الرئيسية » Security » حماية الشبكات أم أمن المعلومات

حماية الشبكات أم أمن المعلومات

 أحببت أن تكون أول مشاركاتى على نتورك ست للحديث عن موضوع لطالما كان نقطة نقاش وخلاف فى بعض الأحيان. كل من يتجه الى تخصصات الحماية فى الكورسات التعليمية لأى من الشركات مثل سيسكو – جونيبر – ميكروسوفت وغيرهم من الشركات يظن أنه بدأ أول خطوة فى عالم الهاكينج والإختراق ويتخيل نفسه يلبس عباءة سوداء يختفى خلفها ومن أمامه شاشة خضراء وأصابعة تجرى على لوحة المفاتيح وتمتلىء الشاشة بأكواد حتى يتسائل لماذا لا يستعين به مخرجى هوليود فى أفلامهم ! دعنى أوقظك من هذا الحلم الجميل  😆 ونواجه الحقيقة, فى البداية دعنى أوضح لك الفرق الرهيب بين حماية الشبكات وأمن المعلومات.

Security

حماية الشبكات

لا شك أن هذا هو الشغل الشاغل لكل الشركات باختلاف أحجامهم إن كانت مؤسسة صغيرة أوحتى كبيرة, تخيل معى أنك تريد أن تشترى لك شقة تسكن بها وبعد أن وجدتها ووضعت فيها الأساس والتجهزيات والأجهزة الكهربائية وكل شىء تملكه وضعته فى الشقة ولكنك نسيت أن تشترى شبابيك وأبواب لتؤمن حاجتك الموجودة فى الشقة وعند مجيئك فى اليوم التالى الى الشقة وجدتها خالية كأول مرة اشتريتها ! هذا بالظبط ما يحدث لمؤسستك أو شركتك بعد أن تجهزها وتضع بها أجهزة الكمبيوتر والطابعات والموجهات وخلافة ووضعت بيانات الموظفين على الأجهزة وكل شىء يعمل على أكمل وجه ولكنك للأسف لما تطبق أى شكل من أشكال حماية الشبكات على شبكتك لذلك فهى عرضة للدخول غير المشروع من أى حد خارج الشركة أو حتى من موظفين الشركة نفسهم والإستيلاء على البيانات الموجودة فى الشبكة وتسريبها أو بيعها الى مؤسسات أخرى أو ابتزازك مقابل عدم نشرها و … لك أن تتخيل حجم التخريب التى وصلت له شركتك بسبب عدم تطبيق أى حماية عالشبكة. لذلك دعنى أجيبك على السؤال الوحيد المنطقى الذى يلح عليك الأن: كيف أحمى شبكتى ؟
حماية الشبكات يمكن تنفيذها بأكثر من شكل على حسب ما تقر به الشركة فيما يعرف بالـ Security Policy أو مستند الحماية وهو عبارة عن ورقة أو اتفاقية ان صح التعبير يضعها مسؤليين الحماية بالشركة يكون مذكور بها أشكال الحماية التى تطبقها الشركة وأحكامها وكيفية التصرف اذا حدث أى خلل فى الشبكة , كمثال: يوجد فى الشركة على الأقل عدد اتنين فايروول سيسكو موديل 5505 واحد موضوع على الشبكة الخارجية وواحد أخر موضوع فى الشبكة الداخلية, فى حالة وجود أى خرق للشبكة الخارجية نقوم بتفعيل درجة الحماية القصوى وهى عمل Deny لأى ترافيك غير متعارف عليه قادم من الشبكة الخارجية حتى نعرف مصدر الإختراق.
لذلك يتضح لك من المثال السابق أن أشكال الحماية ممكن أن تكون عبارة عن هاردوير بوجود جهاز معين فى الشبة مثل فايروول سيسكو أو عن طريق سوفت وير بتسطيب برامج معينة على سيرفر الشركة ليقوم بعمل الهاردوير وفى الغالب لا يصلح السوفت وير الا للشبكات الصغيرة لـ قلة سعرة بالمقارنة مع حلول الهاردوير.

اذا فيتضح أن عمل مهندس حماية الشبكات يكون بـ إختيار الحلول المناسبة لحماية الشركة وعمل الإعدادات اللازمة لتشغيلها والإشراف عليها وتصليح أخطائها فى حالة اكتشافها. تتنافس الشركات فيما بينها فى توفير أفضل حلول حماية الشبكات وان كان يأتى على رأسهم شركة سيسكو بحلولها المتطورة والمناسبة للشركات الكبيرة وأيضا شركة فورتى نت منافس قوى لـ سيسكو فى بعض حلول الهاردوير.
أشهر الكورسات التعليمية لـ حماية الشبكات: CCNA Security و CCNP Security وبالطبع CCIE Security المقدمين من سيسكو.

بعد أن اتضحت اليك الصورة الكاملة لـ حماية الشبكات دعنا ننتقل الى الجزء الثانى من التدوينة للحديث عن أمن المعلومات

INFORMATION-SECURITY-556x210

أمن المعلومات

أنت الأن مسئول حماية الشبكات فى الشركة وبعد أن قمت بتأمين شبكتك بتطبيق أحد أشكال الحماية التى تحدثنا عنها سابقا وقمت بشراء أقوى أجهزة حماية الشبكات الموجودة فى السوق وقمت بإغلاق المنافذ على الشبكة وكتابة الـ Security Policy بواسطة خبراء حتى تعتقد أنه من المستحيل على أحد الدخول أو الخروج من الشبكة الا عن بعد استئذانك وتصريح منك و … حتى يأتى لك فى يوم من الأيام خبر بأن الشبكة تم اختراقها وسرقة معلومات حساسة غير مسموح للعامة بالإطلاع عليها .. بعد أن تفوق من دهشتك سوف تسأل نفسك: كيف تم الاختراق ؟

هذا السؤال يجيبك عليه أى منهج تعليمى لكورسات أمن المعلومات, دعنى أعطيك بعد الإجابات على هذا السؤال:
-عن طريق فيرس حديث لم يتم تصنيفه بعد ولم تتعرف عليه أجهزة حماية الشبكة, أو عن طريق ثغرة موجودة فى أحد أجهزة الشركة والتى سمحت للمخترق بالعبور, أو عن طريق فلاشة USB موجود عليها Trojan Horse وضعها أحد الموظفين دون أن يدرى, أو عن طريق أنك نسيت أن تؤمن شبكة الوايرلس فقام المخترق بـ الدخول عليها ومنها الى شبكتك, أو عن طريق مهندس الشبكات الذى قمت بطرده الشهر الماضى ونسيت أنه يعرف طرق الحماية فى شبكتك وكيفية تخطيها وأراد أن ينتقم منك , أو عن طريق موظف موجود عندك فى الشركة انتحل شخصيتك وقام بالدخول على الشبكة أو ……
كما ترى يمكننا أن نفرض المئات من الاحتمالات التى محتمل أن تكون السبب فى الإختراق وهذا هو بالظبط ما تتعلمه اذا أردت التخصص فى أمن المعلومات, فـ سوف تتعلم كل شىء تقريبا عن الهجمات التى تتم على الشبكة وكيفية تنفيذها وكيفية الحماية منها. هنا فى تخصص أمن المعلومات ينبغى عليك أن تفكر مثل المخترق حتى تستطيع أن تسبقه دائما بخطوة وتغلق عليه الطريق بالظبط مثل الذى يريد أن يحمى بيته من السرقة فـ يبنغى عليه أن يفكر مثل اللص ليتوقع خطواته ويسبقه بحماية نفسه قبلها.
أمن المعلومات لا يقف عند تخصص معين فـ سوف تجد نفسك فى هذا التخصص تتعرف على الشبكات وقواعد البيانات والمواقع والسيرفرات وأجهزة حماية الشبكات وبعض لغات البرمجة اللازمة لإتمام عملك.
أشهر الكورسات التعليمية فى أمن المعلومات: كورسات معهد SANS وكورسات شركة EC-Council وكورسات Offensive Security

أتمنى أن أكون أجبت على هذا السؤال وهو ما الفرق بين حماية الشبكات وأمن المعلومات

تحياتى  🙂

Print Friendly, PDF & Email

عن مقالات مترجمة

13 تعليقات

  1. حبيت اكون من اول الناااس اللي ردت …
    واقووووولك الف مبروووك
    و””حللت اهلا ونزلت سهلا””
    🙂
    وبالتاكيد المحتوى العربي هوا الاكثر اسفااااده بالمدونة الرائعة ومدونيها الكرام
    وبالتوفيق ان شاء الله

  2. شكرااا جزيلا على مجهوداتك ومعلوماتك القيمة

  3. netsec is a portoon of infosec .. we need net to shae info/Data

  4. الف شكر على الموضوع الاكثر من رائع لكن هل مهام امن الشبكات والمعلومات كلها مسندة الى شخص واحد

  5. شكرا لك على الموضوع المفيد
    وفي انتظار جديدك دائما

  6. شكرا جزيلا على مجهوداتك ومعلوماتك القيمة

  7. شكرا مهندس احمد بس سؤال

    انا لم اعمل فى شبكة بها اثنين فايروول فكيف العمل سيكون بها
    لكى استفيد منك

  8. من الغريب أنك لم تذكر Juniper Firewall !!

    أنا بنفسي قابلت مهندسي شكر جونيبر في معرض جيتكس وجلست معهم اناقشهم عن سبب كثرة إستخدام الفايرول الخاص بهم. وقالوا الإحصائيات بنفسها أشارت أن الفايرول الخاص بنا هو الأقوى في السوق.

  9. جزاك الله كل خير و جعله فى ميزان حسناتك و الى الامام دائماً

  10. جزاك الله خيرا

  11. ربنا يجزيك خير يابشمهندس أحمد

  12. السلام عليكم …
    عندي سؤال مهم في عالم حماية الشبكات .
    س/ كيف النقاط المهمه لتقييم اي شبكة او نظام ذات حماية عاليه ام قليله ؟

  13. اول تدوينة كانك محترف
    انصحك بالتقدم ونشر كل ماهو جديد وحصري في مجال التقنية.

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

x

‎قد يُعجبك أيضاً

أكثر الشهادات طلباً في مجال الأمن والحماية

نستكمل اليوم الحديث عن أفضل الشهادات العلمية واليوم سوف يكون حديثنا عن شهادات الأمن والحماية ...

Management Plane Protection خط الدفاع الأول على سيسكو

أذكر منذ فترة ان دخلت أحد الفنادق الكبيرة وكانت الأجهزة أغلبها من سيسكو والشخص المسؤول ...

VPNمجاني باستخدام برنامج الـ Team Viewer

أصبح برنامج team Viewer عصب عمل أغلب مهندسي الكمبيوتر وأصبح الاعتماد عليه كبير في عمليات ...