الأمان هاجس المتعاملين مع الشبكة الدولية . نصائح للحماية من المخاطر خلال الاتصال بانترنت

يشكل الامان احد اهم الامور المتعلقة بالارتباط بشبكة انترنت. فكان اول هاجس لدى الكثيرين من مستخدمي انترنت لا سيما المؤسسات والشركات، انشاء اتصال آمن بينهم وبين سائر الكرة الارضية عبر الشبكة. ورغم الامكانات التجارية الكبيرة التي وفرتها شبكة انترنت تردد العديد من الشركات قبل الانفتاح عليها خوفاً من تعريض شبكاته الداخلية وبياناته الى الاخطار القادمة من الخارج. وادى هذا العامل الى ظهور العديد من الوسائل لحماية الشبكة الداخلية في الشركات ليس اقلها ما يعرف بجدار النار firewall والاجهزة الوكيلة proxy التي تحجب شبكة الشركة الداخلية عن شبكة انترنت العالمية. اما المستخدم الفرد لشبكة انترنت، فلا يزال معرضاً لأخطار مثل تحميل احد الفيروسات او وصول مستخدم انترنت آخر الى موارد جهازه مثل القرص الثابت، لأن وسائل الحماية التي ذكرناها ليست في متناوله. غير انه يمكن لهذا المستخدم ان يحمي جهازه من الاخطار بسهولة، ونعطي هنا بعض النصائح للحؤول دون وصول اي دخيل اكان فيروس او مستخدم آخر الى الجهاز.
بروتوكول انترنت
ليتمكن جهازا كومبيوتر من الاتصال ببعضهما، يجب ان يستخدما لغة اتصال واحدة تعرف بالبروتوكول. وهناك العديد من البروتوكولات التي تناسب انواع عدة من الاتصالات، وتستخدم شبكة انترنت احد اكثر البروتوكولات انتشاراً وهو TCP/IP. فلوصل جهاز كومبيوتر بشبكة داخلية او بإنترنت، يجب تثبيت بروتوكول TCP/IP في هذا الجهاز لأن انترنت تعمل بالاعتماد على تعريف كل جهاز متصل بها بعنوان بروتوكول انترنت IP واحد يختلف من جهاز لآخر. وفي حال المستخدم الفردي لإنترنت، يقوم موفر الوصول الى الشبكة ISP بتخصيص عنوان له يتغير عادة كلما فتح اتصال جديد. ويأتي عنوان بروتوكول انترنت على شكل سلسلة من الارقام تفصل بينها نقاط مثل 195.74.101.37. وفي حال استخدام البروتوكول نفسه عبر شبكة محلية يتم تخصيص عنوان من هذا النوع لكل جهاز متصل بهذه الشبكة.
اما في ما يتعلق بالمستخدم المنفرد، فيتم الاتصال بشبكة انترنت من جهازه بواسطة الطلب الهاتفي Dial-Up Networking في ويندوز. فإذا استخدم اكثر من بروتوكول واحد يزيد الخطر على جهازه من الدخلاء لأن بعض اعدادات بروتوكولات الشبكة في ويندوز مخصص للعمل في بيئة آمنة وشبكات محلية يعرفها اصحابها جيداً. فإذا تم استخدامه عبر انترنت يفتح المجال امام الولوج الى جهاز المستخدم والتلاعب به. وتشمل هذه الاعدادات وظيفة مشاركة الملفات على القرص الثابت file sharing ومشاركة الطابعات. ويعني ذلك انه في حال تشغيل هذه المشاركة يمكن لشخص موجود في الجهة الاخرى من الكرة الارضية ان يصل الى القرص الثابت والطابعة المتصلة بالجهاز مع ان احتمال الوصول الى الطابعة ضعيف.
لذلك نعرض هنا بعض النصائح البسيطة لتفادي هذا النوع من السيناريوهات.
1- افتح لوح تحكم ويندوز وانقر على لوح تحكم الشبكات network. سترى لائحة ببطاقات الشبكات المثبتة في الجهاز. واذا لم يكن الجهاز متصلاً بأي شبكة فعلية، تقتصر اللائحة على بطاقة واحدة وهي بطاقة غير مادية هي Dial-Up Adapter التي تتحكم بالاتصال بشبكة انترنت عبر جهاز المودم. واضافة الى البطاقات تحتوي اللائحة على بروتوكولات مختلفة تناسب هذه البطاقات للاتصال بالشبكات. يجب حذف البروتوكولات التالية الا اذا كنت تعرف ان لها استخدام معين: بروتوكول IPX/SPX لبطاقة Dial-Up Adapter وبروتوكول NetBUI لبطاقة Dial-Up Adapter. وقد تظهر هذه البروتوكولات مرة ثانية في اللائحة لبطاقات شبكات اخرى مثبتة في الجهاز ولكنها للاستخدام في الشبكات الداخلية. ثم انقر على البطاقة التي تستخدمها للاتصال بشبكة انترنت عادة بطاقة Dial-Up Adapter اذا لم تكن متصلاً عبر شبكة محلية وانقر على زر خصائص. في مربع الحوار الذي يظهر انقر على لسان الالزام bindings فتظهر لائحة بالبروتوكولات التي تستخدمها بطاقة Dial-Up Adapter. اذا كانت اللائحة تحتوي على بروتوكولات IPX/SPX و\او NetBUI، يجب ازالة التأشيرة من امامها الا اذا كان هناك سبب وجيه لاستخدامهما والابقاء على بروتوكول TCP/IP فقط.
2- انقر على رمز جهاز الكومبيوتر الموجود على سطح المكتب لفتحه. وانقر بالزر الايمن على رمز القرص الثابت واختر امر الخصائص. اذا كان مربع الحوار الذي يظهر يحتوي على لسان المشاركة sharing اختره وتأكد من ان الخيار المحدد هو "عدم المشاركة" not shared مما يعني ان المشاركة في القرص الثابت ممنوعة الا اذا كنت متصلاً بشبكة محلية وتحتاج الى مشاركة القرص، عندها يكفي الغاء بروتوكولي IPX/SPX وNetBUI لبطاقة Dial-Up Adapter كما ذكرنا في الخطوة السابقة لكي يتم الغاء مشاركة القرص عبر انترنت.
3- كرر هذه الخطوة لأي قرص ثابت اضافي واي طابعة متصلة في الجهاز.
4- اذا كان لا بد لك من مشاركة موارد جهازك، يمكنك من مربع الحوار نفسه تحديد كلمات مرور مختلفة واحدة لقراءة القرص فقط واخرى لقراءته والكتابة عليه.
5- ان احتمال دخول شخص غير مرغوب فيه الى جهازك ضئيل بسبب حجم شبكة انترنت الكبير وكثرة مستخدميها. ولكن اذا كنت تستخدم وظائف المحادثة عبر الشبكة مثل IRC وICQ او اي وسيط تحاور آخر يكشف عنوان انترنت الخاص بك، فإنك تعرض جهازك للخطر.
6- اذا كنت تستخدم نظام ويندوز، تبقى الوسيلة الوحيدة الاخرى للوصول الى جهازك عبر الشبكة، زرع فيروس من نوع حصان طروادة فيه. الا ان معظم برامج الحماية من الفيروسات يمكنها اكتشاف هذا الحصان والقضاء عليه. لذلك يستحسن تزويد الجهاز بهذا النوع من البرامج وتحديثه بشكل دائم ليتعرف على الفيروسات الجديدة. واذا لا يكفي برنامج الحماية لطمأنتك، يمكنك استخدام برنامج جدار ناري firewall او برنامج لمراقبة منافذ الكومبيوتر ليمنع اي اتصال غير مسموح به بجهازك.
7- الامان هو مسألة ثقة. فإذا لا تثق بكل هذه الوسائل ستبقى قلقاً على جهازك كلما اتصلت بشبكة انترنت.