|
| القرية الالكترونية
يلوح في الأفق القريب العديد من المفاجآت التي ستكون مذهلة ولهذا السبب سنحاول في زاوية هذا الأسبوع توضيح بعض النقاط التي قد تحد من هذه المفاجآت على مواقعنا وشبكاتنا السعودية.
بالطبع، المفاجآت هي كالمعتاد تهديد الهاكرز لشبكاتنا الممشوقة القوام والفاتنة لأصابع الهاكرز المجانين. أولئك الهاكرز الذين قاموا، حتى الآن، باختراق بنك سعودي وموقع حكومي وموقع آخر تجاري وبعض الاختراقات غير المهمة هنا وهناك، هذا إلى حد علمنا أو الأخبار التي وصلت لنا في «القرية الإلكترونية».
إن من الأمور البديهية وغير الخارقة للعادة هي وجوب توفر جدار ناري Firewall لحماية أي شبكة حاسوبية مرتبطة او غير مرتبطة بالإنترنت. فكونها شبكة يكفل لها الحق في الحصول على جدار يسترها عن أعين الفضوليين والمتهكرين وخاصة المتربصين منهم فذلك البنك الذي تعرض للاختراق لم يكن لديه جدار ناري يحميه من الاختراق ولهذا السبب كان «فرجة للي عاوز يتفرج».
إن من أفضل خصال الإنسان «العاقل» أن يتخلص مما لا حاجة له فيه أي بمعنى حاسوبي شبكي مبسط أن يقوم مدير الشبكة الفاضل بإلغاء Disable الخدمات Services المتوفرة على شبكته والتي لا حاجة لوجودها أو تشغيلها وكذلك بعض المميزات الأخرى وقد يكون إيرادها على نقاط يسهل ذلك بشكل أكبر:
-خدمة نقل الملفات FTP وأيضا شقيقتها TFTP أما إذا كنت مضطراً لاستخدامها فيجب استخدامها لمستخدمين معينين أي لا يسمح بإستخدامها ل GUESTأو ANONYMOUS
-خدمة الاتصال عن بعد مثل TELNET وأوامر R-(RLOGIN - RCP).
إلغاء خاصية المشاركة في الملفات FILES SHARING أو NFS إذا لم تكن هناك حاجة لها على الشبكة وإذا كان هناك ضرورة فيمنع مشاركة بعض المجلدات المهمة مثل مجلد ملفات التشغيل SYSTEM FILESو ملفات الخادم الشبكي.
-FINGER هي خدمة تقوم بتوفير معلومات كاملة عن مستخدم معين على الشبكة وهي غالباً. الخدمات التي يبحث عنها الهاكر على شبكة ما.
-DNS وهي خدمة ضرورية لأي شبكة خاصة تلك المتصلة بالإنترنت ولكن يجب فصل الطلبات المحلية على الشبكة الداخلية LAN عن تلك المرتبطة بالإنترنت.
- تجنب ربط الخادم الشبكي WEB SERVER بالشبكة الداخلية LAN بشكل مباشر وبدون قيود ونقط تفتيش.
-التأكد من عدم سهولة تخمين كلمات السر الخاصة بالمستخدمين المرتبطين بالشبكةالمحلية لكي لا يستطيع أحد الهاكرز من تخمينها بسهولة واستغلالها في الدخول على الشبكة.
- عدم تمكين أحد المستخدمين من الحصول على مزايا شبيهة بمدير الشبكة ADMINSTRATORأو ROOT بأي حال . الأحوال حتى مالكي حسابات . نوع SUPER USERيجب أن يكونوا من أهل الثقة والخبرة.
أما الآن فوصلنا لأكبر مشاكل الشبكات حول العالم ألا وهي الثغرات EXPLOITS والتي يستفيد منها الهاكرز في الغالب في الدخول على أكثر الشبكات قوة وأمنا مثل ناسا والبنتاجون ومايكروسوفت وياهو والعديد من الشبكات العملاقة الاخرى.فهذه الثغرات قد توفر للمهاجم ما لا يحلم به وهو الدخول على شبكة محصنة تحصيناً كاملاً وتعطيه صلاحيات متحكم ROOT ويستطيع الاطلاع على كل ما تحتويه تلك الشبكة من معلومات والحصول على مايريده منها.
الثغرات إذن هي الجواز الذي يستطيع به الهاكرز الدخول إلى الشبكة ولكن مايميز الثغرات بالرغم من أنها أكبر المشاكل العالمية للشبكات هو سهولة سدها والقضاء عليها فجميع الشركات ابتداء من سن SUN المنتجة لسولاريز ومروراً ب ريد هات وماندراك ووصولاً لمايكروسوفت
|
|
|
|
|
