الجزء الثامن من دورة إدارة الشبكة المنزلية

الجزء الثامن من دورة إدارة الشبكة المنزلية

بداية اعتذر للانقطاع في الأيام الماضية عن استكمال الدورة وذلك للانشغال بنشر أمور أخرى طرأت في وقتها ورأيت انها أكثر أهمية والان وصلنا الى التبويب الأكثر أهمية في اعداد الشبكة المنزلية والمحلية وهو الأمنية (security) والذي عند النقر عليه تظهر النافذة التالية:

نبدأ بالتبويب الأول وهو الأمنية الأولية (basic security) والذي عند النقر عليه تظهر الخيارات التالية:

ونلاحظ ان فيه الكثير من المميزات وكلها في حالة تمكين (enable) واما فائدتها كالاتي:

• الجدار الناري (firewall) وهو عبارة عن برمجيات تقف بين الشبكة الداخلية والشبكة الخارجية (الانترنت) وتمنع الدخول الغير مسموح به الى الشبكة الداخلية او محاولة التلاعب بمحتوياتها او الوصول المتعمد لغرض اختراق الحواسيب ضمن الشبكة الداخلية ويفضل طبعاً تمكين (enable) الجدار الناري دائماً.
• الجدار الناري المستخدم هنا هو من نوع (SPI firewall) بمعنى الجدار الناري الفاحص للبيانات كاملة (Stateful Packet Inspection) ويفيد في منع هجمات المخترقين على الحواسيب والسيرفرات في الشبكة الداخلية ويفضل تمكينه.
• الشبكة الخاصة الافتراضية (Virtual Private Network VPN) وهي عبارة عن اعدادات تسمح بخلق شبكة خاصة بين الأطراف المتباعدة لشركة واحدة او مؤسسة متعددة الفروع ولها تفاصيل كثيرة لا يسع المقام لذكرها ولكن ما يهمنا ان من تطبيقاتها هو التراسل من نقطة الى نقطة عبر نفق افتراضي (Point to Point Tunnel Protocol PPTP) و بروتوكول نفق الطبقة الثانية (Layer Two Tunneling Protocol L2TP) و امنية بروتوكول الانترنت (Internet Protocol Security IPSec) وكل منها له وظيفة خاصة سبق الحديث عنها في دروس أخرى ويفضل ان تكون جميعها في حالة تمكين (enable).
• بوابة طبقة التطبيقات (Application Layer Algorithm ALG) وهي البوابة التي تسمح بفلترة مخرجات ال (Network Address Translation NAT) لكافة التطبيقات ويفضل جعلها في حالة تمكين (enable) ايضاً ولكل التطبيقات.

والان ننتقل الى التبويب الثاني وهو تبويب الأمنية المتقدمة (advanced security) والذي عند النقر عليه تظهر النافذة التالية:

هنا نلاحظ ان كافة الخيارات غير مفعلة والسبب ان تفعيلها يتم فقط في حالة كون الشبكة الداخلية تضم معلومات مهمة ومستهدفة من قبل القراصنة المحترفين لذا يفضل عدم تفعيلها الا في الحالات الاستثنائية القصوى حين تحس كمدير للشبكة المنزلية او المحلية ان البيانات الداخلية لديك مهمة وان اختراقها او تسربها سيتسبب بأضرار خطيرة والا فترك هذه الخيارات افضل لأن كل منها يعمل على اثقال كاهل الراوتر بعبء إضافي مما يسبب تباطؤ عمله والتلكؤ وكثرة الأخطاء فيه وطبعاً كما في كل تبويب ونافذة  عند اكمال التغييرات نقوم بحفظها بالنقر على (save).

ملاحظة: عند النقر على زر (blocked DoS host list) تظهر قائمة الأجهزة التي حاولت اختراق الشبكة باستخدام هجوم ال (Denial of Service DoS) وتم كشفها وفلترتها (منع دخولها).

ملاحظة: القيم الموجودة اصلاً هي القيم الافتراضية (default) التي يفضل تركها كما هي في حالة تفعيل هذه الخيارات.

والان نصل الى التبويب الثالث وهو الخاص بالإدارة المحلية (local management) والذي عند النقر عليه تظهر الخيارات التالية:

يتركز دور هذا التبويب على إعطاء سماحية وصلاحية التحكم في الراوتر لكل الحواسيب في الشبكة الداخلية في حالة النقر على (All…..) او منح صلاحية الوصول الى هذه الصفحة من الاعدادات عبر متصفح الانترنت لحاسوب واحد او اكثر فقط في الشبكة وذلك باختيار (only…..) حيث نقوم هنا بإدخال العناوين الفيزيائية (MAC addresses) للحاسوب او الحواسيب التي نريد ان نسمح لها بالدخول الى اعدادات الراوتر وتغييرها وقد يسأل سائل هنا ويقول ان الوصول الى الراوتر مرتبط بمعرفة اسم المستخدم وكلمة المرور فما الحاجة الى هذا الخيار الإضافي للأمان؟

وللجواب على ذلك يجب ان نتذكر حقيقة ان كل اسم مستخدم وكلمة مرور هو عرضة للاختراق والتعرف عليه بشتى الطرق ولذا تصبح هذه الخاصية جدار حماية اخر ووسيلة امان للشبكة تضاف الى بقية الوسائل الأخرى من اسم مستخدم وكلمة مرور وتشفير وغيرها ولذا يفضل ان نختار الخيار الثاني (only….) ونضيف فقط العناوين الفيزيائية للحاسوب او الحواسيب التي نثق بها وبمستخدميها لعدم التلاعب بالشبكة واعداداتها. واخيراً ننقر على الحفظ (save).

والان نصل الى التبويب الأخير في صفحة الأمنية الخاصة بجهاز ال (TP-link) والتي تخص الإدارة عن بعد (Remote management) والتي عند النقر عليها تظهر الخيارات التالية:

هذا التبويب يركز على التحكم بقابلية الوصول الى الراوتر عن بعد أي من خلال الانترنت وليس من خلال الشبكة المحلية وتتمثل خياراته في ضبط منفذ الإدارة الذي يمكن من خلاله الوصول عن بعد عبر بروتوكول ال (HTTP) والذي يكون عادة هو المنفذ 80 ولكن لزيادة الأمنية يجب تغييره ان كنا ننوي الدخول الى الراوتر عن بعد لضبط اعداداته او الاطلاع على احصائيات الحواسيب المرتبطة به.

والان الخيار الأهم في درس اليوم وهو العنوان المنطقي (IP address) الذي نستطيع من خلاله الوصول عن بعد الى الراوتر المحلي او المنزلي ويكون معطل في الوضع الطبيعي بالعنوان (0.0.0.0) ولتفعيله نقوم بكتابة العنوان الحقيقي (Real WAN IP address) ثم نقطتين (colon) ثم عنوان المنفذ الذي كتبناه في الأعلى فمثلاً لو كان عنوان الايبي الخاص بمنفذ الوان للشبكة المحلية هو (123.123.12.12) فنقوم بكتابة هذا العنوان هنا وللدخول الى الموقع عن بعد نكتب في متصفح الانترنت (123.123.12.12:8080) مثلاً لو كان عنوان المنفذ هو (8080) واما اذا اردنا ان يكون لأي شخص القابلية على الوصول الى الراوتر فنكتب العنوان (255.255.255.255) والذي يعني ان الجميع يستطيع الدخول للراوتر عن بعد وبعد ادخال تلك المعلومات في شريط العنوان في المتصفح والنقر على انتر يطلب منا اسم المستخدم وكلمة المرور للراوتر ويفضل ان تكون كلمة المرور قوية لتصعيب عملية الاختراق. واخيراً ننقر على الحفظ (save).

الى هنا نصل الى نهاية شرح تبويب الأمنية للشبكة المنزلية على امل اللقاء بكم مع بقية تفاصيل إدارة الشبكة المنزلية والمحلية في دروس أخرى.