السلام عليكم و رحمة الله و بركاته..

بس بصراحة شو رايكم في العنوان؟ مب يجنن؟!؟! هاهاها :D

اليوم موضوعنا هو الشبكات و طرق الحماية فيها..

و مطلوب عضوين عشان يدور الحوار بينهم.. ياللا بسرعة :mad:

تحياتي
JG

نطلب من الاخوان الدخول وترشيح أنفسهم
والا ترى بنرشح غصب !!!

ok i am in guys
بس عن ايش بالظبط لان الموضوع عميق جدا...

يا عيني عليكم..

شرقاوي أزرق.. تمام التمام.. :yes:
إنت اختار الموضوع أو الجزء من الموضوع اللي يهمّك..

يعني ممكن يكون النقاش من ناحية أخلاقية مثلاً..
و ممكن ياخذ المنحى التقني..
و ممكن ياخذ بعد الحماية.. أو بعد الاختراق.. و هكذا..

من المتطوّع الثاني؟

تحياتي
JG

اوكي هذا الموضوع منقول....ولكن اذا فيه استفسار ....انا موجود...
الاختراقات
ما هي الإختراقات ؟
هي محاولة الدخول على جهاز أو شبكة حاسب آلي من قبل شخص غير مصرح له بالدخول إلى الجهاز أو الشبكة وذلك بغرض الإطلاع / السرقة / التخريب / التعطيل .

ماهي مصادر أخطار الإختراقات ؟
1. أخطار متعمدة : ويكون مصدرها جهات خارجية تحاول الدخول إلى الجهاز بصورة غير مشروعة بغرض قد يختلف حسب الجهاز المستهدف. هناك عدة جهات تصنف تحت هذا النوع :
1- محبي الاختراقات هاكرز
2- جهات منافسة
3- أعداء خارجيين
4- مجرمين محترفين
2. أخطار غير متعمدة وهي تنشأ بسبب ثغرات موجودة في برمجيات الكمبيوتر والتي قد تؤدي إلى تعريض الجهاز إلى نفس المشاكل التي تنتج عن الأخطار المتعمدة .

من يقوم بهذه الإختراقات ؟
1. محترفين : وهم يتميزون بمعرفة دقيقة ببرامج النظم والثغرات فيها والقدرة العالية في البرمجة .
2. هواة : وهم ذوي خبرة محدودة في البرمجة نسبياً وغالباً يبحثون عن برامج جاهزة لاستخدامها في عملية الاختراق .

لماذا لا تقوم شركات تقديم خدمة الإنترنت بحماية أجهزة المستخدمين من عمليات الاختراقات ؟.

- إن الوسائل الفنية المتبعة في الحد من المخاطر الأمنية على أنظمة وشبكات الحاسب الآلي عادة ما تحد أيضا من استخدام بعض تطبيقات وخدمات الإنترنت. فمثلاً لزيادة التحصين الأمني قد ُتعطل بعض برامج الحوارات أو الاتصال الهاتفي عن طريق الإنترنت. ولهذا فإنه غالباً ما يترك للمستخدم تحديد المستوى الأمني الذي يرغب في توفره لأنظمته وبالتالي توفير الوسائل الفنية الأمنية المناسبة. ولكن مع كثرة المخاطر الأمنية على شبكة الإنترنت من ناحية ، واتساع عدد المستخدمين وقلة خبرة الكثير منهم في المخاطر الأمنية وأساليب الحد منها من ناحية أخرى ، بدأ بعض مقدمي خدمة الإنترنت في الولايات المتحدة الأمريكية بتقديم خدمات إضافية لمشتر كيهم سواء عن طريق الاتصال الثابت (Leased Lines) أو حتى الاتصال الهاتفي (Dial-up) ، تتمثل في توفير وسائل حماية أمنية لأجهزة هؤلاء المشتركين.

لماذا لم تصمم شبكة الإنترنت بشكل آمن يحد من المخاطر الأمنية ؟.

- كانت شبكة الإنترنت في بدايتها محصورة في مجموعة قليلة من الأكاديميين والباحثين في عدد من الجامعات ومراكز الأبحاث الأمريكية ، ونظرا لمحدودية عدد المستخدمين و معرفة بعضهم لبعض لم يكن هناك قلق بشأن مخاطر أمنية على الشبكة. و لذلك لم تؤخذ هذه المخاطر في الاعتبار عندما تم تصميم البروتوكول الأساسي لنقل المعلومات على شبكة الإنترنت (TCP/IP). ولكن مع مرور الوقت ودخول القطاع التجاري للشبكة وما يعنيه ذلك من الازدياد المضطرد لعدد المستخدمين وتنوع خلفياتهم العلمية والعملية و اختلاف أعمارهم ، بدأت تظهر بعض التجاوزات الأمنية على الشبكة. فقد سجلت أول مشكلة أمنية على شبكة الإنترنت في عام 1988م (أي بعد مرور ما يقرب من عقدين على نشأت الشبكة). تتمثل هذه المشكلة في فيروس كتبه شخص يدعى موريس سمي الفيروس فيما بعد باسمه (Morris Virus). حيث استغل ثغرة في برنامج البريد الإلكتروني مكنت الفيروس من الانتشار في ما يقرب من 10% من أجهزة الحاسب الآلي المرتبطة بشبكة الإنترنت آنذاك وعددها 60 ألف جهاز تقريباً قبل أن يتم اكتشافه.

ما هي المخاطر الأمنية التي يمكن أن تتعرض لها أجهزة الحاسبات الشخصية عند ارتباطها بشبكة الإنترنت ؟.

شبكة الإنترنت تعج بالمخاطر الأمنية المتعددة و المتجددة ، و سنتطرق إلى أكثر تلك المخاطر الأمنية انتشاراً:

1. الفيروسات: تنتقل الفيروسات إلى أجهزة الحاسب بطرق عدة ، ولكن كانت تاريخياً أكثر هذه الطرق انتشار هي استخدام أقراص ممغنطة ملوثة ، أما الآن وبعد ازدهار استخدام الإنترنت فقد أصبح البريد الإلكتروني أكثر طرق انتشار الفيروسات إلى أجهزة الحاسبات. وتختلف نوعية و حجم الأضرار التي قد تحدثه تلك الفيروسات على جهاز الحاسب. فمنها ما يقوم بمسح جميع المعلومات الموجودة على الجهاز أو إحداث أضرار على بعض مكونات الجهاز مثل الشاشة ، ومنها ما يقوم بإرسال نفسه بالبريد الإلكتروني إلى جميع من هم على قائمة المستقبلين مثل فيروس ميليسيا الذي ظهر عام 1999م ، ومن هذه الفيروسات ما هو أقل ضرر كأن يقوم بتعطيل برنامج معين على جهاز الحاسب.
2. برامج الباب الخلفي: عادة ما تنتقل هذه البرامج إلى أجهزة الحاسب الآلي عن طريق ما يسمى بـ "التروجان" ، والتروجان هو عبارة عن برنامجين ، الأول برنامج موثوق به يرغب المستخدم في تحميله على جهازه ، ولكن يلتصق في هذا البرنامج الموثوق برنامج آخر مثل برامج الباب الخلفي ، لا يظهر للمستخدم حيث يقوم بتحميل نفسه تلقائياً متى ما قام المستخدم بتحميل البرنامج الأول. و عندما يتحمل برنامج الباب الخلفي في جهاز ما فإنه يفتح ثغرة في ذلك الجهاز تسمح لأي مستخدم على الإنترنت ، وباستخدام برنامج مرافق ، من التحكم الكامل بالجهاز حيث يمكن استرجاع أو حذف أو تغيير أي معلومة مخزنة على ذلك الجهاز ، كما يمكن أيضا سماع ورؤية ما يدور حول ذلك الجهاز المصاب إذا كان الجهاز يضم ما يكروفون وكاميرا .

3. قلة الخبرة في التعامل مع بعض البرامج: مع ازدياد استخدام الإنترنت من العامة غير المتخصصين ، يتم - وبشكل مستمر ومتسارع - تطوير برامج مختلفة على أنظمة النوافذ (Windows 95/98) تساعد على تفعيل استخدام الشبكة مثل تلك البرامج التي تهيئ جهاز الحاسب الشخصي كي يعمل كخادم (server) مثل خادم نقل الملفات (ftp Server) . إن استخدام مثل هذه البرامج قد يفتح ثغرة في جهاز الحاسب الآلي تمكن الغير من اختراق الجهاز.

4. أخطاء في الإستخدام: مثل سوء الإختيار لكلمة السر أو كتابتها على ورقة يمكن للآخرين قراءتها ، فكلمة السر يجب ألا تكون سهلة يمكن تخمينها.

ما هي الوسائل التي يمكن إتباعها للحد من تلك المخاطر ؟.

1. استخدام برامج كشف ومسح الفيروسات (Virus Scanners) والعمل على تحديثها بشكل دوري حتى تشمل الفيروسات حديثة الاكتشاف. تقوم معظم هذه البرامج أيضا على كشف برامج الباب الخلفي.
2. الحذر في استقبال البريد الإلكتروني والذي يحوي مرفقات (Attachment) فقد تكون تلك المرفقات عبارة عن برامج مؤذية كالفيروسات وبرامج الباب الخلفي ، علماً بأن معظم برامج كشف الفيروسات تقوم بكشف البريد الإلكتروني قبل تحميله.
3. عندما يريد المستخدم أن يحمل برنامج على جهازه بإنزاله من موقع على شبكة الإنترنت ، فإن عليه التأكد من موثوقية ذلك الموقع حتى لا يكون البرنامج المراد تحميله عبارة عن تروجان يؤذي جهازه عند تحميله.
4. عدم استخدام برامج ليس للمستخدم أي خبرة في تشغيلها.
5. الاحتفاظ بنسخ احتياطية للمعلومات الحساسة في أقراص إضافية خارج الجهاز.

ما مدى كفاءة الأنظمة الأمنية المستخدمة حاليا في وسائل التجارة الإلكترونية ؟.

إن استخدام شبكة الإنترنت في عمليات البيع والشراء قد ينتج عنه تبعات أمنية مثل سرقة أرقام بطاقات الائتمان والتي تمثل الوسيلة الأكثر استخدام في الشراء عن طريق الإنترنت ، أو سرقة معلومات مالية أو تجارية حساسة خلال نقلها بين الشركات والمؤسسات المختلفة. ولهذا فقد تم تطوير عدة أنظمة أمنية تقوم على نقل المعلومات بطريقة آمنة تمنع الغير من الإطلاع عليها أثناء نقلها من خلال الشبكة ، ولذا فإن على جميع مقدمي خدمة الإنترنت الذين يسعون إلى استضافة مواقع للتجارة الإلكترونية توفير مثل هذه الأنظمة واستخدامها لتلك المواقع وبالتالي تقليل المخاطر الأمنية التي قد تحدث عليها. ومن الجدير ذكره أن هذه الأنظمة الأمنية تستخدم في معظم مواقع التجارة الإلكترونية ولا تكلف إلا بضع آلاف من الدولارات.

العناوين الانترنتية IP
بسم الله الرحمن الرحيم


العناوين الانترنتية (الايبي) IP


فيما يلي نتعرف بشكل مختصر على العناوين الانترنتية (الايبي)


كما ان لكل منا عنوان فى دنيانا هذه فلكل جهاز متصل الى الشبكة العنكبوتية ( الانترنت ) لها عنوان مكون من الارقام ( الايبي ) ، فتتمكن الاجهزة الاتصال ببعضها البعض اعتمادا على تلك العناوين !
وهذه الارقام مكونة من اربع ارقام عشرية مفصلة بالنقط ( تمثل بـ 4 بايتات، وكل بايت تتكون من ثمان بتات ( أصغر وحدة تخزين ) فتكون 32 بت، فتتوفر 4,294,967,296 عنوان ‌‍‍‍‍‍!!! )



كل جزء رقم عشري ما بين 0 حتي 255 او ثنائي 00000000 حتي 11111111



التقسيمات :
والايبي هذه عادة تقسم الي خمسة طبقات وهي :


طبقة A : وهي العناوين ما بين
0.0.0.0. الى 126.255.255.255
أول جزء ( 8 بت ) من طبقة A عناوين شبكة رئيسة، والباقي عناوين شبكة فرعية (SUNBET) والمضيفات (HOSTS)، وتستخدم لشبكات تحتوي علي مضيفات اكثر من 65536


طبقة B : وهي ما بين
128.0.0.0 إلي 191.255.255.255
الجزء الأول والثاني فى طبقة B عناوين شبكة رئيسة، والباقي عناوين شبكة فرعية والمضيفات ،وهذه الطبقة تستخدم للشبكات التي تحتوي مضيفات ما بين 256 حتي 65536


طبقة C : وهي ما بين
192.255.255.255 إلي 223.255.255.255
الجزء الاول والثاني والثالث هي عناوين شبكة رئيسة، والباقي شبكة فرعية والمضيفات التي عددها اقل من 256، طبقة C هي التي يحصل علي معظم شركات مزودات خدمة انترنت
( فى طبقة C تبقي الجزء الرابع وهي ما بين 0 حتي 256 فكيف اذا زاد عدد المشتركين فى شركة مزودة الخدمة؟؟ هنا تستخدم التفريع )


طبقة D : وهي ما بين
224.0.0.0 إلي 239.255.255.255


طبقة E : وهي ما بين
240.0.0. إلي 255.255.255.255




الملاحظ اننا لم نذكر الارقام التي تبدا بــ 127
وهي محجوزة لتمثيل المضيف المحلي localhost
127.0.0.1 تشير الى الجهاز استخدمه انا فى حالتي .
أما طبقتا D و E غالبا محجوزة لأغراض تجريبية من قبل InterNic - (Internet Network Information Center ) ولانشاء شبكات فرعية

------------
هناك ثلاث عناوين ايبي محجوزة للشبكات الخاصة
10.0.0.0/8 والثانية 172.16.0.0/12 والثالثة 192.168.0.0/16 هذه العناوين يمكن ان تستخدم لأنشاء شبكة محلية ( للمزيد اقرأ من هنا http:// http://www.cis.ohio-state.edu/htbin/rfc/rfc1918.html )



اذا كنت تدخل الانترنت من خلال الشركات المزودة للخدمة تلاحظ ان الجزء الأخير تتغير فى كل مرة وهذه تسمي الايبي الديناميكي ( المتغير )
أما الايبي التي لا تتغير فهي تسمي Static الثابت ( عناوين الشبكات والمواقع فى الانترنت)
-----------
جمع معلومات عن الآخرين باستخدام الايبي :

اما بالنسبة لجمع معلومات عن طريق الايبي لشخص معين فهذه عادة لا يمكن إلا إذا كنت :
1 ـ شركة مزود خدمة الانترنت ( كل صغيرة وكبيرة يسجلونها )

2 - اذا نزلت تروجان / باتش فى جهاز ذاك الشخص فتقدر تتجسس عليه بالكامل

3 - بعض الشركات التي توزع برامج مجانية مقابل عرض اعلاانات مختلفة SpyWare/Adware
( عادة عند تركيب البرنامج يركبون معاها بريمج صغير لجمع معلومات متعلقة بصاحب الجهاز وثم بناء على تلك المعلومات يعرضون اعلانات مناسبة )

4 - فى مواقع متخصصة تعطي معلومات عن ايبي معين ولكن هذا لا ينطبق على الشخص الذي يدخل النت عن طريق مزود خدمة لانك عندما تطلب معلومات عن الايبي تحصل معلومات عن الشركة المزودة وليست عن ذلك الشخص لان الايبي الخاص به عادة ما يكون ديناميكيا يتغير كل مرة

http:// http://www.ripe.net/cgi-bin/whois

روح الموقع هذا وضع الايبي ثم تحصل على معلومات عن صاحب ايبي .. هناك مواقع كثيرة تقدم خدمة مشابه لهذه
www.checkdomain.com
------------
ويعتقد بعض الناس أن لكل دولة رقم معين تبدا بها الايبي ويقولون مثلا ان 212 للسعودية الخ
و لكن هذه ليس صحيحا دائما ،
فشركات مزودة خدمات الانترنت تستأجر خطوطا سريعا (T1,T3 مثلا ) غالبا من شركة اوربية أو امريكية ،
ولو أن شركة فى السعودية وشركة فى مصر استاجرت خطوطا من شركة واحد فمشتركي شركتين فى كلتا الدولتين يحصلون على ايبي تبدأ بنفس الرقم ، فمثلا الايبات التي تبدأ بـ 212 توجد فى السعودية ومصر
و الايبات التي تبدأ بـ 194 توجد في الكويت وفى بريطانيا !!


-------------------
ونظرا لصعوبة تذكر هذه الأرقام، فقد تم اعتماد أسماء نطاق ( Domain ) موازية لها، هذه الأسماء أسهل للحفظ، كما أنه يمكن أن يكون لها مدلولا معينا، سواء كان تجاريا أو تعليميا أو حكوميا أو غيره. وعندما تكتب اسما لكمبيوتر ما، وهو في الواقع عنوانه، فإنه في الواقع يترجم إلى عنوانه الرقمي الأساسي. فمثلا اكتب فى الاكسبلور http:// http://www.hotmail.com ، تقوم اولا بالاتصال بمواقع Domain Name service ( خدمة اسماء النطاق ) فتحصل على الايبي 64.4.43.7



فى الحقيقة تلك البرامج تقوم اولا بالفحص عن ترجمة الاسماء فى جهازك، فهناك ملف تسمي hosts فى بيئة ويندوز windows\hosts او windows\etc\hosts وفى بيئة لينكس etc/hosts ، يمكنك اضافة الايبي واسم النطاق المقابل لها فلا يحتاج البرنامج الى الاتصال بمواقع الخدمة لتحويلها



###############################
# Copyright (c) 1998 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP stack for Windows98

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.xx.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

#1. localhost

#####################################


هذا هي محتوي الملف
اذا كنت تعرف مثلا ان الموقع http://www.lamer.com عنوانه الرقمي 192.234.123.23

يمكنك ان تضيف السطر التالي الى الملف

192.234.123.23 http://www.lamer.com # this is a comment

فبذالك تحصل على قليل من السرعة

وفي بيئة لينكس/يونكس توجد برنامج فائدته التحويل بين اسماء النطاق والايبي وهي nsLookup

اما فى بيئة ويندوز يمكن استخدام أمر Ping مع المعامل a-


Sources Code - شفرة

ping -a http://www.lamer.com

شرح للـTCP/IP - بالتفصيل
السلام عليكم


هناك طريقتين مشهوريتين لوسائل الاتصال في الشبكات. الطريقة الأولى قد تم استخدامها من قبل المنظمة العالمية للقواعد (Internationa Organization for Standardization) والطريقة الثانية هي لوزارة الدفاع الأمريكية. سنبدأ بمنوذج وزارة الدفاع إن شاء الله تعالى.

لتسهيل عملية تصور كيفية نقل البيانات من جهاز إلى جهاز آخر، قامت وزارة الدفاع الأمريكية بتقسيم العملية إلى 4 طبقات:

1) طبقة البرامج والعمليات (Process/Application Layer)
2) طبقة المضيف إلى المضيف (Host to Host Layer)
3) طبقة الانترنت (Internet Layer)
4) طبقة دخول الشبكة (Network Access Layer)

سنقوم إن شاء الله تعالى بالقاء نظرة على عمليات كل طبقة، وفي النهاية سنأخذ مثال على كيفية ارسال معلومة من جهاز إلى جهاز آخر.


1. البرامج والعمليات:

البروتوكولات الموجودة في هذه الطبقة تستعمل في عمليات توصيل العقدة إلى العقدة (Node to Node) وتتحكم في مواصفات الواجهة الأمامية للمستخدم (user interface)

2. المضيف إلى المضيف:
البروتوكولات الموجودة في هذه الطبقة تستعمل في تنصيب درجة خدمة النقل للبرامج. وتقوم الطبقة بانشاء وسائل اتصال معتمد عليها بين جهازين كما إنها تضمن توصيل البيانات بصورة خالية من الخطأ. ومن مسؤوليات الطبقة ترقيم الرزم والحفاظ على سلامة البيانات.

3. الانترنت:
البروتوكولات هنا مسؤولة عن النقل المنطقي للرزم في الشبكة وإعطاء أرقام الأي بي للمضيفين. وتقوم الطبقة أيضا بتوجيه الرزم في الشبكات المختلفة وتتحكم الطبقة أيضا في مجرى الاتصال بين مضيفين اثنين.

4. دخول الشبكة:
هذه الطبقة تراقب عملية تبادل البيانات بين المستضيف والشبكة. وهي مسؤولة عن عنوان الهاردوير. البروتوكولات الموجودة في هذه الطبقة مسؤولة عن النقل المادي للبيانات.

سنقوم الآن باذن الله مراجعة لبعض البروتوكولات الموجودة في كل طبقة.



البيانات المراد توصيلهاhttp://helios.acomp.usf.edu/~bmohdnoo/TCP1.jpg


أولا: بروتوكولات طبقة البرامج والعمليات:

1. الشبكة التلفونية Telnet
Telnet هو اختصار لـTelephone Network
من خلال هذا البروتوكول، يستطيع مستخدم الشبكة التليفونية باستعمال الموارد المتاحة في جهاز آخر يسمى بخادم الشبكة التليفونية.

2. بروتوكول نقل الملفات FTP
FTP هو اختصار لـFile Transfer Protocol
وهو البروتوكول الخاص بنقل الملفات بين الأجهزة. وهو ليس فقط بروتوكول بل هو أيضا برنامج لتعديل الملفات. في أغلب الأوقات يُستعمل بروتوكول نقل الملفات مع الشبكة التلفونية للاتصال بخادم لبروتوكول نقل الملفات. بروتوكول نقل الملفات يعطيك الكثير من الحرية في تغيير ترتيب الملفات وتغيير اسم الملفات.

3. بروتوكول بسيط لنقل الملفات TFTP
Trivial File Transfer Protocol
هذا البروتوكول عمله كبروتوكول نقل الملفات، إلا أن مميزاته محدودة، الخاصية الوحيدة هي القدرة على نقل الملفات فقط.

4. نظام ملف الشبكة Network File System NFS
هذا النظام يسمح لأنظمة الملفات المختلفة أن تعمل مع بعضها هكذا: لنفترض أنه عندنا شبكة خادم/زبون ونظام NT يعمل على الخادم وأنظمة الزبون هي Unix. نظام ملف الشبكة يسمح لجزء في ذاكرة RAM الخادم بتخزين ملفات Unix وبذلك تستطيع أجهزة الزبون استعمال هذه الملفات. فعلى الرغم من أن نظام الملفات في NT وUnix تخلتفان - من ناحية طول اسم الملف، أمن، وطريقة تسمية الملف - فإن مستخدمي NT وUnix يستطيعون الوصول إلى هذه الملفات بصورة طبيعية وبدون الحاجة لتغييرات.

5. بروتوكول نقل البريد البسيط Simple Main Transfer Protocol SMTP
يُستعمل هذا البروتوكول في نقل البريد الالكتروني.

6. Line Printer Daemon
صمم هذا البروتوكول من أجل المشاركة في الطابعات. فـLPD بالاضافة إلى LRP يستخدمان لارسال أوامر الطبع إلى طابعات الشبكة عن طريق TCP/IP

7. نافذة اكس X Window
صممت نافذة اكس من أجل عمليات الخادم/الزبون. فهي تُعرف البروتوكول المسؤول عن استخدام واجهة تصويرية للمستخدم Graphical User Interface في علميات الخادم/الزبون.

8. بروتوكول بسيط لادارة الشبكة Simple Network Management Protocol SNMP
هذا البروتوكول مسؤول عن جمع وتحليل البيانات الموجودة في الشبكة. ففي أوقات مختلفة، يقوم هذا البروتوكول بطلب بيانات معينة من الأجهزة الموجودة بالشبكة. اذا كان كل شيء على ما يرام، فإن البروتوكول يستلم تقرير يسمى بـ"الخط الأساسي" Baseline وهذا التقرير يؤكد على صحة الشبكة. وإن كانت هناك مشاكل في الشبكة فإن البروتوكول يرسل رسائل مستعجلة إلى المسؤولين عن الشبكة تعلمهم بوجود خلل في الشبكة.

9. خدمة نطاق الاسم Domain Name Service DNS
اُستحدثت هذه الخاصية لتسهيل حياة الانسان. فالفرد يتسطيع أن يصل لأي جهاز على شبكته عن طريق كتابة رقم الأي بي، ولكنه من الصعب حفظ أرقام الأي بي للكثير من الأجهزة، فتم استحداث خدمة نطاق الاسم بحيث يتم ايجاد واجهة أمامية للأي بي، فلا يحتاج الفرد إلى حفظ الأي بي، ولكنه يستطيع معرفة اسم الجهاز ومن خلال ذلك يستطيع الوصول إليه.

10. Bootstrap Protocol

11. Dynamic Host Configuration Protocol DHCP
ال DHCP , هو السرفر او البرنامج المختص بتوزيع ال IP على الكمبيوترات الموجودة على الشبكة الخاصة بالمنزل مثلا , لفهم هذا الشي يجب ان نتكلم قليلا عن مبادئ الشبكات.
الشبكات منقسمة الى قمسين , شبكات محلية و شبكات دولية او عالمية , من امثلة الشبكات المحلية , هي الشبكات المنزلية التي عادة ما تتكون من جهازين او 3 اجهزة الغرض من ربطهم مع بعض مشاركة الانترنت او مشاركة الملفات مع بغضها البعض.

حتى يتعرف كل جهاز على الاخر , يجب ان يكون لدى كل جهاز IP خاص به , يتم تحديد هذا الرقم يدوياً و هو يتكون من 4 خانات حاليا ( في المستقبل سيتحول الى 6 خانات) , تم حجز بعض الخانات لتمثل اشياءا معروفة , منها الشبكات المحلية :
192.168.0.1
هذا الايبي عند رؤيته , يعلم انه للشبكات المحلية و لن يحمل اي جهاز على الانترنت اي رقم يبدأ ب 192.168 لان هذا النطاق محجوز للشبكات المحلية ( منازل , مكاتب,,الخ).
عن طريق الوندوز يمكننا وضع رقم الايبي الخاص بكل جهاز يدويا عن طريق فعل التالي:
Start>>settings>>control panel>>network

طبعا على اساس ان كرت الشبكة موصل و معرف و تم اضافة بروتوكول الtcp/ip

لن ندخل في هذه التفاصيل لاننا سنبتعد عن الموضوع.
انقر نقرتين على ال:
TCP/IP -> 3Com Office Connect NIC

على اعتبار ان كرت الشبكة من شركة ثري كوم ,, مثلا .

قم باختيار :

Specify an IP address

و ضع اي رقم , (كما ذكرت سابقا) مثل: 192.168.0.1

و في خانة الsubnet mask ضع : 255.255.255.0

ثم اختر اوكي ..

و تكرر نفس العملية في الاجهزة الثانية مع تغيير اخر رقم الى 192.168.0.2 و هكذا.

في المستقبل , اردت اضافة جهاز الى الشبكة المنزلية , او اردت اضافة 10 اجهزة الى مكتبك , فانك ستضطر الى تكرار العملية السابقة على كل الاجهزة ال10 الجديدة و ربما تغلط في رقم و تكرره دون علمك, طبعا المسألة مزعجة و مضيعة للوقت.

هنا يأتيدور ال DHCP ليحل المشكلة ( اعلم اخذت شوطا كبيرا حتى اوصل لهذه النقطةJ)

عمل هذا السرفر هو توزيع الايبيات على جميع الكمبيوترات بمجرد توصليها بالشبكة و تفعيل خاصية الحصول على الIP بشكل اوتوماتيكي , و ذلك باتباع التالي:

Start>>settings>>control panel>>network

طبعا على اساس ان كرت الشبكة موصل و معرف و تم اضافة بروتوكول الtcp/ip
لن ندخل في هذه التفاصيل لاننا سنبتعد عن الموضوع.
انقر نقرتين على ال:
TCP/IP -> 3Com Office Connect NIC
على اعتبار ان كرت الشبكة من شركة ثري كوم ,, مثلا .

قم باختيار :
Obtain an IP Address automatically
و اضغط اوكي ,
هذا السرفر يجب ان يكون مثبتاً على جهاز واحد فقط و عادة ما يكون الجهاز الرئيسي في الشبكة , اذا كان هذا الجهاز يحمل نظام تشغيل وندوز 2000 عليه , فسيكون البرنامج من ضمن السيدي الخاص به و اذا كان وندوز 98 او ملنيوم فيجب تحميل برامج خاصة تحتوي من ضمنها على هذا السرفر منها على سبيل المثال :
WinGate
WinProxy
اما اذا كان الجهاز الرئيسي يحمل نظام تشغيل لنكس , عادة ما سيكون البرنامج موجودا ولا يبقى سوى تشغيله حتى يعمل.
هذا يفسر عملية تغيير رقم الايبي كل ما يفصل المودم و كلما اتصلنا بالانترنت , فشركة الاتصالات التي نتصل بها حتى نتصل بالنت , تحوي على سرفر DHCP و يقوم بتوزيع الايبيات على كل من يقوم بالاتصال بالنت ليتصل بالشبكة العالمية , نلاحظ اننا انتقلنا من الشبكة المحلية الى الشبكة العالمية , فاذا حصلنا على رقم معين , و اردنا الخروج , فسيكون الرقم شاغراً عند خروجنا , و اي احد من الممكن ان يحصل عليه , و عند الاتصال مرة اخرى , نحصل على رقم اخر , و هكذا ...
___________________________________________________


ثانياً: بروتوكولات طبقة المضيف إلى المضيف:

أهم وظيفة لهذه الطبقة أن تحمى الطبقة العليا من عمليات الشبكة المعقدة. كأن هذه الطبقة تطلب من الطبقة العليا كل البيانات والارشادات وهي تقوم بعملية توصيل وتنظيم المعلومات. هناك بروتوكولان اثنان في هذه الطبقة، وهما:

1) بروتوكول تحكم التوصيل: Transmission COntrol Protocol TCP
2) User Datagram Protocol

أولا: بروتوكول تحكم التوصيل: Transmission COntrol Protocol TCP

يقوم هذا البروتوكول بأخذ مجموعة كبيرة من البيانات من برنامج معين ومن ثم تكسيرها إلى أجزاء صغيرة وتُرقم هذه الأجزاء وترتبها. وعندا يتم ارسال هذه الأجزاء المرقمة، فإن TCP في الجهاز المرسل ينتظر رسالة تأكيد وصول من الـTCP في الجهاز المُستقبل. فإن لم تصل رسالة تأكيد وصول إلى TCP جهاز المرسل، فإن TCP يقوم بإعادة ارسال الأجزاء التي لم يأتي تأكيد بوصولها.

قُبيل عملية بدأ الارسال، يقوم TCP الجهاز المرسل بارسال رسالة إلى TCP الجهاز المستقبل مستفسرا عن امكانية ارسال الرسالة الآن. فإن أتت الإجابة بالايجاب يقوم TCP الجهاز المرسل ببدأ عملية الارسال. وإن كانت الإجابة بلا، فإن TCP الجهاز المرسل ينتظر قليلا قبل أن يرسل رسالة استفسار مرة أخرى. وإن لم يأت الجواب على رسالة الاستفسار، فإن TCP الجهاز المرسل يقوم بإعادة ارسال رسالة الاستفسار.

وعندما تأتي رسالة الإيجاب، فإن TCP الجهاز المرسل يقوم بارسال الأجزاء المرقمة. ويتفق TCP الجهاز المرسل مع TCP الجهاز المستقبل على كمية الأجزاء المرسلة قبل الحصول على رسالة تأكيد وصول آخرى من الجهاز المستقبل. وفي هذه الأثناء ومع بدأ الارسال فإن TCP المرسل يكون دائرة واقعية Virtual Circuit مع TCP المستقبل.

بنية جزء الـTCP

http://helios.acomp.usf.edu/~bmohdnoo/segment.jpg


فيما يلي، سيكون شرحا لبنية جزء TCP

منفذ المصدر Source Port
رقم منفذ الجهاز الذي يقوم بالارسال (سنشرح ما المقصود بالمنفذ في مقال لاحق)

منفذ المستقبل Destination port
رقد منفذ الجهاز الذي يستلم البيانات.

رقم التسلسل Sequence Number
رقم جزء الـTCP الذي يساعد على عملية التجميع عند وصول البيانات إلى غايتها.

رقم التوكيد Aknowledgmenet Number
يحدد أي TCP يجب أن يرسل الآن

طول المقدمة Header Length

محجوز Reserved
دوما يساوي صفر

شفرات البت Code Bits
خواص تحكيم لبدأ ونهاية الدورة session

نافذة Window
حجم النافذة المسموح بارساله في وقت معين.
انقر هنا لتعرف المزيد عن النافذة وعملها!


Checksum
يحتاج لمقالة بنفسها ولكنها برنامج معين لكشف الأخطاء بالرسائل

مؤشر عاجل Urgent Pointer
يؤشر إلى نهاية البيانات المستعجلة

خيار Option
يحدد أعلى قيمة للـTCP

بيانات Data
البيانات المراد توصيلها


كما ترى يا عزيزي القارئ، فإن هناك الكثير من الأمور التي يجب الإحاطة بها لارسال البيانات عن طريق TCP، مما يؤدي إلى بطء في عملية الارسال. ولكن الناحية الإيجابية هي الاعتمادية: فيمكن الاعتماد على TCP لارسال بيانات صحيحة وخالية من الخطأ. ولكن TCP قد صنع في السبعينات من القرن الماضي، عندما لم تكن طبقات التوصيل متطورة بالشكل اللازم، فكانت الكثير من البيانات تضيع أثناء الارسال أو يتم تحويرها. فاستدعت الحاجة انشاء بروتوكول ذو اعتمادية كبيرة. ولكن الآن ومع التطوير في بنية الطبقات وتحسين عمليات تصحيح الأخطاء، أصبحت اعتمادية TCP غير مهمة على النحو السابق، ولكن في هذا العصر السريع تطلب الأمر استحداث بروتوكول جديد يفي هذا الطلب من ناحية السرعة واعتمادية أقل وهي User Datagram Protocol


ثانياً: User Datagram Protocol

هذه هي بنية جزء UDP

http://helios.acomp.usf.edu/~bmohdnoo/udp.jpg

منفذ المصدر Source Port
رقم منفذ الجهاز الذي يقوم بالارسال (سنشرح ما المقصود بالمنفذ في مقال لاحق)

منفذ المستقبل Destination port
رقد منفذ الجهاز الذي يستلم البيانات.

Checksum
يحتاج لمقالة بنفسها ولكنها برنامج معين لكشف الأخطاء بالرسائل

طول المقدمة Header Length

بيانات Data

كتب مجانية ....

http://www.syria-it.com/books.html

البداية في انشاء الشبكات اللاسلكية
السلام عليكم

أليس من الرائع أن تقوم بالدخول على الانترنت من أي مكان في بيتك؟ في المطبخ أو في المكتبة أو حتى في الحديقة الداخلية لمنزلك؟ فهذا شيء رائع. ففي هذه المقالة إن شاء الله سنتحدث قليلا عن الشبكات اللا سلكية. سنركز بصورة عامة على سلبيات هذا النوع من الشبكات والتحديات التي تواجهها واحتياجات هذا النوع من الشبكات.

قد تم اعتماد نظام معين لعمل شبكات لا سلكية في المنزل. وهذا النظام هو WiFi أو مجرد 802.11b . ستستغرق عملية تكوين شبكة لا سلكية في المنزل الكثير من الساعات على مدى أسابيع طويلة. فهذا الأمر ليس لمن لا يملك صبرا جلدا! إن أردت أن تصنع الشبكة بنفسك، فستقوم بالكثير من الاتصالات لشركة الاتصالات في بلدك. فالعملية معقدة نوعا ما.

لنتحدث عن بعض المشاكل التي ستواجهها عند تنصيبك لشبكة لا سلكية. على الرغم من معيارية الـWiFi إلا أن هناك الكثير من مكونات الشبكة اللا سلكية التي لها معايير مختلفة، مما يؤثر في سهولة تركيب المكونات مع بعضها. ويجب ألا ننس أن الكثير من الشركات تبالغ عندما تقول بأنه يمكنك أن تجعل الكمبيوترات متصلة على بعد 300 قدم. فلن تحصل على هذا الأداء إلا في ظروف معملية معقدة! فأقصى مسافة عملية تستطيع الحصول عليها في الشبكة اللا سلكية هي ما بين 50 إلى 30 قدم، اعتمادا على نوعية بطاقة الشبكة.

ولكن عندما تعمل الشبكة اللا سلكية، فإن الكثير من الفوائد ستتحصل. ولكن كيف تبدأ في عمل شبكة لا سلكية؟

أهم شيء هو أن يكون لديك اتصال سريع بالانترنت، cable أو DSL . الشبكات اللا سلكية لا تعمل جيدا مع Dial Up connections

ثانيا، يجب أن تحصل على بطاقات لا سلكية wireless adapter cards وهذه البطاقات تعمل كعمل الهوائي والراديو للاتصال بالشبكة.

والآن نريد أن تقرر قرارا. هل تريد فقط أن تشارك في الاتصال في الانترنت أو بالاضافة إلى المشاركة بالاتصال في الانترنت تريد أن ترسل وتستقبل الملفات فيما بين الأجهزة المختلفة المتصلة بالشبكة اللا سلكية؟

اذا كان الهدف هو مجرد المشاركة في الاتصال بالانترنت، فإن العمل يصبح سهلا. كل ما عليك عمله هو أن تحصل على نقطة دخول لا سلكي wireless-access point. ومن ثم تقوم بوصل هذه النقطة في موديم الـDSL أو Cable وتكون الأجهزة المتصلة بالشبكة بالاتصال بالانترنت.

أما اذا أردت أن ترسل الملفات وتستقبلها، فإن الأمر يصبح أكثر تعقيدا. يجب عليك أن تشتري موجه router لكي يقوم بعملية تبادل الملفات فيما بين الأجهزة المتصلة بالشبكة اللا سلكية.

وأخيرا، فإن أهم شيء في الشبكات اللاسلكية هو عدم الحاجة إلى كابلات أو أسلاك.

أخي الفاضل شرقاوي أزرق..

أشكرك على المعلومات القيمة التي تعبت و أحضرتها لنا.. :yes:

و لكن الفكرة من هذا الموضوع، هو أن تكتب رأيك الشخصي.. كندوة حوارية مع شخص آخر..:rolleyes: :rolleyes:

تحياتي
JG

ok java i agree but....
زي ما قلت الموضوع كبير .....وخلي اي من الاعضاء الاخرين يتنقى موضوع من اللي فوق ونتناقش معاه ......

أولاً : أحب أشكر الأخ العزيز (شرقاوي ازرق) على ما جمعه من معلومات حول الشبكات .

أما بالنسبه لرأيي في الحمايه في الشبكات أعتقد أن الحمايه الكامله صعبه و لا أحد يستطيع أن يقول أن هناك حمايه كامله 100% . و لكن نقول الحمايه الكافيه الى درجه الأمان .
يهمنا في الشبكه السيرفر أو (الخادم) وهو أهم شيء في الشبكه و اللذي يتوجب حمايته نستطيع حمايته حماية كافيه بوضع نظام التشغيل redhat و windows Nt
مع برامج الحمايه . إذا كانت الشبكة محليه و ليست كمستضيف أنترنت يستحسن قفل ال FTP . أيضاً هناك طريقة للحمايه رائعه و مستخدمه في كثر من كبرى الشركات
بأن تجعل للسيرفير كرتي شبكه أحدهما للأستقبال و الأخر للأرسال . فاللذي يستقبل يستقبل من أيبيات محدوده مثلاً مزود الخدمه فقط . و اللذي يرسل الى الكل . فهي طريقة من طرق الحمايه و لكنها Hardware ، و تستخدمها سيرفرات الشركه الشهيره
Freedome To Serve
المشهوره ب www.f2s.com لمواقع المجانيه.
كما يجب علينا قفل المشاركه أو تحديدها برقم سري Shearing .
و الحديث يطول عن سيرفرات الإستضافه و حمايتها .
و لكن لي عوده مع الموضوع .

عزيزي mksa.......
مشكلة الحماية للسيرفرات هي مشكلة كبيرة فعلا ....
فمع تقدم التقنية الحديثة ....تتم ايجاد ثغرات امنية كل يوم تقريبا ...
الويندز ان تي من السهل جدا لمحترف ان يخترقه ....
طبعا احد الحلول هو عمل جدار ناري بحيث تعكل مراقبة على الايبي الداخل والايبي الخارج من السيرفر .....
فبمجرد حدوث دخيل او حتى فيروس يقوم الجدار الناري بتحديد رقم الايبي ومن اي ثغرة دخل...
يبقى شئ ..ماذا سيجني المخترق اذا وصل الى قاعدة البيانات الرئيسية؟؟؟؟
اذا كانت المعلومات مشفرة بمفتاح من 128 بت قد يكون من الصعب جدا قراتها ...
اما اذا كانت عادية من دون تشفير .....فمن السهل كسرها ومن ثم قراتها.....
وهذه من مشاكل ال اس كيو ال سيرفر لي ان المعلوما ت ممكن ان تسرق بسهولة
واعطيكم مثال بسيط في بداية استخدام الانترنت في السعودية كثير من الشركات خسرت اشتراكات كثيرة بسبب الدخول الى قاعدة بيانتهم الرئيسية والعبث بها ( ها الكلام من 4 سنين تقريبا).....
من تجربة شخصية .....
افضل طريقة لحفظ قاعدة البيانات هي ان تبقى في المين فريم او الكمبيوتر المركزي ....
صحيح انه قديم بس هنالك كثير من البرامج الان تتعامل مع ال اس كيو ال وتتخاطب مع المين فريم بسهولة ....

وللموضوع بقية طويلة

ما شاء الله عليكم ايش هذا؟