amani ahmad
المساهمات : 5 تاريخ التسجيل : 05/04/2011
| موضوع: أمن الكمبيوتر الخميس مايو 12, 2011 4:35 am | |
| أمن وحماية الكمبيوتر 1. ما هو أمن الكمبيوتر؟ أمن الكمبيوتر هو عمليّة منع و اكتشاف استعمال اي شخص غير مسموح له لكمبيوترك . إجراءات المنع تساعدك ( أحيانا ) أن توقف المستخدمين الغير مسموحين ( معروف أيضًا كمتطفّلين او ما يسمون بالقراصنة ) للوصول الى اي جزء من الكمبيوتر . الكشف عن هذه العمليات تساعدك في تحديد الشخص الذي حاول اقتحام النظام ونجح في ذلك. وعن تصرفاته في جهازك الخ ... 2. لماذا يجب أن أهتم بأمن و حماية الكمبيوتر ؟ نحن نستخدم الكمبيوترات لكل شيء , للتعامل مع البنوك والتسوق والاتصال مع الاخرين عبر الايميل او برامج المحادثة , بالرغم من انك لا تدري بما يجري خلف الكواليس في الاتصالات. بالطبع انت ايضا لا تريد احدا قراءة ايميلاتك الخاصة او استخدام جهازك الشخصي للهجوم على انظمة الغير , او ارسال ايميلات مزيفة او مزورة من جهازك الشخصي , او سرقة معلوماتك او بياناتك الشخصية في جهازك الشخصي ( مثل البيانات المالية ). 3. من الذي يريد اختراق جهازي الشخصي في المنزل ؟ المتطفلون - او كما ذكرنا سابقا القراصنة - قد لا يهتمون بهويتك لانهم يريدون السيطرة على جهازك الشخصي فقط!! . لذا يمكن ان يستخدموه لبدء الهجمات على النظم الاخرى. السيطرة على جهازك ( غالبا ) قد تساعدهم في إخفاء هويتهم عند عمل اي هجوم من جهازك الشخصي على احد النظم. خاصة النظم الهامة مثل النظم الحكومية او البنكية ( المالية ) . حتى لو دخلت الانترنت للعب اخر لعبة نزلت في الاسواق او لارسال ايميل او بريد لاحد الاصدقاء او او او . فاعلم انه يمكن ان يكون جهازك الشخصي مستهدف من قبلهم . القراصنة او المتطفلون قد يكونون قادرون على مشاهدة او مراقبة جميع ما تقوم به اثناء تصفحك الانترنت او اعادة تنسيق قرصك الصلب ( فورمات ) او تغيير بياناتك. 4. ما هو مدى سهولة اختراق الجهاز الشخصي ؟ لسوء الحظ القراصنة دائما يكتشفون نقاط الضعف ( او ما نسميه بالثغرات " bugs " ) في البرامج فيستغلونها ( وهذا ما نسميه بـ Exploit ) . فلذلك يقوم المبرمج بتعقيد البرامج لاختبار امن نظم الكمبيوتر بدقة. عندما تكتشف الثغرات يقوم المطورون بتطوير هذه البرامج لسد هذه الثغرة لتحل المشكلة او بانشاء ملفات صغيرة لترقيعها , ولكنها في جميع الاحوال تعود اليك انت المستخدم للحصول على الرقعة ( Patch ) لسد هذه الثغرة . اغلب التقارير التي تصل المسؤولين عن الحماية تقول ان اغلب الاختراقات ( اختراقات مواقع او اجهزة شخصية ) تكون بسبب اهمال الشخص لموقعه بعدم سد الثغرة. أيضا بعض البرامج يكون لها خيارات أو إعدادات ثابتة تسمح للمتطفلين لاختراق جهازك إلا اذا غيرت الخيارات لتزيد الحماية ( وهذا اكثر ضمانا ) . الأمثلة تتضمن برامج المحادثة التي تركت المجال للقراصنة لتنفيذ الاوامر على الكمبيوتر او على مستعرضات الويب. ذلك يمكن أن يسمح للمخترق بأن يضع برامج ضارة في حاسوبك الشخصي التي بدورها تعمل عند النقر عليها وفتحها . =========== التقنية ( التكنولوجيا ) . هذا القسم يعطي مقدمة أساسية عن التقنيات الموجودة في الانترنت وهي كتبت للمبتدئ لتعطيه دراسة شاملة عن التكنولوجيا في الانترنت . هذه الاجزاء تلخص بشكل مبسط كل موضوع . وللذين يريدون التعمق في هذا الشيء وفهمه أكثر , وضعت لهم بعض الوصلات المفيدة التي تعطي معلومات اضافية. 1. ماذا تعني كلمة BroadBand ؟ BroadBand ( البث العريض ) هو المصطلح الذي يطلق على " السرعة العالية" للاتصالات الشبكية. في هذا السياق, الاتصالات الشبكية تكون عبر المودم - كيبل - و Digital Subscriber Line او ما يرمز له ب(DSL). Bandwith هو مصطلح لوصف سرعة الاتصالات الشبكية -- مثال: معظم أو أكثر المودمات يمكن ان تدعم عرض الحزمة بسعة من 56 كيلوبت\ثانية ... 2. ما هو الوصول عبر ( الكيبل ) مودم ؟ كيبل المودم يمكن أو يسمح للكمبيوتر الشخصي ( او مجموعة كمبيوترات - شبكات - ) بالاتصال بالانترنت . وعادة المودم يكون له شبكة ايثرنت محلية LAN مأخوذة من ( Local Area Network ) للاتصال بالكمبيوتر . وقادر على زيادة السرعة بنسبة 5 mbps . وخطر هذا النوع من الاتصال تاتي لان المستخدمين في وصلة واحدة تشاركون نفس عرض الحزمة وكأنها LAN وهنا أي مستخدم آخر في نفس مجموعتك قد يتكمن من سرقة او التجسس عليك باستخدام احدي برامج Sniffer .. 3. ما هو مدخل الDSL ؟ Digital SubScriber Line علي عكس Cable Modem يوفر لك خط اتصال خاص ( بينك وبين موفر الخدمة ) و24 ساعة بسرعة عالية ( حسب البنية التحتية لبلدك ) من 256 كيلو حتي عدة ميجا بايت .. وDSL لا يوجد فيها نقاط ضعف مثل Cable Modem ولكن هناك اخطار اخري سوف نتكلم عنها لاحقا ... 4.مالفرق بين خدمات BroadBand وDial-up العادية ؟ يقدم Dial-up عند الطلب فقط، عند طلب الاتصال جهازك يقوم بالاتصال الي مزود الخدمة عبر تليفون،وعند الانتهاء منها تقوم بفصلك ،وكل مرة تتصل بهم يتم اعطاءك عنوان IP مغاير (Dynamic IP) فهذا علي الاقل يصعب قليلا عمل القراصنة ام لم تجعلها مستحيلا كليا . اما Broadband فيكون الاتصال فيها 24 ساعة وتكون عنوان IP ثابتا لا يتغير الا قليلا جدا، ويكون جهاز كفي حالة اتصال دائم، فمما يعني احتمال اكثر للتعرض للأذية من قبل القراصنة . 5. كيف يكون عملية وصول Broadband مختلف عن الشّبكة التي أستخدمها في العمل ؟ الشبكات التجارية والحكومية نموذجيا محمية بطبقات حماية. تتراوح بين جدر نارية ( Fire Walls ) و التشفير. بالإضافة لذلك يكون لديهم عادة موظفون لحماية الشبكة . بالرّغم من أن مزود الشبكة ISP مسئول عن الحفاظ على الخدمات التي يوفرها إليك إلا انه يجب توخي الحذر وعدم التساهل في ذلك لعدم وجود موظفين جاهزين للتصرف في شبكتك المنزلية??!!! لانك أنت المسؤول عن كمبيوتراك الخاصة.. نتيجة ذلك تعود إليك أخذ الاحتياطات اللازمة لتأمين كمبيوتراتك. 6. ما هو البروتوكول ؟ هو اللغة التي تتخاطب بها أجهزة الكمبيوتر المتصلة عبر الشبكة، بهدف تبادل المعلومات. وإذا أردنا تعريف البروتوكول بلغة تقنية، نقول أنه وصف رسمي لهيئات الرسائل والقواعد التي يجب على كمبيوترين اتباعها لتبادل تلك الرسائل. تستطيع البروتوكول وصف تفاصيل البنية التحتية للواجهة البينية بين كمبيوترين اتباعها لتبادل تلك الرسائل. تستطيع البروتوكولات وصف تفاصيل البنية التحتية للواجهة البينية بين كمبيوترين ( مثل ترتيب البتات والبايتات المرسلة عبر الأسلاك ). وتستطيع أيضاً، وصف عمليات التبادل التي تجري بين البرامج على مستوى البنية الفوقية ( مثل الطريقة التي يتبادل بها برنامجان، الملفات عبر إنترنت ) 7. ما هو الايبي IP ؟ أ - الايبي يرمز الى بروتوكول الانترنت . ويمكن أن يعتبر كلغة مشتركة بين الكمبيوترات على الانترنت . هناك عدد من الأوصاف المفصّلة للآي بي IP معطى في مكان آخر . لذا لن اشرح شرحا تفصيليا في هذا الملف. لكن من المهم أن تعرف اشياء ولو قليلة عن الايبي IP لتفهم كيفية حماية كمبيوترك. وسأغطي في هذا الشرح ملعومات مهمة عن IP addresses, static vs. dynamic addressing, NAT, and TCP and UDP Ports. FAQ Sites http://www.faqs.org/faqs/internet/tc...-ip-faq/part1/ http://www.faqs.org/faqs/internet/tc...-ip-faq/part2/ 8. ما هو الايبي ادرس IP address ؟ عناوين الايبي مشابهة لارقام التلفون -- عندما تريد الاتصال عبر الهاتف الى شخص ما .. يجب أولا ان تكون على علم برقم هاتفه حتى تستطيع الاتصال به وهذا ينطبق على الايبي ادرس .. عندما يريد كمبيوتر ما ارسال معلومات الى كمبيوتر اخر يجب اولا أن يكون عارفا الايبي ادرس للكمبيوتر الاخر. الايبي ادرس IP address عادة تتكون من اربع خانات مفصولة بالعلامة العشرية ( نقطة او فاصلة ). مثال : 10.24.254.3 و 192.168.62.231 تعتبر عناوين ايبي IP address. اذا كنت تريد الاتصال بشخص ما عبر الهاتف وكنت لا تعرف الا اسمه تستطيع البحث في دليل الهاتف ( او اجراء مكالمة مع الاستعلامات ) لاستخراج أو معرفة رقم هاتفه. وفي الانترنت هذا الدليل يسمى بDomain name system او Dns اختصارا لها . فاذا عرفت اسم السيرفر ولنفرض أنه www.cert.org وأدخلتها في المتصفح سيذهب كمبيوترك لDns سيرفر ويسأله عن توافق الايبي ادرس IP address مع Domain name او اسم الموقع. لكل كمبيوتر في الانترنت عنوان ايبي IP address يتعرف عليه. في أي حال هذا الادرس يتغير في كل وقت خاصة اذا قام الكمبيوتر ب: * الاتصال بمزود الشبكة Internet Service Provider (ISP). * الاتصال خلف جدار ناري Firewall . * الاتصال بخدمة Broadband باستخدام ديناميكية الايبي ادرس Dynamic IP addressing. للمزيد راجع : http://forums.c4arab.net/showthread....&threadid=5327 9.ما هو الايبي الديناميك والستاتيك ؟ ذا كنت تدخل الانترنت من خلال الشركات المزودة للخدمة تلاحظ ان الجزء الأخير تتغير فى كل مرة وهذه تسمي الايبي الديناميكي ( المتغير ) لانهم كل مرة يقوم احد المستخدمين بالاتصال بهم يخصصون له عنوان من العناوين المتوفرة لديهم الخ .. أما الايبي التي لا تتغير فهي تسمي Static الثابت ( عناوين الشبكات والمواقع فى الانترنت) فلا يتم تغييرها .. 10. ما هو مصطلح NAT ؟ NAT تعني Network Address Translation وهي تعطي أو تمد طريقة لاخفاء عناوين الادرس لانترنت الشبكة الخاصة بينما تتيح الفرصة للكمبيوترات الاخرى على هذه الشبكة للدخول الى لانترنت. NAT تستخدم في اكثر من مجال ولكن المستخدمين العاديين ( مستخدموا المنازل ) يستخدمون طريقة واحدة وهي ما تسمى ب "masquerading" اي التنكر. باستخدام التنكر عبر NAT , لالة او أكثر في LAN يمكن أن يعمل للظهور بعنوان ايبي واحد . وهذا يسمح باستخدام مودم واحد لشبكة منزلية او استخدام الدي اس ال DSL بدون الطلب من مزود الشبكة ISP لامداد أكثر من عنوان ايبي IP address الى المستخدم. 11. ما هي منافذ TCP And UPD ؟ TCP تعني (Transmission Control Protocol) و UPD تعني (User Datagram Protocol) وهما كلاهما بروتوكولات يستخدمها الايبي IP . ويسمح الايبي لكمبيوترين "التحدث" لبعضمها عبر الانترنت . TCP و UPD تسمح للتطبيقات - طلبات - الفردية ( والمعروف ايضا ب"الخدمات" services)على تلك الكمبيوترات للتحدث مع بعضهم البعض. واحيانا تكون نفس الطريقة حيث أن رقم التلفون أو صندوق البريد قد يربطا بأكثر من شخص واحد . وقد يكون للكمبيوتر طلبات متعددة ( مثل:- البريد الالكتروني وخدمات الويب ) تعمل على نفس الايبي . والبورتات تسمح للكمبيوتر التمييز بين الخدمات مثل تمييز بيانات البريد الالكتروني من بيانات الويب . البورت ببساطة هو عدد يختلف بحسب الطلب الذي يتعرف على ذلك الكمبيوتر . جميع بورتات TCP و UPD تستخدم للتعرف على الخدمات. بعض البورتات الشائعة : 80 للويب (HTTP) . 25 للايميل (SMTP) . 53 للدومين نيم سيسم Domain name system (DNS). للمزيد http://www.angels-bytes.com/?show=ar...ion=info&id=18 12. ما هو الجدار الناري ؟ الاسئلة المتكررة عن الجدر النارية (http://www.faqs.org/faqs/firewalls-faq/) تعرف الجدار الناري كنظام او مجموعة نظم تطبق سياسة السيطرة على دخول بين شبكتين. في نفس السياق يأخذ برنامج الحماية أحد الشكلين الاثنين: * برامج جدر نارية - برامج مخصصة تعمل على الكمبيوترات الفردية. * جدر نارية للشبكات - الة صممت لحماية كمبيوتر او اكثر. وكلا النوعين للجدر النارية FireWalls تسمح للمستخدم التعرف على الارتباطات المتجهة للداخل الى الحاسبات المحمية . والكثير منها ايضا تستطيع القدرة على التحكم في البورتات القادرة أن تصل على الانترنت ( من الاجهزة المحمية ). أكثر برامج الحماية وضعت للاستخدام المنزلي ( الفردي ) وجاءت هذه البرامج بخيارات امنية يختار منها المستخدم ما يريد , وكل على حسب رغبته وحاجته. من أشهر برامج جدران للنار لمستخدمي المنازل Zone alarm من اقواها ،، و TinyPersonal Firewall قوي مثل زون ويتميز بأنه أكثر بساطة .... للمزيد من المعلومات عن برامج الحماية يمكن أن تطلع على http://www.cert.org/tech_tips/home_n...tml#appendix-b . 13. ماذا يعمل برنامج الانتي فايرس antivirus ؟ هناك مجموعة من البرامج المضادة للفيروسات التي تعمل في طرق مختلفة وهي تعتمد على كيفية اختيار المبرمج لها . وهي تقوم بالبحث عن أنماط في الملفات او في ذاكرة كمبيوترك ( انت المستخدم ) فتشير الى مكان وجود الفايرس. الفايروسات الجديدة تكتشف يوميا . وفعالية البرامج المضادة للفايروسات تكمن في الكشف عن اخر الفايروسات الجديدة . حتى يتمكن البرنامج من البحث عنها وحذفها. للمزيد من المعلومات عن الفايروسات والبرامج المضادة للفايروسات antivirus softwares تستطيع ان تجدها في هذا اللنك. http://www.cert.org/other_sources/viruses.html | |
|