Communiquez avec les autres et partagez vos connaissances professionnelles

Inscrivez-vous ou connectez-vous pour rejoindre votre communauté professionnelle.

Suivre

كيف تحمي مستخدمي الشبكات العامة بحيث تعزل كل جهاز عن الآخر ؟

السلام عليكم 

اصبح الطلب على شبكات الانترنت العامة اوسع من ذي قبل نظراً لكون خدمة الانترنت اصبحت جزءً لايتجزأ من حياتنا اليومية 

لكن عند عمل شبكة لاسلكية عامة فالمخاطر الأمنية كثير حيث يمكن سرقة البيانات المارة عبر الشبكة وكسر الخصوصيات للمستخدمين

 كذلك يمكن قطع خدمة الانترنت ببعض البرامج التي تتعامل مع الـ ARP حيث يتم إظهار جميع الـ MAC Address الخاصة بالاجهزة المتصلة والهجوم عليها ..ماهي افضل وسيلة عزل واخفاء للعناوين الخاصة بالاجهزة برأيكم ؟

user-image
Question ajoutée par Gunaid Ahmed Saleh Bawazir , مدير قسم تقنية المعلومات , شركة سدن الوطنية المحدودة
Date de publication: 2017/02/17
زين الدين abdellatif
par زين الدين abdellatif , المدير الفني , عالم الاتصالات الحديثة

هناك العديد من الطرق وتعتمد على طبيعة الشبكة وتصميمها وافضلها استخدام جهاز حماية الشبكة firewall مع استخدام VLAN 

وفي النهاية ليس هناك شبكة محمية 100% 

نظام يتحكم يصلاحية المستخدمين للشبكة عن طريق ربط الشبكة بمزود يقوم بمراقبة الداخلين على الشبكة. يستخدم هذا النظام في معظم المطاعم والمحلات  توفر خدمة الاتصال عبر شبكة لاسلكية. بمجرد دخول المشترك يتم تحويله إلى شبكة أخرى ولكن بعد أن يدخل كلمة السر يقوم المزود بإعادة دخوله إلى الشبكة.لزيادة الحماية من امن الشبكة يمكن إلغاء خاصية SSID Broadcast والتي تمكن أي شخص من العثور على شبكتك والاتصال بها. في حال إلغاء ال SSID Broadcast يجب عليك ان تتصل بالشبكة يدوياً. ومن الأفضل استخدام برنامج kismet الذي يظهر لك بيانات الشبكة، ولكن بدون SSID بعض الموزعات اللاسلكية تستخدم خاصية (Wireless Distribution System) WDS والتي تمكنها من زيادة مدى الشبكة عن طريق اتصالها بموزعات أخرى، وتقوم بلبث عن طريقها.

mutasem al-qadi
par mutasem al-qadi , IT Support Engineer , GCE

عن طريق استخدام Vlan والذي يتم استخدامه لعزل الشبكة الخاصة

يوجد طرق كثيرة لحماية الشبكات.. من أهمها استخدام جدار حماية او تقسيم الشبكة إلى Vlan

أو القيام بعمل نظام يتحكم بصلاحية المستخدمين على الشبكة.

 

Ahmed Hamdy Sultan  Ahmed
par Ahmed Hamdy Sultan Ahmed , Business Services , Orange

باستخدام الشبكات المحليه الوهميه

alamin ali
par alamin ali , Project Manager , united software

باستخدام جهاز firewall بالنسبة للشبكات العامة 

واستخدام انظمة امنية 

عن طريق روتر بورت ( السلفر)

Ahmed Abed
par Ahmed Abed , Network Administrator , Aswaq Fathalla

افضل وسيلة عزل واخفاء للعناوين الخاصة بالاجهزة هي مايكروتك VLAN 

مها الشبلي
par مها الشبلي , مدخل بيانات , مركز سند للخدمات

تختلف طريقة التوصيل بشكل بسيط باختلاف طريقة اتصالك بالانترنت (دايل اب، ستالايت، DSL،.. وهكذا) فاذا كنت تتصل بالانترنت عن طريق مودم/راوتر DSL مثلا او ستالايت، سيكون عليك تركيب كرت شبكة اضافي في جهازك ليصبح به كرتين شبكة، بحيث توصل الكرت الاول بمودم/راوتر ال DSL او الستالايت، بينما توصل الكرت الثاني بالشبكة (السويتش الذي تتصل به بقية الاجهزة)، بهذه الطريقة يصبح جهازك بمثابة معبر لبقية الاجهزة للوصول الى الانترنت وهذا بالضبط ما نريده. صورة (1) توضح طريقة التوصيل في الحالة السابقة، اما اذا كان اتصالك بالانترنت عن طريق مودم USB او فاكس مودم مثلا، فلا داعي لتركيب كرت شبكة اضافي في هذه الحالة ويكفي توصيل كرت الشبكة الموجود بالشبكة (السويتش الذي تتصل به بقية الاجهزة) وتوصيل مودم ال USB او الفاكس مودم.Read more: http://forum.zyzoom.net/threads/173843/#ixzz4mb0yeeqz

ahmed Eldakamawey
par ahmed Eldakamawey , network engineer , ezelink telecom -Emirates WiFi

عن طريق عمل فى لان لكل قسم واستخدام الفاير وول ايضا .. ولكن لعزل الشبكة او كل قسم عن الاخر  عن طريق انشاء  فى لان لكل قسم 

hafsa ouaguena
par hafsa ouaguena , مكلف بالبحث في التراث , مديرية الثقافة

استخدام برامج الحماية مثل firewell و كذا vlan 

و حجب mac@ بالكمبيوتر اولا من ثم في الروترز او سويشتر 

More Questions Like This