Professional Documents
Culture Documents
Network Security Projects
Network Security Projects
،
مثل:
الفيروسات والديدان واحصنة طروادة ،التي تستهدف إصابة أو تدمير أو سرقة البيانات. •
هجمات ال ، zero dayالتي تستغل الثغرات األمنية التي لم يتم اكتشافها أو إصالحها بعد. •
هجمات القراصنة ،التي تحاول اختراق أو تعطيل أو التحكم في األنظمة أو الشبكات. •
هجمات رفض الخدمة ،التي تهدف إلى منع المستخدمين من الوصول إلى الخدمات أو الموارد عبر إرسال طلبات كثيرة أو •
مزيفة.
❖ لضمان أمن الشبكات ،يجب اتخاذ بعض اإلجراءات األمنية ،مثل:
-إيقاف تشغيل جميع املنافذ ( )portsغير املستخدمة على املحوالت ( ، )switchesملنع اتصال أجهزة غير مصرح بها أو غير معروفة .على
ً
سبيل املثال ،إذا كان لدينا شبكة تتكون من محول 48منفذا وثمانية أجهزة ،فإننا نحتاج فقط إلى تفعيل ثمانية منافذ من 1/0إلى
.8/0يمكننا إيقاف تشغيل بقية املنافذ باستخدام األوامر التالية:
Switch> ena
Switch# conf t
Switch(conf)# int range fastethernet 0/9-48
Switch(conf-rang-if)# shutdown
▪ من اهم االجرائات األمنية هو استخدام بروتوكول DTPومعرفة الحاالت التي يفضل إيقاف تشغيلة حسب طبيعة
العمل ..
بروتوكول التوصيل الديناميكي ): (DTP
هو بروتوكول توصيل مملوك لشركة) ، (Ciscoيستخدم للتفاوض تلقائيا ً على خطوط االتصال بين محوالت
) ،(Ciscoبحيث يمكن استخدام بروتوكول التوصيل الديناميكي ) (DTPللتفاوض وإنشاء اتصال رئيسي بين
محوالت ) (Ciscoبشكل ديناميكي .
✓ يعني الخالصه ان هذي خاصية بسوتشات سيسكو تسمح للسوتشات بعمل حوار تحدد فيه الحالة التي سيكون
عليها ال modeفي السبورت.
ملاحظة :في سوتشات يشكو القديمة ياتي ياتي ال Administrative modeفي وضع dynamic desirable
س
س
اما سوتشات يشكو الحديثة فياتي يلقاي ًيا بوضع ال . dynamic auto
:DTP لتفعيل ال
: في احد أوضاع الحوار التاليةaDminsTraTive moDe يجب وضع-
Dynamic Desirable :
.)trunk( هذا الوضع يفضل التوصيل الرئيسي-
.access ) إال في حال كان الطرف اآلخرaccess( ال يتحول إلى التوصيل الفردي-
Dynamic auTo:
.)access( هذا الوضع يفضل التوصيل الفردي-
.dynamic desirable أوtrunk ) في حال كان الطرف اآلخرtrunk( يتحول إلى التوصيل الرئيسي-
g1/0/6
. فال تشتغل لمبة الكابل.. الصورة السابقة توضح عملية توصيل جهاز عبر منفذ تم ايقافة من السوتش
طريقة ايقاف بروتكول ال : DTP
ً
غالبا نقوم بإيقاف عمل بروتكول dtpمن اجل السيكيوريتي وذالك لجعل تحديد نوع ال
operational modeيتم بشكل يدوي.
modeس " switchport nonegotiate " :يرفض هذا األمر في البداية قبل تحد يد الـ
trunkأ و access؟
ج :ألن األفتراضي في السوتش هو auto dynamicوهو يقبل التفاوض واليستطيع قبول أمر
عدم التفاوض في البداية
Router(conf)#hostname Router1
Router(conf)#interface GigabitEthernet0/0 ip address Router(conf-if)#192.168.1.1 255.255.255.0
Router(conf-if)#no sh
Router(conf-if)#exit
Router(conf)#interface Serial0/0/0
Router(conf-if)#ip add 192.168.2.1 255.255.255.0 Router(conf-if)#no sh
Router(conf)#router rip
Router(conf-route)#network 192.168.1.0
Dynamic توجيه
Router(conf-route)#network 192.168.2.0
wr
Router(conf)#hostname Router2
Router(conf-if)# Serial0/0/0
Router(conf-if)# ip address 192.168.2.2 255.255.255.0
Router(conf-if)#no sh
Router(conf-if)#exit
Router(conf)#router rip
Dynamic توجيه
Router(conf-rout)#network 192.168.3.0
Router(conf-rout)#network 192.168.2.0
static
إلنه أقل قيم ة من ال
- : الخطوات
&
Router(conf)#no ip route 192.168.3.0 255.255.255.0 192.168.2.2