صفـحـات للتعـرف على الانترنـيت 6"

	Sign In Sign-Up

( مدرسة ابو سرمد الالكترونية تعرف على الشبكة (6

الدروس

1 2 3 4 5 6 7 8 HOME

تعرف على الشبكة(6)

القسم السادس

الأمــان

عادة ما يسأل الناس حديثي العهد بفكرة " انترنيت " سؤالين :

الأول : هل هي جيدة ؟ نعم . " انترنيت " جيدة .

والثاني هل هي آمنة ؟ لقد كان موضوع الأمان مركزياً بشكل دائم بالنسبة لشبكة " انترنيت " ويجب أن يكون حيوياً لكل مؤسسة تستعمل هذه التقنية العالمية والشائعة جداً .

ماذا عن شبكة "انترنيت " وما هي المخاطر ؟

إذا قمت حفلة فلا يعني ذلك أن جميع الناس قد أصبحوا مدعوين , والشيء نفسه ينطبق على " انترنيت " . لقد تعجبك فكرة الاتصال مع أصدقائك أو شركائك في العمل من خلال "انترنيت " , ولكن تريد ان تبقى الأمور تحت سيطرتك .

بالنسبة للمستخدم المنزلي الذي يقوم بالاتصال بشبكة " انترنيت " من خلال مزود خدمة " انترنيت " فسيكون السؤال الموجه له هو : " ما الذي تريده لتكون في أمان ؟ " . ببساطة اذا كنت تستخدم وصلتك لمجرد الوصل الى صفحات الشبكة العالمية العامة , فعندها لن يكون موضوع الأمان هنا ضرورياً , وإذا كنت ترسل بريد الكتروني , فإن الاتصال بمزود خدمة " انترنيت " سيكون آمناً كأمان أي مكالمة هاتفية عادية .

يصبح الأمن أمراً ضرورياً اعتماداً على محتويات البريد الالكتروني وماذا يمكن أن يحدث لو تمكن أحد ما من اعتراضه . فإذا كان ذلك عاملاً مهماً بالنسبة لك فإن هناك برامج تطبيقية تقوم بتشفير الرسالة , أي تحويلها الى رموز . وتعمل هذه البرامج بشكل جيد بشرط أن يمتلك مستقبل الرسالة نفس البرنامج لفك هذا التشفير .

إن من الأسئلة التي تسأل باستمرار يتعلق بنقل تفاصيل بطاقات الاعتماد عن طريق " انترنيت " للقيام بعملية شراء . إن معظم الشركات التي تقدم منتجات للبيع بواسطة " انترنيت " توفر خدمة بيع آمنة تمنع شيوع المعلومات الخاصة ببطاقة الاعتماد الخاصة بك . ولكن قبل أن تقوم بأي عملية شراء تأكد من البائع أن هذه الخدمة متوفرة لديهم , فإذا لم تكن , استعمل طريقة إرسال أخرى لإرسال معلوماتك الشخصية .

وعلى أية حال , لا يمكن لمستخدمي " انترنيت " لأغراض الأعمال التجارية تجاهل مسألة الأمن , خاصة اذا كان لديهم خادم شبكة خاص بهم , وكان هذا الجهاز بدوره جزءاً من شبكة داخلية أكبر . إذ يجب أن تؤخذ احتياطات كافية لمنع هذا الجهاز الخادم من ان يكون بوابة للشبكة الخاصة بمؤسستك .

كيف يمكنني ان أتصل بشبكة " انترنيت " بأمان ؟

هناك وجهان لأمن " انترنيت " . الأول أن تتأكد من أن كل شيء ترسله من خلال " انترنيت " , ” بريد الكتروني , وثائق , تفاصيل مالية " لا يمكن التقاطه واستخدامه من قبل الغرباء , وهذا يتضمن التشفير .

أما الوجه الآخر فهو أن تتأكد من عدم مقدرة الغرباء على الوصول الى الأجزاء الخاصة من شبكتك . ويجب عليك أن تسلك سبيلاً متوازياً , يمكنك أن تقفل كل شيء على شبكتك , ولكن من المرجح أن ذلك سيجعل الأمور أصعب أكثر على موظفيك , وعلى أي شريك خارجي أو موزع لديه الحاجة الماسة للوصول الى المعلومات , تخيل أن تكون موظفاً متحركاً , أو منزلياً ولا تستطيع الوصول لشبكة " انترنيت " الخاصة بك .......

هل استطيع أن أعد خادم الشبكة العالمية بحيث لا يكون جزءاً من شبكتي الداخلية " انترانيت " ؟

نعم وسيكون آمناً بالتأكيد . حيث أنك ستقوم في هذه الحالة بنقل المعلومات الى الجهاز بشكل يدوي , اذا وصل أحدهم الى الى هذا الخادم من خلال " انترنيت " العامة إن ذلك سيكون أقصى ما يمكن أن يصل اليه . إن هذا الوضع مناسب لمواقع الشبكة العالمية التي أعدت للاستخدام العام موفرة معلومات عن المنتج , وتاريخ الشركة , وأرقام عناوين الاتصال على سبيل المثال .

ولكن ذلك لن يكون مجدياً للموظفين المتحركين أو الذين يعملون من منازلهم , ولا للمزودين الخارجين . كما أنه لن يكون من السهل الوصول اليها عن طريق " انترانيت " الخاصة بمؤسستك .

وعلى أي حال فإن الخبرة تظهر أن الأنظمة المستقلة ليست مستقلة لفترة طويلة . فتحميل البيانات بشكل يدوي ليس عملياً بشكل كافي , وأنه بالكاد يمكن اعتباره خطوة للأمام في سبيل تطبيق تقنية المعلومات .

إن أكثر الطرق أماناً للاتصال بشبكة " انترنيت " هو باستخدام جدار الحماية Firewall .

ما هو جدار الحماية Firewall ؟

جاءت كلمة جدار الحماية من صناعة السيارات . ففي السيارت الحديثة يوجد هناك حاجز بين المحرك والمكان المخصص للركاب , يوقف من انتشار الحريق ووصوله الى أماكن حساسة .

وفي عالم الكومبيوتر يوجد جدار الحماية بوظيفة مشابهة من أجل فصل الأماكن الحساسة , إذ يوضع بين شبكتك وخادم الشبكة العالمية , أو بين خادم الشبكة العالمية وبين " انترنيت " العامة .

جدار الحماية في الواقع مركب من جزئين : مادي وبرمجي , يتصرف كما لو كان حارساً لبوابة .

إحدى الشركات العالمية المشهورة لها موقع على الشبكة العالمية مزدحم بشكل كبير ,"مع شبكة تتميز بتركيزها الكبير على عملياتها " , بحيث أن نظام جدار الحماية الخاص بها يستخدم ثلاثة أجهزة خادمة من نوع Alfa من Digital . وتفحص هذه الأجهزة كل من يحاول الدخول الى الشبكة أو الخروج منها , وتسجيل كل اتصال وتتبعه الى المصدر.

ما هي قدرات جدار الحماية ؟

يقوم جدار الحماية بأكثر من مجرد حماية شبكتك من الدخلاء , إذ أنه يستطيع أن يوفر معلومات حيوية عن النشاط المرتبط بالنظام , وباختصار فإنه يقوم بما يلي :

· يتحكم بعملية الاتصال بأنظمة الشبكات الخاصة .

· يضع الإدارة الأمنية في أيدي مجموعة قليلة .

· يمكنه أن يزيد من الخصوصية عن طريق إخفاء العناوين الخاصة بأفراد معينين يستخدمون الشبكة

· يستطيع أن يسجل الحركة على الشبكة لأغراض التدقيق , وإصدار الفواتير , وللأغراض المنية كذلك .

· يستطيع أن يقدم تقارير عن التحركات المشبوهة .

· تستطيع أن تعمل مع برامج الكشف عن الفيروسات , و " انترانيت " بالإضافة الى " انترنيت " .

ما هي محددات جدار الحماية ؟

· يمكن أن تكون حمايته مبالغاً بها , ومانعة للوصول الى بعض خدمات الأعمال المطلوبة .

· لا يمكنه منع المشاكل التي قد تحدث داخل الشبكة .

· يمكن أن يتسبب باختناقات مرورية , بسبب حجم الحركة الكبير داخل الشبكة , أو عندما يستخدم مع برامج مقاومة الفيروسات .

· أنه نقطة مركزة وحيدة , فإذا أصابها العطل فلا يمكن لشيء أن يدخل أو أن يخرج .

كم جدار حماية أحتاج ؟

كم عدد بوابات Gateways أو الوصلات التي تحتاجها للاتصال مع " انترنيت " ؟ وهل تنوي تقسيم شبكتك الداخلية الى عدة أقسام مؤمنة , كل منها محمي بجدار حماية ؟

إن الجواب يعتمد بشكل كامل على وضع الأجهزة التي لديك وعلى احتياجاتك . ومن الأمثلة الجيدة على ذلك شركة " ديجيتال إكويبمنت " والتي كان لها حتى وقت قريب بوابة دخول واحدة في مدينة بالو آلتو في ولاية كاليفورنيا , تتولى أمر كل الاتصالات العالمية التي تأتيها من خلال " انترنيت " فزيادة النشاط , بالإضافة الى الحاجة الى تسريع في أجزاء معينة من العالم , كانت تعني الحاجة الى بوابات دخول متعددة .

Digital الآن لديها جدران حماية متعددة .

هل يمكن لجدار الحماية أن يوقف الشطار وهجمات فيروسات الكومبيوتر ؟

تقدم جميع جدران الحماية حماية كبيرة ضد الاختراق غير المصرح به من قبل الشطار , إلا أنه لا أحد يستطيع أن يدعي بأن كلمة " كبير " تعني أماناُ بنسبة مائة بالمائة .

إذ يجب مراقبة جدران الحماية وفحص سجلات الدخول الى الكومبيوتر بشكل دوري , وإجراء التعديلات الى المتماشية مع توصيات المصنعين . كما يجب إدارة جدران الحماية من قبل موظفين خبراء الفيروسات.

لا تستطيع جدران الحماية أن توقف الفيروسات المختبئة داخل رسائل البريد بنفسها إذ يوجد في السوق منتجات برمجية قادرة على فحص البريد الوارد للتأكد من عدم وجود فيروسات .

وعلى كل حال , فإذا كانت البوابات تتعامل مع عدد كبير من رسائل البريد الالكتروني والملفات , فإن من المتوقع أن يسبب التخلص الشامل من الفيروسات تأخيرات غير مقبولة وكما هو الحال مع جميع القضايا المتعلقة بالأمن , لا بد هنا من اتخاذ قرار المفاضلة بين التكلفة والمخاطرة وحاجة العمل .

كم عدد أنواع جدران الحماية الموجودة ؟

يوجد في الأسواق اليوم أكثر من 150 جدار حماية مختلفاً , تقوم جميعها بالدور نفسه , فهم يوقفون كل مكالمة ويدققوها ويسمحوا لها بالمرور في حال مطابقتها للمواصفات المحددة فقط . كما هو الحال مع كل شيء فإنك ستحصل على مقابل ما تدفعه فقط .

ماذا عن البريد الذي ارسله من خلال " انترنيت " ؟ وهل سيكون شراء المنتجات والبرامج آمناً باستخدام هذه الطريقة ؟

لا تزيد المخاطرة في شراء شيء ما من " انترنيت " عن المخاطرة في شراء شيء باستخدام بطاقة الاعتماد عن طريق الهاتف , أو باستخدام البريد عنن طريق إعلان في صحيفة .

فالمخاطرة في جميع الحالات واحدة , إذ لا يوجد هناك ضمان بأن المنتج أو حتى الشركة موجودان في الواقع , كما لا يوجد طريقة لمنع المعلومات التي تقدمها , كالاسم ورقم بطاقة الاعتماد وما الى ذلك من أن يساء استعمالها . وبالنسبة للبرامج فإن المشكلة الأساسية تكمن في أن يصلك فيروس وأنواع أخرى من الشيفرات " الخبيثة " .

وأخيراً , فإنه وكما تجتذب البنوك والمتاجر للأموال , وبالتالي اللصوص , تصبح المواقع التجارية الناجحة على " انترنيت " هدفاً واضحاً للجرائم الالكترونية . ويأخذ المشغلون الأذكيار للمواقع التجارية على " انترنيت " احتياطاتهم ضد السرقة , وعلى الرغم من عدم وجود ضمانات لعدم إمكانية حدوث السرقات إلا أن ذلك يساعد في تقليل المخاطر . وإذا أردت الشراء فمن الأفضل دائماً طلب البرامج أو المنتجات الأخرى من شركة ذات سمعة طيبة . وإذا كنت تشتري أو تبيع فسيكون التشفير من الممارسات الجيدة .

ما هو التشفير ؟

التشفير هو خلط البيانات المرسلة باستخدام عملية رياضية أو خوارزمية , إنها شيفرة سرية وتحتاج للخوارزمية الصحيحة لفك التشفير . إن قوة التشفير يحدد بالعدد أو البتات bits , في المفتاح المستخدم في تشفير البيانات , وإذا استخدمت الخوارزمية الصحيحة فإن مفتاحاً من 2048 بت سيعتبر غير قابل للكسر.

هل لشبكة " انترنيت " معايير أمن عالمية ؟

هناك عدة معايير للأمن , وبعض من أفضلها تم إقراره من قبل منظمات مستقلة , ابحث عن هذه الرموز :

WC3 و CERT و ESF .

فعلى سبيل المثال , أسس منتدى الأمن الأوروبي European Security Forum ( ESF ) , في العام 1990 وهو الأكبر من نوعه في العالم , وأعضاؤه ممثلون عن أكبر مائة شركة في أوروبا , ويطورون باستمرار الخطوط الأمنية العريضة لما يسمى الممارسة الأفضل .

مذا عن شبكات " انترانيت " التي تستخدم " انترنيت " للاتصال بمواقعها المختلفة ؟

تسمى شبكات " انترانيت " التي تستخدم انظمة شبكات عامة , مثل " انترنيت " بالشبكات الخاصة الافتراضية Virtual private networks ( VPN ) . ومن أهم ميزاتها انخفاض تكلفتها .

ولتوفير بيئة آمنة في هذا النوع من الشبكات , يستخدم مبدأ " الأنفاق " Tunneling , ومرة أخرى فإن هذا التشفير سيضمن أن وصلة " انترانيت " ستكون آمنة , حتى ولو كان الاتصال من خلال " انترنيت " العامة .

الدروس

1 2 3 4 5 6 7 8 HOME

مدرسة ابو سرمد الالكترونية