يشير مصطلح “DMZ” إلى “Demilitarized Zone” وهي ما تترجم حرفياً بـ”المنطقة منزوعة السلاح” وهو مصطلح شائع عند الحديث عن أمن الشبكات وإعدادات جدار الحماية. تعتبر هذه المنطقة من بنية الشبكة جزء منفصل يتم إنشاؤه بهدف عزل وفصل الأنظمة التي يمكن الوصول إليها من العامة عن طريق الإنترنت مثل خوادم الويب أو خوادم البريد الإلكتروني …
نظام منع التسلل (Intrusion Prevention System) (IPS) هو احد تقنيات أمن الشبكات التي تراقب حركة مرور بيانات الشبكة في الوقت الفعلي بهدف الكشف عن التهديدات الأمنية المحتملة ومنعها مثل الوصول غير المصرح به أو الهجمات الخبيثة. ترتكز طبيعة عمل الـ IPS على تحليل حركة مرور بيانات الشبكة وذلك بحثاً عن علامات أو مؤشرات …
Application Visibility and Control(AVC) هي ميزة تقدمها سيسكو ضمن ضمن ما يسمى (next-generation firewall) بحيث تسمح هذه الميزة للجدر النارية بالتدقيق والنظر والتحكم على مستوى التطبيقات (Application) على الشبكة. فهو مصمم لتمكين مسؤولي الشبكة من فهم وإدارة التطبيقات المستخدمة على شبكتهم بشكل أفضل مما يضمن الأداء الامثل والأمن. توفر AVC مجموعة واسعة …
لتوضيح احد أشهر انواع الهجمات التي تتم على #شبكات_الحاسب باستخدام بروتوكول الـ DHCP يظهر في الرسمة الأولى جهاز حاسب آلي في أقصى اليمين ويعتبر جهاز من ضمن أجهزة الشركة ويظهر كذلك خادم DHCP الموجود في أقصى اليسار هو أيضاً جهاز من اجهزة الشبكة. وفي هذا السيناريو استطاع المهاجم ان يوصل جهاز الحاسب المحمول الخاص …
في Cisco iOS يعد سجل syslog خدمة تُستخدم لتجميع رسائل وأحداث النظام التي تم إنشاؤها بواسطة أجهزة Cisco ويتم كذلك تخزينها بحيث توفر آلية مركزية لمسؤولي الشبكة لمراقبة وتحليل عمل أجهزة الشبكة واستكشاف أي اشكالات ومن ثم إصلاحها والمحافظة على البنية التحتية للشبكة. تحتوي رسائل syslog على معلومات حول الأحداث والظروف المختلفة التي تحدث …
يحتوي كل جهاز في الشبكة على مفهوم ما للتاريخ وللساعة فعلى سبيل المثال تحتوي رسائل السجل والتي سبق الكتابة عنها على طابع زمني يذكر فيه التاريخ والوقت من اليوم. وعند النظر الى جميع رسائل الـ syslog الواردة من جميع أجهزة التوجيه(Routers) والتبديل(Switches) والمخزنة في الخادم سنجد أن كل هذه الرسائل لها تاريخ وطابع زمني …
يلعب الـ Switch دوراً هاماً جداً في ربط الأجهزة في شبكات الـ LAN ويعتبر هذا الجهاز ذكياً مقارنةً بسلفه الـ hub والذي كان يسبب الكثير من الإشكالات في نطاق الشبكة الترددي، فمما تميز به الـ Switch أنه يقوم بثلاثة مهام رئيسية هي: 1. إيصال الرسائل الى وجهتها الصحيحة داخل الشبكة المحلية بكل دقة وبدون الاعتماد …
