تسجيل الدخول
الصفحة الرئيسية خارطة الموقع اتصل بنا
 
Skip Navigation Links
الرئيسية
أخبار التقنية
أدوات ذكية
الحياة الإلكترونية
أمن المعلومات
حلقات طبيب الإنترنت
طرائف إلكترونية
منوعات إلكترونية
 
د. عبد القادر الفنتوخ
السيرة الذاتية
(E) السيرة الذاتية
كتب و مؤلفات
لقاءات
 
الأقسام الرئيسية
اخبار التقنية
أدوات ذكية
الحياة الإلكترونية
أمن المعلومات
حلقات طبيب الإنترنت
طرائف إلكترونية
منوعات إلكترونية
 

النشرة الإلكترونية
البريد الإلكترونى
 
 
 
"موقع الدكتور عبد القادر الفنتوخ > حلقات طبيب الإنترنت > الحلقة 124 بتاريخ 6/4/1421
س 1 : ماهو الأكتف اكس ActiveX وهل هو خطر على الأجهزة ؟ حيث أنني سمعت أنه يمكن اختراق الأجهزة بواسطة أكتف اكس ؟

ج 1 : الأكتف اكس (ActiveX) هو أحد مكونات الويب النشطة (وهو من ابتكار شركة مايكروسوفت) والتي تكون ذات خاصية تنفيذية على جهاز المستخدم، مثلها مثل مكونات الجافا ( Java Applets ). و بما أن هذه المكونات لها خاصية تنفيذية على جهاز المستخدم فبالطبع فإن ذلك يعني إمكانية القيام باختراق جهاز المستخدم أو مسح بعض ملفاته أو القيام بأي فعل يمكن للملف التنفيذي القيام به. ولكن وكنوع من الحماية فلقد قامت مايكروسوفت بوضع امكانية للتوقيع على مكونات ActiveX بحيث إذا قامت مؤسسة معينة ببرمجة أحد مكونات أكتف اكس فإنها تقوم بتوقيعها بعد التحقق من كون مكون اكتف اكس لا يحوي أوامر ضارة على جهاز المستخدم وبحيث تتحمل الشركة التي قامت بالتوقيع مسؤولية أي ضرر يحدث نتيجة تنفيذ هذه المكونات. وبالتالي فإنه وعند استخدامك متصفح إنترنت اكسبلورر لفتح صفحة تحتوي على مكون اكتف أكس ActiveX فإنه سيقوم بعرض تحذير يخبرك بأن الصفحة التي تحاول فتحها تحتوي على مكون اكتف اكس تم توقيعه من الشركة الناشرة ويسألك عن ما إذا كنت تريد تنفيذ هذا المكون أم لا. وتأتي الإعدادات الافتراضية في متصفح إنترنت اكسبلورر بحيث يتم تحذير الشخص قبل تحميل مكونات أكتف اكس الموقعة كما أنها تقوم بمنع تحميل مكونات اكتف اكس غير الموقعة.
أما من ناحية اختراق الجهاز بواسطة مكونات أكتف اكس فهذا ممكن حيث أنه يتم تنفيذها على جهاز المستخدم مما يمكن الشخص الذي قام بكتابتها بكتابة أي مجموعة من التعليمات التي قد تضر بجهاز المستخدم، لذا يجب على المستخدم الذي يخشى على ما في جهازه من برامج ومعلومات عدم السماح بتشغيل أي أكتف اكس ما لم يكن متأكدا من الموقع الذي يزوره نظرا لوجود بعض الحالات التي حدث فيها اختراق للأجهزة بواسطة مكونات اكتف اكس، مثل اكتف اكس اكسبلودر Exploder الشهير الذي يقوم بإعادة تشغيل جهاز المستخدم عند السماح بتنفيذه على جهاز المستخدم.

س 2 : أسندت إلى مهمة الإشراف على شبكة الشركة التي أعمل بها، ويوجد لدينا ارتباط دائم بالإنترنت عن طريق خط مستأجر، وأكثر ما يؤرق مضجعي هو أن يتم اختراق شبكتنا من قبل الهاكرز فما هي الخطوات التي يجب علي القيام بها لأضمن سلامة الشبكة ؟

 ج 2 : إن الإشراف على الناحية الأمنية في الشبكات المرتبطة في الإنترنت هي مهمة صعبة، حيث أنك لا تستطيع تحديد عدد أعدائك (وذلك لكثرة الهاكرز) كما أنه من الصعب أن تصل لمرحلة الاستقرار والاطمئنان على حماية شبكتك، فالثغرات الأمنية تتجدد باستمرار، مما يحتم على المشرف على الشبكة المتابعة الدائمة لمجال الحماية في الإنترنت ومتابعة المستجدات. ولقد ألفت الكثير من الكتب في هذا المجال وظهرت العديد من المنتجات التي تتحدث عن هذا الشيء ولكنني سأتحدث باختصار عن أهم الخطوات التي يجب القيام بها.
أولاً: يجب تحديد السياسة الأمنية للشركة Security Policy والتي من خلالها يتحدد ما هي الاستخدامات المشروعة للإنترنت وما هي الاستخدامات المحظورة كما يعتمد عليها بشكل كبير نظام الحماية الذي سيتم تطبيقه.

ثانياً: يجب عليك متابعة الدوريات التي تصدر في مجال حماية الشبكات والتي تقوم بنشر آخر الثغرات الأمنية وكيفية التخلص منها ومعالجتها ومن هذه المواقع www.microsoft.com/security وَ www.rootshell.com www.bugtraq.com وغيرها من المواقع الأخرى المهتمة بهذا المجال.

ثالثاً: يمكنك الاستعانة ببعض البرامج التي تقوم بتحليل الشبكة الخاصة بك من الناحية الأمنية واكتشاف الثغرات الموجودة بها. حيث تقوم هذه البرامج بمحاكاة الهاكر الذي يريد اختراق شبكتك ومن ثم تقوم في النهاية بإصدار قائمة بالثغرات الأمنية الموجودة في شبكتك والتي يجب عليك معالجتها. ويطلق على هذه النوعية من البرامج فاحصات الحماية “security scanners" أو أدوات تقييم قابلية الاختراق  “vulnerability- Assessment tools” . 


ما رأيك بالموضوع ؟

إضافة هذا الموضوع إلى 

الاسم *  
البريد الإلكتروني *  
عنوان التعليق *  
التعليق *
 
 
 
الرئيسية | اتصل بنا | خارطة الموقع
 2008 © fantookh.com جميع حقوق النسخ محفوظة