الدرس 1
من أجل تأمين جهاز الكمبيوتر المنزلي أو الشبكة المنزلية بشكل أفضل ، فإنه يساعدك إذا كان لديك بعض المعرفة الأساسية حول كيفية عمل كل شيء حتى تتمكن من فهم ما تقوم بتأمينه بالضبط ولماذا. سيكون هذا هو الأول في سلسلة من 10 أجزاء للمساعدة في تقديم نظرة عامة على المصطلحات والتقنيات المستخدمة وبعض النصائح والحيل والأدوات والتقنيات التي يمكنك استخدامها للتأكد من أمان الكمبيوتر الخاص بك.
بادئ ذي بدء ، أريد أن أقدم بعض الفهم لماهية هذه المصطلحات بحيث عندما تقرأ عن أحدث شفرة خبيثة تنتشر عبر الإنترنت وكيفية دخولها وتصيب جهاز الكمبيوتر الخاص بك ، ستتمكن من فك شفرة المصطلحات الفنية وتحديد ما إذا كانت هذا يؤثر عليك أو على جهاز الكمبيوتر الخاص بك وما هي الخطوات التي يمكنك أو ينبغي اتخاذها لمنع ذلك. بالنسبة للجزء 1 من هذه السلسلة ، سنقوم بتغطية المضيفين و DNS و ISPs و Backbone.
يمكن أن يكون المصطلح مضيفًا لأنه يحتوي على معانٍ متعددة في عالم الكمبيوتر. يتم استخدامه لوصف جهاز كمبيوتر أو خادم يوفر صفحات ويب. في هذا السياق يقال أن الكمبيوتر يستضيف موقع الويب. يستخدم المضيف أيضًا لوصف الشركات التي تسمح للأشخاص بمشاركة أجهزة الخادم الخاصة بهم والاتصال بالإنترنت لمشاركة هذه الخدمات كخدمة بدلاً من كل شركة أو فرد يضطر إلى شراء جميع المعدات الخاصة بهم.
يتم تعريف مضيف في سياق أجهزة الكمبيوتر على الإنترنت على أنه أي كمبيوتر له اتصال مباشر بالإنترنت. جميع أجهزة الكمبيوتر على الإنترنت هي نظراء لبعضهم البعض. يمكن أن يكونوا جميعًا بمثابة خوادم أو عملاء. يمكنك تشغيل موقع ويب على جهاز الكمبيوتر الخاص بك بنفس السهولة التي يمكنك بها استخدام جهاز الكمبيوتر الخاص بك لعرض مواقع الويب من أجهزة الكمبيوتر الأخرى. الإنترنت ليست أكثر من شبكة عالمية من المضيفين الذين يتواصلون ذهابًا وإيابًا. نظرًا لهذه الطريقة ، تكون جميع أجهزة الكمبيوتر أو المضيفات على الإنترنت متساوية.
يمتلك كل مضيف عنوانًا فريدًا شبيهًا بالطريقة التي يعمل بها عنوان الشارع. لن تعمل ببساطة على توجيه خطاب إلى جو سميث. عليك أيضًا توفير عنوان الشارع - على سبيل المثال 1234 Main Street. ومع ذلك ، قد يكون هناك أكثر من شارع 1234 الرئيسي في العالم ، لذلك يجب عليك أيضًا توفير المدينة - أي مدينة. ربما هناك جو سميث في 1234 الشارع الرئيسي في أي تاون في أكثر من ولاية واحدة ، لذلك عليك أن تضيف ذلك إلى العنوان أيضا. وبهذه الطريقة ، يمكن للنظام البريدي العمل للخلف للحصول على البريد إلى الوجهة الصحيحة. في البداية ، يحصلون على الحالة الصحيحة ، ثم إلى المدينة المناسبة ، ثم إلى الشخص المناسب للتوصيل في 1234 Main Street وأخيرًا إلى Joe Smith.
على الإنترنت ، يسمى هذا عنوان IP (بروتوكول إنترنت) الخاص بك. يتكون عنوان IP من أربع مجموعات مكونة من ثلاثة أرقام بين 0 و 255. وتوجد نطاقات مختلفة من عناوين IP مملوكة لشركات مختلفة أو مزودي خدمات الإنترنت (مزودي خدمة الإنترنت). من خلال فك رموز عنوان IP ، يمكن توجيهه إلى المضيف الصحيح. أولاً ، ينتقل إلى مالك مجموعة العناوين هذه ويمكن بعد ذلك ترشيحها إلى العنوان المحدد المخصص لها.
يمكنني تسمية الكمبيوتر الخاص بي My Computer ، ولكن لا توجد طريقة بالنسبة لي لمعرفة عدد الأشخاص الآخرين الذين قاموا بتسمية الكمبيوتر الخاص بهم My Computer حتى لا يعمل لمحاولة إرسال اتصالات إلى My Computer أكثر من مجرد إرسال خطاب إلى Joe Smith الحصول على تسليمها بشكل صحيح. مع ملايين من المضيفين على الإنترنت ، يكون من المستحيل فعليًا على المستخدمين تذكر عناوين كل موقع ويب أو مضيف يريدون التواصل معه ، لذلك تم إنشاء نظام للسماح للمستخدمين بالوصول إلى المواقع باستخدام أسماء يسهل تذكرها.
يستخدم الإنترنت DNS (نظام اسم المجال) لترجمة الاسم إلى عنوان IP الحقيقي الخاص به لتوجيه الاتصالات بشكل صحيح. على سبيل المثال ، يمكنك ببساطة إدخال yahoo.com في متصفح الويب الخاص بك. يتم إرسال هذه المعلومات إلى خادم DNS الذي يتحقق من قاعدة البيانات الخاصة به ويترجم العنوان إلى شيء مثل 64.58.79.230 التي يمكن لأجهزة الكمبيوتر فهمها واستخدامها للحصول على الاتصال إلى وجهتها المقصودة.
تتوزع خوادم DNS في جميع أنحاء الإنترنت بدلاً من وجود قاعدة بيانات مركزية وحيدة. هذا يساعد على حماية الإنترنت من خلال عدم تقديم نقطة واحدة للفشل يمكن أن تقلل كل شيء. كما أنه يساعد على تسريع المعالجة وتقليل الوقت المستغرق لترجمة الأسماء عن طريق قسمة عبء العمل على العديد من الخوادم ووضع هذه الخوادم في جميع أنحاء العالم. وبهذه الطريقة ، تتم ترجمة عنوانك على خادم DNS داخل أميال من موقعك الذي تشاركه مع بضعة آلاف من المضيفين بدلاً من الاضطرار إلى الاتصال بخادم مركزي في منتصف الطريق حول الكوكب الذي يحاول ملايين الأشخاص استخدامه.
على الأرجح أن مزود خدمة الإنترنت (ISP) لديه خوادم DNS الخاصة به. اعتمادا على حجم ISP قد يكون لديهم أكثر من خادم DNS واحد ويمكن أن تكون مبعثرة في جميع أنحاء العالم أيضا لنفس الأسباب المذكورة أعلاه. يمتلك مزود خدمة الإنترنت المعدات ويمتلك أو يؤجر خطوط الاتصالات اللازمة لإنشاء وجود على الإنترنت. وهي بدورها تتيح الوصول إلى المستخدمين عبر معداتهم وخطوط اتصالاتهم مقابل رسوم.
أكبر مزودي خدمات الإنترنت يملكون القنوات الرئيسية لشبكة الإنترنت التي يشار إليها على أنها العمود الفقري. صوّره بالطريقة التي يمر بها الحبل الشوكي من خلال العمود الفقري ويعمل كخط أنابيب مركزي للاتصالات على جهازك العصبي. ينتقل جهازك العصبي إلى مسارات أصغر حتى يصل إلى النهايات العصبية الفردية المشابهة للطريقة التي يتفرع بها فرع اتصالات الإنترنت من العمود الفقري إلى مزودي خدمة الإنترنت الأصغر وأخيراً وصولاً إلى مضيفك الفردي على الشبكة.
إذا حدث شيء ما لأحد الشركات التي توفر خطوط الاتصالات التي تشكل العمود الفقري ، فقد يؤثر ذلك على أجزاء ضخمة من الإنترنت لأن الكثير من مزودي خدمات الإنترنت الأصغر حجما الذين يستخدمون ذلك الجزء من العمود الفقري سيتأثرون كذلك.
يجب أن تمنحك هذه المقدمة فهمًا أفضل لكيفية تنظيم الإنترنت مع موفري الشبكات الأساسية الذين يوفرون وصول الاتصالات إلى مزودي خدمات الإنترنت الذين بدورهم يزودونهم بالوصول إلى المستخدمين الفرديين مثل نفسك. كما كان من المفترض أن يساعدك أيضًا على فهم كيفية ارتباط جهاز الكمبيوتر الخاص بك بالملايين من المضيفين الآخرين على الإنترنت وكيفية استخدام نظام DNS لترجمة أسماء إنجليزية بسيطة إلى عناوين يمكن توجيهها إلى وجهاتهم المناسبة. في القسط التالي ، سنقوم بتغطية TCPIP و DHCP و NAT وغيرها من اختصارات الإنترنت الممتعة.