الوحدة الثانية: مصادقة المستخدم

التحقق من الهوية وحماية الوصول في الشبكات

المصادقة (Authentication) بروتوكولات AAA Kerberos, RADIUS, TACACS+
وحدات المقرر
الوحدة 1: أساسيات الأمن في نظام الاتصالات الوحدة 2: مصادقة المستخدم الوحدة 3: الشبكات الخاصة الافتراضية (VPN) الوحدة 4: جدران الحماية الوحدة 5: إدارة التهديدات الوحدة 6: تطبيقات عملية (IPS/IDS، VPN، Palo Alto) الوحدة 7: مفاهيم أمن الشبكات I (سرية، سلامة، مصادقة) الوحدة 8: مفاهيم أمن الشبكات II (TCP, SSL, IPsec, لاسلكي) الوحدة الختامية: ملخص وتطبيقات
العودة إلى المقرر

وصف الوحدة

تتناول هذه الوحدة مفاهيم وأساليب مصادقة المستخدمين داخل الشبكات، مع التركيز على البروتوكولات الأساسية المستخدمة في بيئات المؤسسات لتأمين عمليات الدخول والتحقق من الهوية، ودورها الحيوي في حماية الأنظمة من الوصول غير المصرح به. ستتعلم كيف تعمل هذه البروتوكولات وتُقارن بينها لتحديد الأنسب لسيناريوهات مختلفة.

نصيحة تعليمية: فهم هذه البروتوكولات ضروري لأي متخصص في أمن الشبكات، فهي أساس إدارة الوصول في البيئات المؤسسية المعقدة.

الأهداف التعليمية

  • فهم المصادقة وأهميتها كخط دفاع أول.
  • التمييز بين المصادقة والتفويض والمحاسبة (AAA).
  • التعرف على بروتوكولات المصادقة الشائعة مثل Kerberos, RADIUS, وTACACS+.
  • تحديد عوامل المصادقة المختلفة وكيفية تطبيقها.
  • المقارنة بين البروتوكولات المختلفة لاختيار الأنسب.

المفردات التعليمية

1. مقدمة إلى المصادقة (Authentication)

تعريف المصادقة: هي عملية التحقق من هوية المستخدم أو الجهاز الذي يحاول الوصول إلى مورد ما.

الفرق بين المصادقة، التفويض، والمحاسبة (AAA):
  • المصادقة (Authentication): من أنت؟ (التحقق من الهوية).
  • التفويض (Authorization): ماذا يمكنك أن تفعل؟ (تحديد الصلاحيات).
  • المحاسبة (Accounting): ماذا فعلت؟ (تتبع وتسجيل الأنشطة).

العوامل الثلاثة للمصادقة: لزيادة الأمان، يمكن استخدام أكثر من عامل:

  • شيء تعرفه: (Knowledge Factor) مثل كلمة المرور أو رقم التعريف الشخصي (PIN).
  • شيء تملكه: (Possession Factor) مثل بطاقة دخول، رمز أمان (Token) أو تطبيق مصادقة على الهاتف.
  • شيء تمثله: (Inherence Factor) مثل القياسات الحيوية (بصمة الإصبع، قزحية العين).
2. مكونات AAA (Authentication, Authorization, Accounting)

تُعد بنية AAA إطارًا عمليًا لإدارة الوصول للموارد، حيث تُستخدم خوادم مركزية (مثل RADIUS أو TACACS+) للتحكم في وصول المستخدمين. هذه البنية تضمن أن كل عملية دخول وتفاعل مع الشبكة يتم التحقق منها وتسجيلها بشكل دقيق.

3. بروتوكول Kerberos

بروتوكول مصادقة يعتمد على نظام "التذاكر" لتوفير مصادقة قوية للخدمات في شبكات المؤسسات. يمنع هذا البروتوكول إرسال كلمات المرور عبر الشبكة، مما يجعله أكثر أمانًا.

كيفية عمل Kerberos:

يعتمد على طرف ثالث موثوق به (Key Distribution Center - KDC) لإصدار تذاكر المصادقة. عندما يريد المستخدم الوصول إلى خدمة ما، يطلب تذكرة من الـ KDC، ثم يستخدمها للوصول إلى الخدمة دون الحاجة لإعادة إدخال كلمة المرور.

ميزة رئيسية: يُستخدم Kerberos على نطاق واسع في بيئات Active Directory من Microsoft.
4. بروتوكول TACACS+

يُعد TACACS+ بروتوكولًا مركزيًا للمصادقة والتفويض والمحاسبة (AAA)، وهو مصمم خصيصًا لإدارة وصول المستخدمين لأجهزة الشبكة مثل الموجهات والمبدلات (Routers and Switches).

ميزات TACACS+:
  • تشفير كامل: يقوم بتشفير كل حزم البيانات في الاتصال، مما يجعله آمنًا جدًا.
  • فصل AAA: يفصل بشكل كامل بين خدمات المصادقة، التفويض، والمحاسبة، مما يمنح مرونة أكبر في الإدارة.
استخدام شائع: يُفضل استخدامه في بيئات Cisco لإدارة أجهزة الشبكة.
5. بروتوكول RADIUS

يُستخدم RADIUS بشكل أساسي في خدمات الشبكات اللاسلكية والوصول عن بعد، ويقوم بتجميع عمليات المصادقة والتفويض والمحاسبة في بروتوكول واحد.

ميزات RADIUS:
  • مرن: يدعم مجموعة واسعة من طرق المصادقة.
  • تشفير جزئي: يقوم بتشفير كلمة المرور فقط، بينما تكون البيانات الأخرى غير مشفرة.
استخدام شائع: يُستخدم على نطاق واسع في نقاط الوصول اللاسلكي (Wi-Fi Access Points) والشبكات الخاصة الافتراضية (VPNs).
6. مقارنة بين TACACS+ وRADIUS

يُعد اختيار البروتوكول المناسب أمرًا بالغ الأهمية. يوضح الجدول التالي أبرز الفروقات بينهما:

الميزة RADIUS TACACS+
التشفير يشفر كلمة المرور فقط يشفر الحزمة بالكامل
الفصل يجمع بين AAA يفصل بين AAA
الاعتمادية بروتوكول مفتوح (Open Standard) بروتوكول خاص بشركة Cisco
بيئة الاستخدام الوصول عن بعد، الشبكات اللاسلكية إدارة أجهزة الشبكة (الموجهات والمبدلات)

تمارين الوحدة

تمرين 1: أسئلة المفاهيم

اختبر فهمك للمصطلحات الأساسية وعوامل المصادقة.

بدء التمرين
تمرين 2: تحليل حالة

اختر البروتوكول الأنسب (RADIUS أو TACACS+) لسيناريو مؤسسي معين.

بدء التمرين
تمرين 3: تطبيق عملي

محاكاة إعداد خادم RADIUS لتأمين نقطة وصول لاسلكية.

بدء التمرين

موارد إضافية

ملخص بروتوكولات AAA

ملف PDF يوضح الفروقات بين RADIUS وTACACS+.

تحميل
فيديو شرح Kerberos

شرح مبسط لكيفية عمل بروتوكول Kerberos.

مشاهدة
الوحدة السابقة الوحدة التالية: الشبكات الافتراضية (VPN)