السلام عليكم ورحمة الله.
في هذه المقالة ان شاء الله سأتكلم عن الهجمات التى من الممكن أن تستهدف الشبكات بشكل عام (التفصيل سيأتي في باقي المقالات ) وذلك إعتمادا على تصنيف الطبقات السبعة كما سأجرد بشكل سريع أيضا لكيفية الحماية منها وذلك بذكر الخواص أو الأدوات التى تحمينا من الهجمات.
في هذه المقالة ان شاء الله سأتكلم عن الهجمات التى من الممكن أن تستهدف الشبكات بشكل عام (التفصيل سيأتي في باقي المقالات ) وذلك إعتمادا على تصنيف الطبقات السبعة كما سأجرد بشكل سريع أيضا لكيفية الحماية منها وذلك بذكر الخواص أو الأدوات التى تحمينا من الهجمات.
- الطبقة السابعة والسادسة والخامسة.
الهجمات : كما نعلم هذه الطبقات يتعامل معها المستخدم بشكل مباشر فالهجمات التي تتعرض لهل تكون غالبا فيروسات والديدان وأحصنة طروادة بالأضافة إلى الثغرات الأمنية سواء في السوفت وبر أو أننظمة التشغيل, وثغرات الفيض أو كما نطلق عليها Buffer Ocerflow .
الحماية : بما أنها تكون في إحتكاك مباشر مع المستخدم فالحماية يوفرها المستخدم نفسه وذلك من خلال مضادات الفايروسات والجدران النارية وتحديث البرامج و أنظمة التشغيل بشكل مستمر .
- الطبقة الرابعة Transport Layer
الهجمات : أغلب هجمات هذه الطبقة تنحصر في هجمات حجب الخدمة والتى تعرف بي هجمات الـ DOS , DDOS وأهم هذه الهجمات هي TCP sync flooding, UDP flooding .
الحماية : للحماية من هذه الهجمات يجب غالبا تركيب أجهزة الفايروول وأجهزة الـ IPS وهناك بعض الخواص في رواتر و سويتشات سيسكو تمكنك من رفع نسبة الحماية داخل الشبكة.
- الطبقة الثالثة Network Layer
الهجمات : أغلب الهجمات التى تتعرض لها الطبقة الثالثة يكون DHCP Attak, IP Spoof, ICMP Attack , لهذه الهجمات عدة إستخدامات وأنواع ومن أشهرها هجمات الـ DOS التى يستخدم فيها بروتوكول الـ ICMP مثل هجمات البينغ , وهجمات الـ DHCP والتى يندرج تحتها هجمات آخرى مثل تزوير السيرفر أو إيقاف عمله , أم الهجمات التى تستهدف بروتوكولات التوجيه فهي لاتقل خطورة عن باقي الهجمات لانها تستغل الضعف الأمني في عملية إعداد البروتوكولات وذلك من خلال أرسال معلومات خاطئة إلى الروتر وتحديدا إلى Routing Table مما يؤدي التحكم بمسارات مرور البيانات.
الحماية : للحماية من هذه الهجمات يمكن عمل Authentication بين الروترات التى تعمل من خلال بروتوكول الـ OSPF , EIGRP و الحماية من هجمات الـ DHCP يمكن تفعيل الحل الذي قدمته سيسكو وهو خاصية تدعى DHCP Snooping هذه الخاصية ببساطة تعرف السويتش ماهي البورتات الموثوقة وماهي البورتات الغير موثوقة.
كما يوجد خاصية مفيدة في أجهزة سيسكو تدعى unicast reverse-path للحماية من هجمات التزويير الخاصة بالأيبي . - الطبقة الثانية Data Link
الهجمات : هذه الطبقة بالذات هي الأكثر عرضة للهجمات على الشبكة ,فهي تملك أكبر عدد متاح من الهجمات الموجودة ومثل هذه الهجمات : STP Attacks , Vlan Attacks , Mac Attack, ARP Attacks , CDP Attacks , لكل هجمة هناك مجموعة من الهجمات وكلها يشكل خطر كبير على الشبكة.
الحماية : للحماية من هذه الهجمات يمكن أن نقوم بعمل Static Arp على الجهاز,وعلى مستوى الشبكة (على مستوى الروتر) يمكن تفعيل خاصية DHCP Snooping, وعلى السويتش يمكن تفعيل خاصية DAI. وللحماية من هجمات Vlan Attacks و Mac Attacks يمكن تفعيل خاصية Port Security في سويتشات سيسكو.
- الطبقة الأولى Physical Layer
الهجمات : الهجمات في الطبقة تعد خطرة أيضا على الشبكة ولعلها أهمها قطع الكوابل التى تربط الشبكات ببعضها البعض ويمكن أيضا في حالة الوصول الى الكابلات التنضت على الترافيك المار فيها بكل سهولة.
الحماية : للحماية من هذه الهجمات يمكن أن نقوم بتأمين الكابلات الممدة وإغلاق كل الغرف التى تمر فيها الكابلات بشكل مباشر .
إلى هنا انتهت مقالة اليوم وكما قلت سابقا هذه المقالة سأسلط فيها الضوء على ما سيأتي في باقي المقالا. حيت سأتحدت بالتفصيل الممل ان شاء الله عن كل هجمة و كيفية الوقاية منها. والى ذالكم الحين أستودعكم الله و الى اللقاء.
1 commentaires:
think you my brother
إرسال تعليق