شرخ الفصل الثاني من شهادة Security Plus 701 بعنوان Summarize fundamental security concepts

 الفصل الثاني : Summarize fundamental security concepts

الجزء الأول : #1

 

 

 تلخيص المفاهيم الأمنية الأساسية (Summarize fundamental
security concepts):  

يغطي هذا الفصل الهدف الثاني من المجال الأول "المفاهيم الأمنية العامة" في امتحان CompTIA Security Plus،  وفي هذا الفصل، سنلخص المفاهيم الأمنية الأساسية لفهم المبادئ والتقنيات الجوهرية التي تحمي البيانات والأنظمة. بدءًا من مبادئ  Confidentiality (السرية وIntegrity (السلامة) وAvailability (التوافر)، المعروفة اختصارًا بـ (CIA) وصولًا إلى المفاهيم المتقدمة مثل Zero Trust وDeception Technology سيزودك هذا الفصل بالمعرفة اللازمة لحماية نفسك وأصولك الرقمية.

أثناء استعراضك لهذا الفصل، ستقوم بمراجعة مفاهيم Non-repudiation (عدم الإنكار)وAuthentication (التوثيق) وAuthorization (التفويض) وAccounting (المحاسبة) (المعروفة اختصارًا بـ AAA)، وستتعرف على كيفية تطبيق هذه المفاهيم على الأفراد والأنظمة على حد سواء. سنستعرض أيضًا جانب Physical Security (الأمن الفيزيائي)، حيث تلعب التقنيات مثل Bollards (الحواجز الأمنية) وVideo Surveillance (المراقبة بالفيديو) وAccess Control Vestibules (غرف التحكم في الوصول) دور الحراس في حماية مساحاتنا المادية.

سيمنحك هذا الفصل نظرة عامة حول سبب اعتماد الشركات على المفاهيم الأمنية للحفاظ على بيئة آمنة، وضمان أنك مستعد للإجابة بنجاح على جميع الأسئلة المتعلقة بهذه المفاهيم في امتحان الشهادة الخاص بك.
 

ملاحظة:

 سيتم تقديم تحليل كامل لهدف الامتحان في نهاية الفصل.

 السرية (Confidentiality)، السلامة (Integrity)، والتوافر (Availability):

في مجال الأمن الرقمي، يمثل "CIA Triad" أساس الحماية حيث تتعاون ثلاثة مبادئ أساسية لتعزيز الحماية في البيئة الرقمية، وهذه المبادئ هي:
 

• السرية (Confidentiality): تضمن السرية أن تظل المعلومات الحساسة محمية من أعين المتطفلين وأن الوصول إليها يكون فقط لمن يمتلك التصريح المناسب، وتحمي السرية الأسرار التجارية والبيانات الشخصية وأي معلومات تحتاج إلى حماية رقمية.

• السلامة (Integrity): تضمن السلامة أن تظل بياناتك غير معدلة وموثوقة. تمنع التغييرات أو التلاعب غير المصرح به في معلوماتك، مما يحافظ على دقتها وموثوقيتها، وتستخدم خوارزميات التجزئة مثل "SHA1" أو "MD5" لضمان سلامة البيانات.

• التوافر (Availability): يضمن هذا المبدأ أن تكون أصولك الرقمية وخدماتك متاحة عند الحاجة. يضمن التوافر أن تكون أنظمتك تعمل بكفاءة، وأن يتم الوصول إلى بياناتك بسرعة، وأن تظل خدماتك عبر الإنترنت متاحة.

تعمل هذه المبادئ الثلاثة بتناغم لتشكيل دفاع قوي ضد التهديدات السيبرانية، وتشكل درعًا يحمي مقتنياتك الرقمية من الاختراقات والتلاعب والانقطاعات، وإن "CIA Triad" ليس مجرد أداة للحماية، بل هو عقلية توجه تصميم الأنظمة الآمنة، مذكّرةً بأن الحماية الرقمية تتطلب توازنًا دقيقًا بين السرية، الموثوقية، والتوافر.

عدم الإنكار (Non-Repudiation):

يمنع عدم الإنكار إنكار الأفعال، مما يضمن المساءلة والموثوقية في المعاملات الإلكترونية والاتصالات. لا يمكن المبالغة في دور عدم الإنكار في الحفاظ على الثقة والمساءلة في العصر الرقمي، من خلال "Authentication" و "Digital Signatures" و "Audit Trails" يحمي عدم الإنكار التفاعلات الإلكترونية. ومع تقدم التكنولوجيا، يظل عدم الإنكار عنصرًا أساسيًا في التبادلات الرقمية الآمنة.

الجوانب الرئيسية لعدم الإنكار هي:

• التوقيعات الرقمية (Digital Signatures): استخدام معرفات التشفير لتأكيد هوية المرسل وضمان سلامة المحتوى.

• سجلات التدقيق (Audit Trails): الاحتفاظ بسجلات زمنية للأفعال، وهي ضرورية لتتبع الأحداث وتحديد المسؤولية للأطراف المعنية. في التجارة الإلكترونية، يعزز عدم الإنكار الثقة من خلال منع أي محاولة لإنكار المعاملات عبر الإنترنت، مما يساهم في بيئة آمنة للتجارة الإلكترونية. يمكن تحقيق ذلك باستخدام التوقيع الرقمي.

• ضوابط الوصول (Access Controls): تتكون ضوابط الوصول من ثلاثة أجزاء رئيسية: تحديد هوية الفرد، والتحقق منه عند إدخال كلمة مرور أو "PIN"، ومنحه الإذن للوصول إلى أشكال مختلفة من البيانات. على سبيل المثال، الشخص الذي يعمل في المالية سيحتاج إلى مستوى أمان أعلى والوصول إلى بيانات مختلفة عن الشخص الذي يقوم بإرسال طلبات البضائع النهائية. يمكن توضيح هذه الأجزاء بشكل أكبر كما يلي:

• تحديد الهوية (Identification): يشبه تحديد الهوية فكرة امتلاك كل شخص حسابًا مصرفيًا خاصًا به؛ حيث يتم التعرف على الحساب من خلال تفاصيل الحساب الموجودة على بطاقة البنك. في بيئة آمنة، يمكن أن يشمل تحديد الهوية امتلاك حساب مستخدم، أو بطاقة ذكية، أو تقديم نوع من المقاييس الحيوية مثل بصمة الإصبع أو مسح الوجه، حيث تكون هذه الخصائص فريدة لكل فرد. كل شخص لديه "Security Identifier (SID)" لحسابه، وهو مشابه لرقم تسلسلي للحساب.

• المصادقة (Authentication): بعد إدخال طريقة تحديد الهوية التي يختارها الشخص، يجب عليه الخضوع لعملية تحقق، مثل إدخال كلمة مرور أو "PIN"، أو استخدام بيانات المقاييس الحيوية.

•  التفويض (Authorization): هذا هو مستوى الوصول أو الصلاحيات التي يجب تطبيقها على البيانات المختارة وفقًا للمجموعة التي تنتمي إليها. على سبيل المثال، يمكن لمدير المبيعات الوصول إلى بيانات مجموعة المبيعات، ومن ثم الوصول إلى بيانات مجموعة المديرين، وسيتم منحك فقط الحد الأدنى من الوصول المطلوب لأداء وظيفتك؛ ويُعرف ذلك بمبدأ least privilege.

تذكير:

يمنع عدم الإنكار إنكار تنفيذ إجراء معين، على سبيل المثال، توقيع رقمي على بريد إلكتروني يثبت أنك قمت بإرسال البريد الإلكتروني؛ وبالتالي لا يمكنك إنكار أنك قمت بإرساله.

 المصادقة (Authentication)، التفويض (Authorization)، والمحاسبة (Accounting) :

في عالم الأمان الرقمي، هناك عنصر مهم يُعرف باسم "AAA server" ، يمكن التفكير فيه كحارس مسؤول عن ثلاث مهام رئيسية: المصادقة (Authentication)، التفويض (Authorization)، والمحاسبة (Accounting)، دعونا نستكشف ما تفعله "AAA servers" وكيف تساعد في الحفاظ على تفاعلاتنا الرقمية آمنة وموثوقة:
 

• مصادقة الأفراد (Authenticating people): تشكل المصادقة حاجزًا أساسيًا ضد الوصول غير المصرح به داخل أنظمة الشبكات. هذه العملية الحيوية تتمحور حول التحقق الدقيق من هويات الأفراد الذين يسعون للوصول إلى شبكة أو نظام، ومن خلال هذه العملية، يتم ضمان أن المستخدمين المصرح لهم فقط هم الذين يتمتعون بصلاحيات الوصول، مما يقلل بشكل فعال من احتمالية حدوث اختراقات أمنية، وغالبًا ما يتم تسهيل هذه العملية بواسطة "AAA server"، والذي يتعاون مع طرق مصادقة مختلفة، مثل الاتصال بـ "domain controller" في سياق الشبكات المعتمدة على نظام "Windows"، وعندما يقوم المستخدم ببدء طلب مصادقة، يتفاعل "AAA server" مع "domain controller"، وهو خادم متخصص مسؤول عن إدارة حسابات المستخدمين والمصادقة داخل بيئة "Windows domain".

• مصادقة الأنظمة (Authenticating systems): في طليعة استراتيجيات المصادقة الحديثة يأتي إطار "AAA" وبروتوكول "802.1X"، وهذه الشراكة تعزز أمان الشبكة من خلال دمج عملية مصادقة قوية، يتولى "802.1X" قيادة مصادقة الأجهزة التي تسعى للوصول إلى الشبكة، ويجب أن يكون لكل جهاز شهادة صالحة على نقطة النهاية الخاصة به.

• نماذج التفويض (Authorization models): بمجرد أن يتم مصادقة المستخدم أو النظام، يتعين تحديد الإجراءات التي يُسمح لهم بتنفيذها داخل الشبكة، وتحدد نماذج التفويض نطاق الأنشطة المسموح بها، مما يخلق بيئة خاضعة للتحكم تقلل من المخاطر المرتبطة بالإجراءات غير المصرح بها.

• المحاسبة (Accounting): تشمل هذه العملية تسجيل التفاصيل الأساسية مثل أسماء المستخدمين، الطوابع الزمنية، عناوين "IP"، الموارد التي تم الوصول إليها، والإجراءات التي تم تنفيذها، ويتم تخزين هذه البيانات بشكل آمن لضمان سلامتها وسريتها، ويمكن استخدام معلومات المحاسبة للمراقبة في الوقت الفعلي، التحليل التاريخي، وإعداد التقارير لأغراض الامتثال أو استكشاف الأخطاء وإصلاحها.

• بروتوكولات AAA: في المجال الديناميكي لأمن الشبكات، تبرز بروتوكولات"AAA" (مثل "RADIUS"، "Diameter"، و "TACACS+") كعناصر قوية للتحكم في الوصول والمساءلة، هذه البروتوكولات تعتمد على مجموعة من العمليات، وهي المصادقة، التفويض، والمحاسبة، حيث يتم تخزين المستخدمين والأجهزة التي تسجل الدخول في قاعدة بيانات. يتم تعريف هذه البروتوكولات كما يلي:

• Remote Authentication Dial-In User Service (RADIUS):  الـ RADIUS يعتبر حجر الزاوية في أمان الشبكات، خصوصًا في سيناريوهات الوصول عن بعد. يشمل عملاء RADIUS مجموعة متنوعة من الأجهزة مثل نقاط الوصول اللاسلكية، أجهزة الراوتر، والمحولات، وعندما يقوم هؤلاء العملاء بتمرير طلبات المصادقة إلى خادم RADIUS، فإنهم يحتاجون إلى "سر مشترك"، وهذا السر، المعروف لكل من عميل وخادم RADIUS، يحمي تبادل البيانات الحساسة، مما يعزز من سلامة عملية المصادقة.

• Diameter: الـ Diameterh هو خليفة مطور لـ RADIUS، حيث يمتد بقدراته لتناسب تقنيات الشبكات الحديثة. في هذا السياق، تعمل عناصر الشبكة مثل أجهزة البنية التحتية لـ 4G و5G، بما في ذلك نقاط الوصول LTE وWiMAX، كعملاء Diameter. كما أن السر المشترك يصبح أساسيًا هنا، لضمان التواصل الآمن بين عملاء وخوادم Diameter.

 

تحليل الفجوات (Gap Analysis): 

تحليل الفجوات هو عملية استراتيجية تُستخدم لتقييم ممارسات الأمان في المؤسسة مقارنةً بالمعايير الأمنية المعمول بها، اللوائح، وأفضل الممارسات في الصناعة. يهدف هذا التقييم إلى تحديد الفجوات أو النقاط التي تظهر فيها الفروقات بين الوضع الحالي للأمان والوضع المرغوب فيه. تتضمن عملية تحليل الفجوات عدة مهام رئيسية:
 

• التقييم (Assessment): يتم إجراء تقييم شامل لفهم التدابير الأمنية الحالية في المؤسسة، بما في ذلك السياسات، والإجراءات، والتقنيات المتبعة.

• المقارنة المعيارية (Benchmarking): تتضمن هذه المرحلة مقارنة الممارسات الأمنية الحالية بالمعايير الصناعية المعمول بها، الأطر التنظيمية، ومتطلبات الامتثال.

• التحديد (Identification): يتم تحديد الفجوات من خلال التعرف على المناطق التي تكون فيها التدابير الأمنية دون المستوى المطلوب أو المرغوب.

• التصنيف حسب الأولوية (Prioritization): ليست كل الفجوات متساوية من حيث المخاطر. تتضمن هذه الخطوة ترتيب الفجوات المحددة بناءً على تأثيرها المحتمل واحتمالية استغلالها.

• استراتيجية التصحيح (Remediation Strategy): مع الأخذ في الاعتبار الفجوات ذات الأولوية، يتم تطوير استراتيجية تصحيح شاملة. تتضمن هذه الاستراتيجية خطوات قابلة للتنفيذ لسد الفجوات المحددة وتعزيز الوضع الأمني للمؤسسة.

تحليل الفجوات ليس مهمة تُجرى مرة واحدة فقط، بل هو عملية متكررة، ومع تطور التهديدات الأمنية، تتطور أيضًا ممارسات الأمان والمعايير، ويضمن إجراء تقييمات دورية للفجوات أن تبقى التدابير الأمنية في المؤسسة متماشية مع التهديدات المتغيرة.

 

Zero Trust:

مفهوم الـ Zero Trust في الأمن السيبراني يتماشى مع أهمية الـ "Data" و "Control Planes" في الشبكات، وكما أن "Zero Trust" يتحدى الافتراض التقليدي بوجود ثقة داخلية في الشبكة، فإن فصل الـ "Data Plane" و "Control Plane" يتحدى الافتراض التقليدي بأن حركة البيانات وإدارة الشبكة يجب أن تكون مرتبطة ببعضها البعض بشكل وثيق. في نموذج الـ "Zero Trust"، يعتمد المبدأ على "عدم الثقة أبدًا، والتحقق دائمًا"، مما يعكس الحاجة إلى التحقق المستمر من شرعية المستخدمين والأجهزة التي تصل إلى الموارد، بغض النظر عن موقعهم.

وبالمثل، يعترف فصل الـ "Data Plane" و"Control Plane" بأن الشبكات الفعالة والآمنة تتطلب أدوارًا مميزة، يضمن "Data Plane" حركة المعلومات بكفاءة، بينما يدير "Control Plane" الذكاء وراء توجيه البيانات، وصحة الشبكة، وتنسيق الأجهزة. وكما يعزز "Zero Trust" الأمن السيبراني من خلال التحقق من الوصول في كل خطوة، فإن تقسيم الـ "Data" و "Control Planes" يعزز كفاءة الشبكة وأمنها من خلال السماح بوظائف متخصصة وتجنب الثغرات المحتملة التي قد تنشأ من ربط هذه الأدوار معًا.

في كلتا الحالتين، يعتمد المبدأ الأساسي على تقليل الافتراضات وزيادة التحقق، مما يؤدي إلى أنظمة أكثر قوة بشكل عام. دعونا نلقي نظرة أعمق على الـ "Data" و"Control Planes

الشكل الأول في الفصل: يوضح كيفية تحديد الـ "Control Plane" لكيفية السماح للمستخدمين والأجهزة بالوصول إلى موارد الشبكة

الشكل الأول من الفصل يعرض إطار عمل للأمن السيبراني يقسم بين "Control Plane" و "Data Plane" الـ "Control Plane" هو المكان الذي تتم فيه إدارة تصريح المستخدمين والأجهزة بواسطة "Policy Engine" ويتم تنفيذها بواسطة "Policy Administrator"، والذي يقوم بدوره بإيصال القرارات إلى "Policy Enforcement Point".

الـ "Data Plane" مسؤول عن نقل البيانات بأمان ويتم تنظيمه بواسطة "Policy Enforcement Point"، مع وجود منطقة "Implicit Trust Zone" التي تشير إلى جزء من الشبكة يُعتبر آمنًا بدون الحاجة إلى التحقق المستمر. الأسهم في الشكل توضح اتجاه تدفق قرارات السياسات وتنفيذها خلال النظام.

لنلقِ نظرة أكثر تفصيلًا على هذه المفاهيم: 

 

• Control Plane: الـ "Control Plane" يعمل كمركز قيادة هام للأمن السيبراني، ويستخدم معلومات الهوية مع سياسات الشركة وبيانات استخبارات التهديدات لاتخاذ القرارات حول من يمكنه الوصول إلى الشبكة، ومن خلال توحيد التحكم بهذه الطريقة، تستطيع المنظمات تنظيم الوصول، ومراقبة الأنشطة، والاستجابة بسرعة للتهديدات الناشئة.

 

• Adaptive Identity: مفهوم الهوية التقليدي للمستخدم يخضع لتحول جذري مع ظهور Adaptive Identity، لم يعد مقيدًا بالأدوار والتصاريح الثابتة، بل يقوم بتعديل صلاحيات المستخدم بناءً على الفهم السياقي، من خلال تحليل سلوك المستخدم، والموقع، وخصائص الجهاز، يضمن هذا النهج تعديل حقوق الوصول ديناميكيًا، مما يقلل بشكل كبير من مخاطر الأنشطة غير المصرح بها مع الحفاظ على تجارب سلسة للمستخدم.

• Threat Scope Reduction: منع التهديدات قبل أن تظهر هو هدف أساسي في الأمن السيبراني، وهنا يأتي مفهوم "Threat Scope Reduction"، حيث يتم تضييق السطح المحتمل للهجمات عمدًا، مما يسمح للمنظمات بإحباط محاولات الاستغلال المحتملة مقدمًا، ويشمل ذلك استراتيجيات مثل تقليل الخدمات المعرضة، وتقليل قاعدة الأكواد القابلة للهجوم، وتطبيق إدارة التحديثات الصارمة. من خلال هذه الإجراءات الاستباقية، يتم تقليل احتمالية حدوث الاختراقات بشكل كبير.

• Policy-Driven Access Control: تحويل سياسات الأمن والإرشادات إلى أفعال ملموسة يمثل تحديًا تواجهه العديد من المنظمات، "Policy-Driven Access Control" ويقدم حلاً من خلال أتمتة تنفيذ هذه التوجيهات، ومن خلال نهج منهجي، يمكن للمنظمات تحديد حقوق الوصول، والتصاريح، والاستجابات للسيناريوهات المحددة. هذا لا يضمن فقط التناسق، بل أيضًا يقلل من خطر الخطأ البشري في تنفيذ بروتوكولات الأمان.

• Policy Administrator: يقوم "Policy Administrator" بتنفيذ القرارات التي يتخذها "Policy Engine" للتحكم في الوصول إلى الشبكة. يقوم بإصدار رموز الوصول ويمكنه التواصل مع الـ "Data Plane".

• Policy Engine: الـ Policy Engine يحدد من يمكنه الوصول إلى موارد الشبكة الحرجة على أساس كل مستخدم. يعمل بناءً على السياسات التي يكتبها فريق الأمان في المنظمة، والتي تحدد قواعد الوصول. السياق هنا مهم جدًا، حيث يتم اتخاذ القرارات بناءً على بيانات من "SIEM"، و "Threat Intelligence"، وخصائص المستخدم، ومعلومات الجهاز. بعد تقييم "Policy Engine" لجميع المعايير، يقوم بتوصيل قراره إلى "Policy Administrator" الذي ينفذه على الأرض.

• Policy Enforcement Point: يتولى "Policy Enforcement Point" دور الحارس اليقظ. إنه أشبه بنقطة تفتيش أمني تتبع القواعد التي يحددها "Policy Administrator" ويعيد فحصها "Policy Engine" هذه النقطة تضمن أن الإجراءات المصرح بها فقط هي التي تمر وتمنع الاختراقات المحتملة، إنها صانع القرار النهائي الذي يتحقق من أن كل شيء آمن وموثوق قبل السماح بالدخول، تمامًا مثل حارس الأمن في النادي الذي يمنع المشاكل ويسمح فقط لأولئك المصرح لهم بالدخول.

مستوى البيانات (The Data Plan):

الـ Data Plane في الأمن السيبراني هو القلب التشغيلي المسؤول عن الحركة الفعلية وتوجيه حزم البيانات داخل الشبكة، ويركز على تنفيذ مهام مثل التوجيه، التحويل، وتوجيه الحزم بناءً على القواعد والسياسات المحددة مسبقًا. يضمن الـ "Data Plane" نقل البيانات بكفاءة وأمان بين الأجهزة وعبر الشبكات، مما يلعب دورًا محوريًا في التواصل الشبكي مع الالتزام بمبادئ الأمان والأداء.

العناصر في الـ "Data Plane" هي الكيانات التي تبدأ عملية التواصل بالبيانات، بينما تمثل الأنظمة البنية التحتية، الموارد، والأجهزة التي تتحمل مسؤولية معالجة وتوجيه حزم البيانات أثناء تنقلها عبر الشبكة. تشمل هذه الأنظمة أجهزة التوجيه (Router)، المحولات (Hubs)، الجدران النارية (Firewall)، موزعات الأحمال، وأي معدات شبكية أخرى تشارك في نقل وإدارة حركة البيانات، ويعمل كل من العناصر والأنظمة معًا لضمان نقل البيانات بكفاءة وأمان داخل بنية الشبكة.

في أمن الحاسوب والشبكات، تُستخدم مناطق الثقة "Trust Zones" لتصنيف وإدارة متطلبات الأمان والتحكم في الوصول لأجزاء مختلفة من النظام، كما هو معرف هنا:

• Implicit Trust Zones: تشير هذه إلى المناطق داخل الشبكة أو النظام حيث يُفترض وجود مستويات معينة من الثقة دون التحقق الصريح. تم تصميم هذه المناطق لتبسيط وتسريع الاتصالات والتفاعلات بين المكونات داخل تلك المناطق. يتم إنشاء مناطق الثقة الضمنية بناءً على القواعد والتكوينات أو الافتراضات المحددة مسبقًا حول أمان وسلامة المكونات المعنية. تعني منطقة الثقة الضمنية أن المكونات داخل تلك المنطقة تُعتبر جديرة بالثقة ومصرحًا لها بالتواصل مع بعضها البعض دون الحاجة إلى عمليات تحقق صارمة.

• Internal Network Zone: تُعتبر الأجهزة والموارد داخل الشبكة الداخلية للشركة جديرة بالثقة لأنها تقع خلف جدار حماية المنظمة. تُعرف هذه المنطقة أيضًا بالشبكة المحلية، حيث يتواجد Domain Controller وخوادم قواعد البيانات.

• (Demilitarized Zone (DMZ: منطقة الـ DMZ هي منطقة ليست جديرة بالثقة بالكامل ولا غير جديرة بالثقة بالكامل. إنها منطقة وسيطة تسمح بالوصول المحكوم إلى خدمات معينة من الشبكة الخارجية. قد تكون الاتصالات بين الـ DMZ والشبكة الداخلية خاضعة لرقابة أكثر صرامة. تُعرف أيضًا بشبكة الفحص، حيث توجد الموارد التي يتم الوصول إليها من قبل الشبكات الموثوقة وغير الموثوقة.

• External Network Zone: تعتبر الشبكات الخارجية، مثل الإنترنت، عادةً مناطق غير موثوقة بسبب المخاطر المرتبطة بها، وتتطلب الاتصالات من الشبكة الخارجية إلى الشبكة الداخلية عادةً تدابير أمنية قوية. تُعرف هذه أيضًا بالشبكة واسعة النطاق (WAN) شبكة غير موثوقة.

يبرز مفهوم مناطق الثقة الضمنية التوازن بين الأمان والراحة. في حين أن هذه المناطق يمكن أن تبسط التواصل وتجعل الأنظمة أكثر سهولة في الاستخدام، فإنها يمكن أن تُدخل نقاط ضعف إذا لم تتم إدارتها بعناية. من المهم تصميم وتكوين مناطق الثقة بعناية، مع مراعاة الاحتياجات الأمنية الخاصة بالمنظمة وحساسية البيانات التي تتم معالجتها. يجب ملاحظة أن ممارسات الأمان والمصطلحات قد تتطور بمرور الوقت، لذا يُفضل استشارة مصادر حديثة للحصول على أحدث المعلومات.

تذكير:

يقوم "Policy Engine" بمراجعة سياسات الشركة مع بيانات استخبارات التهديدات للتحكم في الوصول إلى الشبكة على أساس كل مستخدم.

الأمان المادي (Physical Security):

يعتبر الأمان المادي ذو أهمية قصوى لأنه يشمل مجموعة من الإجراءات المصممة لردع، اكتشاف، والاستجابة للمخاطر المحتملة، ومن الحواجز القوية إلى المراقبة المتطورة، يساهم كل عنصر في إنشاء إطار أمني يحمي الأشخاص، الأصول، والمعلومات الحيوية، عندما يتم دمج هذه العناصر، يمكن أن تخلق دفاعًا قويًا للأمان المادي:

• Bollards: أحد خطوط الدفاع الأولى في الأمان المادي هو استخدام "Bollards"، هذه الأعمدة القوية، التي تُرى غالبًا في المناطق الحضرية، تشكل حاجزًا قويًا ضد التهديدات المركباتية، سواء تم وضعها حول المباني الهامة، الأماكن العامة، أو البنية التحتية الحيوية، فإن "Bollards" مصممة لمقاومة الصدمات، مما يمنع المركبات غير المصرح بها من اقتحام المناطق الآمنة.

• Access Control Vestibule: تشكل "Access Control Vestibules" بيئة محكومة تعزز الأمان، مثال على ذلك يمكن العثور عليه في أنظمة دخول الأبواب، يقوم شخص ما بدخول مبنى بفتح باب إلى مساحة محكومة حيث يمكن لحارس الأمن التحقق من هويته قبل السماح له بالدخول إلى المبنى عبر باب ثانٍ.

• الـ Fencing: يُعتبر السياج عنصرًا تقليديًا ولكنه قوي في الأمان المادي. بالإضافة إلى تحديد حدود الملكية، يعمل السياج كوسيلة ردع مرئية ضد الدخول غير المصرح به. الحلول الحديثة للأسوار تتضمن مواد وتصميمات وتقنيات متقدمة تعزز من أمان المباني.

• الـ Video Surveillance: لا يمكن الحديث عن الأمان المادي دون ذكر "Video Surveillance"، مجهزة بكاميرات متقدمة، تحليلات، وأنظمة مراقبة، توفر المراقبة بالفيديو رؤية في الوقت الحقيقي وسجلًا تاريخيًا للأحداث. تساعد هذه التقنية فريق الأمان على تحديد التهديدات، التحقيق في الحوادث، وتعزيز الإدارة الأمنية بشكل عام.

• Security Guard: في حين أن التكنولوجيا تلعب دورًا محوريًا، فإن العنصر البشري يظل لا غنى عنه. حارس الأمن هو وجود ديناميكي يقوم بتنفيذ البروتوكولات الأمنية، إجراء الدوريات، والاستجابة بسرعة للحوادث. مهارات الملاحظة الدقيقة لديهم، جنبًا إلى جنب مع التدريب على حل النزاعات والاستجابة للطوارئ، تجعلهم عنصرًا أساسيًا.

• Access Badges: هذه الشارات، غالبًا ما تكون مدمجة مع تكنولوجيا RFID أو التكنولوجيا الذكية، تمنح الموظفين المصرح لهم دخولًا سلسًا إلى المناطق الآمنة. تساعد "Access Badges" في تحديد الأشخاص المصرح لهم وتوفير سجل مراقبة لحالات الدخول، ويمكن أن تكون ملونة بشكل مختلف للضيوف.

• Lighting: يخدم الإضاءة في الأمان المادي أغراضًا متعددة: ردع المتسللين من خلال المناطق المضاءة جيدًا، تعزيز الرؤية عن طريق تقليل أماكن الاختباء، منع الجرائم مثل السرقة والتخريب، والمساعدة في التحكم في الوصول والتحقق من الهوية.

• Visitors Logs: هذه السجلات توثق بدقة كل دخول وخروج، مما يوفر مرجعًا تاريخيًا لا يُقدر بثمن لعمليات التدقيق والتحقيقات. علاوة على ذلك، عندما تقوم بتسجيل دخول زائر، تصبح مسؤولًا عن وجوده، مما يؤكد على أهمية التوثيق الدقيق في الحفاظ على المساءلة.

• Sensor Technologies: تبرز تقنيات المستشعرات كمنارات للابتكار في الأمان، تعمل المستشعرات كطليعة للكشف عن الشذوذ وتحفيز الاستجابات، تتضمن هذه التقنيات مثل الأشعة تحت الحمراء، الضغط، الموجات الدقيقة، والموجات فوق الصوتية، مما يعزز الكشف عن التهديدات في الوقت الفعلي مع تقليل التدخل البشري.

 الجدول الأول من الفصل:  تقنيات المستشعرات

 

تذكير:

نقطة تنفيذ السياسات تقع في طبقة البيانات وتتحكم في الوصول إلى الموارد.

• Honeynet:  تعتبر "Honeynets" مجموعة من الـ Honeypots التي تعطي الانطباع بأنها شبكة. يتم إنشاؤها أيضًا كفخ لجذب المهاجمين بعيدًا عن الشبكة الفعلية، وتوفر بيئة اختبار يمكن من خلالها للمتخصصين في الأمن السيبراني دراسة وتحليل الأنشطة الخبيثة. وهي تعمل كفخ يسمح للمتخصصين بفهم الأنشطة الضارة مع حماية شبكاتهم الفعلية من الأذى.

• Honeyfile : في عالم الخداع، يمكن حتى للملفات الفردية أن تصبح طعماً فنياً. يعد Honeyfile خدعة أنيقة؛ قد يكون ملفاً بعنوان "password" محفوظًا على سطح المكتب. يُصمم هذا الملف لجذب فضول المهاجم. بمجرد الوصول إليه، يتم إطلاق الإنذارات، مما يشير إلى الاختراق ويحفز الدفاعات الوقائية. هذا الطعم الرقمي، الذي يبدو غير ضار، يكشف عن نية المهاجم ويسمح للمدافعين بتوقع خطوتهم التالية.

• Honeytoken: تلعب "Honeytokens" دورًا يقظًا في مجال الأمن السيبراني، حيث تهدف إلى إيقاع المتسللين الرقميين في شباكهم. تم تصميم هذه الرموز بخبرة، حيث تحتوي على علامات خادعة—بيانات وهمية تقدم نفسها ككنز ثمين للمهاجمين المحتملين. ولكن هذه البيانات المخادعة ليس لها قيمة حقيقية بالنسبة للمنظمة. وبمجرد أخذ هذا الطعم المغري، يتم نشر شبكة خفية، مما يتيح ملاحقة المخترق. سواء كان الخصم قد جاء من خارج أسوار المنظمة أو نشأ من الداخل، فإن شبكة Honeytokens تبقى حارسًا أمينًا للأمان.

 

• المعلومات المزيفة: "DNS sinkhole"، الذي يُطلق عليه أحيانًا "الثقب الأسود للإنترنت"، هو تكتيك يتم فيه إعادة توجيه طلبات DNS عمدًا إلى عناوين IP مختلفة، عادةً لأسباب تتعلق بالأمان أو التحكم. تخيل أنك تكتب عنوان موقع في متصفحك ويتم توجيهك إلى غرفة فارغة بدلاً من الوجهة المطلوبة. تكتيك آخر يمكننا استخدامه هو Fake Telemetry حيث نقوم بتحديد الهجوم ولكن نعيد بيانات مزيفة.

في عالم رقمي حيث يعتبر اللا متوقع هو القاعدة، تحول تقنيات الخداع والتشتيت نقاط الضعف إلى تفوق استراتيجي. إن "Honeypots" و "Honeynets" و "Honeyfiles" و "Honeytokens" تخلق دفاعاً ديناميكياً لا يقتصر على الحماية بل يشوش أيضًا على المهاجمين، مما يفسد تكتيكاتهم ويمنح المدافعين اليد العليا. إنها مسرحية رقمية حيث يتم إعداد المسرح لأداء معقد من التلاعب والاستراتيجية، مما يشكل مستقبل الأمن السيبراني.
 

الملخص (Summary):

هذا الفصل هو نظرة شاملة على المبادئ الأساسية التي تدعم حماية البيئة الرقمية، تعلمنا أن أساس الأمان هو مثلث CIA: السرية، السلامة، والتوافر، وهي  تعمل على أساس المبادئ الثلاثة بانسجام لتشكيل درع قوي ضد التهديدات السيبرانية، وتعلمنا كيف أن مفهوم عدم الإنكار يدعم الثقة والمساءلة من خلال آليات مثل المصادقة، التوقيعات الرقمية، ومسارات التدقيق، وتعرفنا على إطار AAA: المصادقة، التفويض، والمحاسبة. كما استكشفنا مفهوم تحليل الفجوات، الذي يعتبر عملية استراتيجية لتقييم ممارسات الأمان في المنظمة مقارنةً بالمعايير وأفضل الممارسات في الصناعة.

في هذا الفصل، نظرنا أيضًا إلى الثقة الصفرية (Zero Trust) وكيف تعمل طبقة التحكم كقيادة مركزية للأمن السيبراني، ورأينا كيف يتم تقسيم طبقة البيانات إلى مناطق أمان لمساعدة المنظمات في اتخاذ قرارات أساسية حول الثقة عبر الشبكات، وناقشنا جوانب الأمان المادي مثل ضوابط الوصول والمراقبة. أخيرًا، بحثنا في أنواع تقنيات وأساليب الخداع والتوزيع، مثل Honeypots والتشويش، التي تبقي المتخصصين في الأمان والشبكات يقظين دائمًا.

النهاية: 

وهكذا أنتهى الفصل الثاني ، أريد توضيح بأن الفصول هذه الشهاده ليست كبيره وهذه هي طبيعتها هذا ليس تلخيص بالأضافة بأن عدد الفصول 25 فصل، اتمنى ان تكون بسيطه وسهله عليكم ، بالنسبة الى الفصل التالي هو عباره عن توضيح أهمية عمليات إدارة التغيير وتأثيرها على الأمان ، تستطيع الأنضمام لنا والى مجتمعنا في الرابط التالي ، وشكراً لكم جميعاً.

الفصل التالي هو الفصل 3، حيث نوضح أهمية عمليات إدارة التغيير وتأثيرها على الأمان.