بسم الله الرحمن الرحيم

اعضاء جيوش الهكر اليوم بدي اشرح الجزء الثاني من الدرس الاول من دورة ccna طبعا يا اخوان هذه الدورة مثل ما شرحتلكم قبل تفيدك بحياتك العملية حتى تدخل بالمجال يعني بعد انتهاء الدورة لن تكون مجرد هاوي ستكون انسان يتكلم عن علم ويطبق اوامر كثيرة وستستطيع تصميم شبكة لوحدك وعمل جميع الconfiguration او الاعدادات الطلوبة للأجهزة يعني اذا اردت ان تكون بالمجال في مستقبلك عليك بهذه الدورة وحتى لو اردت فقط العلم هنا ستكون انطلاقتك لفهم المجال بشكل كبير جدا ... طيب لننطلق


سأتكلم اليوم عن موضوع انواع الشبكة ... في السابق عرفنا ما هي الشبكة وما هي الاجهزة الموجودة وكيف تتواصل الاجهزة ببعضها بشكل مبسط طبعا داخل الشبكة وعرفنا ما هي ال topology الان نريد ان نعرف ما هي انواع الشبكة وكيف تحدد نوعها ... نستطيع معرفة نوع الشبكة بتحديد الاتي :

1-حجم المكان area size .
2-عدد المستخدمين الموجودين number of users .
3-عدد ونوع الخدمات المقدمة number and types of services .


يعني اعتمادا على حجم المكان وعدد المستخدمين ونوع الخدمة نستطيع معرفة نوع الشبكة ومن اشهر الانواع :

1- شبكة LAN او يطلق عليها الشبكة المحلية Local area network : هي شبكة تزود المستخدمين الدخول اليها على نطاق جغرافي صغير يعني شبكة فيها end devices وفيها intermediary devices ولكن على مساحة صغيرة مثل المنزل او الشركات الصغيرة او المدرسة مثلا هذه الشبكة تكون مدارة من قبل شخص او قسم IT مثلا ببعض الشركات الصغيرة وطبعا تكون مشبكة بأسلاك وكوابل كما عرفنا بالسابق .

2-شبكة WAN او الشبكة الواسعة wide area network : وهي عبارة عن شبكة تربط الشبكات ببعضها البعض على نطاق جغرافي واسع وهذه الشبكة تديرها شركات الاتصالات الموجودة بالبلد بالمناسبة شركات الاتصالات نطلق عليها اسم مزود الخدمة او service provider او بالاختصار المعروف الذي ستسمعه كثيرا ISP ... نعم الشبكة الواسعة wan لا تربط اجهزة داخل مبنى مثلا ببعضها البعض بل تربط جهازك في جهاز من شبكة اخرى بالتالي تربط شبكة ب شبكة وليس جهاز بجهاز بالاحرى

3-شبكة MAN اختصارا ل metropolitan area network : هذه الشبكة مساحتها وعدد المستخدمين فيها تكون اكبر من ال LAN ولكن اصغر من ال WAN على مستوى منظمة كبيرة او شركات كبيرة او مدينة مثلا

4-شبكة ال WLAN اي wireless local area network : هي نفس شبكة ال LAN ولكن طريقة التواصل وترابط الاجهزة ببعضها عبارة عن wireless اي بلا اسلاك وكوابل ولكن بنفس المساحة وعدد المستخدمين لشبكة ال LAN

5-شبكة SAN او storage area network : هذه الشبكة صممت لدعم وتزويد السيرفرات لتخزين البيانات واسترجاعها او تكريرها سنتكلم اكثر عنها في الامام ان شاء الله ونفصلها اكثر

لنتمعن قليلا بهذه الصورة ونستنتج شيئا




في هذه الصورة نجد اكثر من طوبولوجيا او ثلاث مخططات ل ثلاث شبكات طبعا بالدرس السابق شرحنا الرموز وماذا نعني بالمخطط .. المهم نجد شبكة منزل عبارة عن راوتر و end devices فقط ثم نجد شبكة مركزية central اي الشبكة الرئيسة لشركة كبيرة ونجد شبكة ب فرع لها على اليمين ونجد في داخلها عجقة وعقد ههه لكن لا تقلق هذا ستفهمه وستصبح قادر على عمل مثل هذه الشبكات تخيل ! فقط تابعني عزيزي .. ببساطة الاجهزة الموجودة داخل هاتين الشبكتين معروفة بالنسبة لك end devices وهي الحواسيب ثم بالطبقة الثانية نجد السويتش switch ثم بالطبقة الثالثة نجد السويتش متعدد المهام والراوتر في الفرع لهذه الشركة نجد سيرفر وسويتش وباقي الاجهزة غير السيرفر والسويتش هي end devices من كمبيوتر الى طابعة الى هاتف يعمل بتقنية voi او voice over ip هذه الهواتف اصبحت معتمدة وهي تعمل على الشبكة دون خطوط ارضية وتزويد خدمة سنأتي لها لاحقا

طيب ما نلاحظه بهذه الصورة انه عندنا ثلاث شبكات LAN الراوتر مهمته بكل واحدة منهم ان يوصلهم ببعض عبر ال cloud او بالعربي السحابة او كما جميعنا نعلم الانترنت وهو اكبر WAN موجود ونرمز له بشكل السحابه لكبره ولأنك لا تعلم اين تذهب داخل هذه الشبكة الكبيرة من سيرفرات الى راوترات وهكذا ... فاتوقع وصلت المعلومة كيف ال WAN عبارة عن ربط بين شبكات lan .

طيب عندي سؤال جاوبوني عليه او جاوبو انفسكم عليه من اسرع بنقل البيانات شبكة ال lan ام ال wan ؟ فكر ثم جاوب


طيب بعد حديثنا عن انواع الشبكة وكيف نحددها سنتكلم عن انواع الاتصال بالانترنت ... طبعا الانترنت هو خدمة تزودها لك شركات الاتصالات وهو ليس ملك لأحد لكن حتى تصلنا هذه الخدمة من شركات الاتصالات او ال ISP كما اسميناها وهو الاسم المتعارف عليه لا بد ان نشبك نحن مع ال ISP ثم نستطيع الخروج الى الانترنت ... كيف نشبك بمزود الخدمة ISP حتى يعطينا انترنت :

1-DSL اختصارا ل Digital subscriber lines : جهاز ال dsl اغلبنا يعرف ما هو جهاز دائما فعال يعطيك سرعة قوية بينك وبين مزود الخدمة وتصل من خلاله الى الانترنت طبعا يعمل على خط التلفون لا داعي للتكلم به كثيرا فأغلبنا يعلم ما هو الراوترات هذه الموجودة في المنازل هي الdsl سريع ومشبوك بكوابل على خط تلفون الى الخارج بمزود الخدمة والخ ... .

2-cellular او خلوي : طبعا ممكن نصل الى مزود الخدمة والانترنت عن طريق الخلوي او الموبايل وهي شبكات ال 3g او ال 4g قد يكون بهاتفك الجوال قد تكون بشريحة تضعها على جهاز مودم كثير من الناس يستخدم المودم الذي يعمل على الشريحة وليس على خط التلفون مبدأ عمله انه يبحث عن اقرب برج خلوي ليشبك به وعيبها انها تعتمد على اداء جهازك وايضا على البرج .

3-الشبكة عبر الساتلايت satellite : هذه الشبكة تعتمد على الاقمار الصناعية وهذه الشبكة ذي فائدة حقيقية للمناطق التي لا يصلها اي شبكة فهنا انت تشبك الانترنت عبر الصحون او كما نسميها الدش dish سنتكلم عنها لاحقا لكنها ليست موضوعنا .

4-شبكة الاتصال التلفوني dial-up : شبكة انعدمت عن الوجود وهي التي بصغرنا كنا نشبك سلك التلفون مباشرة الى الكمبيوتر وندخل كرت حتى نصل الى الانترنت شئ قديم ولم يعد موجود (تقريبا) .

طبعا بعالمنا الان الاغلب يشبك على الراوتر والراوتر او ال dsl يكون مشبوك مع الشركة المزودة للخدمة او ISP عبر اسلاك ال fiber بالدرس السابق فهمنا كيف يعمل هذا السلك ... المهم بالتالي مزود الخدمة يستطيع بتزويدك للانترنت باسرع bandwidth والباندويدث هي اقصى سرعة .

بالنسبة للسرعة يا شباب طبعا كلما كانت الاسلاك التي تنقل البيانات وجودة الاجهزة والخدمات المقدمة ستكون السرعة او ال bandwidth افضل والباندويدث هو السرعة او اقصى سرعة قد تصلها ... يعني قد تزودك شركة الاتصالات بانترنت يعمل على سرعة 100 ميجا هذا هو ال bandwith وهي ال 100 ميجا ولكن السرعة الحقيقية actual speed تعتمد على جهازك والاسلاك والخدمة فقد تكون اقل وقد تصل الى 100 ميجا وطبعا

اتمنى تكون فهمت ما هو الbandwidth وهو السرعة المزودة من قبل ال ISP ولكن قد تصلها او لا تصلها اعتمادا على جودة الاجهزة التي تملكها او تستخدمها للاتصال بالانترنت وسرعتك التي تصلها تسمى actual speed او بالعربي السرعة الحقيقية .


احتمال تكون تعبت من القراءة او بديت تمل لكن انا دائما بحب اذكر ان المتعة ليست بأول درسين او ثلاث لأنها نظرية بحت حتى نفهم ما هي الشبكة فعليا وكما لم نفهمها من قبل ونتعرف على مصطلحات جديدة بحياتنا والتي حتما سوف نستفيد فيها بمجال عملنا استريح صديقي خمس دقائق اذا اردت وارجع اقرأ لأننا سوف ندخل بموضوع جديد

في الماضي قبل ثلاثين سنة في تلك الايام كانت الشبكة عبارة عن كم جهاز مشبوكين ببعض كمثال لو كان عندنا مدرسة وعندنا داخلها اكثر من شبكة واجهزة في الماضي كان لكل جهاز اعدادات يجب ان نفعلها ولكل شبكة شروطها ولا تستطيع الشبكات بالتواصل مع بعضها بأٌقسام المدرسة المختلفة مثلا يعني انا بقسم اريد ان اتواصل مع قسم اخر لم يكن هذا الشئ موجود انا اتواصل فقط مع الاجهزة بقسمي ضمن شروط معينة

في ايامنا اصبحت الشبكة تقاربية او converged network اي مختلف الاجهزة بمختلف الشبكات تستطيع التواصل مع بعضها وايصال الرسالة او البيانات Data طبعا ضمن شروط معينة سنتطرق اليها لقدام ان شاء الله



طيب الى الان فهمنا انواع الشبكات وطريقة عملها مع مزود الخدمة ليس بالتفصيل لكن بشكل عام وهذا الكلام ان فهمته جيدا سيصبح من السهل عليك فهم التفاصيل لاحقاً على كل حال نرجع لموضوع الشبكة بشكل عام


الشبكة يجب ان تدعم نطاق كبير من الخدمات والتطبيقات applications , وايضا ان تعمل على اكثر من نوع من الكوابل او الاجهزة تكون داعمة لمختلف انواع الربط والاجهزة لذلك علينا فهم مصطلح وهو هندسة الشبكة network architecture هندسة الشبكات تتكلم عن الطرق والتكنولوجيا والخدمات والشروط والبروتوكولات المستخدمة لنقل البيانات عبر الشبكة وبهذا عند هندسة الشبكة وفق معايير معينة سوف ترى ان هذه الشبكة موثوقة وفعالة اي reliable network شبكة موثوقة ... ما هي المعايير الاساسية التي نستخدمها ونضعها بشبكتنا حتى تصبح شبكة موثوقة ؟

1-التسامح مع الخطأ او Fault Tolerance .
2-قابلية التوسع Scalability .
3-الجودة الخدمة Quality of Service .
4-الحماية security .



لنفصل كلامنا حبة حبة حتى نفهم ما تعني هذه المعايير .. يعني انت عندك شبكة او تريد عمل شبكة اذا توفرت فيها هذه المعايير اذا انت على الطريق الصحيح وشبكتك موثوقة ... اولا التسامح مع الخطأ او fault tolerance ماذا نقصد ؟؟

هذه الميزة تحد من وقوع الخطأ واذا وقع الخطأ على الشبكة سيضر اقل عدد من الاجهزة وان وقعت الشبكة تماما هنالك سبل اخرى لتعمل يعني على فرض وقع خط او سلك او جهاز في الشبكة قد يؤثر على عملها بالميزة هاته سوف يعمل سلك اخر او جهاز اخر حتى تتابع العملية كيف ؟؟ تتذكرو موضوع الsource وال destination وال path .. لنفرض انت مصدر تريد ارسال بيانات الى وجهة عبر الشبكة ستعبر الرسالة طريق بالاسلاك وصولا للراوتر والراوتر بدوره يحول رسالتك وصولا للجهاز الاخر ..لنفرض خلال انتقالها من جهازك الى الراوتر حصل عطل على الراوتر هل تقف الرسالة والشبكة بأكملها ؟ تخيل انها شبكة ذي اجهزة كثيرة مشبوكة على الراوتر وتعطل هل تقف العمليات جميعها .. لا طبعا لابد من وجود طريق بديل حيث اذا توقف الراوتر تسلك الرسالة طريق اخر الى راوتر اخر مثلا كل هذا سنفهمه بالتفصيل وسنطبقه عمليا لا تقلقو .. مبدأ ايجاد طريق بديل نطلق عليه بالشبكات اسم redundancy .

اذا هذا اول معيار لتكون لديك او لعمل شبكة موثوقة وهي تقليل الاضرار قدر الامكان

الموضوع الاخر وهو قابلية التوسع اي انك تصمم الشبكة على اساس انها قد تتوسع قد يزداد عدد المستخدمين والاجهزة بالشبكة فلا بد ان تكون الشبكة جاهزة لهذا الامر وايضا ان تكون منظمة بطريقة لا تؤثر على المستخدمين الاخرين والاجهزة الاخرى يعني قابلة للتوسع دون اي مشاكل .

المعيار الثالث وهو جودة الخدمة ماذا نعني بجودة الخدمة ؟ ... بأيامنا ازداد الطلب كثيرا على جودة الخدمة .. كما نعلم اليوم استخدام الانترنت اصبح معتمد على التطبيقات بشكل كبير سواء كانت فيديو او مثلا live بث مباشر او صوت او جميعهم بأن واحد وكما نعلم ان جميع هذه التطبيقات عبارة عن بيانات سواء صوت صورة او فيديو كلها بيانات ورسائل تنتقل من اجهزة الى اخرى عبر الانترنت لذلك جودة الخدمة هو ميكانيكا اساسية او طريقة عمل اساسية تضمن لك وصول البيانات اليك دون مشاكل بشكل موثوق سأوضح اكثر بأمثلة لكن حان الوقت لنتكلم كيف تنتقل البيانات ...


اعزائي ركزو على هذه النقطة المهمة جدا وهي طريقة انتقال البيانات كما قلنا بالسابق انها تتحول الى لغة العد الثنائي داخل الاسلاك وتنتقل الى ان تصل الى الجهاز الاخر وهذا صحيح ولكن اضافة على هذا ان البيانات وقد تكون صورة او فيديو او اي نوع بيانات ... حين وصولها الى السلك تتحول الى رزم اي انها لا تنتقل مرة واحدة الى الاجهزة الاخرى تنتقل بشكل متقطع او رزمة رزمة او كما نسميها packets مثل انت جايب بضاعة على محل بالتأكيد سوف تضع البضاعة داخل كراتين وتنقلها حبة حبة الى ان تكتمل عندك البضاعة بالمحل نفس المبدأ تكون عبارة عن كراتين داخلها 10010101 مثلا وحبة حبة تنتقل الى ان تصلك كاملة طبعا هذا عبر السلك نتكلم وهو سلك ال Ethernet المعروف جدا هكذا تنتقل داخله البيانات وطبعا حبيت انوه على مصطلح وهو الtraffic او ترافيك او حركة المرور بالعربي وهي فعليا كما بالشارع كلما زاد ارسال البيانات والطلب والرد تزداد حركة المرور بالشبكة او السيرفر وتصبح ابطأ وعليها مشاكل لذلك .

طيب نخلص الكلام بشكل اوضع انا جهاز بشبكة اردت ارسال رسالة بيانات ترافيك سميه مثل ما بدك الى جهاز اخر على نفس الشبكة نحن كجهازين على نفس الشبكة موصولين بالراوتر عبر سلكين لنفرض كيف ستصل رسالتي الى الجهاز الاخر ؟ تبع معي ... انا المصدر لنفرض اسمي جهاز A وهو الوجهة ونسميه جهاز B ... اراد A ارسال فيديو ل B هنا سيتحول الفيديو الى لغة العد الثنائي الصفر والواحد وسينقسم الى اكثر من رزمة على حسب حجمة وفي كل رزمة تجد انها معلمة او مختومة بالمصدر والوجهة حتى تسلك الطريق path الصحيح .. ثاني شئ تصل الى الراوتر فيجد الراوتر انها مختومة بالمصدر A والوجهة B فيبحث الراوتر عن B بأي مدخل فيحول الرزم الى طريق B وتبدأ الرزم بسلك المسار الى ان تصل الجهاز B او الوجهة destination ... كل هذه العملية لها تفاصيل كثيرة وانت كمستخدم لا تعلم اي طريق تسلكة رسالتك واذا تعطل الطريق سيتغير كما قلننا ويجد البديل وانت لا علم لك .

فلنتمعن هذه ال toplogy او المخطط





نجد في هذا المخطط شبكتين مكونة من اجهزة end devices وintermediary devices بالشبكة الاولى الاجهزة الموجودة كا end هي الكمبيوترات والتلفون مشبوكين بشكل مباشر مع السويتش لماذا ؟؟ لأن الراوتر لا يحتمل عدد كبير من الاجهزة فلذلك اتينا ب سويتش وشبكنا جميع الاجهزة فيه وبسلك واحد فقط نذهب الى الراوتر ... اراد الجهاز AAAAA الخروج الى الانترنت فذهب الى السويتش ومن ثم الى الراوتر ثم تعطل الراوتر الاخر فسلك طريق اخر مباشرة حتى لا تتعطل الشبكة ... طيب كيف فهم ان يسلك طريق اخر ؟ هذا طابق رح نيجيه فيما بعد ورح تتفاجأ كثير من الشبكة وهذا العلم كيف منطقي وذكي .



طيب تكلمنا عن ان الشبكة لتكون موثوقة وجديرة يجب ان نضع فيها المعايير من التعامل مع الخطأ وقابلية التوسع وجودة الخدمة ... اخر شئ لدرس اليوم هو ال security او الامن والحماية وهذا اهم شئ بأي شبكة كما هو المعروف بالشبكات المحلية سواء بالمنزل او بالشركات والمباني تحتوي على معلومات قد تكون شخصية وقد تكون خاصة بالعمل لا نريد ان تنتشر او ان تعرف بأي شكل لأنها قد تضر الشخص ... تخيل معي لو انك دخيل على هذه الشبكة ببساطة قد تأخذ احد الاسلاك او الكوابل الموجودة التي تربط الاجهزة وتشبكها على جهازك بالتالي اصبحت انت جزء من الشبكة او بطريقة اخرى بامكانك ان تشبك عليها من بعد وبالحالتين انت اصبحت داخل الشبكة تفعل ما يحلو لك طيب ما الحل لهذه المشكلة ... انا والله دخلت على مبنى ورحت عند غرفة السيرفرات او السويتشات او الراتر وشلت هالسلك وشبكتوعلى لابتوب معي اذا صارت كل عام وانت بخير صرت داخل الشبكة
وتستطيع من خلال هذا ان تسحب ما تريد طيب ما الحل ؟؟




هنالك نوعين من الحماية للشبكة الاولى هي الحماية الفيزيائية او حماية الاجهزة او حماية البنية بضم الباء وكمصطلح انجليزي نطلق عليها اسم infrastructure security والحماية الاخرة تسمى information security او حماية البيانات ... النوع الاول كما بالمثال السابق ان ادخل على مبنى واشبك جهازي بأحد الاجهزة هنالك حماية بأن لا يصرح لي ان اشبك حتى لو اخذت السلك وادخلته في جهازي كيف ؟؟ هذا موضوع رح نيجيه لما نكبر شوي بالدروس القادمة ... اما النوع الثاني وهي حماية البيانات خلال انتقالها .. كما اتفقنا ان البيانات تنتقل على شكل رزم من اللغة الثنائية اثناء طريقها من جهاز الى جهاز اخر عبر الاسلاك والسويتش والراوتر قد تُسرق هذه البيانات عبر عملية ال sniffing وهذا هو تعريف ال sniffing سرقة البيانات اثناء طريقها للوصول من جهاز الى اخر موضوع طويل مش موضوعنا الان ... اذا ال information security يمنع عمليات سرقة البيانات ... حتى نبني حماية متكاملة للشبكة هنالك ثلاث مطالب اساسية :

1-ان تكون البيانات سرية او Confidentiality : يعني اشخاص معينين بهذه الشبكة مصرح لهم للدخول والاطلاع على بعض بياناتها .
2-تكامل البيانات او Integrity من التكامل : يعني خلال انتقال البيانات يجب ان تصل الرزم كاملة من المصدر الى الوجهة .
3-اتاحة البيانات او Availability : ان تكون البيانات متاحة في وقتها عند الدخول اليها من المصرح لهم غير ذلك لن تكون متاحة بأيدي اي احد او في وقت اخر .



على ما يبدو انه الى الان كثير من المعلومات حول كيفية بناء شبكة موصولة وكيف تنتقل البيانات وما هو المطلوب لتكوين شبكة متكاملة ويبدو انك تعبت وانت تقرأ ... صديقي انا انقل اليكم منهاج cisco بالتدريس فباجتيازك الدورة هنا اضمن لك ان تنطلق بمجال العمل وانت على دراية ماذا يحدث ارتاحلك شوي دخنلك سيجارة اذا بتدخن ههه ونرجع نحكي كلمتين سريعات .



طيب نرجع نعطيكم كم معلومة عن الشبكة وعن انواع الهجوم على الشبكة وعلى انواع الحلول لهذه الهجمات ... شباب هل علم الشبكات ثابت ام متغير ؟؟ اكيد انت رح تقول متغير وهذا صحيح فمع تطور الاجهزة والاسلاك والكثير من العناصر تتطور الشبكة بأجهزتها وسرعتها فدائم هناك مشاكل جديدة مع التطور الذي يحدث فبالتالي دائما هناك حلول جديدة .


طيب نتكلم بمشاكل الحماية .. اعزائي للحماية طرق كثيرة ممكن تكون اجهزة او ادوات او بروتوكولات والبرتكول هو ما سنتحدث عنه الدرس القادم وممكن تكون تكنيك اي بدون اجهزة ولا ادوات طريقة ذكية للحماية .. حماية من ماذا من التهديدات التي قد تقع على الشبكة من قبل اشخاص هاكرز كما نسميهم فالهاكر الاصلي والقوي هو الذي يفهم جيدا مبدأ عمل الشبكة وهو الخطير وهذا ما اشرحله لكم مبدأ عمل الشبكة وانتقال البيانات فبالتالي تصبح هكر فاهم مش حافظ !



طيب من التهديدات الموجودة على الشبكة مهما كان حجمها سواء شبكة منزل او شبكة كبيرة فيها الاف المستخدمين بل الملايين مثل الفيسبوك وجوجل قد يقع عليها تهديدات خارجية external threats :

1-الفيروسات والدود والتروجان : وهي عبارة عن برامج خبيثة malicious software واكواد اعتباطية نسميها اي بلا هدف مسمى عشوائية بالغالب تعمل على اجهزة المستخدمين وتحدث خراب بيوت .
2-برامج تجسس spyware او برامج adware : هي برامج تنزل على جهازك بطريقة سرية وتسحب معلومات شخصية عن المستخدم والادوير adware يأتي على شكل اعلانات حين تشبك او تصبح online فتأكد اذا كان جهازك دائما يعطيك اعلانات ليس لها داعي بمواقع لا اعلانات فيها ان يكون هذا البرنامج موجود على جهازك .
3-هجمات ال zero-day او احيانا تسمى zero-hour : هذه الهجمات تحدث عند اول يوم تظهر فيه ايثغرة بنظام معين .
4-هجمات ال hacker : هجمات تحدث من قبل شخص ذو علم ومعرفة كبيرة بمجال الشبكات على الاجهزة الموجودة على الشبكة من اي نوع .
5-هجوم الحرمان من الخدمة Denial of service : هجمات مصممة على ان تحدث خراب او بطء على خدمات معينة او تطبقات موجودة على اجهزة الشبكة .
6-اعتراض البيانات وسرقتها Data interception and theft : هجمات تحدث لسرقة بيانات معينة اثناء انتقالها خلال الشبكة وعالاغلب البيانات الخاصة والشخصية .
7-سرقة الهوية Identity theft : هجمة تسرق فيها معلومات المستخدم كالاسم والباسوورد login لتدخل على الشبكة والى معلوماتها الحساسة .

هذه اشهر التهديدات والهجمات التي تحدث على الشبكة من قبل مستخدم خارجي وليس داخليا لذلك عند عمل اي شبكة يجب ان نأخذ بالحسبان من وجود هذه الهجمات .. كيف نحل هذه المشكلة ومع ذلك ليس حل جذري فكل حماية لشبكة تخترق ولا ننسى انه لا يمكن ان نضع حماية واحدة فقط على الشبكة بل لكل جزء من الشبكة وطبقة حماية نضعها ومن هذه الحمايات :

1-antivirus and anti-spyware: برامج الانتي فايروس والحماية من الملفات الخبيثة و برامج التجسس وهذه الحماية مهمة لل end devices الموجودة على الشبكة .
2-فلترة الفايروول Firewall filtering: يستخدم لعمل بلوك او منع block لأي دخول غير مصرح له بالشبكة سواء بالشبكات بالمنازل فيحمي جهازك الراوتر او الشبكات التي فيها اجهزة كثيرة ففي حالة احد شبك جهازه بسلك يكتشف الفايروول ان هذا الجهاز غير مسجل بالشبكة فيمنعه من الدخول

3-انظمة جدار الحماية المخصصة Dedicated firewall systems : تستخدم هذه الحماية لتطوير وتقوية الحماية السابقة بخصائص اكبر واقوى وحتى تمنع اي هجمات على البيانات التي تنتقل او كما قلنا ال traffic .
4-قوائم التحكم Access control lists : قوائم التحكم مهمة جدا للبورتات port اي انه يسمح لأجهزة معينة للدخول من بورت معين فقط وسنتكلم عنها كثيرا ولكن مطولين شوي ههههه .

5-انظمة منع التطفل Intrusion prevention systems: هذه مصممة للحماية من هجمات ال zero-day اي انه تكتشف الثغرة بسرعة وتغلقها قبل استغلالها .
6-الشبكات الافتراضية الخاصة Virtual private networks او كما نعرفها vpn : يستخدم لتزويد الموظفين كمثال دخول عن بعد امن للشبكة .

الى هنا اعزائي ننتهي من الدرس الاول درس طويل عارف لكن المعلومات لتي هنا لن تجدها في مكان اخر صدقني الرجاء التركيز والمتابعة والكتابة حتى تفهم ... ان شاء الله شهر زمن انتهي من الدورة ولكن تابع معي وتذكر ان هذه الدورة هي طريقك لهذا المجال ولمستقبلك كعمل ... في الدرس القادم سأتحدث عن الprotocols او البروتوكولات وما هو مفهومها وما دورها واهمها وسنطبق بعض التطبيق العملي ...الى هنا شاكر صبركم معي ولا تقلقو رح نخرج من الدورة فاهمين جدا ... تحياتي





.