شرايكم ندخل في مستوى اعلى من مفاهيم الشبكات الأساسية ونتجهه ل security ونبدأ في الاساسيات النظرية اول بعدين ندخل للتطبيقات العملية؟🛡
#Security
#Security
قبل كل شيء احنا ليش نطبق اساسيات ومبادىء امن المعلومات؟
حطها في بالك كل ماكبرت الشبكة عندك وكثرت الفروع عندك احتجت انك تطبق مبادىء امن المعلومات لن هنا بياناتك عرضة للهجوم والسرقة على سبيل المثال البنوك عندها فروع كثيره فرع في الطائف وفرع في الرياض وجدة لابد انها تربطها مع بعض كشبكة لكن لو ماطبقت مبادىء امن المعلومات...
صارت البيانات اكثر عرضة للهجوم والاختراق فهنا يجي دور مبادىء امن المعلومات اللي هي 3 بكل بساطة :
1-Confidentiality
2-Integrity
3-Availability
2-Integrity
3-Availability
ناخذها حبه حبه بتشوفها قد ايش مفاهيمها سهله .
1- Confidentiality معناتها السرية والخصوصية ، انت كمنشئة تخدم عملاء وجيت واعطيتك بياناتي الشخصية مثل رقم الهوية الجوال تاريخ الميلاد الايميل وغيرها ايش اللي يضمن لي ان بياناتي محفوظة بسرية مهي عرضة انها تكون على الإنترنت او ..
1- Confidentiality معناتها السرية والخصوصية ، انت كمنشئة تخدم عملاء وجيت واعطيتك بياناتي الشخصية مثل رقم الهوية الجوال تاريخ الميلاد الايميل وغيرها ايش اللي يضمن لي ان بياناتي محفوظة بسرية مهي عرضة انها تكون على الإنترنت او ..
عرضة للتسريب والسرقة؟ عشان كذا المبدىء الأول دائم يستخدم التشفير ( encryption) .
اما بخصوص المبدىء الثاني Integrity اللي هي سلامة البيانات بمعنى وقت مالعميل يرسل او يسجل بياناته وانت تستقبلها او انت ترسلها انت تكون مهي عرضة للتعديل او تغير لذلك المبدىء الثاني يستخدم Hashing Technique نتعرف عليها بعدين🙆🏼♂️.
المبدىء الثالث والاخير هو Availability بمعنى توفر البيانات تضمن للعميل ان لايمكن اذا جاء يحاول يدخل على بياناته يلقى مكتوب الصفحة غير متوفره او الخادم حدث به مشكلة😂، تضمن له بياناته دايم up وشغاله.
يعني لو ماعندك Confidentiality معانته ماتقدر تضمن للعميل سرية بياناته بالعكس هي عرضة للهجوم والانتهاك والتسريب.
لو ماعندك Integrity ماتقدر تضمن للعميل سلامة محتواه وبياناته.
لو ماعندك Availability ماتقدر تضمن للعميل ان بياناته دايم up وشغاله تمام.
لو ماعندك Integrity ماتقدر تضمن للعميل سلامة محتواه وبياناته.
لو ماعندك Availability ماتقدر تضمن للعميل ان بياناته دايم up وشغاله تمام.
هذي بكل بساطة مبادىء واساسيات امن المعلومات افهمها كويس 🤛🏻🤜🏻.
لو انت تدرس security او مهتم فيها لازم تكون فاهم المصطلحات ذي.
1- Assets قبل اعرفه نرجع شوي انا ليش احمي البيانات عندي واطبق عليها مبادىء امن المعلومات ؟ كل شيء له قيمة في مؤسستك وشركتك بتخاف وتحافظ عليه بمعنى اجهزة الكمبيوتر والتلفونات والكاميرات والاكسس بوينت والطابعات وغيره،
1- Assets قبل اعرفه نرجع شوي انا ليش احمي البيانات عندي واطبق عليها مبادىء امن المعلومات ؟ كل شيء له قيمة في مؤسستك وشركتك بتخاف وتحافظ عليه بمعنى اجهزة الكمبيوتر والتلفونات والكاميرات والاكسس بوينت والطابعات وغيره،
ذي كلها Assets تحميها وتخاف عليها ضد ايش ياشذى؟ ضد threat اللي هو التهديد اللي يجيك طيب كيف يجيك التهديد ؟ يجيك لو كان عندك vulnerability اللي هي نقطة ضعف يستغلها التهديد ( threat ) حلوين؟
توضيح لل vulnerability نقطة الضعف زي وش ياشذى؟ بمعنى تحديثات الويندوز عندك لو كان اصدار الويندوز عندك 7 ذي نقطة ضعف ممكن يجيك من خلالها threat تهديد لن ماحدثت الويندوز للإصدار الجديد 10 كمثال بسيط وقيس عليها،،
طيب متى تقول انا وصلت لمرحلة risk او الخطر في المؤسسة وشركة عندك ؟ اذا حدث impact تاثير 😦.
بوضحها ذحين انت عندك نقطة ضعف ( vulnerability) حلو؟ زي ويندوز 7 اللي ماحدثته جاك من خلالها threat تهديد بسبب ذا تهديد صار عندك impact تاثير على البيانات عندك مثلاً انحذفت او
بوضحها ذحين انت عندك نقطة ضعف ( vulnerability) حلو؟ زي ويندوز 7 اللي ماحدثته جاك من خلالها threat تهديد بسبب ذا تهديد صار عندك impact تاثير على البيانات عندك مثلاً انحذفت او
تعدلت او تسربت كذا صارت المصيبة وقع الخطر ( risk ) بسبب صار تاثير .. لن ممكن يجيك تهديد بسبب نقطة ضعف نسيتها وماعالجتها بس ماتاثر على البيانات عندك ف ذي مانسميها risk او خطر.
يعني 🕺🏻
vulnerability*threat*impact= risk
نقطة ضعف سببت تهدبد ادىء إلى تاثير على بياناتي هنا وقع الخطر🙆🏼♂️💔.
vulnerability*threat*impact= risk
نقطة ضعف سببت تهدبد ادىء إلى تاثير على بياناتي هنا وقع الخطر🙆🏼♂️💔.
طيب فيه ناس متخصصة في شيء اسمه risk managment إدارة المخاطر بمعنى طول الوقت شغلهم الشاغل يراقبون ويبحثون عن نقاط الضعف عشان يعالجونها قبل يصير الخطر لكن هم يطلبون من فريق او تيم يسمونهم ب vulnerability assessment ايش يسوون ذولي؟ يقيمون الثغرات ونقاط الضعف الموجودة
في النظام او شبكة او تطبيق يعطون التقرير لفريق إدارة المخاطر اللي بدوره يعطي مقترحات ممكن يشوف اننا لازم نغير انتي فايروس او نركب فايروول يعطي مقترحاتها حماية لوقوع الخطر.
طيب حلو على اي اساس يتم تقيم نقاط ضعف ذي وانها تاثير او غير مؤثرة؟؟؟
فيه نظام يسمونه ب نظام تسجيل نقاط الضعف المشترك ( Common Vulnerability Scoring System (CVSS) هو نظام مفتوح المصدر وموثوق يقيس ويقيم لك نقاط ضعف عندك كيف يقيمها فيه عن طريق سكوب معين من 0 لين 10
فيه نظام يسمونه ب نظام تسجيل نقاط الضعف المشترك ( Common Vulnerability Scoring System (CVSS) هو نظام مفتوح المصدر وموثوق يقيس ويقيم لك نقاط ضعف عندك كيف يقيمها فيه عن طريق سكوب معين من 0 لين 10
كل مازادت القيمة كل ماكان التهديد نسبة نجاحه عالية🙆🏼♂️.
طيب بناءً على ايش يقيس ويقيم نقاط الضعف ذا نظام المفتوح المصدر ؟
يقيس تاثير نقطة الضعف:
بناء على 6 اشياء6️⃣
1- بناء على نوع الهجمة ذي هل هي في الشبكة ولا في النظام ولا في التطبيق؟
2- بناءً على قوة الهجمة ذي هل هي معقده اكثر من شخص او سهلة؟
3- هل الهجمة ذي تحتاج صلاحيات زي تسجيل الدخول او بدون صلاحيات؟
بناء على 6 اشياء6️⃣
1- بناء على نوع الهجمة ذي هل هي في الشبكة ولا في النظام ولا في التطبيق؟
2- بناءً على قوة الهجمة ذي هل هي معقده اكثر من شخص او سهلة؟
3- هل الهجمة ذي تحتاج صلاحيات زي تسجيل الدخول او بدون صلاحيات؟
4- هل الهجمة ذي تاثر على الجهاز اللي صابه فايروس فقط ولا بتكون تاثيرها على كل الاجهزة المتصلة معه في نفس الشبكة؟
5-هل الهجوم ذا عشان يصير لازم المستخدم نفسه يسوي كلك يمين او يحدث او يسوي اجراء وقته بيدخل الفايروس؟
5-هل الهجوم ذا عشان يصير لازم المستخدم نفسه يسوي كلك يمين او يحدث او يسوي اجراء وقته بيدخل الفايروس؟
6- مدى تاثير الهجمة ذي على مبادىء امن المعلومات ؟
برفق لكم الموقع ذا معهد عنده تيم خاص ب سايبر سكيورتي جايب لك اخرى نقاط الضعف كم درجة خطورتها تقدر تطلع عليه🕺🏻.
nvd.nist.gov
برفق لكم الموقع ذا معهد عنده تيم خاص ب سايبر سكيورتي جايب لك اخرى نقاط الضعف كم درجة خطورتها تقدر تطلع عليه🕺🏻.
nvd.nist.gov
جاري تحميل الاقتراحات...