أول حلقة من سيسكاوى برودكاست بعنوان

 كيف تختار تخصصك فى الشبكات

للمهندس : أحمد سلطان

http://www.ustream.tv/recorded/22675162

تناولت الحلقة الكثير من المواضيع  منها

 الحديث عن المدونات التقنية فى الشبكات وأهميتها

سوق الشبكات فى الخليج أفضل كثيرا من مصر

سوق الشبكات فى الخليج أفضل كثيرا من مصر

ابدأ شركتك فى الشبكات

____________________________

سوف يتم نشر الحلقات تباعا مع وصف لها

Read More

استمرارا لحالة النشاط التى أصابتنى مؤخرا أعلن اليوم عن نشاط جديد لـ سيسكاوى وهو  سيسكاوى برودكاست

أول إذاعة راديو لمهندسى الشبكات فى الوطن العربى

بعد مناقشات فى طرح المشروع مع المهندس أيمن النعيمى والمهندس شريف مجدى قررت أن أكون صاحب الإشارة الخضراء  وأبدأ بالتنفيذ

الإذاعة موجهه بشكل خاص نحو مهندسى الشبكات فى الوطن العربى

فكرة الإذاعة فى استضافة مهندس شبكات كل أسبوع يحكى لنا عن تجاربه فى هذا المجال  مع بعض النصائح المقدمة للمستمعين

موعد الإذاعة كل يوم جمعة الساعة 8 مساءا بتوقيت مصر

فى منتصف كل أسبوع سوف يتم الإعلان عن المتحدث

تابعونا

صفحة الإذاعة على فيس بوك

___________________________

الحلقات

سيسكاوى برودكاست 1 : كيف تختار تخصصك فى الشبكات ؟

مع المهندس : أحمد سلطان

يوم الجمعة الموافق 18 مايو 2012 الساعة 8 مساءا بتوقيت مصر

صفحة الحدث على فيس بوك

Read More

بكل فخر أعلن عن انطلاق مسابقة إيجيبت نت رايدرز وبدأ التسجيل بها
فكرة لطالما راودتنى وودت تنفيذها فى شركتى لتغيير معنى التدريب التقليدى والإهتمام بالجانب العملى لتهيأة الشباب لسوق العمل فى الشبكات

 أشجع كل من بالدول العربية الأخرى الإتجاه الى هذا النوع من المسابقات الذى يحرك حماس الشباب ويوجهم الى الطريق الصحيح

فيديو شرح المسابقة

صفحة التسجيل فى المسابقة

http://tiny.cc/k1o3dw

رابط تحميل فيديو المسابقة + ملف يحتوى على تفاصيل المسابقة
http://www.mediafire.com/?d8m258oblct8tvm

بالتوفيق للجميع ولأى سؤال أو استفسار أنا موجود 

Read More

تعرف علي الNAT

كثيرا ما يتساءل البعض … هو احنا ازاي بنطلع نت ؟!! طب ازاي انا باخد IP وبطلع نت ب IP تاني ؟؟

طب احنا عندنا سيرفر ازاي كلنا بنطلع نت في نفس الوقت مع ان الروتر ليه IP واحد فقط !!!

تدوينتي اليوم للإجابه علي كل هذه التسالأت ,,, .

NAT

Name Address Translation

Network Address Translation

يعتبر ال   NAT    هو البوابه او الطريق للخروج من الشبكه الداخليه الي الشبكه الخارجيه

ويعتبر ايضا احدي العيوب الهامه في IPv4

هو عمليه تحويل ال Public IPs to Private IPs والعكس

- – - – - – - – - – - – - – - – - – - — – - -

Private IP :-

192.168.0.0 /24

169.254.0.0 /16

127.0.0.0 /8

172.16.0.0 /16

10.0.0.0 /8

الايبيهات الداخليه في الشبكه الداخليه

اي ارقام اخري تعتبر من الشبكه الخارجيه الpublic IPs

Type of NAT

1- Static NAT 

بيحول واحد ip  private   —–> الي ip public

2- Dynamic NAT

بعمل  pool  فيها كذا  ip public والبرايفت بيطلعوا منهم نت

 3- Dynamic NAT overloading

PAT port access translation

كل برايفت ip   بياخد   port number   وهو طالع نت مع ال  public   مثلا  28.92.1.82:1588

بمعني اسهل ,,,, ان انا عندي     public ip     واحد بس وبطلع كل الاجهزه اللي عندي في الشبكه من خلاله بس بياخد   port number   مختلف

-          – - – - – - – - – - – — ———————————————

 !! HOW NAT WORKING IN CISCO DEVICES

اول نوع   Static

دي بتكون التصميم بتاع الشبكه

ان الاجهزه الداخليه وهيا طالعه نت تاخد public ip

كيفيه اجراء الاعدادات !!

عشان نشوف التطبيق بعد الاعدادات 

Inside Local :-

This is the local IP address of a private host on your network

Inside Global :-

This is the public IP address that the outside network sees as the IP address of your local host.

Outside Local :-

This is the local IP address from the private network, which your local host sees as the IP address of the remote host.

Outside Global :-

This is the public IP address of the remote host

وبكدا يبقي اللي عملته مظبوط ان الايبي الداخلي وهو طالع نت هياخد الايبي اللي انا حجزتهوله من الاعدادات

بس دا بيتطلب ان يبقي عندي   public ip    لكل   private ip   عندي في الشبكه

فأنا لو في شركه كبيره فيها اكتر من 100 جهاز يستحيل اني استخدم دا

-          مكلف جدا

-          Not Secure

————————————————————————-

النوع التاني Dynamic

 هلغي الاعدادات القديمه من علي الrouter

وعلي نفس الTopology

وبعد كدا اتبع الخطوات انشاء Dynamic NAT

 Dynamic NAT

• Create pool for Public IPs
• Create ACL for Private IPs
• Assign Private to Public

عشان نشوف الاعدادات اللي عملتها بتاعه Dynamic NAT

——————————————————————-

النوع التالت Dynamic  NAT OVERLOADING

 هنلغي الاعدادات القديمه اللي علي الروتر 

بعد كدا هنعمل الاعدادات دي

معني OVER LOAD

يعني وانت طالع نت خد PORT NUMBER مختلف عن اي ايبي تاني PRIVATE

 بكدا خلصنا طريقه عمل الNAT علي روترات CISCO

—————————————————————————-

!! HOW NAT WORK IN MICROSOFT SERVER

في  POLICY  شركات ال  ISP بتتبعها اسمها    Deny Any Request From Any Private

يعني اي  private  ميطلعش نت ولا يقدر يعمل  access

 اغلبيه شغل ال NAT في ميكروسوفت PAT لأنه اسهل في اعداده ومش مكلف

الا لو انا في شركتي مجموعه  PUBLIC IPs  ممكن اعمل  POOL  واطلع الاجهزه نت من خلالها

IPv6 مش بيدعم NAT لأنه لم يعد هناك اي مشكله من ان كل جهاز يكون له PUBLIC IP

 HOW NAT WORK IN MICROSOFT SERVER!!

-          جهاز سيرفر وعليه كارتين شبكه

واحد منهم بياخد ال  IP  الداخلي بتاع الشبكه الداخليه  Private  والكارت التاني بياخد Public IP

وممكن اسمي الداخلي  internal OR private

واسمي الخارجي external OR public

واسطب ال  Routing :-

ROLES —–> ADD role —–> network policy and access service

Next

Chose (routing and remote access services)

Next ,,,, finish

 بعد كدا بفتح ال  routing and remote access

Start —–> all prog—–> administrative tools —–> routing and remote access

R.click —–> Configure

بعد كدا هيعمل   RESTART to SERVICE

افتح ال  NAT وبعد كدا   R.CLICK    واختار   NEW INTERFACE

علي حسب راحتك تبدا بال  internal  او ال  external

هنا بدأنا بال  internal

 بعد كدا بعمل  R.CLICK  واختار   NEW INTERFACE

عشان اعمل اعدادات ال  external

بعمل  enable to nat interface   لو انا مش عندي pool خاصه بالشركه

في حاله عندي   pool بشيل ال  mark   واختار ال second tab اللي فيها address pool  وبعد كدا

احط الip  بتاع الpool 

ممكن بعد ما عملت ال  pool  اعمل حجز لأيبي معين يبقي لأيبي private

دي ملهاش اي دعوه خالص بال reservation  اللي في الdhcp

 واعمل add واحط الايبي ال  public اللي هيطلع بيه نت

احط الايبي الداخلي بتاع الجهاز

 نحميل الملف 

اتمني الموضوع يكون مفيد

معلش هو طويل شويه ,,,, بس الفكره ان الموضوع كامل بين ايديك

شكرا للمتابعه

دمتم بكل ود 

Read More

MICROSOFT SECURITY 

كثيرا ما يتسائل من يبدأ في الشبكات ,,, هل هناك حماية مخصصه من ميكروسوفت !!

هل تقدم شركه ميكروسوفت اساليب حمايه تجعلها في هذه المكانه في علم الشبكات

من واقع خبرتي  في شهادات ميكروسوفت فكرت في ان اجعل هذه التدوينه مجمعه لأغلبيه اساليب حمايه ميكروسوفت

1-      ISA or TMG

تعتبر هذه اول الاساليب لحمايه الشبكه والشركه ,,, وهي انشاء وندوز سيرفر وتسطيب ISA  or TMG Product from MICROSOFT وتكون هذا الجهاز STAND Alone وعن طريق تطبيق بعض الroles والتحكم في بعض  الخصائض يصبح لدينا اول خط دفاع ومن خلاله يتم التحكم في كل المستخدمين واداره كيفيه تصفحهم للانترنت وتقليل اي اضرار ممكن ان تحدث .

2-      Fire wall

موقعه في الحدود الفاصله بين شبكتك الداخليه والشبكه التي تريد ان تحمي او تقي نفسك منها وهي غالبا شبكة الأنترنت الا انه يمكن ان تكون ناجمه عن قسم اخر متفرع من شبكتك او قد تكون من الشبكه الداخليه وهي ما يطلق عليها اسم الانترانت او أي شبكه تكون متصلا ً بها ان هاذا الحاجز يعمل عاده كمصفي وفيه تكون كل الحركه المروريه للمعلومات التي تاتي من الخارج وتكوم مراقبه فاذا ما دعت الحاجه فيمكن تفحصها ووقفها .

انواعه :-  ( filtering firewall  ) و ( proxy firewall   )

3-      Group policy

تعتبر مهمه جدا ومن اهم الخصائص الموجوده في ال   domain controller

عن طريق ال   policy   استطيع التحكم في اجهزه المستخدمين كلهم في الدومين الخاص بشركتي واستطيع ايضا ان امنعهم من استخدام الانترنت او اقفل لهم مداخل ال  USB وبالتالي يتم تقليل الاصابه بأي شئ يضر بشبكتي

4-      PASSWORD

تستعمل ميكروسوفت سياسه كلمه السر المعقده COMPLIX PASSWORD وايضا تستخدم سياسات انها لا تقل عن 8 حروف ويكون بها ارقام وحروف كبيره وصغيره وعلمات خاصه

تستعمل ايضا اسلوب انه يتم انتهاء صلاحيه كلمه السر كل 42 يوم وتوجد خاصيه الا استخدم اخر 14 كلمه سر تم التسخدامها من قبل وذلك لمساعده المستخدمين للمحافظه علي خصائصهم والتجديد دائما في كلمات مرورهم

وايضا يتك تطبيق صلاحيه انه يسمح باستعمال المحاوله 3 مرات فقط وبعدها يتم غلط الACCOUNT حتي يقوم الادمين بفتح الحساب من عن طريق السيرفر

ويتم التعديل في هذه الخصائص كلها عن طريق الGROUP POLICY

4-      CERTIFICATION AUTHORITY

تستعمل ميكروسوفت للمستخدمين داخل الدومين الواحد اسلوب جديد في سيرفر 2008 يسمي الcertification وهو يجب ان يملك المستخدم الصلاحيه او الشهاده حتي يستطيع ان يفتح ملف مرسل له من مستخدم اخر

)CA) is an entity that issues digital certificates. The digital certificate certifies the ownership of a public key by the named subject of the certificate. This allows others (relying parties) to rely upon signatures or assertions made by the private key that corresponds to the public key that is certified. In this model of trust relationships, a CA is a trusted third party that is trusted by both the subject (owner) of the certificate and the party relying upon the certificate. CAs are characteristic of many public key infrastructure (PKI) schemes. Using HTTPS

5-      التشفير Encryption

هو اسلوب ميتخدم علي NTFS فقط

ويسمح للمستخدم بتشفير ملفاته ولا يستطيع احد ان يفك هذا التشفير الا الشخص بنفسه او من يكون له صلاحيات الوصول الي هذا الملف عن طريق MODIFY or FULL CONTROL

6-      Product MICROSOFT ESSENTIAL

هو برنامج من شركه ميكروسوفت يستخدم لأزاله الفيروسات ولكنه ليس له القدره علي تأمين حمايه كامله لشبكه لأن به كثير من العيوب ولا يقوم بعمليه الSCAN  بشكل جيد

7-      تراك 70-299 و 70-298

تقوم ميكروسوفت بتدريس ماده سيكيوريتي علي من يدرس MCSE ولكن في MCITP  تم الغاء هذه الماده

كورس 70-299

شكرا للمتابعه  

Read More