|
Re: DDoS and sudaneseonline (Re: ابو جهينة)
|
B سلامات أخي أبو جهينة
"ورغم أن البعض يقترحون استخدام أساليب التحقق من الهوية والتشفير لمعالجة حزم المعلومات المتناقلة، فإنهم يتفقون أيضا على أن هذه الطرق غير عملية لمعالجة المشكلة على إنترنت"
نعم أخي هذه المقترحات غير عملية لأنها تتركز على كيفية تأمين سرية المعلومات أو الإتصال. أما المشكلة هنا عبارة عن عدم توفر الإتصال، أو بمعني آخر فقد المعلومات أو الخدمة كليا أو جزئيا. و هذه يقودنا إلى ما يسمى Defense In-Depth أي الدفاع بعمق و تركيز. الدفاع بعمق و تركيز يتم عن مراحل
فكنت أود إرفاق صورة حتى تساعدني في توصيل الفكرة لكن خدمة رفع الصور تعبانة شديد. و سوف أحاول شرح الفكرة. الدفاع بعمق و تركيز يعني تقسيم مكونات الشبكة بعناية فائقة و من ثم البدء بتطبيق طبقات أمنية مختلفة و على جميع الآجهزة.
الصورة المبسطة المثالية المستضيف لسيرفر سودانيزأولاين أو أي موقع آخر مفروض يتكون بالقليل من التالي
* 1 عدد Router للإتصال الخارجي بالإنترنت * يليه مباشرة جهاز Firewall أو ما يسمى بالجدار الناري يكون موصل بين ال Router و ال Switch * على الآقل 2 Switches متصلان بال Firewall * يكون هنالك DMZ لل Web server, Mail server, etc. و متصلة بال 1Switch عن طريق ال VLAN * أعداد أخري من ال VLANs على ال Switch2 لتوصيل الآجهزة الآخرى من أدارية و غيرها
جميع هذه الأجهزة لديها إمكانيات أمنية ممتازة. فتتوقف هذه الانواع من الهجوم إذا تمت إعداداتها بصورة مثالية ووضع في الإعتبار أنواع التهديدات و من ثم طرق مكافحتها و أين يتم مكافحتها و التصدي لها.
* مثلا نوع الهجوم الأول بما يسمى Smurf، تتم التصدي لها عند ال Router برفض ما يسمى بال Ping و أيضا عند جهاز Firewall و عند Web server لأنها أيضا تمتلك Firewall إذا كان ويندوز آم لينكس
* أما النوع الثاني SYN floods تتم التصدي لها أيضا عند جهازي ال Routerو Firewall و يمكنهم حفظ جميع مصادر الهجوم ووضعها في القائمة السوداء
* بالتصدي للنوع الأول و النوع الثاني يعني تم التصدي للثالث
يعني لو لاحظت نظرية الدفاع بعمق هي تعتمد على وضع عدة محاور للأمن في أماكن مختلفة، بحيث أذا آفلت من خط الدفاع الأول يتم التعامل معها في الخط الثاني
أهم شئ هي تحديث السوفتوير في جميع الأجهزة بحيث تستطيع التعرف على أي مستجدات في نمط أنواع الهجوم
و نواصل بإذن الله
|
|
|
|
|
|
|
العنوان |
الكاتب |
Date |
DDoS and sudaneseonline | بكرى ابوبكر | 09-23-13, 08:42 PM |
Re: DDoS and sudaneseonline | أيمن محمود | 09-23-13, 08:49 PM |
Re: DDoS and sudaneseonline | Dr. Ahmed Amin | 09-23-13, 08:52 PM |
Re: DDoS and sudaneseonline | الامين موسى البشاري | 09-23-13, 08:56 PM |
Re: DDoS and sudaneseonline | الامين موسى البشاري | 09-23-13, 08:57 PM |
Re: DDoS and sudaneseonline | Ridhaa | 09-23-13, 09:06 PM |
Re: DDoS and sudaneseonline | Ridhaa | 09-23-13, 09:11 PM |
Re: DDoS and sudaneseonline | عبدالغفار محمد سعيد | 09-23-13, 09:15 PM |
Re: DDoS and sudaneseonline | Ridhaa | 09-23-13, 09:33 PM |
Re: DDoS and sudaneseonline | ABDALLAH ABDALLAH | 09-24-13, 00:29 AM |
Re: DDoS and sudaneseonline | Sameer Kuku | 09-24-13, 00:58 AM |
Re: DDoS and sudaneseonline | Sameer Kuku | 09-24-13, 03:50 AM |
Re: DDoS and sudaneseonline | Sameer Kuku | 09-24-13, 04:19 AM |
Re: DDoS and sudaneseonline | معتصم احمد صالح | 09-24-13, 05:02 AM |
Re: DDoS and sudaneseonline | Sameer Kuku | 09-24-13, 05:58 AM |
Re: DDoS and sudaneseonline | Elfadil Sabeil | 09-24-13, 07:17 AM |
Re: DDoS and sudaneseonline | جعفر محي الدين | 09-24-13, 07:37 AM |
Re: DDoS and sudaneseonline | ابو جهينة | 09-24-13, 09:01 AM |
Re: DDoS and sudaneseonline | Elfadil Sabeil | 09-24-13, 11:29 AM |
Re: DDoS and sudaneseonline | Sameer Kuku | 09-24-13, 04:28 PM |
Re: DDoS and sudaneseonline | Elfadil Sabeil | 09-24-13, 08:20 PM |
Re: DDoS and sudaneseonline | Hani Arabi Mohamed | 09-24-13, 09:19 PM |
Re: DDoS and sudaneseonline | بكرى ابوبكر | 06-28-18, 03:45 AM |
|
|
|