المنصات
تواصل معنا
Search Open Side Panel
خدمة البحث مدعومة بتقنيات Lableb Logo
linkedIn twitter whatsapp facebook
الرئيسية/ الخصوصية والأمان الرقمي/ تجزئة الشبكة
الخصوصية والأمان الرقمي

تجزئة الشبكة Network Segmentation

2023-06-07
1 دقيقة

ما هي تجزئة الشبكة؟

هي نهج معماري حيث يتم تقسيم الشبكة إلى شبكات فرعية، كل منها يعمل كشبكة صغيرة خاصة، وتعمل التجزئة عن طريق التحكم في تدفق حركة المرور داخل الشبكة بحيث يمكن تقييد حركة المرور في أي جزء منها حسب الحاجة لتحسين الأمان والأداء بطريقة أفضل.

أهمية تجزئة الشبكة

تعود أهمية تجزئة الشبكة للعديد من الأسباب وأبرزها:

  • تقسيم الشبكات العملاقة إلى شبكات أصغر تسهل إدارتها.
  • تمكين مسؤولي الشبكة من إعداد سياسات دقيقة ومنفصلة لكل شبكة فرعية.
  • تمكين مسؤولي الشبكة من التحكم في تدفق حركة المرور بين الشبكات الفرعية أو تقييدها.
  • تخفيف ازدحام المستخدمين في أجزاء أخرى من الشبكة.
  • تحسين الأمن السيبراني في الحد من الأثر الذي يمكن أن ينتشر فيه هجوم خبيث عن طريق قصر الهجوم على شبكة فرعية واحدة.

خطوات تجزئة الشبكة

تستخدم تجزئة الشبكة غالباً في الشركات وفق الخطوات التالية:

  • تحديد الأصول والبيانات الأكثر قيمة: يجب على الشركة تحليل شبكتها لمعرفة البيانات والأصول التي تحتاج إلى أكبر قدر من الحماية. يمكن أن تشمل الأصول القيمة قاعدة بيانات العملاء أو معلومات الموظفين.
  • تصنيف الأصول مع وسمها بفئة أو نوع: يساعد تصنيف الأصول حسب الأهمية العالية والمتوسطة والمنخفضة الشركة على تحديد الأولويات، حيث يجب أن تركّز جهود أمان شبكتها.
  • إنشاء خريطة شبكة وتدفق البيانات: أثناء رسم خرائط البيانات والشبكة، يجب على الخبير ملاحظة كيفية تدفق البيانات وكيفية نقلها والطرق التي تستخدمها الشركة وهذا يساعد على دراسة حركة المرور على الشبكة.
  • تحديد طريقة تقسيم الشبكة: بجمع خريطة للشبكة وتدفق البيانات، حيث يجب على الشركة تحديد كيفية تقسيم الشبكة، وتوجد عدة طرق شائعة مثل فجوات الهواء والمفاتيح والتشفير وجدران الحماية.
  • نشر بوابة تجزئة حركة المرور الشبكية: وضع ضوابط الوصول ضرورية لجميع أجزاء الشبكة. للحصول على حدود الجزء، يجب أن تمر جميع حركة مرور الشبكة التي تدخل وتخرج من جزء ما عبر البوابة الرئيسية.
  • وضع سياسة مراقبة الوصول على مستوى الشركة: تعد سياسة التحكم في الوصول على مستوى الشركة أمراً ضرورياً، ذلك لإمكانية أن يكون الموظف مجرماً إلكترونياً وله وصول غير مقيد.
  • إجراء عمليات التدقيق والمراجعة: تعد عمليات التدقيق والمراجعات ومراقبة الشبكة ضرورية للتغييرات لمعرفة ما إذا كانت قد ظهرت أي مخاطر أو أخطاء.
امتلك اشتراك سنة في مجرة بتكلفة شهرين واحصل على اطلاع لا محدود لأفضل محتوى عربي على الإنترنت.

نستخدم ملفات تعريف الارتباط لتحسين تجربتك، استمرار استخدامك للموقع يعني موافقتك على ذلك. سياسة الخصوصية