جل الراغبين في تعلم الإختراق و الأمن يواجهون الكثير من الصعوبات و التي من بينها الضعف في المعارف الأولية أي الأساسات ، فأي مخترق يجب أن يعرف جيدا كيف تعمل الشبكات و الأجهزة. في هذا المقال سأحاول أن أوضح لكم كل ما تجب معرفته قبل الإبحار في عالم الإختراق و الأمن المعلوماتي.
نقصد بشبكة مجموع من الأجهزة المرتبطة فيما بينها لأجل تبادل المعلومات ،فوائد
استعمال الشبكات المعلوماتية كثيرة، ولعل أبرزها سرعة نقل وتبادل المعلومات بين
طرفي التواصل كما تستعمل الشبكات المعلوماتية في عدة ميادين منها:
- الاتصالات الهاتفية.
- البث التلفزي.
- الأبناك.
- التعليم
- وسائل النقل.
- الصناعة.
- التسيير والتجارة.
- الميدان العسكري.
أصناف الشبكات :
الشبكة المعلوماتية الشخصية PAN = Personal Area Network : يستعمل هذا النوع عموما قصد
تلبية الأغراض الشخصية مثل ربط الطابعات أو الهواتف بالـ Bluetooth . في الغالب تستعمل هذه
الشبكات إتصالا لاسيكيا Wifi
أو Bluetooth
من الممكن مهاجمتها أو إختراقها . عيوبها : كلمات سر إفتراضية بسيطة و عدم وجود
تشفير لأن هذه الشبكات تبقى على المستوى الشخصي ، لكن من الصعب مهاجمتها و
اختراقها أو حتى الكشف عن وجودها لأنها محدودة في نطاق ضيق جدا لا يتعدى بضعة
أمتار ، و هاذا ما لا يترك مجالا للمهاجم من أجل الوصول إلى مكونات هذه الشبكة.
الشبكة المعلوماتية المحلية LAN = Local Area Network : هذا النوع يستعمل على مستوى جغرافي محدود منزل أو مكتب و ربط الأجهزة فيما بينها عبر شبكة لاسيكية Wifi او سلكية عبر أسلاك Ethernet . هذه الشبكات هي الأكثر استعمالا لدى المكاتب و الشركات و حتى المنازل إلى غير ذلك نظرا لتكلفة إتشائها المتوسطة و سهولة صيانتها و التحكم بها كما أن حمايتها ذات مستوى جيد ، الشبكات السلكية تبقى جد آمنة حسب صعوبة المهاجم للوصول إلى أسلاك الربط ، أما الشبكات اللاسلكية فهي بحاجة إلى تشفير يضمن إبعاد المخترقين و المتسللين ، كما أن بوابات التحكم في مكونات الشبكة ( موزع الـ Wifi مثلا ) قد لا تكون محمية كفاية و من الممكن مهاجمتها سواء من داخل أو خارج الشبكة. كما يمكن للمتسلل إلى الشبكة التنصت على الإتصالات أو إعاقة سيرها. بما أنها الأكثر إستعمالا فإن هناك الكثير من التقنيات لحمايتها و كذلك لإختراقها فقد أبدع كل من الطرفين في إختراق و حماية هذه الشبكات.
الشبكة المعلوماتية المدنية MAN = Metropolitan Area Network : هذا النوع خاص بنقل المعلومات على مستوى المد نتستعمله أجهزة الأمن أو الشركات الكبرى لخلق شبكة خاصة بها للتواصل رغم بعد مقراتها عن بعضها البعض. فشركات الاتصالات هي من توفر هذا النوع من الروابط لامتلاكها بتية تحتية مهيئة كما أن تكلفة إنشائها تبقى جد مرتفعة ، إيجابيات هذا النوع من الشبكات أنه يعطي أولوية لأمن المعلومات بحيث ترسل المعلومات مباشرة إلى الجهة التي تستقبلها مما يقلل من إمكانية إعتراض الإتصالات السرية أو التصنت عليها ، الربط يمكن أن يكون سلكيا أو لا سلكيا
الشبكة المعلوماتية الواسعة أو العالمية WAN = Wide Area Network الشبكة واسعة النطاق تتسع على المستوى العالمي، وتقوم بربط نقط جد متباعدة بعدة آلاف الكيلومترات لتبادل المعلومات والتواصل، ولعل أبرزها الشبكة العنكبوتية الانترنيت والتي نتواصل بها حاليا ، أيضا شبكات الجوال، استقبال القنوات العالمية، تقنية GPS... و بما أنها شبكة عالمية فإن الولوج إليها سهل جدا و الأمن و الإختراق في حضنها عالم واسع جدا ، تعتمد عليها كبريات الشركات العالمية الحكومات للتوصال فيما بينها لأن شبكات MAN الآمنة خواصها محدودة و لذلك في ملئية بالمعطيات الحساسة التي يسهر الكثير من ذوي الخبرات وراء حمايتها. الربط قد يكون بالأقمار الإصطناعية أو عبر شبكات اسلاك عملاقة تعبر القارات.
مكونات الشبكة
تتكون الشبكة من عدة مكونات تنقسم إلى أجهزة Devices و موصلات تنقسم سدورها إلى صنفين أجهزة وسيطة Intermediaty Devices و أجهزة نهائية End Devices .
- أجهزة الولوج للشبكة Network Acces Device
من وظائفها الحرص على ولوج جهاز معين إلى الشبكة مثل Switchأو Hub
أو نقطة توزيع الشبكة اللاسلكية Wireless Acces Point
- Internetworking Devices
الأجهزة التي تحرص على تدفق المعطيات داخل شبكة أو أكثر وتنظيم سيرها.
- خوادم الإتصال Communication Server
أو الـ Modem
الذي يقوم بتحويل المعطيات الرقمية إلى إشارات يمكن إرسالها في شبكات الهاتف
مثل 3G
و ADSL
- Security Devices و هي الأجهزة التي تحرص على الأمن
داخل الشبكة مثل الـ Firewall
أي الجدران النارية
- أجهزة الولوج للشبكة Network Acces Device من وظائفها الحرص على ولوج جهاز معين إلى الشبكة مثل Switchأو Hub أو نقطة توزيع الشبكة اللاسلكية Wireless Acces Point
- Internetworking Devices الأجهزة التي تحرص على تدفق المعطيات داخل شبكة أو أكثر وتنظيم سيرها.
- خوادم الإتصال Communication Server أو الـ Modem الذي يقوم بتحويل المعطيات الرقمية إلى إشارات يمكن إرسالها في شبكات الهاتف مثل 3G و ADSL
- Security Devices و هي الأجهزة التي تحرص على الأمن داخل الشبكة مثل الـ Firewall أي الجدران النارية
أما بخصوص الأجهزة النهائية فهي الأجهزة
المتصلة مثل الطابعات و الحواسيب ، أما وسيلة الربط أو الروابط Media فقد تكون عبارة عن أسلاك أو
لاسيكيا عبر موجات الـ Wifi
كيف يتم الإتصال داخل الشبكة ؟
يتم الإتصال بين مختلف مكونات شبكة الإنترنت عبر ما يعرف ب بروتوكول TCP/IP هو عبارة عن باقة من البروتوكولات التي تسمح للشبكات و الأنواع المختلفة من الأجهزة بالإتصال فيما بينها. و هو بروتوكول شبكات قياسي ومعتمد ومعظم انظمه التشغيل للشبكات الحديثه والشبكات الكبرى تدعمه ويعتبر ايضاً العنصر الاساسي لاستخدام شبكة الانترنت.
عملية الاتصال من خلاله مصنفة الى اربع طبقات ، وكل طبقة منها تقوم بوظيفة معينه . و تشكل كل طبقة مرحلة من المراحل التي تقطعها البيانات للوصول من الجهاز المرسل إلى الجهاز المستقبل كما أن كل طبقة تتسلم البيانات من الطبقة السابقة, وتقوم بمعالجتها وتسليمها إلي الطبقة التالية أو العكس حسب الحالة إستقبال أو إرسال.
- Application Layer أي طبقة التطبيق وتشكل الواجهة الأساسية التي يتعامل معها برامج المستخدم كالمتصفح الوب وغيرها، حيث تعتمد تطبيقات المستخدم النهائية على البروتوكولات في طبقة التطبيقات لأداء وظيفة معينة مثل تصفح المواقع أو تبادل الملفات
- طبقة النقل: Transport Layer وهي تؤمن إدارة عملية تقل المعطيات من جهاز إلى آخر وهذا يتضمن التحكم بتدفق المعطيات و كشف وتصحيح الأخطاء. كما تقسم تقنيات طبقة النقل المعطيات القادمة من طبقة تنسيق الجلسات ضمن وحدات نقل معطيات أصغر تسمى قطع (بالإنجليزية: segments) ، هناك تقنيتين من خلال هذه الطبقة تقنية TCP Transmission Control Protocol و تقنية UDP User Datagram Protocol و يبقى بروتوكول TCP الأكثر استعمالا لضمانه مرور المعلومات بين الطرفين و كشفه عن الأعطاب في حال وقوعها.
- طبقة الإنترنت Ineternet Layer وهي المسؤولة عن توصيل المعطيات عبر الشبكة. لتحقيق ذلك تقوم التقنيات التي تعمل ضمن هذه الطبقة بعمليات العنونة أي إعطاء عناوين للأطراف المتصلة ، لتحديد مسار المعطيات ضمن الشبكة تسمى هذه العملية بالـ Routing . كما تقسم التقنيات التي تعمل في طبقة الشبكة المعطيات القادمة من طبقة النقل إلى وحدات نقل معطيات أصغر تسمى طرود packets قبل إرساله تسمى العملية packaging
- طبقة واجهة الشبكة : تعمل على تسيير البيانات بين الأجهزة ضمن الشبكة.
هذا النموذج هو توضيحي فقط لكيفية عمل الشبكات ، أي كيفية مرور المعلومات فيما بينها ، كما أنه لا يمكنني أن أوضح جميع التفاصيل لأن عالم الشبكات هو عالم مستقل و هو إختصاص كبير جدا لذلك تكلفت بتوضيح الأهم.
ما هو البورت Port ؟
يمكن لاي جهاز في الشبكة ان يحتوي على اكثر من برنامج (تطبيق ) متصل ببرنامج اخر او اكثر في نفس الوقت. ولكي يستطيع الـTCP/IP ان يميز بين برنامج واخر لابد من ان بستخدم مايسمى بـPort (المنفذ ).و هو رقم يحدد او يعرف البرنامج في الشبكه. ويكون معرف على TCP او على الـ UDP وقيمه الارقام المعينه للمنفذ تتراوح مابين الـ0 (صفر ) الى الـ 65535 رقم كما يوجد هناك عدد من المنافذ تم حجزها للاستخدام من قبل البرامج او التطبيقات المعروفه مثل : تطبيقات الـFTP بروتوكول نقل البيانات الذي يستخدم منفذ رقم 20 او 21 تطبيقات الـHTTP يحيث يستخدم منفذ رقم 80.
ما هو العنوان الفيزيائي MAC Adress ؟
هو العنوان الفيزيائي الثابت الحقيقي الذي يُعطى للأجهزة المتصلة بالشبكة ، مثل بطاقة الشبكة، المودم ، Bluetooth، Wifi، وغيرها... وهو اختصار لـ Media Access Control address (عنوان تحكم وصول الوسائط)، ويتكون هذا العنوان من 12 خانة ذات أرقام ست عشرية (طولها 48 بت)، ويتم كتابتها في واحد من الصيغتين اﻵتيتين:
• MM:MM:MM:SS:SS:SS
• MM-MM-MM-SS-SS-SS
ويحتوي النصف اﻷول من العنوان على رقم تعريفي خاص بالشركة المصنّعة لذلك الوسيط أو الجزء الصلب، وكل شركة لديها رقم تعريفي مخصص في النصف اﻷول من العنوان يختلف عن الرقم الموجود لدى شركة أخرى، ويتم تنظيم هذه الأرقام التعريفية بواسطة هيئة معايير اﻹنترنت، وأمّا النصف الثاني من العنوان فيمثّل الرقم التسلسلي الخاص بالجزء الصلب أي الجهاز، الذي تم تصنيعه.
ما هو الـ IP Adress ؟
عنوان بروتوكول الإنترنت هو المعرف الرقمي لأي جهاز (حاسوب، هاتف محمول، آلة طابعة، موجه) مرتبط بشبكة معلوماتية تعمل بحزمة بروتوكولات الإنترنت، سواء أكانت شبكة محلية أو شبكة الشبكات الإنترنت. يقابل عنوان الآي بي مثلا في شبكات الهاتف رقم الهاتف. و هو محصور بين 0.0.0.0 و 255.255.255.255 كما أنه ينقسم إلى درجات Classes تميز الخاصة منها من التي هي متاحة للعموم.
ما هو الـ DNS ؟
لتصفح موقع ما، مثلا ويكيبيديا عربية عادة ما نستعمل ar.wikipedia.org وهو عنوان لنطاق، ولكن برنامج المتصفح المستعمل لا يمكنه إرسال طلب تصفح معتمدا على عنوان النطاق (أي ar.wikipedia.org) وإنما عليه البحث عن عنوان الآي بي المقابل له أي ترجمة عنوان النطاق لعنوان بروتوكول الإنترنت. ترجمة عناوين النطاقات إلى عناوين آي بي والعكس تتم باستشارة خادم اسم النطاق (DNS: Domain Name System) معرف مسبقا.
من خلال ما سبق فإننا نكون مستعدين للخوض في مجال الإختراق و الحماية ، فاختصاص الأمن المعلوماتي يجمع بين كل من هندسة الشبكات و هندسة الحواسيب و البرمجة و علم التشفير... لكن خطوة خطوة سنصل إلى المبتغى
ليست هناك تعليقات:
إرسال تعليق