|
يالله حيه عسى ما شر يقولون انك غير مشترك معنا. حلفت عليك اشترك بالضغط هنــا لتفعيل بريدك في منتديات الوزير العامة أو اذا لم تصلك رسالة التفعيل-اضغط هنا-التفعيل بشكل يومي
إذا نسيت كلمة المرور في منتديات الوزير العامة-اضغط هنا
 |  |  |  |
 |  |  |  |
| | | | |
| |||||||
| وزارة أمن المواقع والشبكات Security sites networks WAN - LAN - MAN - CISCO - MCS* - SECURITY وغيرها الكثير وطرق حمايتها وكيفية اكتشاف الثغرات فيها وسدها والدورات المتخصصة لها بطابع وزيري بحت |
 |
| | LinkBack | أدوات الموضوع | طرق مشاهدة الموضوع |
16 Oct 2007, 06:01 PM
| رقم المشاركة : 1 | |||||||
|  مسؤولية حماية أمن الشبكات جماعية وتتطلب إعداداً ووقاية هل تعني كلمة الحماية دائما مجرد تنصيب برمجيات الحماية والجدران النارية أم ان الأمر مرتبط بطبيعة النظام واستخدماته؟ الحقيقة ان أمن معلومات الشركات وأنظمتها يتطلب الكثير من الاعداد والوقاية بحيث يضمن أمن المعلومات وقواعد بيانات الشركات المتبادلة بين طرفي تحركها أي من المنبع الى المصب. وهذا معناه تنوع أنظمة الحماية واختلافها تبعاً لطبيعة عمل الشركة ونمط النظام التقني الذي تتبعه أو تعتمده. وفي كل الحالات لا بد ان تعني الحماية وقاية شاملة كخطوة أولى لابد منها قبل التفكير في الاعتماد على التشفير والترميز وبرمجيات تحري الفيروسات ومكافحتها أو حجب البريد الطفيلي. ولا بد من القول ان السباق بين استخدامات نظم المعلومات وبرمجيات الحماية لايزال لمصلحة الأولى إذ ان الثانية تعاني من بطء رغم تسارعها مقارنة مع وتيرة تسارع استخدامات النظم والشبكات. ومن نافل القول الاشارة ايضا الى ان هجمات المتسللين لا تزال محدودة التطوير والكم، ولكن لابد ان يكون تطوير برمجيات ووسائل الحماية الشاملة أولوية أولى في عالم التقنية خاصة مع تزايد استخدامات الأجهزة المحمولة من قبل كبار الموظفين وصغارهم. ولا تزال تقنيات كبح الفيروسات من التجوال بين الأجهزة المحمولة من هواتف ومساعدات رقمية وأجهزة كمبيوتر وبين الأجهزة الشبكية الثابتة، محدودة الفاعلية. ويبدي محللون مخاوف مستمرة من نقص تقنيات حماية أجهزة اللاسلكي على وجه الخصوص بسبب التركيز المكثف على حماية الشبكات الهادفة الى احباط اللصوص والغزاة المتلصصين والحد من نجاحاتهم في مجال سرقة المعلومات. وقد أورد تقرير لمجلة يوبكويتي (Ubiquity) مجموعة من الارشادات حول استراتيجيات الحماية الناجحة لوقاية شبكة الأجهزة من هجمات الفيروسات واللصوص، منها رسم سياسة تأمين ووقاية شاملة بحيث لا تقتصر على عمليات التأمين والحماية التقليدية من نقطة البداية وحتى النهاية وإنما لابد ان تشمل المسؤوليات المتعلقة بتحديثات تقنيات التأمين والحماية وتصارع الدخول على الشبكة التي ترتبط بها أجهزة لاسلكية وفيها مشتركون لهم حساباتهم الشخصية. ومن هذه الارشادات تشفير أية وثائق مهمة موجودة على الشبكة مثل معلومات العملاء وبيانات الشركة السرية وكل ما يمكن ان يلحق بها أذى مباشرة أو غير مباشر في حال تعرض تلك الوثائق للتلصص أو الكشف من قبل غرباء. وهذا يعني تعذر الاطلاع على تلك الوثائق في حال فقدان جهاز محمول من قبل مسؤولي الشركة. وهنا لابد من الاشارة الى انه ليس من الضروري تشفير كل المعلومات على مثل هذا الجهاز المحمول، ويمكن اقتصار التشفير على محتويات موقع الشركة ذات الأهمية الاستراتيجية من دون الحاجة لتشفير كل محتويات الموقع وعدم السماح بالدخول عليه إلا لشخص أو بضعة أشخاص. ويستحسن ان تقتصر فرص الاطلاع على الملفات على الأجزاء التي لا يتم انجاز العمل من دون الاطلاع عليها وحجب ما تبقى، فمن الضروري مثلاً ان يطلع المحاسبون على جداول الحسابات والرواتب لكن ما حاجتهم للدخول على وثائق تتعلق بمواصفات منتجات المستقبل النظرية، كما انه ليس من الضروري ان يطلع مندوبو المبيعات على تفاصيل بطاقات ائتمان العملاء لأن ذلك لا يجدي شيئاً على صعيد مهامهم. ومن الارشادات الضرورية ايضا اعتماد تقنيات مسح خاصة للتعرف الى الأجهزة المرتبطة من الشبكة سواء كانت أجهزة سلكية أو لاسلكية وما إذا كانت مخولة بالدخول أم لا. كما يجب رصد تحديثات نظام ويندوز وترقياته التي قد تحمل فيروسات تنقلها احياناً الأجهزة غير المحمية والتي ربما تكون قد تعرضت لهجمات أثناء استخداماتها بعيدا عن الشبكة ما يتسبب في نقلها الى الشبكة وهو ما يعتبر أخطر من تهديد المتسللين واللصوص. ولا بد من التركيز هنا على عنصر غاية في الأهمية وهو اقتصار استخدام الأجهزة المحمولة على شخص بعينه أي ألا يسمح بتبادل الأجهزة بين الموظفين وتسليح كل جهاز بكلمة سر، وإعدادها بحيث تقفل تلقائياً في حال توقفها عن العمل بعد مدة وجيزة حسب الحاجة. وينبغي حماية الدخول على الشبكة ايضا بغرض رمز أو شفرة محددة لا تسمح بالدخول إلا للأشخاص المخولين خاصة في الشبكات التي ترتبط بها أجهزة محمولة وثابتة، ومثل هذه الحماية توفرها تقنيات الدخول اللاسلكي المحمي على الشبكة WPA. ولضمان استمرارية الحماية والتأمين ينبغي اخضاع الشبكة للاختبار بين حين وآخر يشمل برمجيات الوقاية كأن يكلف شخص مخول بمحاولة التسلل الى الشبكة باستخدام جهاز محمول بحيث يجري الاختبار على فاعلية برمجيات ووسائل الحماية وعلى تأمين سهولة دخول الأشخاص المخولين. ولا بد من توفير اكثر من وسيلة دخول الى الشبكة المحلية بهدف توفير حماية أفضل للأجهزة وللشبكة بحيث يمكن استخدام رقم سري وكلمة مرور لكل جهاز وللدخول الى الشبكة ايضا. وأخيراً لا بد من اختبار فهم ومعرفة العاملين على الأجهزة لآليات استخدام وسائل الحماية وذلك بمراجعة تلك الآليات من حين لآخر بحيث يسهمون في حماية الشبكة والأجهزة من تسلل اللصوص وهجمات الفيروسات التي تتم في غفلة منهم أو بسبب إهمالهم. ويتولى المهندسون والفنيون متابعة هذه القضية بشكل دوري. | |||||||
|  |
| إعلانـات تــجـــاريـــة |
| |
|
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| طرق مشاهدة الموضوع | |
| |
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| المخاطر التي تتهدد الشبكات اللاسلكية | بن عبدالرحيم | وزارة أمن المواقع والشبكات Security sites networks | 2 | 22 Nov 2007 10:10 PM |
| أمن الشبكات: تعرّف على نقاط ضعفك | بن عبدالرحيم | وزارة أمن المواقع والشبكات Security sites networks | 3 | 15 Nov 2007 09:47 PM |
| نبذة تاريخية عن الشبكات | azizz5 | وزارة أمن المواقع والشبكات Security sites networks | 0 | 12 Nov 2007 09:51 PM |
| أساسيات الشبكات | azizz5 | وزارة أمن المواقع والشبكات Security sites networks | 0 | 12 Nov 2007 09:46 PM |
العرض العادي
