internet security.pdf

Full Transcript

‫محتويات المنهج‬
‫مفاهيم أمن اإلنترنت‬ ‫❑‬
‫ما المقصود بأمن اإلنترنت‬ ‫❑‬
‫مكونات أمن اإلنترنت‬ ‫❑‬
‫التهديدات و أنواعها‬ ‫❑‬
‫كيفية حماية البيانات‬ ‫❑‬
‫مقدمة في الشبكات‬ ‫❑‬
‫بنية الشبكات‬ ‫❑‬
‫البنية التحتية ألمن شبكة اإلنترنت‬ ‫❑‬
‫مفهوم الثغرات‬ ‫❑‬
‫نقاط الضعف في التكنولوجيا‬ ‫❑‬
‫نقاط الضعف في التأمين‬ ‫❑‬
‫نقاط الضعف في السياسة األمنية‬ ‫❑‬
‫الهجمات‬ ‫❑‬
‫أنواع الهجمات‬ ‫❑‬
‫بروتوكوالت األمان‬ ‫❑‬
‫أنواع البروتوكوالت‬ ‫❑‬
‫التشفير و التوقيع الرقمي‬ ‫❑‬
 ‫مفاهيم االمن االساسية‬

‫المصطلحات‬
‫األصول ‪ : Assets‬أي شيء ذي قيمة بالنسبة لمنظمة يجب حمايتها‪.‬‬

‫الضعف او الثغرة ‪ : Vulnerability‬ضعف في النظام أو تصميمه يمكن استغالله عن طريق التهديد‪.‬‬

‫استغالل ‪ : Exploit‬اآللية المستخدمة لالستفادة من الثغرة األمنية للمساومة على األصول ولتعريضها للخطر‪.‬‬

‫تهديد ‪ : Threat‬خطر محتمل على أحد األصول مثل تسريب المعلومات‪.‬‬

‫مخاطرة ‪: Risk‬تهديد معين يستغل ثغرة أمنية معينة على احد األصول مما يؤدي إلى نتيجة غير مرغوب فيها ‪.‬‬

‫اإلجراء المضاد ‪ : countermeasure‬هو اجراء الحماية المتخد للتخفيف من التهديد أو المخاطر المحتملة‪.‬‬

‫ الهجوم ‪ :Attacks‬عمل متعمد يستغل الثغرة األمنية (‪( )exploits vulnerability‬الضعف)‪.‬‬
 ‫‪ (1‬تعريف ومعنى أمن اإلنترنت ‪:‬‬

‫يشير أمن اإلنترنت إلى األمان المصمم لحماية األنظمة وأنشطة الموظفين والمستخدمين اآلخرين أثناء االتصال باإلنترنت ومتصفحات الويب وتطبيقات ومواقع الويب والشبكات‪.‬‬
‫لقد غيّر اإلنترنت وسائل االتصال نحو األفضل‪ ،‬ولكن إلى جانب الفوائد تأتي مخاطر جديدة‪ ،‬وهي أن تكون المؤسسة عرضة للسرقة واالحتيال وحتى تدمير األصول الرقمية إذا لم تكن‬
‫محمية بشكل كافٍ من التهديدات على اإلنترنت‪.‬‬

‫بينما يقدم اإلنترنت للمستخدمين الكثير من المعلومات والخدمات فإنه يتضمن أيضا ً العديد من المخاطر‪ ،‬تتزايد الهجمات اإللكترونية من حيث التعقيد والحجم حيث يستخدم العديد من المجرمين‬
‫اإللكترونيين مجموعة من أنواع الهجمات المختلفة لتحقيق هدف واحد على الرغم من أن قائمة التهديدات المحتملة واسعة النطاق‪.‬‬
 ‫‪ (1.2‬مكونات أمن اإلنترنت‬

‫بالنسبة ألمن اإلنترنت‪ ،‬هناك ما ال يقل عن ثالث مكونات مهمة ينبغي اتباعها من أجل حماية المعلومات المخزنة في أنظمة الكمبيوتر المحلية أو في السحابة ويعرف‬
‫ب نموذج (‪: )CIA‬‬

‫‪ -1‬السرية ‪( Confidentiality‬يعني الحماية من الوصول غير المصرح به)‪.‬‬

‫ضا أنه ال ينبغي لألفراد الغير المصرح لهم الوصول‬
‫تعني أن األفراد‪/‬األنظمة المصرح لهم فقط هم من يمكنهم عرض المعلومات الحساسة أو السرية‪.‬وهذا يعني أي ً‬
‫الى أي نوع من البيانات ‪.‬‬

‫‪ -2‬النزاهة ‪( Integrity‬يقصد بها الحماية من التعديل غير المصرح به)‪.‬‬

‫تعني سالمة البيانات بمعنى أن التغييرات التي يتم إجراؤها على البيانات يتم إجراؤها فقط من قبل األفراد‪/‬األنظمة المعتمدة‪.‬‬

‫‪ -3‬التوفر‪( Availability‬يعني الحماية من تدفق المعلومات)‪.‬‬

‫ينطبق هذا على األنظمة والبيانات‪.‬‬
 ‫‪ ( 1.3‬تهديدات أمن اإلنترنت ‪:‬‬
‫‪ :Threat‬هو مصطلح يُعرف بأنه كل أمر يؤدي إلى إلحاق ضرر بالبيئة أو النظام كتسريب للبيانات او تدمير ألحد مكونات المؤسسة‪.‬والتي يتم إعدادها على النظام دون علمنا أي بدون‬
‫ترخيص‪.‬‬

‫التهديدات المنظمة ‪:‬تأتي التهديدات المنظمة من المتسللين الذين لديهم دوافع عالية وكفاءة‬ ‫ ‬
‫فنية كبيرة‪ ،‬يعرف هؤالء األشخاص نقاط الضعف في النظام ويمكنهم فهم وتطوير أكواد‬
‫والبرامج النصية‪.‬‬

‫التهديدات غير المنظمة ‪ :‬تتكون في الغالب من أفراد عديمي الخبرة يستخدمون أدوات‬ ‫ ‬
‫القرصنة المتاحة بسهولة‪.‬‬

‫التهديدات الداخلية ‪ :‬هي أي امر يحدث ضرر بالبيئة أو النظام ويكون المسؤل عنه شخص‬ ‫ ‬
‫يعمل بداخل المؤسسة (موظف)‪.‬‬

‫التهديدات الخارجية ‪ :‬هي أي امر يحدث ضرر بالبيئة أو النظام ويكون المسؤل عنه شخص‬ ‫ ‬
‫يعمل بخارج المنظمة ‪ ،‬غالبا يكون هدفهم جلب أكبر قدر من المال ‪.‬‬
 ‫‪ )1.4‬أكثرأنواع تهديدات أمان اإلنترنت شيوعا‪:‬‬

‫‪ :MALWARE.1‬برنامج موجود بشكل سري على نظام الكمبيوتر ويقوم بمحاوالت غير متوقعة وغير مصرح بها‪،‬‬
‫ويأتي في عدة أشكال‪ ،‬بما في ذلك فيروسات الكمبيوتر والفيروسات المتنقلة وأحصنة طروادة وبرامج التجسس غير‬
‫النزيهة‪.‬‬

‫‪ : VIRUS‬برنامج يمكنه عمل نسخة خاصة به وينتشر بسرعة‪.‬وهو معتمد إللحاق الضرر بنظام الكمبيوتر‬ ‫‪.2‬‬
‫وعرض رسائل وصور غير متوقعة‪.‬كما أنه يدمر الملفات المهمة ويبطئ النظام ‪.‬‬

‫‪ : Worm‬برنامج يعتمد على نسخ نفسه و يتوسع إلى أنظمة أخرى من خالل روابط الشبكة والبريد اإللكتروني‬ ‫‪.3‬‬
‫والرسائل ويعمل كبرامج ضارة‪.‬‬

‫‪ : SPAM‬هو البريد العشوائي أي الرسائل الغير مرغوب فيها في صندوق بريدك اإللكتروني‪ ،‬في بعض الحاالت‬ ‫‪.4‬‬
‫يمكن أن تتضمن الرسائل سلع أو خدمات ال تهتم بها‪ ،‬تعتبر هذه عادة ً غير ضارة ولكن بعضها يمكن أن يتضمن‬
‫روابط تقوم بتثبيت برامج ضارة على جهاز الكمبيوتر الخاص بك إذا تم النقر فوقها‪.‬‬

‫‪: PHISHING‬هي المحاوالت التي يقوم بها مجرمي اإلنترنت للحصول علي معوماتنا الخاصة و سرقة الهوية‬ ‫‪.5‬‬
‫‪،‬يمكنهم أن يمثلوا البنك الذي تتعامل معه أو خدمة الويب ويجذبونك إلى النقر فوق الروابط للتحقق من التفاصيل‬
‫مثل معلومات الحساب أو كلمات المرور‪.‬‬
 ‫تهديدات أمن األنترنت‬

‫‪ : Botnets.7‬هو مصطلح اختصار لعبارة "شبكة الروبوت"‪.‬‬

‫و هو عبارة عن شبكة من أجهزة الكمبيوتر التي تم إختراقها عمدًا و إصابتها ببرامج ضارة حتى تتمكن من تنفيذ مهام‬
‫تلقائية على اإلنترنت دون إذن أو معرفة أصحاب أجهزة الكمبيوتر‪.‬بمجرد أن يتحكم (مالك شبكة الروبوت) في جهاز‬
‫الكمبيوتر الخاص بك‪ ،‬يمكنه تنفيذ أنشطة ضارة‪.‬وهذه األنشطة تشمل‬

‫توليد أو إنشاء حركة مرور وهمية على اإلنترنت‪.‬‬ ‫ ‬
‫استخدام قوة جهازك للمساعدة في هجمات )‪ )DDoS‬إلغالق مواقع الويب‪.‬‬ ‫ ‬
‫إرسال رسائل غير مرغوب فيها إلى ماليين مستخدمي اإلنترنت‪.‬‬ ‫ ‬
‫ارتكاب عمليات االحتيال وسرقة الهوية‪.‬‬ ‫ ‬
‫مهاجمة أجهزة الكمبيوتر والخوادم‪.‬‬ ‫ ‬

‫‪ : Ransomware‬واحدة من أكثر أنواع البرامج الضارة تدميراً‪ ،‬تقوم برامج الفدية باختطاف ملفات الكمبيوتر‬ ‫‪.7‬‬
‫لديك وتشفيرها حتى تدفع مقابل فك تشفيرها‪.‬‬

‫‪ : Data Loss.8‬يمكن أن تفقد المنظمات البيانات عبر وسائل مختلفة‪.‬على سبيل المثال‪ ،‬يمكن للسارق سرقتها أو‬
‫يمكن للمتسلل إتالف خادم أو محرك أقراص ثابت يحتوي على معلومات حساسة أو مهمة‪.‬لذا‪ ،‬إذا كانت شبكة‬
‫الكمبيوتر مصابة ببرامج الفدية‪ ،‬على سبيل المثال‪ ،‬فقد يكون من الضروري مسح جهاز الكمبيوتر بالكامل‬
‫الستعادة السيطرة على األصول الخاصة بك‪..‬‬
 ‫‪ )1.5‬كيف تحمي بياناتك على اإلنترنت‬
‫يتطلب أمان اإلنترنت مجموعة من التقنيات المتعددة لحماية البيانات بشكل صحيح‪.‬من المهم مراعاة عدة أنواع من إستراتيجيات أمان اإلنترنت عند اتخاذ التدابير المناسبة‬
‫للمساعدة في الحفاظ على أمان شبكتك‪.‬فيما يلي بعض التكتيكات واألساليب األكثر فعالية لحماية بياناتك عبر اإلنترنت‪:‬‬

‫‪1. Strong passwords‬‬

‫‪2. Multi-factor authentication‬‬

‫‪3. Firewall‬‬

‫‪4. Secure browser‬‬

‫‪5. Updated software‬‬

‫‪6. Email security‬‬
 ‫‪ )2‬مقدمة في الشبكات ‪...‬‬

‫يمكن وصف شبكة الكمبيوتر بأنها نظام من األجهزة المترابطة التي يمكنها االتصال باستخدام بعض المعايير الشائعة التي تسمى ببروتوكوالت اإلنترنت أو ‪.TCP/IP‬‬ ‫▪‬

‫تتواصل هذه األجهزة لتبادل موارد الشبكة‪ ،‬مثل الملفات والطابعات وخدمات الشبكة‪.‬‬

‫أنواع الشبكات ‪:‬‬
‫‪ :‬تُستخدم بشكل شائع في الشركات الصغيرة وذات المساحة المحدودة‪.‬‬ ‫شبكة المنطقة المحلية ‪LAN‬‬ ‫▪‬
‫‪ :‬تغطي مسافة قصيرة تبلغ ‪ 10‬أمتار‪.‬مثال تقنية ‪Bluetooth‬‬ ‫المنطقة الشخصية ‪PAN‬‬ ‫▪‬
‫شبكة المناطق الحضرية ‪ : MAN‬تُستخدم في منطقة جغرافية واحدة‪ ،‬مثل مدينة أو بلدة‪.‬‬ ‫▪‬
‫‪ :‬تغطي مناطق أكبر مثل الواليات والبلدان المختلفة‪.‬‬ ‫شبكة واسعة النطاق ‪WAN‬‬ ‫▪‬
 ‫‪ )2.1‬بنية الشبكات ‪Network Architecture‬‬
‫تشير بنية الشبكة إلى الطريقة التي يتم بها تنظيم أجهزة وخدمات الشبكة لتلبية احتياجات االتصال لألجهزة العميلة‪.‬‬

‫‪ -‬أجهزة الشبكة تشمل عادة ً على المحوالت وأجهزة التوجيه‪.‬‬

‫‪ -‬أنواع الخدمات تشمل ‪ DHCP‬و‪... DNS‬‬

‫‪ -‬واألجهزة العميلة وهم المستخدم النهائي والخوادم واألشياء الذكية‪.‬‬

‫تختلف بنية الشبكات على حسب إحتياجات عمالئها و تتمتع جميع أنواع الشبكات ببنيات فريدة وجميع الشبكات تواجه تهديدات امنية مختلفه ‪.‬‬

‫هناك طرق عديدة للتعامل مع تصميم بنية الشبكة‪ ،‬والتي تعتمد على غرض الشبكة وحجمها‪.‬تشير الشبكات واسعة النطاق ‪ ،WAN‬على سبيل المثال‪ ،‬إلى مجموعة من‬
‫الشبكات المترابطة التي غالبًا ما تمتد لمسافات كبيرة‪.‬ستكون بنية شبكتها مختلفة تما ًما عن شبكة المنطقة المحلية ‪.LAN‬‬

‫أمرا حيويًا ألنه يعزز أو يعيق أداء النظام بأكمله‪.‬على سبيل المثال‪ ،‬يمكن أن يؤدي اختيار وسائط أو معدات نقل خاطئة إلى حدوث بطئ في‬
‫يعد تخطيط بنية الشبكة ً‬
‫الشبكة‪.‬‬

‫ضا على تسهيل عمليات األمان‪.‬‬
‫يمكن أن تعمل بنية الشبكة أي ً‬

‫تعتمد معظم بنيات الشبكات على نموذج ‪ OSI‬يقسم هذا النموذج مهام الشبكة إلى سبع طبقات منطقية‪ ،‬من أدنى إلى أعلى مستوى‪.‬‬

‫يعمل نموذج ‪OSI‬على تسهيل استكشاف أخطاء الشبكة وإصالحها‪.‬‬
 ‫‪ )2.2‬تصميم بنية الشبكة‬
‫هناك عدة طرق لتصميم بنية الشبكة ولكن معظمها يقع ضمن احد النوعين ‪:‬‬
‫وهما بنية نظير إلى نظير‪ Peer-To-Peer‬والعميل‪/‬الخادم ‪.Client/Server‬‬
‫‪ (1‬نظير إلى نظير‪ :‬تتمتع جميع األجهزة الموجودة في الشبكة بمسؤوليات وامتيازات متساوية مع‬
‫بعضها البعض‪.‬وهذا يعني أن المهام يتم توزيعها بالتساوي عبر الشبكة‪.‬‬
‫مميزاتها‪:‬‬
‫‪.1‬يمكن مشاركة الملفات الموجودة في جهاز كمبيوتر واحد مع أي جهاز كمبيوتر آخر‬
‫‪.2‬مناسبة للشبكات الصغيرة‪ ،‬مثل المكاتب الفرعية‪.‬‬
‫‪.3‬غير مكلفة وسهلة اإلنشاء‪.‬‬
‫‪.4‬ال تحتاج إلى خادم قوي ‪.‬‬
‫‪.5‬كل ما تحتاجه هو كابالت الشبكة أو جهاز التوجيه‪.‬‬
‫‪.6‬قوية جدًا؛ إذا تعطل أحد أجهزة الكمبيوتر‪ ،‬تظل الشبكة قيد التشغيل‪.‬‬
‫‪.7‬تعمل الطبيعة الموزعة على تقليل حمل الشبكة أو على األقل توزيعه لمنع االزدحام‪.‬‬
‫عيوبها‪:‬‬
‫‪.1‬إدراتها صعبة‪.‬‬
‫‪.2‬عدم وجود مركز أساسي ‪،‬على سبيل المثال ستحتاج إلى تكوين كل كمبيوتر على حدا إلعداد برنامج‬
‫األمان‪.‬‬
‫‪.3‬أقل أمانًا ( بمعنى جهاز كمبيوتر واحد مخترق هو كل ما يتطلبه األمر الختطاف الشبكة)‪.‬‬
 ‫تصميم بنية الشبكة‪..‬‬
‫بنية العميل‪/‬الخادم‪ :‬ترتبط جميع األجهزة الموجودة في الشبكة‪ ،‬والتي تسمى "العمالء"‪ ،‬بمركز يسمى "الخادم"‪.‬يتعامل الخادم مع الجزء األكبر‬
‫من عمليات الشبكة – تخزين البيانات‪ ،‬ومعالجة طلبات العميل‪ ،‬واألمن‪ ،‬والتحكم في الوصول‪.‬غالبًا ما تستخدم معظم الشبكات الكبيرة مثل شبكات‬
‫‪WAN‬نموذج العميل‪/‬الخادم‪.‬‬
‫مميزاته ‪:‬‬
‫‪.1‬أسهل في اإلدارة ألنها تتبع نه ًجا مركزيًا‪.‬‬
‫يمكنك إعداد امتيازات الوصول وجدران الحماية والخوادم الوكيلة لتعزيز أمان الشبكة‪.‬‬ ‫‪.2‬‬
‫يعد إعداد العميل‪/‬الخادم هو األفضل للشبكات الكبيرة عبر مسافات أكبر‪.‬‬ ‫‪.3‬‬

‫عيب هذا األسلوب ‪:‬‬
‫‪.1‬إعداد بنية العميل‪/‬الخادم أكثر تكلفة‪ ،‬حيث تحتاج إلى خادم قوي للتعامل مع حمل الشبكة‪.‬‬
‫ضا وجود مسؤول مخصص إلدارة الخادم‪.‬‬
‫‪.2‬يتطلب أي ً‬
‫‪.3‬أكبر العيوب هو أن الخادم يمثل حلقة ضعيفة‪.‬إذا تعطل الخادم‪ ،‬يتم إيقاف تشغيل الشبكة بالكامل‪.‬وبالتالي‪ ،‬غالبًا ما يكون األمان هو األكثر‬
‫قوة عند الخادم‪.‬‬
 ‫‪ )2.3‬البنية التحتية ألمن شبكة االنترنت ‪Infrastructure security‬‬
‫يتم تصميم أمان البنية التحتية للشبكة لتوفير التأمين ضد التهديدات الداخلية أو الخارجية‪.‬يمكن أن تكون البنية التحتية عرضة لهجمات مثل‬
‫رفض الخدمة‪ ،‬أو الوصول غير المصرح به‪ ،‬أو البريد العشوائي‪ ،‬أو البرامج الضارة‪.‬‬

‫ضا من برامج‬
‫تحتوي الشبكات على أجهزة تتراوح من أجهزة التوجيه والمحوالت إلى الكابالت وبطاقات ‪LAN‬والمزيد‪.‬تتكون هذه الهياكل أي ً‬
‫الشبكة‪ ،‬بما في ذلك أنظمة التشغيل و أنظمة كشف التسلل و أنظمة اإلدارة و جدران الحماية و التطبيقات األمنية‪.‬‬
‫قد تحتوي كل من هذه المكونات ( األجهزة والبرامج والخدمات )على ثغرات أمنية يمكن استغاللها عن طريق إجراءات مقصودة أو غير‬
‫مقصودة‪.‬‬
‫ضا في االعتبار للمشاكل الداخلية مثل‬
‫ترتبط هذه التهديدات في الغالب بالهجمات الخارجية‪ ،‬ولكن يجب أن تأخذ إجراءات أمان الشبكة أي ً‬
‫الحذف أو التعديل أو تسرب البيانات أو التنزيالت الغير مقصودة( محتوى ضار) أو أنشطة غير قانونية‪.‬‬
 ‫‪ )2.4‬إستراتيجيه حماية امن الشبكة‬
‫أمان البنية التحتية للشبكة عبارة عن مجموعة من اإلجراءات التي ال يمكن التعامل معها باعتبارها عملية راكدة‪.‬بل يتطلب إنشاء استراتيجية أمنية‬
‫منظمة ودائمة‪.‬‬

‫عند النظر في كيفية عمل أمان البنية التحتية للشبكة بنجاح يجب التحقق من تغطية بعض المبادئ األساسية لألمن‪:‬‬

‫❑ صحة األجهزة‪/‬البرامج ومراقبتها‪.‬‬
‫❑ الوصول األمني الديناميكي‪.‬‬
‫❑ التقسيمات الفرعية المنظمة‪.‬‬
‫و هناك العديد من الوظائف األخرى لتطوير حماية موثوقة‪.‬فيما يتعلق بالتشفير وكلمات المرور القوية وتأمين أجهزة التوجيه والنسخ‬
‫االحتياطي للبيانات وإيجاد طرق لتقييد الوصول إلى مكونات األجهزة‪.‬‬
 ‫‪ )2.5‬أنواع األمان في البنية التحتية‬
‫هناك أنواع مختلفة من األمان في البنية التحتية ‪،‬تتضمن إجراءات أمنية فعلية وافتراضية‪.‬يمكن تصنيفها من أكثرها أهمية وشيوعا ً‬
‫❑ جدران الحماية ‪:‬‬
‫‪.1‬يعمل جدار الحماية على مراقبة وتخفيف حركة المرور عبر الشبكة‪.‬‬
‫‪.2‬تعمل جدران الحماية كمنطقة عازلة ضد الوصول غير المصرح به من اإلنترنت‪.‬‬
‫ضا على أجهزة التوجيه للسماح بالنقل اآلمن للبيانات ‪.‬‬
‫‪.3‬يمكن استخدامه أي ً‬

‫❑ الحماية من الفيروسات ‪:‬‬
‫‪.1‬مصممة لمراقبة البرامج التهديدية وتحديدها والتخلص منها‪.‬‬

‫❑ الشبكة االفتراضية الخاصة ‪: VPN‬‬
‫‪.1‬يمكن لشبكة ‪ VPN‬إنشاء قنوات آمنة لنقل البيانات عبر اإلنترنت‪ ،‬باستخدام األساليب المتقدمة لتشفير االتصاالت بين نقاط النهاية‪.‬‬

‫❑ أنظمة الكشف ‪:‬‬
‫‪.1‬تعمل على كشف التسلل والوقاية منه‪.‬‬
‫‪.2‬مراقبة أي أنشطة مدمرة محتملة في الشبكة وتسجيلها واإلبالغ عنها‪.‬‬
‫‪.3‬يمكن ألنظمة كشف التسلل مراقبة الشبكة‪ ،‬وتوثيق المعلومات حول النشاط‪ ،‬وتقديم تقارير شاملة تفصل مالحظاتها‪.‬‬
 ‫‪ )2.6‬مستويات أمن البنية التحتية‬
‫تتضمن الطرق الشائعة للنظر إلى األمان تأمين المستويات األربعة التالية‪:‬‬
‫المستوى المادي ‪ : Physical Level‬تحتاج البنية التحتية إلى حماية مادية في شكل أبواب مغلقة‪،‬‬ ‫ ‬
‫وأسوار‪ ،‬ومولدات احتياطية‪ ،‬وكاميرات أمنية وما شابه‪.‬‬
‫مستوى الشبكة ‪ : Network Level‬يحمي البيانات أثناء انتقالها داخل الشبكة وخارجها وعبرها‪.‬‬ ‫ ‬
‫يتضمن ذلك تشفير حركة المرور‪ ،‬سواء كان ذلك محليًا أو في السحابة‪ ،‬وإدارة جدار الحماية‬
‫المناسب واستخدام أنظمة المصادقة والترخيص‪.‬‬
‫مستوى التطبيق ‪ : Application Level‬يتضمن ذلك حماية قواعد البيانات ضد الهجمات‬ ‫ ‬
‫باإلضافة إلى تقوية التطبيقات ضد االستخدام غير المصرح به أو عمليات االستغالل الضارة‪.‬‬
‫مستوى البيانات ‪ : Data Level‬يجب مراعاة حماية البيانات‪ ،‬بغض النظر عن مكان أو كيفية‬ ‫ ‬
‫تخزينها‪.‬يتضمن ذلك تشفير البيانات والنسخ االحتياطية وأساليب إخفاء الهوية‪.‬‬
 ‫‪ )2.7‬أهمية أمن البنية التحتية‬

‫‪ (1‬منع تلف البيانات بسبب الهجوم أو الكوارث‪.‬‬
‫‪ (2‬تقليل مقدار الضرر في حالة وقوع هجوم ناجح أو في حالة حدوث كارثة‪.‬‬
‫‪ (3‬خفض مستوى المخاطر اإلجمالي الذي تواجهه المنظمة‪.‬‬
 ‫‪ )3‬الثغرة ‪Vulnerability‬‬
‫‪ vulnerabilities‬الثغرات ‪:‬‬
‫هي خلل أو نقطة ضعف في أحد مكونات النظام‪ ،‬سواء كان الخلل في مكون البرمجيات (‪ )software‬أو األجهزة (‪ ،)hardware‬فإنه يمكن استغاللها بشكل ضار من قبل المتسللين و‬
‫المتطفلين ‪.‬‬
‫وهذا الضعف يتحقق بسببه عبور منفذ للتهديد ليصبح خطرا ‪،‬فمن الممكن أن يكون األتصال باإلنترنت نقطة ضعف إذا لم يكن مشفرا ً ‪ ،‬أو ربما يكون الموقع المكاني نقطة ضعف إذا لم يكن‬
‫مجهز ومحمي بوسائل الحماية والوقاية‪.‬‬
‫من خالل هذه الثغرات يمكن للمهاجم أن يخترق الشبكة ويحدث فيها أضرار‪ ،‬فعلى مدير الشبكة أن يقوم بفحص دوري وبإستمرار لكي يكتشف أي ثغرة ممكن أن تحدث ويعالجها وسد هذه‬
‫الثغرات تجنبا ً إلكتشافها من قبل المتطفلين ‪.‬‬

‫‪:‬‬ ‫يمكن العثور على نقاط الضعف في إحدى نقاط األساسية الثالث أو جميعها‬
‫‪Technology weaknesses‬‬ ‫‪ (3.1‬نقاط الضعف في التكنولوجيا‬
‫ نقاط ضعف البروتوكول ‪TCP/IP‬‬
‫نقاط ضعف نظام التشغيل‬ ‫ ‬
‫نقاط ضعف في معدات الشبكة‬ ‫ ‬

‫‪ Configuration weaknesses‬‬ ‫‪ )3.2‬نقاط الضعف في التكوين‬
‫حسابات المستخدمين الضعيفة‬ ‫ ‬
‫خدمات اإلنترنت تم تكوينها بشكل خاطئ‬ ‫ ‬
‫معدات الشبكة تم تكوينها بشكل خاطئ‬ ‫ ‬
‫اإلعدادات اإلفتراضية‬ ‫ ‬

‫‪ Security policy weaknesses‬‬ ‫‪ (3.3‬نقاط الضعف في السياسة األمنية‬
‫عدم وجود سياسة أمنية مكتوبة‬ ‫ ‬
‫ضوابط التحكم في الوصول‬ ‫ ‬
 ‫‪ )4‬الهجمات ‪Attacks‬‬

‫تستخدم التهديدات مجموعة متنوعة من األدوات والبرامج النصية لشن هجمات ضد الشبكات وأجهزة الشبكة‪.‬عادة ً ما تكون أجهزة الشبكة‬
‫التي تتعرض للهجوم هي نقاط النهاية‪ ،‬مثل الخوادم وأجهزة سطح المكتب‪.‬‬
‫ببساطة هو الفعل أو اإلجراء الذي يستغل الثغرة األمنية (أي نقطة الضعف المحددة) في النظام الخاضع للرقابة‪.‬‬
‫توجد أربع فئات أساسية من الهجمات‪:‬‬
‫ االستطالع‬ ‫ ‪Reconnaissance‬‬
‫ الوصول‬ ‫ ‪Access‬‬
‫ الحرمان من الخدمة‬ ‫ ‪Denial of service‬‬
‫ الديدان والفيروسات وأحصنة طروادة‬ ‫‪Worms, viruses, and Trojan horses‬‬
 ‫‪ ( Reconnaissance attack )4.1‬اإلستطالع او اإلكتشاف )‬

‫ضا باسم جمع المعلومات‪ ،‬وفي معظم الحاالت‪ ،‬يسبق هجوم الوصول الفعلي أو هجوم رفض الخدمة ‪. DoS‬‬
‫يُعرف أي ً‬
‫االستطالع يشبه اللص الذي يقوم بفحص الحي بحثًا عن المنازل الضعيفة القتحامها‪ ،‬مثل مسكن غير مأهول‪ ،‬أو أبواب‬
‫سهلة الفتح‪ ،‬أو نوافذ مفتوحة‪.‬‬

‫يمكن أن تتكون هجمات اإلستكشاف مما يلي‪:‬‬

‫تشمم الحزمة‬ ‫ ‪Packet sniffers‬‬

‫فحص المنافذ‬ ‫ ‪Port scans‬‬

‫عمليات ال ‪ping‬‬ ‫ ‪Ping sweeps‬‬

‫ ‪ Internet information queries‬استعالمات معلومات على االنترنت‬
 ‫‪Reconnaissance‬‬
‫عادة ً ما يقوم دخيل خبيث بمسح(فحص) الشبكة المستهدفة لتحديد‬
‫عناوين ‪ IP‬النشطة‪.‬بعد ذلك‪ ،‬يستخدم الدخيل فحص للمنافذ‪ ،‬لتحديد‬
‫خدمات الشبكة أو المنافذ النشطة على عناوين ‪IP‬المباشرة‪.‬ومن هذه‬
‫المعلومات‪ ،‬يقوم الدخيل باالستعالم عن المنافذ لتحديد نوع التطبيق‬
‫وإصداره‪ ،‬ونوع وإصدار نظام التشغيل الذي يعمل على المضيف‬
‫المستهدف‪.‬واستنادًا إلى هذه المعلومات‪ ،‬يستطيع الدخيل تحديد ما إذا‬
‫كانت هناك ثغرة أمنية محتملة يمكن استغاللها‪.‬‬

‫على سبيل المثال‪Nslookup and Whois software utilities ،‬‬
‫ يمكن للمهاجم بسهولة تحديد مساحة عنوان ‪ IP‬المخصصة لشركة‬
‫أو كيان معين‪.‬‬
‫يخبر األمر ‪ ping‬المهاجم عن عناوين ‪ IP‬النشطة‪.‬‬ ‫ ‬
 ‫‪Network snooping and packet sniffing (4.1.1‬‬

‫يعد التطفل على الشبكة وتشمم الحزم من المصطلحات الشائعة للتنصت‪.‬‬
‫التنصت ( ‪ )Eavesdropping‬هو االستماع إلى محادثة‪ ،‬أو التجسس‪ ،‬أو التطفل‪.‬يمكن استخدام المعلومات التي تم‬
‫جمعها عن طريق التنصت لشن هجمات على الشبكة‪.‬‬
‫مثال على البيانات المعرضة للتنصت هو ‪SNMP‬اإلصدار ‪ ،1‬والتي يتم إرسالها بنص واضح‪.‬يمكن للمتسلل التنصت‬
‫على استعالمات ‪ SNMP‬وجمع بيانات قيمة‪.‬مثال آخر هو التقاط أسماء المستخدمين وكلمات المرور أثناء عبورهم‬
‫للشبكة‬
‫هناك استخدامان شائعان للتنصت ‪ Eavesdropping‬هما ‪:‬‬
‫ جمع المعلومات ‪ -‬يمكن لمتطفلي الشبكة التعرف على أسماء المستخدمين أو كلمات المرور أو المعلومات الموجودة‬
‫في الحزمة مثل أرقام بطاقات االئتمان أو المعلومات الشخصية الحساسة‪.‬‬
‫ سرقة المعلومات ‪ -‬يمكن أن تحدث السرقة أثناء نقل البيانات عبر الشبكة الداخلية أو الخارجية‪.‬يمكن لمتطفل الشبكة‬
‫ضا سرقة البيانات من أجهزة الكمبيوتر المتصلة بالشبكة عن طريق الوصول غير المصرح به‪.‬‬ ‫أي ً‬
‫طرق مكافحة التنصت‬
‫ثالث من أكثر الطرق فعالية لمواجهة التنصت هي ‪:‬‬
‫ تنفيذ التوجيهات السياسة التي تحظر استخدام البروتوكوالت ذات القابلية المعروفة للتنصت‬
‫ استخدام التشفير(‪ )encryption‬الذي يلبي احتياجات أمن البيانات للمؤسسة ‪.‬‬
‫ استخدام الشبكات المبدلة ‪switched networks‬‬
 ‫‪Access attacks‬‬ ‫‪(4.2‬هجمات الوصول‬

‫هو قدرة دخيل غير مصرح به للوصول إلى الجهازوهو ال يملك حسابًا أو كلمة مرور له‪.‬‬

‫تستغل هجمات الوصول نقاط الضعف المعروفة في خدمات المصادقة وخدمات ‪ FTP‬وخدمات الويب للوصول إلى حسابات الويب‬
‫وقواعد البيانات السرية وغيرها من المعلومات الحساسة‪.‬‬

‫يمكن أن تتكون هجمات الوصول من ‪:‬‬
‫هجمة كلمة المرور ‪ Password attacks‬‬
‫استغالل الثقة ‪ Trust exploitation‬‬
‫إعادة توجيه المنفذ ‪ Port redirection‬‬
‫‪ Man-in-the-middle attacks‬‬
‫‪ Social engineering‬‬
‫‪ Phishing‬‬
 ‫‪(4.2.1‬هجمة كلمة المرور ‪Password attacks‬‬
‫يمكن تنفيذ هجمات كلمة المرور باستخدام عدة طرق إحداهما هجمات القوة الغاشمة ‪ brute-force attacks‬هي‬
‫المحاوالت المتكررة لتحديد حساب المستخدم او كلمة المرور أو كالهما‪.‬‬
‫فيما يلي طريقتان لحساب كلمات المرور‪:‬‬
‫ كراك القاموس ‪Dictionary cracking‬‬
‫ الحوسبة بالقوة الغاشمة ‪Brute-force computation‬‬
 ‫‪ Trust Exploitation(4.2.2‬استغالل الثقة‬
‫يشير إلى هجوم يستفيد فيه الفرد من عالقة ثقة داخل شبكة عمل‪.‬‬

‫اتصال الكالسيكي هو غالبًا ما تحتوي قطاعات العمل الشبكية هذه على خوادم نظام اسم المجال‬ ‫ ‬
‫نظرا ألن جميع هذه الخوادم موجودة في نفس المقطع ‪، segment‬‬
‫( )‪DNS‬و ‪SMTP‬و ‪ً HTTP.‬‬
‫فإن اختراق نظام واحد يمكن أن يؤدي إلى اختراق األنظمة األخرى ألن هذه األنظمة عادة ً ما تثق‬
‫في األنظمة المرتبطة بنفس الشبكة‪.‬‬

‫مثال آخر هو نظام موجود على الجزء الخارجي من جدار الحماية وله عالقة ثقة مع نظام موجود‬ ‫ ‬
‫داخل جدار الحماية‪.‬عندما يتم اختراق النظام الخارجي‪ ،‬يمكنه االستفادة من عالقة الثقة هذه‬
‫لمهاجمة الشبكة الداخلية‪.‬‬

‫كيف يمكن تخفيف الهجمات القائمة على استغالل الثقة‬

‫فرض قيود صارمة على مستويات الثقة داخل الشبكة‪.‬‬ ‫ ‬

‫ال ينبغي مطلقًا أن تكون األنظمة الموجودة على الجزء الخارجي من جدار الحماية موضع ثقة من‬ ‫ ‬
‫قبل األنظمة الموجودة داخل جدار الحماية‪.‬‬

‫أن تقتصر هذه الثقة على بروتوكوالت محددة ويجب المصادقة عليها بشيء آخر غير عنوان ‪.IP‬‬ ‫ ‬
 ‫‪ Port Redirection 4.2.3‬هجمات إعادة توجيه المنفذ‬
‫هي نوع من هجمات استغالل الثقة (‪ )Trust Exploitation‬التي تستخدم مضيفًا مخترقًا لتمرير حركة المرور عبر جدار الحماية الذي قد‬
‫يتم إسقاطه‪.‬‬

‫يمكن تخفيف عملية إعادة توجيه المنفذ بشكل أساسي من خالل ‪:‬‬
‫استخدام بروتوكوالت امنه مثل ‪ SSH‬بدال من بروتوكول ‪Telnet‬‬ ‫ ‬
‫تطبيق اإلجراءات الالزمة من الحماية على أجهزة الشبكة‪.‬‬ ‫ ‬
‫تحديد الصالحيات إلعادة توجيه المنافذ ومنع التوجيه الغير مصرح به‪.‬‬ ‫ ‬
‫جدران الحماية لمراقبة المنافذ ومنع التوجيه الغير مشروع به‬ ‫ ‬
‫يساعد نظام ‪ IDS‬المستند إلى المضيف في اكتشاف المتسلل ومنع تثبيت هذه األدوات المساعدة على المضيف‪.‬‬ ‫ ‬
‫‪ 4.2.4‬هجمات الرجل في الوسط‪MITM‬‬
‫يتطلب هجوم الرجل في الوسط أن يكون لدى المتسلل حق الوصول إلى حزم الشبكة‬
‫التي تأتي عبر الشبكة‪..‬‬

‫غالبًا ما يتم تنفيذ مثل هذه الهجمات باستخدام أدوات استشعار حزم الشبكة‬
‫وبروتوكوالت التوجيه والنقل‪.‬‬

‫تتمثل االستخدامات المحتملة لمثل هذه الهجمات في سرقة المعلومات‪ ،‬واختطاف جلسة‬
‫مستمرة للوصول إلى موارد الشبكة الخاصة‪ ،‬وتحليل حركة المرور الستخالص‬
‫معلومات حول الشبكة ومستخدميها‪ ،‬ورفض الخدمة‪ ،‬وإفساد البيانات المرسلة‪ ،‬وإدخال‬
‫معلومات جديدة‪.‬في جلسات الشبكة‪.‬‬

‫يتم تحقيق تخفيف هجوم رجل في الوسط من خالل تشفير حركة المرور في نفق‬
‫‪ ،IPsec‬مما يسمح للمتسلل برؤية النص المشفر فقط‪.‬‬
 ‫‪ 4.2.5‬الهندسة االجتماعية ‪Social engineering‬‬
‫هو أسهل اختراق ‪،‬ال يتطلب أي مهارة في الكمبيوتر على اإلطالق‪.‬إذا تمكن أحد المتسللين من خداع أحد أعضاء المؤسسة لتقديم‬
‫معلومات قيمة‪ ،‬مثل مواقع الملفات والخوادم وكلمات المرور‪.‬‬

‫ربما يكون الهجوم األبسط‪ ،‬ولكنه ال يزال فعاالً‪ ،‬هو خداع المستخدم ليعتقد أنه مسؤول ويطلب كلمة مرور ألغراض مختلفة‪ً.‬‬
‫كثيرا‬
‫ما يتلقى مستخدمو أنظمة اإلنترنت رسائل تطلب كلمة المرور أو معلومات بطاقة االئتمان "إلعداد حساباتهم" أو "إعادة تنشيط‬
‫مبكرا وبشكل متكرر بعدم الكشف عن معلومات حساسة أو كلمات مرور أو غير‬
‫ً‬ ‫اإلعدادات"‪.‬يجب تحذير مستخدمي هذه األنظمة‬
‫ذلك لألشخاص الذين يدعون أنهم مسؤولين‪.‬‬
 ‫‪ 4.2.6‬التصيد االحتيالي ‪Phishing‬‬
‫هو نوع من هجمات الهندسة االجتماعية الذي يتضمن استخدام البريد اإللكتروني أو أنواع أخرى من الرسائل لمحاولة خداع‬
‫اآلخرين لتقديم معلومات حساسة‪ ،‬مثل أرقام بطاقات االئتمان أو كلمات المرور‪.‬‬

‫يتنكر المخادع كطرف موثوق به للحصول على المعلومات الحساسة‪.‬‬

‫تتضمن عمليات التصيد االحتيالي المتكررة إرسال رسائل بريد إلكتروني غير مرغوب فيها تبدو وكأنها من مواقع الخدمات‬
‫المصرفية أو المزادات الشائعة عبر اإلنترنت‪.‬تحتوي رسائل البريد اإللكتروني هذه على روابط تشعبية تبدو مشروعة ولكنها في‬
‫الواقع تجعل المستخدمين يزورون موقعًا زائفًا أنشأه المخادع للحصول على معلوماتهم‪.‬ويبدو أن الموقع تابع للجهة التي تم تزييفها‬
‫في البريد اإللكتروني‪ ،‬وعندما يقوم المستخدمون بإدخال معلوماتهم يتم تسجيلها ليستخدمها المخادع‪.‬‬
 ‫‪ 4.3‬الحرمان من الخدمة ‪Denial-of-Service Attacks‬‬
‫هو طريقة تُستخدم لتعطيل وصول المستخدمين الشرعيين إلى شبكة مستهدفة أو مورد ويب‪.‬‬

‫عادة يتم تحقيق ذلك عن طريق التحميل الزائد على الهدف (غالبًا خادم ويب) بكمية هائلة من التصفح أو عن طريق إرسال طلبات ضارة تتسبب‬
‫في خلل المورد المستهدف أو تعطيله بالكامل‪.‬‬

‫انتشارا‪ ،‬كما أنها من بين أكثر الهجمات صعوبة في القضاء عليها تما ًما‪.‬‬
‫ً‬ ‫من المؤكد أن هجمات ‪DoS‬هي أكثر أشكال الهجوم‬

‫تستمر هذه الهجمات من دقائق إلى ساعات وفي بعض الحاالت النادرة تستمر أليام‪.‬وكثيرا ً ما تتسبب هذه األنواع من االنقطاعات في خسائر‬
‫مالية كبيرة للشركات التي تصبح أهدافًا والتي ليس لديها استراتيجيات للحد منها أو تخفيفها‪.‬‬

‫ً‬
‫أشكاال عديدة‪.‬وفي النهاية‪ ،‬فإنها تمنع األشخاص المصرح لهم من استخدام الخدمة‪.‬‬ ‫تتخذ هجمات ‪DoS‬‬
 ‫‪ 4.3.1‬ثغرات الحرمان من الخدمة (‪)DoS‬‬
‫ً‬
‫جهازا تمت تهيئته بشكل غير صحيح على الشبكة المستهدفة مما يضطر الجهاز إلى توزيع حزم وهمية على كل عقدة‬ ‫‪ —Ping of death‬يستهدف‬ ‫‪(1‬‬

‫(كمبيوتر) على الشبكة المستهدفة بدالً من عقدة واحدة و بالتالي يزداد الحمل على الشبكة‪ ،‬يسمى أيضا ب ‪.ICMP flood‬‬

‫‪ : SYN flood attack (2‬يفتح هذا الهجوم بشكل عشوائي العديد من منافذ ‪ ،TCP‬مما يؤدي إلى ربط معدات الشبكة أو الكمبيوتر بالعديد من الطلبات‬
‫الزائفة بحيث يتم رفض الجلسات لآلخرين‪.‬‬

‫‪ :Buffer overflow attack (3‬هو أكثر أنواع الثغرات شيوعا‪.‬يعتمد هجوم ‪Buffer Overflow‬على إرسال الكثير من الزيارات إلى الموقع و يكون‬
‫عدد الزيارات أكبر من العدد الذي قام مطورون الموقع بتحديدة بحيث ال يستطيع الموقع إستيعاب حجم الزيارات و هذا ما يسمح للمهاجم بالتحكم في الهدف‬
‫أو حتى تعطيلة‪.‬‬