1- المعدات.
2- البيانات.
3- عمليات الشبكة.
تعتمد درجة أمن الشبكة على مدى حساسية البيانات المتداولة عبر الشبكة.
و يتم تنظيم الأمن وفقا لنوع الشبكة ، ففي شبكات الند للند كل جهاز يتحكم في أمنه الخاص ، بينما يتحكم المزود في أمن شبكات الزبون المزود.
و هناك بعض الإجراءات التي تساعد في المحافظة على أمن الشبكة:
1- التدريب المتقن للمستخدمين على التعامل مع إجراءات الأمن.
2- التأكد من أمن المعدات و صعوبة الوصول اليها من قبل غير المخولين.
3- حماية الأسلاك النحاسية و إخفاءها عن الأعين لأنها قد تكون عرضة للتجسس.
تشفير البيانات عند الحاجة أما مقاييس التشفير فتضعها وكالة الأمن الوطني الأمريكية (National Security Agency (NSA.
-5 المستخدمين لا تحتوي على محركات أقراص مرنة أو مضغوطة أو حتى أقراص صلبة ، و تتصل هذه بـالمزودات الأجهزة تزوي بأجهزة باستخدام رقاقة إقلاع ROM Boot Chip و عند تشغيل هذه الأجهزة يقوم المزود بتحميل برنامج الإقلاع في ذاكرة RAM للجهاز ليبدأ بالعمل.
6- استخدام برامج لتسجيل جميع العمليات التي يتم إجراؤها على الشبكة لمراجعتها عند الضرورة.
7- إعطاء تصاريح
Permissions للمستخدمين للوصول للبيانات و المعدات كل حسب طبيعة عمله و في هذه الحالة يجب مشاركة البيانات و المعدات للسماح لآ خرين باستخدامها.
8- تزويد المستخدمين بحقوق Rights تحدد الأنشطة و العمليات المسموح لهم إجراءها على النظام.
هناك نظامان أساسيان لإعطاء التصاريح و الحقوق
:
1- المشاركة المحمية بكلمة مرور.
2- تصاريح الوصول.
في النظام الأول يتم تعيين كلمة سر لكل من الموارد المطلوب مشاركتها و يتم الوصول لهذه الموارد فقط من قبل من لديه كلمة السر.
كما تستطيع تحديد درجة الوصول هل هي للقراءة فقط أم وصول كامل أم وفقا لكلمة السر. أنظر الصورة.
في النظام الثاني يتم تعيين الحقوق و إعطاء التصاريح لكل مستخدم أو مجموعة مستخدمين ، و يكفي أن يدخل الدخول الى نظام التشغيل ليتعرف على حقوق هذا المستخدم و التصاريح له ، و يعتبر هذا النظام المتوفرة يعطي مدير الشبكة تحكما أكبر بكل مستخدم.
Token تعرف النظام بالمستخدم فترة ولوجه و تحتوي هذه البطاقة على المعلومات التالية:
1- المعرف الأمني
(Security Identifier (SID و هو رقم فريد خاص بكل حساب.
2- معرفات المجموعة
Group SIDs و هي التي تحدد المجموعة التي ينتمي لها المستخدم.
3- الإمتيازات
Privileges و هي تمثل الحقوق الممنوحة لحسابك.
و من التصاريح التي قد تعطى للوصول الى الملفات ما يلي:
1- تصريح قراءة و يسمح لك بعرض و نسخ الملفات.
2- تصريح تنفيذ للتطبيقات.
3- تصريح كتابة و يسمح بالتعديل في محتوى الملفات.
4-
ممنوع الإستخدام No Access.
و التصاريح ممكن منحها لمستخدم أو مجموعة من المستخدمين و هذا أٍ سهل.
يمتلك كل مورد من الموارد قائمة تحكم بالوصول(Control Entry (ACE Access
يطلق عليها ACL و كل معلومة يتم إدخالها في (Access Control List (ACL
هناك نوعان ل ACE :
1-
الوصول مسموح AccessAllowed.
2- و يتم إنشاؤها إذا كان تصريح الوصول هو AccessDenied الوصول ممنوع No Access.
و هكذا عندما يحاول مستخدم ما الوصول الى مورد ما يتم مقارنة
SID الخاص به مع SIDs في كل ACE من ACL للمورد.
ملخص الدرس:
هناك بعض الإجراءات التي يجب اتخاذها للمحافظة على أمن الشبكة و منها:
تدريب المستخدمين ، حماية المعدات ، تشفير البيانات ، استخدام أجهزة عديمة الأقراص ، مراقبة العمليات التي تجرى على الشبكة.
هناك نظامان أساسيان لإعطاء التصاريح و الحقوق
:
1- المشاركة المحمية بكلمة مرور.
2- تصاريح الوصول.
