تعرف على مستويات الأمان والتشفير المستخدمة في الشبكات!

خلال السنوات الأخيرة ارتفع مستوى هجمات القرصنة الالكترونية، وبالتالي ازدادت احتمالية الوصول إلى الاتصالات المشفرة لأي منظومة موجودة. حيث  يتم تطوير تقنيات جديدة للاختراق والتطور الهائل في سرعة وقوة وكفاءة أجهزة الحاسوب الجديدة. وبالتالي يجب أن تعمل المنظمات على تشفير اتصالاتها بإستخدام أحدث الطرق وأكثرها أمنًا  وحماية.  واستخدام أكثر الطرق ملاءمة لاستخدامات هذه المنظمة.

وتعني الخصوصية همت أنه إذا كنت مرسلاً لبيانات مشفرة إلى المستقبل عبر  شبكة غير آمنة، ومن ثم قام المستقبل بفك تشفير هذه البيانات، فإن هذه البيانات أصبحت بعيدة عن أنظار أي شخص يتطفل على الشبكة غير الآمنة. أما التوثيق فهو إذا استطاع المستقبل فك تشفير البيانات المرسلة إليه، فإنه يعلم الشخص الذي أرسل هذه البيانات إليه ” وليس من شخص في وسط العملية يدعي أنه المرسل”.

وذلك لأن عملية تشفير البيانات كانت صحيحة، والشخص الوحيد القادر على القيام بعملية تشفير صحيحة هو المرسل الأصلي للبيانات. ومن هنا يتضح أن المفتاح للقيام بالتشفير وفكه يجب أن يبقى سراً غير معروف لأحد عدا المرسل والمستقبل فإذا علم أحد بهذا المفتاح فإن الخصوصية والتوثيق أصبحتا مخترقتين.

يمكن للتشفير على شبكة الإنترنت أن يتم في مراحل متعددة؛ أكثرها استخداماً هي التشفير على مستوى التطبيقات والاتصال، والشبكة.

يحتاج التشفير على مستوى التطبيقات  (Application level Encryption)  إلى دعم من جميع البرامج والتطبيقات المستخدمة (على كل من العميل والخادم). ويكون هذا حلاً مفيداً إذا كنت تستخدم تطبيقًا  أو اثنين بشكل كبير جدًا  ومكثف عبر شبكة الإنترنت ومن خلال عدد قليل من الأجهزة، ولكن من مآخذ هذه الطريقة أنه لا يمكن إيجاد برنامج آمن للتشفير لجميع التطبيقات التي تريد تشفير بياناتها، بعض التطبيقات تستخدم  ال PGP  في التشفير  على مستوى التطبيقات.

يستخدم المرسل الـPGP  في تشفير البريد المرسل قبل عملية إرساله عبر شبكة الإنترنت، وبعدها  تستخدم المستقبل الـ PGP  لفك تشفير الرسالة، ويجب أن يقوم التشفير على مستوى التطبيق في مستويات عالية جدًا  ليكون مفيدًا  ومحيطًا  وحامياً للاتصال عبر الشبكة؛ ويجب أن تعطيه الوقت والجهد المناسبين لتتمكن من ربطه مع العملاء، الخدم، والعمليات المختلفة. ويمكن أن يكون التشفير على مستوى التطبيقات مفيدا ً في حالة استخدام تطبيق واحد يكون محميا ً.

يقوم التشفير على مستوى الاتصال بحماية قناة اتصال واحدة في الشبكة. على سبيل المثال فإن التشفير عند المحولات عند المرسل والمستقبل سيحمي البيانات المتبادلة بين الطرفين.

هذه العملية لا تحدث في أي مكان آخر  مثل خطوط الاتصالات. أو عند مرور البيانات عبر الموجه (Router) أو أي أوساط مضيفة أخرى. يستخدم التشفير على مستوى الاتصال في مستويات منخفضة جدا ً حتى تكون مستخدمة في نطاق واسع.

عادة  لا تستطيع جميع خطوط الاتصال على الشبكة غير الموثوق بها بين المصدر والمستقبل، لذا فلا يمكن الاعتماد كليا ً على التشفير على مستوى الاتصال بأن يقوم بالحماية عند جميع نقاط الاتصال.

يعمل التشفير على مستوى الشبكة كأنه مستوى متوسط بين التشفير على مستوى التطبيقات والتشفير على مستوى الاتصال. باستخدام التشفير على مستوى الشبكة فإن جميع البيانات في خطوط  الشبكة  بين موقعين موثوق بهما تشفر عند أحد الأطراف. ومن ثم ترسل عبر الشبكة الوسطية غير الموثوق بها. ومن ثم يفك التشفير في الطرف الآخر. يقوم بعملية التشفير وفك التشفير الراوتر أو أي جهاز آخر مخصص للشبكة على محيط كل موقع موثوق بها.

فالجدار ناري (Firewall)  الذي يجب أن تمر من خلاله جميع البيانات هو المكان الأمثل للقيام بعملة التشفير على مستوى الشبكة. بالنسبة للإجهزة داخل موقع موثوق فإن البيانات غير المشفرة، أي أن هذه الأجهزة لا تحتاج أي تطبيقات أو اعدادات مخصصة للتعامل مع التشفير. أما بالنسبة للأجهزة التي تقع خارج المواقع الموثوق بها فتتشفر الحزم (Packets) وتكون هذه الحزم خاصة (لا يمكن التعرف إليها بدون مفتاح) وتكون موثقة (لا يمكن إرسالها إلا عن طريق حمل للمفتاح).