الاثنين، 30 نوفمبر 2020

Networking CyberSecurity Analyst الشبكات محلل الأمن السيبراني

 Networking CyberSecurity Analyst الشبكات محلل الأمن السيبراني

Networking CyberSecurity Analyst الشبكات محلل الأمن السيبراني

Networking CyberSecurity Analyst الشبكات محلل الأمن السيبراني 

ماهي الشبكة؟ What is Network 

الشبكة عبارة عن مجموعة من أجهزة الكمبيوتر ومكونات 
الأجهزة الأخرى المترابطة بواسطة قنوات الاتصال التي تسمح بمشاركة الموارد والمعلومات.  الشبكات هي ممارسة ربط جهازي كمبيوتر أو أكثر معًا بغرض مشاركة البيانات.  تم بناء الشبكات بمزيج من أجهزة الكمبيوتر وبرامج الكمبيوتر.  يمكن أن يكون الجهاز المضيف على الشبكة عبارة عن أجهزة كمبيوتر أو خوادم أو أجهزة كمبيوتر محمولة أو مساعدين رقمي شخصي (PDAs) أو أي شيء يستخدمه الشخص للوصول إلى الشبكة.  أجهزة الشبكة هي الموزعات وأجهزة إعادة الإرسال والجسور والمفاتيح وجهاز التوجيه وجدار الحماية.

 ماهي نماذج الشبكة What are Network Models


 يحدد مصطلح نموذج شبكة الكمبيوتر الفئة التي يمكن تجميع شبكة الكمبيوتر فيها.  تنقسم الشبكات إلى نظير إلى نظير وخادم عميل.

  •  شبكات الند للند peer to peer

 عندما تؤدي العقد أو محطات العمل نفس وظائف الاتصال ، يشار إليها باسم النظراء ، في نموذج الشبكة هذا ، يتم تنفيذ عمليات الخادم والعميل بواسطة نفس الكمبيوتر.  يدير كل مستخدم محطة عمله والموارد الموجودة فيه.  لا توجد خوادم مخصصة ولا يوجد تسلسل هرمي بين أجهزة الكمبيوتر.  جميع أجهزة الكمبيوتر متساوية وبالتالي تُعرف باسم الأقران.  يعمل كل كمبيوتر كعميل وخادم ، ولا يوجد مسؤول مسؤول عن الشبكة بأكملها.  يحدد المستخدم الموجود على كل كمبيوتر البيانات الموجودة على هذا الكمبيوتر والتي تتم مشاركتها على الشبكة.

 يتم إدارة الأمان أيضًا من قبل مستخدم الأجهزة.  هذا النموذج ليس آمنًا تمامًا وهو مناسب لشبكات الكمبيوتر الصغيرة (مع 10 أجهزة كمبيوتر أو أقل) حيث لا يرغب المستخدمون في مشاركة الملفات.  ملفات المستخدم لا مركزية - لا يتم تخزينها في مكان واحد.

  •  شبكات خادم العميل Client Server Networks

 يوفر نموذج الشبكة هذا وصولاً مركزياً إلى الخدمات والأجهزة.  يلعب أحد أجهزة الكمبيوتر دور الخادم.  إنه النوع الأكثر شيوعًا من بنية الشبكات اليوم الذي يوفر تخزين البيانات المركزي والأمان وإدارة التطبيقات وإدارة الشبكة.  تحتوي معظم الخوادم على نظام تشغيل مثل Windows NT / 2003 أو أحدث ، Linux ، Novel Netware إلخ.

ماهي أنواع الشبكات What are Network Types 


 يتم تمييز أنواع الشبكات المختلفة بناءً على حجمها (عدد العقد) وسرعة نقل البيانات الخاصة بها ومدى وصولها.  الشبكات الخاصة هي شبكات تنتمي إلى مؤسسة واحدة.  عادة ما تكون هناك ثلاث فئات
  •  LAN (شبكة المنطقة المحلية)
  •  MAN (شبكة منطقة العاصمة)
  •  WAN (شبكة واسعة النطاق)
 هناك نوعان آخران من الشبكات مثل PANs (شبكة المنطقة الشخصية) ، وهي عبارة عن عدد قليل من الشبكات المحدودة ، و CANs (شبكات منطقة الحرم الجامعي) ، والتي تشبه شبكات MAN (مع النطاق الترددي المحدود بين كل شبكة LAN للشبكة).

ماهي شبكة المنطقة المحلية What is LAN


 إنها مجموعة من أجهزة الكمبيوتر التي تنتمي جميعها إلى نفس المؤسسة ، والتي يتم ربطها داخل منطقة جغرافية صغيرة باستخدام شبكة ، وغالبًا ما تكون نفس التقنية (عادةً Ethernet).  يمكن أن تصل سرعات نقل البيانات عبر شبكة محلية إلى 10 ميجابت في الثانية و 1 جيجابت في الثانية و 10 جيجابت في الثانية.  يمكن أن تصل الشبكة المحلية إلى 100 أو حتى 1000 مستخدم.  يمكن تقسيم الشبكة المحلية حسب الخدمات التي تقدمها وأنماط التشغيل إلى شبكة "نظير إلى نظير" (لا يوجد بها كمبيوتر مركزي وكل كمبيوتر له نفس الدور) وشبكة "عميل / خادم" (مع  جهاز كمبيوتر مركزي لخدمات المستخدمين).

 ماهي شبكة الحغرافية What is MAN 


 تربط MANs (Metropolitan Area Networks) عدة شبكات محلية قريبة جغرافيًا ببعضها البعض (على مساحة بضعة كيلومترات) بسرعات عالية.  وبالتالي ، فإن MAN تسمح لعقدتين بعيدتين بالاتصال كما لو كانتا جزءًا من نفس شبكة المنطقة المحلية.  يتكون جهاز MAN من مفاتيح أو أجهزة توجيه متصلة ببعضها البعض بوصلات عالية السرعة (عادةً كبلات الألياف البصرية أو الميكروويف)

 ماهي الشبكه العالميه What is WAN 


 تربط WAN (شبكة المنطقة الواسعة أو الشبكة الممتدة) شبكات LAN متعددة ببعضها البعض عبر مسافات جغرافية شاسعة.  تختلف السرعة المتوفرة على شبكة WAN اعتمادًا على تكلفة الاتصالات (التي تزيد مع المسافة) وقد تكون منخفضة.  تعمل شبكات WAN باستخدام أجهزة التوجيه ، والتي يمكنها "اختيار" المسار الأنسب للبيانات لتصل إلى عقدة الشبكة.  أكثر شبكات WAN شهرة هي الإنترنت.

ماهي  أنواع اتصال الإنترنت Internet connection (DSL, Cable, Serial Link)


 أدت الحاجة إلى السرعة إلى تغيير الخيارات المتاحة للعملاء والشركات.  ستتغير سرعات الاتصال بمرور الوقت وأيضًا بين مزودي خدمة الإنترنت (ISP).  تقنيات اتصال الإنترنت المختلفة لها خصائص مختلفة وتتم مناقشتها.

  • ماهو  الوصول إلى الإنترنت عبر الطلب الهاتف Dial-up Internet Access


 يطلق عليه وصول الطلب الهاتفي وهو اقتصادي ولكنه بطيء.  يتصل المستخدمون عن طريق مودم مرتبط بجهاز الكمبيوتر عن طريق طلب رقم هاتف (من ISP) ولكن بربط خط الهاتف.  إنه اتصال تناظري حيث يتم إرسال البيانات عبر شبكة هاتف تناظرية ذات تبديل عام.  يقوم المودم بتحويل البيانات التناظرية المستلمة إلى رقمية والعكس صحيح.  نظرًا لاستخدام خطوط الهاتف ، فإن جودة الاتصال ليست جيدة دائمًا ومعدلات البيانات محدودة.  تتراوح سرعات الاتصال من 2400 بت في الثانية إلى 56 كيلوبت في الثانية.

  •  ماهي ISDN - الشبكة الرقمية للخدمات المتكاملة


 هو معيار اتصالات دولي لإرسال الصوت والفيديو والبيانات عبر خطوط الهاتف الرقمية أو أسلاك الهاتف العادية وسرعات تتراوح من 64 كيلوبت في الثانية إلى 128 كيلوبت في الثانية.

  •  ماهو B-ISDN - النطاق العريض ISDN -

 تشبه شبكة ISDN ذات النطاق العريض وظيفة ISDN ولكنها تنقل البيانات عبر خطوط الهاتف ذات الألياف البصرية ، وليس أسلاك الهاتف العادية.  SONET هو العمود الفقري للنقل المادي لـ B-ISDN.  لم يتم تنفيذ ISDN ذات النطاق العريض على نطاق واسع.

  •  ماهو DSL - خط المشترك الرقمي

 يستخدم DSL خط الهاتف الحالي ويوفر الإنترنت في وقت واحد مع خدمة الهاتف دون ربط خط الهاتف.  هناك فئتان رئيسيتان من DSL للمنزل هما ADSL و SDSL.  تسمى جميع أنواع تقنيات DSL مجتمعة xDSL بسرعات تتراوح من 128 كيلوبت في الثانية إلى 9 ميغابت في الثانية.

  • ماهو  ADSL - خط المشترك الرقمي غير المتماثل -

 ADSL هو أكثر أنواع DSL انتشارًا في أمريكا الشمالية.  وهو يدعم معدلات بيانات تتراوح من 1.5 إلى 9 ميغابت في الثانية عند استقبال البيانات أو معدل نقل البيانات من 16 إلى 640 كيلوبت في الثانية عند إرسال البيانات أو معدل نقل البيانات.

  •  ADSL + 2 - 
  • امتداد ADSL - امتداد لتقنية النطاق العريض ADSL مع سرعات تنزيل أسرع وإن كانت مشابهة لـ ADSL.  كلاهما يستخدم مرشحًا خاصًا على خط الهاتف لتقسيم خطوط الهاتف الحالية (POTS) بين الهاتف العادي (الصوت) و ADSL + 2.


  • ماهو  الكابل - اتصال إنترنت واسع النطاق Cable – Broadband Internet Connection


 يستخدم مودم كابل للاتصال بالإنترنت عبر خطوط تلفزيون الكابل.  وهو يعمل عن طريق استخدام مساحة القناة التلفزيونية لنقل البيانات ، مع بعض القنوات المستخدمة لنقل البيانات ، وقنوات أخرى لنقل البيانات.  كما يتم استخدام الكبل متحد المحور لذلك ، يوجد نطاق ترددي أكبر.  تتراوح سرعات الكبل من 512 كيلوبت في الثانية إلى 20 ميجا بايت في الثانية.

ماهي  اتصالات الإنترنت اللاسلكية وانواعها Wireless Internet Connections


 الإنترنت اللاسلكي ، أو النطاق العريض اللاسلكي هو أحدث أنواع اتصال الإنترنت.  يستخدم نطاقات تردد الراديو للإرسال.  يوفر اتصالًا دائمًا يمكن الوصول إليه من أي مكان ولكن داخل منطقة تغطية الشبكة وبالتالي ، فهو غير موجود في بعض المناطق.  عادة ما يكون أكثر تكلفة ومتاحًا بشكل أساسي في المناطق الحضرية بواسطة مشغلي الهواتف الخلوية باستخدام 2Gor 3G.

1.  ماهي  خطوط T-1 - الخط المؤجر

 خطوط T-1 هي خيار خط مؤجر يتصل بشبكة الإنترنت الأساسية من خلال اتصال هاتف مخصص يدعم معدلات نقل بيانات تصل إلى 1.544 ميجابت في الثانية.  يتكون خط T-1 من 24 قناة فردية ، تدعم كل قناة 64 كيلوبت في الثانية ويمكن تهيئتها لنقل الصوت أو نقل البيانات.  يمكن أخذ واحدة أو بعض القنوات الفردية ، ويسمى هذا الوصول الجزئي T-1.

2. ما هي  خطوط T-3 - 

خط مؤجر مخصص - تشبه خطوط T-3 خطوط T-1 بمعدلات بيانات تبلغ حوالي 43 إلى 45 ميجابت في الثانية.  يتكون من 672 قناة فردية ، تدعم كل منها 64 كيلوبت في الثانية.

 ماهي وسائط شبكة  Network Media

Network Media  وسائط الشبكة هي المسار الفعلي الذي تنتقل خلاله البيانات أثناء انتقالها من مكون إلى آخر.  وسيط نقل الشبكة يحمل إشارات بين أجهزة الكمبيوتر.  هناك مجموعة متنوعة من الوسائط التي تلبي الاحتياجات والأحجام المختلفة للشبكات والأنواع الشائعة هي متحد المحور ، زوج مجدول ، زوج مجدول غير محمي ، زوج مجدول محمي ، ألياف بصرية ولاسلكية

أنواع وسائط شبكات  Network Media

  •  كابل متحد المحور Coaxial Cable كابل التلفزيون 
 لها موصل أسطواني خارجي مجوف يحيط بسلك داخلي واحد مصنوع من عنصرين موصلين عادة من النحاس ويحيط به ، وهو عبارة عن طبقة من العزل المرن.  يوجد فوق هذه المادة العازلة جديلة نحاسية منسوجة أو رقاقة معدنية تعمل كسلك ثانٍ في الدائرة وكدرع للموصل الداخلي.  يمكن أن تساعد هذه الطبقة الثانية ، أو الدرع ، في تقليل مقدار التداخل الخارجي.  يغطي هذا الدرع سترة الكابل.

 وهو يدعم من 10 إلى 100 ميجابت في الثانية وهو أكثر تكلفة من UTP ولكن يمكن أن يكون أرخص بالنسبة لطوبولوجيا الناقل المادي حيث ستكون هناك حاجة إلى كابل أقل.  يمكن توصيل الكبل المحوري عبر مسافات أطول من الكبل المزدوج المجدول عادةً 500 متر مقارنة بـ 100 متر لكابل UTP.  يُشار إلى الكبل المحوري ذو القطر الأكبر (1 سم) باسم Thicknet ولكنه صلب جدًا بحيث لا يمكن تثبيته بسهولة نظرًا لسمكه.  يقوم جهاز اتصال يسمى vampire tap بتوصيل أجهزة الشبكة بـ Thicknet بواسطة واجهة وحدة المرفقات (AUI).  وبالمثل ، يُشار إلى الكبل المحوري الذي يبلغ قطره الخارجي 0.35 سم فقط باسم Thinnet ويستخدم مع الشبكات التي تحتوي على العديد من التقلبات والمنعطفات.  تستخدم Thinnet موصلات BNC (الموصلات البحرية البريطانية أو Bayonet Neill Concelman) وهي من النوع المذكر المركب في نهاية كل كابل.

  •  كابل ثنائي ملفوف Twisted-Pair Cable
 كابل الزوج الملتوي هو نوع من الكابلات المستخدمة في اتصالات الهاتف وشبكات Ethernet.  يشكل زوج من الأسلاك دائرة يمكنها نقل البيانات.  تكون الأزواج ملتوية لتوفير الحماية ضد الحديث المتبادل ، والضوضاء الناتجة عن الأزواج المجاورة.  باستخدام الإلغاء مع لف الأسلاك ، يتم توفير الحماية الذاتية لأزواج الأسلاك داخل وسائط الشبكة.  يوجد نوعان أساسيان من كبل الزوج الملتوي من زوج مجدول غير محمي (UTP) وزوج ملتوي محمي (STP).

  •  كابل مزدوج مجدول غير محمي (UTP)
 يعتمد على تأثير الإلغاء بواسطة أزواج الأسلاك الملتوية للحد من تدهور الإشارة بسبب التداخل الكهرومغناطيسي (EMI) وتداخل التردد اللاسلكي (RFI).  يختلف عدد التقلبات في أزواج الأسلاك لتقليل الحديث المتبادل بين الأزواج.  يحتوي كبل UTP على أربعة أزواج من الأسلاك النحاسية قياس 22 أو 24.  يبلغ قطر UTP الخارجي 0.43 سم وهو سهل التركيب وأقل تكلفة من أنواع الوسائط الأخرى.  يتم تثبيته بواسطة موصل Jack 45 (RJ-45) المسجل.  كبل UTP أكثر عرضة للضوضاء والتداخل الكهربائي أيضًا ، والمسافة بين تعزيزات الإشارة أقصر بالنسبة لـ UTP من غيرها.  الأنواع شائعة الاستخدام من كابلات UTP هي كما يلي:
  1.  الفئة Category 1 - تستخدم للاتصالات الهاتفية.  غير مناسب لنقل البيانات.
  2.  الفئة Category 2 - قادرة على نقل البيانات بسرعات تصل إلى 4 ميغا بت في الثانية (ميغابت في الثانية).
  3.  الفئة Category 3 - تُستخدم في شبكات 10BASE-T.  يمكن نقل البيانات بسرعات تصل إلى 10 ميجابت في الثانية.
  4.  الفئة Category 4 — تُستخدم في شبكات Token Ring.  يمكن نقل البيانات بسرعات تصل إلى 16 ميجابت في الثانية.
  5.  الفئة Category 5 — يمكنها نقل البيانات بسرعات تصل إلى 100 ميجابت في الثانية.
  6.  الفئة Category 5e — تُستخدم في الشبكات التي تعمل بسرعات تصل إلى 1000 ميجابت في الثانية.
  7.  الفئة Category 6 - تحتوي على أربعة أزواج من الأسلاك النحاسية وهي أسرع معيار لـ UTP.
  •  كابل زوج ملتوي محمي (STP)
 يتم لف كل زوج من أسلاك STP الأربعة بورق معدني ثم يتم لفه برقائق معدنية شاملة وبالتالي تقليل الضوضاء الكهربائية داخل الكبل (اقتران زوج إلى زوج أو تداخل) ومن خارج الكبل (EMI و RFI  ).  يتم تثبيته مع موصل بيانات STP ولكنه أكثر تكلفة ويصعب تثبيته.  تتراوح سرعته وسرعة نقله من 10 إلى 100 ميجابت في الثانية مع أقصى طول للكابل يصل إلى 100 متر.

  •  كابل الألياف البصرية Fiber Optic Cable
 وهي ألياف مرنة وشفافة مصنوعة من الزجاج (السيليكا) أو البلاستيك ، وهي أكثر سمكًا من شعر الإنسان.  يعمل كدليل موجي لنقل الضوء بين طرفي الألياف.  يتيح الإرسال عبر مسافات أطول وبمعدلات بيانات أعلى.  تحتوي الألياف الضوئية على قلب شفاف محاط بمادة تكسية شفافة ذات معامل انكسار منخفض.  يتم الاحتفاظ بالضوء في القلب من خلال الانعكاس الداخلي الكلي.  هذا يجعل الألياف تعمل كدليل موجي.  الألياف التي تدعم العديد من مسارات الانتشار هي ألياف متعددة الأنماط (MMF) ويطلق على النمط الفردي ألياف أحادية النمط (SMF).  يمتلك MMF قطر نواة أوسع ، ويستخدم للمسافات القصيرة ولكن SMF يستخدم للوصلات التي يزيد طولها عن كيلومتر واحد.  يمكن لكل ليف أن يحمل العديد من القنوات المستقلة ، كل منها يستخدم أطوال موجية مختلفة من الضوء.  تتراوح السرعة من 5 ميجابت في الثانية إلى 50 جيجابت في الثانية والأحدث في تيرابايت.

الشبكات اللاسلكي Wireless

 يتجنب استخدام الكابلات باستخدام الاتصالات اللاسلكية.  يتم استخدامه بواسطة أجهزة الراديو ثنائية الاتجاه ، ووحدات نظام تحديد المواقع العالمي (GPS) ، والهواتف الخلوية ، والمساعدات الرقمية الشخصية (PDA) ، والشبكات اللاسلكية ، وفأرات الكمبيوتر اللاسلكية أو لوحات المفاتيح أو سماعات الرأس ، والتلفزيون عبر الأقمار الصناعية والهواتف اللاسلكية.  تُستخدم معايير IEEE 802.x (Wi-fi) لشبكات الكمبيوتر اللاسلكية ولها سرعات مختلفة ومنطقة تغطية مثل 802.11 a / b / g / n.

 نموذج الشبكة متعدد الطبقات Layered Network Model


 يحدد نموذج الشبكة متعدد الطبقات إطار عمل للشبكات لتنفيذ البروتوكولات في طبقات مختلفة.  يتم تمرير التحكم من طبقة إلى أخرى ، بدءًا من أعلى طبقة في محطة واحدة ، ومتابعة إلى الطبقة السفلية ، وعبر القناة إلى المحطة التالية وعمل نسخة احتياطية من التسلسل الهرمي.

 حددت منظمة المعايير الدولية (ISO) نموذجًا من سبع طبقات لتوحيد عمليات الشبكات.  تشمل فوائد وضع مواصفات بروتوكول الشبكات عدة طبقات

  •  إمكانية التشغيل البيني - قابلية أكبر للتشغيل البيني بين الأجهزة من مختلف الشركات المصنعة وبين الأجيال المختلفة من نفس النوع من الأجهزة من نفس الشركة المصنعة.
  •  التوافق - التوافق بين الأجهزة والأنظمة والشبكات التي يوفرها هذا.
  •  مرونة أفضل - مرونة محسّنة في الخيارات والاختيارات للتكوين والتثبيت.
  •  زيادة متوسط ​​العمر المتوقع - يمكن أن تتعايش الأجهزة من أجيال التكنولوجيا المختلفة وبالتالي لا يتم التخلص من الوحدات القديمة فور اعتماد التقنيات الأحدث.
  •  قابلية التوسع - تُظهر التجربة أن التصميم متعدد الطبقات يكون أفضل من النهج الأفقي.
  •  ميزات القيمة المضافة - من الأسهل إضافة ميزات القيمة المضافة وتنفيذها في المنتجات أو الخدمات عندما يكون النظام بأكمله مبنيًا على استخدام فلسفة متعددة الطبقات.
  •  Modularity يتم إضافة المكونات الإضافية والوظائف الإضافية بسهولة من استخدام نهج متعدد الطبقات.
  •  التوحيد القياسي والشهادة - تسهل مواصفات التصميم متعدد الطبقات عملية التقييس والاعتماد المبسطة والبسيطة نظرًا للتعريف الأكثر وضوحًا وتميزًا.
  •  قابلية النقل - تعد بروتوكولات الشبكات متعددة الطبقات أسهل بكثير في النقل من نظام إلى آخر.
  •  تقسيم الوظائف - يمنح حرية التركيز على طبقة معينة أو وظائف محددة دون الحاجة إلى القلق أو تعديل أي طبقة أخرى.

ماهي  بنية بروتوكول TCP / IP

 يوفر TCP / IP اتصالاً من طرف إلى طرف يحدد كيفية تنسيق البيانات ومعالجتها وإرسالها وتوجيهها واستلامها في الوجهة.  يتم الاحتفاظ بنموذج TCP / IP والبروتوكولات ذات الصلة بواسطة (IETF) أو فريق مهام هندسة الإنترنت.  كانت مجموعة بروتوكولات الإنترنت وتصميم مكدس البروتوكول ذي الطبقات قيد الاستخدام قبل إنشاء نموذج OSI.  لها أربع طبقات تجريدية ، لكل منها بروتوكولاتها الخاصة.  لها أربع طبقات تجريدية ، لكل منها بروتوكولاتها الخاصة.  من الأعلى إلى الأدنى ، تكون الطبقات

  •  طبقة التطبيق (عملية إلى عملية)Application layer (process-to-process) -
 تحتوي على جميع البروتوكولات (مثل HTTP) لخدمات اتصالات البيانات المحددة على مستوى عملية إلى عملية (على سبيل المثال كيفية اتصال متصفح الويب بخادم الويب).  هذا هو النطاق الذي تقوم فيه التطبيقات بإنشاء بيانات المستخدم ونقل هذه البيانات إلى عمليات أو تطبيقات أخرى على مضيف آخر أو نفس.  غالبًا ما يُطلق على شركاء الاتصالات اسم النظراء.  هذا هو المكان الذي تعمل فيه بروتوكولات "المستوى الأعلى" مثل SMTP و FTP و SSH و HTTP وما إلى ذلك.
  •  طبقة النقل (مضيف إلى مضيف) Transport layer (host-to-host-
 تتعامل مع اتصال المضيف إلى المضيف.  تشكل طبقة النقل نظام الشبكة بين مضيفين للشبكة ، إما على الشبكة المحلية أو على الشبكات البعيدة التي تفصلها أجهزة التوجيه.  توفر طبقة النقل واجهة شبكة موحدة تخفي الهيكل الفعلي (التخطيط) لاتصالات الشبكة الأساسية.  هذا هو المكان الذي توجد فيه بروتوكولات التحكم في التدفق وتصحيح الأخطاء والاتصال ، مثل TCP.  تتعامل هذه الطبقة مع فتح وصيانة الاتصالات بين مضيفي الإنترنت.
  •  طبقة الإنترنت (الإنترنت)Internet layer (internetworking) -
 تربط الشبكات المحلية ، وبالتالي إنشاء شبكة الإنترنت.  تتمثل مهمة طبقة الإنترنت في تبادل مخططات البيانات عبر حدود الشبكة.  لذلك يشار إليها أيضًا باسم الطبقة التي تنشئ عمل الإنترنت ، وهي في الواقع تحدد وتؤسس الإنترنت.  تحدد هذه الطبقة هياكل العنونة والتوجيه المستخدمة لمجموعة بروتوكولات TCP / IP.  البروتوكول الأساسي في هذا النطاق هو بروتوكول الإنترنت ، الذي يحدد عناوين IP.  وتتمثل وظيفتها في التوجيه في نقل مخططات البيانات إلى جهاز توجيه IP التالي الذي لديه اتصال بشبكة أقرب إلى وجهة البيانات النهائية.
  •  طبقة الارتباط Link layer- 
تحتوي طبقة الارتباط (عادةً Ethernet) على تقنيات اتصال لشبكة محلية.  تحدد هذه الطبقة طرق الشبكات ضمن نطاق ارتباط الشبكة المحلية التي يتواصل من خلالها المضيفون بدون أجهزة توجيه متداخلة.  تصف هذه الطبقة البروتوكولات المستخدمة لوصف هيكل الشبكة المحلية والواجهات اللازمة للتأثير على إرسال مخططات بيانات طبقة الإنترنت إلى مضيفي الجوار التالي.

ماهي  طبقة التطبيقات Application Layer

 يحتوي على جميع بروتوكولات وطرق الاتصالات من عملية إلى معالجة عبر شبكة بروتوكول الإنترنت (IP).  تستخدم أساليبها بروتوكولات طبقة النقل الأساسية لإنشاء اتصالات مضيف إلى مضيف.  يحدد كل من TCP / IP ونموذج OSI مجموعة من البروتوكولات والطرق المحددة بواسطة طبقة تطبيق الاسم. 
 البروتوكولات التالية موصوفة في طبقة التطبيق لمجموعة بروتوكولات الإنترنت.
  •  تسجيل الدخول عن بعد - Telnet
  •  نقل الملفات - FTP ، TFTP
  •  البريد الإلكتروني - SMTP ، IMAP ، POP
  •  خدمات الدعم - DNS ، RARP ، BOOTP ، SNMP

 ماهي طبقة النقل Transport Layer

 توفر طبقة النقل أو الطبقة 4 خدمات اتصال من طرف إلى طرف للتطبيقات من خلال توفير خدمات مثل دعم تدفق البيانات الموجه نحو الاتصال والموثوقية والتحكم في التدفق وتعدد الإرسال.  وهو موجود في TCP / IP مثل TCP وفي نموذج OSI كطبقة نقل.

 يُستخدم بروتوكول التحكم في الإرسال (TCP) لعمليات الإرسال الموجهة نحو الاتصال ، بينما يتم استخدام بروتوكول مخطط بيانات المستخدم غير المتصل (UDP) لعمليات إرسال الرسائل بشكل أبسط.  يتميز برنامج التعاون الفني (TCP) بتصميم متطور لتقديم خدمات نقل وتدفق بيانات موثوقة.  تشمل الخدمات المختلفة التي يقدمها بروتوكول طبقة النقل
  •  اتصال مهيأ للاتصال - يوفر تفسير الاتصال على أنه تدفق بيانات فوائد للتطبيقات.
  •  اتجاه البايت- من الأسهل معالجة دفق البيانات كسلسلة من البايت تساعد تنسيقات الرسائل الأساسية المختلفة.
  •  تسليم نفس الطلب - لا تضمن طبقة الشبكة وصول حزم البيانات بنفس الترتيب الذي تم إرسالها به ، ومن ثم يتم استخدام ترقيم المقطع ، حيث يقوم المستلم بتمريرها إلى التطبيق بالترتيب.
  •  الموثوقية - قد تُفقد الحزم بسبب ازدحام الشبكة ، وبالتالي ، فإن رمز اكتشاف الأخطاء مثل المجموع الاختباري يتحقق من تلف البيانات ، ويتحقق من الاستلام الصحيح عن طريق إرسال رسالة ACK أو NACK إلى المرسل.  طلب التكرار التلقائي يعيد إرسال البيانات المفقودة أو التالفة.
  •  التحكم في التدفق - تتم إدارة معدل نقل البيانات بين عقدتين لمنع المرسل السريع لمزيد من البيانات.  كما أنه يحسن الكفاءة عن طريق تقليل المخزن المؤقت تحت التشغيل.
  •  تجنب الازدحام - يتحكم في دخول حركة المرور إلى الشبكة عن طريق تجنب الإفراط في الاشتراك في قدرات الارتباط للعقد والشبكات الوسيطة عن طريق تقليل معدل إرسال الحزم.
  •  تعدد الإرسال- توفر المنافذ نقاط نهاية متعددة على جهاز كمبيوتر واحد مثل الاسم الموجود على العنوان البريدي هو تعدد إرسال ، ويختلف بين المستلمين المختلفين في نفس الموقع.  تستمع كل تطبيقات الكمبيوتر إلى المعلومات الموجودة على منافذها الخاصة ، مما يتيح استخدام أكثر من خدمة شبكة واحدة في نفس الوقت.

ماهي  طبقة الإنترنت  Internet Layer أو طبقة IP

 إنها مجموعة من أساليب عمل الإنترنت والبروتوكولات والمواصفات المستخدمة لنقل مخططات البيانات (الحزم) من المضيف الأصلي عبر الشبكة إلى مضيف الوجهة المحدد بواسطة عنوان الشبكة (عنوان IP).  يسهل تشغيل الإنترنت أو توصيل شبكات متعددة بواسطة بوابات.

 تستخدم بروتوكولات طبقة الإنترنت الحزم المستندة إلى IP ولها ثلاث وظائف ، للحزم الصادرة ، تحدد مضيف الخطوة التالية (البوابة) وإرسال الحزمة إلى هذا المضيف عن طريق تمريرها إلى تنفيذ طبقة الارتباط المناسبة ؛  للحزم الواردة ، التقط الحزم وتمرير حمولة الحزمة إلى بروتوكول طبقة النقل المناسب ، إذا كان ذلك مناسبًا.  بالإضافة إلى أنه يوفر القدرة على اكتشاف الأخطاء والتشخيص.  الإصدار 4 من IP (IPv4) ، IP قادر على التجزئة التلقائية أو تفكيك الحزم ، بناءً على وحدة الإرسال القصوى (MTU) لعناصر الارتباط.

 وهي ليست مسؤولة عن الإرسال الموثوق به وتقدم تقديم "أفضل جهد" وبالتالي ، لا يوجد وصول مناسب يجعل الشبكة مرنة وتعين توفير الموثوقية لبروتوكولات المستوى الأعلى.  في IPv4 (وليس IPv6) ، يتم استخدام المجموع الاختباري لحماية رأس كل مخطط بيانات.

ماهي  طبقة الوصول إلى الشبكة Network Access Layer

 إنها الطبقة الدنيا التي توفر الوسائل للنظام لتوصيل البيانات إلى الأجهزة الأخرى على شبكة متصلة مباشرة.  يحدد كيفية استخدام الشبكة لنقل البيانات ، وبالتالي ، يجب معرفة تفاصيل الشبكة الأساسية لتنسيق البيانات التي يتم إرسالها بشكل صحيح لتتوافق مع قيود الشبكة.  تتميز طبقة الوصول إلى شبكة TCP / IP بوظائف الطبقات الثلاث السفلية من OSI (الشبكة ، ووصلة البيانات ، والمادية).

 تشمل الوظائف التي يتم إجراؤها على هذا المستوى تغليف مخططات بيانات IP في الإطارات المرسلة بواسطة الشبكة ، وتعيين عناوين IP إلى العناوين المادية التي تستخدمها الشبكة.  واحدة من نقاط القوة في TCP / IP هي نظام العنونة الشامل.  يجب تحويل عنوان IP إلى عنوان مناسب للشبكة الفعلية التي يتم إرسال مخطط البيانات عبرها.

 ماذا تفعل الاجهزة في الطبقات المختلفة

 الأجهزة الموجودة في طبقات مختلفة من نموذج شبكة TCP / P هي

 الطبقة 1- هي الطبقة المادية.  تعمل محولات الوسائط في الطبقة الأولى لتحويل الإشارات الكهربائية والوسائط المادية دون فعل أي شيء للبيانات الواردة عبر الرابط.  تحتوي محولات الوسائط على منفذين - أحدهما مدخل والآخر مخرج - لتحويل الإشارة الكهربائية الواردة من أحد أنواع الكبلات ثم إرسالها عبر نوع آخر.
 الطبقة 2- هي طبقة ارتباط البيانات.  يعمل المحول ومحول الوسائط في الطبقة 2 لفرز الحزم باستخدام عناوين الشبكة الفعلية أو عناوين MAC.  يتم تعيين هذا الرقم بشكل دائم لجميع أجهزة الشبكة أثناء تصنيعها.  يمكن أن تكون كل من المفاتيح ومحولات الوسائط أجهزة من الطبقة الثانية.  يحتوي المحول على منافذ أكثر من محول الوسائط.  الأجهزة سريعة ، لكنها ليست ذكية لأنها لا تنظر إلى حزم البيانات عن كثب.
 الطبقة 3 - هي طبقة الشبكة وتستخدم محولات الطبقة 3 شبكة أو عناوين IP لتحديد المواقع على الشبكة.  تعد مفاتيح التبديل من الطبقة الثالثة أكثر ذكاءً بسبب وظائف التوجيه للعثور على أفضل طريقة لإرسال حزمة إلى وجهتها.
 موجه الشبكة - يقوم جهاز التوجيه بتوجيه حزم البيانات بين شبكتين من خلال قراءة معلومات الوجهة في كل حزمة ، لذلك ، بالنسبة للشبكة الفورية التي يمكنه الوصول إليها ، سيقوم بتجريد الحزمة الخارجية ، وإعادة توجيه الحزمة إلى عنوان Ethernet المناسب ، وإرسالها ولكن  بالنسبة لوجهة شبكة أخرى ، يتم إرسالها إلى جهاز توجيه آخر ، وأعد حزم الحزمة الخارجية لتلقيها بواسطة جهاز التوجيه التالي وإرسالها إلى جهاز التوجيه التالي.

 كيف يتم تغليف البيانات Data Encapsulation

 إنها طريقة لبروتوكولات الاتصال لفصل الوظائف بشكل منطقي في الشبكة واستخلاصها من الهياكل الأساسية عن طريق التضمين أو إخفاء المعلومات داخل كائنات ذات مستوى أعلى.  يسمح تغليف الارتباط بالطبقة المادية بشبكات المنطقة المحلية من خلال طبقات أعلى ويوفر IP عنونة عالمية لأجهزة الكمبيوتر الفردية ؛  يضيف UDP تحديد التطبيق أو العملية ، أي يحدد المنفذ الخدمة مثل خادم الويب أو خادم TFTP.

 تسمى الطبقة الأكثر تجريدًا بروتوكول الطبقة العليا بينما تسمى الطبقة الأكثر تحديدًا بروتوكول الطبقة السفلى.  يعتبر التغليف سمة مميزة لمعظم نماذج الشبكات ، بما في ذلك نموذج OSI ومجموعة بروتوكولات TCP / IP.  صورة لتغليف بيانات التطبيق تنازليًا عبر الطبقات.
كيف يتم تغليف البيانات Data Encapsulation

ماهو بروتوكول إنترنت internet protocol 


  •  لا تحدد الطبقة المادية OSI وطبقة ارتباط البيانات كيفية تسليم البيانات بين الأجهزة المترابطة مع أجهزة متعددة.  توفر طبقة شبكة OSI التسليم من طرف إلى طرف للبيانات بين نقاط النهاية مع أي نوع من الشبكات المادية بينهما.  تحدد طبقة الشبكة توجيه البيانات.  IP هو البروتوكول الأساسي في طبقة الإنترنت الخاصة بـ Internet Protocol Suite ولديه مهمة تسليم مخططات البيانات من المضيف المصدر إلى المضيف الوجهة بناءً على العناوين فقط.  لهذا الغرض ، يحدد IP هياكل مخطط البيانات التي تغلف البيانات التي سيتم تسليمها.  كما تحدد طرق العنونة المستخدمة لتسمية مصدر مخطط البيانات والوجهة.  طبقة شبكة OSI لها الوظائف التالية التي تشمل
  •  العنونة المنطقية Logical addressing - يتطلب إرسال حزمة البيانات من شبكة إلى شبكة أخرى عنونة منطقية.  يساعد على التمييز بين أنظمة المصدر والوجهة.  تضيف طبقة الشبكة رأسًا إلى البيانات القادمة من الطبقات العليا وتتضمن العنوان المنطقي للمرسل والمستقبل.  يجب أن يكون لكل مضيف في الشبكة عنوان فريد يحدد مكانه.  يتم تعيين هذا العنوان عادة من نظام هرمي.
  •  التوجيه Routing - نظرًا لأن الشبكات مقسمة إلى شبكات فرعية والاتصال بشبكات أخرى للاتصالات واسعة النطاق ، تستخدم الشبكات البوابات أو أجهزة التوجيه لتوجيه الحزم إلى وجهتها النهائية.  يطلق عليه أيضًا عملية إعادة توجيه الحزم (Layer 3 PDUs)
  •  بروتوكول التوجيه Routing protocol - بروتوكول تستخدمه أجهزة التوجيه للتعرف ديناميكيًا على العناوين في الشبكة ، لاتخاذ القرار أثناء عملية التوجيه أو إعادة التوجيه.

 توجيه برتوكول الإنترنت IP  Routing

 يتم توجيه حزمة البيانات من المصدر إلى الوجهة عن طريق المرور عبر واحد أو أكثر من أجهزة التوجيه والشبكات.  تعمل بروتوكولات توجيه IP على تمكين أجهزة التوجيه من إنشاء جدول إعادة توجيه لربط عنوان الوجهة النهائي بعناوين القفزة التالية.  البروتوكولات المختلفة المستخدمة في التوجيه هي BGP (بروتوكول بوابة الحدود) و IS-IS (النظام المتوسط ​​- النظام المتوسط) و OSPF (فتح أقصر مسار أولاً) و RIP (بروتوكول معلومات التوجيه).

 يتم توجيه IP على أساس قفزة.  لا يعرف IP المسار الكامل إلى أي وجهة (باستثناء الاتصال المباشر).  يوفر توجيه IP عنوان IP الخاص بجهاز التوجيه للخطوة التالية الذي يتم إرسال البيانات إليه ويفترض أن يكون موجه الخطوة التالية أقرب إلى الوجهة.  يقوم توجيه IP بتنفيذ الإجراءات التالية

  •  ابحث في جدول التوجيه عن إدخال يطابق عنوان IP للوجهة بالكامل (معرّف الشبكة ومعرف المضيف).  إذا تم العثور عليها ، فأرسل الحزمة إلى موجه الخطوة التالية المشار إليه أو إلى الواجهة المتصلة مباشرة.
  •  ابحث في جدول التوجيه عن إدخال يطابق معرف الشبكة الوجهة فقط.  إذا تم العثور عليها ، فأرسل الحزمة إلى موجه الخطوة التالية المشار إليه أو إلى الواجهة المتصلة مباشرة.  يمكن معالجة جميع المضيفين على الشبكة الوجهة باستخدام إدخال جدول التوجيه الفردي هذا.
  •  ابحث في جدول التوجيه عن إدخال يسمى "افتراضي".  إذا تم العثور عليها ، فأرسل الحزمة إلى موجه الخطوة التالية المشار إليه.
  •  إذا لم تنجح أي من الخطوات ، فلا يمكن تسليم مخطط البيانات.  إذا تم إنشاء مخطط البيانات غير القابل للتسليم على هذا المضيف ، فسيتم إرجاع الخطأ "لا يمكن الوصول إلى المضيف" أو "الشبكة غير قابلة للوصول" إلى التطبيق الذي أنشأ مخطط البيانات.  كل إدخال في جدول التوجيه له

 تحديد واجهة الشبكة التي يجب تمرير مخطط البيانات إليها للإرسال.
  •  عنوان IP الوجهة.  إنه إما عنوان مضيف أو عنوان شبكة ، كما هو محدد في حقل العلم.  يعرّف عنوان المضيف بمعرّف مضيف غير صفري مضيفًا واحدًا معينًا ، بينما يحتوي عنوان الشبكة على معرف مضيف 0 ويحدد جميع المضيفين على تلك الشبكة.
  •  عنوان IP لجهاز توجيه الخطوة التالية أو شبكة متصلة مباشرة.  لا يعتبر جهاز توجيه الخطوة التالية هو الوجهة النهائية ، ولكنه يعيد توجيه البيانات إلى الوجهة النهائية.
  •  تحدد علامة واحدة ما إذا كان عنوان IP الوجهة هو عنوان شبكة أو عنوان مضيف.  تشير علامة أخرى إلى ما إذا كان حقل جهاز التوجيه في الخطوة التالية هو جهاز توجيه الخطوة التالية أو واجهة متصلة مباشرة.
 تقوم بروتوكولات توجيه IP بتحميل جداول التوجيه بمسارات صالحة وخالية من الحلقات وتتضمن وظائف مثل

  •  وضع أفضل مسار ، في حالة توفر أكثر من مسار لشبكة فرعية.
  •  إزالة المسارات غير الصالحة من جدول التوجيه.
  •  التعلم ديناميكيًا وتحميل جدول التوجيه لمسار لجميع الشبكات الفرعية في ملف
  •  استبدل المسارات المفقودة ، بسرعة بأفضل مسار متاح ، يسمى أيضًا وقت التقارب.
 .
 تنشر كل بروتوكولات التوجيه مساراتها على أنها خالية من حلقات التوجيه للانهائية 
  •  تضف مسارًا لكل شبكة فرعية متصلة بها مباشرةً.
  •  تقم بتحديث جهاز التوجيه المجاور حول جميع المسارات المتصلة والمتعلمة بشكل مباشر.
  •  أضف مسارات جديدة من الأجهزة القريبة

ماهي  عنونة IP


 عنوان IP هو رقم ثنائي 32 بت ، يبدو كما يلي

 00000100 10000000 00000011 00000001

 وهي مقسمة إلى أربعة أجزاء كل منها 8 بت ، تسمى ثماني بتات ، ويتم تمثيلها في عدد عشري يمكن أن يفهمه البشر مثل 4.128.3.1 يتكون عنوان IP من جزأين

  •  تحدد وحدات البت الموجودة في أقصى اليسار مكون عنوان الشبكة ، والذي يُسمى معرف الشبكة.
  •  تحدد البتات الموجودة في أقصى اليمين مكونات عنوان المضيف ، والتي تسمى معرف المضيف.
 يمكن للمضيفين على الشبكة الاتصال بالأجهزة الموجودة في نفس الشبكة عن طريق عنوان MAC ولكن بالنسبة للشبكات المختلفة ، يلزم وجود جهاز توجيه لنقل البيانات.  لكل شبكة LAN معرف شبكة فريد وجميع المضيفين على تلك الشبكة لديهم نفس معرف الشبكة ولكن معرّف مضيف مختلف.  يتيح معرف الشبكة لجهاز التوجيه وضع حزمة على قطاع الشبكة الصحيح.  لتحديد الشبكة الصحيحة ، يبحث جهاز التوجيه عن جدول توجيه ، وهو جدول يحتوي على إدخالات لعناوين الشبكة (معرف الشبكة + جميع بتات المضيف مضبوطة على 0).  تستخدم كل واجهة شبكة عنوان IP فريدًا.

 يتم تقسيم عناوين IP إلى فئات لاستيعاب أحجام مختلفة من الشبكات مثل

  1.  الفئة أ (1-126) - تدعم الشبكات الكبيرة للغاية وتستخدم فقط الثماني بتات الأولى لعنوان الشبكة وثلاث ثماني بتات لعناوين المضيف.  يكون البت الأول من عنوان الفئة A دائمًا 0 ولكن أقل رقم يتم تمثيله هو 00000000 (رقم عشري 0) ، وأعلى رقم هو 01111111 (رقم عشري 127) كلاهما محجوز ولا يمكن استخدامه كعنوان شبكة.  أي عنوان يبدأ بـ 127 محجوز للاسترجاع.
  2.  الفئة B (128-191) - تدعم الشبكات متوسطة الحجم وكبيرة الحجم مع أول ثماني بتات لعنوان الشبكة وباقي مجموعتين من ثماني بتات لعناوين المضيف.  أول بتتين من عنوان الفئة ب هما الرقم الثنائي 10 ؛  وبالتالي ، فإن أقل رقم تم تمثيله هو 10000000 (عشري 128) وأعلى رقم هو 1011111 (عشري 191).
  3.  الفئة C (192-223) - وهي تدعم الشبكات صغيرة الحجم مع أول ثلاث ثماني بتات لعنوان الشبكة وثمانية واحدة متبقية لعناوين المضيف.  أول ثلاث بتات من عنوان الفئة C هي الرقم الثنائي 110 وبالتالي ، فإن أقل رقم تم تمثيله هو 11000000 (عشري 192) ، وأعلى رقم هو 11011111 (عشري 223).
  4.  الفئة D- 224-239 محجوزة للإرسال المتعدد ، لمحطة واحدة لإرسال مخططات بيانات في وقت واحد إلى عدة مستلمين.  أول أربع بتات هي الرقم الثنائي 1110.
  5.  الفئة E- 240-255 هي عناوين تجريبية محفوظة بواسطة IETF لأبحاثها.
 تسمى الكتلة الموجودة في بداية ونهاية كل فئة بعنوان الشبكة وعنوان البث ، على التوالي.  يتم حجز هذين العنوانين الخاصين IP وتفصيلهما كـ

  •  عنوان الشبكة - يحتوي على جميع بتات المضيف مضبوطة على 0 لتعريف الشبكة نفسها ولا يمكن تعيينها مثل 46.0.0.0 هو عنوان الشبكة للشبكة التي تحتوي على المضيف 46.4.64.21.
  •  عنوان البث- يحتوي على جميع بتات المضيف مضبوطة على 1 وتستخدم لإرسال البيانات إلى جميع الأجهزة على شبكة مثل 46.255.255.255 هو عنوان بث الشبكة مع المضيف 46.4.64.21.  ستقوم أجهزة التوجيه بإعادة توجيه حزم البث على جميع الواجهات ولكن أجهزة التوجيه عادةً ما تقوم بتعطيل إعادة توجيه البث.
 يتم تلخيص قائمة عناوين IP للفئة A و B و C و D و E على النحو التالي

الفئةبداية bitsبداية العنوانالنهايكNetwork BitsHost Bits
A0.0.0.0127.255.255.255824
B10128.0.0.0191.255.255.2551616
C110192.0.0.0223.255.255.255248
D1110224.0.0.0239.255.255.255

شركة الإنترنت لأرقام الشبكات المخصصة (ICANN ، www.icann.org) هي المسؤولة عن تخصيص عنوان IP العالمي وتقوم ICANN بتعيين سلطة إقليمية لمنظمات متعاونة أخرى.

 ماهو توجيه المضيف والموجه Host & Router Routing


 توجيه المضيف host routing - يستخدم المضيفون في الواقع بعض منطق التوجيه البسيط عند اختيار مكان إرسال الحزمة.  هذا المنطق المكون من خطوتين هو كما يلي

 إذا كان عنوان IP الوجهة موجودًا في نفس الشبكة الفرعية ، فأرسل الحزمة مباشرةً إلى مضيف الوجهة.
 إذا لم يكن عنوان IP الوجهة في نفس الشبكة الفرعية ، فأرسل الحزمة إلى البوابة الافتراضية.
 الموجه جهاز التوجيه router - عندما يحصل جهاز التوجيه على حزمة غير مخصصة له ، يقوم جهاز التوجيه بتسليمها إما إلى مضيف الوجهة أو إلى جهاز توجيه آخر ، وفقًا للمنطق

 إذا كانت الشبكة الوجهة تتطابق مع شبكة متصلة بجهاز التوجيه ، يقوم جهاز التوجيه بإعادة توجيه الحزمة إلى الوجهة عن طريق العنوان الفعلي لمضيف الوجهة.
 إذا لم تكن الشبكة الوجهة متصلة بشكل مباشر ، يقوم جهاز التوجيه بإعادة توجيه الحزمة إلى العنوان المادي لجهاز التوجيه الوسيط المختار وفقًا للمسار الأمثل في جدول التوجيه.
Host & Router Routing

ماهو DNS

 إنها خدمة إنترنت لترجمة أسماء النطاقات إلى عناوين IP ، لأن أسماء النطاقات أبجدية ، ويسهل تذكرها ولكن الإنترنت يعتمد على عناوين IP.  تقوم خدمة DNS بترجمة الاسم إلى عنوان IP المقابل مثل ، قد يترجم اسم المجال www.example.com إلى 198.105.232.4.  نظام DNS عبارة عن شبكة ، إذا كان أحد خوادم DNS لا يعرف كيفية ترجمة اسم نطاق معين ، فإنه يطلب اسم نطاق آخر ، وهكذا ، حتى يتم إرجاع عنوان IP الصحيح.

 يمكن تجاوز بحث DNS عن طريق إعطاء عنوان IP بدلاً من اسم المجال.  يعمل DNS بطريقة معقدة وهرمية.  بعد توصيل جهاز الكمبيوتر أو عقدة الشبكة بمزود خدمة الإنترنت (ISP) أو شبكة WiFi ، يقوم المودم أو جهاز التوجيه بتعيين عنوان شبكة للعقدة وإرسال تكوين الشبكة حول خادم DNS واحد أو أكثر لاستخدامه.

 يحدد DNS بواسطة أسماء النطاقات التي يتم تنظيمها على شكل شجرة أو بطريقة هرمية وفقًا للحدود التنظيمية أو الإدارية.  يتم تسمية كل عقدة في الشجرة تسمى المجال.  اسم المجال الخاص بالعقدة هو تسلسل جميع الملصقات الموجودة على المسار من العقدة إلى العقدة الجذرية مثل network.support.Microsoft.Com

  •  Microsoft.comهو اسم المجال.
  •  .  هو مجال الجذر
  •  Com هو نطاق المستوى الأعلى
  •  Microsoft هو مجال المستوى الثاني
  •  Support هو مجال فرعي لمايكروسوفت
  •  Network هو اسم المضيف
 لأغراض إدارية ، يتم تقسيم مساحة اسم المجال إلى مناطق DNS ، كل منها يبدأ عند عقدة ويمتد لأسفل إلى العقدة الطرفية أو إلى العقد حيث تبدأ المناطق الأخرى.  منطقة DNS هي جزء من مساحة اسم DNS العالمية التي تم تفويض المسؤولية الإدارية عنها.  يتم تخزين البيانات الخاصة بكل منطقة في خادم الأسماء ، والذي يجيب على الاستفسارات حول المنطقة باستخدام بروتوكول DNS.  تختلف المنطقة والمجال لأن المنطقة تتكون من جزء منفصل أو متجاور من شجرة المجال ، والتي يمكن أن تعين بالضبط مجالًا واحدًا أو تتضمن جزءًا فقط من المجال.  من ناحية أخرى ، كل عقدة في شجرة DNS هي مجال ، حتى لو لم يكن لها نطاقات فرعية.  يمكن لأي جهاز كمبيوتر مسجل للانضمام إلى نظام أسماء المجالات أن يعمل كخادم DNS.  يحتوي خادم DNS على قاعدة بيانات لأسماء الشبكة وعنوانها لمضيفي الإنترنت الآخرين.  يتم تنظيم خوادم DNS في هيكل هرمي.  في المستوى الأعلى ، منطقة الجذر أو مجال الجذر "."  تدار من خلال مجموعة من 13 مجموعة خوادم أسماء جذر موزعة في جميع أنحاء العالم.  يستخدم بروتوكول DNS منفذي TCP و UDP - المنفذ 53 / tcp والمنفذ 53 / udp.

 تتم عملية تحليل الاسم بتنسيق

  •  عند تلقي استعلام من العميل ، سيتحقق خادم الأسماء المحلي مما إذا كان لديه الصلاحية لاسم المجال المطلوب.  إذا كان كذلك ، فسيعيد خادم الأسماء المحلي عنوان IP المطلوب.  خلاف ذلك ، انتقل إلى الخطوة 2.
  •  قم بالاستعلام عن أحد خوادم الأسماء الجذر للعثور على الخادم الموثوق به للمستوى التالي لأسفل.
  •  الاستعلام عن خادم الأسماء الثاني هذا عن عنوان خادم DNS بمعرفة مفصلة بنطاق المستوى الثاني.
  •  كرر الخطوة السابقة للتقدم في الاسم ، حتى الخطوة الأخيرة التي من شأنها ، بدلاً من إنشاء عنوان خادم DNS التالي ، إرجاع العنوان النهائي المطلوب.
عنوان خادم DNS

ماهو DHCP

 بروتوكول التكوين الديناميكي للمضيف (DHCP) هو بروتوكول شبكة لتعيين عنوان IP وتكوين شبكة آخر تلقائيًا لجهاز كمبيوتر من نطاق محدد من الأرقام (أي نطاق) تم تكوينه لشبكة معينة.  يقوم DHCP بتعيين عنوان IP عند بدء تشغيل النظام كملف

  •  يقوم المستخدم بتشغيل جهاز كمبيوتر مع عميل DHCP.
  •  يرسل كمبيوتر العميل طلب بث (يسمى DISCOVER أو DHCPDISCOVER) ، ويبحث عن خادم DHCP للإجابة.
  •  يوجه جهاز التوجيه حزمة DISCOVER إلى خادم DHCP الصحيح.
  •  يتلقى الخادم حزمة DISCOVER.  بناءً على سياسات التوافر والاستخدام التي تم تعيينها على الخادم ، يحدد الخادم العنوان المناسب (إن وجد) لتقديمه إلى العميل.  ثم يحتفظ الخادم مؤقتًا بهذا العنوان للعميل ويرسل مرة أخرى إلى العميل حزمة العرض (أو DHCPOFFER) ، مع معلومات العنوان هذه.  يقوم الخادم أيضًا بتهيئة خوادم DNS الخاصة بالعميل وخوادم WINS وخوادم NTP وأحيانًا الخدمات الأخرى أيضًا.
  •  يرسل العميل حزمة طلب (أو DHCPREQUEST) ، مما يتيح للخادم معرفة أنه ينوي استخدام العنوان.
  •  يرسل الخادم حزمة ACK (أو DHCPACK) ، لتأكيد أن العميل قد حصل على عقد إيجار على العنوان لفترة زمنية محددة من الخادم.
 يتم تكوين الكمبيوتر يدويًا لاستخدام عنوان IP المحدد ولكن يمكن أن يؤدي إلى حدوث خطأ أو عدم الانتباه إلى التفاصيل مما يؤدي إلى تعارض عنوان IP ومن ثم يتم استخدام DHCP.  يستخدم خادم DHCP ثلاث طرق لتخصيص عناوين IP كـ

  1.  التخصيص الديناميكي - يتم تعيين نطاق من عناوين IP لخادم DHCP ويطلب كل عميل عنوان IP من خادم DHCP لعقد إيجار بفترة زمنية يمكن التحكم فيها ، مما يسمح لخادم DHCP باستعادة (ثم إعادة تخصيص) عناوين IP التي لم يتم تجديدها.
  2.  التخصيص التلقائي - يقوم خادم DHCP بشكل دائم بتعيين عنوان IP للعميل الذي يطلب من النطاق المحدد.  لكن خادم DHCP يحتفظ بجدول لتعيينات عنوان IP السابقة ، بحيث يمكنه تعيين عنوان IP نفسه للعميل بشكل تفضيلي.
  3.  التخصيص الثابت - يخصص خادم DHCP عنوان IP استنادًا إلى جدول يحتوي على أزواج عناوين MAC / عناوين IP ، والتي يتم ملؤها يدويًا بواسطة المسؤول.  لا تدعمه جميع خوادم DHCP.
 يستخدم DHCP منفذين لوجهة منفذ UDP 67 لإرسال البيانات إلى الخادم ، ومنفذ UDP 68 للبيانات إلى العميل.  اتصالات DHCP غير متصلة بطبيعتها.  يتواصل عملاء وخوادم DHCP الموجودة على نفس الشبكة الفرعية عبر عمليات بث UDP الأخرى لشبكات فرعية مختلفة ، ويتم استخدام مساعد DHCP أو عامل ترحيل DHCP.

ماهو  الإنترنت internet 

 شبكة الويب العالمية (وتسمى أيضًا WWW أو الويب) ، هي نظام من مستندات النص التشعبي المترابطة التي يمكن الوصول إليها عبر الإنترنت.  باستخدام متصفح الويب ، يمكن للمستخدم عرض صفحات الويب التي تحتوي على نصوص وصور ومقاطع فيديو ومحتويات وسائط متعددة أخرى ، والتنقل بينها عبر الارتباطات التشعبية.  ومن ثم ، يمكن للمستخدم القفز من مستند إلى آخر ببساطة عن طريق النقر فوق النقاط الفعالة أو الارتباطات التشعبية.  هناك العديد من التطبيقات التي تسمى متصفحات الويب والتي تسهل الوصول إلى شبكة الويب العالمية مثل Mozilla Firefox و Google chrome و Microsoft Internet Explorer.

 خوادم الويب هي أنظمة كمبيوتر بها برنامج خادم ويب يعمل عليها ولديها مواقع ويب أو معلومات في شكل صفحات ويب ، يمكن الوصول إليها عبر الإنترنت.

 يحدد المستخدم موقع الخادم وصفحة الويب المحددة والبروتوكول للحصول على البيانات من الخادم باستخدام DNS (الحصول على عنوان IP للخادم من اسم الخادم) و HTTP (يُستخدم للرد على صفحة الويب والطلب والربط التشعبي).

ماهي  HTTP (بروتوكول نقل النص التشعبي) و HTTPS و SSL


 HyperText Transfer Protocol أو HTTP هو البروتوكول المستخدم من قبل شبكة الويب العالمية والمُعرَّف بواسطة RFC 2616. وهو يحدد تنسيق الرسالة ونقلها مع الإجراءات التي يجب أن تتخذها خوادم الويب والمتصفحات استجابةً لأوامر مختلفة.

 الجلسة HTTP هي سلسلة من معاملات استجابة الطلب على الشبكة.  يرسل عميل أو مستخدم HTTP طلبًا عن طريق إنشاء اتصال بروتوكول التحكم في الإرسال (TCP) بمنفذ معين على الخادم (المنفذ 80).  خادم HTTP يستمع على هذا المنفذ ينتظر رسالة طلب العميل.  عند استلام الطلب ، يرسل الخادم سطر حالة ، مثل "HTTP / 1.1 200 OK" ، ورسالة خاصة به.  عادةً ما يكون نص هذه الرسالة هو المورد المطلوب ، على الرغم من أنه قد يتم أيضًا إرجاع رسالة خطأ أو معلومات أخرى.

 يحدد HTTP العديد من الأوامر والاستجابات ويتم إرسال طلب HTTP GET الأكثر شيوعًا مع اسم الملف من العميل للحصول على ملف من خادم ويب.  يؤكد الخادم عن طريق إرسال استجابة HTTP GET مع رمز إرجاع 200 (يعني "موافق") ومحتويات الملف.  تحدد HTML تنسيق صفحات الويب وعرضها.  HTTP هو بروتوكول عديم الحالة.  لا يتطلب البروتوكول عديم الحالة أن يحتفظ خادم HTTP بالمعلومات أو الحالة حول كل مستخدم طوال مدة الطلبات المتعددة.  ومع ذلك ، تقوم بعض تطبيقات الويب بتنفيذ حالات أو جلسات جانب الخادم باستخدام طريقة أو أكثر من الطرق التالية

  •  ملفات تعريف الارتباط HTTP.
  •  معلمات سلسلة الاستعلام ، على سبيل المثال ، /index.php؟session_id=some_unique_session_code.
  •  المتغيرات المخفية داخل نماذج الويب.

 ماهو HTTPS

 يستخدم بروتوكول نقل النص التشعبي الآمن (HTTPS) للتواصل الآمن على الإنترنت.  إنها إضافة طبقات لـ HTTP أعلى بروتوكول SSL / TLS ، وبالتالي إضافة إمكانيات أمان SSL / TLS إلى اتصالات HTTP القياسية.  يوفر HTTPS مصادقة لموقع الويب وخادم الويب المرتبط به المتصل.  يوفر تشفيرًا ثنائي الاتجاه للاتصالات بين العميل والخادم.  يقوم HTTPS بتشفير بروتوكول HTTP بما في ذلك عنوان URL للطلب ومعلمات الاستعلام والعناوين وملفات تعريف الارتباط.

 مصطلحات الإنترنت (نص تشعبي ، عنوان رابط ، اسم المجال)Hypertext, URL, Domain Name

 شبكة الويب العالمية (WWW) هي مجموعة فرعية من الشبكة - مجموعة من المستندات المترابطة التي تعمل معًا باستخدام بروتوكول إنترنت محدد يسمى Hypertext Transfer Protocol (HTTP).  تتم كتابة صفحات الويب بلغة ترميز النص التشعبي (HTML) ، والتي تخبر متصفح الويب بما يجب عرضه.  الميزة المهمة للويب هي قدرتها على ربط الصفحات ببعضها البعض.  ما عليك سوى النقر فوق ارتباط ، وستكون في موقع ويب على الجانب الآخر من العالم ، ومن ثم ، يُطلق على هذا التنقل عن طريق النقر اسم "تصفح".

ماهو النص التشعبي Hypertext 

 النص التشعبي هو نص يحتوي على روابط لنصوص أخرى.  يمكن ربط الكائنات ، سواء كانت نصوصًا أو صورًا أو موسيقى أو برامج وما إلى ذلك ، ببعضها البعض بشكل إبداعي.  يتم تنشيط صفحات النص التشعبي عن طريق النقر بالماوس أو تسلسل الضغط على المفاتيح أو عن طريق لمس الشاشة.

 ماهو الرابط URL

 محدد موقع المعلومات (URL) هو العنوان العام للمستندات والموارد الأخرى على شبكة الويب العالمية.  على الويب ، تحتوي كل صفحة ويب على عنوان URL الموجود في شريط عنوان المتصفح كما هو موضح.
ماهو الرابط URL

بعض الأجزاء الرئيسية لعنوان URL هي البروتوكول واسم المجال ومسار الملف.

 بروتوكول - عادة ما يكون "http" متبوعًا بـ ": //" ، على الرغم من أنه يمكن أن يكون "https" أو "ftp" أو أشياء أخرى.  إنها طريقة الحصول على المعلومات من الخادم.  تستخدم صفحات الويب بروتوكول Hypertext Transfer Protocol (HTTP).  إنها الطريقة التي يتم بها تقديم المعلومات.

 اسم المضيف أو اسم المجال domain name هذا عادة ما يكون كل شيء بعد ": //" ولكن قبل "/" التالي ، إذا كان هناك واحد.  عادة ما يكون اسم المجال.  يمكن تقسيم اسم مضيف مثل "www.example.com" إلى نطاق المستوى الأعلى ("com") واسم المجال ("example.com") والمجال الفرعي ("www").  ويسمى أيضًا عنوان المضيف ويمكن أيضًا أن يكون رقمًا يسمى عنوان IP.  تحتوي جميع أجهزة الكمبيوتر على الإنترنت على عنوان IP يتكون من 12 رقمًا مفصولة بنقطة.  يتم تحويل اسم المجال إلى عنوان IP للحصول على صفحة الويب عن طريق خادم اسم المجال (DNS) ، والذي يحتوي على دليل لأسماء المجال وعناوين IP المقابلة.

 يمكن للمؤسسة التسجيل للحصول على اسم مجال ، واختيار أحد مواصفات المستوى الأعلى المذكورة أعلاه والتي تصفها بشكل أفضل ، ثم تسبقها بإصدار يمكن التعرف عليه من اسمها.  على سبيل المثال ، سيكون لشركة ABC Software Systems اسم مجال مثل abc.com.  من هناك ، يمكن أن يقسم نفسه إلى مجالات فرعية ، ويمتد المخطط الهيكلي إلى مستويات الأقسام ، أو يمكنه فقط إعطاء جميع أسماء أجهزة الكمبيوتر الخاصة به في مجال abc.com.

 مسار الملف - File path هو أي شيء يظهر بعد "/" أو بعد اسم المضيف ، ولكن قبل "؟" ممكن.  من الأمثلة على ذلك "games / images / display.html".  يمكن أن تكون طويلة جدا.  يمكن أن يكون لها اسم ملف ("display.html" في المثال السابق) ، أو مجرد دليل واحد أو أكثر ("ألعاب / صور /" في هذا المثال).  يشير هذا إلى الملف الذي سيتم عرضه في هذا الموقع.  يبدأ دائمًا بحرف مائل للأمام وقد يتكون من اسم دليل واحد أو أكثر.  عادة ما تتوافق مع بنية الدليل لموقع الويب

 كل ملف على الويب له عنوان URL الخاص به ليتم الوصول إليه بواسطة خادم الويب وإذا لم يكن للملف عنوان URL ، فسيقوم خادم الويب بعد ذلك

 ابحث عن ملف افتراضي وأعده مثل index.html.
 أظهر رسالة خطأ تفيد بأنه لا يمكن العثور على الصفحة أو رسالة 404.

ماهو  ISP (مزود خدمة الإنترنت)Internet Service Provider


 ISP (مزود خدمة الإنترنت) هي شركة توفر الوصول إلى الإنترنت لشركات أو أفراد آخرين.  يحتفظ مزود خدمة الإنترنت بالاتصالات مع الشبكات الأخرى ومزودي خدمة الإنترنت ، حيث يعمل كجهاز توجيه لحركة مرور الإنترنت بين كمبيوتر العميل وأي جهاز آخر متصل بالإنترنت في أي مكان آخر في العالم.

ماهو  متصفح الإنترنت internet browser 


 إنه برنامج تطبيقي يستخدم لتحديد واسترجاع وعرض المحتوى على شبكة الويب العالمية ، بما في ذلك صفحات الويب والصور والفيديو والملفات الأخرى.  كنموذج العميل / الخادم ، المتصفح هو العميل الذي يتم تشغيله على جهاز كمبيوتر يتصل بخادم الويب ويطلب المعلومات.  يرسل خادم الويب المعلومات مرة أخرى إلى متصفح الويب الذي يعرض النتائج على الكمبيوتر أو أي جهاز آخر متصل بالإنترنت يدعم المتصفح.

 متصفحات اليوم عبارة عن برامج كاملة الوظائف تقوم بتفسير وعرض صفحات الويب HTML و HTML 5 والتطبيقات وجافا سكريبت و AJAX والمحتوى الآخر المستضاف على خوادم الويب.  تقدم العديد من المتصفحات مكونات إضافية تعمل على توسيع إمكانيات المستعرض مثل برنامج الفلاش الإضافي.

 المتصفحات شائعة الاستخدام هي Mozilla Firefox من Mozilla Foundation مع أحدث إصدار هو الإصدار 21 و Internet Explorer من Microsoft والإصدار الأخير هو الإصدار 11. تشمل المتصفحات الرئيسية الأخرى Google Chrome و Apple Safari و Opera.

 يتم استخدام عدد من المتصفحات للوصول إلى الويب على جهاز محمول.  تم تحسين متصفحات الهاتف المحمول هذه (تسمى أيضًا "Microbrowser") لعرض محتوى الويب على شاشات الأجهزة المحمولة الأصغر وأيضًا لأداء استخدام طاقة حوسبية وسعة ذاكرة أقل مقارنة بأجهزة الكمبيوتر المكتبية أو المحمولة.  عادة ما تكون متصفحات الهاتف المحمول إصدارات "مجردة" من متصفحات الويب وتقدم ميزات أقل من أجل العمل بشكل جيد على الأجهزة المحمولة.

 ماهي الشبكات الخاصة الافتراضية (VPN)


 إنه امتداد لشبكة خاصة لها روابط عبر الشبكات المشتركة أو العامة مثل الإنترنت.  يتيح نقل البيانات بين عقدتين عبر شبكة مشتركة أو عامة بطريقة تحاكي خصائص ارتباط خاص من نقطة إلى نقطة عن طريق تغليف أو تغليف رأس يوفر معلومات التوجيه التي تسمح له باجتياز الشبكة المشتركة أو العامة و  مشفرة للسرية لجعل البيانات غير قابلة للفك في حالة اعتراضها.  يستخدم مفاتيح التشفير.  يُعرف جزء اتصال VPN الذي يتم فيه تغليف البيانات الخاصة بالنفق.  يُعرف جزء الاتصال الذي يتم فيه تشفير البيانات الخاصة باسم اتصال الشبكة الافتراضية الخاصة (VPN).

 تقوم VPN بتوصيل المستخدمين بشبكة بعيدة أو توصيل شبكات متعددة معًا أو الوصول إلى الموارد على الشبكات البعيدة.  يحصل مستخدمو VPN على انطباع بأنهم متصلون مباشرة بالشبكة المركزية عبر رابط من نقطة إلى نقطة.  يتم تصنيفها على أنها

  •  البروتوكولات المستخدمة في نفق حركة المرور
  •  نقطة إنهاء النفق ، أي حافة العميل أو حافة مزود الشبكة
  •  سواء كانوا يوفرون اتصالاً من موقع إلى موقع أو اتصال وصول عن بعد
  •  مستويات الأمان المقدمة
  •  طبقة OSI التي يقدمونها لشبكة الاتصال ، مثل الطبقة 2 أو 3

 يستخدم VPN البروتوكولات التالية للأمان


  •  تم تطوير IPSec (أمان بروتوكول الإنترنت) بواسطة فريق عمل هندسة الإنترنت (IETF) ، وتم تطويره في البداية لـ IPv6 ، والذي يتطلب ذلك.  يُستخدم بروتوكول الأمان المستند إلى المعايير أيضًا على نطاق واسع مع IPv4.  يعمل بروتوكول Layer 2 Tunneling Protocol بشكل متكرر عبر IPSec.  يلبي تصميمه معظم أهداف الأمان المتمثلة في المصادقة والنزاهة والسرية.  يعمل IPSec من خلال تشفير وتغليف حزمة IP داخل حزمة IPSec.  يحدث إلغاء التغليف في نهاية النفق ، حيث يتم فك تشفير حزمة IP الأصلية وإعادة توجيهها إلى وجهتها المقصودة.
  •  يمكن لـ Transport Layer Security (SSL / TLS) نقل حركة مرور الشبكة بالكامل عبر نفق ، كما هو الحال في مشروع OpenVPN ، أو تأمين اتصال فردي.  يوفر عدد من البائعين إمكانات VPN للوصول عن بُعد من خلال SSL.  يمكن لـ SSL VPN الاتصال من المواقع التي تواجه فيها IPsec مشاكل مع ترجمة عنوان الشبكة وقواعد جدار الحماية.
  •  Secure Shell (SSH) VPN - يوفر OpenSSH نفق VPN (يختلف عن إعادة توجيه المنفذ) لتأمين الاتصالات عن بُعد بشبكة أو ارتباطات بين الشبكات.  يوفر خادم OpenSSH عددًا محدودًا من الأنفاق المتزامنة ولا تدعم ميزة VPN نفسها المصادقة الشخصية.

 ماهي جدران الحماية firewall 

 يتم استخدام جدار الحماية للمساعدة في الحفاظ على أمان الشبكة من خلال التحكم في حركة مرور الشبكة الواردة والصادرة بعد تحليل حزم البيانات وتحديد ما إذا كان ينبغي السماح بمرورها أم لا ، بناءً على مجموعة قواعد محددة مسبقًا.  يمكن أن تكون إما قائمة على البرامج أو تعتمد على الأجهزة وتعمل كجسر بين شبكة داخلية يُفترض أنها آمنة وموثوق بها ، وشبكة أخرى ، عادة ما تكون شبكة خارجية (داخلية) ، مثل الإنترنت ، لا يُفترض أن  كن آمنًا وموثوقًا به.  تتضمن العديد من أنظمة تشغيل الكمبيوتر الشخصي جدران حماية قائمة على البرامج للحماية من التهديدات من الإنترنت العام.  تحتوي العديد من أجهزة التوجيه التي تمرر البيانات بين الشبكات على مكونات جدار الحماية ، وعلى العكس من ذلك ، يمكن للعديد من جدران الحماية أداء وظائف التوجيه الأساسية.  يتم استخدام معايير مختلفة بواسطة جدار الحماية لتصفية البيانات باسم

  •  عنوان IP  - يمكن لجدار الحماية حظر جميع حركات المرور من وإلى عنوان IP معين.
  •  أسماء المجال - يمكن لجدار الحماية حظر الوصول إلى أسماء نطاقات معينة أو السماح بالوصول فقط إلى أسماء نطاقات محددة.
  •  البروتوكولات - قد يقوم جدار الحماية بإعداد عدد قليل من المضيفين للتعامل مع بروتوكول معين وحظر هذا البروتوكول على مضيفين آخرين.
  •  المنافذ - يمكن لجدار الحماية منع الوصول إلى منافذ معينة على جميع الأجهزة المضيفة داخل الشبكة المحلية.
 يعتمد مستوى إعداد الأمان لجدار الحماية على التهديدات الأمنية التي يجب معالجتها نظرًا لأن مستوى الأمان الأعلى يحد عادةً من الاتصال بالإنترنت.  هناك عدة أنواع من تقنيات جدار الحماية مثل

  •  عامل تصفية الحزمة Packet filter - ينظر إلى كل حزمة تدخل الشبكة أو تغادرها وتقبلها أو ترفضها بناءً على قواعد يحددها المستخدم.  تعتبر تصفية الحزم فعالة وشفافة إلى حد ما للمستخدمين ، ولكن من الصعب تكوينها.  بالإضافة إلى ذلك ، فهو عرضة لانتحال IP.
  •  بوابة التطبيق Application gateway- لتطبيق آليات الأمان على تطبيقات معينة ، مثل خوادم FTP و Telnet.  هذا فعال للغاية ، ولكن يمكن أن يفرض تدهور الأداء.
  •  بوابة على مستوى الدائرة Circuit-level gateway  - تطبق آليات الأمان عند إنشاء اتصال TCP أو UDP.  بمجرد إجراء الاتصال ، يمكن أن تتدفق الحزم بين المضيفين دون مزيد من الفحص.
  •  الخادم الوكيل Proxy server- يعترض جميع الرسائل التي تدخل الشبكة وتغادرها.  يخفي الخادم الوكيل بشكل فعال عناوين الشبكة الحقيقية.
 تستخدم جدران الحماية أيضًا DMZ (منطقة منزوعة السلاح) ، وهي مضيف كمبيوتر أو شبكة صغيرة يتم إدخالها على أنها "منطقة محايدة" بين الشبكة الخاصة للشركة والشبكة العامة الخارجية.  يمنع المستخدمين الخارجيين من الوصول المباشر إلى خادم يحتوي على بيانات الشركة.













التسميات: