ما الذي تفعله أجهزة الاستشعار؟ جهاز الاستشعار هو جهاز يراقب حركة البيانات على الشبكة ثم يتخذ قراراً بناءً على مجموعة من القواعد لتحديد ما إذا كانت هذه الحركة طبيعية أم مشبوهة بطريقة ما. نظراً لأن هذه الأنظمة تعمل وفقاً لقواعد محددة، فلا يوجد نظام واحد مثالي بنسبة 100%. ومع ذلك، يبقى الهدف هو نفسه: …
قامت Cisco بإضافة ميزة جدار الحماية من نوع (stateful) في نظام Cisco IOS وتم تسميتها بجدار الحماية المستند إلى المنطقة (ZBF). لدى الـ ZBF نموذج سابق يسمى التحكم في الوصول المستند إلى السياق (CBAC) والتي تمثل اختصاراً لـ context-based access control والذي كان يوفر ميزات جدار الحماية الأساسية في نظام Cisco IOS. يسمح الـ ZBF …
نناقش في هذه الورقة كيف يمكن استخدام خادم مركزي للمصادقة على الهويات مثل ACS والبروتوكولات التي يستخدمها في التعامل مع عملاؤه والذين يمثلون أجهزة التوجيه (Routers) والتبديل (Switches). تستخدم معظم المؤسسات المتوسطة والكبيرة التي تتعامل مع أجهزة سيسكو خوادم ACS وذلك حتى تتمكن من إدارة المستخدمين مركزيا والتحكم فيما يؤذن لهؤلاء المستخدمين أن يقوموا …
يفترض أن تكون قرأت الموضوعين السابقين (لوائح التحكم بالوصول القياسية ، لوائح التحكم بالوصول الموسعة) حتى يكون لديك فهم جيد للمفاهيم الأساسية في قوائم ACL يناقش هذا الملف قوائم ACL المسماة وآلية التحرير والتعديل على قوائم ACL عن طريق الأرقام التسلسلية وعلى الرغم من أهميتهما إلا أنهما لا يضيفان أي وظيفة جديدة فيما يتعلق بما …
تحتوي قوائم التحكم بالوصول الممتدة أو الموسعة العديد من أوجه التشابه مقارنة بالمرقمة القياسية التي تمت مناقشتها في موضوع سابق. فهي تماماً مثلها في تمكين قوائم التحكم بالوصول على المنافذ وللحزم الداخلة للمنافذ أو الخارجة منها وتستخدم قوائم ACL الموسعة أيضاً منطق أول مطابقة كذلك أي أن جهاز التوجيه يوقف البحث في القائمة بمجرد مطابقة …
توفر قوائم التحكم في الوصول (ACL) لمهندسي الشبكات طريقة مفيدة لتحديد أنواع مختلفة من الحزم. وللقيام بذلك يوجد ضمن إعدادات قائمة التحكم بالوصول (ACL) مجموعة من القيم التي يمكن لجهاز التوجيه معاينتها ضمن عناوين IP وضمن حقول الـHeader لكل من TCP وUDP. فعلى سبيل المثال يمكن لقائمة التحكم بالوصول (ACL) مطابقة الحزم التي مصدرها من …
المكونات الأساسية للتشفير من المفترض معرفة أن الوصول للسرية (confidentiality) يكون عن طريق التشفير (encryption) ولضمان سلامة البيانات من أي تعديل (integrity) يكون عن طريق الـ (hashing) وللتحقق من الهوية هناك عدة طرق لذلك. تناقش هذه الورقة المكونات الأساسية للتشفير بما في ذلك خوارزميات الـ (hashing) والتشفير وإدارة المفاتيح والتي يمكن أن تستخدمها الشبكات الافتراضية …
إعداد أجهزة التوجيه للتعامل مع AAA سأستعرض هنا الأوامر التفصيلية المطلوبة لجهاز التوجيه لاستخدام خادم مصادقة مركزي مثل ACS. من المعلوم أن كلاً من خادم ACS الذي المحفوظ به أسماء المستخدمين وكلمات المرور الخاصة بهم وجهاز التوجيه الذي سيتصل بالخادم يجب أن يتم إعدادهما للعمل سوياً. سأناقش هنا إعداد جهاز التوجيه والذي يتم التعامل معه …
في ماذا تستخدم Cisco ACS؟ ستستخدم معظم الشركات المتوسطة والكبيرة التي تستخدم أجهزة Cisco خوادم ACS وذلك حتى تتمكن من إدارة المستخدمين بشكل مركزي وتتحكم في ما هو مصرح لهؤلاء المستخدمين بفعله فمن خلال إعداد المستخدمين محليًا على خادم ACS ثم جعل العشرات أو المئات من أجهزة التوجيه والتبديل تعمل كعملاء لخادم ACS أي أنه …
أساسيات VPN للإنترنت تتمتع شبكات الـ WAN الخاصة ببعض ميزات الأمان الرائعة والتي من أبرزها أن بياناتهم المرسلة عبر شبكة WAN لم ير أي مهاجمين شيئاً من أثناء انتقالها أو قاموا بتغيير شيء منها لإحداث بعض الضرر فموفر خدمة WAN الخاصة يتعهد بإرسال بيانات العميل بين المواقع التي يمتلكها بأمان ولكن ليس إلى المواقع المملوكة …
