3 ۳ > سم ۳ z > 8 ۳ - 1 2 D 8 3 8 e NEC pur ا‎ I LU اليا‎ 9 oat ١ E 4 y v $ " B ۱ ۷ ۱ i m 4 i = San € ro ^ f ۱ 0 ١ ۱ 3 ۱ d diagram رسال uu Allg‏ خلال الکایز = لا 89 P‏ | ” العدد رقم 11 m^ Networkset Magazine مؤسس ورئیس وتحریر المجلة : م.آیمن النعيمي المحررون المهندس آیمن النعيمي www.NetworkSet.net‏ المهندس uL il‏ | الأحمد EEAitsQ hotmail.com‏ المهندس rol ul‏ محمد Csi Eslam( Yahoo.com‏ المهندس «Mc‏ مازن Gac‏ alaamazen@hotmail.com‏ المهندسة Lan‏ الرمضاني المهندس jal‏ المنسي naderelmansi@gmail.com‏ sn8090@gmail.com اللتصعمیم والإخثراج القن Echo fechnology Integratoin Technical Solution eng.Anas kh Al-Ahmad الاراء المنشورة po‏ عن وجهة نظر الکاتب ولا po‏ عن وجهة jhj‏ المجلة جميع المحتویات تخضع لحقوق الملحية الفكرية لا يجوز النقل دون إذن من المجلة او الکاتب المحتویات 6jalioJl step secure Cisco 5 Mikrotik Router OS DNS cache poisoning network diagram Network Troubleshooting using OSI Model intrusion detection and prevention systems خلف — role‏ — عمل الارسال والاستقبال من خلال الخابل 1۱۱ ۱ | & هي حلمة uia‏ عنها كثيرا ولم آتوصل إليها الا مؤخرا مع انها آحد الصفات التی Gal‏ أن آوصف Lay‏ دائما الا أن فهمتها بعد أن وصلتني رسالة من المهندسة صفا الرمضاني التی آصبحت آحد المحررین معنا في المجلة وما آعجبني في رسالتها آنها لم تكن من النوع المألوف الذي اتلقاه دوما حول الأشتراك في المجلة فعادة ماتصلني رسائل تتطلب مني الأشتراك في المجلة ویتبعها رسالة عن المواضیع التی یمکن الکتابة عنها فى المجلة ویتبعها آقتراحات والخ...وهو مایسبب حيرة لي أحيانا فأنا لا آعلم أمكانية کل واحد M9 rodio‏ مستواه الحقيقي في عالم الشبحات الا أن المهندسة Lon‏ خالفت كل هذه الرسائل وقامت بأرسال المقال مباشرة وطلیت مني قراءة المقال وتحدید هل هو من Egil‏ المناسب pol‏ لا؟!!!. Lo Jala‏ کتبته كان شرا لكي على المبادرة الجميلة والمباشرة وهنا فقط تذكرت أن كلمة مبادرة هي الکلمة GUI‏ كنت آبحت عنها وهي Lo‏ آردت آیصاله لكم الیوم YU‏ المبادرة هی أكتر ما ینقصنا للأبداع والتمییز وخصوصا أن الکتیر من طاقتنا العربية خامنة وتحتاج إلى من يثيرها ولو نظرنا إلى المعنی الحقيقي لكمة مبادرة في القاموس العر بي لوجدنا آنها تشیر إلى الأسراع في عمل Lo‏ بدون مماطلة lag‏ أن كان يدل على شيء فهو يدل على العمل الجاد والرغبة في تنفیذ شيء Loi Lo‏ المماطلة فهي Yai‏ على شيء واحد وهو الكسل والخمول ولأطرح عليكم متال عملي أجده تقريبا كل أسبوع على المنتديات العربية ویفشل فشل زريعا. تفتج المنتدى وتجد موضوع عنوانه كالآتي " كل واحد يقوم بوضع معلومات عن كوابل الشبكات " gl‏ الموضوع الأوحد لكل المشاكل التى تمر بك في الحياة العملية " فكرة هذه المواضيع جميلة لكن لو فتحت ونظرت ماهو مكتوب بها لما فتحتها مرة أخرى فعلا سبيل المتال تجد أن Eggo‏ الاول يملك أكثر من عشرين رد وكلهم يويد الفكرة وهناك من يشكر uala‏ الموضوع على الفكرة الجهنمية وهناك من Jo‏ بأنتظار باقي الأعضاء والكل يجلس ينتظر أصحاب الخبرات العالية والأشخاص الذين ولدوا وهم يحملون كابل للشبكة ويختفي الموضوع بعد أسبوع لتنتهي aso‏ حكاية كوابل الشبكة . من وجهة نظري هذه الافكار يجب أن تموت (JN‏ الشخص الذي jal)‏ وكتب هذا الموضوع لم يعمل فيه فهدفه سلبي وهو معرفة أنواع الكوابل فقط من خلال موضوع وهمي يذكر فيه أنه لأفادة الآخرين والحقيقة غير ذلك والسبب لأنه لم يبادر بكتابة أي كلمة تفيد الموضوع ونفس الشيء يحدث مع باقي المواضيع فهي تحتاج من صاحبها أن يكون من اكثر الناس مساهمة فيه وليس متفرج يملك أفكار وهمية وخصوصا أن الأفكار والمواضيع كثيرة ولكن جميعها تنتظر مبادر حقيقي لكي يطرحه وليس مستهلك ذو عقلية متحجرة . الخلاصة التى أريد أن أوصلها لك أخي القارئ كن مبادر ومبادر أيجابي وأعمل وأجتهد حتى تصل إلى مبتغاك ولا تكن مجرد نقطة على السطر توضع في أخر الكلام وحاول أن تشعر Lola‏ بمتل ما أشعر عندما آطرح على نفسي السؤال الصغير أين نحن والغرب أين ؟؟؟ هل ياترى أن بأمكانني أن أثبت للعالم Lind Lil‏ مستهلكين ؟؟؟ هل Ul‏ قادر على التغيير ؟؟؟ كل هذه الأسئلة لا تقرآها مجرد قرأه بل آشعر Lay‏ وعندها سوف تأخذ الطاقة التى I" Wow‏ تجعلك Jalo‏ حفيفي وإيجابي. أنطلق مشروعي الجدید لعمل أكبر موسوعة عربية في الشبکات وهن مبادرة جديدة مني لتغییر الواقع والمحتوی العربي وهي eias‏ إلى الکثیر من المبادربین لأنجاحه لكن أن لم آجد من jay‏ ثقوا أن هذه الموسوعة لن تتوقف Logs‏ واحدا عن الأنساع أن شاء الله . أيمن النعيمي — —. Myaunil — على نفس الأسلوب الذى آتبعته من قبل في طرحي لموضوع خمس خطوات يجب أن تعرفها حول سویتشات سيسكو agel‏ الیکم لكي آستعرض معكم ral‏ خمس خطوات يجب على مدير الشبحة آتخاذها لتأمين الشبحة Gill‏ تستخدمم آجهزة سیسکو Loog‏ لاشك فيه أن خطوات الحماية أكتر من هذا بكتير الا Ul‏ هذه الخطوات تعتبر هي الأساس فى عملية حماية الشبكة والأجهزة الموجودة عليها . wig I الخطوة‎ تشفیر كلمة السر الخاصة بالدخول على الروتر MIJI vla‏ من المیتدئین في role‏ سيسكو بالارنباك بين امر ال Enable Password‏ وأمر ال Enable secret Password‏ والفكرة ببساطة تقول أن كلمة السر هذه هي للمكان نفسه وهي تستخدم للدخول إلى الروتر أو إلى السويتش ولكن الفرق بينهما أن الاولى لاتشفر aic‏ عرض الأمر Show Run‏ بينما كلمة السر الخاصة بالأمر الثاني يتم تشفيرها ومن الصعب جدا كسرها ولو في حال قمنا بكتابة كلا الأمران فأن الروتر acl wow‏ كلمة السر الثانية الخاصة بي ال Secret Password‏ لذلك آول خطوة Wow‏ نقوم Lay‏ هي وضع كلمة سر من النوع المشفر من خلال الأمر التالى : secret your‏ Router(config)? enable password + secure Cisco الخطوة التاتية تشفير كل كلمات السر عندما نقوم بعرض الأعدادات الموجودة على الروتر من خلال الأمر Show Run‏ سوف نلاحظ أن كل كلمات السر الموجودة غير مشفرة ماعدا ال Secret‏ التى تحدتنا عنها من قبل أما باقي الكلمات فتكون كلها Clear Text‏ وهذا يشمل كلمة السر الخاصة بالتلنت والكونسول والأكسيلاري وال Enable Password‏ لذلك تعتبر خطوتنا yll‏ هي تشفير هذه الكلمات من خلال كتابة الامر التالي في ال Configuration Mode‏ : Router(config)# service password-encryption aD الخطوة‎ تحديد كلمة سر خاصة بالكونسول. يعتبر منفذ الكونسول سلاح ذو حدين فهو المنفذ الوحيد الذي يمكن من خلال أسترجاع كلمة السر للدخول إلى الروتر وفي نفس الوقت يكون غير محمي بأي كلمة سر عند آستخدامه لأول مرة لذلك خطوتك التالتة Wow‏ تكون حماية منفذ الكونسول من الأشخاص الغيورين والذين يتربصون بك في مكان العمل وذلك من خلال الأوامر التالية : Router(config)# line con o‏ Router(config-line)# login‏ Router(config-line)? password your password‏ الخطوة الرابعة P —À و و‎ A — M — 2 تفعیل بروتوکول ال SSH‏ یقع آکثر من سبعین بالمئة من مهندسي ومديري الشبکات فى Uns‏ فادح وهو أستخدام التلنت للاتصال مع الروتر, فکما نعل أن آغلب الأجهزة وان لم يكن كلها یحتاج Lio‏ الأتصال بها عن بعد للأطلاع عليها (Joco‏ بعض الأعدادات لذلك lab‏ الأغلبية إلى تفعیل بروتو کول التلنت لهذه المهمة وهو أحد أكتر الاخطاء شيوعا لأن التلنت ببساطة لایقوم بتشفیر اي شي. Gji‏ الأرسال والاستقبال ومن Lain‏ كلمة pul‏ والأوامر Glg‏ یجعلها عرضة GV‏ عملية تجسس لذلك خطوتك الرابعة هي تفعیل بروتوکول ال SSH‏ عوضا عن التلنت والذي یعرف WL‏ يقوم بتشفیر عملية الاتصال بشكل كامل : NWI والاعدادت على الشکل‎ Router(config)# ip domain-name My Domain Router(config)# crypto key generate rsa Router(config)# line vty 0 4 Router(config-line)£ login Router(config-line)? password your password Router(config-line)£ transport input ssh الححلوه الحا cas‏ و و و و و و و و و وق J‏ تأمين المنافذ الموجودة على السوبتش في أحصائية قرأتها Sio‏ فترة تبين أن تسعين GioJU‏ من السويتشات الموجودة على الشبكة منافذها الغير مستخدمة تعمل ولم بت أيقافها وهي aal Lai‏ الأخطاء الشائعة laa‏ عند مهندسى أجهزة سيسكو لذلك خطوتك الخامسة سوف تكون أطفاء كل المنافذ الموجودة على السويتش من خلال الدخول على المنفذ وكتابة الامر Shutdown‏ إلى نكون قد آنتهینا من حدیثنا وارجع وأقول أن الخطوات الخاصة بتأمین الشبحات أكتر من ذلك miss‏ لكن تعتبر هذه الخطوات من الأشياء التی يجب أن تقوم بها أولا وبعدها تفكر فى الخطوات الثانوية والتى من بينها أعداد ال Vlan‏ وال Port Security‏ والخ... أتمنى أن تكونوا قد استفدتوا وآن أكون قد وفقت في أيصال المعلومة ودمتم بود ۱۵۱۳ OS Mikrotik Hac لا اعرف كيف clay!‏ الكلام او من اين Cua‏ ان الكل يعرف الاحدات OU!‏ مرت بها مصر ومازلت تمر بها وموضوع الانترنت والاتصالات التی تم قطعهما بالكامل وعرلنا عن العالم كله وكننا فى داخل Galaj‏ وهو السبب الرئیسی فى HAU‏ استكمال المفالات فكل المصریون ool Ulg‏ نمر باصعب الظروف التی لم تستطع اقوی اجهزة المخا برات والامن فى العالم كله التنبوء بها وهانحن الان نحاول ان نخرج من ic‏ الزجاجه... Eng. Eslam Mohamed اليوم Wow‏ نستكمل معا الموضوع الذى بدناه Uc‏ المايخروتك (Jg‏ اليوم اود ان اقول لخم ان المايخروتت الكل يتسال الان كيف هذا ؟؟؟؟!! نعم ان المايكروتك كان له دورا كبيرا اثناء انقطاع الانترنت حيث ان الانترنت كان يعمل فقط من خلال التليفون الارضى 9l‏ مایعرف بخدمه الديل اب Dial up)‏ ) والذى قد اختفى منذ زمن بعيد ولم يبقى ای كروت ) فاكس مودم( موجوده بالاسواق او حتى البيوت الا عند القليل من البعض والذين . يقومون بتحديث اجهزتهم او مازلوا يحتفظون بها‎ ro) EEK ان المايكروتك LiJ Rowy‏ باختيار الاسلوب الذی من ohagi MWA‏ الصلحیات gl‏ نقرر من همم Memory. 223.9 MIB 01:41:40 0۳:17 NA aic‏ قطع الانترنت لم يكن هناك ای awg‏ اتصال بالانترنت الا من خلال ( الفاكس مودم ) وهی التغره التى ro‏ يكن يعرفها WIJI‏ من الناس او حتى يتوقعها متخذى القرار ولكن ماهو دور المايكروتك NTT‏ لقد قامم البعض باستخدام خط التلیفون الارضى خخط بديل لخط الانترنت ای هو البديل للکبل ro3l9JI‏ من الروتر وتم ادخاله على المايكروتك ليقوم هو الاخر بجانبه بمعالجه الترافيك واخراجه الى العملاء مع اعاده توزيع الاشاره او النرافيك القادم من النت bub‏ هذا كان Jl‏ الوحید فى JA‏ عدم وجود الانترنت والكل يعلم luh‏ مدی البطی الخاص بسرعه ro39o WAWI‏ ولكن لم يکن لدینا ای jua‏ اخر là Adag‏ وقف المايکروتكت بجانب الشعب المصری . = admingd197.168.1.2 (Eng Eslam Mohamd) - WinBox v2.9.27 > C4 ا Wireless PPP Bridge Wi DHCP Server الاشخاص المسوح لهم بالدخول على الانترنت‎ IP ^ddratsat DROP Networks Leases Options Alerts او حتی الشبکه اولی هذه الطرق اننا يمكن Routes + Config | Setup Ul‏ سس اد Pot: Pool T ies Relay — Pool‏ Queues ARP teruel ye : = چ‎ ns تلك‎ DHCP SERVER نقوم بتفعیل ال‎ System Fuewal السیرفر التی تقوم بتوزیع الایبیهات بشکل sa‏ 2 Log UPnP‏ SNMP Traffic Flow : S nn 5 ^ ۳ = — = اتوماتیخی وعشوانی على المستخدمین‎ Radius Senice Tools ^ Parkin New Terminal ۲۱ ره‎ Telnet DNS Password Pro«y Certificate DHCP Cieni Make Supcut nf DHCP Server ISDN Charnes DHCP Rely Manual Holspe هناك سوال الان قد ياتى JW‏ البعض ماذا لو adming192.168.1.2 (Eng Eslam Mohamd) - WinBox ۷2.97 EEK‏ = v» C4 Memo 230.0 MIB 014844 CPUS B 5 Irteraces ۱ DHCE Comer [ —Ó€ رين‎ ROG x ۲ ELI Re SETI TT eM x 5 a 5 > aL Wow لمم يكن الماك اد معنا‎ wireless DHCP Necks Leases Options Alets " رس هل‎ ۷ FPP ۱ d =~ y X C) MakeStatic Check Statu: ١ 1 ۱ 5 o. Snage ۱ IP Adde: MAL Ade: Cleri IO Hostname Expres After ۱ مر‎ pul الكلاينت اک يى 9 بتصل ملا خلال‎ IP À 100.0250 OD0C-2SF2CAAE 10:c29f/2ca 1 Routing s 8 — E x 8 5 5 ‘ TET . Pat: الزه زور ال‎ ense 10,0,0250 فالحقيقه نعم ولكن يمككنا ايضا التعلب على‎ Queuss Gereta Active Detvers Addesz 10.0.0. 250) | | . ac ۳۹ : | Laa لكل‎ cus هذه المشكله یکل ببساطه‎ System MAC Addess [v [00:0C: 29 F2 عفن‎ | J : U = dii j Files Vv UseSte MAC Adke:ss | ! > 1 " Log Chel: Piracaia | يسمى بجدول الارب سک‎ Lo بالسرفر هناك‎ Agy مر‎ به‎ Server. | server -| ۰ sets 3 . da Radius Laaro Tine: I [100007 "Il Cua بالسیرفر‎ agago (9323 کاش ۸۲0 وهو‎ Tools [ Block Acces: ۱ New Terminal ۳ Abvays Broadcast 1 z T . T ای بی يكون امامه‎ 33b rogy ان ای عمیل‎ Rate Link 1 Password Cettiicate wao ۱ مشاهده‎ Uo الماك ادرس الخاص به كما‎ Make Suport nl ISDN Channek Manual هذا الجدول من الاتی‎ ---- stat --- run ---- cmd ندخل على‎ ومنها نقوم بعمل بينج على اي بی موحود مون ومن هنا اذا كان الای بی صحیح Lo)‏ انه اخد من السیرفر قى الشبکه of‏ الت Glo‏ الموجود ولیکم علی DHCP SERVER‏ والماك Quan‏ يتم الولوج الى السیرفر الشكل التالی 192.168.1.254 ping‏ بحرت وانشاء الاتصال والدخول على الانترنت ولکن اذا كان الماك تكون هناك استجابه ثم نقوم بكاتبه الامر غير صحیع roi) (JJ‏ ذلك وهو ro99j wgw Lo‏ بعمله على التالى arp -a‏ لنلاحظ وجود SYI‏ بى وامامه السيرفر Cua‏ اننا سوف نقوم بملىء الجدول الخاص بالارب الماك ادرس الخاص به بشكل يدوى Wow Cun‏ نقوم باضافه كل الرنجات التى DHCP كلم ا‎ — TIBI L2] 3 AC. Memor. 2298 MB 015111 CPU 0x Em c C\WINDOWS\system32\cmd.exe Microsoft Uxndowz SP (Version 5.1.2608] Copyright 19?$85 2001 Microsoft Corp. ۳1 ۱ »-NDocuments and Settings\Administrator.ALEX arp mob,»‏ على dol‏ 5 ډوک‎ ^ A nw as. A &jbl, Jia; VI clo» 4j لمرؤر‎ aals 7 كول‎ aJi hn - vL, T all> کف‎ O- © - B seach [Py Fades | E- Address © ۸۸9۷۵۲ Connections . Broadband وهی من بعض السیرفرات Cua‏ ان Quoc‏ Authentication‏ تتم من خلال اسم مستخده,م Network Tasks mkrobk server Create à new connection Cisconnected, Frevisled Set up a home or small WAN Mraport (FPPOC) x x ak - office netwerk ولیس 3 لك فقط بل اننا يمكننا‎ » MD تع وكلمه‎ era وشوو‎ Connect mikrolik server SALAS rail‏ فى الکلاینت uala‏ كلمه السر بمعنى هل من الممخن ان يستخدم خلمه jul‏ واس المستخدمم من ای جهار على الشبكه rol‏ من على Quo jag‏ حیت LAY‏ يمكن ربط الای بی 9l‏ الماك ادرس او (UM!‏ معا pwU‏ المستخدمم Other Places (Je Control Panis €) My Network Places C My Documents J My Computer Password ٠| ۱ [v] Save this use: name and pssewerd for the following users: 9 O Me ony © Argone who uses this competes = admingd197.168.1.7 (Eng Eslam Mohamd) - WinBox v7.9.77 aA | م‎ Memo. 2298 MIB (021805 CPU:Ox P كا‎ i Hotspot ۳ © [| Servers Users Active Hoste IP Bindings Service Pots Waled Garden Cookies ۱ ۱ = aal Cl نس‎ 00 Reset Couriers Addon C Addese Pre ll Hotspot User «user» x General Limbs Statistics الط ارت‎ Nameg fuser ۳ ۳ Password. |1 123486 — IT Address ۲21132168150 ۰ MAC Address: Iv CILE ip i d i 1 سا نكتفى الیوم بهذا القدر وعلى وعد باستكمال GÖL‏ الحلقات فى الاعداد القادمه باذن al)‏ لنتعرف اكتر على اهم الخدمات التى يقدمها المايكروتك Un m T ند‎ m 0 pa Aa e x = عندما نبدا تصفح المواقع تبدأ العملية من خلال كتابة أسم الموقع Nol‏ ولكن Mio‏ موقع ۷ نجد أن الموقع قد فتج ومن دون ان نشعر بأي شيء حدث. وحقيقة عملية طلب الموقع تمر بمرحلة خفية تجري بدون ان نشعر بها وهي عملية ال DNS Resolving‏ تقوم هذه العملية ببساطة على ترحمة أسم الموقع networkset.net‏ إلى lh G owl‏ ۲ وطبعا هذه العملية مهمة كوننا نعلم أن كل مايجري من خلال شیخات ينه من خلال قفا نشم ,بس تسین 2222 CATAE‏ الاجهزة في عملية الترجمة على سيرفرات تعرف بي DNS‏ أو 1 pd ° ۲52 135 5278 5" ب‎ أيضا أن عملیات الترجمة هذه تحفظ فى Microsoft Windows (Version 6.1.7688] i Do الحها:‎ OLS I: < dio [aa Copyright api.yontoo.com XS pres ua : 1 "m "e à 9 : 729 نظرن ابر قربا على کیعیه تحلیل العناوین‎ VK Ql : 38 187.189 .4 عندما نقوم بطلب اسم موقع فان اول خطون‎ تتم هي علمية Julai‏ العنوان وذلك بالبحث في : uw. google .com ro.J والذی‎ resolver Ji الجدول الموجود في‎ اسماء وعناوین المواقع التى تم فتحها Ago‏ . كما 7 finsuer‏ : فى الصورة المحاورة : wuw.l.google.con‏ : ۷۸۱۳001۶5 IP Configuration api.yontoo.con Record Name . Record Type . Time To Live Data Length . . Section . A «Host? Record . wuw . google.con Record Name ۰ Record Type . Tame Io Live Data Length . Section . CNAME Record ۱ تحجا لمماحمین مس ?www.attacker.net‏ هناك óac‏ اسباب ند TPE l‏ ال Computer‏ يقومون بشن هجماتهم على ال DNS‏ server‏ سأذكر الاسباب الرئيسية لمتل هذه الهجمات : ۱ ١‏ عناوين الموقع attacker.net‏ هو jJ‏ xx.net 192.168.110 | سس‎ s identity theft سرقة الهوية‎ 4 2 نشر ال yy.net 192.168.1.10 malware‏ —- العنوان هو jiu _3‏ معلومات خاطنة ومغلوطة 0 و1 / Computer‏ 4 _ السبب الرابع هو ما يعرف بهجمات عتوان IP‏ المهاجم .man in the middle‏ فک con‏ الوم Aaw) Bold. Das cle‏ ان ال Attacker DNS server‏ قد 31g;‏ نفس عنوان الموقع . فمتلا لو قام المستخدم العنوان HAY‏ من &59o‏ وكلما تم طلب aal‏ هذه بطلب عنوان الموقع good.com‏ المواقع سیتم اعادة العنوان المزور وبالتالي سیزداد Gallo‏ عنوانه 203.193.14.103 فان . الضحایا)‎ aac الهجوم سيتسبب بارجاع العنوان‎ المهاجم . والشکل المجاور یوضع ألية الذي يظهر ويدعي انه السیرفر المو توقف) فان عنوان ال‎ الهجوم : IP‏ مع اسماء المواقع سیتم حفظهم في ال local‏ DNS ومن تم يرسل العنوان إلى ال‎ DNS cache ۲ وبالتالي سيكون كل من ال local DNS‏ وال resolver‏ مصابين . فعندما يقوم اي جهاز في فإذا وجد عنوان الموقع فسيعيد النتيجة Lol‏ إذا لم يجده في الجدول قان eia DNS resolver Jı‏ بإرسال سيقوم بإرسال عنوان موقع المعاجم 5.!g.‏ 3[ تبقى هذه الشبكة بطلب هذا الموقع فان ال DNS server‏ طلب إلى ال local DNS‏ والذی بدوره يقوم بالبحث الإصابة إلى ان تنتهي فترة ال Time to live‏ عن العنوان في ال Cache‏ الموجود فيه فاذا وجد النتيجة الخاصة بهدا الموقع دوت حذف العنوان من سيقوم بارسالها الى ال DNS resolver‏ اما ان لم يجده فى 7 الجدول او ال cache‏ . cache JI‏ فانه يقوم بارسال الطلب الى ال root DNS‏ وهكذا إلى أن یحصل على رد بعنوان الموقع المطلوب وبالتالي فان ال local DNS‏ سيقوم بحفظ اسم الموقع وعنوانه في ال cache‏ الخاص به ومن ثم ارسال اجابة لل DNS resolver‏ بعنوان الموقع . والأخير سیقوم بحفظ العنوان في الجدول الخاص به والاتصال بالموقع المطلوب من خلال عنوانه . ( في حال عدم الحصول على عنوان الموقع فهذا يعلى yl‏ المومع عير موجود على Cu pu aS‏ الحماية هناك عدة امور تقلل من خطر هذه الهجمات . فمثلا استخدام Gaal‏ اصدارات برامج ال Jio DNS‏ برام ال Jig BIND‏ DNSSEC (Domain Name Security‏ Extensions‏ ( والذی )32 افضل من سابقه وآقوی وأكتر آمانا Cua)‏ ان هذه البرامچ تقوم يعمل فلترة للردود المستلمة ورفض اي عناوین اضافية ونتبع أليات متطورة في iioc‏ ارسال واستقبال الاستفسارات ) . Hilo‏ من طرف تقلیل الهجوم فصل ال external DNS server‏ عن ال internal‏ DNS server‏ . والتأكد من موتوقية ومصداقية السیرفر الذي برسل GLY‏ . وكذلك |خفاء رقم اصدار البرامچ المستخدمة یساعد على تخفیف الهجمات . وإزالة الخدمات غير الضرورية من ال DNS server‏ . ویفضل استخدام البرامچ احادية المهمة عن . متعددة المهام‎ Q-ol juJl ایمَن النعیمما مقالتي لهذا العدد سوف تتحدث عن أفضل &oU Jl‏ المعتمدة للقيام بعمل مخططات أو Diagram‏ للشبحة من أجل توتيقها والأطلاع Lane‏ وقت الحاجة لان وجودها jii;‏ آحد أهم الأشياء التی تساعد مدير الشبحة على فهم الشبحة التی YJ‏ وکیف تعمل والتی يلجأ لها دائما لحل أي مشكلة تواجهه في الشبكة Lai‏ ببساطة تقدم له کل المعلومات اللأزمة لبدأ عملية ال Troubleshooting‏ على الشبکت. Topology Layout 5 ۰ VLAN 300 ^ 10 ١ 00 0/24 i p Core = S N 7 البرنامج الأول Edraw Network Diagram 52‏ شهرة هذا البرنامچ لاتقل عن شهرة البرنامچ الأول وأمكانياته كثيرة أيضا في مجال الشبكات وهو 3D Network Dayam Basic Network Diagram Detal Network Diagram Logical Network Gsco Networks أيضا برنامچ غير مجاني وثمنه 69 دولار ومن ممیزاته T‏ foo‏ بالأضافة إلى دعمه للأجهزة الخاصة بسیسکو Cisco Products Cisco Mecellaneous Active Owectory Network Location = R وهدذه صورة نو صيحيه‎ "d p ڪا ۽‎ €» i بالنسبة لى تعاملت مع هذا البرنامج أكثر من الأول‎ adn E "4 " وأعجبني اکتر البرنامچ ياتى تجريبي ولمدة 30 یوم‎ معد سامت‎ Corporate 5 rera Cisco Marketing Icons علی الرابط‎ aol jl E590 تستنطیع تحمیله ما‎ التالی:‎ — www.networkset.net لي‎ http:/ /www.edrawsoft.com/download.p "PS. JA v Ji y. . : 4 hp ایو النعیمما البرنامج NII‏ SmartDraw 2010‏ aal‏ آشهر وأفضل البرامج الموجودة في هذا المضمار وهو برنامج غير مجاني وتمنه 179 دولار وهو برنامع ضخمم جدا بأمكانياته فهو يتيج لك عمل رسومات | I TEE 73‏ T - Lo Wi : 5 ۲‏ 56 = | سوت . REN‏ gu‏ بالاضافة إلى أمكانية حفظ المخطط على شكل و رون ا کت naui‏ صورة أو ملف PDF‏ أو HTML‏ أو للأوتوكاد وهدذه صورة arse v d^ Rules‏ © | اهتنا | SmartPanel‏ | المهم, مايلزمنا من كل هذه الخيارات هو الأيقونة المظللة والخاصة بالشبكات نقوم بالضغط عليها [au‏ pow;‏ المخطط الذي نريده وسوف تصادفنا هذه الصورة SmartDraw - Untitled Network Diagram (Basic) 1 . لأمكانيات البرنامج‎ dia un 93 Calendar (Monthiy) Chonda (Yeay) Cause & Effect Cort fc ite Ecormmup Electrc i Oeorarr Add Left | Add Right | Add Above| Add Below | Split Path P| K | y | dò C-O Join Paths ونبدا تصميم الشبحة بالأیقونات المتاحة وأحب أن أضيف أن مع البرنامج هناك aac‏ کبیر laa‏ من الأيقونات والتی تستطیع الوصول لها من خلال الضغط على زر المكتبة Library‏ بعدها تابع معي بالصور SmartPanel | Library x Q 99% v 1" Rulers | Add Symbols Computers & Servers v" Computers & Servers Close Library PC Front View Down PC PC Backviev; m ۱۳ Dumb Termi.. Workstation Secure Syst... | ae Workgroup... iMac System iMac Monitor eMac LCD Monitor Web Browser Project (Gmt) Chart Project Team Chart Fw a» am Poets A f ements أيمن النعیمما comme ro^ لك‎ QU Wow Laaicg ape es سپ په سس‎ T ٠... كبيرة جدا مرا الأیقونات لرسمم‎ Symbol Libraries E مخض‎ aay gil bison || ا‎ — —3À سح‎ Click on a library name to preview الأيقونات الخاصة بأحهزة nim DEDI Design ; 3 100 BaseT Hub 15200 3174 (Desktop) CI....— ۱ 5 5 : ١ : Application Design البرنامج‎ W ja سيسكو و بمكنك‎ al Bridges & Routers Ir — /MIl P — — —7 , ۱ | MB Cisco Products (Color) - 1 ال‎ i m) ll J لسبعة ايام فقط وهذا‎ 0 E Cisco Products (Color) - 2 ley : 2. Cisco Products (Color) - 3 J ش٠‎ ° e. oU pw تحمیل‎ ۱ fg Cisco Products (Documentati — Tn d fig Cisco Products (Documentati 3X74 (Floor) Clust... 6700 Series 7500 ARS (7513) : 0 -S Cisco Products (Documentati http://download.cnet.co P: | M8 Cisco Products (Marketing) ات‎ e | Poe isco Products (Marketing) - pc m/ Smar tDr aw-—20103000 / ۱ 0 m Cisco Products (Marketing) - €». -O€| 10002466-4 2075-.html | LES Bis Cornet ظ‎ 2. Peripherals 10700 Access Point ACE ( Application... : من موقع البرنامج الرسمي‎ ol | Î Rack Shelves 5 ۱ : a. Racks - Complex http://www.smartdraw.co gl Bacs -Sinole 7 Em سس بت سح | ر m/downloads/ =‏ e. oU jul‏ الثالت Network Notepad 4.6.6‏ برنامج بسيط ومجاني ويمكنك ايضا من عمل مخططات للشبكة وهذه صورق توضيحية لكيفية الرسم على البرنامج ۳ [of آ<‎ Edit Insert Format Options Help | a slala) ZEEE A FE اف اما »هافر‎ [ex ri[re[rs[ra|es| لتحميل البرنامج aal‏ إلى الرابط NI‏ http://www.networknotepad.‏ com/index.htm لتحميل آیقونات اضافية للبرنامج : http://www.networknotepad.‏ com/library23.zip F1- telnet SIPSDDRESS | e ولتحمیل آیقونات خاصل بسيسكو‎ F2- Copy2Clipboard $IPADDRESS F3- telnet2 $i ess " : 1" un NES ^ http://www.cisco.com/web/a ۱ TAE. -— —— Ea F5- ping + SIPADDRESS sive? — ت۰::‎ — im; Bookmark Object bout/acso/aca72/ html 192.168.2.254 192.168.3.254 192.168.4 Edit Float Text 6.254 أيمن النعیمما Network Communication Ell نامع‎ Lui جع‎ E~ ^ CuteDraw 2.0 :5 5 ایضا برنامج بسیط وغير معقد وهو غير مجاني ویقوم بنفس QP XY k‏ الوظيفة بالنسبة لي لم أقم بتجحرية هذا oU Jl‏ هذه صورة ۱ 9 توضيحية لكيفية الرسم على البرنامچ . | لتحميل البرنامچ وتجربته bao)‏ 30 يوم من موقع البرنامج http://www.cutedraw.com/download.php وآخیرا هناك مواقع تتیج لك عمل مخططات On line‏ وبدون الحاجة لتحمیل wl‏ برنامج وهن تعمل تحت تقنية ال Cloud‏ Wow ("JI Computing‏ تحدث عنها الأستاذ یاسر رمزی في مقال سابق من المجلة . وهذه بعض المواقع المجانية المخصصة لهده الوظيفة : http://draw.labs.autodesk.com/ADDraw/draw.html‏ http:/ /www.gliffy.com‏ / وفي الأسفل صورة توضيحية لطريقة Yor‏ مخططات على الموقع الثاني Work place Work place fle v editv Sie tworking.com Romaya Library rest Network, v Floorplan Flow Chart BPMN Page Properties UML width $000 Entity-Relatioaship height 0 color A Business Network — v grid visible wf snap to grid gee LT 23360! 0 > © User Interface E > pace breaks SF L^ x TW Account Images Image Search Basic Shapes glif fy feedback Integratoin Technical Solution Wholeilechnical 1121111 ۰[ (۱1 2 OSI Model riss‏ بطبقاته السبع نمودج نظری الجدید في الأمر أن يتم استخدام فهمكت معداتها و برمجیاتها و تقنیاتها , و قد مر عليه أى لهذا النموذج فى صيانة الشبحة و نتبع خطائها و وضع حلول لها أو العكس أي أن يكون طريقة صيانتك و تتبع أخطاء شبكتك وسيلة جيدة لفهم هذا النموذج متخصص gl‏ مبتدیء فی الشبكات و درسه طلاب أقسام الکمبیوتر و الاتصالات فى الجامعات Technologies Common Network Components Associated with this Layer‏ ات Application DNS, NFS, DHCP, SNMP, FTP, TFTP, SMTP, POP3, IMAP, HTTP, Telnet Network aware applications, Email, Web Browsers and Servers, File Transfer, Name Resolution Presentation SSL, Shells and Redirectors, MIME Session NetBIOS, Application Program Interfaces, Remote Procedure Calls ikad MN E IP, IPv6, IP NAT IP Addressing, Routing el Ethernet Family, WLAN, Wi-Fi, | Network Interface cards and Drivers,‏ از ATM, PPP Network Switching, WAN connectivity Physical Electrical Signaling, Light Physical Medium (copper twisted Wave Patterns, Radio Wave pair, fiber optic cable, wireless Patterns transmitters), Hubs and Repeaters Video and Voice streaming mechanisms firewall filtering lists Lower Layers دعنا نتصور هذا النمودج حطبقتین فقط كما تري في الشكل السابق احداهما Lle‏ وتشمل التلات طبقات القريبة في تعاملها مع السوفتویر و الأآخري WJI‏ و تشمل الأربع طبقات القربية في تعاملها مع الهاردویر و سنفترض الآن WÍ‏ نرید Ul‏ في معرفة سبب انقطاع الانتدنت عن jaa‏ ما و هي آبسط المشاکل و آکترها شیوعا و حيث أن المشكلة تخص الانترنت فسنقوم بتبسیط نموذج OSI‏ الى نموذج TCP/IP‏ كل Lo‏ علینا فعله أن نقوم بضم CALI‏ طبقات , Application uisu , Presentation , Session الهنسی‎ Jali 5 وا‎ à à و JI‏ مهندس طریفته في cay‏ التعامل مع هذا النظام فمنهم من law‏ من الأعلي 9 rodio‏ من یبدا بالأاسفل و غالبا ما علي مسئول الصيانة من أين یبدا و سنقوم فى كل طبقة بسوال آنفسنا بعض الأسئلة منها و آهمها و آکترها legui‏ هو ما تراه في الشکل التالي ثم lasle cua‏ و من تم نقترع JlI‏ و ذلك في حدود المشكلة القن عرضناها و هي انقطاع الانترت عن جهاز في شبكة ما تب | هذا الأساس 18 هل تستطیع الاتصال بالانترنت بواسطه المتصفح او اي رمحت اخري هل لديك جدران ناریه Firewall‏ علي dea‏ او تستخدمه شي شبكتك هل تستطیع الاتصال بالراوتر او gateway‏ الذي يصلك بالانترنت هل تأکدت من عمل کارت الشبكة NIC‏ علي جهازك Layer 1: Physical حاول أن تتاکد من عمل الکابلات التي تصل الأجهزة بالسویتش او السویتش بالراوتر هیا نبداً العمل و سنآخد الطریق من الأسفل الي الأعلى Layer 1 Layer 1: Physical حاول ان تتاکد من عمل الكابلات التي تصل الاجهزة بالسویتش او السویتش بالراوتر طبقا لفهمك لهده الطبقه - و التي یسمونها الفيزيائية طبقا للترجمة الحرفية و آحب Ui‏ أن اسمیها الطبقة المادية - culo‏ تعلم انها تختص بالهاردویر أى coii‏ الملموس من الکمبیوتر ol‏ الشبخة سواء كان میخانیکیا أو الکترونیا او كهربيا أو معماریا of‏ بشکل ani‏ هي تمییزها بالحواس الخمس ای تستطیع أن تراها او تشمها 9 تلمسها و تشمها بل و تتذوقها أيضا فما بين الملاحظة بالعین عدم agag‏ فلاش ضوء بعض الأجهزة الي سماع بالأدن اصوات اضطرایات في المراوح و مرورا بالاحساس باللمس بسخونهة جزء معین من الهاردویر نهاية الى شم بالاأنف Qui‏ اشتعال او Gaal Whial‏ الرقاتق الالکترونية في الجهاز هل تستطیع الاتصال بالراوتر او gateway‏ الذي يصلك بالانترنت الجهاز آیضا الي (JUI‏ لا يستطيع الاتصال بالانترنت رغم Lis‏ علي مشكلات الطبقة الأولي و Guill‏ في هذه الطبقة و التي تسمي بالطبقة WWI‏ أو طبقة الشبحة ۷ نتقبع óac‏ بروتوحلات آهمها بروتوحولات التوجیه Routing‏ و بروتوکول IP‏ , و في حال استخدامك راوتر في شبكتك و قمت باعداده و ضبط بروتوخولات التوجیه به فانه يجب عليك حینها أن تتأكد من سلامة عمل هذه البروتوکولات و هذه الجزئية فقط هي aal‏ المحاور الرئيسية فى منهج سیسکو الجدید (jo. 1‏ حزمة CCNP‏ الجديدة IP Loi‏ فهو كلمة السر الرئيسية في هذه الطبقة و Lo‏ بتعلق به من أقنعة الشبكة و البرتوکولات المساندة DHCP io‏ و IP‏ هنا قد يكون عنوان الجهاز الشبخي ol‏ عنوان بوابة الإنترنت gateway‏ أو ریما یکون عنوان DNS IP‏ او عنوان Proxy IP‏ و تكمن المشحلة فى عدم قدرة الجهاز من روية الأجهزة الأخري في نفس الشبكة رغم اتصالها عمليا و ماديا و تكون عدم القدرة علي الإتصال ناشنة عن عدم وجود هذه العناوين أصلا gl‏ فقدان القدرة علي الإتصال بسيرفر DHCP‏ و الذي يقوم أوتوماتيكيا بحجز هذه العناوين لكل جهاز و لدينا عدة ادوات للكشف عن هذه الأخطاء و هناك برمجیات احترافية و متخصصة بل و مجانية آیضا تستخدمم آسس هذه الأوامر و لكن بواجهه rijo‏ مريحة fe88::952d:cf 50 : 211ع‎ : » 251 1 Microsoft Windows [Version 6.1.7688] Copyright ipconf ig Windows IP Configuration PPP adapter Zain 3G: Connection-specific DNS Suffix . ] ۳۸4 Address. . . . . . . . . . . £ 19.183.137.164 Subnet Mask . . . . و © و‎ © . o o È 255 . 255 . 255 . 255 Default Gateway . . . . . . . . « = 8.0.8.0 Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . Link-local IPu6 Address . . . . . IPu4 Address. . . . . . . . . . o 192.168.198.111 GUDRO HOM « a « s wv à» a e» p i 255.255.255.089 Default Gateway . . . . . . . . .ا‎ 192.168.190.1 Microsoft Windows LUersion 6.1.7609] Copyright ? 28009 Microsoft Corporation. All rights reserved. >>\Users\naderoping 192.168.196.3 Pinging 192.168.190.3 with 32 bytes of data: Reply from 192.168.190.3: bytes=32 time) 2089 Microsoft Corporation. All rights reserved. timed out. Reply from 192.168.190.1: Reply from 192.168.190.1: Reply from 192.168.190.1: 192.168.190.1: Received round trip times Maximum for = 4, Sent = ims, Ping statistics Packets: pproximate Minimum Request Microsoft Windows C:NUsersNnader»tracert 192.168.199.1 Tracing route to 192.168.190.1 over a maxinum of 38 hops 1 1 ns 1 ns 1 ms 192.168.198.1 Irace conplete. C:NUSersNnader»tracert 192.168.198.3 Tracing route to LAB2988SRU [192.168.190.31] over à naxinun of 3B hops: 1,012 9 0051۷ [192.168.190.3] ms <1 MS <1 ns <1 1 Trace complete. C:NUSersNnader»tracert www.zain.com Tracing route to www.zain.com (72.32.84.246] over a naxinun of 3B hops: 1 نه *» نم‎ Request tined out. 2 x el a Request timed out. 3 le * * Request tined out. 4 184 ns 188 ns 119 ns 62.150.83.41 5 128 5 119 5 119 ns if -16-2.core1.RSD-Riyad.as6453.net ]116 . 8 ۸78 .9 [ A. 214 ns 229 ms 219 ns | Pos-channelií.ncore3.LDN-London.as6453.net [116.0 . 48.42 2 227 as 217 ns و‎ Ulan463.icore1.LDN-London.as6453.net [195.219.19 5.381 8 207 ns 219 ns 219 ns xe-18-2-2.ed«e3.Londoní.level3.net [4.68.63.105] 9 248 ns 239 ns 229 ms ae-34-52.ebr2.Londonií.Level3.net (4.69.139.97] 19 293 ns 299 ns 279 ms ae~-41-41.ebri.NewYorki.Level3.net (4.69.137.66] 11 29? ns 299 ns 288 ns ae-61-61.cswl.NewYorkl.Level3.net [4.69.134.66] 12 298 55 319 ns Li ae-62-62.ebr2.NeuYorki1.Leuel3.net [4.69.148.33] 13 397 ns 389 ns 389 ms aer3-3.ebr2.Dallasi.Level3.net [4.69.137.121] 14 368 55 379 ns 389 ms ae-3-88.ed«qe2.Dallas3.Level3.net [4.69.145.140] 15 37? ns 389 5 389 ns RACKSPACE-M.edge2.Dallas3.Level3.net (4.59.36.54 ] 16 397 ns 389 nS 399 ms vlan9B81.coreí.dfui.rackspace.com [72.3.128.21] 17 377 ns 379 ms 389 ms aggr4a.dfwi.rackspace.net [72.3.129.15] 18 347 5 369 n 399 ns 72.32.84.246 20 Irace conplete. C:NUsersNnader». ^ ۱ ^ Norton client او‎ Kaspersky | Jio برمجیات مستقلة‎ Layer à Troubleshooting Layer 4: Transport هل لديك جدران نارية Firewall‏ علي جهازك أو نستخدمه في شبكتك هذه الطبقة و التي تسمي بطبقة النقل Transport‏ ۲ هي عصب أو قلب نموذج Lai OST‏ حقيقة التي تر بط بين الطبقات العلیا و WI‏ من هذا النموذج و لذك تختص مشاکلها غالبا في عدم ol‏ صعوبة تدفق البیانات و عملیا لابد أن تتأكد جیدا من سلامة برمجیات أو أجهزة الفایروول لديك و آنها قد تم اعدادها بالشکل الذي تريده و مشكلة انقطاع الانترنت بسبب Gio‏ الفایرول لتدفق GULLY‏ الانترنت هي من آکثر مشاحکل الانترنت شیوعا و الفایروول لدينا Lol‏ أن تکون شبكية Symantec Jio‏ أو forefront‏ أو محلية Jio‏ برمجیات الفایروول العادية المدمجة فن نظم التشغیل أو r, ۱ “ire on >e t تفش‎ 5 Ex] 2 ١ Vinc ows i. General | Exceptions | Advanced B C) oe Frenat is helping to protect ی‎ E Windows Firewall can help prevent hackers or mabcious software from gaining access to your computer through the Internet or a network. Q) e 00 (recommended) This setting blocks all outside sources from connecting to this computer, except for those unblocked on the Exceptions tab. ` Block all incoming connections Select this option when you connect to less secure networks. All exceptions will be ignored and you wil not be notified when Windows Firewall blocks programs. u3 ۲ Off (not recommended) Avoid using this setting. Turning off Windows Firewall will make this computer more vulnerable to hackers or malidous software. و Lol‏ أن تکون برمجية ISA Jio‏ و Symantec‏ أو آجهزة PIX Jio‏ و Bluecoat‏ آوراوترات تم اعدادها لتلعب دور الفایروول Layer ù through 7 Troubleshooting هل تستطیع الإتصال بالانترنت بواسطة المتصفح أو أي برمجیات آخري فى هذه الطبقات و التي أطلقنا علیها اسم الطبقات العلیا سنحاول أن نتأكد من عمل البرمجیات التي علي الجهاز ado‏ یخون كل شيء علي ما يرام من الكابل الي كارت الشبكة و السويتش و مرورا بالراوتر و الفايروول و هنا يجب أن تبحث عن المشكلة الموجودة فى برمجيات الإتصال و alè‏ تكون بسبب فيروس و انتهاء رخصة برنامج الإتصال أو التصفج أو احتياجه لتحديتات ضرورية او ریما eb‏ آخطات في كتابة اسم الموقع آوما يسمي بمشكلة HTTP‏ قد يكون ايضا نظام التشغيل غير مستقر و يحتاج تحديتات ضرورية أو رقعات أمنية بعد انتهانك من تتبع هذه الأخطاء فلابد أن تكون نجحت في القدرة علي إعادة الإتصال بالإنترنت View your basic network information and set up connections با ABCD (This computer) في النهاية اعلم جیدا آنك و cleo Ul‏ قد نجد لبس عند 0 Multiple networks Internet محاولتنا للزج Gaal‏ المشاکل في الجهة أو الطبقة المسؤولة laic‏ لكن عندما تحدد المشكلة و تحدد Jl‏ فصدقني سیزول هذا اللبس . و قبل أن أتركك فانا آعترف أنني لم أقدم لك شینا جدیدا لكن بالتأكيد قدمته لك بطريقة جديدة نوعا Lo‏ و آعتقد أنه بواسطة فهمم هذا النمودج الفهم الصحيج فانك تستطیع باذن الله أن تربط و تجمع شتات miá‏ من معلومات الشبكات التي تم نترها فن عشرات الشهادات و مثات الكتب و WMI‏ المقالات و ذلك في خطوط عريضة تستطیع أن تجعل من كل واحدة منها کتاب و لا آدعي LAGI‏ أنك ستكون خبیرا في فهم کل مجالات الشبکات لکن ما آقصده آنك ستستطیع بعد rodó‏ نموذج OST‏ فهما Lann‏ أن تربط Lo‏ فهمته حتي الآن فى الشبحات Loy‏ ترید أن تفهمه و أن تعرف Lo‏ موقع ما أتمنى Loos‏ أن أجد كتاب عربي كامل عن هذا النموذج e aiu‏ كل ما فيه بشكل تتعانق فيه السطور النظرية مع التطبيقات العملية ليكون كل ما نعرفه في الشبكات مرتبا طبقا للطبقات و ليس طبقا للشهادات المعروفة ليكون مرجعا GU‏ من يريد أن يلج عالم الشبكات من أوسع أبوابه 21 intrusion detection and prevention systems فى هذا المقال سأتکلم عن موضوع مهم فى عالم ال Security‏ و هو اساسیات التعامل مع اجهزة Rio‏ و کشف المتطفلین فى الشبکه (SENSOFS)‏ و الذى acl‏ على بقاء الشبکه diol‏ من الهجمات الخارجیه قبل ان Gallas!‏ ان اوضج بعض المصطلحات سریعا : IPS‏ : هو عباره عن jaa‏ یقوم بتحدید الهجمات و التصدی لها وامخانیه تعدیلها و تسجیلها لهذا فيجب ان يكون فى مسار البیانات IDS‏ بعكس الاول تماما فهو قادر فقط على تحديد الهجمات و ارسال تحذير الى management‏ workstation‏ in-line mode‏ : هی الوضعية المثلی jay‏ ال IPS‏ و فى هذه الوضعية یکون الجهاز فى مسار تدفق البيانات اى ان البيانات يجب ان تمر من خلاله. promiscuous mode‏ هو الوضع الخاص باجهزه ال roisg IDS‏ توصیل jay‏ الى span port or Remote‏ oJI span‏ ال switch‏ لیستطیع الجهاز ان يقوم بعمل فحص للبیانات GUI‏ تمر اليه 9 لیس من Jio UMA‏ الحاله السابقه , و ايضا من الممکن ان یستعمل ال IPS‏ là.‏ الوضع مثال 1 : هناك هجوم یستهدف ال http server‏ و بعد تحلیل هذا الهجوم من قبل الخبراء وجدوا الاتی . حتی يستطيع المهاجمم اتمام هذا roga al‏ يجب ان یرسل packet‏ لها هذه الصفات تحوی على هذه ال string‏ 0۱-0 . هنا يتم تصمیم Signature‏ لهذا الهجوم و فى هذه الحالة نصمم هذه ال Cua, SIZ‏ تقوم بالبحت داخل ال packet‏ عن ال String‏ السابق و یقوم ال IPS‏ بتمریر جميع الترافيك على هذه ال SIZ‏ لتقوم بفحصه و نتاکد من انه خالی من هذا الکود الخبیث الذى فى هذه الحاله هو 100.\1.\1.\10 , هذا مثال بسيط لتوضیج الامر فقط فهناك هجمات شدیده التعقید و ال SIZ‏ التی تقوم بالتصدی لها اختر تعقيدا الان نفترض ان هناك هجوم و یقوم ال IPS‏ بعرض هذا الهجوم على كل SIZ‏ و cla‏ دور ال Sig‏ المخصصة cou SJ‏ هذا الهجوم ماذا سیحدت ؟ سیحدث Lo‏ یسمی بال Sig triggering‏ ای تم التحقق من ان هناك هجوم جاری و هنا تقوم ال 515 بعمل عده اشیاء 1 سریعا سيقوم بارسال alert‏ و تخزینه فى ال event‏ cua Store‏ يستطيع مراقب الشبکه ان یعرف ان هناك هجوم جاری 2 تقوم باتخاذ قرار حسب طريقة اعداد ال 515 Mind‏ 8 1 =u =a 5 7 1 s s > eo ee i "^ ل إلا‎ se se pit) "7 et o s Den m 2 5 (cem 5 eis sat و‎ بر‎ * e ۳ 4 4 00. D "11 t 1 0 cen pe "ret. سر‎ ett Pos : nu 0 B z E =.. B , 2 Kr AQ a | in pa ta E A ETT. teet "agn 9 na ee per. v "t. - و‎ i " | ey 0 5 * mi . ۲ iu ind و ووووو et‏ الملل m".‏ 0 وس hte مج وج‎ f فقط‎ alert هل يقوم بارسال‎ ٠ (طبعا لا اريد ان اهين ذكاء القارىء و اقول ان هذا‎ f فقط‎ roga all التى تحتوى على هذا‎ packet هل يقوم بمنع ال‎ ٠ (IPS ای يجب ان يكون الجهاز‎ in-line mode فى حاله ال‎ ٠‏ هل یقوم بمنع المهاجم منعا كاملا ؟ ٠‏ هل يقوم بارسال RST‏ لقطع الاتصال * هل يقوم roga. log (Jos;‏ (اقصد Lia‏ عمل capture‏ له و من ثم عرضه عن طريق (uio Wireshark‏ و خیارات آخری كتيره وذلك حسب الحاجه فهناكت هجمات ليست خطيره يكفى ارسال alert‏ و هحمات اخرى خطيرة فیجب فى هذه الحاله اتخاذ Hl‏ من قرار , Gio‏ الهجوم و المهاجمم : 515 انواع ال‎ -builtin sig - 1 tuned sig - 2 .customized sig -3 SIZ 2000 الجهاز بحوالی‎ OJU تغیر شىء بها , و‎ gl ای اعدادات‎ ja? من دون‎ SIZ الاول هو الشکل الاساسی لكل‎ Egil مثال 2 : عندنا شبكة تحتوی على oac‏ سیرفرات ftp‏ و فى نفس الوقت هناك هجوم منتشر یستهدف ال ftp‏ Server‏ و هذا الهجوم مازال فى 0 day‏ و لم یقتم اصدار ای SIZ‏ له من سیسکو الان ماذا نفعل هل نترك الشبکه مهدده حتی يتم اصدار ال SIZ‏ ؟ طبعا لا , سنقوم بعملها بنفسنا , Mol‏ نبحت و نقراً کتیرا بخصوص هذا هجوم و بعد البحث و Uaa‏ ان هذا roga. aJ‏ يميزة هذه الکلمة "FtP AtTAcK"‏ الان نقوم بتصمیم SIZ‏ بسيطة laa‏ تقوم Gaul‏ عن هذه الكلمة و Gio‏ ال packet‏ و اجراء ای action‏ من الذین تم ذکرهم سابقا Gio)‏ هذا الهجوم موّقتا لحین نزول 515 من قب سیسکو : Signature engines بعد ان lole‏ ان ان هناك m^ aac‏ من ال SIZ‏ لابد من تنظيم هذا العدد بطريقة معينة حتی لا يحدث ای HAU‏ ينتج من فحص الترافيك و هنا تم تقسیم ال SIZ‏ الى مجموعات متعدده , كل Qcgoao‏ تسمی engine‏ 9 تحتوی هجمات تستهدف Wad‏ معین فمثلا تم تجميع الهجمات Gill‏ تهدد ال http‏ ووضعهم فى engine‏ aalo‏ , و یتم تشغیل الجهاز یتم تحمیل کل engine‏ فى ال ram‏ کی بستطیع الجهاز تمریر الترافيك Lawl‏ ویکون ذلك in-parallel‏ و لیس ان in-serial‏ ای سیتم عرض ال packet‏ على جميع ال Sig‏ فى ال 6 الواحده فى وقت واحد . 23 engine بعض ال‎ oààg ATOMIC Signature Engines‏ :تهتم هذه المجموعه من ال Sig‏ بالهجمات التى نتم عن طريق packet‏ منفرده DOS & هجوم ال‎ : FLOOD Signature Engines DDOS Yass : SERVICE Signature Engines‏ الخدمات المختلفة و البرتوکالات العامة match تقوم بعمل‎ : STRING Signature Engines regular expression عن طريق‎ aso String ل‎ تقوم بتحدید‎ :SWEEP Signature Engines fingerprint | JU مایسمی‎ TROJAN Signature Engines‏ : تكشف التروجان TRAFFIC Signature Engines‏ : بعض البروتکولات AIC Signature Engines‏ : مخصصه لل deep‏ inspection for HTTP and FTP only‏ state نوع مخصص لل‎ : STATE Signature Engine protocols META Signature Engine‏ : اما هذا فیقوم بکشف الهجوم الذى يسبقة bac‏ هجومات اخری NIMDA Jio‏ attack‏ anomaly بال‎ uala : NORMALIZER Engine detection : positive and negative alerts false ناتى هنا الى مصطلحان جدیدان و هو ال‎ فادا كان‎ positive and negative alarms و‎ SIZ المخترق بارع من الممکن ان يقوم بخداع ال‎ یتجنب الکسف 9 يستطيع تمریر الترافيك الخبیت الى‎ false داخل الشبحة و هنا نطلق هذا المصطلح‎ negative اخیرا احب ان اتکلم عن best IPS location‏ یعتمد هذا الموضوع حسب ظروف الشبخه OU!‏ تريد حمایتها و لكن الشائع هو خلف الراوتر gl‏ الفایرول ولکن هذا لا يمنع انه فى بعض الحالات یمکن وضعه امام ال firewall‏ الموضوع مازال اكبر من ذلك و ان شاء all‏ نتكلم عن خواص اخری فى هذا الجهاز الرائع al 4 _g tc ع ل‎ بسم الله الرحمن الرحيم اعذروني إخوتي جميعا I3]‏ كانت مقالاتي مملة بعض الشی ولا تدخل كثيراً في صلب اختصاص المجلة ولكنني أظن أن Lula‏ كهذا الجانب لوبقي في مجلتنا فمن الممكن أن بساهم نوعا ما بتأكيد رسالة المجلة التي تريد أن توصلها ألا وهي الخير تم WAI‏ تم الخير للجميع . وانطلاقاً من هذه النقطة وتكملة لمقالة العدد السابق التى أكدت على ضرورة اقتران العلمم بالعمل aol‏ أن أؤكد على عامل يتكامل مع العاملين السابقين ولا نستطيع عزله عنهما . حين نتحدت عن مفهوم الأخلاقف قد يخيل للبعض آنها إحدى قصص شهرزاد القديمة التي انقرضت أو المدينة الفاضلة التي لم تتجاوز آسوارها agaa‏ ورق الفلاسفة وكتاباتهم Ulo‏ عصرنا المادى الحالی یعترف بمقدار الانجازات والمکاسب التي يحققها الانسان بغض النظر عن الطريقة أو الأسلوب وبتجاهل مقدار الضرر أخوتى في الله قد یتراء‌ی UJ‏ من خلال مراقبتنا لمن Waa‏ أن کلام هولاء يعتريه شى من الصحة ولكن صدقوني أن ذلك مجرد أوهام فالانجازات لانقاس بالماديات فقط ولا andi‏ بكلامي هذا ترك الإنجازات العملية ولكن فقط القيام بعملية اقتران بسيطة بين الأخلاق وكل ما ننجزه في حياتنا فذلك يسهم في زيادة محبة الله والناس لنا ولإنجازاتنا وبالتالي إضفاء المزيد من النجاح والاستمراريت . 1 Il نس‎ وحین نعود إلى آساسیات دیننا الحنیف لوجدنا ان الأخلاق مقدمة uia‏ على العبادات الأساسية ففي حديث رسول الله صلى الله عليه وسلم بما olizo‏ عن المفلس الذي DSL‏ يوم القيامة یصوم وصللان vibe‏ وقد شت هذا وقذف هذا وأكل مال هذا فتوّخذ من حسناته وتعطی لهم تم تؤخذ من سیئاتهم وتطرح عليه تم یطرح JWL‏ وخذلك قوله تعالی Usa‏ یبین صفات ale‏ الحمن التقاة بعد بسم الله الرحمن الرحيم ) وعباد الرحمن الذین بسیرون على الأرض هونا وإذا خاطبهم الجاهلون قالو Lolly‏ والذين يبيتون لربهم, سجدا وقياما ) ونلاحظ أن التعفف عن الجاهلين وهو خلق سيف الصلاة وقيام الليل وهو عبادة كذلك يجب ألا نكتفى بمجرد الفخر Lil Loy‏ أصحاب حضارة وإنجازات يعترف بها العالم إلى اليوم فحضارة أجدادنا استمرت بأخلاقهم, وحتى انجازاتهم العلمية ازدهرت في وقت رفع فيه لواء الأخلاق . طبعا هذه دعوة 203 الأخلاق فن كل نواحي حياتنا Lo)‏ فيه العلم والعمل (JU‏ ذلك يعني الأمانة في منج Lo‏ نملكه من معلومة أو مجهود وهذا ag‏ بالنفع على الجميع أرجو من الله أن يلهمنا جمیعا صلاحا وتقوى في الدنيا والآخرة ويمدنا بالقوة لفعل الخير ونشره 1L ioll الارسال والاستقبال من خلال الكابل عندما كنت أستقل القطار من محطة بنها الي محطة منوف حيث توجد كليتي كان القطار ينتظر احيانا في محطة الباجور كي ينتظر القطار المقابل (JU‏ شريط القطار فردي لا (Joa)‏ قطارين في نفس الوقت ودعنا نسمي تلك الطريقة half duplex‏ udeg‏ العكس فان المسافة ما بين محطة بنها الى الزقازيق كان شريط القطار مزدوج يسمج لقطارين متقابلين بالمرور وسنسمي تلك الطريقة full duplex‏ هذه هي فكرة ارسال و استقبال الاشارات من خلال الكابلات و مدى تطورها على مدی الزمن half duplexy! cus‏ هي نقل الاشارة GUI‏ فقط gl‏ ذهابا فقط ولا يمكن الارسال وا لاستقبال فى نفس الوقت (Jio‏ أجهزة الشرطة اللاسلكية حتى انك تسمع كلمة حول بعد انهاء كل فقرة ليخبر الطرف الأخر انه انهي aiaa‏ والمسار فارع. full duplex‏ وهي تسمج بنقل الاشارة ذهابا و ايابا في نفس الوقت اي ترسل وتستقیل Jio‏ جميع انظمة الاتصال التي تستطيع ان تتحدث وتسمع في نفس الوقت Gilg‏ تشمل أيضا Full-Duplex Half-Duplex Sending and Receiving | information — ———— —— —— TV One direction Station Transmitter SIMPLEX Home Television ولارسال اشارة داخل الکابل Gao‏ ترددى اعلي من نطاق الخابل في الشبحات المحلية فانه يتم استخدامم زوجین من كل اربع ازواج للارسال والاستقبال زوج يرسل والأآخر بستقبل ومن الممکن ان تعتبر المسار Jio‏ طريق السیارات تسیر فيه سيارة واحدة فقط کل فترة زمنية خلال مسافة من الممكن ان نستغل تلك الترة الزمنية ونجعل ثلاث سیارت Mio‏ تسیر في نفس المسافة في نفس الزمن اي تلات سیارت كل تانية بدلا من واحدة كل تانية ولکن قطعا سيأتي Log»‏ ونزداد السيارات wY Lic‏ من عمل طرق اخري اي ننشيء مسارين اضافيين احدهما LLI‏ والآخر ذها با ولکن الا تلاحظ احیانا انه في اوقات الذروة تجد ان aal‏ جانبي الطریق مشغول والأخر المقا بل فارع .. فلم لا نستغل هدا الفارع وهذه هي فكرة جیجا ایثرنت وهو استخدام كافة المسارات ذهابا وایابا لارسال واستقبال الاشارات وهي طريقة رائعة مكنتنا من ارسال ترددات تصل الي 1000 Laro‏ بت لكل تانية علي كابل ذو مدي ترددي 100 Aa‏ اي من خلال كابل من الفثة الخامسة ومشتقاتها5 Cat‏ في هذا المقال . Wow‏ نتحدث عن الخطوات التسع والتي تعتمدها منظمة CompTIA‏ فى منهاج شهادة Network‏ + كمنهجية لحل مشاكل الشبحة . # جمع المعلومات عن طريق التعرف على الأعراض والمشاكل الموجودة . $ تحدید الأماکن التي بها عطل في الشبكة . + معرفة Al‏ التغییرات في الشبحة . + تکوین فكرة عن أكثر سبب محتمل . s‏ قد تحتاج إلى رفع المشكلة إلى سلطة تنفيدية أعلى إذا كانت المشكلة خارج مسؤوليتك . s‏ وضع خطة عمل للبدء بالحل . مع الأخذ بالاعتبار تحديد التاً ثیرات الكامنة وراء كل خطوة . 3 تنفیذ JI‏ . ثم اختبار فاعليته بتفحص الأجزاء القن كانت متضررة . $ معرفة نتائج التفحص وتأتيرات Jl‏ . # وأخيرا. سجل Jol‏ بكتابة تقرير عن كامل العملية . الخطوة :(I]‏ حمع المعلومات عن طريق التعرف على الأعراض والمشاكل الموجودة تكون الخطوة الأولى في عملية إصلاح المشكلة هي معرفة المشكلة الموجودة من خلال العلامات التي تدل عليها . ولكي تحصل على المعلومات فإنه يجب أن يكون لديك معرفة بنظام التشغيل المستخدم . ومهارات التواصل الشخصية . وشینا من الصبر . لا شك آن لكل مشكلة حل . ويمكن حل المشكلة بسهولة إذا تم معرفة السبب . حيث أن اكتشاف المشكلة وإصلاحها بدقة وبسرعة لا يكون بمحض الصدفة فحسب > وإنما يتطلب ELI‏ إجراءات محددة . ybg‏ مجال الشبكات . هناك خطوات Cio‏ يجب اتباعها بالترتيب . ولا بد أن تعرف تفاصيل كل خطوة وما عليك أن تفعله فيها لتتمكن من الانتقال للخطوة التي تليها . حتى تصل للخطوة الأخيرة وبها تكون المهمة اكتملت وأنك متأكد من سلامة وفاعلية العمل Gl‏ قمت به هناك تلا نت ادر üa n]‏ وه دده ليع آن زد ji R‏ > | المعلومات « وهی : A +44 الاعددهت‎ Y> +++ وذلك عن طريق رسائل الخطاً التي يظهرها النظام‎ عندما تحصل المشكلة . ويمكن تفسير هذه الرسائل من‎ للشركة المصنعة‎ ) Website ( خلال مراجعة الويب سايت‎ لنظام التشغيل المثبت على جهاز الكمبيوتر . +++ الشعوی EV CN‏ الم +++ تعتبر مهارات التولصل الفعال مع المستخدم CAS‏ آهمیة كبيرة عند Goa‏ المعلومات . وظي غالب الأحیان یکون المستخدم ذو معرفة محدودة بالکمبیوتر Jey làag‏ الأمر ji^‏ صعوبة لمعرفة ماهية المشكلة . ولکن من خلال مقابلة المستخدم وطرح عليه بعض الأسئلة فانه سوف یخبرك ماذا حدث . Log‏ كان يحاول أن یفعله . وما هن الأمور التي لا تعمل . وأهمء المعلومات التي يجب أن تسأل laic‏ في هذه المقابلة هي : ۸ هرات تكرّر القطا : هل Gas‏ الخطاً على فترات منتظمة pol‏ بشكل متقطع هل يحصل يوميا rol‏ أسبوعيا rol‏ شهريا ؟ : المستمدمل‎ ulauhill ۸ من المهم أن تعرف ما هي البرامج التى كانت تعمل وقت حدوت المشكلة . A م‎ py py | pty pty y «۳-6 ۱ c LLLLO حل‎ — 28 : dınlall المشسكلاب‎ ۸ هل حدتت هذه المشحلة من سابق f‏ هل كان لها علاقة Gaal‏ المشحلات قد حصلت في الماضي f‏ ۸ تقييرات من المستقدم : إضافة أو إزالة برنامج أو أحد مكونات الكمبيوتر قد يكون له تأثير سلبي على أمور أخرى كانت تعمل بشكل سليم من قبل . استفسر من المستخدم فيما là]‏ فعل vol‏ تغييرات في الجهاز . ‘Lal ۱۱۱۸ ///‏ تعرض آنظمة التشغیل رسائل Uns‏ لابلاغ المستخدم بالمشكلة الحاصلة فى هذا الوقت . اسأل المستخدم لكي يخبرك Lo‏ هي الرسالة التي تظهر له. +++ لخ تيك VASS‏ الشخصددة +++ تلعب آسالیب الملاحظة الفنية باستخدام حاسة النظر والسمع والشم loa‏ کبیراً في عملية اکتشاف الخطاً . وبدلك فانك تستطيع أن تجد المشحلة وهي صغيرة وکمتال على هذه النقطة . مشحلة انفصال الکیبل المتصل بكرت الشبكة فانك Wow‏ تلاحظ انطفاء آزرار الضوء ( LED‏ ( الموجودة على جانبي منفذ الکرت . وعند Cloud‏ باعادة تنبیته جیدا فشتری آن هحه الأزرار تومض Jya‏ على أن التوصیل Qian‏ والاتصال يعمل بشكل ss 2%‏ أسثلة عملية ذات أهمية المعلومات عن المشحلة الحاصلة . يجب أن تبحت عن اجابات لبعض الأسئلة الهامة . عندما تبحت فى مشكلة تأكد من معرفة GUL]‏ الأسئلة التالية لكي تصل لجذر المشكلة : لا هل المشكلة تخص jaa‏ كمبيوتر واحد rol‏ أن كامل الشبكة معطلة ؟ لا هل هناك مشكلة في تصفح موقع معين ؟ أو نوع معين (http . https. ftp 6i)‏ ؟ لا هل يمكنك عمل ping‏ للتأكد من سلامة اتصالك بالجهاز الآخر ؟ لا هل تأكدت من إعدادات الاتصال من خلال poll‏ لله / ipconfig‏ ؟ لاهل المشكلة تحدث باستمرار pol‏ آنها متقطعة ؟ وهل لها أوقات معينة ؟ لاهل حدثت نفس المشكلة من قبل ؟ لا هل تم إزالة ol‏ تركيب أى من معدات الشبكة lan‏ ؟ لا هل تم تثبيت أي تطبيقات جديدة على الشبكة f‏ لا هل حاول Lo aal‏ اصلاح المشكلة ؟ إذا كان كذلك . فماذا فعل ؟ لا هل يوجد أى مستندات أو تقارير سابقة تتعلق بالمشكلة بالمشكلة ؟ عندما layl aaj‏ على هذه التساؤلات فانك بذلك تكون كونت فكرة أفضل عن حقيقة المشكلة الموجودة بالضبط . و بهذا فان المرحلة الأولى قد انتهت أو بالتطبيقات أو الأجهزة المرتيطة ويأتي بعدها دور المرحلة التانية . في العدد ro AL9JI‏ سوا ف نكمل حدبتنا Wal‏ الله عن IN HJ دمقتم‎ ....... v5 AMI الخطوات‎ NAMA 1 ۱ ۱۸۱۸ Sein) kee 4 5 ۶ ؛ ب‎ © 2 E 30 || Vi 64 3غ‎ ۱۶۱ 4 EL Se 3 = | ۱۱ ۴ ۱ ۱ ۱4 HH 14 ۷۱ Ny S 393 3-1 ( ۱ 3 3 j ۱۱ ۱۱ ۱ ۱۸۱۲۱۸۱۱ ۱۸۱۸۱۱۱۸۲۱ NEAL ۱۱ LS T. om 3 3 i IE ۱۷۱۱۱ ۱۱ آنا آنا‎ ۱۱ v لا‎ WAS انا‎ Cg 2 5 ۳ 3 ۷ ۱ ۱۱ 1 HNNENNÜNOONNOD QC با 1 اع اع‎ ۱ = 3 A ACLC NN NC. ۱ ANNGO ۱ pa 0* 0 í e سم‎ m rl ec ۱1۳۳3 ۱ 1 J u GC I e pg 81 83 ۵۷ ۵۷ 1 ۱ | d "aa at YY YY N ۱2 ۱3 CEG EIN LAOA a E ۱ | ۱ CC ون‎ T^ T bY N f 3 3 bi LLG i UD I IL IS. 03 NC C cy i زرا‎ EX EX b Ur Ur Uf BY اذ زا‎ I I عدم‎ EO BO 1 ا‎ ۱ ۱ J ۱1 ۱۱ ODDIE ۱ HW UN 4 4 84444 11115۱۳ uc lí, ۱ ۱۱۱ || ا نا زرا‎ IL MM RN MANA generee ات‎ ۱۱ ۱ ۱۱-۱ OFTHE HE ما‎ ROBIN ۱ ۱ ۱ انا‎ UU UE تع تع‎ t ۱۱ ۱۱۱۱۱۱ YFI S ۳ ۱۳۷ N MOAN I | ۱۱ uuu نينا‎ A ۱۱لا‎ ۱۱ FI HA RAY +I BINH Il NB a UU 221 x IU 1 ولا‎ || Wet t+ Ae eT ei نی‎ | bis 13 4 33۱] Wont ee 14 ۱۱ || || || v | «xl rr 3 3 یا‎ || lee || ۱۶۱۷۱۱۷۱۱ ۱۱ BAe UAE || || ا‎ || |] ۱ ۱۶۱۱۱ Meas 33 3 [|| -- oe 791 |! | HEB ۱۱۵۱۸۱۱۱-۱! ||| fi ALL ELEC مس ااا‎ EE VE RONI Il HV + H-I EE EUIS AV Y A IE ۱۱ TO ISOLE FON || HIF ¥ ا‎ IE 1 iy ۱۱ تیم‎ NUN Uy wee 1N + I SH ++ NONI Y | ۶۶۱۱ ۱۵ و‎ CT Ure Ut tras Il ١١ RNY 4-V || BS || yur w- | lH |! || سلب4‎ yy acu لا اراقع ہلا‎ V H-A ll pv Bl NNV VY را اة‎ N سب‎ | MM eee) wale eii ui tim wm سس ارس‎ CY A Ure اد بذ ارس ]| وخ أ | تسد بق‎ zs 2 ۱6 "ا‎ ۱ ۱ ۷ ۷ if a PUNO || || »با حك || حك‎ YY ۷ ۱۱ و۱4‎ CAEN بسحب ]ا‎ 1| PLC ۱ vey ye ما‎ ww ww VW ۷ ۷ il eres ex (3۱۱ ۳ ۳۱ NL زرا‎ HE € ww wr Ww Ww Wee Infos “Ree oe || (۶ wy ye I سس‎ de Oo | EOG VIS CLS P] Hf edem, mm 2 ا‎ || D "orm afo بكانا‎ ow ww we M ل سس‎ 7 P ££. ||| 111 | 0 ۰ ee) 4 Ci Lf ۱ UE me og T IC) × 01|| سل ات‎ DR ۱ ow wwe yarar 8 ¢ ¢ ? ۷ ۷ ۱ ۱ انا‎ LES C$ ULE U ۳ e “rar û ludi MER || PENN VFN || كرا را كرا‎ ve bmi (mes E M mede xc Doo 0 Eb eT مرا سب 3۳ [| زرا ۳ ۱26۱۱۷۱۱ ۱۱ ۱3 بكيتبكان!ا‎ ¥- سين‎ a aa en B ا‎ 0 ١ | | كد‎ i endi سسكا ال ذل‎ di و حل‎ UG DI LGU II UL IE بل‎ Y+ OU وا را وي ود‎ E ان‎ NN Y Y Y Y WU B Bote B à] 0000 UU TT ee mi ااا"‎ || dO ۵۱| UU UE n IE ۱۱-۲-۳۳ +l ١| All Il ۱ ۱ ۱ —Á— ا‎ M اس وک سید‎ | UE NS Vis SS e H HIN |! IE HAN. EN Il Ai] CHF Il ۱۱ ۱۱-* ۱ ا ا اا‎ Wem. g ا واه‎ LLL Vase Vill HA |! |! || 2TH VE ۱۱ te BN VE M B ۱ ۱ ا ا‎ Y Y scm HM MEE UV UI Ee ۳۱ || || | |۱۱ +! 1 NEHE ۱ ۱۷ || ۱ ا‎ UCM y Om ۷ 6 وک‎ ol | V Li UrEX E30 ET |] سب‎ H—- ۱۱ HE 2-0 ۱۱ ۱۱ ۱۱ 1541۱۱ ۱۱ || A HH ابا‎ —————— “ها‎ © —— + + RR e o EJ )ا ۱۶۱ ا‎ |] -- ¢ rM 93H ! NANA HH || UV EL EL ۱ estes di di. اس‎ HE assis Ex m LL ۱۱ يكنهم‎ LUE م‎ ۷۷ 2 64-76 ۱۱ ۱ NNN MAAN YY ا‎ YY توص ات‎ Aa Mes es ۱۱ XXE UL BL UL || - > oe + ۱۱ 3۸۱۱ || ۱۵ بع زيا‎ ۸4 HY ۱۷ | رس‎ E ry MEC CALL بل‎ M Uf M ۱1 2۳ ال سب دک‎ MATE WU ع‎ BY ML NL بزوا‎ 2^ VEE ey YES) U CC ee YFI ۱ NAE TE تع اننا‎ ELE Un بزيا زرا‎ a= VY ۷۷ ۷۲ UU ذا‎ Uf N Un HL || مس‎ HI (| (| اما‎ UL ۱۱ TE ML بد‎ 27 WOW I-II ME كارا ار‎ C. Un Uf Bs] Hm || || بحا زا 53 3ط زا زا و1 از سبسبسب‎ U دع زا تن و‎ WW tatty وتات‎ ULE UTE UTE زا‎ EIE HI ۱ ۱ 1| ۱۱۹۱0۱۱ U) و زرا‎ ly) دع سم‎ eee || ile Ya زرا[ زرا‎ CLC, ثاثا‎ um ggg uum vtm il Wl # Hlc دم‎ mS ha 1 ۱ ۱ g-—-v ۱ ۱ ۱-۲-۷-۷ ۷ ۷ و الالات لا مجال لسرد طريقة عملها في صفحات فقد كانت هذه الفرضیات أو النظریات آساس Lo‏ تراه Wh‏ من تکنولوجیا و تم استغلالها فیزیاتیا و تحویرها الي اجهزة و بتبسیط آکتر و بعیدا عن الجبر البوليني , هو تحویل أي شيء تحويلة بطريقة ما الي رقمین فقط أو احتمالین فقط هما 0 , 1 Cus‏ تتمثل الألف لغة في الحروف و الأرقام YAY‏ لغات العالم مع أشكال الصور و الفیدیو و کل شيء ,, هذا كله سيت تتمحور فكرة الجبر البوليني هو تحویل أي رقم الي رقمین فقط هما 0 و 1 يعتبر الجبر البوليني هو الأب الشرعي للتکنولوجیا الرقمية التي انبتق منها الکمبیوتر و تکنولوجیا الاتصالات الحديثة و اي احتمالین متضادین لا تالت لهما ک مغلق مفتوح — فوق تحت - eee | || || || انا قن ۵4 ۱۸۱ سإسبب‎ U ل" وا إن‎ ۱۱۳۳۱ ۱ ۱1 ۱۱ ۱۶۱ ۱۶۱۸۶۱۸۱۱۹۱۸۱3 ۱/۳ # ۱۱ DIL] ey # 2 eee || || || ۱۱ || زا زا ابا ۵3 ۱۵4 || سس‎ ۲ ۲4 ۱ ١١ ee ۱۱ را 1/۱ ۱ 4 4 ۷۶۱۸/۱۸۸۱ نا‎ ey زرا‎ ۵۳ 8 ۸ ۸ ۵ ۱ ieee || || || || ۱۱ ۱۱ ٩۱ EH OH ۱۱ ۱۸۱۱۵۷ زرا زرا زرا‎ BY ON ۱۱۱ ۱ HE HE ۱۱ OMNI Up ديم ۸ ۸ & || إن را‎ IMs ۱۱۱ ۱۱ ۱۱ ۸۱۸۱۸۱۸۸۱۸۸۱۸ ۸۱۸ || MIE ۸۱۸۱ ۸۱۸۱ OFFI نتعت‎ 3111 Il اب‎ EETU UET? NWN ۱ Uu A ALLE ۱۸۱ II II IL II IE ۸۱۸ MA ]زا کپ ۱۱ 0۵2310۱۱ بعمحععت‎ aA NY جاع‎ ^ ۲4 ۱8۱۱ 1 1۱ || || || dH 1۶۱1۶۱1/1 1/1 LUAM TH || UN MH || || ل‎ i y ۱۳ ۱۵ ۳۱ e © = HAW ریا‎ UA راثيا زرا‎ ELE ELE زرا زرا وا زا‎ SS ELO. مق‎ N و‎ EY “كم م‎ WEBB 3 زرا زرا $ حرا زرا‎ et دم‎ | tiii b ل‎ ۱ ۱ es e ۱۶۱ ۱1 || ۱ وخ وغ وا‎ || YIN Uv. et حل || زرا ۱۱ زرا‎ |! | v am مد‎ Vi + ۱۶۱۲۴ || عس ۳ ]| 3 بش‎ Mae UY * Il ۱۶۱۱۱ IE ۱ ۷ | EIE ll ۱۷۱۸/۱1/۱84 3131363۱1 NII || |! UL IE Uv v!‏ ين !| Ev‏ + + ر ااا £ في هذه WJI‏ الي احتمالین فقط هما نعم أو لا - ابیض 9 تصور Mio‏ بعد أن كنت تتعامل مع الف لغة تترجم odiy‏ ثم تفاجاً انك ستتعامل فقط مع لغتین ,, آظن أنك سیغمي هل Lolll‏ بهذه البساطة f‏ لا اطلاقا لحن تكفيك هذه الأساسيات لتفهم سر goil‏ الغير طبيعي لتکنولوجیا الاتصالات و یمین یسار 9 یتم تقريب اي احتمال jal‏ 9 و غالبا و Lo)‏ انك تقراً هذا الموضوع و وصلت غير مجبرا الي هذا السطر culo‏ علي role‏ بآساسیات التحویل بين الأرقام العادية و آلرقام الثنائية او التحویل بين النظام التما ئلي الي النظام الرقمي و لکن ریما يغيب عنك تحویل الحروف الي هذا النظام و التحويل من الحروف الي النظام الرقمي كي تستطيع الأجهزة الرقمية التعامل azo‏ يتم باستخدام طريقة تحويل تسمي ASCII CODE ~~ the American Standard Code for Information Interchange‏ النظام الأمريكي : NWI للتحویل وفف الجدول‎ Decimal Hexadecimal Binar Octal Char 96 60 1100000 140 97 61 1100001 141 a 98 62 1100010 142 b 99 63 1100011 143 c 100 64 1100100 144 d 101 65 1100101 145 e 102 66 1100110 146 f 103 67 1100111 147 g 104 68 1101000 150 h 105 69 1101001 151 | 106 6A 1101010 152 j 107 6B 1101011 153 ik 108 6C 1101100 154 | 109 6D 1101101 155 m 110 غ6‎ 1101110 156 n 111 6F 1101111157 0 112 70 1110000 160 p 113 71 1110001 161 q 114 72 1110010 162 =r 115 73 1110011 163 s 116 74 1110100 164 t 117 75 1110101 165 u 118 76 1110110 166 wv 119 7 7 1110111 167 W 120 78 1111000 170 x 121 79 1111001 171 y 122 7A 1111010 172 2z 123 7B 1111011 173 4 124 7C 1111100 174 | 125 7D 1111101 175 3 126 7E 1111110 176 -~ 127 7F 1111111 177 Octal Char o i: 00 N OO U D u N صر‎ CC 4 م‎ 20 ۸ ۷ 0 2< ۳ ۳ 25 ۲ > 2۴ 6۱ ۷ ۲ 0 "9 © 2 6 ec - ^. “NX ١ _ 60 100 10] 102 103 104 105 106 107 110 111 112 113 114 115 116 117 120 121 122 123 124 125 126 127 130 131 132 133 134 135 136 137 Decimal Hexadecimal Binar 110000 110001 110010 110011 110100 110101 110110 110111 111000 111001 111010 111011 111100 111101 111110 111111 1000000 1000001 1000010 1000011 1000100 1000101 1000110 1000111 1001000 1001001 1001010 1001011 1001100 1001101 1001110 1001111 1010000 1010001 1010010 1010011 1010100 1010101 1010110 1010111 1011000 1011001 1011010 1011011 1011100 1011101 1011110 1011111 30 48 Octal Char 0 ASCII TABLE Decimal Hexadecimal Binar 101110 101111 © مر ده نیا نك الا 0١‏ له 00 ا < 07 © © ۲۲۱ 7 للعلم فالأسكي قادر أيضا علي صياغة الصور و الفيديو و الصوتيات و GÍ‏ صيغة تجدها علي الكمبيوتر © تم WN‏ لك ليا 05 1 00 O‏