Start networking and exchanging professional insights

Register now or log in to join your professional community.

Follow

كيف تحمي مستخدمي الشبكات العامة بحيث تعزل كل جهاز عن الآخر ؟

السلام عليكم 

اصبح الطلب على شبكات الانترنت العامة اوسع من ذي قبل نظراً لكون خدمة الانترنت اصبحت جزءً لايتجزأ من حياتنا اليومية 

لكن عند عمل شبكة لاسلكية عامة فالمخاطر الأمنية كثير حيث يمكن سرقة البيانات المارة عبر الشبكة وكسر الخصوصيات للمستخدمين

 كذلك يمكن قطع خدمة الانترنت ببعض البرامج التي تتعامل مع الـ ARP حيث يتم إظهار جميع الـ MAC Address الخاصة بالاجهزة المتصلة والهجوم عليها ..ماهي افضل وسيلة عزل واخفاء للعناوين الخاصة بالاجهزة برأيكم ؟

user-image
Question added by Gunaid Ahmed Saleh Bawazir , مدير قسم تقنية المعلومات , شركة سدن الوطنية المحدودة
Date Posted: 2017/02/17
زين الدين abdellatif
by زين الدين abdellatif , المدير الفني , عالم الاتصالات الحديثة

هناك العديد من الطرق وتعتمد على طبيعة الشبكة وتصميمها وافضلها استخدام جهاز حماية الشبكة firewall مع استخدام VLAN 

وفي النهاية ليس هناك شبكة محمية 100% 

نظام يتحكم يصلاحية المستخدمين للشبكة عن طريق ربط الشبكة بمزود يقوم بمراقبة الداخلين على الشبكة. يستخدم هذا النظام في معظم المطاعم والمحلات  توفر خدمة الاتصال عبر شبكة لاسلكية. بمجرد دخول المشترك يتم تحويله إلى شبكة أخرى ولكن بعد أن يدخل كلمة السر يقوم المزود بإعادة دخوله إلى الشبكة.لزيادة الحماية من امن الشبكة يمكن إلغاء خاصية SSID Broadcast والتي تمكن أي شخص من العثور على شبكتك والاتصال بها. في حال إلغاء ال SSID Broadcast يجب عليك ان تتصل بالشبكة يدوياً. ومن الأفضل استخدام برنامج kismet الذي يظهر لك بيانات الشبكة، ولكن بدون SSID بعض الموزعات اللاسلكية تستخدم خاصية (Wireless Distribution System) WDS والتي تمكنها من زيادة مدى الشبكة عن طريق اتصالها بموزعات أخرى، وتقوم بلبث عن طريقها.

mutasem al-qadi
by mutasem al-qadi , IT Support Engineer , GCE

عن طريق استخدام Vlan والذي يتم استخدامه لعزل الشبكة الخاصة

يوجد طرق كثيرة لحماية الشبكات.. من أهمها استخدام جدار حماية او تقسيم الشبكة إلى Vlan

أو القيام بعمل نظام يتحكم بصلاحية المستخدمين على الشبكة.

 

Ahmed Hamdy Sultan  Ahmed
by Ahmed Hamdy Sultan Ahmed , Business Services , Orange

باستخدام الشبكات المحليه الوهميه

alamin ali
by alamin ali , Project Manager , united software

باستخدام جهاز firewall بالنسبة للشبكات العامة 

واستخدام انظمة امنية 

عن طريق روتر بورت ( السلفر)

Ahmed Abed
by Ahmed Abed , Network Administrator , Aswaq Fathalla

افضل وسيلة عزل واخفاء للعناوين الخاصة بالاجهزة هي مايكروتك VLAN 

مها الشبلي
by مها الشبلي , مدخل بيانات , مركز سند للخدمات

تختلف طريقة التوصيل بشكل بسيط باختلاف طريقة اتصالك بالانترنت (دايل اب، ستالايت، DSL،.. وهكذا) فاذا كنت تتصل بالانترنت عن طريق مودم/راوتر DSL مثلا او ستالايت، سيكون عليك تركيب كرت شبكة اضافي في جهازك ليصبح به كرتين شبكة، بحيث توصل الكرت الاول بمودم/راوتر ال DSL او الستالايت، بينما توصل الكرت الثاني بالشبكة (السويتش الذي تتصل به بقية الاجهزة)، بهذه الطريقة يصبح جهازك بمثابة معبر لبقية الاجهزة للوصول الى الانترنت وهذا بالضبط ما نريده. صورة (1) توضح طريقة التوصيل في الحالة السابقة، اما اذا كان اتصالك بالانترنت عن طريق مودم USB او فاكس مودم مثلا، فلا داعي لتركيب كرت شبكة اضافي في هذه الحالة ويكفي توصيل كرت الشبكة الموجود بالشبكة (السويتش الذي تتصل به بقية الاجهزة) وتوصيل مودم ال USB او الفاكس مودم.Read more: http://forum.zyzoom.net/threads/173843/#ixzz4mb0yeeqz

ahmed Eldakamawey
by ahmed Eldakamawey , network engineer , ezelink telecom -Emirates WiFi

عن طريق عمل فى لان لكل قسم واستخدام الفاير وول ايضا .. ولكن لعزل الشبكة او كل قسم عن الاخر  عن طريق انشاء  فى لان لكل قسم 

hafsa ouaguena
by hafsa ouaguena , مكلف بالبحث في التراث , مديرية الثقافة

استخدام برامج الحماية مثل firewell و كذا vlan 

و حجب mac@ بالكمبيوتر اولا من ثم في الروترز او سويشتر 

More Questions Like This