مفاهيم الأمن السيبراني: تسجيل الدخول الموحد والهجمات - كتاب الأمن السيبراني - الصف 12 - الفصل 1 - المملكة العربية السعودية

--- SECTION: هجمات الوسيط (MitM) --- هجمات الوسيط (MitM): يمكن للمهاجم اعتراض اتصالات الشبكة واستخدامها لاعتراض أو سرقة المعلومات الحساسة مثل: بيانات اعتماد تسجيل الدخول. --- SECTION: هجمات حجب الخدمة الموزع (DDoS) --- هجمات حجب الخدمة الموزع (DDoS): يمكن للمهاجم استخدام هجوم حجب الخدمة الموزع (DDoS) للتغلب على نظام إدارة الهوية والوصول (IAM) وتعطيل عملياته، مما يجعله غير قادر على معالجة الطلبات ومصادقة بيانات المستخدمين. --- SECTION: تسجيل الدخول الموحد (SSO) --- تسجيل الدخول الموحد (SSO) تسجيل الدخول الموحد (SSO) هي طريقة مصادقة تتيح للمستخدمين الوصول إلى تطبيقات وموارد متعددة بمجموعة واحدة من بيانات الاعتماد بدلاً من الحاجة إلى تذكر معلومات تسجيل دخول منفصلة لكل تطبيق وإدخالها، ويُمكن لهذا الأمر تبسيط عملية تسجيل دخول المستخدمين والتقليل من مخاطر الحوادث الأمنية المتعلقة بكلمة المرور. تُعد بوابة نفاذ (Nafath) السعودية مثالاً على التحكم بتسجيل الدخول الموحد (SSO). --- SECTION: شكل 1.18: وصول المستخدم إلى تطبيقات متعددة عبر تسجيل الدخول الموحد (SSO) --- شكل 1.18: وصول المستخدم إلى تطبيقات متعددة عبر تسجيل الدخول الموحد (SSO) --- SECTION: جدول 1.4: الميزات والمشكلات المحتملة المتعلقة بمصادقة تسجيل الدخول الموحد (SSO) --- جدول 1.4: الميزات والمشكلات المحتملة المتعلقة بمصادقة تسجيل الدخول الموحد (SSO) الميزات المشكلات المحتملة يمكن أن يُسهّل تسجيل الدخول الموحد (SSO) وصول المستخدمين إلى الموارد المطلوبة باستخدام مجموعة واحدة من بيانات اعتماد تسجيل الدخول. يعتمد تسجيل الدخول الموحد (SSO) على خادم مصادقة مركزي، وإذا أصبح هذا الخادم غير متاح، فلن يتمكن المستخدمون من الوصول إلى الموارد الضرورية. يمكن أن يُقلّل تسجيل الدخول الموحد (SSO) من مخاطر الحوادث الأمنية المتعلقة بكلمة المرور مثل: إعادة استخدام كلمة المرور، وهجمات التصيد الإلكتروني، حيث يحتاج المستخدمون تذكر كلمة مرور واحدة فقط. يمكن أن يكون تسجيل الدخول الموحد (SSO) معقدًا من حيث التنفيذ والصيانة، ويتطلب معرفة وموارد متخصصة. يمكن أن يساعد تسجيل الدخول الموحد (SSO) المؤسسات على الامتثال للمتطلبات التنظيمية لإدارة كلمات المرور، حيث يحتاج المستخدمون تذكر كلمة مرور واحدة فقط. يمكن أن يؤدي تسجيل الدخول الموحد (SSO) إلى مخاطر أمنية أكبر، حيث يُمكن للمهاجم الذي يحصل على بيانات اعتماد المستخدم الوصول إلى موارد متعددة. وزارة التعليم Ministry of Education 2025 - 1447 40 --- VISUAL CONTEXT --- **DIAGRAM**: شكل 1.18: وصول المستخدم إلى تطبيقات متعددة عبر تسجيل الدخول الموحد (SSO) Description: A diagram illustrating the Single Sign-On (SSO) process. It shows a central 'SSO Single Sign-On' hub. On the left, there are icons representing multiple applications (Mail, Facebook, Instagram, and 'وأكثر...') connected to the SSO hub. On the right, a mobile phone screen with a login interface (showing asterisks for password) is connected to the SSO hub, implying the user logs in once via SSO to access multiple applications. Table Structure: Headers: N/A Rows: Data: Illustrates the flow of authentication from a single sign-on point to multiple applications. Key Values: SSO Single Sign-On, Mail icon, Facebook icon, Instagram icon, وأكثر..., Mobile phone icon with login screen Context: Explains how SSO simplifies access to multiple applications using a single set of credentials. **TABLE**: جدول 1.4: الميزات والمشكلات المحتملة المتعلقة بمصادقة تسجيل الدخول الموحد (SSO) Description: A two-column table outlining the advantages (الميزات) and potential problems (المشكلات المحتملة) associated with Single Sign-On (SSO) authentication. Table Structure: Headers: الميزات | المشكلات المحتملة Rows: Row 1: يمكن أن يُسهّل تسجيل الدخول الموحد (SSO) وصول المستخدمين إلى الموارد المطلوبة باستخدام مجموعة واحدة من بيانات اعتماد تسجيل الدخول. | يعتمد تسجيل الدخول الموحد (SSO) على خادم مصادقة مركزي، وإذا أصبح هذا الخادم غير متاح، فلن يتمكن المستخدمون من الوصول إلى الموارد الضرورية. Row 2: يمكن أن يُقلّل تسجيل الدخول الموحد (SSO) من مخاطر الحوادث الأمنية المتعلقة بكلمة المرور مثل: إعادة استخدام كلمة المرور، وهجمات التصيد الإلكتروني، حيث يحتاج المستخدمون تذكر كلمة مرور واحدة فقط. | يمكن أن يكون تسجيل الدخول الموحد (SSO) معقدًا من حيث التنفيذ والصيانة، ويتطلب معرفة وموارد متخصصة. Row 3: يمكن أن يساعد تسجيل الدخول الموحد (SSO) المؤسسات على الامتثال للمتطلبات التنظيمية لإدارة كلمات المرور، حيث يحتاج المستخدمون تذكر كلمة مرور واحدة فقط. | يمكن أن يؤدي تسجيل الدخول الموحد (SSO) إلى مخاطر أمنية أكبر، حيث يُمكن للمهاجم الذي يحصل على بيانات اعتماد المستخدم الوصول إلى موارد متعددة. Data: Compares the benefits and drawbacks of implementing Single Sign-On (SSO) authentication. Context: Provides a balanced view of SSO, highlighting its benefits (ease of access, reduced password-related risks, compliance) and drawbacks (single point of failure, complexity, increased risk if credentials are compromised).