مغرورة بس معذورة
المراقب العام
عدد الرسائل : 7133
العمر : 34
الموقع :
العمل/الترفيه : الانترنت
المزاج : التسلية مع اعضاء همسات عرب
السٌّمعَة : 10
نقاط : 1511
تاريخ التسجيل : 17/08/2007
 |  موضوع: أمن الشبكات (الدرس الأول  الأربعاء نوفمبر 14, 2007 12:36 am | |
| 
مقدمة:
يعتبر أمان الشبكة هو أهم ما يشغل أي مدير مسئول عن هذه الشبكة , وهناك عدة مستويات مستخدمة لتقديم الآمان على الشبكات نظراً للحاجة الماسة لتعدد هذه المستويات . ويعتبر أمن الشبكات موضوع كبير جداً لايمكن حصره نسبياً .
وهذه من سياسات الأمان المستخدمة في أنظمة التشغيل :
الحماية بكلمات المرور.
2. نماذج الأمان
3. جدران الحماية
4. بروتوكولات الحماية.
توجد أدوات تعريف معقدة جداً متوفرة للشبكات التي تتطلب درجات غير عادية من الأمان . على سبيل المثال , تتطلب إحدى آليات الأمان استخدام بطاقة ذكية (Smart Card), وهي أداة تشبه بطاقة الاعتماد مع شريط مغناطيسي عليها,يجب تمريرها عبر قارئ بطاقات متصل مع الكمبيوتر حتى يستطيع المستخدم الوصول للشبكة . وتوجد أيضا أجهزة مسح بيولوجي , تستطيع التعرف على المستخدمين عن طريق مسح سمات فيزيائية فريدة , مثل بصمة الإبهام أو شبكة العين . إلا أن معظم الشبكات لا تتطلب مثل هذه الأنظمة المعقدة . بدلاً من ذلك , يطلب معظم مسئولو الشبكات من المستخدمين وضع كلمات مرور للوصول إلى موارد الشبكة , حركات الأقراص , تطبيقات الخادم .
كلمات المرور:
ممكن ان يكون استخدام كلمات المرور طريقة ممتازة لحماية موارد الشبكة, ويمكن في نواحي أخرى أن يكون استخدامها أسوء من عدمه . فحين يعطي مسئول النظام الحرية بإنشاء كلمات المرور للمستخدمين الخاصة بهم , يعين المستخدمون كلمات مرور قصيرة يسهل تذكرها , ونادراً ما يغيرون هذه الكلمات . قد يضع المستخدمون كلمات مرور بأسمائهم أو كلمات مرور تتألف من أحرف أو أرقام يسهل تخمينها , مثل الأحرف الأول من أسمائهم أو تاريخ ميلادهم أو ما شابه ذلك مما يمكن للمتطفلين أن يستخدمونها , في حين أن البعض الآخر لا يستخدم كلمات مرور أطلاقاً . وقد يلجأ مسئول النظام بإنشاء كلمات مرور المستخدمين بنفسه , وقد ينشإها معقدة وطويلة نوعاً ما , وقد يجد المستخدمون صعوبة في تذكرها , وبدون شك سيدونونها أو يتركونها في أماكن واضحة , كوضعها على الشاشات أو كتابتها على لوحة المفاتيح . ويوجد حل لهذه المشاكل , فبأمكان مسئول النظام أجبار المستخدمون على اختيار كلمات مرور ذات طول معين وتغييرها بشكل دوري . وهذه السياسة يحددها المسئول بناء على نوع نظام التشغيل الذي يدير الشبكة عليه .
أنظمة التشغيل التي يمكنك تعيين كلمات مرور عليها :
Windows 2000
Windows NT
Novell NetWare
Windows XP
Windows 2003
أنظمة التشغيل التي لايمكن تعيين كلمات مرور عليها :
Windows 95
Windows 98
Windows ME
تحديد طول كلمات المرور :-
كلما كانت كلمة المرور طويلة كلما كان تخمينها أصعب حسب الاحتمالات الرياضية. خدمة الدليل المستخدمة في Windows 2000 تدعم كلمات مرور بطول يصل حتى 104 أحرف , وقد تكون كلمات المرور بهذا الطول غير عملية . ويدعم Windows NT كلمات مرور يصل طولها حتى 14 حرفاً . وبحد أدنى يعتبر 6 أحرف كافياً لمعظم الشبكات . ويمكن تعيين سياسة لكلمات المرور باستخدام الميزة (Group Policy) (نهج المجموعة) . تستطيع تطبيق هذه السياسة على وحدات تنظيمية معينة بحسب الحاجة , وتستطيع تحديد الحد الأدنى لطول كلمة المرور .
ويتيح نظام Windows 2003 (ويعتبر أكثر أنظمة مايكروسوفت أماناً) تعيين كلمات مرور وفق سياسة محددة كأن تكون كلمات المرور أكثر تعقيداً عن طريق دمج أحرف كبيرة وأخرى صغيرة وهذا ممكن ان يزيد من صعوبة تخمين كلمات المرور التي يحاول أيجادها المتطفلين .
التحكم بتشفير كلمات المرور:-
معظم أنظمة التشغيل تخزن كلمات مرور المستخدمين بشكل مشفر حتى لا يتمكن أي متطفل محتمل من معرفتها باستخدام أحد برامج تحرير الأقراص لقراءة محتويات محرك الاقراص المخزنة عليه . وتظهر عادتاً كلمات المرور عند كتابتها على شكل نجوم أو نقاط مبهمه لا تدل على شي.
تعيين سياسة تأمين الحسابات:-
توجد عدة ميزات لتأمين كلمات المرور تمنع أي متطفل من أجراء محاولات كثيرة لتخمين كلمة المرور . ويوجد في أنظمةWindows2000 وما تبعها ثلاثة سياسات تتحكم بتأمين الحساب .
1. ِAccount Lockout Duration (مدة تأمين الحساب) يحدد هذا الخيار المدة بالدقائق التي يجب أن تظل الحسابات مؤمنه حين يتجاوز المستخدم أطار تأمين الحساب .
2. ِAccount Lockout Threshold (عتبة تأمين الحساب)
يحدد هذا الخيار عدد المحاولات في تسجيل الدخول المسموح بها للمستخدمين قبل تأمين حساباتهم . وكتابة كلمة المرور بشكل خاطئ أمر وارد لذا يجب أن تسمح للمستخدمين بثلاث محاولات على الأقل.
3. ***et Account Lockout Counter After (أعادة تعيين عداد تأمين الحسابات)
هذا الخيار يؤدي إلى أعادة تعيين عداد محاولات تسجيل الدخول الفاشلة بعد فترة زمنية معينة بالدقائق.
نماذج الأمان:-
في أنظمة التشغيل التي تعتمد على شبكة عميل / ملقم تخزن حسابات المستخدمين في موقع مركزي يكون عليه خدمة الدليل :
(Active Directory) في شبكات Windows
(Novell Directory Services ) في شبكات Novell NetWare.
الأمان على مستوى المستخدم وعلى مستوى المشترك.
على شبكات الند - ند (Peer to Peer) يحتفظ كل كمبيوتر بمعلومات الأمان الخاصة به ويقوم بعمليات المصادقة الخاصة به . يمكن أن تعمل الكمبيوترات كعملاء وملقمات في نفس الوقت , وحين يحاول عميل أن يستخدم موارد على جهاز آخر يعمل كملقم , يقوم العميل بالمصادقة قبل منحه حق الوصول.
يوجد نوعان أساسيان لنماذج الأمان المستخدمة في Windows ومعظم أنظمة التشغيل الأخرى هما :
• الأمان على مستوى المستخدم(User Level Security).
• الأمان على المستوى المشترك (Share Level Security | |
|
شيكا بالا
مرشح للاشراف
عدد الرسائل : 821
العمر : 33
الموقع : مصر
العمل/الترفيه : التصفح _ الانترنت
المزاج : لعب الكره
السٌّمعَة : 3
نقاط : 3
تاريخ التسجيل : 10/11/2007
| | موضوع: رد: أمن الشبكات (الدرس الأول الخميس نوفمبر 22, 2007 2:34 am | |
| مشكوررررررررررررررررررررر | |
|
مغرورة بس معذورة
المراقب العام
عدد الرسائل : 7133
العمر : 34
الموقع :
العمل/الترفيه : الانترنت
المزاج : التسلية مع اعضاء همسات عرب
السٌّمعَة : 10
نقاط : 1511
تاريخ التسجيل : 17/08/2007
| | موضوع: رد: أمن الشبكات (الدرس الأول الإثنين نوفمبر 26, 2007 6:37 am | |
| | |
|
bahaa elden
المدير العام
عدد الرسائل : 6503
العمر : 45
الموقع : مصر
العمل/الترفيه : الانترنت
المزاج : الحمد لله
السٌّمعَة : 5
نقاط : 1402
تاريخ التسجيل : 12/08/2007
| | موضوع: رد: أمن الشبكات (الدرس الأول الأربعاء نوفمبر 28, 2007 12:02 pm | |
| | |
|
مغرورة بس معذورة
المراقب العام
عدد الرسائل : 7133
العمر : 34
الموقع :
العمل/الترفيه : الانترنت
المزاج : التسلية مع اعضاء همسات عرب
السٌّمعَة : 10
نقاط : 1511
تاريخ التسجيل : 17/08/2007
| | موضوع: رد: أمن الشبكات (الدرس الأول الأحد ديسمبر 02, 2007 7:08 am | |
| | |
|
