الرئيسية
أحدث الصورمواكبة لاحتياجات المستخدمين المتزايدة
2 مشترك
صفحة 1 من اصل 1
مواكبة لاحتياجات المستخدمين المتزايدة
من طرف abdalla al-haj ali الثلاثاء أبريل 06, 2010 12:36 pm
تعتزم شركة ياهو تقديم ميزة جديدة لمستخدمي بريدها الإلكتروني – البالغ عددهم ربع مليار - بتوفير مساحة تخزينية غير محدودة.
وقد قررت الشركة الاستجابة لحاجة العملاء، نظرًا لتزايد حجم المرفقات ومشاركة الصور والملفات الموسيقية وملفات الفيديو عبر البريد الإلكتروني، ونظرا للمنافسة الشديدة حيث توفر مايكروسوفت 2 غيغابايت ويوفر Gmail 2.8 غيغابايت، في حين كان الحد الأقصى لمساحة بريد ياهو الإلكتروني 1 غيغابايت.
كما يقول المحللون أن هذا القرار يرجع – أيضا - إلى التراجع المستمر في أسعار المساحة التخزينية حيث أصبحت أجهزة الكمبيوتر الشخصية قادرة على حمل ملايين البايت من البيانات وأصبح مالكو أجهزة iPod قادرين على حمل 100 ساعة من ملفات الفيديو بجيوبهم.
وتعتزم الشركة تقديم الميزة الجديدة بدءا من شهر مايو المقبل، حيث يتوقع المسؤولون أن يشهد البريد الإلكتروني تغيرًا في الاستخدام بعد أن يبدأ المستخدمون في تبادل ملفات الوسائط والصور.
من جانبها، ستضع شركة ياهو شرطا وحيدا للاستفادة من هذه المساحة التخزينية اللامحدودة وهو عدم استغلال البريد الإلكتروني بغرض التجارة عن طريق بيع مساحة تخزينية من مستخدم لآخر، حيث سيبقى هذا البريد للاستخدام الشخصي فقط.
وقد قررت الشركة الاستجابة لحاجة العملاء، نظرًا لتزايد حجم المرفقات ومشاركة الصور والملفات الموسيقية وملفات الفيديو عبر البريد الإلكتروني، ونظرا للمنافسة الشديدة حيث توفر مايكروسوفت 2 غيغابايت ويوفر Gmail 2.8 غيغابايت، في حين كان الحد الأقصى لمساحة بريد ياهو الإلكتروني 1 غيغابايت.
كما يقول المحللون أن هذا القرار يرجع – أيضا - إلى التراجع المستمر في أسعار المساحة التخزينية حيث أصبحت أجهزة الكمبيوتر الشخصية قادرة على حمل ملايين البايت من البيانات وأصبح مالكو أجهزة iPod قادرين على حمل 100 ساعة من ملفات الفيديو بجيوبهم.
وتعتزم الشركة تقديم الميزة الجديدة بدءا من شهر مايو المقبل، حيث يتوقع المسؤولون أن يشهد البريد الإلكتروني تغيرًا في الاستخدام بعد أن يبدأ المستخدمون في تبادل ملفات الوسائط والصور.
من جانبها، ستضع شركة ياهو شرطا وحيدا للاستفادة من هذه المساحة التخزينية اللامحدودة وهو عدم استغلال البريد الإلكتروني بغرض التجارة عن طريق بيع مساحة تخزينية من مستخدم لآخر، حيث سيبقى هذا البريد للاستخدام الشخصي فقط.
abdalla al-haj ali- عدد المساهمات : 33
تاريخ التسجيل : 28/02/2010
العمر : 27
الموقع : سوريا
رد: مواكبة لاحتياجات المستخدمين المتزايدة
من طرف ممتاز الحمادة الثلاثاء أبريل 06, 2010 9:20 pm
نقاط ضعف البرتوكول WEP في توفير الحماية:
عندما بدأ بروتوكول WEP بالانتشار والتوسع بالاستخدام، ظهرت مقالات وأبحاث عديدة لإثبات ضعف التقنيات المستخدمة فيه، من ناحية توفير الحماية للشبكات اللاسلكية. واكتشف العديد من الثغرات الأمنية الخطيرة في WEP. يمكننا تصنيف المشاكل التي يتعرض لها بروتوكول WEP إلى:
· عدم شمولية التدابير الوقائية
· المشاكل والثغرات في تصميم البروتوكول
تمكن الباحثون من تعرُّف ثلاث نقاط أساسية في تصميم WEP، وتتوضع نقاط الضعف هذه في الوظائف التالية:
1. عملية التوثيق: ضعيفة ويمكن التغلب عليها بسهولة مطلقة
2. التشفير: استعمال غير مناسب لمفاتيح التشفير وطريقة تبادلها، حيث يمكن اختراقها بسهولة.
3. التكامل: ضعيف ويجب إعادة النظر في التقانات المستخدمة، إذ إن التصميم المعتمد قد أخفق في منع المهاجمين من تعديل الرسائل.
سنستعرض على سبيل المثال المشاكل التصميمية في عملية التوثيق في البرتوكول WEP.
هناك متطلبات أساسية لعملية التوثيق في الشبكات اللاسلكية وهي:
1- يجب أن تكون المفاتيح المستخدمة في التوثيق مستقلة عن مفاتيح العمليات الأخرى (كالتشفير).
2- يجب أن تكون عملية التوثيق ثنائية الجانب
3- وجود طريقة للحفاظ على هوية الشخص الموثوق به للتحقق من صلاحية عملية التوثيق في جميع الإجراءات وعمليات الإرسال اللاحقة
4- منع الانتحال وعدم إمكان استعمال هوية الشخص الموثوق به من قبل المخترق.
لكن بروتوكول WEP أخفق في تحقيق هذه المتطلبات وذلك للأسباب التالية:
· المفتاح المستخدم في عملية التوثيق هونفس مفتاح WEP المستخدم في عملية التشفير، لهذا لم يحقق البند الأول من متطلبات التوثيق.
· عملية التوثيق في WEP أحادية الجانب، أي تجري من جهة واحدة، تتم من خلالها تحقق جهاز النفاذ إلى الشبكة والمعروف باسم Access Point من صلاحية الجهة الراغبة في الإتصالاتMobile device. ومن ثم لا يستطيع المستخدم التحقق من موثوقية محطة النفاذ أي موثوقية الشبكة اللاسلكية، مما يسمح لطرف آخر بزع أجهزة نفاذ، والحصول من خلالها على مقاتيح الحماية ومعلومات الدخول.
· يجب أن تجري عملية التوثيق باستمرار طوال مدة الاتصال، إذ لا يكفي القيام بهذه العملية عند بداية الاتصال فقط، وهذا غير محقق في البروتوكولWEP.
نستنتج مما سبق أن البرتوكول WEP أخفق عملياً في تحقيق المتطلبات الأمنية للشبكات اللاسلكية، إضافة إلى أنه تجاهل بعض متطلبات الأمن الأساسية. ولهذا يعتبر برتوكول الـ WEP غير آمن من الناحية العملية، مع العلم أن أكثر الشبكات اللاسلكية تستخدمه حالياً، وهنا تكمن خطورة استخدام الشبكات اللاسلكية.
يلخص الجدول التالي النتائج التي توصلنا إليها في الدراسة.
هل فعلا WEP حققته
هل تدعي WEP تحقيقه
المتطلبات الأمنية
لا
نعم (جهة واحدة)
1. التوثيق
لا
لا
2. التحكم بالنفاذ
لا
لا
3. منع إعادة الإرسال
لا
نعم
4. منع تعديل الرسائل
لا
نعم
5. خصوصية الرسائل
لا
لا
6. حماية المفاتيح
عندما بدأ بروتوكول WEP بالانتشار والتوسع بالاستخدام، ظهرت مقالات وأبحاث عديدة لإثبات ضعف التقنيات المستخدمة فيه، من ناحية توفير الحماية للشبكات اللاسلكية. واكتشف العديد من الثغرات الأمنية الخطيرة في WEP. يمكننا تصنيف المشاكل التي يتعرض لها بروتوكول WEP إلى:
· عدم شمولية التدابير الوقائية
· المشاكل والثغرات في تصميم البروتوكول
تمكن الباحثون من تعرُّف ثلاث نقاط أساسية في تصميم WEP، وتتوضع نقاط الضعف هذه في الوظائف التالية:
1. عملية التوثيق: ضعيفة ويمكن التغلب عليها بسهولة مطلقة
2. التشفير: استعمال غير مناسب لمفاتيح التشفير وطريقة تبادلها، حيث يمكن اختراقها بسهولة.
3. التكامل: ضعيف ويجب إعادة النظر في التقانات المستخدمة، إذ إن التصميم المعتمد قد أخفق في منع المهاجمين من تعديل الرسائل.
سنستعرض على سبيل المثال المشاكل التصميمية في عملية التوثيق في البرتوكول WEP.
هناك متطلبات أساسية لعملية التوثيق في الشبكات اللاسلكية وهي:
1- يجب أن تكون المفاتيح المستخدمة في التوثيق مستقلة عن مفاتيح العمليات الأخرى (كالتشفير).
2- يجب أن تكون عملية التوثيق ثنائية الجانب
3- وجود طريقة للحفاظ على هوية الشخص الموثوق به للتحقق من صلاحية عملية التوثيق في جميع الإجراءات وعمليات الإرسال اللاحقة
4- منع الانتحال وعدم إمكان استعمال هوية الشخص الموثوق به من قبل المخترق.
لكن بروتوكول WEP أخفق في تحقيق هذه المتطلبات وذلك للأسباب التالية:
· المفتاح المستخدم في عملية التوثيق هونفس مفتاح WEP المستخدم في عملية التشفير، لهذا لم يحقق البند الأول من متطلبات التوثيق.
· عملية التوثيق في WEP أحادية الجانب، أي تجري من جهة واحدة، تتم من خلالها تحقق جهاز النفاذ إلى الشبكة والمعروف باسم Access Point من صلاحية الجهة الراغبة في الإتصالاتMobile device. ومن ثم لا يستطيع المستخدم التحقق من موثوقية محطة النفاذ أي موثوقية الشبكة اللاسلكية، مما يسمح لطرف آخر بزع أجهزة نفاذ، والحصول من خلالها على مقاتيح الحماية ومعلومات الدخول.
· يجب أن تجري عملية التوثيق باستمرار طوال مدة الاتصال، إذ لا يكفي القيام بهذه العملية عند بداية الاتصال فقط، وهذا غير محقق في البروتوكولWEP.
نستنتج مما سبق أن البرتوكول WEP أخفق عملياً في تحقيق المتطلبات الأمنية للشبكات اللاسلكية، إضافة إلى أنه تجاهل بعض متطلبات الأمن الأساسية. ولهذا يعتبر برتوكول الـ WEP غير آمن من الناحية العملية، مع العلم أن أكثر الشبكات اللاسلكية تستخدمه حالياً، وهنا تكمن خطورة استخدام الشبكات اللاسلكية.
يلخص الجدول التالي النتائج التي توصلنا إليها في الدراسة.
هل فعلا WEP حققته
هل تدعي WEP تحقيقه
المتطلبات الأمنية
لا
نعم (جهة واحدة)
1. التوثيق
لا
لا
2. التحكم بالنفاذ
لا
لا
3. منع إعادة الإرسال
لا
نعم
4. منع تعديل الرسائل
لا
نعم
5. خصوصية الرسائل
لا
لا
6. حماية المفاتيح
ممتاز الحمادة- عدد المساهمات : 12
تاريخ التسجيل : 24/03/2010
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى