صفحة 54 - كتاب المهارات الرقمية - الصف 10 - الفصل 1 - المملكة العربية السعودية

سؤال س1: 1. تقسم الرسالة إلى مجموعة من الحزم المرقمة لها:

الإجابة: س1: حجم ثابت.

خطوات الحل:

1. **الشرح:** لنفهم هذا السؤال. السؤال يتحدث عن تقنية في شبكات الحاسوب تسمى 'تبديل الحزم' (Packet Switching). في هذه التقنية، عندما نريد إرسال رسالة كبيرة (مثل ملف أو بريد إلكتروني) عبر الشبكة، لا تُرسل ككل واحد. بدلاً من ذلك، تقسم الرسالة إلى أجزاء أصغر تسمى 'حزم' (Packets). كل حزمة من هذه الحزم تُرقم برقم تسلسلي. هذا الترقيم مهم جداً لأنه يساعد الجهاز المستقبل على تجميع الحزم مرة أخرى بالترتيب الصحيح لإعادة بناء الرسالة الأصلية، حتى لو وصلت الحزم بترتيب مختلف عبر الشبكة. إذن، الفكرة هنا هي أن عملية التقسيم هذه تضمن كفاءة وموثوقية في نقل البيانات. لذلك الإجابة هي: **حجم ثابت**، حيث تشير إلى أن الحزم عادة ما يكون لها حجم محدد أو ثابت لتسهيل إدارتها ونقلها.

سؤال س2: 2. عندما يتلقى الموجه الحزمة، فإنه:

الإجابة: س2: يقرأ الوجهة ويقرر المسار المناسب.

خطوات الحل:

1. **الشرح:** الفكرة في هذا السؤال تتعلق بوظيفة جهاز يسمى 'الموجه' أو 'الراوتر' (Router) في الشبكات. عندما تصل حزمة بيانات إلى الموجه، لا يقوم الموجه بتمريرها بشكل عشوائي. بدلاً من ذلك، يقوم الموجه أولاً بقراءة معلومات معينة مخزنة في رأس الحزمة (Packet Header). أهم هذه المعلومات هو 'عنوان الوجهة' (Destination Address)، وهو مثل العنوان على الظرف في البريد العادي، يخبر الموجه إلى أي جهاز أو شبكة يجب إرسال الحزمة. بعد قراءة عنوان الوجهة، يستخدم الموجه جداول توجيه (Routing Tables) مخزنة داخله لاتخاذ قرار. هذه الجداول تحتوي على معلومات عن أفضل المسارات المتاحة للوصول إلى شبكات مختلفة. بناءً على هذه المعلومات، يقرر الموجه المسار الأنسب أو الأكثر كفاءة لإرسال الحزمة عبره. إذن الإجابة هي: **يقرأ الوجهة ويقرر المسار المناسب**، حيث تصف الوظيفة الأساسية للموجه في توجيه حركة البيانات عبر الشبكة.

سؤال س3: 3. يعمل الجيل الأول من جدار الحماية في طبقة:

الإجابة: س3: الشبكة.

خطوات الحل:

1. **الخطوة 1 (المفهوم):** نتذكر أن جدار الحماية (Firewall) هو نظام أمني يتحكم في حركة مرور البيانات من وإلى شبكة الحاسوب، بهدف حمايتها من التهديدات. تطورت جدران الحماية عبر أجيال، كل جيل يعمل بطريقة مختلفة ويوفر مستوى حماية مختلفاً.
2. **الخطوة 2 (التطبيق):** الجيل الأول من جدران الحماية، الذي ظهر في الثمانينيات والتسعينيات، كان بسيطاً نسبياً. كان يعمل بشكل أساسي على 'طبقة الشبكة' (Network Layer) من نموذج OSI أو طبقة الإنترنت (Internet Layer) في نموذج TCP/IP. في هذه الطبقة، يركز جدار الحماية على فحص رؤوس الحزم (Packet Headers)، وخاصة عناوين IP المصدر والوجهة وأرقام المنافذ (Ports). كان يقوم بعمليات مثل 'تصفية الحزم' (Packet Filtering)، حيث يسمح أو يمنع الحزم بناءً على قواعد محددة مسبقاً تتعلق بهذه العناوين والمنافذ.
3. **الخطوة 3 (النتيجة):** لذلك، بما أن الجيل الأول كان يركز على معلومات الطبقة الشبكية مثل عناوين IP، فإن الإجابة هي: **الشبكة**.

سؤال س4: 4. الجيل الثاني لطبقة الحماية:

الإجابة: س4: يفحص الحزم بناء على معلومات بروتوكول TCP/IP في الحزمة.

خطوات الحل:

1. **الخطوة 1 (المفهوم):** نتذكر أن جدران الحماية من الجيل الثاني تطورت لتصبح أكثر ذكاءً من الجيل الأول. وهي تعرف غالباً باسم 'جدران الحماية ذات الحالة' (Stateful Firewalls).
2. **الخطوة 2 (التطبيق):** بينما كان الجيل الأول يفحص كل حزمة على حدة وبمعزل عن غيرها، فإن الجيل الثاني يحافظ على 'جدول الحالة' (State Table). هذا الجدول يتتبع 'حالة' اتصالات الشبكة النشطة. عندما تصل حزمة، لا يفحصها الجيل الثاني بناءً على معلوماتها فقط (مثل عنوان IP المصدر والوجهة والمنفذ في بروتوكول TCP/IP)، بل يتحقق أيضاً مما إذا كانت هذه الحزمة جزءاً من اتصال شبكي معترف به ومقبول مسبقاً. على سبيل المثال، إذا بدأ حاسوب داخل الشبكة اتصالاً بموقع ويب خارجي، فإن جدار الحماية يتذكر هذا الاتصال ويسمح للحزم المرتبطة به بالمرور مرة أخرى، مما يوفر أماناً أفضل دون منع الاتصالات المشروعة.
3. **الخطوة 3 (النتيجة):** إذن، الفحص في الجيل الثاني يكون أكثر تعقيداً لأنه يفحص الحزم في سياق اتصال كامل، وليس كوحدات منفصلة. لذلك الإجابة هي: **يفحص الحزم بناءً على معلومات بروتوكول TCP/IP في الحزمة**، مع الإشارة إلى مفهوم تتبع الحالة الذي يميز هذا الجيل.

سؤال س5: 5. يعمل الجيل الثالث من جدار الحماية في طبقة:

الإجابة: س5: التطبيقات.

خطوات الحل:

1. **الخطوة 1 (المفهوم):** نتذكر أن جدران الحماية من الجيل الثالث تمثل تطوراً متقدماً في مجال أمن الشبكات. وهي تعرف أيضاً باسم 'جدران حماية طبقة التطبيقات' (Application Layer Firewalls) أو 'بوابات التطبيقات' (Application Gateways).
2. **الخطوة 2 (التطبيق):** بينما تعمل الأجيال السابقة على طبقات أقل (مثل الشبكة والنقل)، فإن الجيل الثالث يعمل على 'طبقة التطبيقات' (Application Layer) من نموذج OSI. هذه هي الطبقة الأعلى، حيث تعمل التطبيقات التي نستخدمها مباشرة، مثل متصفحات الويب وبرامج البريد الإلكتروني. يعني العمل في هذه الطبقة أن جدار الحماية يمكنه فحص محتوى حركة المرور نفسها، وليس مجرد العناوين. على سبيل المثال، يمكنه تحليل طلبات بروتوكول HTTP لزيارات مواقع الويب، أو فحص محتوى رسائل البريد الإلكتروني للكشف عن البرامج الضارة أو محاولات التصيد الاحتيالي. يمكنه فهم سياق الطلبات واتخاذ قرارات أمنية أكثر دقة بناءً على سلوك التطبيق.
3. **الخطوة 3 (النتيجة):** لذلك، نظراً لأن هذا الجيل يركز على فحص وتحليل بروتوكولات وبيانات التطبيقات المحددة، فإن الإجابة هي: **التطبيقات**.

في أي طبقة من طبقات نموذج OSI/TCP/IP يعمل الجيل الأول من جدران الحماية (Firewalls)؟

• أ) التطبيقات.
• ب) الشبكة.
• ج) الفيزيائية.
• د) النقل.

الإجابة الصحيحة: b

الإجابة: الشبكة.

الشرح: 1. الجيل الأول من جدران الحماية هو الأبسط. 2. كان يعمل بشكل أساسي على 'طبقة الشبكة' (Network Layer). 3. في هذه الطبقة، يركز على فحص رؤوس الحزم (Packet Headers) فقط. 4. يقوم بعمليات مثل تصفية الحزم بناءً على عناوين IP وأرقام المنافذ. 5. لذلك، إجابته هي طبقة الشبكة.

تلميح: ركز على أبسط أنواع الفحص الذي يركز على العناوين الأساسية.

التصنيف: تعريف | المستوى: متوسط

في تقنية تبديل الحزم (Packet Switching)، ما الخاصية التي تميز الحزم التي تُقسّم إليها الرسالة؟

• أ) حجم متغير.
• ب) حجم ثابت.
• ج) ليس لها حجم.
• د) يحتفظ بالحزمة.

الإجابة الصحيحة: b

الإجابة: حجم ثابت.

الشرح: 1. في شبكات الحاسوب، تُقسّم الرسائل الكبيرة إلى أجزاء أصغر تسمى 'حزم'. 2. هذه الحزم تُرقم لتسهيل إعادة تجميعها عند المستقبل. 3. لتوحيد عملية النقل والإدارة، يكون لهذه الحزم عادةً حجم محدد أو ثابت. 4. لذلك، الإجابة هي أن الحزم لها حجم ثابت.

تلميح: فكر في كيفية تسهيل إدارة ونقل البيانات عبر الشبكة.

التصنيف: مفهوم جوهري | المستوى: سهل

ما الوظيفة الأساسية للموجه (Router) عند استلامه حزمة بيانات؟

• أ) يحذف الحزمة.
• ب) يقرأ الوجهة ويقرر المسار المناسب.
• ج) يحتفظ بالحزمة للأبد.
• د) يغير محتوى الحزمة.

الإجابة الصحيحة: b

الإجابة: يقرأ الوجهة ويقرر المسار المناسب.

الشرح: 1. عندما تصل حزمة بيانات إلى الموجه، يقوم أولاً بقراءة رأس الحزمة (Packet Header). 2. يستخرج من الرأس عنوان الوجهة (Destination Address) للحزمة. 3. يستخدم الموجه جداول التوجيه (Routing Tables) الداخلية. 4. بناءً على العنوان والجداول، يختار أفضل مسار لإرسال الحزمة عبره. 5. الوظيفة الأساسية هي قراءة الوجهة واتخاذ قرار التوجيه.

تلميح: ما المعلومات التي يحتاجها الجهاز لتوجيه البيانات عبر الشبكة المعقدة؟

التصنيف: مفهوم جوهري | المستوى: متوسط

ما السمة الرئيسية التي تميز آلية عمل جدران الحماية من الجيل الثاني مقارنة بالجيل الأول؟

• أ) يفحص كل حزمة على حدة بمعزل عن غيرها.
• ب) لا يفحص الحزم على الإطلاق.
• ج) يفحص الحزم بناءً على معلومات بروتوكول TCP/IP في الحزمة مع تتبع حالة الاتصال.
• د) يعمل فقط على طبقة التطبيقات.

الإجابة الصحيحة: c

الإجابة: يفحص الحزم بناءً على معلومات بروتوكول TCP/IP في الحزمة مع تتبع حالة الاتصال.

الشرح: 1. الجيل الثاني من جدران الحماية يُعرف باسم 'جدران الحماية ذات الحالة' (Stateful Firewalls). 2. لا يفحص كل حزمة بمعزل عن غيرها مثل الجيل الأول. 3. يحافظ على 'جدول حالة' (State Table) يتتبع الاتصالات النشطة. 4. يفحص الحزم في سياق الاتصال الكامل، مستخدماً معلومات بروتوكول TCP/IP (مثل أرقام التسلسل). 5. يسمح للحزم المرتبطة باتصال مقبول مسبقاً بالمرور، مما يوفر أماناً أكثر ذكاءً.

تلميح: كيف يتعامل مع الحزم المرتبطة ببعضها؟ هل يعتبرها منفصلة أم مترابطة؟

التصنيف: فرق بين مفهومين | المستوى: صعب

ما الطبقة التي يعمل فيها الجيل الثالث المتقدم من جدران الحماية، مما يمكنه من فحص محتوى التطبيقات؟

• أ) التطبيقات.
• ب) الشبكة.
• ج) الفيزيائية.
• د) ربط البيانات.

الإجابة الصحيحة: a

الإجابة: التطبيقات.

الشرح: 1. الجيل الثالث من جدران الحماية يُعرف باسم 'جدران حماية طبقة التطبيقات'. 2. يعمل على أعلى طبقة في النموذج، وهي 'طبقة التطبيقات' (Application Layer). 3. يمكنه فحص محتوى حركة المرور نفسها (مثل طلبات HTTP أو محتوى البريد الإلكتروني). 4. يفهم سياق بروتوكولات التطبيقات المحددة للكشف عن تهديدات متقدمة مثل التصيد أو البرامج الضارة. 5. لذلك، إجابته هي طبقة التطبيقات.

تلميح: أي طبقة تتعامل مباشرة مع البرامج التي نستخدمها مثل المتصفح والبريد؟

التصنيف: تعريف | المستوى: متوسط