كيف يعمل الإنترنت فعلاً؟ شرح بسيط جداً للمبتدئين في الأمن السيبراني...
الحقيقة هي أن من لا يفهم كيف تنتقل البيانات عبر الإنترنت، لن يستطيع أن يفهم لماذا تحدث الاختراقات، ولا كيف يحمي الأنظمة من الهجمات.
هذا الدرس هو أساسك الحقيقي، وبدونه ستبني على رمال. خذ وقتك في قراءته كاملاً، لأن كل مفهوم هنا سيعود للظهور في الدروس القادمة.
هذا الدرس هو أساسك الحقيقي، وبدونه ستبني على رمال. خذ وقتك في قراءته كاملاً، لأن كل مفهوم هنا سيعود للظهور في الدروس القادمة.
 |
| كيف يعمل الإنترنت فعلاً؟ شرح بسيط جداً للمبتدئين في الأمن السيبراني. |
💡 ما ستتعلمه في هذا الدرس -
ستفهم كيف تنتقل بياناتك عبر الإنترنت خطوة بخطوة، وما هي المكونات الأساسية لأي شبكة، وأين تكمن نقاط الضعف الأمنية في كل مرحلة. ستخرج من هذا الدرس بوعي أمني حقيقي يغيّر طريقة تفكيرك تجاه كل اتصال إنترنت.
ستفهم كيف تنتقل بياناتك عبر الإنترنت خطوة بخطوة، وما هي المكونات الأساسية لأي شبكة، وأين تكمن نقاط الضعف الأمنية في كل مرحلة. ستخرج من هذا الدرس بوعي أمني حقيقي يغيّر طريقة تفكيرك تجاه كل اتصال إنترنت.
الإنترنت والويب - لماذا يخلط الناس بينهما؟
أول لبسة يقع فيها المبتدئ هي الخلط بين الإنترنت والويب. كلاهما مختلف تماماً عن الآخر، وفهم الفرق بينهما ضروري قبل أي خطوة أخرى.
الإنترنت هو البنية التحتية العملاقة من كابلات بحرية وأبراج لاسلكية وأجهزة ضخمة وأنظمة توصيل تربط مليارات الأجهزة حول العالم ببعضها. تخيّله كشبكة الطرق والجسور والأنفاق التي تربط المدن والدول، هي موجودة سواء استخدمتها أم لا.
أما الويب (World Wide Web) فهو تطبيق واحد يعمل فوق هذه البنية، وهو المواقع الإلكترونية التي تتصفحها عبر المتصفح.
هناك تطبيقات كثيرة أخرى تعمل على الإنترنت في نفس الوقت، مثل البريد الإلكتروني، وتطبيقات المحادثة الفورية، والألعاب الإلكترونية الجماعية، وخدمات البث المباشر. كلها تستخدم الإنترنت لكنها ليست جزءاً من الويب.
الإنترنت هو البنية التحتية العملاقة من كابلات بحرية وأبراج لاسلكية وأجهزة ضخمة وأنظمة توصيل تربط مليارات الأجهزة حول العالم ببعضها. تخيّله كشبكة الطرق والجسور والأنفاق التي تربط المدن والدول، هي موجودة سواء استخدمتها أم لا.
أما الويب (World Wide Web) فهو تطبيق واحد يعمل فوق هذه البنية، وهو المواقع الإلكترونية التي تتصفحها عبر المتصفح.
هناك تطبيقات كثيرة أخرى تعمل على الإنترنت في نفس الوقت، مثل البريد الإلكتروني، وتطبيقات المحادثة الفورية، والألعاب الإلكترونية الجماعية، وخدمات البث المباشر. كلها تستخدم الإنترنت لكنها ليست جزءاً من الويب.
⚠️ ملاحظة أمنية مهمة - الكثير من الهجمات الإلكترونية لا تستهدف المتصفح أو الموقع فحسب، بل تستهدف البنية التحتية للإنترنت نفسها مثل هجمات DNS وهجمات التوجيه BGP Hijacking. فهم الفرق بين الطبقتين يساعدك على تحديد أين بالضبط يحدث الهجوم وكيف تتصدى له.
رحلة بياناتك من جهازك إلى الخادم في ثوانٍ
حين تكتب عنواناً في المتصفح وتضغط Enter، تبدأ رحلة مثيرة للاهتمام من المنظور الأمني. تظن أنها مجرد لحظة واحدة،
لكن في الحقيقة هناك سلسلة كاملة من الخطوات تحدث في أجزاء من الثانية. لنتتبعها معاً خطوة بخطوة.
لكن في الحقيقة هناك سلسلة كاملة من الخطوات تحدث في أجزاء من الثانية. لنتتبعها معاً خطوة بخطوة.
- الطلب ينطلق من جهازك 💦 📌 حين تكتب عنوان الموقع، يُحوَّل هذا العنوان النصي إلى عنوان IP رقمي عبر نظام الـ DNS، وعنه سنتحدث بتفصيل أكبر لاحقاً في هذا الدرس.
- الراوتر يستقبل الطلب 💦 📌 يمر الطلب عبر الراوتر الموجود في منزلك أو مكتبك، وهو الجهاز المسؤول عن توجيه البيانات للوجهة الصحيحة خارج شبكتك المحلية.
- مزود الخدمة يتدخل 💦 📌 يصل الطلب إلى مزود خدمة الإنترنت (ISP)، وهو الشركة التي تدفع لها فاتورة الإنترنت شهرياً. هو من يربطك فعلياً بشبكة الإنترنت العالمية.
- الرحلة عبر الشبكة العالمية 💦 📌 تنتقل البيانات على شكل رزم صغيرة (Packets) عبر عشرات أو مئات الأجهزة الوسيطة حول العالم، وقد تعبر قارات كاملة عبر كابلات بحرية تحت المحيطات.
- الخادم يستقبل الطلب ويرد 💦 📌 يستقبل الخادم طلبك ويُعالجه ويرسل لك الرد. الرد بدوره يسلك نفس المسار تقريباً، ويصل إليك على شكل رزم تُجمَّع لتُشكّل الصفحة التي تراها.
"كل خطوة من هذه الرحلة هي نقطة ضعف محتملة. الهاكر الذي يفهم هذا المسار يعرف بالضبط أين يضرب، وأنت كمتخصص في الأمن السيبراني يجب أن تعرف نفس المسار لتعرف أين تحمي."
المكونات الأساسية لأي شبكة
IP Address - عنوانك الرقمي على الإنترنت
كل جهاز متصل بالإنترنت يحمل رقماً فريداً يُعرَّف به على الشبكة، وهذا هو الـ IP Address. تخيّله كعنوان منزلك البريدي تماماً، بدونه لا يمكن لأي بيانات أن تصلك ولا أن تُرسل شيئاً لأي خادم.
هناك نوعان شائعان من عناوين IP تحتاج أن تعرفهما...
هناك نوعان شائعان من عناوين IP تحتاج أن تعرفهما...
- IPv4 💥 النظام التقليدي ويبدو كهذا: 192.168.1.1 — وهو الأشهر والأكثر استخداماً حتى الآن، لكنه محدود بعدد من العناوين يقارب 4 مليارات فقط.
- IPv6 💥 النظام الأحدث الذي جاء لحل مشكلة نفاد عناوين IPv4 بسبب الأعداد الهائلة من الأجهزة المتصلة، ويوفر عدداً شبه لانهائي من العناوين.
كذلك هناك فرق مهم بين نوعين تحتاج أن تعرفه - IP عام (Public IP) وهو العنوان الذي تراه المواقع حين تزورها وتُعيّنه شركة الإنترنت،
وIP خاص (Private IP)وهو العنوان الذي يُعيّنه الراوتر لجهازك داخل شبكتك المنزلية ولا يظهر للخارج. هذا الفرق أساسي حين تدرس موضوع حماية الشبكات الداخلية.
🔴 تنبيه أمني - عنوان الـ IP العام الخاص بك يظهر لكل موقع تزوره وكل خدمة تستخدمها عبر الإنترنت. من خلاله يمكن تحديد موقعك الجغرافي التقريبي وشركة الإنترنت التي تستخدمها. لهذا السبب يستخدم كثيرون VPN لإخفاء عنوانهم الحقيقي، وهو موضوع ستتعلمه بالتفصيل في درس قادم.
DNS - المترجم الخفي بين الأسماء والأرقام
البشر يتذكرون الأسماء، والأجهزة تتعامل مع الأرقام. هنا يأتي دور الـ DNS أو نظام أسماء النطاقات (Domain Name System).
حين تكتب اسم موقع في المتصفح، يقوم DNS بترجمة هذا الاسم إلى عنوان IP رقمي يفهمه الجهاز ويعرف كيف يتواصل معه.
العملية تشبه حين تبحث عن رقم هاتف شخص في دفتر الأرقام، أنت تعرف الاسم لكن الشبكة تحتاج الرقم. بدون DNS كنت ستحتاج لحفظ عناوين IP رقمية لكل موقع تريد زيارته!
وهناك أنواع عدة من سجلات DNS، أبرزها...
حين تكتب اسم موقع في المتصفح، يقوم DNS بترجمة هذا الاسم إلى عنوان IP رقمي يفهمه الجهاز ويعرف كيف يتواصل معه.
العملية تشبه حين تبحث عن رقم هاتف شخص في دفتر الأرقام، أنت تعرف الاسم لكن الشبكة تحتاج الرقم. بدون DNS كنت ستحتاج لحفظ عناوين IP رقمية لكل موقع تريد زيارته!
وهناك أنواع عدة من سجلات DNS، أبرزها...
- A Record 💢 يربط اسم النطاق بعنوان IPv4 الخاص بالخادم.
- AAAA Record 💢 يربط اسم النطاق بعنوان IPv6.
- MX Record 💢 يحدد خوادم البريد الإلكتروني الخاصة بهذا النطاق.
- CNAME Record 💢 يُنشئ اسماً بديلاً يشير إلى نطاق آخر.
⚠️ هجوم DNS Spoofing (تزوير DNS) - أحد أخطر الهجمات في مجال الأمن السيبراني. فيه يتدخل المهاجم ويزوّر سجلات الـ DNS ليُعيد توجيهك إلى موقع مزيف يبدو مطابقاً للأصل بينما في الحقيقة هو موقع احتيال يسرق بياناتك وكلمات مرورك. الأخطر أنك لن تلاحظ الفرق من عنوان المتصفح وحده! الحماية منه تكون باستخدام بروتوكول DNSSEC وخوادم DNS موثوقة.
Router - قائد حركة المرور في شبكتك
الراوتر هو الجهاز الذي يجلس في منزلك أو مكتبك ويتولى توزيع الاتصال بالإنترنت على جميع أجهزتك، لكن مهمته الأساسية أعمق من مجرد التوزيع.
الراوتر يتولى "التوجيه"، أي تحديد المسار الأمثل الذي يجب أن تسلكه رزمة البيانات لتصل إلى وجهتها بأسرع وقت ممكن.
في شبكتك المنزلية يعمل الراوتر كبوابة بينك وبين الإنترنت. وفي الشبكات الكبيرة هناك راوترات ضخمة جداً تعالج ملايين حزم البيانات في الثانية الواحدة، وهذه تُشكّل العمود الفقري للإنترنت.
الراوتر يتولى "التوجيه"، أي تحديد المسار الأمثل الذي يجب أن تسلكه رزمة البيانات لتصل إلى وجهتها بأسرع وقت ممكن.
في شبكتك المنزلية يعمل الراوتر كبوابة بينك وبين الإنترنت. وفي الشبكات الكبيرة هناك راوترات ضخمة جداً تعالج ملايين حزم البيانات في الثانية الواحدة، وهذه تُشكّل العمود الفقري للإنترنت.
🔵 نصيحة أمنية للراوتر المنزلي - راوترك المنزلي هو أول خط دفاع في شبكتك. تأكد دائماً من تغيير كلمة المرور الافتراضية له، وتحديث الـ Firmware بانتظام، وتعطيل ميزة الإدارة عن بُعد إن لم تكن تحتاجها. كثير من الاختراقات المنزلية تبدأ من راوتر مُهمَل لم يُغيَّر إعداداته منذ يوم التركيب.
ISP - بوابتك إلى العالم الرقمي
مزود خدمة الإنترنت (Internet Service Provider) هو الشركة التي تشترك معها للحصول على الإنترنت.
مهمته أكبر بكثير من مجرد توصيل الكابل أو الإشارة، فهو يتحكم في جوانب حساسة جداً تمس خصوصيتك وأمانك الرقمي مباشرة.
مهمته أكبر بكثير من مجرد توصيل الكابل أو الإشارة، فهو يتحكم في جوانب حساسة جداً تمس خصوصيتك وأمانك الرقمي مباشرة.
 |
| بوابتك إلى العالم الرقمي. |
- يُعيّن لك عنوان IP العام الذي يُعرّفك على الإنترنت.
- يتحكم في سرعة الاتصال وحجم البيانات المسموح بها حسب الباقة.
- يمكنه في كثير من الحالات الاحتفاظ بسجلات نشاطك على الإنترنت.
- في بعض الدول يتحكم في المواقع التي يمكنك الوصول إليها عبر الحجب.
- يوفر خدمة DNS الافتراضية التي قد لا تكون الأكثر خصوصية أو أماناً.
✅ فائدة أمنية - استخدام VPN موثوق يُمرر اتصالك عبر نفق مشفر، مما يمنع مزود الخدمة من رؤية محتوى نشاطك بشكل تفصيلي. كذلك يمكنك تغيير خادم DNS الافتراضي إلى خوادم أكثر خصوصية للحماية من التتبع. ستتعلم تفاصيل هذه التقنيات في دروس متقدمة من الدورة.
Packets - البيانات تسافر على شكل رزم صغيرة
هذه إحدى أجمل الأفكار في عالم الشبكات وأكثرها ذكاءً. حين ترسل ملفاً أو تشاهد فيديو أو تُرسل رسالة، البيانات لا تنتقل دفعة واحدة كقطعة كاملة.
بدلاً من ذلك، تُقسَّم إلى رزم صغيرة (Packets) يحمل كل منها جزءاً من البيانات بالإضافة إلى معلومات عن مصدرها ووجهتها ورقمها في التسلسل.
تسلك كل رزمة مساراً مختلفاً ربما عبر قارات مختلفة، ثم تُجمَّع مجدداً عند وصولها إلى الوجهة بالترتيب الصحيح.
هذا النظام يجعل الإنترنت أكثر مرونة وصموداً أمام الأعطال، لأنه لو انقطع مسار معين تسلك الرزم مسارات بديلة تلقائياً.
بدلاً من ذلك، تُقسَّم إلى رزم صغيرة (Packets) يحمل كل منها جزءاً من البيانات بالإضافة إلى معلومات عن مصدرها ووجهتها ورقمها في التسلسل.
تسلك كل رزمة مساراً مختلفاً ربما عبر قارات مختلفة، ثم تُجمَّع مجدداً عند وصولها إلى الوجهة بالترتيب الصحيح.
هذا النظام يجعل الإنترنت أكثر مرونة وصموداً أمام الأعطال، لأنه لو انقطع مسار معين تسلك الرزم مسارات بديلة تلقائياً.
🔴 خطر Packet Sniffing - المهاجم الذي يتمكن من الوصول إلى شبكتك يمكنه اعتراض هذه الرزم وقراءة محتواها إن لم تكن مشفرة. هذا بالضبط ما يحدث على شبكات الـ Wi-Fi العام. الحماية الفعلية تكون باستخدام بروتوكول HTTPS لكل المواقع التي تزورها وتشفير الاتصال في جميع الأوقات.
نموذج TCP/IP - القواعد التي تحكم الإنترنت
الإنترنت لا يعمل بالصدفة. هناك مجموعة من البروتوكولات والقواعد التي تحكم كيفية تبادل البيانات بين الأجهزة،
وأهمها نموذج TCP/IP الذي يُنظّم هذه العملية عبر أربع طبقات متداخلة، كل طبقة تؤدي مهمة محددة ومستقلة.
وأهمها نموذج TCP/IP الذي يُنظّم هذه العملية عبر أربع طبقات متداخلة، كل طبقة تؤدي مهمة محددة ومستقلة.
لاحظ أن كل طبقة لها ثغراتها وهجماتها الخاصة. هذا هو سبب أهمية فهم هذا النموذج في الأمن السيبراني،
لأنه يعطيك خريطة شاملة لمواقع الخطر في أي شبكة. حين تسمع عن هجوم جديد، ستعرف تلقائياً في أي طبقة يعمل وكيف تتصدى له.
TCP مقابل UDP - متى تهم الموثوقية ومتى تهم السرعة؟
حين تنتقل البيانات عبر الإنترنت، يكون ذلك إما عبر بروتوكول TCP أو UDP. كلاهما يعمل في طبقة النقل ولكن بفلسفة مختلفة تماماً.
TCP (Transmission Control Protocol) يُعطي الأولوية للموثوقية. قبل إرسال أي بيانات، يُنشئ اتصالاً مسبقاً مع الطرف الآخر عبر ما يُسمى Three-Way Handshake، ثم يضمن وصول كل رزمة بيانات بالترتيب الصحيح،
وإعادة إرسال أي رزمة ضاعت في الطريق. مثالي لتصفح المواقع والبريد الإلكتروني ونقل الملفات.
UDP (User Datagram Protocol) يُعطي الأولوية للسرعة. يُرسل البيانات دون أن ينتظر تأكيداً بوصولها، مما يجعله أسرع بكثير لكن بدون ضمانات.
مثالي للبث المباشر والألعاب ومكالمات الفيديو حيث يكون فقدان بعض الرزم مقبولاً لكن التأخير لا.
TCP (Transmission Control Protocol) يُعطي الأولوية للموثوقية. قبل إرسال أي بيانات، يُنشئ اتصالاً مسبقاً مع الطرف الآخر عبر ما يُسمى Three-Way Handshake، ثم يضمن وصول كل رزمة بيانات بالترتيب الصحيح،
وإعادة إرسال أي رزمة ضاعت في الطريق. مثالي لتصفح المواقع والبريد الإلكتروني ونقل الملفات.
UDP (User Datagram Protocol) يُعطي الأولوية للسرعة. يُرسل البيانات دون أن ينتظر تأكيداً بوصولها، مما يجعله أسرع بكثير لكن بدون ضمانات.
مثالي للبث المباشر والألعاب ومكالمات الفيديو حيث يكون فقدان بعض الرزم مقبولاً لكن التأخير لا.
المنافذ (Ports) - أبواب الخدمات على جهازك
عنوان IP يُحدد الجهاز، لكن المنفذ (Port) يُحدد التطبيق أو الخدمة التي يتوجه إليها الاتصال على هذا الجهاز. تخيّل المنافذ كأبواب مرقّمة في مبنى واحد، كل باب يؤدي إلى غرفة مختلفة وخدمة مختلفة.
هناك منافذ معيارية معروفة لكل خدمة شائعة، وهذه المعرفة مهمة جداً في الأمن السيبراني لأن فحص المنافذ المفتوحة هو أول خطوة يقوم بها المهاجم في أي عملية استطلاع لهدفه.
هناك منافذ معيارية معروفة لكل خدمة شائعة، وهذه المعرفة مهمة جداً في الأمن السيبراني لأن فحص المنافذ المفتوحة هو أول خطوة يقوم بها المهاجم في أي عملية استطلاع لهدفه.
⚠️ لماذا تهمك المنافذ أمنياً؟ أداة مثل Nmap تُستخدم لفحص المنافذ المفتوحة على أي جهاز واكتشاف الخدمات التي تعمل عليه. كل منفذ مفتوح هو باب محتمل للاختراق إن لم يكن محمياً. إغلاق المنافذ غير الضرورية وتقييد الوصول إليها هو من أبسط وأهم قواعد تأمين الخوادم.
مخاطر الـ Wi-Fi العام - خطر حقيقي وليس مبالغة
حين تجلس في مقهى أو مطار أو فندق وتتصل بشبكة Wi-Fi مجانية، أنت في الحقيقة تفتح نافذة كبيرة لكل من يشارككم هذه الشبكة.
الشبكات العامة غير المشفرة أو ضعيفة التشفير تجعل بياناتك عرضة للاعتراض بأدوات بسيطة ومتاحة.
الشبكات العامة غير المشفرة أو ضعيفة التشفير تجعل بياناتك عرضة للاعتراض بأدوات بسيطة ومتاحة.
هجوم Man-in-the-Middle - الطرف الثالث الخفي
هذا الهجوم هو أشهر مخاطر الـ Wi-Fi العام. فيه يضع المهاجم نفسه بينك وبين الخادم الذي تتواصل معه دون أن تعلم أنت بوجوده. هو يستقبل بياناتك
أولاً 💦 يقرأها أو يُعدّلها إن أراد، ثم يُعيد إرسالها للخادم. أنت تظن أنك تتحدث مباشرة مع الموقع،
بينما في الحقيقة هناك طرف ثالث في المنتصف يطّلع على كل ما تُرسله وما تستقبله.
أولاً 💦 يقرأها أو يُعدّلها إن أراد، ثم يُعيد إرسالها للخادم. أنت تظن أنك تتحدث مباشرة مع الموقع،
بينما في الحقيقة هناك طرف ثالث في المنتصف يطّلع على كل ما تُرسله وما تستقبله.
- الشبكات المفتوحة بدون كلمة سر 💥 أي شخص على الشبكة يمكنه رؤية حركة المرور غير المشفرة باستخدام أدوات مجانية ومتاحة.
- شبكات Evil Twin (التوأم الشرير) 💥 ينشئ المهاجم شبكة Wi-Fi باسم مشابه جداً لشبكة موثوقة لتخدعك للاتصال بها بدلاً من الأصلية.
- ARP Spoofing 💥 هجوم يعترض فيه المهاجم الاتصال بين جهازك والراوتر داخل الشبكة المحلية نفسها.
- Packet Sniffing 💥 التقاط رزم البيانات غير المشفرة وقراءة محتواها بالكامل بما فيها كلمات المرور وبيانات الجلسة.
✅ كيف تحمي نفسك على الشبكات العامة...
• استخدم دائماً VPN موثوقاً قبل الاتصال بأي شبكة عامة أو مجهولة.
• تأكد أن المواقع التي تزورها تبدأ بـ HTTPS وليس HTTP فقط.
• تجنب تماماً إجراء معاملات مصرفية أو إدخال كلمات مرور حساسة على شبكات عامة.
• فعّل خاصية نسيان الشبكة بعد الانتهاء حتى لا يتصل جهازك بها تلقائياً لاحقاً.
• استخدم دائماً VPN موثوقاً قبل الاتصال بأي شبكة عامة أو مجهولة.
• تأكد أن المواقع التي تزورها تبدأ بـ HTTPS وليس HTTP فقط.
• تجنب تماماً إجراء معاملات مصرفية أو إدخال كلمات مرور حساسة على شبكات عامة.
• فعّل خاصية نسيان الشبكة بعد الانتهاء حتى لا يتصل جهازك بها تلقائياً لاحقاً.
HTTP مقابل HTTPS - الفرق الذي يحمي بياناتك
كثير من الناس يرون الحرف S في HTTPS ولا يعرفون أهميته. هذا الحرف يمثل فارقاً ضخماً في مستوى أمان اتصالك بالموقع.
HTTP يرسل البيانات بشكل نصي واضح تماماً (Plain Text)، أي أن أي شخص يعترض الاتصال يستطيع قراءة كل شيء بسهولة.
HTTPS يضيف طبقة تشفير عبر بروتوكول TLS/SSL، بحيث حتى لو اعترض أحدهم البيانات، ستكون مجرد رموز مشفرة لا معنى لها بدون المفتاح الصحيح.
HTTP يرسل البيانات بشكل نصي واضح تماماً (Plain Text)، أي أن أي شخص يعترض الاتصال يستطيع قراءة كل شيء بسهولة.
HTTPS يضيف طبقة تشفير عبر بروتوكول TLS/SSL، بحيث حتى لو اعترض أحدهم البيانات، ستكون مجرد رموز مشفرة لا معنى لها بدون المفتاح الصحيح.
🔵 معلومة مهمة لا تتجاهلها - HTTPS لا يعني بالضرورة أن الموقع آمن أو موثوق، بل يعني فقط أن الاتصال بينك وبين هذا الموقع مشفر. يمكن لموقع احتيال أن يستخدم HTTPS أيضاً! دائماً تحقق من اسم النطاق الكامل بعناية وليس مجرد وجود القفل الأخضر.
Firewall - الحارس الأمين على بوابة شبكتك
الجدار الناري (Firewall) هو نظام يراقب حركة البيانات الداخلة والخارجة من شبكتك ويقرر ما يُسمح له بالمرور وما يُمنع، بناءً على مجموعة من القواعد المُعرَّفة مسبقاً.
يعمل كحارس أمني عند مدخل شبكتك يفحص كل رزمة بيانات تمر عبره.
يمكن أن يكون الجدار الناري برنامجاً يعمل على جهازك، أو جهازاً مستقلاً يحمي شبكة كاملة في الشركات. وهناك أنواع مختلفة تتدرج في مستوى تعقيدها وقدرتها.
يعمل كحارس أمني عند مدخل شبكتك يفحص كل رزمة بيانات تمر عبره.
يمكن أن يكون الجدار الناري برنامجاً يعمل على جهازك، أو جهازاً مستقلاً يحمي شبكة كاملة في الشركات. وهناك أنواع مختلفة تتدرج في مستوى تعقيدها وقدرتها.
🛡️ أنواع الجدران النارية التي ستتعلمها في الدورة...
• Packet Filtering - أبسط الأنواع، يفحص كل رزمة بيانات بناءً على عنوان IP والمنفذ والبروتوكول فقط.
• Stateful Inspection - أكثر ذكاءً، يتتبع حالة الاتصالات النشطة ويعرف الفرق بين الرزمة الشرعية والمشبوهة.
• Application Layer Firewall - يفهم محتوى البيانات ويفحصه على مستوى التطبيق، قادر على اكتشاف هجمات SQL Injection وXSS.
• Next-Generation Firewall (NGFW) - يجمع كل ما سبق ويضيف قدرات ذكاء اصطناعي وفحص الهوية والتحكم بالتطبيقات.
• Packet Filtering - أبسط الأنواع، يفحص كل رزمة بيانات بناءً على عنوان IP والمنفذ والبروتوكول فقط.
• Stateful Inspection - أكثر ذكاءً، يتتبع حالة الاتصالات النشطة ويعرف الفرق بين الرزمة الشرعية والمشبوهة.
• Application Layer Firewall - يفهم محتوى البيانات ويفحصه على مستوى التطبيق، قادر على اكتشاف هجمات SQL Injection وXSS.
• Next-Generation Firewall (NGFW) - يجمع كل ما سبق ويضيف قدرات ذكاء اصطناعي وفحص الهوية والتحكم بالتطبيقات.
مفاهيم إضافية ستحتاجها في الدروس القادمة
قبل أن تنتهي من هذا الدرس، هناك بعض المفاهيم التي تستحق الذكر لأنها ستتكرر معك كثيراً وتحتاج أن تكون على دراية بها مسبقاً.
- Bandwidth (عرض النطاق الترددي) 💢 كمية البيانات التي يمكن نقلها عبر الاتصال في وحدة الزمن. كلما زاد عرض النطاق زادت سرعة الاتصال.
- Latency (زمن الاستجابة) 💢 الوقت الذي تستغرقه البيانات للانتقال من جهازك إلى الخادم والعودة. مهم جداً في الألعاب ومكالمات الفيديو.
- Switch مقابل Router 💢 السويتش يربط الأجهزة داخل الشبكة المحلية فقط، بينما الراوتر يربط الشبكات ببعضها ويُتيح الوصول للإنترنت.
- MAC Address 💢 عنوان فيزيائي فريد مُدمج في كل بطاقة شبكة. يختلف عن IP في أنه ثابت ويعمل على مستوى الشبكة المحلية فقط.
- Subnet (الشبكة الفرعية) 💢 تقسيم الشبكة الكبيرة إلى شبكات أصغر لتحسين الأداء والأمان. تُستخدم كثيراً في شبكات الشركات والمؤسسات الكبيرة.
- NAT (ترجمة عناوين الشبكة) 💢 تقنية تسمح لأجهزة متعددة بمشاركة عنوان IP عام واحد، وهي ما يفعله الراوتر المنزلي تلقائياً.
✅ نصيحة للمبتدئين - لا تحاول حفظ كل هذه المفاهيم الآن دفعة واحدة. اكتفِ بفهمها بشكل عام، وعندما تصادفها في الدروس القادمة ستترسّخ تلقائياً مع التكرار والتطبيق. التكرار والممارسة هما أفضل وسيلة لترسيخ المصطلحات التقنية في الذاكرة.
خريطة الطريق - ما الذي ينتظرك في بقية الدورة؟
الآن بعد أن فهمت أساسيات الإنترنت والشبكات، أصبحت مؤهلاً للانتقال إلى المواضيع الأعمق بثقة أكبر. ما تعلمته اليوم سيكون مرجعاً تعود إليه في كل درس قادم، ولن تشعر بالضياع أمام المصطلحات التقنية.
 |
| خريطة الطريق للأمن السيبراني. |
- التشفير وبروتوكولات الأمان 💦💦 كيف يعمل TLS/SSL وكيف تحمي بياناتك أثناء النقل، والفرق بين التشفير المتماثل وغير المتماثل.
- الـ VPN والخصوصية الرقمية 💦💦 كيف يعمل VPN وكيف يُخفي هويتك، والفرق بين بروتوكولات VPN المختلفة وكيف تختار الأنسب.
- أنواع الهجمات الإلكترونية 💦💦 Phishing وRansomware وDDoS وغيرها، ومنطقها التقني وكيف تتعرف عليها وتتجنبها.
- الاختراق الأخلاقي (Ethical Hacking) 💦💦 كيف يفكر الهاكر وكيف تستخدم نفس الأدوات للدفاع عن الأنظمة بدلاً من اختراقها.
- أمن الشبكات اللاسلكية 💦💦 تحليل ثغرات Wi-Fi وبروتوكولات التشفير WEP وWPA وWPA2 وWPA3 وكيف يتم اختراق كل منها.
- أمن تطبيقات الويب 💦💦 أهم ثغرات OWASP Top 10 مثل SQL Injection وXSS وCSRF وكيف تحمي التطبيقات منها.
اختبر نفسك - هل أتقنت هذا الدرس؟
قبل أن تنتقل للدرس التالي، تأكد أنك قادر على الإجابة على هذه الأسئلة بكلامك أنت دون الرجوع للمقال.
إن لم تستطع الإجابة على سؤال، ارجع لقسمه وأعد قراءته.
إن لم تستطع الإجابة على سؤال، ارجع لقسمه وأعد قراءته.
- ما الفرق الجوهري بين الإنترنت والويب؟ واذكر مثالاً على تطبيق يستخدم الإنترنت لكنه ليس من الويب.
- ما هو الـ IP Address وما الفرق بين IPv4 وIPv6؟ وما الفرق بين IP العام والخاص؟
- ما الذي يحدث بالضبط حين تكتب عنوان موقع وتضغط Enter؟ اذكر الخطوات بالترتيب.
- ما هو DNS ولماذا يعتبر هجوم DNS Spoofing خطيراً جداً؟ وكيف تحمي نفسك منه؟
- ما الفرق بين TCP وUDP؟ ومتى يُستخدم كل منهما؟ وما الهجمات المرتبطة بكل منهما؟
- لماذا الـ Wi-Fi العام خطير؟ وما هو هجوم MITM وكيف يعمل؟
- ما الفرق بين HTTP وHTTPS؟ وهل HTTPS يعني أن الموقع موثوق دائماً؟
- اذكر ثلاثة منافذ شائعة وما الخدمة التي تعمل على كل منها.
🎯 ملخص أهم ما تعلمته في هذا الدرس ...
✔️ الإنترنت بنية تحتية ضخمة، والويب تطبيق واحد يعمل فوقها فقط.
✔️ البيانات تنتقل على شكل Packets عبر مسارات متعددة وتُجمَّع في الوجهة.
✔️ كل مرحلة من مراحل نقل البيانات هي نقطة ضعف أمنية محتملة.
✔️ DNS يترجم الأسماء إلى أرقام وهو عرضة لهجوم DNS Spoofing الخطير.
✔️ نموذج TCP/IP يتكون من أربع طبقات ولكل منها ثغراتها الخاصة.
✔️ TCP يضمن الموثوقية، UDP يُعطي الأولوية للسرعة.
✔️ المنافذ هي أبواب الخدمات وفحصها أول خطوة في الاستطلاع الأمني.
✔️ HTTPS يشفر بياناتك بينما HTTP يتركها مكشوفة تماماً.
✔️ الـ Wi-Fi العام خطير بسبب هجمات MITM وPacket Sniffing وEvil Twin.
✔️ الإنترنت بنية تحتية ضخمة، والويب تطبيق واحد يعمل فوقها فقط.
✔️ البيانات تنتقل على شكل Packets عبر مسارات متعددة وتُجمَّع في الوجهة.
✔️ كل مرحلة من مراحل نقل البيانات هي نقطة ضعف أمنية محتملة.
✔️ DNS يترجم الأسماء إلى أرقام وهو عرضة لهجوم DNS Spoofing الخطير.
✔️ نموذج TCP/IP يتكون من أربع طبقات ولكل منها ثغراتها الخاصة.
✔️ TCP يضمن الموثوقية، UDP يُعطي الأولوية للسرعة.
✔️ المنافذ هي أبواب الخدمات وفحصها أول خطوة في الاستطلاع الأمني.
✔️ HTTPS يشفر بياناتك بينما HTTP يتركها مكشوفة تماماً.
✔️ الـ Wi-Fi العام خطير بسبب هجمات MITM وPacket Sniffing وEvil Twin.
خاتمة الدرس ما تعلمته اليوم ليس مجرد معلومات نظرية تحفظها وتنسى، بل هو عدسة جديدة تماماً تنظر من خلالها إلى كل اتصال بالإنترنت. في كل مرة تتصل بشبكة Wi-Fi، أو تزور موقعاً، أو تُرسل ملفاً، ستفكر الآن بطريقة مختلفة وتتساءل ... هل هذا الاتصال آمن؟ من يستطيع رؤية بياناتي؟ أين نقاط الضعف هنا؟ هذا بالضبط ما يعنيه الوعي الأمني الحقيقي، ومن هنا يبدأ المشوار نحو الاحتراف في مجال الأمن السيبراني.
التسميات
التقنية