تكلمنا فى الدرس السابق عن السويتشات switches وهى أحد وسائل ربط الأجهزة بعضها ببعض وتتميز عن المجمع HUB بأن هذه السويتشات تقوم بعمل جداول إسمها Mac Address Table هذا الجدول يحتوى على عناوين كروت الشبكة للأجهزة المتصلة بهذه الشبكة .
فعلى كل جهاز أن يتكلم مرة واحدة فقط يقوم السويتش بوضع عنوان كارت الشبكة الخاص به فى هذا الجدول .
فمثلا إذا أراد جهاز رقم 1 أن يبعث داتا إلى جهاز 3 مثلا وكان رقم كارت الشبكة لجهاز رقم 1 هو (ز) مثلا جهاز 3 حرف (ج).
يقوم السويتش بوضع حرف ال (ز) فى جدوله وكذلك كارت الشبكة الخاص بجهاز 3 (ج) واستغرق هذا الأمر مثلا دقيقة .
فإذا حدث أن ارسل جهاز 3 الى جهاز 1 داتا فينظر السويتش الى جدوله فيجد عنوانى الكارتين الخاصين بكلا الجهازين فيقوم بإرسال هذه الشحنة مباشرة فى خلال ثانية مثلا.
إذا هنا السويتش أذكى كثيراً من الـ HUB.
وهذا السويتش لابد من عمل configuration له ، هذا الترتيب أو التشكيل بأحدد فيه (إسم للسويتش ، كلمة سر للدخول عليه ( سواء فى حالة الـconsole ، أو فى حالة الدخول عليه من برنامج الـtelnet ) ، لماذا ؟
للحفاظ على محتويات هذا الترتيب من التغيير .
ونحن ما زلنا هنا نتكلم عن شبكة محلية LAN داخل مبنى أو داخل مكتب ولكن هنا يتبادر سؤال مهم ؟
ماذا إذا أردت أن اتصل بفرع شركتى الموجودة فى الزقازيق مثلا"؟
هنا فى هذه الحالة أصبحت مضطراً الخروج على الشبكة العالمية WAN إذا أنا فى هذه الحالة أحتاج إلى ما يُخرجنى إلى هذه الشبكة للإتصال بفرع شركتى فى الزقازيق أو فى بوسطن أو فرانكفورت .
هنا تظهر أداة جديدة لابد من وجودها فى هذه الحالة عندك وعند فرع شركتك فى الطرف الأخر .
هذه الأداة تسمى Router موجه :-
كيف يعمل هذا الموجه وما الذى يقوم به ؟
الموجه هو جهاز تنتجه شركة ما قد يكون سيسكو أو ثرى كوم أو أى شركة أخرى يتم عمل ترتيب له مثله مثل السويتش فإذا أراد أحد من فراع الشركة الموجود بالقاهرة الإتصال بفرع الشركة الموجود فى فرانكفورت فى ألمانيا يقوم هذا الموجه بإستلام الشحنة من هذا الجهاز وينشئ جدول لديه هذا الجدول يشمل عنوان الأى بى لهذا الجهاز المراد الإتصال به ويقوم بإرسال هذه الشحنة إلى جهاز موجه أخر الموجود لدى مقدم الخدمة فى مصر ثم يقوم هذا الموجه الثانى بتسليم الشحنة ألى موجه أخر موجود مثلا فى البحرين ثم ... الخ حتى يصل إلى فرانكفورت .
هنا فى هذه الحالة طالما خرجت على الشبكة العالمية WAN تكون معرض للإختراقات من الهاكرز أو من الفيروسات .
وسوف نحاول أن نتكلم بشئ من التفصيل عن حماية شبكتك من الإختراق من ناحية الأدوات والبرامج التى لابد من إستخدامها لحمايتك من الهاكرز والفيروسات .
أى أننا سوف نتلك عن الشبكة من وجهة نظر الموقع الكبير مثل ياهو الذى تريد الدخول عليه للحصول على برنامج مجانى من عنده أو أن تستفيد بأى خدمة موجودة لديه .
اذا كيف يقوم هذا الموقع الكبير بحماية نفسه من الإختراقات ؟
بداية لا توجد حماية 100% لكن لابد أن تحمى شبكتك كيف ؟
هنا تقوم الوزارات والمواقع الكبيرة بإستخدام أدوات مثل الجدار النارى Pixfirewll أو عمل ما يسمى ACL ( قوائم الوصول ) access list ، IDS كشاف الدخول ، وقد تكون برامج كما فى الجدار النارى الموجود فى الويندوز 2000 أو اكس بى أو النورتون والمكافى.
تعالوا نتخيل شركة كبيرة لديها فروع فى 25مدينة على مستوى العالم ، إذا فهناك مركز رئيسى وفروع .
المركز الرئيسى هو المكان الذى يوجد به الخوادم بأنواعها ( application Server- data base server – web server – Email server – domain controller) ويوجد به كذلك سويتئات بأنواعها المالتى والعادية (access) وكذلك يوجد بها موجهات وجدار نارى وكشاف دخول وسيرفر توثيق الدخول ويطلق عليه AAA وسوف نتحدث عنه لاحقاً .
والفروع أيا ما فيها من أجهزة وسويتشات وغيره ( قد تكون تتصل عن طريق التليفون أو IDSL
فعلى كل جهاز أن يتكلم مرة واحدة فقط يقوم السويتش بوضع عنوان كارت الشبكة الخاص به فى هذا الجدول .
فمثلا إذا أراد جهاز رقم 1 أن يبعث داتا إلى جهاز 3 مثلا وكان رقم كارت الشبكة لجهاز رقم 1 هو (ز) مثلا جهاز 3 حرف (ج).
يقوم السويتش بوضع حرف ال (ز) فى جدوله وكذلك كارت الشبكة الخاص بجهاز 3 (ج) واستغرق هذا الأمر مثلا دقيقة .
فإذا حدث أن ارسل جهاز 3 الى جهاز 1 داتا فينظر السويتش الى جدوله فيجد عنوانى الكارتين الخاصين بكلا الجهازين فيقوم بإرسال هذه الشحنة مباشرة فى خلال ثانية مثلا.
إذا هنا السويتش أذكى كثيراً من الـ HUB.
وهذا السويتش لابد من عمل configuration له ، هذا الترتيب أو التشكيل بأحدد فيه (إسم للسويتش ، كلمة سر للدخول عليه ( سواء فى حالة الـconsole ، أو فى حالة الدخول عليه من برنامج الـtelnet ) ، لماذا ؟
للحفاظ على محتويات هذا الترتيب من التغيير .
ونحن ما زلنا هنا نتكلم عن شبكة محلية LAN داخل مبنى أو داخل مكتب ولكن هنا يتبادر سؤال مهم ؟
ماذا إذا أردت أن اتصل بفرع شركتى الموجودة فى الزقازيق مثلا"؟
هنا فى هذه الحالة أصبحت مضطراً الخروج على الشبكة العالمية WAN إذا أنا فى هذه الحالة أحتاج إلى ما يُخرجنى إلى هذه الشبكة للإتصال بفرع شركتى فى الزقازيق أو فى بوسطن أو فرانكفورت .
هنا تظهر أداة جديدة لابد من وجودها فى هذه الحالة عندك وعند فرع شركتك فى الطرف الأخر .
هذه الأداة تسمى Router موجه :-
كيف يعمل هذا الموجه وما الذى يقوم به ؟
الموجه هو جهاز تنتجه شركة ما قد يكون سيسكو أو ثرى كوم أو أى شركة أخرى يتم عمل ترتيب له مثله مثل السويتش فإذا أراد أحد من فراع الشركة الموجود بالقاهرة الإتصال بفرع الشركة الموجود فى فرانكفورت فى ألمانيا يقوم هذا الموجه بإستلام الشحنة من هذا الجهاز وينشئ جدول لديه هذا الجدول يشمل عنوان الأى بى لهذا الجهاز المراد الإتصال به ويقوم بإرسال هذه الشحنة إلى جهاز موجه أخر الموجود لدى مقدم الخدمة فى مصر ثم يقوم هذا الموجه الثانى بتسليم الشحنة ألى موجه أخر موجود مثلا فى البحرين ثم ... الخ حتى يصل إلى فرانكفورت .
هنا فى هذه الحالة طالما خرجت على الشبكة العالمية WAN تكون معرض للإختراقات من الهاكرز أو من الفيروسات .
وسوف نحاول أن نتكلم بشئ من التفصيل عن حماية شبكتك من الإختراق من ناحية الأدوات والبرامج التى لابد من إستخدامها لحمايتك من الهاكرز والفيروسات .
أى أننا سوف نتلك عن الشبكة من وجهة نظر الموقع الكبير مثل ياهو الذى تريد الدخول عليه للحصول على برنامج مجانى من عنده أو أن تستفيد بأى خدمة موجودة لديه .
اذا كيف يقوم هذا الموقع الكبير بحماية نفسه من الإختراقات ؟
بداية لا توجد حماية 100% لكن لابد أن تحمى شبكتك كيف ؟
هنا تقوم الوزارات والمواقع الكبيرة بإستخدام أدوات مثل الجدار النارى Pixfirewll أو عمل ما يسمى ACL ( قوائم الوصول ) access list ، IDS كشاف الدخول ، وقد تكون برامج كما فى الجدار النارى الموجود فى الويندوز 2000 أو اكس بى أو النورتون والمكافى.
تعالوا نتخيل شركة كبيرة لديها فروع فى 25مدينة على مستوى العالم ، إذا فهناك مركز رئيسى وفروع .
المركز الرئيسى هو المكان الذى يوجد به الخوادم بأنواعها ( application Server- data base server – web server – Email server – domain controller) ويوجد به كذلك سويتئات بأنواعها المالتى والعادية (access) وكذلك يوجد بها موجهات وجدار نارى وكشاف دخول وسيرفر توثيق الدخول ويطلق عليه AAA وسوف نتحدث عنه لاحقاً .
والفروع أيا ما فيها من أجهزة وسويتشات وغيره ( قد تكون تتصل عن طريق التليفون أو IDSL