من خلال الموضوع السابق أساسيات الإنطلاق في اختراق الشبكات تناولنا مقذمة عامة عن الشبكات و في هذا الموضوع سأقدم لكن معلومات عن الأجهزة التي تكون الشبكات و عن العلاقة بينها من أجل تكوين نظرة شاملة عن مفهوم الشبكات و الإستعداد للخوض في مجال الأمن و الحماية.
مكونات الشبكة :
جهاز تكرير الإشارة Repater : يقوم هذا الجهاز بتكرير كل ما يصل إليه من إشارات ، السبب الرئيسي الذي يدعو لاستخدام هذا الجهاز في الشبكة هو زيادة
المسافة التي يمتد اليها الكابل أو نطاق التغطية اللاسيكية wifi والتغلب على ضعف الاشارة المرسلة. من
المعروف ان الاشارات ينتابها الضعف اثناء انتقالها في الكابل وكلما كانت المسافة اطول كلما اصحبت الاشارات ضعيفة نتيجة طول المسافة التي تقطعها
للوصول الى وجهتها لذلك يستخدم هذا الجهاز لضمان وصول الاشارة الى وجهتها
بعد تقويتها. قد نحتاج الـ Repater في الشبكات السلكية وهو يركب على التوالي مع الكابل المتجه نحو الجهاز النهائي أو لا سلكيا لزيادة تغطية شبكة الـ Wifi علما أن طول كابلات الإيثرنت الأقصى هو 100 متر و يتغير حسب جودة الكابل. ( جهاز بسيط لا يمكن إختراقه أو التحكم به )
 |
الموزع Hub : هو احد اجهزة الشبكة المستخدمة لربط الاجهزة ببعضها يتم وصل كل جهاز كمبيوتر باحد المنافذ Port في الhub ويتلقى هذا الجهاز الاشارة من احد المنافذ وينقلها الى جميع المنافذ الاخرى ولكل جهاز متصل بهذه المنافذ ، ويعتبر الجهاز الاهم في هيكل الشبكات من نوع (Star) حيث يكون هو
قلب النجمة ومركز التجميع والتوزيع للإشارات بين الحواسيب المتصلة به. كما يستعمل في مراقبة الإتصالات المرسلة و الستقبلة من طرف جهاز أو مجموعة من الأجهزة ( بما أنه يرسل الإشارات القادمة من جهاز معين إلى جميع الأجهزة المتصلة و المستقبلة كذلك أي لا يميز بين الأجهزة بمعنى أنه يمكن التنصت على الإتصالات )
 |
الجسر Bridge أي جسر بين شبكتي مستقلتين بحيث يعملان كشبكة واحدة ، مما يتيح الإتصالات بين أجهزة الطرفين ، بحيث ينظم الإتصالات بين أجهزة الشبكتين و تجنب الأخطاء و فقدان البيانات.
المحول switch : يعمل على ربط اجهزة الشبكة بعضها ببعض يتميز هذا الجهاز بسرعة اداءه وانه اكثر كفاءة من اجهزة ال Hub لان
فكرة عمله انه لو ان هناك switch مكون من 8 منافذ وموصل على ال8 منافذ
اجهزة كمبيوتر واراد الجهاز على المنفذ 2 نقل بيانات للجهاز 6 فانة يعمل
عملية Broadcast منها يعرف ال MAC address للجهاز رقم 6 ومن ثم ينقل
البيانات مباشرة من 2 الى 6 أي انه ينقل البيانات بصيغة (one-to-one) ولذلك
فانه سريع ومن اكثر اجهزة ربط الشبكات استخداما حاليا.
الموجه Router : يعتبر من اهم الاجهزة المستخدمة في ربط الشبكات يقوم جهاز الراوتر بتنظيم المعطيات وتوزيعها على المستخدمين حيث يأخذ كل مستخدم IP واحد لكل حاسب ويستخدم في الربط بين الشبكات المختلفه ويقوم بأرسال وتوجيه الحزم الإلكترونيه الي اجهزة الاستقبال ومن مهامه الاساسية ايضاً تحديد الطريق السليم الذي ستعبر منه الحزم لجهة المستقبل ويحتوي جهاز الراوتر على برنامج داخلي مخصص لهذه العملية. كما يتيح التحكم بتوزيع عناوين الـ IP إضافة إلى مزايا أخرى تختلف باختلاف جودة الراوتر.
 |
| واجهة للتحكم براوتر |
بوابة الشبكة gateway : يعتبر هذا الجهاز من اذكى اجهزة ربط الشبكات وهو جهاز لا يعرفه الكثيرون ولكن استخداماته في غاية الاهمية
وهو جهاز باختصار يربط بين شبكتين مختلفتين كليا حيث يعمل هو كمترجم او
وسيط بين الشبكتين ( الشبكات في الغالب هي شبكات TCP/IP لكن ماذا لو أردنا الربط بين شبكتين يعملان بتقنيات مختلفة أو حتى ربط جهاز لا يدعم tcp/ip لشبكة تعمل به؟ ) لهذا نلجأ لهذا الجهاز فهو يترجم البيانات لتتماشى داخل الشبكتين كشبكة واحدة رغم اختلاف الـبروتوكول
الـمودم Modem : وهو كارت يستخدم في عملية modulator-demodulator وهي عملية تحويل البيانات من Analog to Digital او العكس ويستخدم في عملية اتصال الشبكة عن طريق خط الهاتف. هناك أجهزة مودم مفتوحة أي يمكن التحكم بإعدادانهات و إجهزة مودم خاصة بشركة إتصالات معينة أي لا يمكن التحكم بإعداداتها. خط الهاتف المستعمل ممكن يكون ثابت أو خلوي ( متنقل )
كارت واجهة الشبكة NIC - WNIC : وهو اختصار ل Network Interface Card وهو عبارة عن كارت الشبكة والغرض الاساسي من استخدامه هو نقل واستقبال البيانات سواء سلكيا أو لاسيكيا ويكون مدمج داخلياً في كل انواع الحواسيب المحمولة كما يمكن إضافته للأجهزة الغير المدمج معها.
الموجه اللاسيكي Wireless Router و الـ Network Acces Point هي نفسها جهازي الراوتر والموزع لكن عبر إتصال لاسيكي.
الجدار الناري Firewall و نظام كشف الإختراق و نظام تجنب الإختراق Intrusion Detection System و Instrusion Prevention System هي أجهزة مسؤولة عن المجال الأمني فكل منها له دوره الخاص في حماية الشبكة ، وسنتطرق لكل جهاز على حدة في مواضيع مستقلة.
بالنسبة لحلول الشبكات المنزلية و حلول المكاتب و المؤسسات الصغرى تقدم الشركات المصنعة لأجهزة الشبكات أجهزة تتماشى مع المتطلبات و في الغالب ما تجمع بين الكثير من الأجهزة في جهاز واحد يسهل تركيبه و إعداده.
علاقة الأجهزة مع بععضها داخل الشبكة
تنقسم الشبكات من خلال العلاقة بين مكوناتها إلى صنفين :
شبكة Client/Server أي الزبون و الخادم ، فمثلا عندما ندخل إلى موقع فيسبوك فإن جهازنا ينشئ إتصالا مع جهاز آخر هو الخادم التابع لشركة فيسبوك بطريقة سواء مباشرة أو غير مباشرة. كما أنه في الشبكات من هذا النوع يكون الخادم هو المسؤول عن الأمن و عن إدارة الشبكة ( التحكم في إتصالاتها ) . مثل برنامج Glasswire إذ يكفي تنصيبه و إعداده على أجهزة الشبكة كـClient ليرسل المعطيات إلى جهاز أنت تحدده وهو الـخادم Server و هذا ما يعطي للخادم إدارة و تحكما بجميع حواسيب الشبكة
الخادم Server : وهو جهاز حاسوب ذو مواصفات تقنية عالية ليستطيع التعامل مع طلبات الزبائن حسب عددهم كذلك سعة تخزين كبيرة للمعطيات و سرعة إتصال كبيرة و لكل هذا يحتاج أن يبقى على الخذمة طول الوقت و استعمال أجهزة تبريد و صيانة دائمة لضمان دوام عمله ، كما أنه يستعمل نظام تشغيل خاص يمكنه من التعامل مع كل الطلبات و إدارتها.يلقب بإسم الخدمة التي يقدمها على الشبكة فإذا كان يقدم
خدمة الطباعة فيطلق عليه خادم الطباعةPrint Server و إن كان يقدم خدمة البريد الإكترونى فإنه يطلق عليه اسم
خادم البريدMail Server أما الزبون Client فهو جهاز المتصل بالخادم مثلا في خوادم الويب Web Server فنحن بحاجة إلى Web Client مثل Mozilla Firefox و Google Chrome نفس الشيئ بالنسبة لجميع الخدمات الأخرى. هذه الشبكة تسمى شبكة مركزية
من مميزات هذه الشبكة : حماية مركزية قصوية ، تخزين مركزي لضمان أمان و عدم فقدان الملفات و سهولة الإدارة.
شبكة Peer To Peer : هي شبكه تتكون من مجموعه من أجهزة الحاسب الآلي متصلة ببعضها بغرض المشاركة في البيانات و المعلومات و الموارد المتاحة في الشبكة و فيها لا ينفرد أي جهاز حاسب آلي بتقديم خدمه معينه أو بلعب دور مميز لا يقوم به غيره من الأجهزة بل أن جميع أجهزة الحاسب الآلي في هذه الشبكة تكون متساوية في الدور الذي تلعبه و تكون جميع الأجهزة متساوية في الإمكانيات المادية و الصلاحيات و يعمل كل جهاز كخادم لنفسه . و هي تستعمل في شبكات التحميل المعروفة بالتورنت Torrent ، و بما أن هذه الشبكة هي شبكة لا مركزية فإنه من الصعب حجبها و عرقلة سيرها.
من مميزاتها أنها أقل عرضة للأعطاب و تكلفتها الرخيصة و إدارتها السهلة لكل المشكلة التي تسقط فيها هي أنه إذا اختراق جهاز واحد من الشبكة فقد تم اختراق الشبكة كلها. كما أنه هي المفضلة للشبكات الغير قانونية المحتوى بحيث لا يمكن مصادرة أو حجب مكونات هذه الشبكة ، أي أن كل إيقاف لجهاز معين لن يعرقل سير الشبكة و ستمضي في عملها و لو بقي جهاز واحد فقط.
كل شبكة لا تحتاج تركيبا للأجهزة فقط و إنما إعدادا برمجيا لها ، إضافة إلى الثغرات في برمجيات و أنظمة مكونات الشبكة تبقى الأخطاء البشرية في الإعداد سببا كبيرا وراء اختراق الكثير منها.
ليست هناك تعليقات:
إرسال تعليق