هل تجعلني الشبكة الافتراضية الخاصة (VPN) مجهول الهوية على الإنترنت؟

تقوم الشبكة الافتراضية الخاصة (VPN) بتشفير حركة المرور بينك وبين خادم VPN، مما يخفيها عن شبكتك المحلية ومزود خدمة الإنترنت الخاص بك ويخفي عنوان IP الخاص بك عن خوادم الوجهة. ومع ذلك، لا توفر إخفاء هوية كاملًا: يمكن لمزود VPN رؤية حركة المرور الخاصة بك، وما زالت أساليب التتبع الأخرى (ملفات تعريف الارتباط، الحسابات، بصمات الأصابع) تحدد هويتك.

إذا كانت حركة المرور مشفرة باستخدام TLS، فلماذا لا يزال أمن الشبكات ضروريًا؟

يحمي TLS جلسات التطبيقات الفردية، لكن الشبكات تواجه أيضًا هجمات حجب الخدمة، والاختراق، والحركة الجانبية بعد الاختراق، وهجمات DNS والتوجيه، والخدمات غير المشفرة أو ذات التكوين الخاطئ. تعالج دفاعات مستوى الشبكة التهديدات التي لا يمكن للتشفير لكل جلسة وحده معالجتها.

أمن الشبكات

يحمي أمن الشبكات البيانات أثناء النقل والبنية التحتية للشبكة نفسها، باستخدام بروتوكولات التشفير، وضوابط المحيط، والمراقبة للدفاع ضد التنصت، وانتحال الهوية، وحجب الخدمة، والاختراق.

اعثر على موضوع باستخدام PaperMindقريبًاFind papers & topics

Tools & resources

تنزيل الشرائح

Learn & explore

فيديوقريبًا

Definition

أمن الشبكات هو ممارسة حماية سرية وسلامة وتوافر البيانات أثناء انتقالها عبر الشبكات، وكذلك أجهزة وخدمات الشبكة نفسها، ضد الأنشطة الضارة.

Scope

يغطي هذا الموضوع، من منظور التشفير والأمن، التهديدات الخاصة بالاتصالات الشبكية والدفاعات ضدها: التشفير على مستوى الشبكة (IPsec، الشبكات الافتراضية الخاصة VPNs)، جدران الحماية وتجزئة الشبكة، كشف ومنع الاختراقات، تخفيف هجمات حجب الخدمة، وأمن نظام أسماء النطاقات (DNS) والتوجيه. ويتناول كيفية تأمين التشفير لحركة المرور ضد المهاجمين الموجودين على المسار. ويستثني تفاصيل بروتوكول القناة الآمنة لـ TLS وموضوعات بنية الشبكة التي تغطيها شبكات الحاسوب.

Core questions

ما هي الهجمات التي تهدد البيانات والخدمات عند عبورها شبكات غير موثوقة؟
كيف تحمي تشفير طبقة الشبكة (IPsec، VPNs) حركة المرور بشفافية للتطبيقات؟
كيف تحد جدران الحماية والتجزئة من وصول المهاجم داخل الشبكة؟
كيف يتم كشف واحتواء الاختراقات وحركة المرور الشاذة؟
كيف تُحمى الخدمات الأساسية مثل DNS والتوجيه من انتحال الهوية والاختطاف؟

Key concepts

مهاجم على المسار (رجل في المنتصف)
IPsec والشبكات الافتراضية الخاصة (VPNs)
جدران الحماية
تجزئة الشبكة
كشف ومنع الاختراقات
تخفيف هجمات حجب الخدمة
أمن نظام أسماء النطاقات (DNSSEC)
انتحال ARP وتوجيه المسار
تصفية الحزم

Key theories

الدفاع في العمق والتجزئة: تُدافع الشبكات بضوابط متعددة الطبقات ومستقلة — جدران حماية محيطية، وتجزئة داخلية، ودفاعات المضيف، والمراقبة — بحيث لا يمنح اختراق طبقة واحدة حرية الحركة عبر الشبكة بأكملها.
الحماية التشفيرية لحركة المرور أثناء النقل: تتحقق سرية وسلامة حركة مرور الشبكة عن طريق تشفير وتوثيق الحزم (IPsec) أو الجلسات، مما يقضي على التنصت والتلاعب من قبل مهاجم متمركز على المسار.

Mechanisms

يقوم أمن طبقة الشبكة بتشفير وتوثيق حزم بروتوكول الإنترنت (IP) (ESP و AH في IPsec)، وإنشاء أنفاق بين البوابات أو المضيفين بحيث لا تحتاج التطبيقات إلى التغيير. تفرض جدران الحماية السياسة عن طريق تصفية الحزم بناءً على العناوين والمنافذ وحالة الاتصال، بينما تعمل التجزئة على عزل مناطق الشبكة. تفحص أنظمة كشف التسلل حركة المرور بحثًا عن التوقيعات أو الشذوذ، ويقوم DNSSEC بتوقيع سجلات DNS لمنع الاستجابات المزورة. تفترض هذه الضوابط أن الخصم قد يراقب أو يحقن حركة المرور على المسار.

Clinical relevance

يُعد أمن الشبكات أساسًا للعمل عن بُعد وعمليات المؤسسات: تربط الشبكات الافتراضية الخاصة (VPNs) و IPsec المكاتب الفرعية والموظفين عن بُعد بشكل آمن، وتحتوي جدران الحماية والتجزئة الاختراقات، ويحافظ تخفيف هجمات حجب الخدمة الموزعة (DDoS) على توفر الخدمات عبر الإنترنت. تُظهر الحوادث البارزة — مثل اختطاف مسارات BGP، وتسميم ذاكرة التخزين المؤقت لـ DNS، وهجمات DDoS الكبيرة التي تقودها شبكات الروبوتات — ما يحدث عندما تفشل هذه الحمايات.

Evidence & guidelines

تم توحيد IPsec عبر وثائق RFC (4301 وما يتصل بها)، و DNSSEC في RFC 4033-4035، وتقدم الإرشادات في NIST SP 800-41 (جدران الحماية) و SP 800-77 (شبكات IPsec VPN). تفضل الإرشادات الحديثة تجزئة الثقة المعدومة (NIST SP 800-207) على الشبكات المسطحة التي تعتمد على المحيط فقط، ويصنف إطار MITRE ATT&CK تقنيات الهجوم المنقولة عبر الشبكة.

History

أصبح أمن الشبكات أمرًا ملحًا مع نمو شبكات TCP/IP: انتشرت دودة موريس عام 1988 عبر الإنترنت المبكر، وجلبت التسعينيات جدران الحماية وأول شبكات VPN، وتم توحيد IPsec لتأمين طبقة الشبكة. دفعت الحوادث المتكررة في DNS (هجوم تسميم ذاكرة التخزين المؤقت لكامينسكي عام 2008) والتوجيه (اختطاف BGP) إلى نشر DNSSEC وتدابير أمن التوجيه، بينما نمت هجمات DDoS لتصبح تهديدًا مستمرًا.

Key figures

William Stallings
Ross Anderson
Steven Bellovin
Radia Perlman

Seminal works

stallings2017
anderson2020
kurose2021

Frequently asked questions

هل تجعلني الشبكة الافتراضية الخاصة (VPN) مجهول الهوية على الإنترنت؟: تقوم الشبكة الافتراضية الخاصة (VPN) بتشفير حركة المرور بينك وبين خادم VPN، مما يخفيها عن شبكتك المحلية ومزود خدمة الإنترنت الخاص بك ويخفي عنوان IP الخاص بك عن خوادم الوجهة. ومع ذلك، لا توفر إخفاء هوية كاملًا: يمكن لمزود VPN رؤية حركة المرور الخاصة بك، وما زالت أساليب التتبع الأخرى (ملفات تعريف الارتباط، الحسابات، بصمات الأصابع) تحدد هويتك.
إذا كانت حركة المرور مشفرة باستخدام TLS، فلماذا لا يزال أمن الشبكات ضروريًا؟: يحمي TLS جلسات التطبيقات الفردية، لكن الشبكات تواجه أيضًا هجمات حجب الخدمة، والاختراق، والحركة الجانبية بعد الاختراق، وهجمات DNS والتوجيه، والخدمات غير المشفرة أو ذات التكوين الخاطئ. تعالج دفاعات مستوى الشبكة التهديدات التي لا يمكن للتشفير لكل جلسة وحده معالجتها.