أصل وأساس عالم السيكيورتي !!
كنت ابحث في الانترنيت على روتر للبيع ، فوجد شخص عربي لدية روتر للبيع ، اتفقت ان نلتقي في مكان ما وليكن وسط البلد مثلا A . على اننا نعيش في دولة غير عربية . ولأننا لم نتقابل من قبل فتفقنا على كلمة سر ، تتكون من عبارتين انا أقول عبارة مثلا ( الحياة أصبحت صعبة ) ولآخر يقول ( القادم أصعب ) I . وكذالك اتفقنا اننا لو التقينا كلامنا سيكون باللغة العربية . لكي لايفهمنا احد ، لأننا بدولة لا تتكلم لغتنا . تم إلقاء واشتريت الروتر .
ما دخلنا في هذة القصة .
تذكر قبل الدخول لموضوعنا اننا :
اولا) حددنا المكان A
ثانيا) حددنا كلمة سر تكاملية.I
ثالثا) تكلمنا باستخدام للغة غير مفهومة في ذالكم البلد . C .
إذن هناك ثلاث أسس حددت لقائنا.
لنعود الى موضوعنا :
عالم السيكورتي مبني على هذة الأسس او المفاهيم : لنتعرف عليها :
ال C اختصار لل Confidentiality او السرية ، والمتمثلة بتشفير المعلومات في الاتصال، لجعلها مجموعة رموز يصعب حلها بعد ان كانت كلمات مفهومة ، وهناك الكثير من البروتكولات تقوم بهذه المهمة اشهرها 3DES , DES , RSA . وغيرها الكثير . ( اللغة العربية التي استخدمتها انا والشخص صاحب الروتر في البلد الأجنبي )
ال I اختصار لل Integrity , ومهمة هذه الجزء هو ضمان عدم تغير محتوى المعلومات ، من خلال ادخال المعلومات بمعادلات ، لينتج عنها كود يسمى ال hash , يعطي دليل عدم تغير محتوى المعلومات عند إرسالها من خلال مقارنة هذا الhash . وهناك الكثير من البروتكولات تفعل هذا ، اشهرها MD5 , SHA . ( الحياة اصبحت صعبة ) ( القادم أصعب )
ال A اختصار Availability , ومهمتها التأكد من ان النظام الذي يقوم بالعمليات الاخرى من التشفير و التحقق والتكامل متوفر وشغال دائماً ويتوفر فية الموثوقة في التعامل مع الأشخاص المخولين لاستخدام هذا الإنظام .( المكان الذي اتفقنا الحضور فية وسط البلد ليتم إلقاء فية وهذا مكان معروف للكل و موثوق )
هل هناك تسلسل لهذة المفاهيم ؟
نعم ولكن ليس بالضرورة ! بمعنى اننا ممكن استخدام ال C فقط اقصد التشفير . او ممكن استخدام ال A فقط مثلا :
اما في حالت استخدام هذة المفاهيم بضربة واحدة سيكون الترتيب عموما AIC .
اي تكون البداية مع ال A التحقق .
و ماهية التكنولوجي التي تمكنا ان نستخدم هذة المفاهيم مجتمعة ؟ ال VPN احد الأمثلة التي تستخدم كل هذة المفاهيم . ال IPSec يستخدم بعضها . وغيرها الكثير .
هذة المفاهيم تجدها في كل جوانب السيكورتي وفي كل المجالات . لان مجالات السيكورتي ليس مقتصرة على الشبكات او أمن المعلومات ، ابد بل هناك الكثير من المجالات يتدخل فيها السيكورتي بشكل كبير .
لكن اغلب توجهاتنا ستكون في مرمى الشبكات وآمن المعلومات ، على ان نتطرق بشكل عام في المجالات الاخرى .
اخيراً ، هذة تعاريف مقتضبة وسريعة ، سنتعمق في هذة المجالات اكثر في الكتابات القادمة .
احد المهتمين بالشبكات
مهتم بجمع المحتوى العربي في موقع واحد يسهل على الباحث عن المعلومات ايجاد كل ما يريد من المعلومات على موقع واحد فقط
اغلب التدوينات منقوله من مواقع ومدونات عربيه للفائده
.png)