منتديات شبكة الجيل الجديد للتكنولوجيا
 
أقسام موقع ITNAT        
 
 
 

 
 

شاهد الدورات المتاحة الآن وصوت ماهي الدورة الأفضل بالنسبة لك،، اضغط هنا

 
 
 
العودة   ITNAT.COM Forums > الأرشيف > أرشيف منتدى ITNAT لغاية تاريخ 20 - 5 - 2008 > الشبكات العام > منتدى الشبكات العام
تحديث الصفحة البداية في الحماية ولامن

منتدى الشبكات العام

يشمل هذا المنتدى جميع المواضيع العامة والأسئلة الشائعة والمشاكل والحلول

رد
 
أدوات الموضوع طرق مشاهدة الموضوع
قديم 13-03-2005, 11:35 AM   #1
fasoly
شبكي نشيط
 
تاريخ التسجيل: Mar 2005
المشاركات: 128
افتراضي البداية في الحماية ولامن
بسم الله الرحمن الرحيم

البداية في الحماية والامن

مقدمة:-

كلما ازداد اعتمادنا على الحواسيب يزداد احتمال أن يصيبنا أحد انواع الطرق المستخدمة حاليا في الاعتداء على المعلومات الشخصية السرية باذى من خلالها عبر إفشاء أو تدمير معلوماتنا الخصوصية وسجلاتنا الشخصية، والمؤسف أن الأدوات المستخدمة حاليا أصبحت أكثر تطورا وتعمل آليا بالإضافة إلى أن اكتشافها أصبح أشد صعوبة، والاهم في ذلك أن اتصالنا المستمر بإلانترنت عبر الوصلات عريضة الحزمة وسع من الثغرات المتاحة لمستخدمي طرق التجسس او التخريب او السرقة لمهاجمة أجهزتنا، فالحواسيب المتصلة باستمرار بإلانترنت والتي تملك عناوين IP ثابتة أو عناوين نادراً ما تتغير وهي العناوين التي تستخدمها الحواسيب على إلانترنت لإيجاد بعضها البعض تعطي المهاجمين وقتا غير محدود لاكتشاف واستغلال نقاط الضعف الموجودة في الأنظمة، لكن على الرغم من تلك الصورة المرعبة، مازال بإمكانك أن تؤمن حاسوبك المنزلي أو حواسيب المكتب الصغير من خلال بعض الإجراءات البسيطة نسبيا ضد البحث المعتاد للاشخاص عن طرق متعددة في التسلل والاعتداء على المعلومات والسجلات الشخصية.



مما لا شك فيه أن الإنترنت هي أضخم وأروع الاختراعات البشرية ولن يستطيع أحد أبدا حصر فوائد ومميزات هذا المحيط الكبير، ومن الأمور المثيرة للاهتمام هو الانتشار الرهيب لما يسمى ببرامج التجسس سهلة الاستعمال وسهولة الحصول عليها مجاناً في الكثير من المواقع.



يوجد العديد من انواع البرمجيات والطرق المستخدمة في التجسس او التخريب ومن هذا النوع الشائع من البرمجيات الخبيثة هو الفيروسات وهي قطع من الشيفرة تتسلل إلى حاسوبك كملفات مرفقة بالبريد الإلكتروني عادة، أو من خلال تنزيل الملفات من إلانترنت، تستطيع الفيروسات التقليدية نسخ ذاتها أكثر من مرة داخل النظام لكنها تحتاج إلى تدخل بشري مثل التشارك بوثائق مصابة كي تنتشر، وتسمح البرمجيات الخبيثة الحديثة مثل أحصنة طروادة والديدان بتنفيذ هجمات على نطاقات أوسع، لأنها تخترق نظامك ثم تكمن بانتظار الوقت المناسب كي تفتح بوابات المدينة، فهي تستمع إلى منافذ معينة على الشبكة وتنتظر حتى ينشطها أمر من برنامج بعيد ثم تتسلم التحكم بالنظام المصاب، وهي خلافاً للفيروسات لا تكرر ذاتها، أما برامج الديدان فهي قادرة على إنشاء نسخ مكررة من ذاتها لكنها خلافاً للفيروسات التقليدية لا تحتاج إلى أي مساعدة بشرية كي تتحرك من جهاز إلى آخر، والخطر من الديدان أنها تسمح بحدوث أنواع مختلفة من الهجمات التي تبث عبر إنترنت.



حذر معظم الأشخاص اليوم من فتح مرفق بالبريد الإلكتروني لم يطلبوه لكن حتى الضغط على وصلة في صفحة ويب قد يسمح لعنصر ActiveX مختبئ فيها أن يشغل برنامج على حاسوبك ليقرأ الحافظة أو يسرق بياناتك شخصية وعليك هذه الأيام أن تكون منتبهاً كي تبقى آمناً.



معرفة نقاط ضعفك واستغلالها في حماية جهازك:-

تتوفر كثير من الأدوات للمحافظة على حاسوبك آمناً وحماية خصوصيتك على الشبكة ومنها:-

- لا بد لكل حاسوب أن يشغل حالياً برنامجا مضادا للفيروسات لأن البرامج المضادة للفيروسات تستطيع اكتشاف معظم التهديدات المعروفة مادام المستخدم يحافظ على تحديث تعريف الفيروسات دوريا، لكن الأدوات المضادة للفيروسات تعمل أفضل ما يمكن ضد الهجمات المرتكزة إلى التوقيع.



- النوع الثاني من الأدوات الذي يجب أن تفكر في استخدامه هو جدران النار، وتتوفر جدران النار بنوعين وهما برمجية وعتادية ولكل من هذين النوعين نقاط ضعف ونقاط قوة، لكن لا يغطي أي منهما كل ما يرضينا، لكن قبل أن تبني خطوط الدفاع تلك اتبع بعض الخطوات البسيطة والمجانية للمحافظة على أمنك الحاسوبي كما يلي:-

* فحص جهاز دورياً.

* توفير رقعات إصلاح لنظام التشغيل الذي تستخدمه أو البرمجيات المركبة في نظامك.

* إذا كنت تعتمد على نظام التشغيل ويندوز 98، أو ما يليه، شغل وظيفة Windows Update لتنزيل الإصلاحات.



الرقع تعالج العيوب ونقاط الضعف المعروفة لكن الثغرات الجديدة تبقى لفترة بدون إصلاح ويحاول المتسللين باستمرار الوصول إليها عبر مسح المنافذ لكل عنوان IP أكثر من 65000 منفذ تستطيع التطبيقات الاتصال عبرها ببعضها البعض ويمكن لجدران النار الجيدة أن تغلب عمليات المسح تلك.



* راجع إعدادات البرامج التي تصل إلى إلانترنت كالمتصفحات التي تملك العشرات من إعدادات الأمن التي تعرف نوع الشيفرة الذي تسمح بتشغيله والمواقع التي تسمح لها بتلقي المعلومات من ملفات كويكز الموجودة على جهازك.

* يمكن لمستخدمي نظام ويندوز أيضاً تجربة البرنامج المجانيMicrosoft Baseline Security Analyzer الذي يمكن تنزيله من موقع TechNet، وهو يمسح نظامك بحثاً عن الإعدادات المضبوطة بطريقة غير صحيحة.



قدمت شركة مايكروسوفت في نظام ويندوز إكس بي، برنامج Internet Connection Firewall وهو جدار نار أولي يغلق الوصول إلى المنافذ ويمنع المتسللين من مسحها لكن جدار النار ICF لا يقف بوجه بث البيانات إلى العالم الخارجي وتصمم جميع جدران النار أساساً لإغلاق الأنظمة أمام عمليات المسح والدخول، وهي تفعل ذلك ببساطة عبر سد المنافذ، بينما تمنع بعض جدران النار البرمجية مغادرة المعلومات لحاسوبك عبر منع الخدمات والتطبيقات غير الموثوق بها من الوصول إلى الشبكة.



عندما تستخدم جدران نار برمجية عليك أن تركب جدار نار على كل حاسوب تريد حمايته بينما تحمي جدران النار العتادية جميع الأجهزة على الشبكة مركزياً، لكن لأن جدران النار البرمجية تعمل على نطاق محلي فهي تتمتع بمعرفة دقيقة لما يحدث في الأنظمة المركبة عليها، وفي حين يسمح جدار النار العتادي على الأرجح لأي حركة مرور للبريد الإلكتروني بالخروج من المنفذ 25، يستطيع جدار النار البرمجي التمييز بين بريد إلكتروني مرسل عبر مايكروسوفت آوتلوك، وبرامج أحصنة طروادة التي تحاول استغلال منافذ البريد الإلكتروني.



الحل المناسب لتطبيق الحماية:-

بسبب القيود الخاصة بكل نوع من انواع الحماية لا ينصح بالاعتماد على جدران النار البرمجية بدلا من العتادية أو العكس، فلكل نوع حسناته وسيئاته لكن البقاء بدون حماية ليست فكرة جذابة.



إذا كانت عملك يتطلب التنقل يكون الخيار واضح وهو جدران النار البرمجية، أما إذا كان جهازك مكتبي فإن الاختيار أكثر صعوبة، وكي تحصل على أفضل حماية استخدم نوعي جدار النار العتادي والبرمجي، فبينما يحرس العتاد شبكتك توفر البرمجيات خطاً ثانياً من الدفاع وتراقب تطبيقاتك التي تتصل بإنترنت.



اعداء الجهاز والحماية:-

- هجوم رفض الخدمة الموزع Distributed denial-of-service, DDoS وهو اعتداء إلكتروني تستخدم فيه مجموعة من الحواسيب وتقاد بحيث تغرق هدف الهجوم بعدد هائل من الطلبات التي تتجاوز قدرته على الاستجابة.

- مواقع ويب خبيثة وهي صفحات ويب مزروعة بعناصر برمجية مهاجمة من نوع ActiveX أو جافا أو جافا سكريبت والتي تنفذ حالما يتم تحميل تلك الصفحات.

- حصان طروادة وهو شيفرة خبيثة تدخل إلى الحواسيب عبر تطبيقات أو ملفات بيانات تبدو ظاهرياً بريئة ثم تهاجم الأنظمة من الداخل.

- فيروس وهو جزء من شيفرة خبيثة تسبب أحداثاً غير محبذة وذلك بإصابة الملفات أو سجلات النظام والإقلاع أو التطبيقات.

- دودة وهي عبارة عن ملف خبيث أو جزء من شيفرة يستطيع إنشاء نسخ عن ذاته عبر الشبكة ويستمر في عملية إنتاج ذاته حتى يستهلك كافة موارد النظام.



الثغرات الموجودة في جهازك:-

- مرفقات البريد الإلكتروني والتي يجب أن تمر عبر برنامج جدار النار الذي تستخدمه وهي لذلك الوسيلة المفضلة لدى المهاجمين لإدخال برامجهم الخبيثة إلى جهازك.

- المنافذ المفتوحة ومنافذ الشبكة أو منافذ TCP وهي تشبه عدم ضمان أمن منافذ نظامك وترك نوافذ منزلك مفتوحة للصوص حيث يستطيع أي منهم الدخول بسهولة.

- البرمجيات غير المحدثة والتي تصدر العديد من شركات إنتاج البرمجيات رقعات برمجية لسد الثقوب الأمنية المكتشفة في منتجاتها وكلما كانت الثقوب قديمة كان عدد المخربين الذين يعرفون الاستفادة منها أكبر.

- الاتصال المستمر فكلما ازداد الوقت الذي تقضيه على الشبكة يزداد الوقت المتاح لدى المتسللين لإيجادك ومهاجمتك.

المستخدم غير الواعي وهو الذي يتصرف في تعاملاته الحوسبية بأسلوب محفوف بالمخاطر كأن يستخدم أقراصاً مصابة بالعدوى أو لا يغير كلمات السر الافتراضية.



نصائح الحماية والامن:-

- لا تشارك اي شيء وبالتالي أوقف التشارك بالملفات والتشارك بالطابعة إذا لم تكن في حاجة إليها، وأما إذا كان عليك أن تسمح بالتشارك لا تتشارك مع أي شخص من خارج شبكتك ولا تسمح في أي حال من الأحوال بالتشارك مع مجهول.

- نزل التحديثات واحصل على جميع تحديثات الأمن والبرمجيات الثابتة لنظام التشغيل الذي تستخدمه وجدران النار وبرامج قيادة الأجهزة، والتطبيقات.

- استخدم الحدس المنطقي عند تنزيل الملفات وانتبه من الملفات التي تنتهي بالامتدادات exe، وbat، وvbs، وcom.

- لا تفتح مرفق بالبريد الإلكتروني وصلك من شخص غريب واحذر من الملفات المرفقة التي تصلك من أشخاص لا تعرفهم.

- إذا كنت تعرف مجالات عناوين IP التي تستخدمها شبكتك ستتعرف على أي عنوان خارجي يحاول أن يرسل دودة لك.

- امسح حاسوبك كي ترى ماذا يستطيع المتسللين رؤيته من جهازك واختبر الثغرات الموجودة على نظامك بواسطة أداة مجانية مثل www.grc.com.

- أوقف الخدمات التي لا تحتاجها مثل FTP وtelnet وأي مزود ويب شخصي.

- احم كلمات السر وأنشئ كلمات سر قوية وإذا كنت تتشارك مع أي شخص آخر باستخدام حاسوبك عطل ميزة إدارة كلمات السر في المتصفح.
الله الرحمن الرحيم

البداية في الحماية والامن

مقدمة:-

كلما ازداد اعتمادنا على الحواسيب يزداد احتمال أن يصيبنا أحد انواع الطرق المستخدمة حاليا في الاعتداء على المعلومات الشخصية السرية باذى من خلالها عبر إفشاء أو تدمير معلوماتنا الخصوصية وسجلاتنا الشخصية، والمؤسف أن الأدوات المستخدمة حاليا أصبحت أكثر تطورا وتعمل آليا بالإضافة إلى أن اكتشافها أصبح أشد صعوبة، والاهم في ذلك أن اتصالنا المستمر بإلانترنت عبر الوصلات عريضة الحزمة وسع من الثغرات المتاحة لمستخدمي طرق التجسس او التخريب او السرقة لمهاجمة أجهزتنا، فالحواسيب المتصلة باستمرار بإلانترنت والتي تملك عناوين IP ثابتة أو عناوين نادراً ما تتغير وهي العناوين التي تستخدمها الحواسيب على إلانترنت لإيجاد بعضها البعض تعطي المهاجمين وقتا غير محدود لاكتشاف واستغلال نقاط الضعف الموجودة في الأنظمة، لكن على الرغم من تلك الصورة المرعبة، مازال بإمكانك أن تؤمن حاسوبك المنزلي أو حواسيب المكتب الصغير من خلال بعض الإجراءات البسيطة نسبيا ضد البحث المعتاد للاشخاص عن طرق متعددة في التسلل والاعتداء على المعلومات والسجلات الشخصية.



مما لا شك فيه أن الإنترنت هي أضخم وأروع الاختراعات البشرية ولن يستطيع أحد أبدا حصر فوائد ومميزات هذا المحيط الكبير، ومن الأمور المثيرة للاهتمام هو الانتشار الرهيب لما يسمى ببرامج التجسس سهلة الاستعمال وسهولة الحصول عليها مجاناً في الكثير من المواقع.



يوجد العديد من انواع البرمجيات والطرق المستخدمة في التجسس او التخريب ومن هذا النوع الشائع من البرمجيات الخبيثة هو الفيروسات وهي قطع من الشيفرة تتسلل إلى حاسوبك كملفات مرفقة بالبريد الإلكتروني عادة، أو من خلال تنزيل الملفات من إلانترنت، تستطيع الفيروسات التقليدية نسخ ذاتها أكثر من مرة داخل النظام لكنها تحتاج إلى تدخل بشري مثل التشارك بوثائق مصابة كي تنتشر، وتسمح البرمجيات الخبيثة الحديثة مثل أحصنة طروادة والديدان بتنفيذ هجمات على نطاقات أوسع، لأنها تخترق نظامك ثم تكمن بانتظار الوقت المناسب كي تفتح بوابات المدينة، فهي تستمع إلى منافذ معينة على الشبكة وتنتظر حتى ينشطها أمر من برنامج بعيد ثم تتسلم التحكم بالنظام المصاب، وهي خلافاً للفيروسات لا تكرر ذاتها، أما برامج الديدان فهي قادرة على إنشاء نسخ مكررة من ذاتها لكنها خلافاً للفيروسات التقليدية لا تحتاج إلى أي مساعدة بشرية كي تتحرك من جهاز إلى آخر، والخطر من الديدان أنها تسمح بحدوث أنواع مختلفة من الهجمات التي تبث عبر إنترنت.



حذر معظم الأشخاص اليوم من فتح مرفق بالبريد الإلكتروني لم يطلبوه لكن حتى الضغط على وصلة في صفحة ويب قد يسمح لعنصر ActiveX مختبئ فيها أن يشغل برنامج على حاسوبك ليقرأ الحافظة أو يسرق بياناتك شخصية وعليك هذه الأيام أن تكون منتبهاً كي تبقى آمناً.



معرفة نقاط ضعفك واستغلالها في حماية جهازك:-

تتوفر كثير من الأدوات للمحافظة على حاسوبك آمناً وحماية خصوصيتك على الشبكة ومنها:-

- لا بد لكل حاسوب أن يشغل حالياً برنامجا مضادا للفيروسات لأن البرامج المضادة للفيروسات تستطيع اكتشاف معظم التهديدات المعروفة مادام المستخدم يحافظ على تحديث تعريف الفيروسات دوريا، لكن الأدوات المضادة للفيروسات تعمل أفضل ما يمكن ضد الهجمات المرتكزة إلى التوقيع.



- النوع الثاني من الأدوات الذي يجب أن تفكر في استخدامه هو جدران النار، وتتوفر جدران النار بنوعين وهما برمجية وعتادية ولكل من هذين النوعين نقاط ضعف ونقاط قوة، لكن لا يغطي أي منهما كل ما يرضينا، لكن قبل أن تبني خطوط الدفاع تلك اتبع بعض الخطوات البسيطة والمجانية للمحافظة على أمنك الحاسوبي كما يلي:-

* فحص جهاز دورياً.

* توفير رقعات إصلاح لنظام التشغيل الذي تستخدمه أو البرمجيات المركبة في نظامك.

* إذا كنت تعتمد على نظام التشغيل ويندوز 98، أو ما يليه، شغل وظيفة Windows Update لتنزيل الإصلاحات.



الرقع تعالج العيوب ونقاط الضعف المعروفة لكن الثغرات الجديدة تبقى لفترة بدون إصلاح ويحاول المتسللين باستمرار الوصول إليها عبر مسح المنافذ لكل عنوان IP أكثر من 65000 منفذ تستطيع التطبيقات الاتصال عبرها ببعضها البعض ويمكن لجدران النار الجيدة أن تغلب عمليات المسح تلك.



* راجع إعدادات البرامج التي تصل إلى إلانترنت كالمتصفحات التي تملك العشرات من إعدادات الأمن التي تعرف نوع الشيفرة الذي تسمح بتشغيله والمواقع التي تسمح لها بتلقي المعلومات من ملفات كويكز الموجودة على جهازك.

* يمكن لمستخدمي نظام ويندوز أيضاً تجربة البرنامج المجانيMicrosoft Baseline Security Analyzer الذي يمكن تنزيله من موقع TechNet، وهو يمسح نظامك بحثاً عن الإعدادات المضبوطة بطريقة غير صحيحة.



قدمت شركة مايكروسوفت في نظام ويندوز إكس بي، برنامج Internet Connection Firewall وهو جدار نار أولي يغلق الوصول إلى المنافذ ويمنع المتسللين من مسحها لكن جدار النار ICF لا يقف بوجه بث البيانات إلى العالم الخارجي وتصمم جميع جدران النار أساساً لإغلاق الأنظمة أمام عمليات المسح والدخول، وهي تفعل ذلك ببساطة عبر سد المنافذ، بينما تمنع بعض جدران النار البرمجية مغادرة المعلومات لحاسوبك عبر منع الخدمات والتطبيقات غير الموثوق بها من الوصول إلى الشبكة.



عندما تستخدم جدران نار برمجية عليك أن تركب جدار نار على كل حاسوب تريد حمايته بينما تحمي جدران النار العتادية جميع الأجهزة على الشبكة مركزياً، لكن لأن جدران النار البرمجية تعمل على نطاق محلي فهي تتمتع بمعرفة دقيقة لما يحدث في الأنظمة المركبة عليها، وفي حين يسمح جدار النار العتادي على الأرجح لأي حركة مرور للبريد الإلكتروني بالخروج من المنفذ 25، يستطيع جدار النار البرمجي التمييز بين بريد إلكتروني مرسل عبر مايكروسوفت آوتلوك، وبرامج أحصنة طروادة التي تحاول استغلال منافذ البريد الإلكتروني.



الحل المناسب لتطبيق الحماية:-

بسبب القيود الخاصة بكل نوع من انواع الحماية لا ينصح بالاعتماد على جدران النار البرمجية بدلا من العتادية أو العكس، فلكل نوع حسناته وسيئاته لكن البقاء بدون حماية ليست فكرة جذابة.



إذا كانت عملك يتطلب التنقل يكون الخيار واضح وهو جدران النار البرمجية، أما إذا كان جهازك مكتبي فإن الاختيار أكثر صعوبة، وكي تحصل على أفضل حماية استخدم نوعي جدار النار العتادي والبرمجي، فبينما يحرس العتاد شبكتك توفر البرمجيات خطاً ثانياً من الدفاع وتراقب تطبيقاتك التي تتصل بإنترنت.



اعداء الجهاز والحماية:-

- هجوم رفض الخدمة الموزع Distributed denial-of-service, DDoS وهو اعتداء إلكتروني تستخدم فيه مجموعة من الحواسيب وتقاد بحيث تغرق هدف الهجوم بعدد هائل من الطلبات التي تتجاوز قدرته على الاستجابة.

- مواقع ويب خبيثة وهي صفحات ويب مزروعة بعناصر برمجية مهاجمة من نوع ActiveX أو جافا أو جافا سكريبت والتي تنفذ حالما يتم تحميل تلك الصفحات.

- حصان طروادة وهو شيفرة خبيثة تدخل إلى الحواسيب عبر تطبيقات أو ملفات بيانات تبدو ظاهرياً بريئة ثم تهاجم الأنظمة من الداخل.

- فيروس وهو جزء من شيفرة خبيثة تسبب أحداثاً غير محبذة وذلك بإصابة الملفات أو سجلات النظام والإقلاع أو التطبيقات.

- دودة وهي عبارة عن ملف خبيث أو جزء من شيفرة يستطيع إنشاء نسخ عن ذاته عبر الشبكة ويستمر في عملية إنتاج ذاته حتى يستهلك كافة موارد النظام.



الثغرات الموجودة في جهازك:-

- مرفقات البريد الإلكتروني والتي يجب أن تمر عبر برنامج جدار النار الذي تستخدمه وهي لذلك الوسيلة المفضلة لدى المهاجمين لإدخال برامجهم الخبيثة إلى جهازك.

- المنافذ المفتوحة ومنافذ الشبكة أو منافذ TCP وهي تشبه عدم ضمان أمن منافذ نظامك وترك نوافذ منزلك مفتوحة للصوص حيث يستطيع أي منهم الدخول بسهولة.

- البرمجيات غير المحدثة والتي تصدر العديد من شركات إنتاج البرمجيات رقعات برمجية لسد الثقوب الأمنية المكتشفة في منتجاتها وكلما كانت الثقوب قديمة كان عدد المخربين الذين يعرفون الاستفادة منها أكبر.

- الاتصال المستمر فكلما ازداد الوقت الذي تقضيه على الشبكة يزداد الوقت المتاح لدى المتسللين لإيجادك ومهاجمتك.

المستخدم غير الواعي وهو الذي يتصرف في تعاملاته الحوسبية بأسلوب محفوف بالمخاطر كأن يستخدم أقراصاً مصابة بالعدوى أو لا يغير كلمات السر الافتراضية.



نصائح الحماية والامن:-

- لا تشارك اي شيء وبالتالي أوقف التشارك بالملفات والتشارك بالطابعة إذا لم تكن في حاجة إليها، وأما إذا كان عليك أن تسمح بالتشارك لا تتشارك مع أي شخص من خارج شبكتك ولا تسمح في أي حال من الأحوال بالتشارك مع مجهول.

- نزل التحديثات واحصل على جميع تحديثات الأمن والبرمجيات الثابتة لنظام التشغيل الذي تستخدمه وجدران النار وبرامج قيادة الأجهزة، والتطبيقات.

- استخدم الحدس المنطقي عند تنزيل الملفات وانتبه من الملفات التي تنتهي بالامتدادات exe، وbat، وvbs، وcom.

- لا تفتح مرفق بالبريد الإلكتروني وصلك من شخص غريب واحذر من الملفات المرفقة التي تصلك من أشخاص لا تعرفهم.

- إذا كنت تعرف مجالات عناوين IP التي تستخدمها شبكتك ستتعرف على أي عنوان خارجي يحاول أن يرسل دودة لك.

- امسح حاسوبك كي ترى ماذا يستطيع المتسللين رؤيته من جهازك واختبر الثغرات الموجودة على نظامك بواسطة أداة مجانية مثل www.grc.com.

- أوقف الخدمات التي لا تحتاجها مثل FTP وtelnet وأي مزود ويب شخصي.

- احم كلمات السر وأنشئ كلمات سر قوية وإذا كنت تتشارك مع أي شخص آخر باستخدام حاسوبك عطل ميزة إدارة كلمات السر في المتصفح.
الله الرحمن الرحيم

البداية في الحماية والامن

مقدمة:-

كلما ازداد اعتمادنا على الحواسيب يزداد احتمال أن يصيبنا أحد انواع الطرق المستخدمة حاليا في الاعتداء على المعلومات الشخصية السرية باذى من خلالها عبر إفشاء أو تدمير معلوماتنا الخصوصية وسجلاتنا الشخصية، والمؤسف أن الأدوات المستخدمة حاليا أصبحت أكثر تطورا وتعمل آليا بالإضافة إلى أن اكتشافها أصبح أشد صعوبة، والاهم في ذلك أن اتصالنا المستمر بإلانترنت عبر الوصلات عريضة الحزمة وسع من الثغرات المتاحة لمستخدمي طرق التجسس او التخريب او السرقة لمهاجمة أجهزتنا، فالحواسيب المتصلة باستمرار بإلانترنت والتي تملك عناوين IP ثابتة أو عناوين نادراً ما تتغير وهي العناوين التي تستخدمها الحواسيب على إلانترنت لإيجاد بعضها البعض تعطي المهاجمين وقتا غير محدود لاكتشاف واستغلال نقاط الضعف الموجودة في الأنظمة، لكن على الرغم من تلك الصورة المرعبة، مازال بإمكانك أن تؤمن حاسوبك المنزلي أو حواسيب المكتب الصغير من خلال بعض الإجراءات البسيطة نسبيا ضد البحث المعتاد للاشخاص عن طرق متعددة في التسلل والاعتداء على المعلومات والسجلات الشخصية.



مما لا شك فيه أن الإنترنت هي أضخم وأروع الاختراعات البشرية ولن يستطيع أحد أبدا حصر فوائد ومميزات هذا المحيط الكبير، ومن الأمور المثيرة للاهتمام هو الانتشار الرهيب لما يسمى ببرامج التجسس سهلة الاستعمال وسهولة الحصول عليها مجاناً في الكثير من المواقع.



يوجد العديد من انواع البرمجيات والطرق المستخدمة في التجسس او التخريب ومن هذا النوع الشائع من البرمجيات الخبيثة هو الفيروسات وهي قطع من الشيفرة تتسلل إلى حاسوبك كملفات مرفقة بالبريد الإلكتروني عادة، أو من خلال تنزيل الملفات من إلانترنت، تستطيع الفيروسات التقليدية نسخ ذاتها أكثر من مرة داخل النظام لكنها تحتاج إلى تدخل بشري مثل التشارك بوثائق مصابة كي تنتشر، وتسمح البرمجيات الخبيثة الحديثة مثل أحصنة طروادة والديدان بتنفيذ هجمات على نطاقات أوسع، لأنها تخترق نظامك ثم تكمن بانتظار الوقت المناسب كي تفتح بوابات المدينة، فهي تستمع إلى منافذ معينة على الشبكة وتنتظر حتى ينشطها أمر من برنامج بعيد ثم تتسلم التحكم بالنظام المصاب، وهي خلافاً للفيروسات لا تكرر ذاتها، أما برامج الديدان فهي قادرة على إنشاء نسخ مكررة من ذاتها لكنها خلافاً للفيروسات التقليدية لا تحتاج إلى أي مساعدة بشرية كي تتحرك من جهاز إلى آخر، والخطر من الديدان أنها تسمح بحدوث أنواع مختلفة من الهجمات التي تبث عبر إنترنت.



حذر معظم الأشخاص اليوم من فتح مرفق بالبريد الإلكتروني لم يطلبوه لكن حتى الضغط على وصلة في صفحة ويب قد يسمح لعنصر ActiveX مختبئ فيها أن يشغل برنامج على حاسوبك ليقرأ الحافظة أو يسرق بياناتك شخصية وعليك هذه الأيام أن تكون منتبهاً كي تبقى آمناً.



معرفة نقاط ضعفك واستغلالها في حماية جهازك:-

تتوفر كثير من الأدوات للمحافظة على حاسوبك آمناً وحماية خصوصيتك على الشبكة ومنها:-

- لا بد لكل حاسوب أن يشغل حالياً برنامجا مضادا للفيروسات لأن البرامج المضادة للفيروسات تستطيع اكتشاف معظم التهديدات المعروفة مادام المستخدم يحافظ على تحديث تعريف الفيروسات دوريا، لكن الأدوات المضادة للفيروسات تعمل أفضل ما يمكن ضد الهجمات المرتكزة إلى التوقيع.



- النوع الثاني من الأدوات الذي يجب أن تفكر في استخدامه هو جدران النار، وتتوفر جدران النار بنوعين وهما برمجية وعتادية ولكل من هذين النوعين نقاط ضعف ونقاط قوة، لكن لا يغطي أي منهما كل ما يرضينا، لكن قبل أن تبني خطوط الدفاع تلك اتبع بعض الخطوات البسيطة والمجانية للمحافظة على أمنك الحاسوبي كما يلي:-

* فحص جهاز دورياً.

* توفير رقعات إصلاح لنظام التشغيل الذي تستخدمه أو البرمجيات المركبة في نظامك.

* إذا كنت تعتمد على نظام التشغيل ويندوز 98، أو ما يليه، شغل وظيفة Windows Update لتنزيل الإصلاحات.



الرقع تعالج العيوب ونقاط الضعف المعروفة لكن الثغرات الجديدة تبقى لفترة بدون إصلاح ويحاول المتسللين باستمرار الوصول إليها عبر مسح المنافذ لكل عنوان IP أكثر من 65000 منفذ تستطيع التطبيقات الاتصال عبرها ببعضها البعض ويمكن لجدران النار الجيدة أن تغلب عمليات المسح تلك.



* راجع إعدادات البرامج التي تصل إلى إلانترنت كالمتصفحات التي تملك العشرات من إعدادات الأمن التي تعرف نوع الشيفرة الذي تسمح بتشغيله والمواقع التي تسمح لها بتلقي المعلومات من ملفات كويكز الموجودة على جهازك.

* يمكن لمستخدمي نظام ويندوز أيضاً تجربة البرنامج المجانيMicrosoft Baseline Security Analyzer الذي يمكن تنزيله من موقع TechNet، وهو يمسح نظامك بحثاً عن الإعدادات المضبوطة بطريقة غير صحيحة.



قدمت شركة مايكروسوفت في نظام ويندوز إكس بي، برنامج Internet Connection Firewall وهو جدار نار أولي يغلق الوصول إلى المنافذ ويمنع المتسللين من مسحها لكن جدار النار ICF لا يقف بوجه بث البيانات إلى العالم الخارجي وتصمم جميع جدران النار أساساً لإغلاق الأنظمة أمام عمليات المسح والدخول، وهي تفعل ذلك ببساطة عبر سد المنافذ، بينما تمنع بعض جدران النار البرمجية مغادرة المعلومات لحاسوبك عبر منع الخدمات والتطبيقات غير الموثوق بها من الوصول إلى الشبكة.



عندما تستخدم جدران نار برمجية عليك أن تركب جدار نار على كل حاسوب تريد حمايته بينما تحمي جدران النار العتادية جميع الأجهزة على الشبكة مركزياً، لكن لأن جدران النار البرمجية تعمل على نطاق محلي فهي تتمتع بمعرفة دقيقة لما يحدث في الأنظمة المركبة عليها، وفي حين يسمح جدار النار العتادي على الأرجح لأي حركة مرور للبريد الإلكتروني بالخروج من المنفذ 25، يستطيع جدار النار البرمجي التمييز بين بريد إلكتروني مرسل عبر مايكروسوفت آوتلوك، وبرامج أحصنة طروادة التي تحاول استغلال منافذ البريد الإلكتروني.



الحل المناسب لتطبيق الحماية:-

بسبب القيود الخاصة بكل نوع من انواع الحماية لا ينصح بالاعتماد على جدران النار البرمجية بدلا من العتادية أو العكس، فلكل نوع حسناته وسيئاته لكن البقاء بدون حماية ليست فكرة جذابة.



إذا كانت عملك يتطلب التنقل يكون الخيار واضح وهو جدران النار البرمجية، أما إذا كان جهازك مكتبي فإن الاختيار أكثر صعوبة، وكي تحصل على أفضل حماية استخدم نوعي جدار النار العتادي والبرمجي، فبينما يحرس العتاد شبكتك توفر البرمجيات خطاً ثانياً من الدفاع وتراقب تطبيقاتك التي تتصل بإنترنت.



اعداء الجهاز والحماية:-

- هجوم رفض الخدمة الموزع Distributed denial-of-service, DDoS وهو اعتداء إلكتروني تستخدم فيه مجموعة من الحواسيب وتقاد بحيث تغرق هدف الهجوم بعدد هائل من الطلبات التي تتجاوز قدرته على الاستجابة.

- مواقع ويب خبيثة وهي صفحات ويب مزروعة بعناصر برمجية مهاجمة من نوع ActiveX أو جافا أو جافا سكريبت والتي تنفذ حالما يتم تحميل تلك الصفحات.

- حصان طروادة وهو شيفرة خبيثة تدخل إلى الحواسيب عبر تطبيقات أو ملفات بيانات تبدو ظاهرياً بريئة ثم تهاجم الأنظمة من الداخل.

- فيروس وهو جزء من شيفرة خبيثة تسبب أحداثاً غير محبذة وذلك بإصابة الملفات أو سجلات النظام والإقلاع أو التطبيقات.

- دودة وهي عبارة عن ملف خبيث أو جزء من شيفرة يستطيع إنشاء نسخ عن ذاته عبر الشبكة ويستمر في عملية إنتاج ذاته حتى يستهلك كافة موارد النظام.



الثغرات الموجودة في جهازك:-

- مرفقات البريد الإلكتروني والتي يجب أن تمر عبر برنامج جدار النار الذي تستخدمه وهي لذلك الوسيلة المفضلة لدى المهاجمين لإدخال برامجهم الخبيثة إلى جهازك.

- المنافذ المفتوحة ومنافذ الشبكة أو منافذ TCP وهي تشبه عدم ضمان أمن منافذ نظامك وترك نوافذ منزلك مفتوحة للصوص حيث يستطيع أي منهم الدخول بسهولة.

- البرمجيات غير المحدثة والتي تصدر العديد من شركات إنتاج البرمجيات رقعات برمجية لسد الثقوب الأمنية المكتشفة في منتجاتها وكلما كانت الثقوب قديمة كان عدد المخربين الذين يعرفون الاستفادة منها أكبر.

- الاتصال المستمر فكلما ازداد الوقت الذي تقضيه على الشبكة يزداد الوقت المتاح لدى المتسللين لإيجادك ومهاجمتك.

المستخدم غير الواعي وهو الذي يتصرف في تعاملاته الحوسبية بأسلوب محفوف بالمخاطر كأن يستخدم أقراصاً مصابة بالعدوى أو لا يغير كلمات السر الافتراضية.



نصائح الحماية والامن:-

- لا تشارك اي شيء وبالتالي أوقف التشارك بالملفات والتشارك بالطابعة إذا لم تكن في حاجة إليها، وأما إذا كان عليك أن تسمح بالتشارك لا تتشارك مع أي شخص من خارج شبكتك ولا تسمح في أي حال من الأحوال بالتشارك مع مجهول.

- نزل التحديثات واحصل على جميع تحديثات الأمن والبرمجيات الثابتة لنظام التشغيل الذي تستخدمه وجدران النار وبرامج قيادة الأجهزة، والتطبيقات.

- استخدم الحدس المنطقي عند تنزيل الملفات وانتبه من الملفات التي تنتهي بالامتدادات exe، وbat، وvbs، وcom.

- لا تفتح مرفق بالبريد الإلكتروني وصلك من شخص غريب واحذر من الملفات المرفقة التي تصلك من أشخاص لا تعرفهم.

- إذا كنت تعرف مجالات عناوين IP التي تستخدمها شبكتك ستتعرف على أي عنوان خارجي يحاول أن يرسل دودة لك.

- امسح حاسوبك كي ترى ماذا يستطيع المتسللين رؤيته من جهازك واختبر الثغرات الموجودة على نظامك بواسطة أداة مجانية مثل www.grc.com.

- أوقف الخدمات التي لا تحتاجها مثل FTP وtelnet وأي مزود ويب شخصي.

- احم كلمات السر وأنشئ كلمات سر قوية وإذا كنت تتشارك مع أي شخص آخر باستخدام حاسوبك عطل ميزة إدارة كلمات السر في المتصفح.
fasoly غير متواجد حالياً  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 14-03-2005, 07:03 PM   #2
NaT-Server
المشرف العام
 
الصورة الرمزية NaT-Server
 
تاريخ التسجيل: Sep 2004
الدولة: Saudi Arabia
المشاركات: 5,124
افتراضي البداية في الحماية ولامن
بارك الله فيك أخي الكريم !!

تم وضع الموضوع في مقالات الموقع المعتمد !!

تحياتي :evil:
__________________
كل علم وانتم بخير
NaT-Server غير متواجد حالياً  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
رد

« الموضوع السابق | الموضوع التالي »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
طرق مشاهدة الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع كتابة مواضيع
لا تستطيع كتابة ردود
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are معطلة
الانتقال السريع إلى

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
شركة سيمانتيك تطرح خدمة جديدة دفاعا عن نصيبها في سوق الحماية الإلكتروني THEBOSS منتدى تبادل الخبرات والمعارف 3 08-02-2006 04:24 PM
مايكروسوفت تبدأ بتجربة برنامج الحماية الخاص بها THEBOSS منتدى تبادل الخبرات والمعارف 1 19-10-2005 09:37 PM
من يحمي للشركات شبكاتها؟ NaT-Server منتدى الشبكات اللاسلكية والانترنت الفضائي 1 01-05-2005 10:37 PM

 
     
 
الساعة الآن: 06:44 PM

الاتصال بنا - www.itnat.com - الأرشيف - الأعلى

Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
حقوق الطبع محفوظة للجيل الجديد للتكنولوجيا
 

Copyright ©2008 ITNAT Networks, Inc. All rights reserved.
 

Search Engine Friendly URLs by vBSEO 3.1.0 ©2007, Crawlability, Inc.