س 1 : أسمع كثير عن PKI فما هو ؟
ج 1 : كلمة PKI هي اختصار لـ Public Key Infrastructure وتعني اصطلاحا مقاييس البنية التحتية للتعاملات التجارية الآمنة وهي عبارة عن مجموعة من البرامج وتقنيات التشفير والخدمات التي تمكن المؤسسات والشركات الكبرى من ضمان أمن اتصالاتها وتعاملاتها التجارية على الإنترنت مع الشركات الأخرى أو مع الأفراد وقد ظهرت الحاجة لهذه البنية نظرا للمخاطر التي تواجهها الاستخدامات التجارية في الإنترنت والتي من أهمها انتحال الشخصيات وتغيير المعلومات المتناقلة عبر الإنترنت أو التجسس عليها. من أهم المهام التي تقوم بها PKI هي التحقق من الهويات والذي يتم عبر وثائق إلكترونية ) Digital Certificates والتي تحل محل البطاقة المدنية في الحياة الواقعية) ويتم إصدارها من خلال هيئة توثيق " Certificate Authority" .كما أن هذه البنية التحتية تضمن خصوصية المعلومات أثناء انتقالها وذلك بواسطة نظام تشفير معتمد على تقنية تشفير المفتاح المشاع Public Key بحيث تتم التعاملات التجارية بدون أن يعرف فحواها سوى الطرفان المشتركان فيها. ومن الممكن استخدام PKI في أي بيئة شبكية سواء كانت شبكة محلية أو على مستوى الإنترنت.
س 2 : كلفت مؤخرا بعمل موقع لايدخل أحد عليه إلا بكلمة سر، فكيف يمكنني عمل ذلك ؟
ج 2 : لكي تقوم بالتحكم في الدخول على موقع نسيجي أو جزء منه يمكنك تطبيق ذلك بأحدى ثلاث طرق ، إما بالبرمجة في داخل الصفحات أو باستخدام نظام حماية الملفات في نظام التشغيل أو باستخدام برامج حماية المواقع. بالنسبة للبرمجة داخل الصفحات، فيمكنك استخدام تقنية ASP والتحكم بدخول المستخدمين عن طريق كتابة صفحة جديدة يتم طلب اسم المستخدم وكلمة السر من المستخدم فيها ومن ثم التحقق من صلاحيتها و تخزينها في متغير "الجلسة Session “والذي يبقى نشطا مادام المستخدم مستمرا في تصفح الموقع (وللمزيد من التفاصيل عن هذا المتغير وكيفية التعامل معه يمكن الرجوع لموقع msdn.Microsoft.com والبحث عن تقنية( ASP، وتقوم في كل صفحة بالتأكد من وجود اسم المستخدم وكلمة السر بالشكل الصحيح عن طريق إدراج نص ASP يقوم بهذه المهمة ( مع عدم الحاجة بأن يقوم المستخدم بإدخالهما في كل صفحة). كما يمكن استخدام CGI لعمل ذلك. أما بالنسبة لنظام حماية الملفات في نظام التشغيل، فلابد من تحديد الملفات التي تتطلب كلمة سر للدخول عليها، ومن ثم تقوم بتحديد خيارات الأمان فيها وتسمح للأشخاص المصرح لهم فقط بقراءتها مع منع البقية، ومن أمثلة ذلك نظام التشغيل وندوز NT و وندوز2000. ولكن في حالة الاعتماد على نظام حماية الملفات في نظام التشغيل فإن اسم المستخدم يجب أن يكون معرفا في نظام التشغيل حتى يتمكن المستخدم من استخدامه. أما بالنسبة لبرامج حماية المواقع فيوجد العديد منها مثل برنامج Web Defender من شركة Axent وغيرها من البرامج التي تستطيع البحث عنها في الإنترنت. وعلى كل حال فإن طبيعة الموقع ونوعية الحماية المطلوبة ومدى تعقيدها هي التي تحدد اختيارك لأحد طرق الحماية هذه.