Inscrivez-vous ou connectez-vous pour rejoindre votre communauté professionnelle.
السلام عليكم
اصبح الطلب على شبكات الانترنت العامة اوسع من ذي قبل نظراً لكون خدمة الانترنت اصبحت جزءً لايتجزأ من حياتنا اليومية
لكن عند عمل شبكة لاسلكية عامة فالمخاطر الأمنية كثير حيث يمكن سرقة البيانات المارة عبر الشبكة وكسر الخصوصيات للمستخدمين
كذلك يمكن قطع خدمة الانترنت ببعض البرامج التي تتعامل مع الـ ARP حيث يتم إظهار جميع الـ MAC Address الخاصة بالاجهزة المتصلة والهجوم عليها ..ماهي افضل وسيلة عزل واخفاء للعناوين الخاصة بالاجهزة برأيكم ؟
هناك العديد من الطرق وتعتمد على طبيعة الشبكة وتصميمها وافضلها استخدام جهاز حماية الشبكة firewall مع استخدام VLAN
وفي النهاية ليس هناك شبكة محمية 100%
نظام يتحكم يصلاحية المستخدمين للشبكة عن طريق ربط الشبكة بمزود يقوم بمراقبة الداخلين على الشبكة. يستخدم هذا النظام في معظم المطاعم والمحلات توفر خدمة الاتصال عبر شبكة لاسلكية. بمجرد دخول المشترك يتم تحويله إلى شبكة أخرى ولكن بعد أن يدخل كلمة السر يقوم المزود بإعادة دخوله إلى الشبكة.لزيادة الحماية من امن الشبكة يمكن إلغاء خاصية SSID Broadcast والتي تمكن أي شخص من العثور على شبكتك والاتصال بها. في حال إلغاء ال SSID Broadcast يجب عليك ان تتصل بالشبكة يدوياً. ومن الأفضل استخدام برنامج kismet الذي يظهر لك بيانات الشبكة، ولكن بدون SSID بعض الموزعات اللاسلكية تستخدم خاصية (Wireless Distribution System) WDS والتي تمكنها من زيادة مدى الشبكة عن طريق اتصالها بموزعات أخرى، وتقوم بلبث عن طريقها.
عن طريق استخدام Vlan والذي يتم استخدامه لعزل الشبكة الخاصة
يوجد طرق كثيرة لحماية الشبكات.. من أهمها استخدام جدار حماية او تقسيم الشبكة إلى Vlan
أو القيام بعمل نظام يتحكم بصلاحية المستخدمين على الشبكة.
باستخدام الشبكات المحليه الوهميه
باستخدام جهاز firewall بالنسبة للشبكات العامة
واستخدام انظمة امنية
افضل وسيلة عزل واخفاء للعناوين الخاصة بالاجهزة هي مايكروتك VLAN
تختلف طريقة التوصيل بشكل بسيط باختلاف طريقة اتصالك بالانترنت (دايل اب، ستالايت، DSL،.. وهكذا) فاذا كنت تتصل بالانترنت عن طريق مودم/راوتر DSL مثلا او ستالايت، سيكون عليك تركيب كرت شبكة اضافي في جهازك ليصبح به كرتين شبكة، بحيث توصل الكرت الاول بمودم/راوتر ال DSL او الستالايت، بينما توصل الكرت الثاني بالشبكة (السويتش الذي تتصل به بقية الاجهزة)، بهذه الطريقة يصبح جهازك بمثابة معبر لبقية الاجهزة للوصول الى الانترنت وهذا بالضبط ما نريده. صورة (1) توضح طريقة التوصيل في الحالة السابقة، اما اذا كان اتصالك بالانترنت عن طريق مودم USB او فاكس مودم مثلا، فلا داعي لتركيب كرت شبكة اضافي في هذه الحالة ويكفي توصيل كرت الشبكة الموجود بالشبكة (السويتش الذي تتصل به بقية الاجهزة) وتوصيل مودم ال USB او الفاكس مودم.Read more: http://forum.zyzoom.net/threads/173843/#ixzz4mb0yeeqz
عن طريق عمل فى لان لكل قسم واستخدام الفاير وول ايضا .. ولكن لعزل الشبكة او كل قسم عن الاخر عن طريق انشاء فى لان لكل قسم
استخدام برامج الحماية مثل firewell و كذا vlan
و حجب mac@ بالكمبيوتر اولا من ثم في الروترز او سويشتر