ما الذي تفعله أجهزة الاستشعار؟ جهاز الاستشعار هو جهاز يراقب حركة البيانات على الشبكة ثم يتخذ قراراً بناءً على مجموعة من القواعد لتحديد ما إذا كانت هذه الحركة طبيعية أم مشبوهة بطريقة ما. نظراً لأن هذه الأنظمة تعمل وفقاً لقواعد محددة، فلا يوجد نظام واحد مثالي بنسبة 100%. ومع ذلك، يبقى الهدف هو نفسه: …
قامت Cisco بإضافة ميزة جدار الحماية من نوع (stateful) في نظام Cisco IOS وتم تسميتها بجدار الحماية المستند إلى المنطقة (ZBF). لدى الـ ZBF نموذج سابق يسمى التحكم في الوصول المستند إلى السياق (CBAC) والتي تمثل اختصاراً لـ context-based access control والذي كان يوفر ميزات جدار الحماية الأساسية في نظام Cisco IOS. يسمح الـ ZBF …
نناقش في هذه الورقة كيف يمكن استخدام خادم مركزي للمصادقة على الهويات مثل ACS والبروتوكولات التي يستخدمها في التعامل مع عملاؤه والذين يمثلون أجهزة التوجيه (Routers) والتبديل (Switches). تستخدم معظم المؤسسات المتوسطة والكبيرة التي تتعامل مع أجهزة سيسكو خوادم ACS وذلك حتى تتمكن من إدارة المستخدمين مركزيا والتحكم فيما يؤذن لهؤلاء المستخدمين أن يقوموا …
مفهوم BYOD يجلب معه تحدياً دائماً لمسؤولي الشبكات والأمن سواء المهندسين أو الإدارة وهذا التحدي هو توفير اتصال سلس للمستخدمين الذين يحضرون معهم أجهزتهم الخاصة المتصلة بالشبكة مع الأخذ في الاعتبار الحفاظ على الموقف الأمني المناسب. يجب على المؤسسة توفير مستوى من الأمان يتوافق مع سياسات الأمان الخاصة بالمؤسسة ويضمن عدم تعرض أجهزة الشبكة، والأنظمة، …
توجيه شبكات VLAN باستخدام Q802.1 تستخدم جميع شبكات المؤسسات في الغالب شبكات VLAN ولتوجيه حزم الـ IP داخل وخارج شبكات الـ VLAN نحتاج بعض الأجهزة للقيام بذلك إما أجهزة التوجيه (Routers) أو مبدلات الطبقة الثالثة (L3 Switches) وهذه الأجهزة بطبيعة الحال تتطلب وجود عنوان IP لكل شبكة فرعية ومسار متصل أيضاً بكل شبكة من تلك …
يفترض أن تكون قرأت الموضوعين السابقين (لوائح التحكم بالوصول القياسية ، لوائح التحكم بالوصول الموسعة) حتى يكون لديك فهم جيد للمفاهيم الأساسية في قوائم ACL يناقش هذا الملف قوائم ACL المسماة وآلية التحرير والتعديل على قوائم ACL عن طريق الأرقام التسلسلية وعلى الرغم من أهميتهما إلا أنهما لا يضيفان أي وظيفة جديدة فيما يتعلق بما …
تحتوي قوائم التحكم بالوصول الممتدة أو الموسعة العديد من أوجه التشابه مقارنة بالمرقمة القياسية التي تمت مناقشتها في موضوع سابق. فهي تماماً مثلها في تمكين قوائم التحكم بالوصول على المنافذ وللحزم الداخلة للمنافذ أو الخارجة منها وتستخدم قوائم ACL الموسعة أيضاً منطق أول مطابقة كذلك أي أن جهاز التوجيه يوقف البحث في القائمة بمجرد مطابقة …
توفر قوائم التحكم في الوصول (ACL) لمهندسي الشبكات طريقة مفيدة لتحديد أنواع مختلفة من الحزم. وللقيام بذلك يوجد ضمن إعدادات قائمة التحكم بالوصول (ACL) مجموعة من القيم التي يمكن لجهاز التوجيه معاينتها ضمن عناوين IP وضمن حقول الـHeader لكل من TCP وUDP. فعلى سبيل المثال يمكن لقائمة التحكم بالوصول (ACL) مطابقة الحزم التي مصدرها من …
بروتوكول التوجيه EIGRP نتج عن تاريخ IPv4 الطويل تنافس وظهور العديد من بروتوكولات البوابة الداخلية للتوجيه (IGP). تختلف عن بعضها في بعض النواحي والتي تشمل مثلاً الخوارزميات الأولية للتوجيه مثل حالة الارتباط (link state) ومتجه المسافة (distance vector). تناقش بداية هذه الورقة كيفية عمل EIGRP كبروتوكول توجيه متجه المسافات إلى حد ما بينما في نفس …
تنفيذ منطقة واحدة OSPFv2 يتطلب إعداد OSPF بضع خطوات أساسية فقط إلا أنه يوجد العديد من الخطوات الأخرى الاختيارية. بعد اختيار وتحديد تصميم OSPF وهي مهمة يمكن أن تكون معقدة بعض الشيء في الشبكات الكبيرة يأتي دور الإعداد والذي يكون بسيط بحيث يقتصر على إعداد OSPF على كل منفذ لجهاز التوجيه ووضع تلك المنافذ في …
