‫هو العملية التي تهدف إلى حماية البنية التحتية لتكنولوجيا المعلومات في المؤسسة من جميع أنواع التهديدات السيبرانية

‪،‬‬
‫مثل‪:‬‬
‫الفيروسات والديدان واحصنة طروادة ‪ ،‬التي تستهدف إصابة أو تدمير أو سرقة البيانات‪.‬‬ ‫•‬
‫هجمات ال‪ ، zero day‬التي تستغل الثغرات األمنية التي لم يتم اكتشافها أو إصالحها بعد‪.‬‬ ‫•‬
‫هجمات القراصنة ‪ ،‬التي تحاول اختراق أو تعطيل أو التحكم في األنظمة أو الشبكات‪.‬‬ ‫•‬
‫هجمات رفض الخدمة ‪ ،‬التي تهدف إلى منع المستخدمين من الوصول إلى الخدمات أو الموارد عبر إرسال طلبات كثيرة أو‬ ‫•‬
‫مزيفة‪.‬‬
‫❖ لضمان أمن الشبكات ‪ ،‬يجب اتخاذ بعض اإلجراءات األمنية ‪ ،‬مثل‪:‬‬
‫‪ -‬إيقاف تشغيل جميع املنافذ (‪ )ports‬غير املستخدمة على املحوالت (‪ ، )switches‬ملنع اتصال أجهزة غير مصرح بها أو غير معروفة‪ .‬على‬
‫ً‬
‫سبيل املثال ‪ ،‬إذا كان لدينا شبكة تتكون من محول ‪ 48‬منفذا وثمانية أجهزة ‪ ،‬فإننا نحتاج فقط إلى تفعيل ثمانية منافذ من ‪ 1/0‬إلى‬
‫‪ .8/0‬يمكننا إيقاف تشغيل بقية املنافذ باستخدام األوامر التالية‪:‬‬

‫‪Switch> ena‬‬
‫‪Switch# conf t‬‬
‫‪Switch(conf)# int range fastethernet 0/9-48‬‬
‫‪Switch(conf-rang-if)# shutdown‬‬
‫▪ من اهم االجرائات األمنية هو استخدام بروتوكول ‪ DTP‬ومعرفة الحاالت التي يفضل إيقاف تشغيلة حسب طبيعة‬
‫العمل ‪..‬‬
‫بروتوكول التوصيل الديناميكي )‪: (DTP‬‬
‫هو بروتوكول توصيل مملوك لشركة)‪ ، (Cisco‬يستخدم للتفاوض تلقائيا ً على خطوط االتصال بين محوالت‬
‫)‪ ،(Cisco‬بحيث يمكن استخدام بروتوكول التوصيل الديناميكي )‪ (DTP‬للتفاوض وإنشاء اتصال رئيسي بين‬
‫محوالت )‪ (Cisco‬بشكل ديناميكي ‪.‬‬

‫✓ يعني الخالصه ان هذي خاصية بسوتشات سيسكو تسمح للسوتشات بعمل حوار تحدد فيه الحالة التي سيكون‬
‫عليها ال ‪ mode‬في السبورت‪.‬‬

‫"‪ “DTP‬هي اختصار لـ”‪“Dynamic Trunking ProTocol‬‬

‫‪ -‬يأتي هذا البروتكول فعال تلقائيًا في سوتشات سيسكو ولكن سنتطرق لشرح طريقة تفعيلة في حال كان في‬
‫وضع إيقاف التشغيل‪.‬‬

‫ملاحظة ‪ :‬في سوتشات يشكو القديمة ياتي ياتي ال ‪ Administrative mode‬في وضع ‪dynamic desirable‬‬
‫س‬

‫س‬
‫اما سوتشات يشكو الحديثة فياتي يلقاي ًيا بوضع ال ‪. dynamic auto‬‬
 :DTP ‫لتفعيل ال‬
: ‫ في احد أوضاع الحوار التالية‬aDminsTraTive moDe ‫ يجب وضع‬-

Dynamic Desirable :
.)trunk( ‫ هذا الوضع يفضل التوصيل الرئيسي‬-
.access ‫) إال في حال كان الطرف اآلخر‬access( ‫ ال يتحول إلى التوصيل الفردي‬-

Dynamic auTo:
.)access( ‫ هذا الوضع يفضل التوصيل الفردي‬-
.dynamic desirable ‫ أو‬trunk ‫) في حال كان الطرف اآلخر‬trunk( ‫ يتحول إلى التوصيل الرئيسي‬-

: ‫من خالل االمر التالي‬aDminsTraTive moDe ‫ويمكن تحديد ال‬

Switch(conf-if)# switchport mode ………

Access
Trunk
Dynamic auto
Dynamic desurable
. ‫ واحدة فقط‬vlan ‫ هذا البورت تمر منه‬: access
.vlans ‫ هذا البورت تمر منه جميع‬: Trunk
access ‫هذا البورت مفعل لوضع الحوار واولوياته ان يكون‬: Dynamic auTo
Trunk‫ هذا البورت مفعل لوضع الحوار واولوياته ان يكون‬: Dynamic Desirable
.‫حيث نختار احد األربعة األوضاع السابقة حسب حاجتنا للبورت‬
oPeraTional moDe ‫_ _ الجدول التالي يوضح كيف يتم إعتماد ال‬

Administrative access Dynamic auto trunk Dynamic desirable

mode

access access access Do not use access

Dynamic auto access access trunk trunk
trunk Do not use trunk trunk trunk
Dynamic desirable access trunk trunk trunk
Switch> ena
Switch# conf t Router2
Switch(conf)#int rangeg1/0/6-24 Router1
1
Switch(conf-rang-if)# shutdown

g1/0/6

.‫ فال تشتغل لمبة الكابل‬.. ‫الصورة السابقة توضح عملية توصيل جهاز عبر منفذ تم ايقافة من السوتش‬
 ‫طريقة ايقاف بروتكول ال ‪: DTP‬‬

‫اوال يجب وضع البورت ‪.access or Trunk‬‬ ‫ً‬

‫ثانيًا نحول البورت الى ‪nonegoTiaTe‬‬
‫وذالك بكتابة األوامر التالية‪:‬‬
‫‪Switch(conf-if)# switchport mode access‬‬
‫‪Switch(conf-if)# switchport nonegotiate‬‬
‫‪Or‬‬
‫‪Switch(conf-if)# switchport mode trunk‬‬
‫‪Switch(conf-if)# switchport nonegotiate‬‬

‫ً‬
‫غالبا نقوم بإيقاف عمل بروتكول ‪ dtp‬من اجل السيكيوريتي وذالك لجعل تحديد نوع ال‬
‫‪ operational mode‬يتم بشكل يدوي‪.‬‬

‫‪mode‬‬‫س‪ " switchport nonegotiate " :‬يرفض هذا األمر في البداية قبل تحد يد الـ‬
‫‪ trunk‬أ و ‪ access‬؟‬
‫ج‪ :‬ألن األفتراضي في السوتش هو ‪ auto dynamic‬وهو يقبل التفاوض واليستطيع قبول أمر‬
‫عدم التفاوض في البداية‬
Router(conf)#hostname Router1
Router(conf)#interface GigabitEthernet0/0 ip address Router(conf-if)#192.168.1.1 255.255.255.0
Router(conf-if)#no sh
Router(conf-if)#exit
Router(conf)#interface Serial0/0/0
Router(conf-if)#ip add 192.168.2.1 255.255.255.0 Router(conf-if)#no sh

Router(conf)#router rip
Router(conf-route)#network 192.168.1.0
Dynamic ‫توجيه‬
Router(conf-route)#network 192.168.2.0

Router(conf)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 Static ‫توجيه‬

wr

Router(conf)#hostname Router2

Router(conf)# interface GigabitEthernet0/0

Router(conf-if)# ip address 192.168.3.1 255.255.255.0

Router(conf-if)# sh

Router(conf-if)# Serial0/0/0
Router(conf-if)# ip address 192.168.2.2 255.255.255.0
Router(conf-if)#no sh

Router(conf-if)#exit

Router(conf)#router rip
Dynamic ‫توجيه‬
Router(conf-rout)#network 192.168.3.0
Router(conf-rout)#network 192.168.2.0

Router(conf)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 Static ‫توجيه‬

 ‫ إلن‬static‫ والتوجيه النشط حالياا هو ال‬dynamic ‫ و‬static ‫=< نلًحظ بأن لدينا توجيهين‬
‫ ال‬Administrative ‫ لل‬1=static ‫ وال‬Administrative‫ لل‬120= rip dynamic
. ‫يعتمد على أقل رقم‬
static ‫ نقوم بإلغاء توجيه ال‬static ‫ يعمل بدل ال‬rip dynamic ‫=<لجعل التوجيه من نوع ال‬
rip dynamic ‫ ليعتمد التوجيه لل‬121 ‫ لنفس التوجيه إلى‬Administrative ‫من ثم نرفع ال‬

static
‫إلنه أقل قيم ة من ال‬
- : ‫الخطوات‬

Router(conf)#no ip route 192.168.1.0

255.255.255.0 192.168.2.1

Router(conf)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 121

&
Router(conf)#no ip route 192.168.3.0 255.255.255.0 192.168.2.2

Router(conf)# ip route 192.168.3.0 255.255.255.0 192.168.2.2 121

‫الجدول التالي يوضح االولويه في التوجيهات وذالك يحدد نسبة لالقل في قيمة‬ ‫•‬
‫‪ Administarive‬اومايسمى بال بالــ‪Distance Values‬‬