دروس تعليمية

مكتبة الصور

دليل المواقع

chat

أخبار اليوم

إتصل بنا

مواقع أفلام

أغانى

ألعاب

رياضة

سياحة

مواقع ترفيهية

إرسل الموقع لصديق

أمن الشبكات

رغم أن غالبية التهديدات الأمنية تأتي من داخل الشركة، فان هذا لا يعني تجاهل التهديدات الخارجية أو التقليل من شأنها. في شهر يناير 2003 زادت الخسائر الاقتصادية التي سببها قراصنة الكمبيوتر والفيروسات وغيرها من الهجمات الأخرى على ثمانية مليارات دولار أمريكي، حسب mi2g. تظهر الإحصاءات أيضاً أن الهجمات الرقمية العلنية المثبتة ازدادت من أربعة عام 1995 إلى 90 ألفا عام 2002.

إضافة إلى ذلك، فان التعريف التقليدي لأمن الشبكات - حماية الشبكة الداخلية من الدخول إليها عن طريق الإنترنت - أصبح من الطراز القديم، بسبب تغير أنماط الأعمال ودخول تقنيات جديدة. هذا وقد تزايد اليوم عدد المؤسسات التي تعتمد على الشبكات الداخلية لربط المكاتب المتناثرة والعاملين البعيدين والشبكات الخارجية للاتصال بالشركاء التجاريين. كما تتزايد أيضاً حاجة الشركات لتطوير أمن الأجهزة اللاسلكية: وعلى سبيل المثال فإن شبكات اللاسلكي المحلية عرضة لهجمات "سائقي الحرب" wardrivers الذين يستطيعون التطفل على شبكة اتصال غير محمية وهم يجلسون في موقف سيارات.

تبقى الذاكرة الانتقالية الحاجزة خط الدفاع الأول عن شبكات الاتصال، حيث تقوي الحدود الخارجية للشبكة وهي مكان اتصالها بالإنترنت. ويتم ذلك عن طريق الشبكة الإفتراضية الخصوصية: حيث تمنع الذاكرة الانتقالية الحاجزة المستخدِمين غير المخولين من الدخول إلى الشبكة، بينما تسمح الشبكة الافتراضية الخصوصية للمستخدمين والمؤسسات البعيدين المخولين بدخول الشبكة.

مع ذلك فان الذاكرة الانتقالية الحاجزة والشبكة الافتراضية الخصوصية لا تحميان من بعض اخطر تهديدات هذه الأيام. ومن أجل التصدي لهذه التهديدات، تحولت المؤسسات إلى نظم الكشف عن الدخول التطفلي والتقنيات المصممة للتعامل مع هجمات الحجب الموزع للخدمة، كما في مثل فيروس سلامر سيكويل SQL.

أمن الأجهزة اللاسلكية

حسب بعض التقديرات، خلال خمس سنوات سيدخل اكثر من مليار مستخدِم شبكة الإنترنت في أي لحظة وأي مكان، باستخدام الهاتف النقال وأجهزة لاسلكية أخرى، وتستمر الشبكات اللاسلكية في التكاثر داخل المؤسسات. بالنسبة للعديد من المؤسسات، تعد تكنولوجيا اللاسلكي بالوصول إلى مجالات أوسع وابعد وتعزيز السرعة والمرونة ولكن مواطن الضعف المعروفة والتي تستغل بسهولة في بروتوكولات اللاسلكي تجعل استخدام اللاسلكي عرضة لمخاطر أمنية كبيرة.

هناك عدد من التقنيات، من التوثق إلى التشفير، التي يمكن أن تساعد المؤسسة على تحقيق اتصال لاسلكي اكثر أمنا عبر الشبكات. بدمج هذه الوسائل والمفاهيم في حل أمني شامل، تستطيع المؤسسة كسب ميزة تنافسية من السرعة وزيادة نقاط الوصول التي توفرها تقنية اللاسلكي وفي الوقت نفسه تحد من خطر الاختراق.

الذاكرة الانتقالية الحاجزة

الذاكرة الانتقالية الحاجزة بشكل عام تعتبر الأداة الأكثر حسما في أمن حدود أي مؤسسة، حيث تشكل حاجزا بين الإنترنت والأنظمة الداخلية. هناك، حسب مركز غارتنر، ثلاثة أنواع: الذاكرة الانتقالية الحاجزة للمؤسسات، ضرورية عندما سيتم الدخول إلى الأنظمة الداخلية عن طريق الإنترنت، أدوات الذاكرة الانتقالية الحاجزة، وهي أدوات بسيطة مستقلة عن الكمبيوتر لاستخدام المؤسسات أو الإدارات الصغيرة، و الذاكرة الانتقالية الحاجزة الشخصية لأجهزة الكمبيوتر الشخصية أو المحمولة التي تتصل بالإنترنت بواسطة إحدى الشركات الموردة لهذه الخدمة.

الذاكرة الانتقالية الحاجزة هي خط الدفاع الأول ضد الاختراق عبر الشبكات، ولكن لم يقصد منها الدفاع ضد جميع أنواع التهديدات الخارجية، مثل هجمات حجب الخدمة أو المخاطر الداخلية. ومع ذلك فان على كل نظام أو مجموعة أنظمة تتصل بالإنترنت أن تفعل هذا من خلال الذاكرة الانتقالية الحاجزة فقط.

الشبكات الافتراضية الخصوصية

يخلق استخدام الذاكرة الانتقالية الحاجزة تناقضا ظاهريا للمؤسسة. تمنع الذاكرة الانتقالية الحاجزة من هم خارج المؤسسة من الوصول إلى النظم الموجودة داخلها، ولكن هناك مستخدِمين بعيدون يجب أن يسمح لهم بدخول هذه النظم -الشركاء التجاريون أو الموظفون المسافرون بشكل خاص.

الشبكة الافتراضية الخصوصية هي شبكة معلومات خاصة تستخدم الإنترنت العام. توفر دخولا آمنا إلى شبكة الشركة للشركاء التجاريين الرئيسيين أو مكاتب الأقمار الصناعية أو الموظفين البعيدين. وهي بديل اقل كلفة وأكثر مرونة لنظام يستخدم خطوطا مؤجرة أو مملوكة بينما يوفر نفس مستوى الحماية. انه خيار مثالي لكل من الشبكات الخارجية والشبكات التي تخدم منطقة واسعة ( Wide Area Networks WANs).

نظم الكشف عن الدخول التطفلي

لا تستطيع الذاكرة الانتقالية الحاجزة الحماية من جميع الهجمات، ولا تستطيع الحماية إطلاقا من التهديدات التي تنشأ داخل المؤسسة الموسعة. تعتبر نظم الكشف عن الدخول التطفلي خط الدفاع التالي، حيث يكشف الهجمات التي تخترق الذاكرة الانتقالية الحاجزة أو تتفاداها.

هناك نوعان رئيسيان من نظم الكشف عن الدخول التطفلي: من خلال كمبيوتر مضيف أو من خلال شبكة اتصالات. كل من هذين النوعين يستخدم طريقة مختلفة وله مزاياه وعيوبه. بكلمات بسيطة، يراقب نظام الكشف عن الدخول التطفلي الذي يستخدم كمبيوترا مضيفا البيانات الموجودة في الكمبيوترات الفردية، بينما يراقب نظام الكشف عن الدخول التطفلي البيانات التي يتم تناقلها بين الكمبيوترات.

يوجد نظام الكشف عن الدخول التطفلي الذي يستخدم كمبيوترا مضيفا في كمبيوتر منفرد، نموذجيا في كمبيوتر يستضيف تطبيقا أو خدمة معينين، مثل وحدة خدمة شبكة الإنترنت الدولية Web. يراقب نظام الكشف عن الدخول التطفلي نشاطات هذا النظام ويدونها، ويجمع هذه المعلومات ويحللها ليكشف النشاطات الغريبة أو غير المسموح بها ويبلغ عنها، كمحاولات الدخول المتعددة باستخدام كلمة سر غير صحيحة.

  لأنها موجود في الشبكات الموثوقة، فان نظم الكشف عن الدخول التطفلي المستضافة جيدة بشكل خاص في كشف إساءة الاستعمال من قبل شخص مطلع من الداخل. ويستطيع نظام الكشف عن الدخول التطفلي عادة أن يكشف بسرعة ويبلغ عن أي نشاط غير مسموح يقوم به شخص من الداخل. توفر نظم الكشف عن الدخول التطفلي المستضافة أيضاً حماية فائقة ضد تعديل الملفات غير المسموح به.

على النقيض من ذلك، فان نظام الكشف عن الدخول التطفلي الموجود في الشبكة "يشتم" مجموعات البيانات أثناء انتقالها عبر الشبكة، ويبحث عن مؤشر هجمات مجهولة أو سلوك غريب قد تشير إلى فيروس مجهول. مراقبة الاتصالات بين الكمبيوترات يجعل نظام الكشف عن الدخول التطفلي الموجود في الشبكة خيارا أفضل لكشف محاولات الدخول من خارج شبكة الاتصال قبل حدوث محاولة الدخول ولتمييز هجمة حجب الخدمة قبل أن توقف الاتصال بالشبكة.

تتطلب نظم الكشف عن الدخول التطفلي مهارة اكبر في تطبيقها وإدارتها من الذاكرة الانتقالية الحاجزة التقليدية، ولكن أهميتها تتزايد كجزء هام من أي حل أمني شامل، خاصة وان على المؤسسات أن تسمح بدخول مزيد من الشركاء التجاريين والموردين وراء الذاكرة الانتقالية الحاجزة.

الحجب الموزع للخدمة

في هجمات الحجب الموزع للخدمة يسيطر قرصان الكمبيوتر على النظم المركبة عبر الإنترنت، ثم يوجهها نحو ضحية واحدة. النتيجة هي "عاصفة بريدية" packet storm، فيضان بيانات من الكثافة بحيث أنها إما أن تحطم وحدة الخدمة أو تحملها فوق طاقتها إلى الحد الذي يجعلها غير قادرة على التعامل مع طلبات الخدمة الحقيقية، وفيروس سلامر SQL مثال حديث على هذه التقنية.

يعتمد الحجب الموزع للخدمة على أن يستطيع القرصان استخدام مواطن ضعف غير معروفة ليسيطر على عدد كبير من وحدات الخدمة ويستخدمها لإرسال فيضان من البيانات إلى الضحية. لسوء الحظ، انه رغم أن مواطن الضعف هذه تكون معروفة جدا أحيانا، إلا أن العديد من إدارات تكنولوجيا المعلومات لا تجد الوقت أو الموارد لتتبعها وإجراء ما يلزم لرفع أداء نظم التشغيل. يمكن لهجمات الحجب الموزع للخدمة أن تكلف موقع تجارة إلكترونية ملايين الدولارات كعوائد لم تتحقق، وذلك بإغلاق الباب بإحكام أمام الزبائن عدة ساعات في كل مرة.