(( اتمنى التثبيت اذا كان الموضوع مهم ))
نتكلم في درس اليوم عن :
- كيفية عمل شبكات LAN و انواع البروتوكولات بالتفصيل .
- المخاطرة الملازمة للوسائط المشتركة .
- الهجوم الصامت على الشبكات .
- Sniffing for Sniffers .
- مضادات الـ Sniffer .
- كاشف الـ Sniffer .
- إغلاق الخط المشترك .
- حلول شبكات LAN ضد الهاكرز و الإختراق .
......................................
......................................
ما المقصود بكلمة LAN ?
تقصد بشبكات الـ LAN هي الشبكات المحلية و هو اختصار لـ Local Area Network .
من المعروف ان الشبكات الـرقمية للمؤسسات هي خطا جماعيا يعتمد على المشاركة في استخدام الأجهزة , اذا يستطيع الهاكرز
التصنت على البيانات الخاصة لدى مرورها عبر الشبكة , ثم يستعمل الهاكر هذه البيانات بهدف شن الهجمات الرقمية .
تعتمد معظم شبكات الـ LAN على بروتوكول يعرف ببروتوكول Ethernet و هو عبارة عن تقنية تسمح ببث المعلومات , فإذا
رغبت محطة كومبيوتر في الحصول على بيانات من محطة اخرى ( او من الخادم نفسه ) تقوم هذه المحطة بتشكيل بيانات تحتوي
على جزء خاص بالإتصالات اللازمة , ثم ترسل المحطة هذا الجزء الى الخادم مما يسمح بإرسال الطلب الى الوجهة المطلوبة , في
المقابل يبقى المخدم و المحطات الأخرى في انتظار ما يمكن ان يرد اليهم من بيانات و تباشر المحطة بإستقبال الحزمة المرسلة اليها
, بينما تتجاهل المحطات الأخرى الحزمة التى لا تعنيهم .
المشكلة هنا انه بإستطاعة اي محطة موجودة على خط LAN ان تتصنت على ما تتبادله المحطات الأخرى الموجودة على نفس
الخط , في الواقع ما يحدث عادة هو ان المحطة تتجنب الإطلاع على ما لا يعينها في خط الـ LAN مما يسمح للشبكة بأداء عملها
على أكمل وجه ... يقوم الهاكرز بإفساد هذه العملية .
هناك بروتوكول آخر شائع في تقنية الـ LAN و هو بروتوكول Token Ring لكنه يعاني من نفس المشاكل السابقة ...
تتكفل كل محطة في شبكات الـ Token Ring ب:
- استلام الرسالة مع البيانات المرافقة .
- تحديد وجهة البيانات .
- نسخ البيانات اذا كانت موجهة في دائرة الشبكة .
- ارسال الحزمة الى المحطات التالية في دائرة الشبكة . .
(( في كثير من العمليات اللي تقوم بيها الشبكات .. بس هذا يكفي حتى تفهموا فكرتها بس ))
و عشان احنا بنستخدم بروتوكولين اللي هم Ethernet & token Ring في الشبكات , فمهمة المحطة تنحصر في استلام
الحزمة الموجهة اليها ...
اما اذا لم تكن الحزمة موجهة اليها فلا تقوم المحطة بتفحص الحزمة .. لكن هناك طريقة عمل اخرى للمحطات , و تعرف ب، "
الوضع المختلط " ., في الوضع المختلط تقوم المحطة بنسخ جميع الحزم التى تراها , اي انها لا تكتفي بنسخ الحزم الموجهة اليها ,
و يتم التحويل بين الوضع المختلط و العادي بواسطة برمجيات تعمل على المحطات ,
الحين .. ممكن واحد يسأل سؤال و يقول وش فايدة هذي المحولات دام انها تسوي ثغرات امنية ؟
الجواب على هذا السؤال يكمن في الحاجة لهذا الوضع بهدف اجراء بعض العمليات الشرعية مثل مراقبة الشبكة مما يمكنهم من
فحص الأداء و تحديد المشاكل , و ينم اعادة تسمية الأدوات التي تستخدم في ذلك بـ Sniffing Machine " جهاز الإشتمام "
مما يتكون جهاز الإشتمام ؟
يتكون من حاسوب " محمول ان امكن " يحتوي على مخرج LAN يعمل في الوضع المختلط , بالإضافة الى بعض البرامج التى
تسمح بتحليل البيانات المارة في الشبكة , قد يقوم هذا الجهاز بتصنيف البيانات تبعا لبروتوكول الشبكة او المحطات الموجودة و حجم
البيانات و ... الخ . كما انه يقوم بتحليل البيانات عبر مراقبة كل بايت يمر عبر الشبكة , مما يساعد على تشخيص الأخطاء في حزمة
ما .
اذا وقعت هذه المعلومات في يد الهاكرز .. و يقدر يجيب محول LAN في الوضع المختلط مع شوية برامج للتحكم في الشبكة .. يقدر
يتجول في الشبكة براحته و ياخد اي معلومات يبغاها ..
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة كريم عبد الله
مواقع النشر (المفضلة)