شهادة Security Plus الفصل11 : تنفيذ بروتوكولات الشبكة الآمنة (Implementing Secure Network Protocols)

sparrow
0

 

الفصل : 11


العنوان : تنفيذ بروتوكولات الشبكة الآمنة (Implementing Secure Network Protocols)




Network Address Allocation :

عندما تريد نقل بيانات للاشخاص نستخدم بروتوكولات لعمل هذه المهمة ,وفي هذه الجزئية سنتكلم عن بروتوكولات العناوين الخاصة بال ip : 


في البداية حصولك على عنوان ال ip يكون يا اما static او dynamic


حيث ال static يكون مفضل للاجهزة الاساسية اللي في الشبكة اللي تكون لا بد من معرفة عنونها وان يكون ثابت لا يتغير وهذه الاجهزة مثل : routers او firewalls 


حيث ال dynamic يكون لل hosts العادين اللي في الشبكة ويكونوا العملاء والموظفين بحيث كثرتهم نقوم باستخدام ال dynamic اللي تستخدم بروتوكول للقيام بهذه المهمة وهذا البروتوكول هو Dynamic Host Configuration Protocol (DHCP) , بحيث اول ما تتصل في الشبكة مباشرة تجد ان الشبكة اصبحت تعمل مباشرة , لانك لن تستطع استخدام الشبكة الا ويكون لديك ال ip فبروتوكول ال DHCP يقوم باعطاء الايبي تلقائي اول ما شخص يدخل مباشرة , ويكون الايبي اللي يعطيه فقط مؤقت بحيث بعد فترة زمن معينة او لو تم اغلاق الجهاز سيتم تغير هذا الايبي ,لذلك لا نسنتخدم ال dynamic مع ال routers وال firewalls لانه لا يمكن ان يتم تغيير عنوانها لانه مهم جدا ان يكون معروف لكل الاجهزة 


DHCP Attack : 


DHCP Spoofing : 

وهو المزيف , حيث لما ترسل طلب عنوان ip من ال DHCP server الموجود , يقوم ال attacker بانتحال شخصية ال server ويقوم بالرد ب ip غير صالح مما يقوم بعمل هجمة اخرى وهي حرمان الخدمة بحيث لا يمكن الان ان يقوم الجهاز باستخدام الشبكة 


DHCP Starvation : 

مجاعة ال DHCP ,حيث المهاجم يقوم بارسال اكثر من request لل DHCP Server لكي ياخذ عنوان ip ,ويفضل شغال في ارسال هذه ال requests الى ان تنتهي , بحيث يكون فيه عدد محدد لاعطاء عنواين ال ip والمهاجم بيخلصهم عشان لما ياتي شخص ويطلب ip ما يلاقي تكون هنا نفذت الكمية ومش تقدر تدخل للشبكة ويكون هنا نفذ ايضا هجوم حرمان الخدمة ,ولكن ممكن يقوم بعمل شئ اخطر , وهو ان ممكن يستغل الهجوم الاول ويقوم بارسال لك ايبي من الايبيهات اللي هو اخذها ,ويقوم بمراقبتك بيها 



حتى نقوم بحل هذه المشكلتين نقوم بتفعيل شئ في السويتش اسمه DHCP Snooping وهو انه يقوم بتسجيل كل بورت موصل فيه الايبي اللي اخذه , لانه لو طلب مرة اخرى يتم عمل ليه block , ولو ايضا اكتشف ان فيه سيرفر DHCP غير الاساسي ,يكون منتخل الشخصية يعني , يقوم ايضا بتوقيفه 


Domain Name System (DNS):

بروتوكول يقوم بربط ال ip مع ال domain او FQDN مع بعض

 

بدل ما تكتب ip للموقع تكتب domain وكانك سعتها كتبت ال ip

 

عندما تطلب اسم الموقع او ال domain الخاص به تكون انت ارسلت DNS Request بحيث كانك تقول لل DNS هل هذا الاسم معك الايبي الخاص به ولا لا , بحيث يكون في سيرفرات تدير هذه العنواين فبعد البحث عن العنوان سيذهب ال pc لوحده مباشرة للعنوان 


ال port الخاص به هو 53

 

DNS Poisoning : 

تسميم ال dns حيث يتم من خلال هجمات ال MITM حيث المهاجم اللي في النص يقوم بتغيير رد ال dns server ويوديك لايبي اخر ,ومن الممكن ان يوديك في طريق غير امن 


DNS Client Cache Poisoning : 

قبل تطوير ال DNS في الثمينيات , كان يوجد ملف نصي في الجهاز نفسه باسم HOSTS و بحيث هو اللي يملك عنواين الايبي وال domains الخاص بها 

وتقوم معظم أنظمة التشغيل بفحص الملف قبل استخدام DNS الى الان 

في أنظمة UNIX و Linux ، يتم تخزينه في / etc / hosts ، بينما يتم وضعه في Windows في %SystemRoot%\System32\Drivers\etc\hosts


DNS Server Cache Poisoning:

✓ يهدف تسميم ذاكرة التخزين المؤقت لخادم DNS إلى إتلاف السجلات التي يحتفظ بها خادم DNS نفسه.

✓ يمكن تحقيق ذلك عن طريق تنفيذ DoS على الخادم الذي يحمل الترخيص السجلات ، ثم انتحال الردود على الطلبات الواردة من خوادم الأسماء الأخرى 


DNS Security Extensions (DNSSEC) :

وهو لما تريد ان تتعامل بامان من خلال استخدامك لل pulic key في التشفير وهو بيرسل اللي في النص مش يكون عارف انت رايح فين 


Hyper Text Transfer Protocol(HTTP):

 وهو بروتوكول الاساسي لتصفع مواقع ال web 

ويعمل على ال port رقم 80 

ولكن مشكلته هو عدم استخدامه للتشفير في نقل ال Traffic لهذه المشكلة تم اختراع بروتوكول ال ssl فاصبح من HTTP الى HTTPS 

حيث ال ssl او TLS بدوا يستخدموا ال PKI اللي شرحناها مسبقا , اللي الموقع ياخذها من ال CA لاثبات انه امن ويستخدم التشفير في نقل ال Traffic 

ويعمل ال HTTPS على prot رقم 443 


File Transfer Servies (FTP):

 وهو بروتوكول يستخدم في تحميل وتنزيل الملفات فقط , ومن الممكن ان يقوم ال http بعمل هذه المهمة ولكن نحن نريد شئ متخصص في هذا العمل , لان ال http يكون متخصص اكثر للعرض ,لذلك نحتاج الى FTP Server 

مشكلة ال FTP هو انه لا يستخدم التشفير , فاصبحتانستخدم ال SFTP حيث استخدمنا هنا بروتوكول ال ssh ليحل مشكلة الامان حيث هو من يقوم بتشفير الطريق

يستخدم ال FTP ال port رقم 22 



Remote Access Architecture :

 اذا كنت انا في شبكة معينة , كيف اني ادخل الى جهاز مش موجود عندي لا جنبي ولا هو موجود اصلا كمان معي في الشبكة , حيث هنا لا بد ان اقوم ادخل عليه من بعد

وياتي ال VPN اللي يوفر لنا هذه الميزة , من خلاله اقدر من جهازي اللي في مصر اوصل لجهاز في السعودية

اثناء انشائك لل VPN يجب ان تقوم بتحديد الاشخاص اللي هيعدوا 

لانه لا بد ان يقوم الجهاز ان يعدي في شئ يسمى VPN Getway حتى تكون محمى عن انظار الاخرين 

نستخدم بروتوكول ال IPSEC , هو المخصص لل VPN 




Site To Site VPN :

 وهو ربط اكثر من فرع ببعضه او اكثر من شبكة ببعض 

بحيث الشبكتين يكونوا متصلين بالشبكة , ويقوموا باستخدام ال vpn لنقل البيانات في الممر الامان 

تقوم ال firewalls  بتبادل المعلومات الأمنية باستخدام أي بروتوكول تستند إليه الشبكة الظاهرية الخاصة

يؤدي ذلك إلى إنشاء علاقة ثقة بين العبّارات وإعداد اتصال آمن يمكن من خلاله نقل البيانات عبر النفق.

لا يحتاج المضيفون في كل موقع إلى التهيئة بأي معلومات حول VPN 



Secure Shell :

 وهما يتم استخدام ال ssh للوصول الى اي جهاز ايضا بامان بحيث هنا يتم استخدام ال cli , ويتم استخدام ال public key في التشفير 

يعني انا لو اردت الاتصال في الراوتر , الرواتر سيرسل ليا ال public kry عادي , وانا اقوم بتشفير ال user وال password وارسلهم له , وهو يقوم بفكه بال private key وفقط 




■ النهاية 

نكون هنا انتهينا من الفصل 11 من شهادة security plus المقدمة من CompTIA ما زال لدينا الكثير ولكن الموضوع سيكون سهل وسريع وممتع جدا

واذا واجهتك اي مشكلة في الفهم او ما شابه , يمكنك على الفور الذهاب الى المجتمع الخاص بنا في Telegram للمناقشة والتواصل معنا من هنا  


او اذا واجهتك مشكلة في الموقع او تريد اجابة سريعة يمكنك الذهاب الى اخر صفحة في الموقع ستجد صفحة اتصل بنا موجودة يمكنك ارسالة لنا مشكلتك , وسيتم الرد عليها بسرعة جدا ان شاء الله 


ويمكنك الأنضمام الى المجتمع Hidden Lock بالكامل مع جميع قنواته للأستفادة في اخر الأخبار في عالم التقنية وايضا الكتب بالمجان والكورسات والمقالات من خلال الرابط التالي لمجموعة القنوات من     هنا 


يمكنك ايضا متابعتنا في منصات X او Twitter سابقا , لمشاهدة الاخبار والمقالات السريعة والمهمة من  

هنا


وفقط كان معكم sparrow مقدم هذه الشهادة من فريق Hidden Lock







إرسال تعليق

0تعليقات

إرسال تعليق (0)

#buttons=(موافق!) #days=(20)

يستخدم موقعنا ملفات تعريف الارتباط لتحسين تجربتك. تاكد الان
Ok, Go it!