You are watching the free version of the course to watch the rest of the lessons Subscribe to Course now

Courses


في عالم الشبكات، يلعب نموذجان دورًا حيويًا في وصف عمليات الاتصال ونقل البيانات بين المضيفين: نموذج OSI/ISO ونموذج TCP/IP. يوفر هذان النموذجان إطارًا لفهم كيفية تدفق المعلومات عبر الشبكة وتمكين نقل البيانات بكفاءة. في هذه المقالة، سوف نستكشف المفاهيم الأساسية لهذه النماذج وأهميتها في الشبكات.

نموذج OSI

يعمل نموذج OSI، المعروف أيضًا باسم نموذج طبقة OSI/ISO، كنموذج مرجعي لوصف وتحديد الاتصال بين الأنظمة. ويتكون من سبع طبقات فردية، ولكل منها مجموعة محددة من المهام. يشير مصطلح "OSI" إلى نموذج الربط بين الأنظمة المفتوحة، الذي نشره الاتحاد الدولي للاتصالات (ITU) والمنظمة الدولية للمعايير (ISO). ورغم أنه يُشار إليه غالبًا باسم نموذج طبقة ISO/OSI، فإنه يوفر فهمًا شاملاً لاتصالات الشبكة.

نموذج TCP/IP

TCP/IP (بروتوكول التحكم في الإرسال/بروتوكول الإنترنت) هو مصطلح عام يشمل مجموعة من بروتوكولات الشبكة المسؤولة عن تبادل حزم البيانات ونقلها عبر الإنترنت. يعد TCP/IP أساس الإنترنت، حيث يوفر اتصالات موثوقة وفعالة. من المهم ملاحظة أن TCP/IP لا يشير فقط إلى بروتوكولي TCP وIP ولكنه يشمل عائلة كاملة من البروتوكولات. يعد ICMP (بروتوكول رسائل التحكم في الإنترنت) وUDP (بروتوكول بيانات المستخدم) جزءًا من عائلة البروتوكول هذه، مما يتيح وظائف الشبكة المختلفة.

مقارنة بين OSI/ISO وTCP/IP

في حين أن كلا النموذجين مفيدان في فهم اتصالات الشبكة، إلا أنهما يخدمان أغراضًا مختلفة. يتيح TCP/IP في المقام الأول للمضيفين الاتصال بالإنترنت، باستخدام بروتوكول التحكم في الإرسال لنقل البيانات على مستوى التطبيق. كما يوفر المرونة في الالتزام بقواعد الاتصال، طالما تم اتباع المبادئ العامة. من ناحية أخرى، يعمل نموذج OSI كبوابة بين الشبكة والمستخدمين النهائيين، مما يوفر نموذجًا مرجعيًا شاملاً ببروتوكولات وقيود صارمة.

نقل الحزم

في النظام الطبقي، تتبادل الأجهزة داخل كل طبقة البيانات بتنسيق محدد يُعرف باسم وحدة بيانات البروتوكول (PDU). على سبيل المثال، عندما نتصفح موقعًا على الويب على جهاز كمبيوتر، يتم تمرير البيانات عبر طبقات مختلفة، حيث تؤدي كل طبقة وظائفها المحددة. ثم يتم نقل وحدات بيانات البروتوكول عبر طبقة الشبكة المادية إلى الوجهة المقصودة، حيث تتم معالجتها واستخدامها بواسطة البرنامج المستقبل. تضمن عملية التغليف وإزالة التغليف هذه نقل البيانات بشكل موثوق وفعال.

أهمية اختبار الاختراق بالنسبة للمخترقين

بالنسبة لمختبري الاختراق، فإن فهم كل من نموذجي OSI وTCP/IP أمر بالغ الأهمية. يسمح TCP/IP بفهم سريع لإنشاء الاتصال بشكل عام، بينما يوفر نموذج OSI تفصيلاً مفصلاً لعملية الاتصال بالشبكة. يمكن لمختبري الاختراق الاستفادة من هذه المعرفة لتحليل حركة المرور على الشبكة وتحديد نقاط الضعف وتقييم المخاطر الأمنية. يعد الإلمام بهذه النماذج أمرًا ضروريًا لاختبار اختراق الشبكة بشكل فعال.

خاتمة

تعمل نماذج OSI/ISO وTCP/IP كأطر أساسية لفهم الاتصالات الشبكية ونقل البيانات. وفي حين يوفر نموذج OSI مرجعًا شاملاً للاتصالات بين الأنظمة، يشكل TCP/IP العمود الفقري للإنترنت. ويمكن لمختبري الاختراق الاستفادة من معرفتهم بهذه النماذج لتحليل حركة المرور على الشبكة وتعزيز تدابير الأمان. ومن خلال التعمق في تعقيدات هذه النماذج، يمكن للمحترفين اكتساب فهم أعمق لكيفية تدفق البيانات عبر الشبكات وتطوير استراتيجيات أكثر فعالية لتأمين وتحسين الاتصالات الشبكية.

I finished reading

Companies and institutions must be careful to protect the personal information of their customers and work-related information that threatens the success of the business. This training program aims to develop the skills of participants in security and protecting information from cybercrimes in accordance with international training standards with an Arab vision.

Detailed objectives of the training program

  1. Definition information
  2. Information protection
  3. Information security pillars
  4. Definition of cybercrime
  5. Cybercrime risks
  6. Characteristics of cybercrime
  7. Targets of cybercrime
  8. Combat cybercrime
  9. Methods of maintaining information security
Training program topics

(1) Definition of information

  • Introducing the concept of information
  • How to classify information

(2) Definition of information security and protection

  • Understanding information security
  • Knowing the types of information
  • Images of data and information transfer
  • How to secure information
  • Motives for stealing information

(3) Pillars of information security

  • Protection of operating systems
  • Program and application protection systems
  • Database protection systems

(4) Electronic crimes

  • Definition of cybercrime
  • Classification of cyber crimes
  • The risks of cybercrime on the individual and society
  • Characteristics of cybercrime
  • Targets of cybercrime

(5) Combating cybercrime

  • Knowing how to combat cybercrime
  • Methods of maintaining information security
  • How do we ensure data integrity
  • How do we react if a hack occurs

Exercises and evaluation

  • Exercises on types of information
  • A panel discussion on electronic crimes and their goals
  • Brainstorm information security threats
  • Active discussion of training videos
  • A panel discussion on how to ensure the integrity of information
  • An exercise on how to act if a hack occurs
  • Prepare a model for how to protect the information security of the individual and the organization

Advantages of the information security and protection course with the upward arrow:

      • Focus on practical training.
      • Scientifically and practically qualified trainers with long experience.
      • Lecture equipment with the latest scientific educational methods.
      • Providing trainees with a wonderful training bag.
You are watching the free version of the course To watch the rest of the lessons, subscribe to the course now
Subscribe Now