يواجه مدراء تقانة المعلومات ومسؤولو الشبكات والمتخصصون في الحماية الإلكترونية معركةً مستمرةً تتمثل بالتحقق الدائم مما يحصل على شبكاتهم للتأكد من إمكانية حصول اختراقاتٍ. وعلى الرغم من الغنى في وسائل المتابعة المتوفرة لتخطيط الشبكات وضمان الحماية الإلكترونية، فلا شيء يضاهي مخطط الشبكة Network Mapper الذي يمتلك مزيجًا من قابلية الاستخدام والتنوع في الميزات المتوفرة، هذه الخواص جعلت منه مرجعًا قياسيًا واسع الانتشار.

ما هو مخطط الشبكة Network Mapper

مخطط الشبكة Network Mapper أو اختصارًا Nmap هو عبارةٌ عن تطبيقٍ مجانيٍّ مفتوح المصدر يعمل على اكتشاف الشبكات وقابلية اختراقها. يستخدم مسؤولو الشبكات مخطط الشبكة Network Mapper لتحديد الأجهزة التي تستخدم أنظمتهم واكتشاف المضيفين المتاحين وخدماتهم بالإضافة لإيجاد المنافذ المفتوحة والكشف عن المخاطر الأمنية.

يمكن استخدام مخطط الشبكة كمراقب لمضيفٍ واحدٍ أو لشبكات ضخمة تشمل مئات آلاف الأجهزة والكثير من الشبكات الفرعية. وعلى الرغم من تطور مخطط الشبكة Nmap بشكلٍ كبيرٍ خلال السنوات الماضية، فإنه في الجوهر تطبيق لفحص المنافذ port-scan tool، يجمع المعلومات عن طريق إرسال حزمٍ من الرسائل إلى منافذ النظام. ويقوم مخطط الشبكة Nmap بالاستماع للردود ويحدد إذا ما كانت المنافذ مغلقةً أم مفتوحةً أو تمت تصفيتها بشكلٍ أو بآخر، مثلًا باستخدام جدارٍ ناريٍّ.

مخطط الشبكة Network Mapper

مجالات استخدام مخطط الشبكة Network Mapper

إن قوة ومرونة مخطط الشبكة Nmap هي السبب في بروزه وتحقيقه لمكانة عالية، فهو أداة على جميع مختصي الشبكات وتقانة المعلومات التعرف عليها. وفي حين أن أساس استخدام مخطط الشبكة Nmap هو فحص المنافذ port scanning لكنه يوفر مجموعةً من القدرات الأخرى مثل:

  • تخطيط الشبكات Network Mapping: أي تحديد الأجهزة على الشبكة (أو ما يسمى باكتشاف المضيفين host discovery)، ويشمل المخدمات Servers والموجهات Routers والمحولات Switches وكيف يتم وصلها.
  • اكتشاف أنظمة التشغيل OS Detection: يستطيع مخطط الشبكة Nmap اكتشاف أنظمة التشغيل التي تعمل على الشبكة واسم المزود ونسخة البرمجيات المستخدمة بالإضافة لمدةٍ تقديريةٍ لزمن تشغيل الأجهزة.
  • خدمة الاكتشاف Service discovery: لا تقتصر قدرة مخطط الشبكة Nmap على معرفة المضيفين على الشبكة، بل يستطيع أيضًا اكتشافهم في حال عملهم كبريد Mail أو شبكة Web أو مخدم أسماء Name server، وتحديد التطبيقات والنسخ المتعلقة بالبرمجيات التي يستخدمونها.
  • التدقيق الأمني Security auditing: معرفة نسخ أنظمة التشغيل والتطبيقات التي يستخدمها المضيفون على الشبكة تسمح لمسؤول الشبكة تحديد قابلية حدوث أخطاءٍ معينةٍ. إذا استلم مسؤول الشبكة تنبيه عن قابلية العطب في نسخةٍ محددةٍ من تطبيقٍ ما، يمكنه فحص الشبكة لتحديد فيما إذا كانت نسخة البرنامج تعمل على الشبكة ومن ثم اتخاذ الخطوات المناسبة كتصحيحٍ أو تحديث المضيفين المناسبين.

مخطط الشبكة Network Mapper

الصورة السابقة ل Zenmap وهو واجهةٌ رسوميةٌ لمخطط الشبكة Nmap التي يمكن لمستخدمٍ عاديٍّ التعامل معها.1

المراجع