أحببت أن تكون أول مشاركاتى على نتورك ست للحديث عن موضوع لطالما كان نقطة نقاش وخلاف فى بعض الأحيان. كل من يتجه الى تخصصات الحماية فى الكورسات التعليمية لأى من الشركات مثل سيسكو – جونيبر – ميكروسوفت وغيرهم من الشركات يظن أنه بدأ أول خطوة فى عالم الهاكينج والإختراق ويتخيل نفسه يلبس عباءة سوداء يختفى خلفها ومن أمامه شاشة خضراء وأصابعة تجرى على لوحة المفاتيح وتمتلىء الشاشة بأكواد حتى يتسائل لماذا لا يستعين به مخرجى هوليود فى أفلامهم ! دعنى أوقظك من هذا الحلم الجميل 😆 ونواجه الحقيقة, فى البداية دعنى أوضح لك الفرق الرهيب بين حماية الشبكات وأمن المعلومات.
حماية الشبكات
لا شك أن هذا هو الشغل الشاغل لكل الشركات باختلاف أحجامهم إن كانت مؤسسة صغيرة أوحتى كبيرة, تخيل معى أنك تريد أن تشترى لك شقة تسكن بها وبعد أن وجدتها ووضعت فيها الأساس والتجهزيات والأجهزة الكهربائية وكل شىء تملكه وضعته فى الشقة ولكنك نسيت أن تشترى شبابيك وأبواب لتؤمن حاجتك الموجودة فى الشقة وعند مجيئك فى اليوم التالى الى الشقة وجدتها خالية كأول مرة اشتريتها ! هذا بالظبط ما يحدث لمؤسستك أو شركتك بعد أن تجهزها وتضع بها أجهزة الكمبيوتر والطابعات والموجهات وخلافة ووضعت بيانات الموظفين على الأجهزة وكل شىء يعمل على أكمل وجه ولكنك للأسف لما تطبق أى شكل من أشكال حماية الشبكات على شبكتك لذلك فهى عرضة للدخول غير المشروع من أى حد خارج الشركة أو حتى من موظفين الشركة نفسهم والإستيلاء على البيانات الموجودة فى الشبكة وتسريبها أو بيعها الى مؤسسات أخرى أو ابتزازك مقابل عدم نشرها و … لك أن تتخيل حجم التخريب التى وصلت له شركتك بسبب عدم تطبيق أى حماية عالشبكة. لذلك دعنى أجيبك على السؤال الوحيد المنطقى الذى يلح عليك الأن: كيف أحمى شبكتى ؟
حماية الشبكات يمكن تنفيذها بأكثر من شكل على حسب ما تقر به الشركة فيما يعرف بالـ Security Policy أو مستند الحماية وهو عبارة عن ورقة أو اتفاقية ان صح التعبير يضعها مسؤليين الحماية بالشركة يكون مذكور بها أشكال الحماية التى تطبقها الشركة وأحكامها وكيفية التصرف اذا حدث أى خلل فى الشبكة , كمثال: يوجد فى الشركة على الأقل عدد اتنين فايروول سيسكو موديل 5505 واحد موضوع على الشبكة الخارجية وواحد أخر موضوع فى الشبكة الداخلية, فى حالة وجود أى خرق للشبكة الخارجية نقوم بتفعيل درجة الحماية القصوى وهى عمل Deny لأى ترافيك غير متعارف عليه قادم من الشبكة الخارجية حتى نعرف مصدر الإختراق.
لذلك يتضح لك من المثال السابق أن أشكال الحماية ممكن أن تكون عبارة عن هاردوير بوجود جهاز معين فى الشبة مثل فايروول سيسكو أو عن طريق سوفت وير بتسطيب برامج معينة على سيرفر الشركة ليقوم بعمل الهاردوير وفى الغالب لا يصلح السوفت وير الا للشبكات الصغيرة لـ قلة سعرة بالمقارنة مع حلول الهاردوير.
اذا فيتضح أن عمل مهندس حماية الشبكات يكون بـ إختيار الحلول المناسبة لحماية الشركة وعمل الإعدادات اللازمة لتشغيلها والإشراف عليها وتصليح أخطائها فى حالة اكتشافها. تتنافس الشركات فيما بينها فى توفير أفضل حلول حماية الشبكات وان كان يأتى على رأسهم شركة سيسكو بحلولها المتطورة والمناسبة للشركات الكبيرة وأيضا شركة فورتى نت منافس قوى لـ سيسكو فى بعض حلول الهاردوير.
أشهر الكورسات التعليمية لـ حماية الشبكات: CCNA Security و CCNP Security وبالطبع CCIE Security المقدمين من سيسكو.
بعد أن اتضحت اليك الصورة الكاملة لـ حماية الشبكات دعنا ننتقل الى الجزء الثانى من التدوينة للحديث عن أمن المعلومات
أمن المعلومات
أنت الأن مسئول حماية الشبكات فى الشركة وبعد أن قمت بتأمين شبكتك بتطبيق أحد أشكال الحماية التى تحدثنا عنها سابقا وقمت بشراء أقوى أجهزة حماية الشبكات الموجودة فى السوق وقمت بإغلاق المنافذ على الشبكة وكتابة الـ Security Policy بواسطة خبراء حتى تعتقد أنه من المستحيل على أحد الدخول أو الخروج من الشبكة الا عن بعد استئذانك وتصريح منك و … حتى يأتى لك فى يوم من الأيام خبر بأن الشبكة تم اختراقها وسرقة معلومات حساسة غير مسموح للعامة بالإطلاع عليها .. بعد أن تفوق من دهشتك سوف تسأل نفسك: كيف تم الاختراق ؟
هذا السؤال يجيبك عليه أى منهج تعليمى لكورسات أمن المعلومات, دعنى أعطيك بعد الإجابات على هذا السؤال:
-عن طريق فيرس حديث لم يتم تصنيفه بعد ولم تتعرف عليه أجهزة حماية الشبكة, أو عن طريق ثغرة موجودة فى أحد أجهزة الشركة والتى سمحت للمخترق بالعبور, أو عن طريق فلاشة USB موجود عليها Trojan Horse وضعها أحد الموظفين دون أن يدرى, أو عن طريق أنك نسيت أن تؤمن شبكة الوايرلس فقام المخترق بـ الدخول عليها ومنها الى شبكتك, أو عن طريق مهندس الشبكات الذى قمت بطرده الشهر الماضى ونسيت أنه يعرف طرق الحماية فى شبكتك وكيفية تخطيها وأراد أن ينتقم منك , أو عن طريق موظف موجود عندك فى الشركة انتحل شخصيتك وقام بالدخول على الشبكة أو ……
كما ترى يمكننا أن نفرض المئات من الاحتمالات التى محتمل أن تكون السبب فى الإختراق وهذا هو بالظبط ما تتعلمه اذا أردت التخصص فى أمن المعلومات, فـ سوف تتعلم كل شىء تقريبا عن الهجمات التى تتم على الشبكة وكيفية تنفيذها وكيفية الحماية منها. هنا فى تخصص أمن المعلومات ينبغى عليك أن تفكر مثل المخترق حتى تستطيع أن تسبقه دائما بخطوة وتغلق عليه الطريق بالظبط مثل الذى يريد أن يحمى بيته من السرقة فـ يبنغى عليه أن يفكر مثل اللص ليتوقع خطواته ويسبقه بحماية نفسه قبلها.
أمن المعلومات لا يقف عند تخصص معين فـ سوف تجد نفسك فى هذا التخصص تتعرف على الشبكات وقواعد البيانات والمواقع والسيرفرات وأجهزة حماية الشبكات وبعض لغات البرمجة اللازمة لإتمام عملك.
أشهر الكورسات التعليمية فى أمن المعلومات: كورسات معهد SANS وكورسات شركة EC-Council وكورسات Offensive Security
أتمنى أن أكون أجبت على هذا السؤال وهو ما الفرق بين حماية الشبكات وأمن المعلومات
تحياتى 🙂