمن المعلومات عبر الإنترنت ويستخدم نظام تشفير فائق القوة والذي يميزه أنه مجاني ويمكنك تحميل المصدر الخاص به من الإنترنت.
سنحاول التطرق إلى بعض الأساسيات في أمن المعلومات والحماية الخاصة بالشبكات ، لأن هذا الموضوع يحتاج إلى مناهج خاصة ، فقد أردنا أن نلقي نظرة على هذا الموضوع بشيء من الاختصار لكي تكون ملما ببعض المعلومات عن الحماية.
Firewalls
الجـدار الناري هو عبارة عن برنامج Software أو جهاز Hardware يتم تركيبه في الشبكة لأغراض الأمن والحماية حيث يعمل هذا الحاجز أو الجدار على صد الهجمات الخاصة بالاختراقات والهاكرز والدخول غير الموثوق لشبكتك أو Unauthorized Access ومن أشهر أنواع الـ Firewall برنامج ISA Server من مايكروسوفت وهناك أيضا برامج متوفرة مجانا مثل Windows Firewall الموجود في Windows XP على سبيل المثال وهناك أيضا أنواع من الـ Firewall مثل :
Personal Firewall , Network Layer Firewall , Network Firewall.
والصورة التالية توضح عمل الجدار الناري بشكل مبسط في الشبكات.
Proxy Server
هو عبارة عن كمبيوتر يقوم بإتاحة الإتصال للأجهزة بشبكات أخرى لكن بطريق غير مباشر indirect connection و لنوضح أكثر لنفرض أنك متصل بالإنترنت عن طريق Proxy وطلبت معلومات معينة من موقع معين فأن الـ Proxy سوف يقوم بإحضار هذه المعلومات من الخادم الآخر وعرضها لك إذا كان مسموح لك بعرضها أو يحضرها لك من الـ Cache الخاصة به حيث أن الـ Proxy Cache قد يؤدي إلى زيادة سرعة استعراض المواقع عن طريق ما يسمى الـ Proxy Cache والتي يخزن فيها المواقع على الإنترنت.
فبدلا من أن يحضرها لك من الخادم الخاص بالموقع سوف يحضرها لك مباشرة من الـ Cache ، وهذا النوع يسمى بـ Web Proxy وهناك أنواع كثيرة له ، والصورة التالية توضح لنا هذه العملية بشكل مبسط.
الشكل () الخادم الوكيل Proxy Server
Security Protocols
البروتوكولات الخاصة بالحماية وأمن المعلومات وهي عدة أنواع وتستخدم في حماية نقل البيانات عبر الشبكة.
L2TP
هذا البروتوكول يستخدم في الـ VPN عندما لا يوجد دعم للـ TCP/IP وهو يجمع ما بين التقنية PPTP الخاصة بميكروسوفت وأيضاً تقنية Cisco Layer 2 Forwarding Technology أو L2F.
IPSec
وهو اختصار لـ IP Security وهو مصمم لفرض الحماية على نقل البيانات وأيضاً التشفير الخاص بالبيانات عند نقلها على الانترنت وهو مصمم للعمل مع IPv6 , IPv4.
SSL
وهو اختصار لـ Security Sockets Layer وهو مصمم من قبل Netscape ليكون ضمن متصفحها وهو مبني على تقنية RSA Public Key Encryption ، لتشفير وحماية لتوفير حماية لنقل البيانات عبر الإنترنت وهي خدمة يمكن استخدامها في المواقع لحماية نقل البيانات الحساسة Credit Card Numbers وسوف تجد الموقع المحمي يحمل عنواناً مثل HTTPS.
Kerberos
هو ليس بروتوكولا على الإطلاق إنما هو عبارة عن نظام متكامل لحماية وأمن المعلومات عبر الإنترنت ويستخدم نظام تشفير فائق القوة والذي يميزه أنه مجاني ويمكنك تحميل المصدر الخاص به من الإنترنت.
