الدرس الثاني

الخوادم والشبكات

فهم كيفية عمل الخوادم والشبكات وأهميتها في الأمان السيبراني

محتويات الدرس

ما هو الخادم؟أنواع الخوادمالشبكات وأنواعهاعناوين IP والمنافذأمان الخوادم

ما هو الخادم؟

الخادم هو حاسوب قوي متخصص يعمل على مدار الساعة لتقديم خدمات وتخزين البيانات. بخلاف حاسوبك الشخصي الذي تستخدمه لفترات محدودة، الخادم يعمل بشكل مستمر ليخدم مئات أو آلاف المستخدمين في نفس الوقت.

الفرق بين الحاسوب العادي والخادم:

الحاسوب العادي: يعمل لساعات قليلة، يخدم شخصاً واحداً، قد يتوقف عن العمل
الخادم: يعمل 24/7، يخدم آلاف الأشخاص، يجب أن يكون موثوقاً جداً

مثال عملي:

عندما تفتح تطبيق إنستجرام على هاتفك، أنت تتواصل مع خوادم إنستجرام. هذه الخوادم:

  • تخزن صورك ومقاطع الفيديو الخاصة بك
  • تعالج طلبات ملايين المستخدمين في نفس الوقت
  • تحافظ على أمان بيانات الملايين
  • تعمل بدون توقف حتى تتمكن من الوصول إلى حسابك في أي وقت

مكونات الخادم:

المعالج (CPU)

يقوم بمعالجة جميع الطلبات والعمليات الحسابية

الذاكرة (RAM)

تخزن مؤقت للبيانات التي يتم معالجتها حالياً

التخزين (Storage)

يحتفظ بجميع البيانات والملفات بشكل دائم

بطاقة الشبكة (Network Card)

تربط الخادم بالإنترنت والمستخدمين

أنواع الخوادم

1. خادم الويب (Web Server)

يخزن صفحات الويب والتطبيقات ويرسلها للمستخدمين عند طلبهم. عندما تزور موقعاً، أنت تطلب من خادم ويب إرسال الصفحة إليك.

أمثلة: خوادم فيسبوك، جوجل، يوتيوب، أي موقع تزوره.

2. خادم البيانات (Database Server)

متخصص في تخزين واسترجاع البيانات بكفاءة عالية. يحتفظ بملايين السجلات ويمكنه البحث فيها بسرعة فائقة.

الاستخدام: تخزين بيانات المستخدمين، المنتجات، الطلبات، وأي معلومات تحتاج إلى تنظيم وبحث سريع.

3. خادم البريد (Mail Server)

متخصص في استقبال وإرسال رسائل البريد الإلكتروني. يحتفظ برسائلك ويسلمها للمستقبل.

الوظيفة: عندما ترسل بريداً إلكترونياً، يذهب أولاً إلى خادم البريد الخاص بك، ثم ينتقل إلى خادم البريد الخاص بالمستقبل.

4. خادم التطبيقات (Application Server)

يقوم بتشغيل التطبيقات المعقدة ومعالجة المنطق الخاص بها. يعمل كوسيط بين خادم الويب وخادم البيانات.

الدور: يستقبل طلب من المستخدم، يعالجه، يطلب البيانات من قاعدة البيانات، ثم يرسل النتيجة.

5. خادم الملفات (File Server)

يخزن الملفات والمستندات ويسمح للمستخدمين بالوصول إليها عبر الشبكة.

الاستخدام: في الشركات، يحتفظ بجميع ملفات الموظفين والمشاريع بشكل مركزي آمن.

الشبكات وأنواعها

الشبكة هي مجموعة من الأجهزة (حواسيب، خوادم، هواتف) متصلة ببعضها البعض لتبادل البيانات والموارد. تماماً كما يتواصل الناس مع بعضهم، الأجهزة تتواصل عبر الشبكات.

أنواع الشبكات:

1. الشبكة المحلية (LAN - Local Area Network)

شبكة صغيرة تغطي مساحة محدودة مثل منزل أو مكتب. جميع الأجهزة قريبة من بعضها.

مثال: شبكة الواي فاي في منزلك تربط هاتفك وحاسوبك والطابعة ببعضها.

السرعة: سريعة جداً (تصل إلى 1000 Mbps)

2. الشبكة الواسعة (WAN - Wide Area Network)

شبكة كبيرة تغطي مناطق جغرافية واسعة جداً. تربط شبكات محلية متعددة معاً عبر مسافات طويلة.

مثال: الإنترنت نفسه هو أكبر WAN في العالم، يربط ملايين الأجهزة حول العالم.

السرعة: أبطأ من LAN لكن تغطي مسافات ضخمة

3. الشبكة الخاصة الافتراضية (VPN - Virtual Private Network)

شبكة آمنة مشفرة تسمح لك بالاتصال بالإنترنت بشكل خاص وآمن. تخفي هويتك الحقيقية.

الفائدة: تحمي خصوصيتك وتسمح لك بالوصول إلى محتوى قد يكون مقيداً جغرافياً.

الأمان: تشفر جميع بياناتك حتى لا يتمكن أحد من رؤيتها

عناوين IP والمنافذ

عنوان IP (Internet Protocol Address)

عنوان IP هو معرّف فريد لكل جهاز على الإنترنت. تماماً كما لكل منزل عنوان بريدي، لكل جهاز عنوان IP يميزه عن الأجهزة الأخرى.

مثال على عنوان IP: 192.168.1.1

يتكون من 4 أرقام مفصولة بنقاط، كل رقم يمكن أن يكون من 0 إلى 255.

عنوان IP الخاص (Private)

يستخدم داخل الشبكة المحلية فقط، لا يظهر على الإنترنت.

مثال: 192.168.x.x أو 10.x.x.x

عنوان IP العام (Public)

يستخدم على الإنترنت، يراه الجميع، يحدد موقعك الجغرافي تقريباً.

مثال: 8.8.8.8 (خادم جوجل)

المنافذ (Ports)

المنفذ هو رقم يحدد نوع الخدمة على الجهاز. تخيل أن عنوان IP هو عنوان المنزل، والمنفذ هو رقم الغرفة. كل خدمة لها منفذ خاص بها.

المنفذ 80:خدمة الويب (HTTP)
المنفذ 443:خدمة الويب الآمنة (HTTPS)
المنفذ 25:خدمة البريد الإلكتروني (SMTP)
المنفذ 22:خدمة الوصول البعيد الآمن (SSH)
المنفذ 3306:قاعدة البيانات (MySQL)

أمان الخوادم

الخوادم هي أهداف رئيسية للمهاجمين لأنها تحتفظ بكميات ضخمة من البيانات المهمة. حماية الخوادم ضرورية جداً.

التهديدات الشائعة للخوادم:

1. هجمات DDoS

إرسال ملايين الطلبات للخادم في نفس الوقت لتعطيله عن الخدمة. يشبه حشد ضخم يحاول دخول متجر صغير.

2. الثغرات البرمجية

أخطاء في الكود تسمح للمهاجمين بالوصول غير المصرح للخادم.

3. الوصول غير المصرح

محاولة تخمين كلمات المرور أو استغلال ثغرات للدخول إلى الخادم.

4. سرقة البيانات

الوصول إلى قاعدة البيانات وسرقة ملايين السجلات الحساسة.

طرق حماية الخوادم:

✓ جدار الحماية (Firewall)

يراقب جميع الاتصالات الداخلة والخارجة ويسمح فقط بالآمنة منها.

✓ تحديث البرامج المستمر

التحديثات تسد الثغرات الأمنية التي قد يستغلها المهاجمون.

✓ المصادقة القوية

كلمات مرور قوية ومصادقة متعددة العوامل لمنع الوصول غير المصرح.

✓ التشفير

تشفير البيانات المخزنة والمنقولة حتى لا يتمكن أحد من قراءتها.

✓ المراقبة المستمرة

مراقبة نشاط الخادم لاكتشاف أي سلوك غريب أو مريب.

✓ النسخ الاحتياطية

حفظ نسخ من البيانات في أماكن آمنة لاستعادتها في حالة الطوارئ.

الدرس التالي

الحماية والأمان المتقدم