ما هو التأمين؟

التأمين هو عملية حمايه الأصول (Assets)، قد تكون تلك الأصول ملموسه – كقواعد البيانات وخصوصيه العملاء – وقد تكون غير ملموسه كسمعه الشركه، واذا انت قررت يوما ان تقوم باستثمار جهد ومال ووقت في تأمين اصولك، فاعلم انك سائر في طريق ليست له نهايه، فالأمان طريق، وليس جهه.

والأمان مؤسس على مجموعه من العناصر التي تعمل يدا بيد لبناء الأمان، وأي خرق لأي عنصر من تلك العناصر يؤدي إلى هدم أحد الأركان التي يقوم عليها الأمان، وبالتالي هدم مفهوم الأمان نفسه

  • التحقق من الهويه (Authentication)

ان السؤال الذي تطرحه عملية التحقق من الهويه هو من انت؟، على سبيل المثال، اذا لم يكن لديك حساب في Hotmail، فانه من غير الممكن ان تستخدم تلك الخدمه، لانك غير معلوم الهويه، اما اذا قمت بالتسجيل، فسوف يطلب منك Hotmail اثبات انك انت صاحب البريد الفلاني، عمليه التثبت من هويتك هي عمليه Authentication

  • التصريح (Authorization)

يأتي التصريح بعد التحقق من الهويه، فاذا علمنا من انت، فالسؤال القادم هو هل انت مصرح لك بكذا؟ على سبيل المثال، اذا كنت من عملاء Rapidshare المجانيين، فانه من غير المصرح لك ان تقوم بتنزيل عده ملفات في وقت واحد

  • السريه (Confidentiality)

هي عمليه التأكد من ان البيانات تظل سريه، وانه لا يمكن لاحد غير مصرحه له، بان يطالع تلك البيانات

  • التكامل (Integrity)

هي عمليه التأكد من ان البيانات مؤمنه ضد محاولات العبث بها

  • تدقيق الحسابات (Auditing)

ان انشاء تدقيق جيد للحسابات يمثل خطوه مهمه في منظومه الأمان، وهو يؤدي الى صعوبه – ان لم تكن استحاله – قدره المستخدم على انكار قيامه بعمليه ما (كأن ينكر انه قد قام بتحويل نقدي الى حساب رقم كذا في بنك كذا، او ان ينكر انه قد قام بطلب 1000 نسخه من كتاب ما)

  • التوفر، الإتاحيه (Availability)

هو ضمان توفير الخدمه للعملاء. على سبيل المثال. عندما يقرر مجموعه من الهاكرز تنفيذ هجوم الحجب – Denial of Service Attack – ضد موقع ما، فانهم يسعون – عادة- الى قطع الخدمه التي يقدمها ذلك الموقع عن العملاء الشرعيين للموقع([1]) وبالتالي اضاعه الكثير من الجهد والمال والوقت على مالكي الموقع

مصطلحات فنيه تتعلق بالأمان

  • تهديد (Threat)

التهديد هو امكانيه استغلال ضعف امني – vulnerability – لاتمام اختراق ناجح

  • ضعف (Vulnerability)

هو ضعف يجعل التهديد قابل للتنفيذ

  • هجوم، استغلال (Attack or Exploit)

هو محاول استغلال ذلك الضعف بتنفيذ التهديد

([1]) احيانا يستخدم الهاكرز هجوم الحجب لمجرد التعميه والتغطيه عن الهدف الرئيسي للهجوم، فعند بدء هجوم الحجب، سوف يهرع المسؤولون (الأمنيون) عن الموقع لمتابعه الموقف عن كثب – عندما يتم تحذيرهم بواسطه جدران النار والأنظمه الأمنيه المختلفه، بينما يكون الهاكرز يدبرون هجوما خفيا من نوع آخر

اترك رد

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / تغيير )

Twitter picture

You are commenting using your Twitter account. Log Out / تغيير )

Facebook photo

You are commenting using your Facebook account. Log Out / تغيير )

إلغاء

Connecting to %s