الدورة الإحترافية فى الشبكات و طرق إختراقها ( الدرس الرابع )..!

 بسم الله الرحمن الرحيم

موضوعنا النهاردة عن الـ proxy servers و الـ vpn networks

Proxy Servers

ما هو البروكسى سيرفر؟؟؟؟؟؟؟
بكل بساطة هو سيرفر بنتصل بيه عن طريق البرنامج المثبت على جهازنا زى يورفريدوم...فيداليا...جاب....
وفايدته عامة إخفاء هويتنا عن النت والتعامل معاه وبعدين يجبلنا البيانات اللى إحنا عاوزينها منه يعنى شغال كوسيط بينك وبين السيرفر الأصلى اللى فيه المعلومات يعنى النت....وفى الحالة دى بيعمل نفق بينك وبين النت
(طبعآ إحنا هنستخدمه عشان النت المجانى عن طريق ثغرات شبكات المحمول)

ودى صورة توضح السلسلة ماشية إزاى
ملحوظة :- تم تصغير الصور؛إضغط ع الصورة لمشاهدتها بالحجم الطبيعى..




نيجى بقى للسؤال المهم...إزاى هنستخدم برنامج البروكسى سيرفر فى إخفاء هويتنا وإستغلال ثغرات الشبكات لدخول النت؟؟؟؟

أولا لازم تكون إعدادت المتصفح بتاعنا موجود فيه الآى بى بتاع البرنامج والبورت بتاعه....بالنسبه للآى بى فلازم يكون
127.0.0.1 اللى هوه بتاع اللوكال هوست أو الشبكة المحلية وفايدته إنه بيخلى المتصفح بتاعنا يستفاد من البرنامج ويشتغل من خلاله

أما بالنسبة للبورت فبيختلف من برنامج للتانى وبكده يبقى إحنا ربطنا مابين البرنامج والمتصفح.....ناقص إيه؟؟؟؟؟؟؟؟؟؟

لازم دلوقت نظبط إعدادات البرنامج عشان يتصل بالنت....يعنى لازم نحطله البروكسى المجانى بتاع إتصالات مثلآ والبورت اللى غالبآ بيكون 8080 بتاع مزود الخدمة....كده تمام أنت واصل بالنت ياريس

ملحوظة:بما أن البروكسى سيرفر بيعتمد فى إتصاله على إخفاء هوية المستخدم(يعنى إتصال أمن) فالبرنامج بتاعنا بيتصل بالبروكسى سيرفر عن طريق بورت 443 الخاص بالإتصال الآمن

ودى صورة بتوضح طريقة عمل البروكسى سيرفر




حد هيسألنى أومال إحنا ليه لازم نشغل فى بعض الأحيان برامج زى:
Socks cap-all proxy lite-proxy fire…..etc

الإجابة هى أن فيه بعض البرامج عندنا لاتدعم العمل من خلال البروكسى سيرفر وده لإنها ممكن تكون شغالة ببروتوكول udp
وفى الحالة دى لازم نشغل برنامج وسيط عشان برنامجنا ده يشتغل على البروكسى سيرفر...زى مثلا الياهو

وده شكل يوضح كلامى








الصورة دى بتوضح الفرق بين الإتصال المباشر بينك وبين الموقع وفى الحالة دى أنت بتستخدم الـ ip بتاعك فى الإتصال
...وبين الاتصال غير المباشر بالموقع عن طريق إستخدام البروكسى سيرفر وفى الحالة دى البروكسى سيرفر هو اللى بيتصل بالموقع ويرجعلك المعلومات اللى أنت طالبها والـ ip المستخدم فى الحالة دى بتاع البروكسى سيرفر(لزوم التخفى بقى )..



VPN Networks

ماهى شبكات الـ VPN؟؟

هي شبكات إفتراضية لا وجود لها في..... هذه الشبكات الإفتراضية هي نفسها الشبكة العنكبوتية لكن تم توظيف خصائصها لتلائم سرية نقل البيانات والحفاظ على أمن المعلومات ..

كيف تتم حماية البيانات في الشبكة الافتراضية ؟

تتم حماية البيانات بشكل عام عادة بتشفيرها بحيث يصعب فهمها إذا ما تمت سرقتها ... لكن أيضا حتى تشفير المعلومات لا يكفي أحيانا إذا وضعنا بعين الإعتبار وجود أنواع كثيرة من آليات التشفير والتي يمكن كسرها بطريقة أو باخرى وما أكثر الأمثلة هنا إبتداءآ بسرقة أرقام البطاقات الإئتمانية وإنتهاءآ بسرقة البرامج القيد البرمجة من أصحابها وغيرها الكثير من الأمثلة ... لذلك كان لابد دائمآ من إتباع لوغاريتمات قوية ومؤكدة من شركات كبيرة وذات إسم لامع في عالم التشفير كنقطة مبدئية للعمل على هذه الشبكات الإفتراضية ...




هنا تظهر مشكلة أخرى وهي أن المعلومات التي يتم إرسالها بين الشبكتين كما عرفنا مسبقا يتم تقسيمها إلى حزم صغيرة يتم إرسالها بإستخدام بروتوكولات متعددة تعتمد على طبيعة الشبكة والمعلومة مما قد يسبب ضياع هذه المعلومات وعدم الإستفادة منها إذا وضعنا في عين الإعتبار عجز الشبكة المستقبلة لهذه الحزم على فهمها نتيجة لعدم تعرفها على طبيعتها لذا كان من الواجب إيجاد حل وسطي وسلمي وآمن في نفس الوقت

وهذا ما قدمته شركة ( Tunneling ) حيث إقترحت هذه الشركة أن يقوم بإرسال الحزم المعلوماتية في طرود عادية في داخل طرود أخرى تكون مشفرة بحيث أن الطرود الحاوية على الطرود المعلوماتية تكون مفهومة لدى الشبكة المستقبلة .. وبهذا تحل مشكلة قراءة هذه الحزم المعلوماتية ..

فيه نوعين من الاتصال بيتم استخدامهم
1- إتصال من فرد لشبكة خاصة عن طريق الـ vpn ودى إسمها to network vpn client
والنوع ده من الإتصال بيستخدم بروتوكولات زى ipsec و mpls


2- إتصال بين شبكتين wan عن طريق الـ vpn ودى إسمها vpn site to site network
والنوع ده من الإتصال بيستخدم بروتوكولات زى pp2p و l2tp وأيضا ipsec


IPSEC VPN

الـ ipsec عبارة عن حزمة بروتوكولات مهمتها الرئيسية تأمين الاتصالات القائمة على تبادل عناوين الـ ip فى الشبكه من خلال تشفير الباكيت اللى بتتنقل خلال إجراء الإتصال بين المستخدم والشبكة الداخلية لشركته مثلآ..






SSL VPN

وهشرحلكم مع مثال النوع التانى بما أن داخل فيه الـ ssl




واضح من إسم النوع ده إننا بنستخدم بروتوكول ssl لتأمين النفق اللى بتعمله شبكة الـ vpn

الصورة بتوضح أن كل الإتصالات القادمة من الإنترنت يتم قبولها من الـ gateway
واللى بدوره بيبدأ الإتصال مع الـ internal application server

الفايروول الأول بيحمى الـ internal application servers وبيقبل إتصالات الـ ssl فقط اللى بتيجى من الـ gateway

الفايروول التانى بيسمح لأى جهاز بالإتصال بالـ gateway عن طريق بروتوكول ssl والبورت 443

أوك...معنى كده أن لما حد يعوز أى بيانات من الـ application servers لازم يبدأ إتصال مع الـ gateway واللى بدوره أول مايتأكد من هوية المتصل بيشفر البيانات ويبعتها للمتصل عن طريق نفق vpn بين الإتنين


مقارنه بين بروتوكول ssl و بروتوكول ipsec





نيجى لسؤال مهم...إيه الفرق بين النفق اللى بنعمله عن طريق البروكسى سرفر وبين شبكة ال فى بى ان؟؟؟؟؟

1-فى شبكة الVPN بيتم تشفير كامل البيانات بين المستخدم والشبكه الداخليه اما فى حالة البروكسى سرفر فالنفق بنستخدمه لتشفيرالبيانات من برنامج او تطبيق معين زى المتصفح او الياهو مثلا وعشان كده لو تلاحظوا ان احنا فى حاله البروكسى سرفر لازم نحط اعدادات فى المتصفح والياهو اما لو شغلنا برنامج فى بى ان فاحنا بكده مش محتاجين نحط اى اعدادات لمتصفح او لبرنامج يعنى كأنه عامل كارت لان كامل على الجهاز

2-زى ماقلنا ان فيه بعض البرامج زى الياهو لاتدعم العمل من خلال البروكسى سرفر ولازم برنامج وسيط كحل
اما فى شبكات الفى بى ان فهى تدعم البرامج دى وعشان كده مش لازم نشغل اى برامج تانيه للعمل كوسيط
 

يُتبع...>>>

الدورة الإحترافية فى الشبكات و طرق إختراقها ( الدرس الثالث )..

بسم الله الرحمن الرحيم

موضوعنا النهارده أن شاء الله عن الـ SSh
SSH إختصار لـ secure shell وقبل ما نتكلم عن وظيفته لازم نعرف الأول يعنى إيه الشل

الشل عبارة عن سكربت مكتوب بلغة php shell ويعمل الشل كوسيط بينك وبين النظام زى الـ Linux بحيث يستقبل الأوامر منك ويرسلها إلى السيرفر وتعرض نتائج الأوامر على الشل...

دلوقت نقدر نتكلم عن الـ ssh ونقول إنه بروتوكول وظيفته حماية وتشفير البيانات ما بين المستخدم وبين السيرفر اللى بيتصل بيه عشان مثلا يقدر يدخل يعدل على أى حاجه فى السيرفر ويدخل كل البيانات اللى هو عايزها بأمان من غير ماحد يعترض البيانات دى..






لازم نعرف كمان أن الـ ssh نقدر نعتبره كنسخة مشفرة من التلنت لأن مستخدم التلنت لما بييجى يدخل على سيرفر لازم يدخل إسم المستخدم وكلمة السر فى الأول وبعدين يبتدى يكتب الأوامر اللى هو عايزها للسيرفر والخطر بقى أن كل الكلام اللى عمله ده مش متشفر يعنى لو أى حد إستخدم أسلوب man in the middle attack هيقدر يعرف كل البيانات دى ويستخدمها فى إختراق السيرفر ده..

والصورتين دول بيوضحوا كلامى..

ندخل على مفهوم خاص بالـ ssh إسمه ssh port forwarding أو ssh tunnel
معنى المصطلح ده إننا نقدر نعمل إتصال بينا وبين السيرفر وبياناتنا تتنقل داخل مايسمى بالنفق (هو طبعا نفق وهمى لكن المقصود بيه تشفير البيانات)...

والملاحظ أن الإتصال بيكون مشفر من أول جهازنا لحد الـ ssh server لكن من بعده لحد السيرفر بتاعنا بتتنقل غير مشفرة والصورة دى هتوضح كلامى

طبعا عشان نستخدم الـ ssh tunneling لازم يكون مثبت على جهازنا برنامج يقدر يتصل بالـ ssh server ومن البرامج دى برنامج putty
والصورة دى توضح شكل البرنامج (نسخة اللينكس)










والصورة دى بتوضح شكل الإتصال مع البورتات المفتوحة

طيب إيه الفرق بقى بين الـ ssl و الـ ssh
ssh -1 اختصار لـ secure shell وبيستخدم بورت 22 فى الإتصال بالسيرفر بتاعه
ssl اختصار لـ secure socket layer وده بيستخدم كذا بورت بس المستخدم بكثره هو 443

2- ssh معظم إستخدامه فى الدخول للسيرفرات من على بعد وتشفيرها منعآ لأعمال الهاكر
ssl معظم إستخدامه فى نقل البيانات الحساسة من على بعد وتشفيرها زى الأعمال البنكية والـ credit cards وفيه مواقع كتير بتدعمه..

3-ssh بيطلب يوزر نيم وباسورد قبل ما تتم عمليه الإتصال للتأكد من المستخدم قبل دخوله ع السيرفر بتاعه مثلآ
ssl لا يطلب يوزر نيم وباسورد لكن الإتصال بيتم على طول وبعد كده بيتم تشفير البيانات..

يُتبع..>>>

الدورة الإحترافية فى الشبكات و طرق إختراقها ( الدرس الثانى )..

بسم الله الرحمن الرحيم

ختمنا كلامنا الموضوع اللى فات عن البروكسى وإستخداماته وقلنا أن من ضمنها الـ filtering

دلوقت هنتكلم عن أنواع الفلتره اللى ممكن تحصل لأى مستخدم :-

1-URL filtering

النوع ده من الفلتره بيهتم بحجب معلومات معينة داخل موقع لأسباب قد تكون سياسية أو ما شابه يعنى لا يتم حجب الموقع ككل..

2-DNS filtering

واضح من الإسم أن الغرض من النوع ده حجب مواقع معينة بالكامل عن طريق الـ DNS server

وطبعآ اللى هيحصل أن لما الجهاز يجيى يتصل بالسيرفر عشان يأخد أى بى الموقع هيبعتله رسالة خطأ أو ميجاوبش عليه خالص ودى صورة توضح النوع ده من الفلتره..

لكن على مين....إحنا ممكن نتخلص من الفلتره من النوع ده بعدة طرق

1- ممكن أدخل الموقع اللى أنا عاوزه من موقع تانى وده توضحه الصورة دى

الموقع اللى بـ أستخدمه للدخول على الموقع المطلوب يسمى third party site

2- لو أنا عارف الآى بى بتاع الموقع اكتبه على طول فى المتصفح بدل الإسم

3- ممكن أستخدم ويب بروكسى وهو عبارة عن موقع بروكسى بنكتب فيه إسم الموقع المحجوب وهو بيدخلنا عليه ودى صورة توضح الفكرة..

3-IP filtering

النوع ده أصعب شوية لأن فى الحالة دى بيتم منع الإتصال بأيبيهات مواقع معينة.....إزاى؟؟؟؟

لما أعوز أرسل معلومات بيتم إرسالها فى شكل مجموعة من الباكيت فيها الآى بى بتاعى والآى بى المرسل إليه أو المطلوب الوصول إليه وفى حالة أن الآى بى دا محجوب فـ الراوتر بيعمل دروب للباكت دى يعنى بالبلدى كده ميخليهاش تعدى..

والنوع ده ممكن أتخلص من فلترته بأنى أدخل من موقع تانى أو طبعآ أستخدم الويب بروكسى اللى بينفع مع كل الحالات..

4-Port filtering

وده أسوأ نوع لأنه بالطريقة دى بيحجب عنك كل الخدمات اللى شغالة على البورت المقفول ودى صوره توضح الفكرة..

على العموم كل الأنواع دى ممكن تخطيها بإستخدام البروكسى سيرفر(بالإضافة للحلول السابقة) وده بقى كل شغلنا لأن كل شغلنا بيعتمد على البروكسى سيرفر والبرامج بتاعته اللى بنستخدمها على أجهزتنا لتخطى كل العوائق دى وطبعآ الأهم من ده كله إزاى البرامج دى بنستخدمها للحصول على النت المجانى.........

هنتكلم دلوقتى عن أنواع البروتوكولات المختلفة اللى بيدعمها أى متصفح (مهم جدآآآآآآآ للى جاى بعد كده)

1-HTTP Hyper Text Transfer Protocol

يعتبر من أهم أنواع البروتوكولات وبيركز على الكيفية اللى بتظهر بيها البيانات للمستخدم يعنى مالوش دعوة البيانات رايحة فين وجاية منين..

عشان نوضح أكتر هناخد مثال...إفرض إنك طلبت صفحة نت معينة ...أول ما هتطلبها هيجيى بروتوكول http حاطط عنوان لإتجاه البيانات دى وبعد كده يديها لبروتوكول tcp اللى هينقل البيانات المطلوبة للويب سيرفر اللى هيدور على البيانات دى

لو لقاها عنده هيجيى بروتوكول http حاطط عنوان المستخدم ويديها لبروتوكول tcp اللى هينقلها للمستخدم

يعنى من الآخر لو اعتبرنا أن الـ tcp هو ساعى البريد هيبقى http هو الطابع والعنوان

والبروتوكول ده شغال على بورت 80 يعنى لازم الكمبيوتر يرسل ويستقبل البيانات من خلال البورت ده

والصورتين دول بيوضحوا عملية نقل البيانات بين المستخدم والسيرفر

2-HTTPS Hyper Text Transfer Protocol Over Secure Socket Layer

الفرق بين البروتوكول ده واللى قبله أن بروتوكول https بيستخدم بروتوكول الـ ssl عشان يحمى البيانات المنقولة سواء المرسلة أو المستقبلة وبروتوكول ssl عكس بروتوكول http يعنى ملوش علاقه البيانات المنقوله فيها ايه، كل اللى يهمه إنها تتنقل بأمان عن طريق تشفيرها
وبروتوكول https شغال على بورت 443..

3-SSL Protocol

أظن إتكلمنا عليه فوق وقلنا أنه خاص بحماية البيانات عبر الشبكة ومثال على كده مواقع البنوك لازم تكون متأمنة لأن البيانات اللى بتتنقل بين العميل والموقع بيانات سرية

ودول صورتين بيوضحوا الفرق بين الإتصال العادى وبين الإتصال بإستخدام بروتوكول التشفير ssl

إتصال عادى بدون تشفير للبيانات





إتصال بإستخدام بروتوكول التشفير ssl


والصوره دى توضح البروتوكول بيشتغل إزاى..

4-Socks Proxy

النوع ده لايختلف كتير عن الـ ssl وبيستخدم بكثرة فى إخفاء هوية المستخدم ع النت بإخفاء الآى بى بتاعه

والنوع ده بينقسم الى:

A-Socks4>>>>doesn’t support authentication or UDP

C-Socks5>>>>>support authentication and UDP

وبيشتغل على بورت 1080

يُتبع>>>

الدورة الإحترافية فى الشبكات و طرق إختراقها (الدرس الأول)..

بسم الله الرحمن الرحيم

إنطلاقآ من مبدأ لا تعطنى سمكة بل علمنى كيف أصطادها هنبتدى النهاردة سلسلة دروسنا لشرح ماهية الشبكات و الطرق المختلفة لإختراقها..

و أتمنى منكم التفاعل أن شاء الله..

فهرس الدورة حتى الأن:

1-كيف تعمل شبكة الإنترنت
2-الفلترة filtering
3-الإتصال الامن SSh
4-proxy servers & vpn networks
5- شبكة التور tor
6-التعقب والتخفى

موضوعنا النهارده عن كيف تعمل شبكة الإنترنت والموضوع ده هيكون كمقدمة للمواضيع الجاية بإذن الله

بداية الإنترنت هو شبكة لا مركزية مكونة من شبكات الكمبيوتر فى جميع أنحاء العالم


وعشان نتصل بالشبكة دى فى الحالة الطبيعية لازم نشترك مع أى موزع أو ISP والموزع ده بدوره بياخد النت ده منNational Provider اللى برضه بياخد النت من multinational company


اللى بتشغل وبتعمل صيانة للسرفرات والوصلات اللى إسمها الـ Backbone


والباك بون ده هو أساس شبكة الإنترنت وفى على مستوى العالم كذا باك بون مرتبطين ببعضهم عن طريق الـ


Optical fibers أو الستالايت

ودى صورة للشبكة العالمية

 








وده شكل الـ  optical fiber

دلوقتى بقى هنقول شوية أساسيات لازم يكون الكل عارفها


ما هو عنوان IP :
IP هو إختصار لـ Internet Protocol , وكل جهاز أو سيرفر على شبكة الإنترنت يمتلك اي بي إما يكون ثابت أو ديناميكي أي متغير , ولا يمكن بأي حال من الأحوال أن يتشابه رقمان IP , وأجهزة الكمبيوتر تتعرف على بعضها عن طريق أرقام IP الخاصة بها كما يتعرف البشر على بعضهم عن طريق أسمائهم




- ما هو الـ Port


البورت هو المنفذ أو المعبر الذى يستطيع أى برنامج يتصل بالإنترنت المرور من خلاله لأن ياجماعة لكل برنامج أو تطبيق بورت خاص بيه من البورتات المفتوحة فى الجهاز وده بيمكن جهازك أنه يتصل بالاجهزة الأخرى عن طريق الآى بى ورقم البورت سواء لجهازك أو الجهاز المتصل بيه

مثلا بورت 80 مسؤل عن التحميل يعنى أى شىء داخل إلى جهازك تعمل له تحميل يدخل من خلال هذا المنفذ والبروتوكول اللى بيستخدم المنفذ ده هو الـ http وبروتوكول https بيستخدم بورت 443 والفرق بين البروتوكول ده واللى قبله

أن الـ https بروتوكول أمن يعنى بيستخدم فى نقل البيانات الحساسة والسرية حتى لا يتم إختراقها أو على الأقل يصعب إختراقها وهنتكلم عن موضوع الأمن ده فى وقت لاحق
وعندنا برضه منفذ 8080 وده خاص بمزود الخدمة.....وبورت 23 الخاص ببرنامج التلنت اللى بيستخدم كثيرآ فى الإختراق

ماذا تعني TCP/IP :
TCP/IP هو إختصار لـ Transmission Control Protocol و Internet Protocol

و يعتبر بروتوكول TCP/IP من أهم البروتوكولات الموجودة من أجل التخاطب في الشبكات
و يعتبر الأن لغة التخاطب الوحيدة في الإنترنت لأنه المسئول عن نقل البيانات بين الشبكات وربطها ببعضها من خلال عدد متنوع من البورتات ....على فكرة البروتوكول ده بيوفر منافذ إتصال (بورتات) يصل عددها إلى 65000  بورت والمحجوز من المنافذ دى حوالى 1024 بورت وأشهرهم ذى ما قولنا فوق بورت 80 و 23 و 443 و 21 ...وغيرهم

ندخل بقى فى الكلام الجد

أولا...إيه اللى بيحصل لما نيجى نكتب إسم موقع فى المتصفح؟ الإسم اللى بنكتبه فى المتصفح إسمه الـ domain name وده بتستخدمه للتسهيل بدل ما نكتب رقم الأى بى بتاع الموقع

أول مابنكتب إسم الموقع بييجى الكمبيوتر باعت رسالة لسرفر إسمه الـ domain name server وفايدته أنه بيحول إسم الموقع اللى أنت كتبته لآى بى ويرسله تانى لجهازك اللى من خلاله يقدر يتصل بالموقع بتاعك ودى صورة توضح الكلام ده

قبل مانختم موضوعنا النهارده هنوضح معنى

البروكسى عشان نكمل بعد كده على أساس سليم


ماهو البروكـسي...؟
البروكسي (proxy) هو عبارة عن تطبيق يتم تركيبه على أجهزة خادمة، عند ذلك يدعى بإسم خادم البروكسي (proxy server)، وتعتمد عليه الشبكات الداخلية ومزودو خدمات الإنترنت والشركات عند تزويدها للخدمة لأي من مشتركيها، بحيث يعمل كوسيط بين مستخدمي الشبكة والإنترنت، كذلك يعمل على عزل الشبكة عن الشبكة الخارجية العالمية (www) ويوفر لها السرعة والأمان firewall


كيف يعمل البروكسي...؟

على سبيل المثال عند طلبنا لتصفح موقع معين يعمل البروكسي من خلال الوظائف التالية

1-التخزين (Caching): يتضمن البروكسي ذاكرة تخزين أو قاعدة بيانات كبيرة السعة من شأنها تقليل الزمن اللازم لتحميل صفحة من الشبكة إلى كمبيوتر الزبون، فعند طلبنا لموقع معين سيرسل هذا الطلب لخادم البروكسي (proxy server) الذي يبحث في هذه الذاكرة فإذا وجد ماهو مطلوب فأنه يعيد إرسالها للزبون، وفي حالة الإخفاق فأنه يجوب الشبكة العالمية باحثاً عما طلب منه بحيث يتم تخزينه لديه في البداية ومن ثم إرساله للزبون..


2-الفلترة (filtering): كثير من الناس هذه الأيام يشكون من أن مواقع الويب المفضلة لديهم يتم حظرها سواء في العمل أو في المدرسة أو حتى في البلد كله، عرفت ما السبب؟  يتم كل هذا عن طريق عملية تنقيح يقوم بها البروكسي لبعض المواقع عن غيرها،  بحيث يسمح بالوصول لبعض المواقع ويمنع المواقع الأخرى، وهو مايعرف بالمواقع المحجوبة..


3-الأمان (firewall): يمكن أن يعمل البروكسي كجدار ناري، مثلاً على مستوى شبكة محلية خاصة بمؤسسة أو شركة فإن هذا البروكسي يساعد على حماية هذه الشبكة من أي هجوم أو أعتداء خارجي على شبكتها


4.التحويل (Redirection): و هو أن يقوم بتحويل بعض طلبات المواقع إلى جهات أخرى. كأن يقوم بتحويل طلبات المواقع غير اللائقة إلى موقع إسلامى مثلاُ..

يتبع >>>>>>>

معلومات مهمة يجب أن تعرفها عن الـ USB Modem..

الـ usb modem هو أداة يتم إستخدامها من أجل الدخول للإنترنت من خلال شبكة المحمول الخاصه بشركة المحمول المزوده للخدمة ولكى نعرف كيف يعمل يجب علينا أولا معرفه مصطلح الـ broadband

الـ broadband أو النطاق العريض هو نقل البيانات من خلال bandwidth أو نطاق ترددى كبير مما يسمح بنقل البيانات بمعدل أسرع وكمية كبيرة خلال الإتصال وغالبآ يستخدم الـ broadband فى الشبكات اللاسلكية

أما الـ usb modem فيستخدم الـ mobile broadband عبر شبكات المحمول وفى هذه الحالة يتم نقل البيانات بين الكمبيوتر ومحطة المحمول من خلال الـ usb modem ...مع العلم بأنه يمكن فى حالة الـ usb modem نقل الصوت والبيانات فى نفس الوقت مما يتطلب إتاحة bandwidth أعلى ليتمكن من نقل البيانات بسرعة.

ملحوظة....الـ usb modem يتعرف على شبكة المحمول ويعمل على موجات المحمول من خلال شريحة الموبايل التى تعمل من خلال بعض مقاييس الـ 3G مثل EDGE, CDMA-2000, EV-DO, UMTS,HSDPA

فى بداية الإتصال بالشبكة يتم عمل فحص للشريحة أو مايسمى بالـ authentication للتأكد من صلاحيتها للدخول للشبكة وهل هى شريحة صحيحة تابعة لهذا المودم أم لا(بمعنى هل تعمل الشريحة على نفس شبكة المحمول مثل المودم أم لا) حيث أن لكل usb modem رقم خاص به يسمى IMEI(International mobile equipment identifier) كالذى يوجد فى الموبايل بحيث لا يمكن أن يعمل على شبكة أخرى إلا بعد فك شفرته ببرامج مخصصة لذلك كما أن الغرض الرئيسى من هذا الرقم هو تحديد مكان المستخدم.

وبعد هذه الخطوه يتم فحص إشاره أقرب شبكة تدعم الـ 3G وبعدها يتم الإتصال بين الكومبيوتر و هذه الشبكة وتسمى هذه العملية بالـ content Ratio وكلما زادت الـ content ratio قلت سرعة الإتصال

mobile broadband speed

تعتمد سرعة الإتصال على نوع الإشارة المستقبلة فإذا كانت 2G ستكون أقصى سرعة يمكن الإتصال بها هى 1mpbs
أما إذا كانت الاشارة المستقبلة 3G ستكون أقصى سرعة متاحة هى mpbs14.4 وفى المستقبل القريب سوف تصل سرعة الإتصال إلى الـ mpbs 100 فى شبكات الـ 4G.



يجب علينا أيضا أن نفرق بين مايعرف ب offered speed و actual speed
ال offered speed هى اقصى سرعة يمكن أن توفرها لك شبكة المحمول وفى هذه الحالة ستكون معتمده على السرعة القصوى المصمم عليها المودم مثل mpbs ,7.2mpbs,14.4mpbs 3.6 وهذه السرعه نظرية لايتم الوصول إليها أبدآ
أما الـ actual speed فهى السرعة الفعلية التى يعمل عليها المستخدم وهى تختلف مع الوقت حسب تغطية الشبكة والإشارة المستقبلة وغير ذلك من العوامل المؤثرة على السرعة

Security against Hacking

-تكون البيانات مشفرة بين الكومبيوتر ومحطة المحمول ثم تنقل البيانات ما بين المحطة وشبكة الإنترنت كأى بيانات أخرى
-يقوم الـ(ISP(internet service provider بإعطاء كل مستخدم رقم ip خاص به لكى يستطيع الدخول على شبكة الإنترنت وهذا يسهل على المخترقين إختراق المستخدم عن طريق الشبكة ولهذا يتم إعطاء كل مودم مايسمى بالـ local ip address يتم التعامل به فى حالة عمل الـ usb modem من خلف الفايروول التابع للـ ISP أما فى حالة إتصال المستخدم بالإنترنت وتمرير الإتصال من خلال الفايروول وتخطيه فيتم العمل بالـ ip الخاص أو ما يسمى بالـ unique ip

-على عكس الشبكات اللاسلكية والـ connection wifi فإن الـ mobile broadband connections محمية بـ
Wep keys & wpa keys لمنع إختراق الشبكة لغير المصرح لهم.

تم بحمد الله

أنتظرونى قريبآ مع الدورة الكاملة فى الشبكات و الإختراق..