تتلخص تامين الشبكات فيما يلي :
الهجمات على طبقة ال application layer :
تعمل هذه الهجمات على التأثير على النظام المستخدم في الشبكة وايضا على البرامج المستخدمة في الشبكة ومن امثلتها الفيروسات والديدان . بالاضافة الى الثغرات الأمنية وثغرات الفيض او كما نطلق عليها ال bufferoverflow يعمل الIPSec على الحماية من ذلك بكونه يعمل على طبقة IP Layer فيعمل على إسقاط أي حزمة بيانات لا تتطابق والشروط الموضوعة لذلك، لذا فتعمل الفلاتر على إسقاطها وعدم إيصالها للأنظمة أو البرامج.
الهجمات التى تتعرض لها الطبقة الثالثة أغلبها
يكون(ICMP) DOSC التى يستخدم فيها بروتوكول الـ(DOS) لهذه الهجمات عدة إستخدامات I مثل تزوير السيرفر أو إيقاف عمله أم الهجمات التى DHCP تستهدف بروتوكولات التوجيه فهي لاتقل خطورة عن
باقي الهجمات لانها تستغل الضعف الأمني في عملية إعداد البروتوكولات .
الحماية : عمل ال (Authentication ) بين الراوترات التي تعمل من خلال بروتوكول ال OSPF
الطبقة الثانية : Data link :
هي بركان الهجمات على الشبكة والخطر الدائم فهي تملك أكبر عدد متاح من الهجمات الموجودة مثل هجمات ال
STP Attacks , Vlan Attacks
الطبقة الاولى ال (Physical layer ):-
- privacy
- authentication
- data integrity
- availability
الهجمات على طبقة ال application layer :
تعمل هذه الهجمات على التأثير على النظام المستخدم في الشبكة وايضا على البرامج المستخدمة في الشبكة ومن امثلتها الفيروسات والديدان . بالاضافة الى الثغرات الأمنية وثغرات الفيض او كما نطلق عليها ال bufferoverflow يعمل الIPSec على الحماية من ذلك بكونه يعمل على طبقة IP Layer فيعمل على إسقاط أي حزمة بيانات لا تتطابق والشروط الموضوعة لذلك، لذا فتعمل الفلاتر على إسقاطها وعدم إيصالها للأنظمة أو البرامج.
بشكل
عام فان IPSec يحمي من معظم الهجمات عن طريق استخدامه ميكانيكية التشفير
المعقدة، حيث يوفر التشفير الحماية للبيانات والمعلومات أياً كانت أثناء
انتقالها على الوسط (أياً كان) عن طريق عمليتي التشفير Encryption والهاش
Hashing.
الحماية : تعتمد على المستخدم نفسه أو باستخام مضادات الفيروسات ال antivirus
الطبقة الرابعة : transport layer :
هجمات
الطبقة الرابعة تنحصر في هجمات حجب الخدمة والتى تعرف بي هجمات الـ
DOS , DDOS TCP sync flooding,
UDP flooding
الحماية : من خلال أجهزة الفايرول واجهزة ال IPsec
الطبقة
الثالثة : network layer
الحماية : عمل ال (Authentication ) بين الراوترات التي تعمل من خلال بروتوكول ال OSPF
الطبقة الثانية : Data link :
هي بركان الهجمات على الشبكة والخطر الدائم فهي تملك أكبر عدد متاح من الهجمات الموجودة مثل هجمات ال
STP Attacks , Vlan Attacks
الطبقة الاولى ال (Physical layer ):-
وهي قطع الكوابل التى تربط الشبكات ببعضها البعض .
الحماية منها :
تكون بتأمين الكابلات الممدة وإغلاق كل الغرف التى تمر فيها الكابلات
بشكل مباشر .
هل أعجبك الموضوع ؟
بقلم أحمد علي
تهتم المدونة باثراء المحتوى العربي باخبار الهاردوير والسوفتوير ومجالات الشهادات العالمية في مجال تقنية المعلومات
مواضيع مشابهة :
ليست هناك تعليقات :
إرسال تعليق