اتعلم سيكيورتى – (1)
Network Security and Network Security Objectives
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
لو دورنا على تعريف كلمة سيكيورتى هنلاقى حاجات كتير لكن خلينا نقول التعريف الخاص بسيسكو
وسيسكو بتقول ان السيكيورتى هو عبارة عن اى اجراءات يتم اتخاذها لحماية وضمان استمرارية العمل فى الشبكة الخاصة بك .
لجنة الامن القومى وتنظيم الاتصالات الامريكية (NSTISSC)
عرفت السيكيورتى بانه:
Network security is the protection of information and systems and hardware that use, store, and transmit that information
يبقى اتفقنا ان السيكيورتى هو حماية (الأنظمة والمعلومات والهاردوير لاستمرار عملية نقل البيانات)
………. ………. ………. ………. ………. ………. ………. ………. ………. ……….
Network Security Objectives
طيب ليه احنا محتاجين يبقى عندنا سيكيورتى ؟ وايه الهدف اننا بنحاول نأمن الشبكات
الهدف هو : CIA
1
C : Confidentiality (السرية)
Confidentiality ensures that only authorized individuals can view sensitive data
التاكد من ان الاشخاص المصرح لهم هم فقط الذين يستطيعون الوصول الى المعلومات وقرأتها
– لو بعت رسالة يبقى لازم تتاكد ان مفيش حد هيفتحها او يعرف محتواها غير الشخص اللى انت بعتله
2
I : Integrity (سلامة وصحة المعلومات)
Integrity ensures that data has not been changed by an unauthorized individual
التاكد من ان المعلومات لم يتم التعديل عليها فى طريقها من (المرسل) الى (المرسل اليه)
– طيب نفترض ان حد قدر يوصل للرسالة وبشكل او بأخر عرف يفتحها ..برضه ميقدرش يقرأها
وده لأن الرسالة لما بتتبعت من المرسل بتكون مشفرة والشخص الوحيد اللى يقدر يقرأها هو المرسل اليه والجزء ده هنتكلم عنه بعدين فى(Encryption and digital signature)
3
A : Availability (توفر المعلومات)
Availability ensures that access to the data is uninterrupted and data available 24/7
– نتأكد ان المعلومات متاحة بشكل دائم .
ومثال على كده لو حاولنا ندخل ويب سايت معين وليكن جوجل …طبعا عارفين ان محتوى الموقع نفسه على ويب سيرفرز ولو مفيش حماية للسيرفرات ..او تم
اختراقها ..بالتالى الموقع هيكون غير متاح
الجدير بالذكر اننا يجب ان نسعى لتطبيق الـ C I A معا ..
#Ahmed_Hassan
#اتعلم_سيكيورتى
#عافر_هتوصل
#ساعد_غيرك_ربنا_يساعدك
#زكاة_العلم_تعليمه
#ملكش_حجة #اتعلم #الجامعة_مش_كفاية