رائــــع !
الله يجزاك كل خير على الدرس ..
وبإذن الله انا من متابعين دروسك ....
الله يوفقك ...
الفصل السادس
امنية الشبكات Network Security
6-1تخويل الدخول: Authentication
تخويل دخول المستخدمين الى الشبكه امر مهم جدا لحماية الشبكه من المستخدمين غير المخولين واختراقاتهم ومن اشهر الاساليب المستخدمه هو اسم المستخدم وكلمة المرور (user name , password ) وهو معروف للجميع, وتعتمد قوة هذا التخويل على قوة كلمة المرور اذ انها تكون معروفه من قبل المستخدم فقط ولذلك تسمى كلمة السر وقوتها تكمن ايضا في طولها وتعددها بين الارقام والحروف والبعثرة.
من التخويلات التي تستخدم في الشبكه ايضا هو العنوان الفيزيائي MAC Address والذي يكون وحيدا في بطاقة الشبكه او اي عقده في الشبكه.
6-2 المستويات الامنيه Security Levels :
مستويات المستخدمين تقسم الى ثلاث اقسام حسب الصلاحيات:
1- المستخدم User وهو المستخدم العادي محدد الصلاحيات ولايسمح له بالحذف والتعديل .
2- المستخدم المتمكن Power User وهو المستخدم الذي يتمتع بصلاحيات معينه ولكن ليس جميعها.
3- المشرف Administrator وهو الذي يتيمع بكافة الصلاحيات في الشبكه ولديه حق في منع المستخدين من الدخول واضافة مستخدمين وتغيير صلاحيات وهو الشخص المسؤل عن الخادم server .
6-3 انواع الحقوق او التخويلات:
1- الدخول المطلق Full Access
2- القراءة فقط Read only
3- عدم الدخول او المنع NO Access
6-4 تهديدات الشبكه Network Threats :
1- المستخدمين غير المخولين وهم الذين يقومون باختراق الشبكه لغرض العبث او مجرد التطفل واشهرهم من يهاجم الانترنت ومايسمى ب Hackers.
2- سرقة المعلومات Data Theft :الدخول على محتويات الشبكه وسرقة معلومات محميه او قراءة المعلومات المحميه وذلك عن طريق برامج او اجهزة تسمى ب Sniffer وهو جهاز او برنامج يقوم بمراقبة اتصال الشبكه وسرقة البيانات.
3- مهاجمين الPassword :من اشهرها حاليا هو الدعوه الى التسجيل في موقع ويطلب منك ادخال بريدك الاكتروني وكلمة المرور الخاصة به لاكمال عملية التسجيل وهناك الكثير غيرها .
4- حصان طروادة Trojan Horse وهو تطفل برنامج الاختراق على برنامج موثوق به لكي يتمكن من الدخول او يحصل على الاذن بالدخول.
ومن اشهر امثلة حصان طروادة هو ماياتي على شكل مرفق Attachement مع البريد الالكتروني.
5- Spoofing Attack الدخول على الحزمة Packet وذلك عن طريق تغيير عنوان المرسل اليه في الHeader وجعل عنوان المهاجم بدله لكي تذهب المعلومات له.
6- DOS Attack ايقاف عمل السيرفر بواسطة ارسال ICMP اليه اي عمل PING لعنوان السيرفر مما يسبب الاختناق وتوقف عمله ويكون عن طريق مهاجم واحد او عدة مهاجمين في نفس الوقت.
7- الفايروسات: الفايروس برنامج يقوم بالتخريب وحذف ملفات النظام او البرامج وانواعه:
1- الفايروسات التي تهاجم ملفات اقلاع النظام Boot sector .
2- الفايروسات التي تصيب ملفات الexe وتعمل كلما قمنا بتشغيل الملف
التنفيذي.
3- الفايروسات التي تهاجم الماكرو.
4- فايروسات البريد الالكتروني وتقوم بارسال رسائل .
5-Polymorphic اخطر الانواع اذ يقوم بتغيير الكود المصنوع منها
حسب النظام وللدفاع عن نفسه.
6- الدودة worm فايروس يقوم بنسخ نفسه ويسبب مشاكل للنظام.
7- سكريبت Script برامج تعمل في كود السكريبت ويكون حجمها
صغير جدا.
6-5 الحمايه Protection :
مراقبة البرامج غير المرخصه,تحديد دخول المستخدمين والسيطرة عليه واختيار كلمات مرور قوية ,تحديد المشرفين على الخادم Sever ونظام تشفير للبيانات اثناء النقل للحمايه من الاختراقات العرضيه للبيانات اثناء نقلها في الوسيط .
بالاضافه الى اختيار عنونه للشبكات تكون غير معروفه لغير المشرفين وتدريب وتوعية المستخدمين.
6-5-1 الحمايه من الفايروسات Virus Protection:
الحمايه عن طريق برامج الانتي فايروس Antivirus والتي تقسم الى نوعان :
1-Server Antivirus والتي تكون موجوده على السيرفرات والتي تدافع ضد نوع خاص من الفايروسات التي تهاجم السيرفرات.
2-Client Antivirus وهي النوع المعروف لدينا في الحواسب الشخصيه.
من الجدير بالذكر ان هذه البرامج يجب تحديثها دوما عن طريق الانترنت او ملفات تنزل من الانترنت لكي تتعرف على انواع الفايروسات الجديده ومكافحتها.
[CENTER][SIZE=3][FONT=Georgia][COLOR=seagreen][B]مـــواضـــيعي[/B][/COLOR][/FONT][/SIZE][/CENTER]
[CENTER][SIZE=3][URL="https://arabhardware.net/forum/showthread.php?t=74417"]دورة الشبكات الكامله[/URL][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=#2e8b57][URL="https://https://www.arabhardware.net/forum/showthread.php?t=60498"]تعلم ربط شبكه منزليه[/URL][/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=#2e8b57][URL="https://www.arabhardware.net/forum/showthread.php?t=60471"]تعلم ربط شبكة العاب بالصور[/URL][/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=#2e8b57][URL="https://arabhardware.com/forum/showthread.php?p=455669#post455669"]اربع طرق لتجنب الفورمات[/URL][/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=#2e8b57][URL="https://www.arabhardware.net/forum/showthread.php?p=437083#post437083"]تسريع الوندوز..حقيقي ومجرب[/URL][/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][URL="https://arabhardware.net/forum/showthread.php?t=73074"]اي سؤال بالانترنت OneWay[/URL][/SIZE][/CENTER]
[URL="https://arabhardware.net/forum/showthread.php?p=579524#post579524"][CENTER][SIZE="3"]تخلص من فايروس Autorun[/SIZE][/CENTER]
[/URL]
[RIGHT][FONT=Comic Sans MS][SIZE=5][COLOR=red][B]لن تحجبوا الشمس عني . .[/B][/COLOR][/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Comic Sans MS][SIZE=5][B][COLOR=#ff0000]لن تاخذوا سيفي مني . . [/COLOR][COLOR=#ff0000]سأقاوم . .[/COLOR][/B][/SIZE][/FONT][/RIGHT]
[RIGHT][SIZE=4][COLOR=black]Bcs. Computer science , Network+ , CCNA[/COLOR][/SIZE][/RIGHT]
رائــــع !
الله يجزاك كل خير على الدرس ..
وبإذن الله انا من متابعين دروسك ....
الله يوفقك ...
thank you
شكرا اخ سيف على الدرس ... الـ Security لو تكتب عليها ملايين الاسطر لاتنتهي
الـ AAA هي Authentication و Authorization و Account
الـ Authentication كما انته وضحت اعلاه ومثاله الـ MAC وايضا" بصمة الاصابع والعين والـ Access Card وغيرها
الـ Authorization وهي المستويات الامنية التي ذكرتها ويفضل دائما" تطبيق مبدأ Least Privillage
الـ Accounting وهو واضح ان يكون لك User مع SID unique
وسائل الدفاع بمفهوم Cisco هي Cisco Self-Defending Network وتشمل:
1 - Trust and Identity مثال: ACL \ Firewall \ NAC \ 802.1X \ IBNS
2 - Threat Defence مثال: Cisco Security Agent \ ASA \ Pix \ IOS firewall \ NIDS \ IPS
3 - Secure Connectivity مثال: CSM \ ACS \ SDM
يعني كلما اقرأ الـ Security وتعقيداتها احس نفسي (BB)
[CENTER][SIZE=3][FONT=Georgia][COLOR=seagreen][B]مـــواضـــيعي[/B][/COLOR][/FONT][/SIZE][/CENTER]
[CENTER][SIZE=3][URL="https://arabhardware.net/forum/showthread.php?t=74417"]دورة الشبكات الكامله[/URL][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=#2e8b57][URL="https://https://www.arabhardware.net/forum/showthread.php?t=60498"]تعلم ربط شبكه منزليه[/URL][/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=#2e8b57][URL="https://www.arabhardware.net/forum/showthread.php?t=60471"]تعلم ربط شبكة العاب بالصور[/URL][/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=#2e8b57][URL="https://arabhardware.com/forum/showthread.php?p=455669#post455669"]اربع طرق لتجنب الفورمات[/URL][/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=#2e8b57][URL="https://www.arabhardware.net/forum/showthread.php?p=437083#post437083"]تسريع الوندوز..حقيقي ومجرب[/URL][/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][URL="https://arabhardware.net/forum/showthread.php?t=73074"]اي سؤال بالانترنت OneWay[/URL][/SIZE][/CENTER]
[URL="https://arabhardware.net/forum/showthread.php?p=579524#post579524"][CENTER][SIZE="3"]تخلص من فايروس Autorun[/SIZE][/CENTER]
[/URL]
[RIGHT][FONT=Comic Sans MS][SIZE=5][COLOR=red][B]لن تحجبوا الشمس عني . .[/B][/COLOR][/SIZE][/FONT][/RIGHT]
[RIGHT][FONT=Comic Sans MS][SIZE=5][B][COLOR=#ff0000]لن تاخذوا سيفي مني . . [/COLOR][COLOR=#ff0000]سأقاوم . .[/COLOR][/B][/SIZE][/FONT][/RIGHT]
[RIGHT][SIZE=4][COLOR=black]Bcs. Computer science , Network+ , CCNA[/COLOR][/SIZE][/RIGHT]
مـــــــــــــــشــــــــــــــــكــــــــــــــــ ــــور
بسم الله الرحمن الرحيم
مشكوووووووووووووووووور
جزاك الله خيرا ونفعك بعلمك وفرج همك.
الف شكر لك
مشكور وجزاك الله كل خير
خير الناس انفعهم للناس
المفضلات