تعتمد الأدوات التي تستخدم لتشفير شبكات الحاسوب على أنواع الشبكات ومستويات الأمان المطلوبة. ومن بين الأدوات الشائعة:

1- VPN (Virtual Private Network)/ الشبكة الخاصة الافتراضية: وهي عبارة عن شبكة خاصة ومشفرة يتم تشفير حركة المرور بين الأجهزة المتصلة بها.

2- SSL (Secure Socket Layers)/ طبقة المقابس الآمنة: يشير إلى بروتوكولات التشفير المستخدمة في الاتصالات الآمنة عبر الإنترنت ويستخدم لتأمين مواقع الويب.

3- IPSec (Internet Protocol Security): وهي أداة تستخدم في حماية شبكات الحاسوب من الهجمات التي تستهدف بروتوكل IP.

4- SSH (Secure Shell)/ محطة القيادة الآمنة: يستخدم SSH لتشفير الاتصالات بين النظام الأساسي والمضيف ولتحقيق أمان النظام.

5- تشفير WPA2 (Wi-Fi Protected Access2): يستخدم تشفير WPA2 في شبكات واي فاي لحماية حركة المرور من القراصنة.

6- تشفير AES (Advanced Encryption Standard): يستخدم AES في تشفير الملفات والبيانات وشبكات الحاسوب.

7- تشفير SSL (Secure Sockets Layer): يستخدم SSL في حماية المواقع الإلكترونية وتأمين الاتصالات بين المتصفح والخادم.

خدمات أمن الويب هي مجموعة من الأدوات والتقنيات التي تهدف إلى حماية المواقع الإلكترونية من الهجمات الإلكترونية والاختراقات. تشمل هذه الخدمات:

1- فحص الثغرات الأمنية والاختراقات: للتحقق من وجود الثغرات والاختراقات على الموقع وإتخاذ الإجراءات اللازمة لحلها.

2- التشفير: تشفير البيانات التي تستخدمها المواقع عن طريق استخدام بروتوكولات الحماية المختلفة.

3- التحقق من الهوية: توفير نظام تحقق من الهوية لتحديد الدخول إلى الموقع.

4- التحكم في الوصول: تحديد الصلاحيات اللازمة للمستخدمين للوصول إلى الموقع والبيانات الموجودة فيه.

5- الوقاية من DDOS: حماية المواقع من الهجمات DDOS باستخدام تقنيات عدة.

6- إدارة الشهادات الرقمية: إدارة الشهادات الرقمية المستخدمة لتحقيق الحماية على الموقع.

مـا هـو الـ WAF)  Web Application Firewall)؟

هو عبارة عن جدار ناري يحمي المواقع الإلكترونية وتطبيقات الويب التي تعمل علي HTTP، حيث يقوم بمراقبة وفلترة الاتصال من الانترنت إلي الموقع أو تطبيق الويب، إذ يحمي المواقع من الثغرات التي تكون موجودة بسبب وجود أخطاء في تصاميم تطبيقات الويب مثل “SQL injection” و “Cross Site scripting XSS” و “File inclusion” وغيرها.

وبسبب زيادة التحديات والإستهداف المتكرر للـويب سايت أصبح وجود “WAF” ضروري لكل موقع، ومن الخطأ ترك الويب سايت بدون “WAF” يستقبل كل الطلبات للدخول الويب سايت ثم يفلترها بناءً علي Polices المعدة مسبقا ثم يمرر الطلبات للموقع بعد أن يتاكد من أنها آمنة.

وهناك عدة أنواع من الـ “WAF” تتعمد علي الويب سايت ومكانه، فإذا كان الويب سايت أو تطبيق الويب موجود في “الدتا سنتر  Data Center” الخاص بالمؤسسة فهناك ثلاثة خيارات :

 Network Based WFA

وهو عبارة عن جهاز مثل السيرفر يركب ضمن الشبكة قبل الويب سايت وعادةً يكون مكلِف ويحتاج صيانة وConfiguration و Storage .

Host Based WAF

يكون عبارة عن تطبيق يُركب علي سيرفر عادي أو على نفس الويب سيرفر وهذا أرخص، ولكنه معقد بعض الشيء.

Cloud Based WAF

وهو أسهل وأسرع الحلول ويحتاج فقط إلي تغيير الـ DNS الخاص بالويب سايت، حيث تذهب طلبات الدخول إلي “الكلاود  Cloud” ويتم فلترتها في الـ Cloudقبل إرسالها إلي الموقع وتكون عبر اشتراك سنوى مع مزود الخدمة.
أما بالنسبة إلي المواقع الموجودة علي الـ Cloud أصلاً، من خلال “web hosting” فإن معظم مزودي خدمة “الويب هوستن” يوفرون WAF كخدمة إضافية.