استخدام قوائم التحكم بالوصول لحماية الشبكات

Abstract

الهجمات التي تهدد شبكة الإنترنت هي نتائج لاستخدام سلبي وسيئ لهذه التكنولوجيا؛ فأصبحت عملية الهجوم على الشبكة أمراً يهدد المؤسسات والأفراد فمن الضروري أن يتعرف المستخدم على أنواع الهجمات المختلفة التي تهدد الشبكة ، حتى يتمكن من الحد منها والحماية منها كلما أمكن. و أكثر الهجمات شيوعاً هي هجمات الحرمان من الخدمة ( Denial of Services Attacks (DoS التي تهدف إلى إغراق الضحية Victim بسيل من البيانات التي يتم إرسالها من أجهزة المهاجمين عن بعد، بحيث يؤدي هذا الهجوم في نهاية الأمر إلى تعطيل أو رفض الخدمة حيث إنه لكل جهاز رئيسي Server على الشبكة حدود من الطاقة والسرعة لا يستطيع تجاوزها ، ويبقى محدود بتلك السرعة وإنجاز المهام ، حتى مع تطور العلم والتكنولوجيا بالأخص تبقى قوة المعالجات والحواسيب محدودة مهما بلغت من سرعة ، وتبقى أيضا كمية البيانات التي يعالجها محدودة مهما بلغت هذه البيانات من ضخامة فالحواسيب محدودة بكمية معينة تستطيع معالجتها فإن زادت هذه البيانات خارج طاقته لا يستطيع تحملها وينهار توجد عدة طرق يمكن أن تطبق بغرض الحماية للحد من أضرار مثل هذه الهجمات ومن بين هذه الطرق المستخدمة ما يسمي بقائمة التحكم Access Control List فهي تقنية للتحكم بنقل البيانات على الشبكة تقوم على أساس الفلترة Filtering وذلك بحجب البيانات الغير مرغوب بها والسماح بالبيانات المرغوب بها، مما يجعلها وسيلة لزيادة الأمن علي الشبكة من خلال تقليل الازدحام Traffic ومن هذا المنطلق سيكون محور اهتمامنا في هذا المشروع هو معرفة كل ماله صلة بهذا النوع من الهجمات وأيضا كيفية الحماية وأهم المفاهيم التي تتضمنها ومحاولة التقرب من الحل لهذه المشكلة من خلال تطبيق Access Control List، في شبكة Cisco Packet Tracer