كيف تحمي شبكتك من الاختراق وغيره

كيف تحمي شبكتك/جهازك من القرصنة ؟

مع النمو المستمر لشبكة الإنترنت تتزايد المخاطر التى تتعرض لها أجهزة الكمبيوتر من القراصنة الذين لا هم لهم سوى التخريب والتدمير.
فما هى الوسيلة المثلى لكف أيدى القراصنة عن الوصول إليك ؟

للإجابة على هذا السؤال ومعرفة أفضل البرامج التى تساعدك للتصدى لهؤلاء القراصنة ..أعددنا لك هذاالمستند.
طبيعة الإنترنت التى تتميز بالأنفتاح والإستمرارية والبروتوكولات المستخدمة ..إلى أستفحال خطر القراصنة وقويت شوكتهم وأمتدت أذرعهم الشيطانية إلى المؤسسات والبنوك وشركات التأمين تخرب وتسرق .. والطريف أن خطر القراصنة على الشركات والمؤسسات الكبرى أعظم منه على الأفراد والشركات الصغيرة .. وذلك بسبب بسيط جدا وهو أن أتصالهم بالإنترنت ليس بصفة مستمرة وبذلك تقل فرصة تعرضهم لخطر القراصنة .. أماالشركات التى تتعامل مع الإنترنت بصفة مستمرة وتتصل بالإنترنت بخطوط مؤجرة أو مودم وكابل أو ADSL (خط المشترك الرقمى غير المتناظر) فتزيد فرصة تعرضهم لهجوم القراصنة .

كل جهاز كمبيوتر متصل بالإنترنت له عنوان برتوكول إنترنت (ID) مثل رقم الهاتف والعنوان البريدى الذي لا يتكرر وهو الذى يعطى القراصنة الفرصة للدخول عليك فى عقر دارك (جهازك) والعبث بمحتويات جهازك حيث يبحث القراصنة عن المنافذ المفتوحة فى جهازك ويمكن تشبيهها بصناديق أستلام الخطابات فى مداخل العمارات ولمعرفة العلاقة بين برتوكول الإنترنت وهذه المنافذ ستفترض أن البرتوكول عبارة عن بناية شاهقة تحتوى على 65 ألف منفذ من هذه المنافذ (صناديق الخطابات).

من حيل القراصنة الخبيثة إرسال برنامج تجسس إلى جهازك ويقوم هذا الجهاز بتثبيت نفسه تلقائيا ثم يقوم بعد ذلك بإرسال رسائل إلى القرصان بعد ذلك لذا كان لابد من وجود الحواجز الدفاعية التى تظهر فى صورتين :
1 - معدات
2 - برامج ووظيفتها فحص جهاز الكمبيوتر ومعرفة ثغرات الأمان الموجودة به وإغلاق أى منافذ مفتوحة إلا إذا كانت هذه المنافذ ضرورية لتشغيل البرنامج الصحيح .

سنعرض فى هذا المقال عينات من أفضل الحواجز الدفاعية Firewalls المطروحة فى السوق والتى تناسب المستخدمين فى المنازل والشركات متوسطة الحجم , تتميز هذه العينات بسهولة أستخدامها ورخص ثمنها وقدرتها على إيقاف تسلل القراصنة إلى جهازك .

البرنامج الأول :
(Symantec Norton Internet Security 2001):

هناك إصداران من هذا البرنامج يحتوى الإصدار الأساسى
على الحاجز الدفاعى الشخص Norton Personal Firewalls ونورتون لمكافحة الفيروسات Norton Anti Virus 2001 وخاصية الوقف الفورى ومراقبة كل المعلومات المرسلة من الجهاز إلى الإنترنت ... أما الإصدار الثانى The Family Edition فهو يناسب الأسر والعائلات أكثر ويتميز بخاصية منع دخول الأطفال فى الأسرة على المواقع غير اللائقة.
يتميز برنامج Norton Internet Security بسهولة تثبيته رغم أنه يزخر بالعديد من الوظائف والمكونات وبمجرد أكتمال عملية التثبيت يبدأ البرنامج فى البحث عن أحدث وآخر ترقيات للبرنامج وتعريفات الفيروسات .
التعامل المباشر مع وظائف البرنامج سهل ومعقد فى آن واحد فهو سهل من الناحية الشكلية فالشاشة الرئيسية مهمتها تشغيل وإيقاف الوظائف الرئيسية الأربعة للبرنامج وكل وظيفة لها شاشتها الخاصة بها حيث يمكنك تحديد مستوى الحماية من خلال تحريك المؤشر لأعلى وأسفل.
ولكن إذا حاولت تغيير الوظائف والخصائص الإفتراضية أو الغوص فى أعماق البرنامج لمعرفة كيف يؤدى وظائفه فهنا تبدأ المشاكل ويصبح البرنامج كتلة من التعقيد والتشابك فمثلا لن يدرك مغزى وجود سجل الأحداث (Event Log) سوى القليل جدا من المستخدمين والقواعد التى تحكم وظائف البرنامج فى غاية التعقيد وحتى معالج تحديد القاعدة Rule Wizard لم ينجح فى حل المشكلة ولم يقدم سوى قدر ضئيل من الشرح والتوضيح .
صمم برنامج Norton Internet Security لحماية كمبيوتر شخصى وهو لا يعمل بكفاءة فى الشبكات لأنه يعرقل أتصالات الشبكة الداخلية وهو غير مزود بأى وسيلة لأشتراك أكثر من جهاز كمبيوتر فى الاتصال بالإنترنت عبر الشبكة ومن السهل خداع وتضليل هذا البرنامج إذا أوهمناه بأن أحد البرامج الشائعة يريد الاتصال بالإنترنت حيث سيقوم بكل سذاجة بمنحة صلاحية الاتصال بالإنترنت حتى لو كانت الصلة بين البرنامج الحقيقى والبرنامج الزائف مجرد الاسم فقط حيث سمح لبرنامج أسمه FTP بالاتصال بالإنترنت رغم أن هذا البرنامج ليس له أى علاقة ببرنامج FTP المعروف .
الحاجز الدفاعى الشخصى من سيمانتك Symantec Norton Personal Firewalls
يحتوى هذا البرنامج على نفس خصائص وسماتبرنامج Symantec Norton Internet Secuarty 2001 ما عدا مضاد الفيروسات والوقف الفورى ومراقبة المواقع التى يشاهدها الصغار أى أنه يحتوى فقط على الحاجز الدفاعى وخصائص مراقبة الخصوصية ولمعرفة المزيد من التفاصيل عن هذا البرنامج ستجدها بالموقع التالى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

البرنامج الثانى :
Deerfield Wingate 4.1

فى البداية كان برنامج Wingate يستخدم للأشتراك فى الاتصال بالإنترنت وكخادم وكيل Proxy Server ثم أضيفت إليه بعد ذلك خصائص الحاجز الدفاعى Firwall .
لابد أن يقوم المستخدم بتحديد مسألة أرتباط وتكامل البرنامج مع نظام البريد الإلكترونى الخاص به وهذا التكامل يسهل كثيرا من عمل البرنامج ...
وعندما تغوص فى أعماق البرنامج ستجد خضما هائلا من الوظائف التى يمكن تغييرها .
الأختيار دائما من أصعب الأشياء التى يفعلها الانسان فى حياته ومصدر صعوبة وتعقيد البرنامج أنه يعرض كما هائلا من الاختيارات أمام المستخدم ليختار منها فمثلا يمكن للمستخدم الدخول على الإنترنت من خلال وظيفةالوكيل Proxy أو من خلال ترجمة عنوان الشبكة NAT أو من خلال LSP والمفاضلة بين هذه الأختيارات أمر يتطلب التروى والتأنى .
يمتاز برنامج وينجيت على برامج سيمانتك فى قدر الحماية التى يوفرها الحاجز الدفاعى ويمكن من خلاله أشتراك أكثر من جهاز كمبيوتر بالإنترنت بأختصار هذا البرنامج من أفضل وأشمل الحواجز الدفاعية المطروحة فى الأسواق .
لمعرفة المزيد من التفاصيل زر software.zen.co.uk

البرنامج الثالث :
Network Ice Black Ice Defender

يناسب هذا البرنامج الشركات الصغيرة لأنه يقوم بحماية جهاز شخصى واحد كما أن وظائفه تساعد الجهاز على العمل بفاعلية وكفاءة فى إطار الشبكة العام .
ينفرد هذا البرنامج بخاصية طريفة جدا ألا وهى إعداد تقرير شامل عن الهجمات التى يتصدى لها ويشمل هذا التقرير نوع الهجوم ومعرفة مصدرها .
البساطة الشديدة هى أهم ميزة فى عملية تثبيت هذا البرنامج فبرنامج التثبيت يعمل بعد وضع الأسطوانة فى مشغل الاسطوانات ويمكن تثبيت البرنامج الرئيسى باستخدام كل القيم الأفتراضية ويمكن للمستخدم تغيير الحماية عن طريق إختيارات البرنامج العديدة .
من أفضل سمات برنامج (بلاك آيس ديفندر) سهولة إدخال العناوين التى سيقبلها أو يرفضها بشكل دائم .
أما البرامج الأخرى فهى إما تفتقر إلى هذه الخاصية تماما أو يصعب أستخدام الخاصية من خلالها والطريف فى هذا البرنامج أنه يطلق صفيرا منبها عندما يكتشف أى محاولة أختراق.
لا تعمل كل الوظائف كما هو المتوقع لها فمثلا يوجد أختيار يحدد إمكانية إظهار أسم الجهاز على الشبكة فحتى عند عدم تحديد مربع هذا الاختيار مازال أسم جهاز الكمبيوتر موجودا على الشبكة .
ومثل برنامج Symantec Norton Internet Security 2001
يسهل خداع هذا البرنامج كذلك ببرنامج تجسس متخفى فى قناع برنامج شائع من برامج الإنترنت ومن العيوب الأخرى الموجودة فى البرنامج عدم عمل أيقونة التنبيه للهجمات الناجحة على الجهاز .
لمعرفة المزيد من التفاصيل عن هذا البرنامج زر [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

البرنامج الرابع : زون الآرم
Zone Labs Zone Alarm

تنقسم وظائف هذا البرنامج إلى ثلاث أقسام أسهلهم فهما هو قسم الحواجز الدفاعية الذى يمنع أى محاولة أختراق لجهازك من الإنترنت والقسم الثانى أشبه بقاعدة بيانات البرامج التى تحتوى على البرامج المسموح لها بالدخول على الإنترنت ويؤدى ذلك إلى منع أى برنامج جاسوس من إرسال أى معلومات سرية إلى موطنه الأصلى على الإنترنت .
أما القسم الثالث فهو خاصية إغلاق الإنترنت Internet Lock والتى تمنع الاتصال بالإنترنت فى أوقات محددة وتتميز هذه الخاصية بالبساطة والكفاءة .
عموما يتطلب تثبيت ( زون الآرم ) بالبساطة ويتطلب تدخل بسيط من المستخدم لضبط مواصفات التشغيل وخاصة إذا كنت تقوم بتثبيته على جهاز متصل بشبكة محلية وسواء كان جهازك متصلا بشبكة أم لا لابد أن تخبر (زون الآرم) بالبرامج المسموح لها بالدخول على الإنترنت والحواجز الأخرى لا تحتاج إلى هذه الخطوة لأنها لا تضع أى قيود على البرامج المحلية التى تقوم بإرسال المعلومات عبر الإنترنت ولكنها تركز أكثر على البرامج التى ترسل معلومات إلى الجهاز .
قيود وضوابط تشغيل ( زون الآرم ) بالغة الذكاء ومن الصعب خداعه أو تضليله فهو لا يسلم بأن برنامجا ما ينبغى أن يتصل بالإنترنت ولو كان يفعل ذلك لكان من السهل على أى برنامج جاسوس التخفى تحت أسم أى برنامج مسموح به ويرسل المعلومات السرية عبر الإنترنت متنكرا فى هيئته ويمنع (زون الآرم) هذا التضليل بالتأكد أن البرنامج الذى يطلب الدخول على الإنترنت هو نفسه البرنامج الذى سمح له من قبل بالأتصال بالإنترنت .
قسم الحاجز الدفاعى سهل الاعداد والتجهيز وهو وظيفة مستقلة عن باقى وظائف البرنامج ويمكن تغيير مواصفاته ومستوى الصلاحية والأمان الذى يعرضه فى أى وقت .
على مستوى الشبكات يمكن تغيير مستوى الأمان من خلال (زون الآرم) حيث يتولى البرنامج تحديد عناوين برتوكولات الأجهزة IP المسموح لها بالدخول على بياناتك والعناوين المرفوضة ويتطلب ذلك إخبار البرنامج بعناوين برتوكولات الأجهزة الأخرى الموجودة على الشبكة .
عند تشغيل خاصية إغلاق الإنترنت فإنها تمنع أى محاولة للدخول على الإنترنت بعد فترة معينة من خمول الجهاز أو بعد تشغيل وظيفة حافظة الشاشة وهذه الخاصية مناسبة للغاية للأجهزة المستقلة فإغلاق الجهاز الخادم لقناة الإتصال بالإنترنت فى حالة الخمول الطويل (يتركه بلا نشاط لفترة طويلة) سيسبب ذلك مشاكل فى الأجهزة المتصلة بالشبكة .
وحتى فى ضبط خاصية إغلاق الإنترنت يمكن تحديد برامج بعينها لها حق الاتصال بالإنترنت فى أى وقت حتى لو كانت خاصية إغلاق الاتصال بالإنترنت نشطة وتعمل.
برنامج ( زون الآرم ) يستحق شهرته الرائعة ذائعة الصيت عن جدارة فهو يخفى جهاز الكمبيوتر تماما عن أعين برامج الإنترنت الخارجية ويمنع أى برنامج غير مصرح به من إرسال أى معلومات إلى الإنترنت وأستطاع أن يقرر أن برنامج (FTP) الزائف ليس حقيقيا أو أصليا .
يعرض ( زون الآرم ) للمستخدم قدرا معينا من البيانات التشخيصية والتحذيرية وعندما يكتشف أو يوقف أى محاولة تسلل من الخارج يقدم تقريرا بذلك يحتوى على مصدر هذه الهجمات ويحدد إذا كان جهازك هدفا لأى محاولات أختراق ملحة .
لمزيد من المعلومات عن هذا البرنامج زر [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

البرنامج الخامس :
Tiny Software Personal Firewall

هذا البرنامج أحد الحواجز الدفاعية المصممة لحماية كمبيوتر شخصى مستقل من الهجمات الخارجية ولا يحتوى على خاصيته المشاركة فى الاتصال بالإنترنت ولا يمكنه حماية أكثر من جهاز واحد .
يعمل هذا البرنامج بمجرد تثبيته وكانت أول رسالة أصدرها البرنامج هى رسالة تحذير من محاولة أحد البرامج الدخول على الإنترنت بدلا من إصدار رسالة ترحيب وهى دعابة غريبة وخطيرة فى الوقت ذاته فهى وإن كانت تبين أن البرنامج يعمل فى حالة جيدة لكنها تشتت أنتنباه المستخدم غير المدرب ويعمل هذا البرنامج بنفس الطريقة التى يعمل بها برنامج Norton Internet Security وعند أكتشاف البرنامج لأى محاولة تلصص يترك للمستخدم حرية الاختيار وتحديد القرار فهو إما أن يسمح لهذا البرنامج بالمرور أو لا يسمح وهذه المهمة (تحديد القرار) ليس بالأمر السهل بسبب تعقيد المنع الموجود .
من الممكن منع أى محاولة للدخول على الإنترنت أو السماح لها حسب أسم البرنامج الذى يطلب الاتصال والمنفذ الذى يستخدمه البرنامج وعنوان برتوكول الإنترنت للكمبيوتر الأصلى والمنفذ الموجود على الكمبيوتر المقصود ولأن أغلب المستخدمين لا يعرفون ما هى عناوين البروتوكولات (IP) أساسا سيختارون الخصائص الإفتراضية مما يقلل من فائدة طرح السؤال على المستخدم .
وقد فشل هذا البرنامج فى محاولة منع البرامج المتلصصة من إرسال بيانات حساسة وشخصية عبر الإنترنت ويسجل هذا البرنامج كل محاولات الاختراق (رغم أن هذه الخاصية معطلة إفتراضيا) ولا يسبب هذا البرنامج إضطرابات فى أتصالات الشبكة المحلية .

البرنامج السادس :
Tiny Software WinRoute Lite

يناسب هذا البرنامج الشركات متوسطة الحجم لاحتوائه على خصائص اشتراك أكثر من جهاز كمبيوتر في الاتصال بالانترنت بالإضافة إلى قدرته على حماية الشبكة, وهو بهذا يشبه برنامج وينجيت السابق ذكره ولكنه على العكس لا يحتوي على وظائف منفصلة لدعم إمكانيات الحاجز الدفاعي الأساسي للبرنامج.
تثبيت وتركيب برنامج WinRoute Lite هو البساطة بعينها فبمجرد الانتهاء من تثبيته يبدأ البرنامج في أداء مهامه اعتمادا على مواصفاته وإعداداته الافتراضية وبالنسبة للأجهزة المطلوبة للإتصال بالإنترنت من خلال الخادم WinRoute فإن كل ما ستفعله هو ضبط متصفح إنترنت اكسبلورر على الاتصال بالإنترنت من خلال عنوان بروتوكول الإنترنت (IP) الخاص بخادم WinRoute .
ولن تحتاج إلى إعداد أي قواعد على هذا الخادم وكل ما ستفعله هو تحديد نوع الاتصال بالإنترنت الذي سيتم مراقبته وإذا كان اتصالك بالإنترنت من خلال الطلب الهاتفي (Dial Up) فلن تجد أي صعوبة, أما إذا كان حجم اتصالك بالإنترنت أكبر فلابد من اختيار كارت الشبكة الذي يصلك بشركة خدمة الإنترنت, ورغم أن هناك اختيارات وخصائص كثيرة معقدة فليس هناك أفضل وأكثر ملائمة من الإعدادات الافتراضية.
قدرة هذا البرنامج على مشاركة الأجهزة في الاتصال بالإنترنت مذهلة بحق فهي على قدر كبير من البساطة والكفاءة ويترك البرنامج العديد من منافذ بروتوكول الإنترنت مفتوحة مما يعرض الأجهزة لخطر القراصنة وتهديداتهم ولا يحتوي هذا البرنامج على أي خصائص تمنع البرامج المحلية على الاتصال بالإنترنت.

البرنامج السابع :
Tiny Software WinRoute Pro

قد يبدو الاسم مشابها بل ومطابقا لاسم البرنامج السابق ولكن جوهر ووظيفة كل منهما مختلفة أشد الاختلاف فهذا البرنامج بجانب قدرته على توصيل أكثر من جهاز بالإنترنت يقوم بوظيفة خادم وكيل الإنترنت وخادم البريد الإلكتروني للإنترنت ومدخل DNS وخادم DHCP وهو بهذا الشكل مزيج بين (DNS Gateway وMdaemon) خادم البريد الإلكتروني الذي يأتي من ناشري ومؤلفي البرنامج ورغم أن قدراته مختلفة عن WinRoute يتميز هذا البرنامج مثل غيره بالبساطة وعندما تقوم بتثبيته سيكون عليك بذل القليل من الجهد في إعداد مواصفات التشغيل ويمكنك تشغيل ملف NAT لتحسين أمان الاتصال بالإنترنت وتغيير رقم الدعم الذي تستخدمه شركة الخادم الوكيل وليست وظائف البرنامج بالكفاءة والجودة المتوقعة منه.