العمل عن بعد – التقنيات و المخاطر الأمنية

249 مشاهدة
5 دقائق

في هذا المقال سنتعرف على بعض التقنيات التي تستخدم في العمل عن بعد والتحكم بالأجهزة من خلال واجهات رسومية (سطح المكتب)، سنتعرف على كل من VNC و RDP.

ما معنى العمل عن بعد؟

يستخدم هذا المصطلح للدلالة على إمكانية الاتصال بجهاز حاسب عن بعد واستخدامه من جهاز آخر. كما يسمح ذلك للمستخدمين بفتح الملفات وتحريرها واستخدام التطبيقات والبرامج تماماً كما لو أنهم جالسين أمام الجهاز الخاص بهم. وهذا الأمر له فوائد عديدة أثناء السفر أو أثناء العمل عن بعد أو من المنزل.

البرتوكول RDP-سطح المكتب البعيد:

RDP – Remote Desktop Protocol: يستخدم هذا البرتوكول للوصول بشكل آمن وعن بعد إلى جهاز بنظام سطح المكتب. ويسمح بالتحكم بهذا الجهاز من موقع بعيد كما يسمح للمستخدمين بإدارة أجهزتهم من أماكن مختلفة ومشاركة الملفات والموارد وتنفيذ العديد من المهام الأخرى.

يعمل البرتوكول RDP على إرسال حركات الماوس ومدخلات لوحة المفاتيح إلى الجهاز البعيد عبر الاتصال بشبكة الانترنت.

يسمح هذا البرتوكول للمستخدم بالاتصال بجهاز آخر عن بعد بشكل تام والتحكم به كأن الجهاز موجود امامه. ويتم هذا الاتصال عبر طبقات OSI السبعة. حيث يتم تجزئة البيانات وتغليفها وتشفيرها ومن ثم إرسالها عبر الشبكة لتصل إلى الوجهة الهدف. ويتم القيام بالعمليات المعاكسة كفك التغليف وفك التشفير وإعادة تجميع البيانات.

مراحل اتصال RDP:

  • بدء الاتصال
  • تبادل الإعدادات الأساسية
  • الاتصال بالقناة
  • إعداد الأمان
  • تبادل إعدادات الأمان
  • عملية الترخيص
  • تبادل البيانات
  • إنهاء الاتصال

لماذا نستخدم RDP في العمل عن بعد:

إحدى ميزات استخدام هذا البرتوكول هي الوصول للأجهزة البعيدة وحفظ البيانات التي تم التعديل عليها. كما يسمح للموظفين بالوصول لأجهزة العمل من أماكن مختلفة. ولكن يمكن أن توثر سرعة الاتصال بالانترنت على أداء هذا البرتوكول ويقلل من إنتاجية العمل.
تستخدم العديد من الشركات RDP للسماح للموظفين بالوصول للسيرفرات عن بعد وتنفيذ المهام المطلوبة منهم بنفس الطريقة التي يتبعوها عادة أثناء وجودهم الفعلي في مكاتبهم.

المخاطر الأمنية لاستخدام RDP:

تتم جلسات الاتصال من خلال قناة مشفرة لمنع أي جهة خارجية من التنصت على الجلسة ومع ذلك فإن الإصدارات القديمة من RDP تحوي على نقاط ضعف في طريقة تشفير الجلسات والتي من الممكن أن تؤدي لهجمات رجل في المنتصف MitM Attack.

تأمين العمل عن بعد باستخدام RDP:

  • قبل تفعيل سطح المكتب البعيد تأكد من استخدام كلمات سر قوية لكل للحسابات التي يمكن الوصول لها عن بعد.
  • استخدم المصادقة الثنائية إن كان هذا الأمر متاح لإضافة طبقة حماية إضافية.
  • تأكد من القيام بعمليات التحديث للبرامج وأنظمة التشغيل في الجهاز المستخدم للاتصال و في الجهاز الوجهة.

VNC-حوسبة الشبكة الافتراضية

VNC – Virtual Network Computing هي إحدى أنظمة مشاركة سطح المكتب المتاحة للمستخدمين وتعمل من خلال استخدام البرتوكول RFB – Remote Frame Buffer لتبادل المعلومات والرسومات والأمور الأخرى من أجل تشغيل جهاز أخر من مكان بعيد.
يعمل VNC من خلال إرسال تحديثات الشاشة الرسومية من جهاز إلى جهاز آخر عبر الشبكة. ويسمح بالتعامل مع مدخلات لوحة المفاتيح والماوس من جهاز إلى جهاز آخر. ويمكن الوصول لسيرفر VNC من قبل عدة مستخدمين بنفس الوقت. وتستخدم هذه التقنية بشكل واسع لتقديم المساعدة الفنية عن بعد والوصول للبيانات الموجودة على جهاز العمل من المنزل أو بالعكس.
يمكن من خلال VNC إرسال الأحداث الخاصة بلوحة المفاتيح والماوس من الجهاز الرئيسي إلى الجهاز البعيد وهذه العملية غالباً ما تتم من خلال الاتصال عبر أحد المنفذين 5900 ، 5901.

ما هو البرتوكول RFB؟

يسمح RFB – Remote Frame Buffer بالتفاعل مع أجهزة الحاسب البعيدة من خلال واجهة رسومية ومناسب للتعامل مع مختلف الأنظمة ذات الواجهات الرسومية.

استخدام VNC في العمل عن بعد

يمكن للمستخدم الاتصال مع سيرفر VNC باستخدام المنفذ الافتراضي 5900 ويتم هذا الأمر من خلال استخدام برنامج خاص بذلك. كما يمكن أن يتم من خلال المتصفح باستخدام HTML5 VNC. وعند الاتصال لأول مرة بين المستخدم وسيرفر VNC يطلب السيرفر معلومات للقيام بعملية المصادقة. وهذا الأمر غالباً ما يتم من خلال استخدام كلمة سر من طرف المستخدم. وبعد هذه العملية يتم التواصل بين المستخدم والسيرفر للاتفاق على حجم سطح المكتب وتنسيق تقنيات التشفير المستخدمة.

التشابه والاختلاف بين VNC and RDP:

يحوي البرتوكول VNC – Virtual Network Computing والبرتوكول RDP – Remote Desktop Protocol على العديد من أوجه الشبه مثل:

  • القدرة على الوصول إلى جهاز بعيد لاكتشاف الأخطاء وإصلاحها بسرعة وسهولة وإمكانية العمل عن بعد
  • ضرورة وجود برامج من جانب المستخدم ومن جانب السيرفر للقيام بعملية التواصل
  • كلاهما يستخدم الاتصال المباشر peer to peer
  • كلاهما يدعمان الوصول الآمن للجهاز البعيد

أما الاختلاف بين VNC and RDP يمكن أن يكون بالأمور التالية:

  • VNC متوافق مع مجموعة أكبر من أنظمة التشغيل
  • RDP يعتبر أسرع من VNC
شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

أمن قواعد البيانات
أمن قواعد البيانات – خطوات بسيطة نحو حماية أفضل
أمن انترنت الاشياء
أمن انترنت الأشياء IOT الاسباب والحلول
تقييم المخاطر
كيفية تقييم مخاطر الأمن السيبراني في خمس خطوات
مبادئ أمن المعلومات
مبادئ أمن المعلومات – العناصر الخمسة في AAA
هجوم حقن قواعد البيانات SQL
هجوم حقن قواعد بيانات SQL – دليل سريع للحماية
الهجمات على الشبكات اللاسلكية
التشفير في الشبكات اللاسلكية – طرق الحماية و حدودها
المرونة الإلكترونية للحماية من المخاطر السيبرانية
نهج عملي لإدارة المخاطر والمرونة الإلكترونية
مراقبة الشبكة و تحليل البيانات
مراقبة الشبكة – أنواعها، أدواتها و أهميتها في عالم الأعمال