©105©6: هي مجموعة معايير من
اللجنة الخاصة لنظام الإنترنت 101870861
كمعايير الإنترنت لتوفر التحقق من سلامة
وسرية المعلومات التي أرسلت عبر
ال19 بحيث تتمكن من حماية أي نوع من
نقل البيانات من خلال ال15.
‎00060١‏ /566110 لأن المستخدم و
التطبيقات لايشعرون بوجودها لأنها تعمل
ويعمل ال 10586في البيئات التي تكون
- بروتوكولات ال15562
ينقسم ال 10586الى ثلاث بروتوكولات:
يستخدم ال١4ا‏ في توقيع 5:90 الرسائل
والبيانات ولا يعمل على تشفيرها

المستخدم هي منه وليست مزورة أو
”.صحة البيانات 10690117 038148 : أي أن
البيانات المرسلة لم يتم تعديلها على
الطريق (أثناء مرورها على الأسلاك) .
”.عدم إعادة الإرسال برقائه.01-8م :
حيث يقومون بسرقة كلمة المرور وهقي
مشفرة ويقومون بإعادة إرسالها في وقت
آخر للسيرفر وهي مشفرة وبالطبع بعك
لمنع هذه العملية من الحدوث.
ع.الحماية ضد الخداع 801-5000109
00160 : ويوفر أيضاً اله1056 حماية
ضد الخداع من قبل المستخدمين . مثلاً
يمكن ان يحدد مدير الشبكه انه لا يسمح
لغير المستخدمين على ال 505081
7 بينما لا يسمح لحاملي

فيمكن للمستخدم ات يغير ال005655م 10
هذا هو الشكل العام لحزمة البيانات
يوفر هذا البروتوكول التشغير والتوقيع
للبيانات معا 5690109 300 500/0100 ؛ و
يستخدم هذا البروتوكول في كون

المعلومات سرية ‎200108603١‏ او 580:61 .
أو عند إرسال المعلومات عن طريق عزاتانم
60/0 مثل الانترنت.
يوفر ال5م المزايا التالية:
يستخدم ال10566 تزوير هويته (هوية
“”.التشفير للبيانات 8001701101 0318 :
التعديل أو التغيير أو القراءة.
.001-603 : موضحة في الم .
.01661101 011-5001100 : موضحة
ضمات الكيفية وعملية توزيع ومشاركة
المفاتيح 85> بين مستخدمي ال10566 ,

تأكيد طريقة المونوقية 801160503501/
ان ال10566 يستخدم التشفير 0857 وهو
عبارة عن زوج من المفاتيح ذاتها يتولد
فقط للجهة الثانية ويمنع توزيعه وهو من
نوع 50017/0100 5701016016 أي التشفير
المتوازي ويستخدم تقنية الل[ع»ا 0017/3516 .
- أقسام ال15566
نوعين وهما :
1138050011 1000© ‏نظام النقل‎ .١
. 1006 10101106١ ‏نظام النفق‎ .”
نظام النقل: يستخدم هذا النظام عادة
داخل الشبكة المحلية للها : 2:63 ا063ا
67 حبث يقدم خدمات التشفير
للبيانات التي تتطابق والسياسة المتبعة
في ال10580 بين أي جهازين في الشبكه

أي يوفر 0101 50000101-10-2000
(حيث ان ال16066 ترسل كل شيء مثلما
هو دون تشفير 01810 1*6 ) فإذا تمت
البورت فان ال10566 يقوم بتشفير كل
جهاز المستخدم الى لحظة وصولها الى
السيرفر. يتم تطبيق هذا النظام في
الحالات التالية:
أولاً: المحادثة تتم بين الأجهزة في داخل أو
نفس الشبكة الداخلية الخاصة 0317/3586
ثانياً: المحادثة تتم بين جهازين ولا يقطع
بينهما ‎١80/31١‏ حائط ناري يعمل عمل آحلا
0 001655 »مله : (نظام
يمكن ال١|61/03:]‏ من استبدال جميع
عناوين ال105 في الشبكه الداخليه من

هو أننا لن نحتاج سوي الى عنوان 10 واحد
1 001:6 006 . وأيضاً أنه يقوم بإخفاء
عناوين الأجهزه عن شبكة الانترنت للحماية
من الاختراق الخارجي) .
نظام النفق: يتم استخدام هذا النظام
لتطبيق ال10560 بين نقطتين تكون بالعادة
بين ؟ 800185 , إذاً يتم استخدام هذا
النظام بين نقطتين بعيدتين جغرافياً أي
سيتم قطع الانترنت في طريقها الى الطرف
الثاني . مثل الاتصالات التي تحدث بين
8 1600/0011 , يستخدم هذا النظام فقط
عند الحاجه لتأمين البيانات فقط اثناء
مرورها من مناطق غير آمنة كالانترنت ,
فمثلاً إذا أراد فرعين لشركة أن يقوم
بتشفير جميع البيانات التي يتم إرسالها
فيما بينهم على بروتوكول 516 : 10ح
‎1130576١ 001000‏ فيتم إعداد ال10566
على أساس ال10006 وصنزاا70006 .
وهذه صورهة مخطط لكل من ال5ا386»6 في

في الشبكات . وهذا الضعف تمثل في
صعوبة تطبيق هذا الموضوع , وأيضا
استهلاكه للوقت أي بطؤه الشديد في
القيام بعملية التشفير وفكه 5007/0000
3002007 .فالفائدة الكبرى التي
ظهرت في ال©10566 هي أنه يوفر حماية
تعمل على الطبقة الثالث 07106 3 اعلرها
من مميزات ال10586 أيضا هو أنه موجود

أصلاً 81-10 في داخل حزمة ال03066 10
عبر الشبكة ولا يحتاج لأي أجهزة إضافية
- كيف يحمي ال15582 من الهجوم
على الشبكة؟
ان تتعرض للعديد من أنواع الهجمات
المختلفة ,. بعض الهجمات تكون غير فعاله
06 مثل مراقبة الشبكة »ممقلا
9 . ومنها ما هو الفعال 6017/6
مما يعني أنها يمكن أن تتغير البيانات أو
تسرق في طريقها عبر أسلاك الشبكة. و
سوف نستعرض بعض انواع الهجمات على
أولاً: التقاط حزم البيانات
9 ححيث يتم بذلك مراقبة حزم
الواضح دون تشفير 6*2 0180 والتقاط ما
نريد منها , ويعالجها ال1056©6 عن طريق