الشبكات هي الأساس
يعتمد الأمن السيبراني بشكل أساسي على فهم كيفية انتقال البيانات عبر الشبكات. نموذج OSI (Open Systems Interconnection) هو إطار مفاهيمي يستخدم لوصف وظائف اتصالات الشبكة.
طبقات نموذج OSI السبع
| رقم الطبقة | اسم الطبقة | الوظيفة (PDU) | الأهمية الأمنية |
|---|---|---|---|
| 7 | Application (التطبيق) | تفاعل المستخدم (Data) | تطبيقات الويب، أمن البريد الإلكتروني، مصادقة المستخدم. |
| 6 | Presentation (التقديم) | تنسيق البيانات، التشفير (Data) | تنفيذ تشفير SSL/TLS. |
| 5 | Session (الجلسة) | إدارة الاتصالات (Data) | منع اختطاف الجلسات (Session hijacking). |
| 4 | Transport (النقل) | نقل البيانات الموثوق (Segments) | أمن المنافذ (Port security)، أمن بروتوكولات TCP/UDP. |
| 3 | Network (الشبكة) | توجيه البيانات (Packets) | عناوين IP، بروتوكولات التوجيه، جدران الحماية. |
| 2 | Data Link (ربط البيانات) | العنونة الفيزيائية (Frames) | عنونة MAC، أمن بروتوكول ARP، محولات الطبقة الثانية (Layer 2 switches). |
| 1 | Physical (الفيزيائية) | وسيط الإرسال (Bits) | الكابلات، ترميز الإشارة، الأمن الفيزيائي. |
نصيحة للحفظ: Please Do Not Throw Sausage Pizza Away (من الفيزيائية إلى التطبيق).