امان وحماية الشبكات (٢-٤)
بقلم :المهندس اسماعيل بابكر
اتناول في هذا المقال الجزء الثاني
2. تجزئة الشبكة
كما يشير الاسم فالهدف هنا هو تقسيم الشبكة إلى عدّة أجزاء، حيث تعتبر تجزئة الشبكة نهج معماري يقسم الشبكة إلى قطاعات متعددة أو شبكات فرعية صغيرة، تعمل كلًّا منها كشبكة صغيرة خاصة بها. تُعدُّ تجزئة الشبكة أمر بالغ الأهمية في أمن الشبكة، فهي ستسمح لمسؤولي الشبكات في المؤسسات التحكّم ومراقبة تدفق حركة المرور بين الشبكات الفرعية، وكذلك فإنها سترفع من مستوى حماية الشبكة ككل، فإذا أصاب برنامج ضار جزءً من الشبكة سيبقى معزولاً ضمنها، ما سيجعل باقي الشبكة محميةً من التعرّض لهذا البرنامج الضار او انتشاره داخلها.
3. التحكم في الوصول إلى الشبكة NAC
التحكم في الوصول إلى الشبكة (NAC) : هو نهج لأمن الكمبيوتر يحاول توحيد تقنية أمان نقطة النهاية (مثل مكافحة الفيروسات ومنع اختراق المضيف وتقييم الضعف) ومصادقة المستخدم أو النظام وفرض أمان الشبكة.
كما يُعدُّ التحكم في الوصول إلى الشبكة (NAC) أحد حلول شبكات الكمبيوتر التي تستخدِم مجموعة من البروتوكولات لتحديد وتنفيذ سياسة تصف كيفية تأمين الوصول إلى عقد الشبكة بواسطة الأجهزة عندما تحاول في البداية الوصول إلى الشبكة، كما يستخدم نظام NAC التحكم في عنوان MAC وبروتوكول SNMP لرفض وصول الشبكة إلى الأجهزة غير المتوافقة أو وضعها في منطقة معزولة أو منحها وصولاً مقيّدًا فقط إلى موارد الحوسبة، وبالتالي منع العقد غير الآمنة من إصابة الشبكة
