أمن الشبكات (شبكات الحاسوب)
يطبق أمن الشبكات التشفير وتصميم البروتوكولات لمنح الأطراف المتواصلة السرية، والسلامة، والمصادقة، والتوافر عبر شبكة حيث يمكن للمهاجمين التنصت، أو التلاعب، أو انتحال الشخصية، أو التعطيل — ويظهر ذلك بشكل أوضح من خلال بروتوكولات مثل TLS.
Definition
أمن الشبكات، في سياق شبكات الحاسوب، هو استخدام التقنيات التشفيرية والبروتوكولات الآمنة لحماية الاتصالات عبر الشبكة بحيث تظل البيانات سرية، وغير معدلة، وموثقة، وتظل الخدمة متاحة، على الرغم من وجود خصوم لديهم وصول إلى الشبكة.
Scope
يغطي هذا الموضوع الأمن كما ينطبق على اتصالات الشبكة، مكملاً بدلاً من تكرار المجال الفرعي الأوسع لأمن المعلومات. ويتناول أهداف الاتصال الآمن (السرية، وسلامة الرسائل، ومصادقة نقطة النهاية، والتوافر)، واللبنات التشفيرية المستخدمة عبر الشبكات (التشفير المتماثل والمفتاح العام، ورموز مصادقة الرسائل، والتوقيعات الرقمية، والشهادات)، وكيف يتم تجميعها في بروتوكولات مثل TLS لطبقة النقل، و IPsec لطبقة الشبكة، والتهديدات والدفاعات حول جدران الحماية وهجمات حجب الخدمة. ويركز على تأمين الاتصالات، وليس على أمن الأنظمة أو البرمجيات بشكل عام.
Core questions
- ما هي أهداف الاتصال الآمن: السرية، والسلامة، والمصادقة، والتوافر؟
- كيف يدعم التشفير المتماثل والمفتاح العام هذه الأهداف؟
- كيف توفر رموز مصادقة الرسائل والتوقيعات الرقمية السلامة والمصادقة؟
- كيف تُنشئ الشهادات والبنية التحتية للمفتاح العام الثقة في الهويات؟
- كيف تُجمع هذه المكونات الأساسية في بروتوكولات مثل TLS و IPsec، وما هي التهديدات المتبقية؟
Key concepts
- السرية، السلامة، المصادقة، التوافر
- تشفير المفتاح المتماثل
- تشفير المفتاح العام
- رموز مصادقة الرسائل
- التوقيعات الرقمية
- الشهادات والبنية التحتية للمفتاح العام
- أمن طبقة النقل (TLS)
- IPsec
- جدران الحماية
- هجمات حجب الخدمة
Key theories
- تشفير المفتاح العام وتبادل المفاتيح
- تسمح طرق المفتاح العام للأطراف التي لم تلتقِ من قبل بإنشاء أسرار مشتركة والتحقق من الهويات عبر قناة مفتوحة، مما يدعم تبادل المفاتيح والتوقيعات الرقمية؛ وقد قدم عمل ديفي وهيلمان هذه الفكرة وجعل الاتصالات الآمنة عبر الشبكات غير الموثوقة عملية.
- تأمين الاتصالات باستخدام TLS
- يجمع أمن طبقة النقل بين تبادل المفاتيح، والمصادقة عبر الشهادات، والتشفير، وحماية السلامة في بروتوكول مصافحة-بالإضافة-إلى-سجل يؤمن معظم حركة مرور الويب والتطبيقات بين نقاط النهاية.
- مكونات السلامة والمصادقة الأساسية
- تسمح رموز مصادقة الرسائل والتوقيعات الرقمية للمستقبل بالتحقق من أن الرسالة لم يتم تغييرها وأنها جاءت من المرسل المعلن، مما يعالج التلاعب وانتحال الشخصية اللذين لا تعالجهما السرية وحدها.
Clinical relevance
أمن الشبكات هو ما يجعل الأنشطة اليومية عبر الإنترنت جديرة بالثقة: يحمي TLS تصفح الويب، والخدمات المصرفية، والرسائل من التنصت والتلاعب، وتسمح بنية الشهادات للمستخدمين بمصادقة المواقع التي يتصلون بها، ويؤمن IPsec الشبكات الافتراضية الخاصة. وتشكل الدفاعات ضد هجمات حجب الخدمة ومواقع جدران الحماية مرونة الخدمات، مما يجعل الاتصالات الآمنة أساسًا للتجارة والخصوصية والبنية التحتية الحيوية.
History
جعل ظهور تشفير المفتاح العام (ديفي وهيلمان، 1976) الاتصالات الآمنة عبر الشبكات المفتوحة ممكنة. تبع ذلك بروتوكولات آمنة: SSL وخليفته TLS لحماية حركة مرور الويب والتطبيقات، و IPsec لأمن طبقة الشبكة والشبكات الافتراضية الخاصة (VPNs)، وبنية تحتية للمفتاح العام لسلطات الشهادات لمصادقة الهويات. تطور TLS عبر عدة إصدارات، حيث قام TLS 1.3 (RFC 8446, 2018) بتبسيط البروتوكول وتقويته.
Key figures
- Whitfield Diffie
- Martin Hellman
- Eric Rescorla
Related topics
Seminal works
- diffie1976
- rfc8446
- kurose2021
Frequently asked questions
- كيف يختلف هذا عن مجال أمن المعلومات الأوسع؟
- يركز هذا الموضوع بشكل خاص على تأمين الاتصالات عبر الشبكة — البروتوكولات والآليات التشفيرية مثل TLS و IPsec التي تحمي البيانات أثناء النقل. يغطي مجال أمن المعلومات والأمن السيبراني الأوسع أيضًا أمن البرمجيات، والتحكم في الوصول، وأمن أنظمة التشغيل، والممارسات التنظيمية التي تتجاوز تأمين اتصالات الشبكة نفسها.
- ماذا يعني القفل في المتصفح؟
- يشير إلى أن الاتصال بالموقع مؤمن باستخدام TLS: حركة المرور مشفرة للسرية ومحمية ضد التلاعب، وقدم الموقع شهادة استخدمها المتصفح لمصادقة هويته. لا يضمن هذا بحد ذاته أن الموقع جدير بالثقة، بل يضمن فقط أن الاتصال به مؤمن.