3 ۳ > سم ۳
z > 8 ۳ - 1 2 D 8 3 8 e NEC pur ا I LU اليا 9 oat ١ E 4 y v $ " B ۱
۷ ۱ i m 4 i = San
€ ro ^ f ۱ 0
١ ۱ 3 ۱ d
diagram
رسال uu Allg خلال الکایز
m^
Networkset Magazine
مؤسس ورئیس وتحریر المجلة : م.آیمن النعيمي
المحررون المهندس آیمن النعيمي www.NetworkSet.net المهندس uL il | الأحمد EEAitsQ hotmail.com المهندس rol ul محمد Csi Eslam( Yahoo.com المهندس «Mc مازن Gac alaamazen@hotmail.com المهندسة Lan الرمضاني المهندس jal المنسي naderelmansi@gmail.com
اللتصعمیم والإخثراج القن
Echo fechnology Integratoin Technical Solution
eng.Anas kh Al-Ahmad
الاراء المنشورة po عن وجهة نظر الکاتب ولا po عن وجهة jhj المجلة جميع المحتویات تخضع لحقوق الملحية الفكرية لا يجوز النقل دون إذن من المجلة او الکاتب
المحتویات
6jalioJl step secure Cisco 5
Mikrotik Router OS
network diagram
Network Troubleshooting using OSI Model
intrusion detection and prevention systems
خلف — role — عمل
الارسال والاستقبال من خلال الخابل
1۱۱ ۱ | &
هي حلمة uia عنها كثيرا ولم آتوصل إليها الا مؤخرا مع انها آحد الصفات التی Gal أن آوصف Lay دائما الا أن فهمتها بعد أن وصلتني رسالة من المهندسة صفا الرمضاني التی آصبحت آحد المحررین معنا في المجلة وما آعجبني في رسالتها آنها لم تكن من النوع المألوف الذي اتلقاه دوما حول الأشتراك في المجلة فعادة ماتصلني رسائل تتطلب مني الأشتراك في المجلة ویتبعها رسالة عن المواضیع التی یمکن الکتابة عنها فى المجلة ویتبعها آقتراحات والخ...وهو مایسبب حيرة لي أحيانا فأنا لا آعلم أمكانية کل واحد M9 rodio مستواه الحقيقي في عالم الشبحات الا أن المهندسة Lon خالفت كل هذه الرسائل وقامت بأرسال المقال مباشرة وطلیت مني قراءة المقال وتحدید هل هو من Egil المناسب pol لا؟!!!. Lo Jala کتبته كان شرا لكي على المبادرة الجميلة والمباشرة وهنا فقط تذكرت أن كلمة مبادرة هي الکلمة GUI كنت آبحت عنها وهي Lo آردت آیصاله لكم الیوم YU المبادرة هی أكتر ما ینقصنا للأبداع والتمییز وخصوصا أن الکتیر من طاقتنا العربية خامنة وتحتاج إلى من يثيرها ولو نظرنا إلى المعنی الحقيقي لكمة مبادرة في القاموس العر بي لوجدنا آنها تشیر إلى الأسراع في عمل Lo بدون مماطلة lag أن كان يدل على شيء فهو يدل على العمل الجاد والرغبة في تنفیذ شيء Loi Lo المماطلة فهي Yai على شيء واحد وهو الكسل والخمول ولأطرح عليكم متال عملي أجده تقريبا كل أسبوع على المنتديات العربية ویفشل فشل زريعا.
تفتج المنتدى وتجد موضوع عنوانه كالآتي " كل واحد يقوم بوضع معلومات عن كوابل الشبكات " gl الموضوع الأوحد لكل المشاكل التى تمر بك في الحياة العملية " فكرة هذه المواضيع جميلة لكن لو فتحت ونظرت ماهو مكتوب بها لما فتحتها مرة أخرى فعلا سبيل المتال تجد أن Eggo الاول يملك أكثر من عشرين رد وكلهم يويد الفكرة وهناك من يشكر uala الموضوع على الفكرة الجهنمية وهناك من Jo بأنتظار باقي الأعضاء والكل يجلس ينتظر أصحاب الخبرات العالية والأشخاص الذين ولدوا وهم يحملون كابل للشبكة ويختفي الموضوع بعد أسبوع لتنتهي aso حكاية كوابل الشبكة . من وجهة نظري هذه الافكار يجب أن تموت (JN الشخص الذي jal) وكتب هذا الموضوع لم يعمل فيه فهدفه سلبي وهو معرفة أنواع الكوابل فقط من خلال موضوع وهمي يذكر فيه أنه لأفادة الآخرين والحقيقة غير ذلك والسبب لأنه لم يبادر بكتابة أي كلمة تفيد الموضوع ونفس الشيء يحدث مع باقي المواضيع فهي تحتاج من صاحبها أن يكون من اكثر الناس مساهمة فيه وليس متفرج يملك أفكار وهمية وخصوصا أن الأفكار والمواضيع كثيرة ولكن جميعها تنتظر مبادر حقيقي لكي يطرحه وليس مستهلك ذو عقلية متحجرة .
الخلاصة التى أريد أن أوصلها لك أخي القارئ كن مبادر ومبادر أيجابي وأعمل وأجتهد حتى تصل إلى مبتغاك ولا تكن مجرد نقطة على السطر توضع في أخر الكلام وحاول أن تشعر Lola بمتل ما أشعر عندما آطرح على نفسي السؤال الصغير أين نحن والغرب أين ؟؟؟ هل ياترى أن بأمكانني أن أثبت للعالم Lind Lil مستهلكين ؟؟؟ هل Ul قادر على التغيير ؟؟؟ كل هذه الأسئلة لا تقرآها مجرد قرأه بل آشعر Lay وعندها سوف تأخذ الطاقة التى
I"
Wow تجعلك Jalo حفيفي وإيجابي.
أنطلق مشروعي الجدید لعمل أكبر موسوعة عربية في الشبکات وهن مبادرة جديدة مني لتغییر الواقع والمحتوی العربي وهي eias إلى الکثیر من المبادربین لأنجاحه لكن أن لم آجد من jay ثقوا أن هذه الموسوعة لن تتوقف Logs واحدا عن الأنساع أن شاء الله .
— —. Myaunil
—
لموضوع خمس خطوات يجب أن تعرفها حول سویتشات سيسكو agel الیکم لكي آستعرض معكم ral خمس خطوات يجب على مدير الشبحة آتخاذها لتأمين الشبحة Gill تستخدمم آجهزة سیسکو Loog لاشك فيه أن خطوات الحماية أكتر من هذا بكتير الا Ul هذه الخطوات تعتبر هي الأساس فى عملية حماية الشبكة والأجهزة الموجودة عليها .
wig I الخطوة
تشفیر كلمة السر الخاصة بالدخول على الروتر
MIJI vla من المیتدئین في role سيسكو بالارنباك بين امر ال Enable Password وأمر ال Enable secret Password والفكرة ببساطة تقول أن كلمة السر هذه هي للمكان نفسه وهي تستخدم للدخول إلى الروتر أو إلى السويتش ولكن الفرق بينهما أن الاولى لاتشفر aic عرض الأمر Show Run بينما كلمة السر الخاصة بالأمر الثاني يتم تشفيرها ومن الصعب جدا كسرها ولو في حال قمنا بكتابة كلا الأمران فأن الروتر acl wow كلمة السر الثانية الخاصة بي ال Secret Password لذلك آول خطوة Wow نقوم Lay هي وضع كلمة سر من النوع المشفر من خلال الأمر التالى : secret your
Router(config)? enable
الخطوة التاتية
خلال الأمر Show Run سوف نلاحظ أن كل كلمات السر الموجودة غير مشفرة ماعدا ال Secret التى تحدتنا عنها من قبل أما باقي الكلمات فتكون كلها Clear Text وهذا يشمل كلمة السر الخاصة بالتلنت والكونسول والأكسيلاري وال Enable Password لذلك تعتبر خطوتنا yll هي تشفير هذه الكلمات من خلال كتابة الامر التالي في ال Configuration Mode :
Router(config)# service password-encryption
aD الخطوة
تحديد كلمة سر خاصة بالكونسول. يعتبر منفذ الكونسول سلاح ذو حدين فهو المنفذ الوحيد الذي يمكن من خلال أسترجاع كلمة السر للدخول إلى الروتر وفي نفس الوقت يكون غير محمي بأي كلمة سر عند آستخدامه لأول مرة لذلك خطوتك التالتة Wow تكون حماية منفذ الكونسول من الأشخاص الغيورين والذين يتربصون بك في مكان العمل وذلك من خلال الأوامر التالية : Router(config)# line con o Router(config-line)# login Router(config-line)? password your password
الخطوة الرابعة
تفعیل بروتوکول ال SSH
یقع آکثر من سبعین بالمئة من مهندسي ومديري الشبکات فى Uns فادح وهو أستخدام التلنت للاتصال مع الروتر, فکما نعل أن آغلب الأجهزة وان لم يكن كلها یحتاج Lio الأتصال بها عن بعد للأطلاع عليها (Joco بعض الأعدادات لذلك lab الأغلبية إلى تفعیل بروتو کول التلنت لهذه المهمة وهو أحد أكتر الاخطاء شيوعا لأن التلنت ببساطة لایقوم بتشفیر اي شي. Gji الأرسال والاستقبال ومن Lain كلمة pul والأوامر Glg یجعلها عرضة GV عملية تجسس لذلك خطوتك الرابعة هي تفعیل بروتوکول ال SSH عوضا عن التلنت والذي یعرف WL يقوم بتشفیر عملية الاتصال بشكل كامل
: NWI والاعدادت على الشکل Router(config)# ip domain-name My Domain Router(config)# crypto key generate rsa Router(config)# line vty 0 4 Router(config-line)£ login
Router(config-line)? password your password
الححلوه الحا cas
تأمين المنافذ الموجودة على السوبتش
في أحصائية قرأتها Sio فترة تبين أن تسعين GioJU من السويتشات الموجودة على الشبكة منافذها الغير مستخدمة تعمل ولم بت أيقافها وهي aal Lai الأخطاء الشائعة laa عند مهندسى أجهزة سيسكو لذلك خطوتك الخامسة سوف تكون أطفاء كل المنافذ الموجودة على السويتش من خلال الدخول على المنفذ وكتابة الامر Shutdown
إلى نكون قد آنتهینا من حدیثنا وارجع وأقول أن الخطوات الخاصة بتأمین الشبحات أكتر من ذلك miss لكن تعتبر هذه الخطوات من الأشياء التی يجب أن تقوم بها أولا وبعدها تفكر فى الخطوات الثانوية والتى من بينها أعداد ال Vlan وال Port Security والخ... أتمنى أن تكونوا قد استفدتوا وآن أكون قد وفقت في أيصال
المعلومة ودمتم بود
۱۵۱۳ OS
Mikrotik Hac
لا اعرف كيف clay! الكلام او من اين Cua ان الكل يعرف الاحدات OU! مرت بها مصر ومازلت تمر بها وموضوع الانترنت والاتصالات التی تم قطعهما بالكامل وعرلنا عن العالم كله وكننا فى داخل Galaj وهو السبب الرئیسی فى HAU استكمال المفالات فكل المصریون ool Ulg نمر باصعب الظروف التی لم تستطع اقوی اجهزة المخا برات والامن فى
العالم كله التنبوء بها وهانحن الان نحاول ان نخرج من ic الزجاجه...
اليوم Wow نستكمل معا الموضوع الذى بدناه Uc المايخروتك (Jg اليوم اود ان اقول لخم ان المايخروتت
الكل يتسال الان كيف هذا ؟؟؟؟!! نعم ان المايكروتك كان له دورا كبيرا اثناء انقطاع الانترنت حيث ان الانترنت كان يعمل فقط من خلال التليفون الارضى 9l مایعرف بخدمه الديل اب Dial up) ) والذى قد اختفى منذ زمن بعيد ولم يبقى ای كروت ) فاكس مودم( موجوده بالاسواق او حتى البيوت الا عند القليل من البعض والذين
. يقومون بتحديث اجهزتهم او مازلوا يحتفظون بها ro)
EEK
Memory. 223.9 MIB 01:41:40 0۳:17 NA
aic قطع الانترنت لم يكن هناك ای awg اتصال بالانترنت الا من خلال ( الفاكس مودم ) وهی التغره التى ro يكن يعرفها WIJI من الناس او حتى يتوقعها متخذى القرار ولكن ماهو دور المايكروتك NTT لقد قامم البعض باستخدام خط التلیفون الارضى خخط بديل لخط الانترنت ای هو البديل للکبل ro3l9JI من الروتر وتم ادخاله على المايكروتك ليقوم هو الاخر بجانبه بمعالجه الترافيك واخراجه الى العملاء مع اعاده توزيع الاشاره او النرافيك القادم من النت bub هذا كان Jl الوحید فى JA عدم وجود الانترنت والكل يعلم luh مدی البطی الخاص بسرعه ro39o WAWI ولكن لم يکن لدینا ای jua اخر là Adag وقف المايکروتكت بجانب الشعب المصری .
= admingd197.168.1.2 (Eng Eslam Mohamd) - WinBox v2.9.27 > C4
ا
Wireless
PPP
Bridge Wi DHCP Server الاشخاص المسوح لهم بالدخول على الانترنت IP ^ddratsat DROP Networks Leases Options Alerts
او حتی الشبکه اولی هذه الطرق اننا يمكن Routes + Config | Setup Ul سس اد Pot: Pool T ies Relay — Pool
Queues ARP teruel ye : = چ ns تلك DHCP SERVER نقوم بتفعیل ال System Fuewal
السیرفر التی تقوم بتوزیع الایبیهات بشکل sa 2 Log UPnP
SNMP Traffic Flow : S nn 5 ^ ۳ = — = اتوماتیخی وعشوانی على المستخدمین Radius Senice
Tools ^ Parkin
New Terminal ۲۱ ره
Telnet DNS
Password Pro«y
Certificate DHCP Cieni
Make Supcut nf DHCP Server
ISDN Charnes DHCP Rely
Manual Holspe
هناك سوال الان قد ياتى JW البعض ماذا لو adming192.168.1.2 (Eng Eslam Mohamd) - WinBox ۷2.97 EEK =
v» C4 Memo 230.0 MIB 014844 CPUS B 5 Irteraces ۱ DHCE Comer [ —Ó€ رين ROG x ۲ ELI Re SETI TT eM x 5 a 5 > aL Wow لمم يكن الماك اد معنا wireless DHCP Necks Leases Options Alets " رس هل ۷ FPP ۱ d =~ y X C) MakeStatic Check Statu: ١ 1 ۱ 5 o.
Snage ۱ IP Adde: MAL Ade: Cleri IO Hostname Expres After ۱ مر pul الكلاينت اک يى 9 بتصل ملا خلال IP À 100.0250 OD0C-2SF2CAAE 10:c29f/2ca 1 Routing s 8 — E x 8 5 5 ‘ TET . Pat: الزه زور ال ense 10,0,0250 فالحقيقه نعم ولكن يمككنا ايضا التعلب على Queuss Gereta Active Detvers Addesz 10.0.0. 250) | | . ac ۳۹ :
| Laa لكل cus هذه المشكله یکل ببساطه System MAC Addess [v [00:0C: 29 F2 عفن | J : U = dii j Files Vv UseSte MAC Adke:ss | ! > 1 " Log Chel: Piracaia | يسمى بجدول الارب سک Lo بالسرفر هناك Agy مر به Server. | server -| ۰ sets 3 . da Radius Laaro Tine: I [100007 "Il Cua بالسیرفر agago (9323 کاش ۸۲0 وهو Tools [ Block Acces: ۱ New Terminal ۳ Abvays Broadcast 1 z T . T ای بی يكون امامه 33b rogy ان ای عمیل
Rate Link 1
Password Cettiicate wao ۱ مشاهده Uo الماك ادرس الخاص به كما Make Suport nl ISDN Channek Manual هذا الجدول من الاتی
---- stat --- run ---- cmd ندخل على
ومنها نقوم بعمل بينج على اي بی موحود مون ومن هنا اذا كان الای بی صحیح Lo) انه اخد من السیرفر قى الشبکه of الت Glo الموجود ولیکم علی DHCP SERVER والماك Quan يتم الولوج الى السیرفر
الشكل التالی 192.168.1.254 ping بحرت وانشاء الاتصال والدخول على الانترنت ولکن اذا كان الماك
تكون هناك استجابه ثم نقوم بكاتبه الامر غير صحیع roi) (JJ ذلك وهو ro99j wgw Lo بعمله على
التالى arp -a لنلاحظ وجود SYI بى وامامه السيرفر Cua اننا سوف نقوم بملىء الجدول الخاص بالارب
الماك ادرس الخاص به بشكل يدوى Wow Cun نقوم باضافه كل الرنجات التى
DHCP كلم ا — TIBI L2] 3
AC. Memor. 2298 MB 015111 CPU 0x Em
c C\WINDOWS\system32\cmd.exe
Microsoft Uxndowz SP (Version 5.1.2608] <C> Copyright 19?$85 2001 Microsoft Corp.
۳1 ۱ »-NDocuments and Settings\Administrator.ALEX arp <a B Interface: 192.168.1.18 xi 9083 If Internet Address Physical fiddreas I ype
192.168.1.2 BN—He -29-22-bb-7b dyunanic
C:\Documents and Settings \Adminiatrator.aLEA <
, cvwrewnno*ood oo
3
| Block Access New Teminy 1 Aes Broedoast
Tehet Rate ۱ | |
Catiicate WAND Make Suport nt ISDN Channels
M anual
Check Status
Passveord
SERVER بتوريعها وربطها بماك QAN ادرس غير او اصفار كما البعض rg)
Mikrotik Houter US
Mikrotik كلم
Memory. 223.9 MB 015536 ۳۸: 0: M 7
Irmetaces
Wireless وعندها الكلينت سوف PPP ۱ x 9 یحصل على ای oJ لکن
IP IP Address MAC Address ات قل
PI ax ae Prats
Queues
IP Address: [192168110 د مطايف للماك الموجود
System MAC Address: [00:0C23 71
UJ نسو ف Lain یالسر مر 2 ries Iresíace- | wan 3
E Log
SNMP
LI oer IP ۰ ۰ 4 [
Saal الاتصال وهی co Ed nai MAC Ades [000000000000 | Cancel | اسالیب الحمایه الموجود E ns [m 7
New Tetrenal
E] e Disable | بالمایکروتک.
Pan svaocd Comment |
| Certificate Copy Make Suo Al ISDN Channek
Remove |
Manus!
Ul من هذه الطرق ان تحون ال Authentication من خلال يوزر نيم وباسورد وهدی الطرق للذين یقومون باستخدم طريقه ال hotspot فى الاتصال او 0000 وهی الطرق التی rois من خلالها ادخال اسم مستخدم وكلمه سر Lol فى شاشه لوجن او صفحه متصفج html كما نلاحظ من الصور
B ۴:۱2 (۱۵۱۵11 CD, o4 5 |الساحر ۵ 0 hii هلع ER Www ۸۷ Todds eb We Favores E € + É freetictral £ -
= Ol ۳۸۵ 1 my... És habi ...جح المدن 2 nemat Dplecer can... Blea serm ,و : " me * Pas Sdetyv Took
—
6449212
الرتاء الالترام بمیعاد تسدید الاشتراك لرعتاء "v ipi ba DAS رات eoe i وفع blau A JA pic 4,9 oo qla> mob,» على dol
5 ډوک ^ A nw as. A &jbl, Jia; VI clo» 4j لمرؤر aals 7 كول aJi hn - vL, T all> کف
O- © - B seach [Py Fades | E- Address © ۸۸9۷۵۲ Connections . Broadband
وهی من بعض السیرفرات Cua ان Quoc Authentication تتم من خلال اسم مستخده,م
Network Tasks
mkrobk server
Create à new connection Cisconnected, Frevisled
Set up a home or small WAN Mraport (FPPOC) x x ak - office netwerk ولیس 3 لك فقط بل اننا يمكننا » MD تع وكلمه era وشوو Connect mikrolik server
SALAS
rail فى الکلاینت uala كلمه السر بمعنى هل من الممخن ان يستخدم خلمه jul واس المستخدمم من ای جهار على الشبكه rol من على Quo jag حیت LAY يمكن ربط الای بی 9l الماك ادرس او (UM! معا pwU المستخدمم
Other Places
(Je Control Panis €) My Network Places C My Documents
J My Computer
Password ٠| ۱
[v] Save this use: name and pssewerd for the following users:
9 O Me ony © Argone who uses this competes = admingd197.168.1.7 (Eng Eslam Mohamd) - WinBox v7.9.77 aA | م Memo. 2298 MIB (021805 CPU:Ox P كا
i Hotspot ۳ © [| Servers Users Active Hoste IP Bindings Service Pots Waled Garden Cookies ۱ ۱ = aal Cl نس 00 Reset Couriers
Addon C Addese Pre
ll Hotspot User «user» x
General Limbs Statistics الط ارت
Nameg fuser ۳ ۳
Password. |1 123486 — IT Address ۲21132168150 ۰ MAC Address: Iv CILE
ip
i
d
i
1
سا
نكتفى الیوم بهذا القدر وعلى وعد باستكمال GÖL الحلقات فى الاعداد القادمه باذن al) لنتعرف اكتر على اهم الخدمات التى يقدمها المايكروتك
عندما نبدا تصفح المواقع تبدأ العملية من خلال كتابة أسم الموقع Nol ولكن Mio موقع ۷ نجد أن الموقع قد فتج ومن دون ان نشعر بأي شيء حدث.
وحقيقة عملية طلب الموقع تمر بمرحلة خفية تجري بدون ان نشعر بها وهي عملية ال DNS Resolving تقوم هذه العملية
ببساطة على ترحمة أسم الموقع networkset.net إلى lh G owl ۲
وطبعا هذه العملية مهمة كوننا نعلم أن كل مايجري من خلال
شیخات ينه من خلال قفا نشم ,بس تسین 2222 CATAE
الاجهزة في عملية الترجمة على سيرفرات تعرف بي DNS أو
1 pd ° ۲52 135 5278 5" ب
أيضا أن عملیات الترجمة هذه تحفظ فى
Microsoft Windows (Version 6.1.7688] i Do الحها: OLS I: < dio [aa Copyright <c) 2689 Microsoft Corporation. All rights reserved ول Go وتزول J مو في ذاخر Jolas
عملية أعادة أقلاع للجهار وهي مهم حتى يعود -NUsers*Safa»ipconfig /displaydns
لها الجهاز مرة آخری لو في حال ulh مستخدم
> api.yontoo.com XS pres ua : 1 "m "e à 9
: 729 نظرن ابر قربا على کیعیه تحلیل العناوین VK Ql : 38 187.189 .4 عندما نقوم بطلب اسم موقع فان اول خطون
تتم هي علمية Julai العنوان وذلك بالبحث في
: uw. google .com ro.J والذی resolver Ji الجدول الموجود في
اسماء وعناوین المواقع التى تم فتحها Ago . كما 7 finsuer :
فى الصورة المحاورة : wuw.l.google.con :
۷۸۱۳001۶5 IP Configuration
api.yontoo.con
Record Name . Record Type . Time To Live Data Length . . Section .
A «Host? Record .
Record Name ۰ Record Type . Tame Io Live Data Length . Section .
CNAME Record
تحجا لمماحمین مس ?www.attacker.net هناك óac اسباب ند TPE l ال Computer
يقومون بشن هجماتهم على ال DNS server سأذكر الاسباب الرئيسية لمتل
هذه الهجمات : ۱ ١ عناوين الموقع attacker.net هو jJ
xx.net 192.168.110 | سس s identity theft سرقة الهوية 4
2 نشر ال yy.net 192.168.1.10 malware —- العنوان هو
jiu _3 معلومات خاطنة ومغلوطة 0 و1 / Computer 4 _ السبب الرابع هو ما يعرف بهجمات عتوان IP المهاجم .man in the middle
فک con الوم Aaw) Bold. Das cle ان ال Attacker DNS server قد 31g; نفس عنوان الموقع . فمتلا لو قام المستخدم العنوان HAY من &59o وكلما تم طلب aal هذه
بطلب عنوان الموقع good.com المواقع سیتم اعادة العنوان المزور وبالتالي سیزداد
Gallo عنوانه 203.193.14.103 فان
. الضحایا) aac الهجوم سيتسبب بارجاع العنوان المهاجم . والشکل المجاور یوضع ألية الذي يظهر ويدعي انه السیرفر المو توقف) فان عنوان ال
الهجوم : IP مع اسماء المواقع سیتم حفظهم في ال local
DNS ومن تم يرسل العنوان إلى ال DNS cache
۲ وبالتالي سيكون كل من ال local DNS
وال resolver مصابين . فعندما يقوم اي جهاز في فإذا وجد عنوان الموقع فسيعيد
النتيجة Lol إذا لم يجده في الجدول قان eia DNS resolver Jı بإرسال سيقوم بإرسال عنوان موقع المعاجم 5.!g. 3[ تبقى
هذه الشبكة بطلب هذا الموقع فان ال DNS server
طلب إلى ال local DNS والذی بدوره يقوم بالبحث الإصابة إلى ان تنتهي فترة ال Time to live
عن العنوان في ال Cache الموجود فيه فاذا وجد النتيجة الخاصة بهدا الموقع دوت حذف العنوان من
سيقوم بارسالها الى ال DNS resolver اما ان لم يجده فى 7 الجدول او ال cache .
cache JI فانه يقوم بارسال الطلب الى ال root DNS وهكذا إلى
أن یحصل على رد بعنوان الموقع المطلوب وبالتالي فان ال local DNS
سيقوم بحفظ اسم الموقع وعنوانه في ال cache الخاص به ومن ثم
ارسال اجابة لل DNS resolver بعنوان الموقع . والأخير سیقوم بحفظ
العنوان في الجدول الخاص به والاتصال بالموقع المطلوب من خلال عنوانه .
( في حال عدم الحصول على عنوان الموقع فهذا يعلى yl المومع عير موجود على Cu pu aS
الحماية
هناك عدة امور تقلل من خطر هذه الهجمات . فمثلا استخدام Gaal اصدارات برامج ال Jio DNS برام ال Jig BIND DNSSEC (Domain Name Security Extensions ( والذی )32 افضل من سابقه وآقوی وأكتر آمانا Cua) ان هذه البرامچ تقوم يعمل فلترة للردود المستلمة ورفض اي عناوین اضافية ونتبع أليات متطورة في iioc ارسال واستقبال الاستفسارات ) . Hilo من طرف تقلیل الهجوم فصل ال external DNS server عن ال internal DNS server . والتأكد من موتوقية ومصداقية السیرفر الذي برسل GLY . وكذلك |خفاء رقم اصدار البرامچ المستخدمة یساعد على تخفیف الهجمات . وإزالة الخدمات غير الضرورية من ال DNS server . ویفضل استخدام البرامچ احادية المهمة عن
. متعددة المهام Q-ol juJl
النعیمما
مقالتي لهذا العدد سوف تتحدث عن أفضل &oU Jl المعتمدة للقيام بعمل مخططات أو Diagram للشبحة من أجل توتيقها والأطلاع Lane وقت الحاجة لان وجودها jii; آحد أهم الأشياء التی تساعد مدير الشبحة على فهم الشبحة
التی YJ وکیف تعمل والتی يلجأ لها دائما لحل أي مشكلة تواجهه في الشبكة Lai ببساطة تقدم له کل المعلومات اللأزمة لبدأ عملية ال Troubleshooting على الشبکت.
Topology Layout
5 ۰ VLAN 300
^ 10 ١ 00 0/24 i p
Core
N 7
البرنامج الأول Edraw Network Diagram 52 شهرة هذا البرنامچ لاتقل عن شهرة البرنامچ الأول وأمكانياته كثيرة أيضا في مجال الشبكات وهو
3D Network Dayam Basic Network Diagram Detal Network Diagram Logical Network Gsco Networks
أيضا برنامچ غير مجاني وثمنه 69 دولار ومن ممیزاته T foo
بالأضافة إلى دعمه للأجهزة الخاصة بسیسکو
Cisco Products Cisco Mecellaneous Active Owectory Network Location = R وهدذه صورة نو صيحيه "d p ڪا ۽ €» i بالنسبة لى تعاملت مع هذا البرنامج أكثر من الأول adn E "4 " وأعجبني اکتر البرنامچ ياتى تجريبي ولمدة 30 یوم معد سامت Corporate 5 rera Cisco Marketing Icons علی الرابط aol jl E590 تستنطیع تحمیله ما التالی:
— www.networkset.net لي http:/ /www.edrawsoft.com/download.p "PS. JA v Ji
y. . : 4 hp
النعیمما
البرنامج NII SmartDraw 2010 aal آشهر وأفضل البرامج الموجودة في هذا المضمار وهو برنامج غير مجاني وتمنه 179 دولار وهو برنامع ضخمم جدا بأمكانياته فهو يتيج لك عمل رسومات | I TEE 73
T - Lo Wi : 5 ۲ 56 = | سوت . REN gu بالاضافة إلى أمكانية حفظ المخطط على شكل و رون ا کت naui
صورة أو ملف PDF أو HTML أو للأوتوكاد وهدذه صورة arse v d^ Rules © | اهتنا | SmartPanel |
المهم, مايلزمنا من كل هذه الخيارات هو الأيقونة المظللة والخاصة بالشبكات نقوم بالضغط عليها [au
pow; المخطط الذي نريده وسوف تصادفنا هذه الصورة
SmartDraw - Untitled Network Diagram (Basic) 1
. لأمكانيات البرنامج dia un 93
Calendar (Monthiy) Chonda (Yeay) Cause & Effect Cort fc ite
Ecormmup Electrc i Oeorarr
Add Left | Add Right | Add Above| Add Below | Split Path P| K | y | dò
C-O Join Paths
ونبدا تصميم الشبحة بالأیقونات المتاحة وأحب أن أضيف أن مع البرنامج هناك aac کبیر laa من الأيقونات والتی تستطیع الوصول لها من خلال الضغط على زر المكتبة Library بعدها تابع معي بالصور
SmartPanel | Library x Q 99% v 1" Rulers | Add Symbols
Computers & Servers
v"
Computers & Servers
Close Library
PC Front View Down PC PC Backviev;
m ۱۳
Dumb Termi.. Workstation Secure Syst... |
ae
Workgroup... iMac System iMac Monitor
eMac LCD Monitor Web Browser
Project (Gmt) Chart Project Team Chart
Fw a» am Poets A f ements
النعیمما
comme ro^ لك QU Wow Laaicg ape es سپ په سس T ٠... كبيرة جدا مرا الأیقونات لرسمم Symbol Libraries E مخض aay gil bison || ا — —3À سح
Click on a library name to preview
الأيقونات الخاصة بأحهزة
nim DEDI Design ; 3 100 BaseT Hub 15200 3174 (Desktop) CI....— ۱ 5 5 : ١ : Application Design البرنامج W ja سيسكو و بمكنك al Bridges & Routers Ir — /MIl P — — —7 , ۱ | MB Cisco Products (Color) - 1 ال i m) ll J لسبعة ايام فقط وهذا 0 E Cisco Products (Color) - 2 ley : 2. Cisco Products (Color) - 3 J ش٠ ° e. oU pw تحمیل ۱ fg Cisco Products (Documentati — Tn d
fig Cisco Products (Documentati
3X74 (Floor) Clust... 6700 Series 7500 ARS (7513)
: 0 -S Cisco Products (Documentati http://download.cnet.co P:
| M8 Cisco Products (Marketing) ات e | Poe isco Products (Marketing) - pc m/ Smar tDr aw-—20103000 / ۱ 0 m Cisco Products (Marketing) - €». -O€|
10002466-4 2075-.html | LES Bis Cornet ظ 2. Peripherals 10700 Access Point ACE ( Application... : من موقع البرنامج الرسمي ol | Î Rack Shelves 5 ۱ : a. Racks - Complex http://www.smartdraw.co gl Bacs -Sinole 7 Em
سس بت سح
| ر m/downloads/ =
e. oU jul الثالت Network Notepad 4.6.6
برنامج بسيط ومجاني ويمكنك ايضا من عمل مخططات للشبكة وهذه صورق توضيحية لكيفية الرسم على البرنامج
۳ [of آ< Edit Insert Format Options Help |
a slala) ZEEE A FE اف اما »هافر [ex ri[re[rs[ra|es|
لتحميل البرنامج aal إلى الرابط NI http://www.networknotepad.
com/index.htm
لتحميل آیقونات اضافية للبرنامج : http://www.networknotepad.
com/library23.zip F1- telnet SIPSDDRESS | e ولتحمیل آیقونات خاصل بسيسكو
F2- Copy2Clipboard $IPADDRESS
F3- telnet2 $i ess " : 1" un NES ^ http://www.cisco.com/web/a ۱ TAE. -— —— Ea F5- ping + SIPADDRESS sive? — ت۰:: — im; Bookmark Object bout/acso/aca72/ html 192.168.2.254 192.168.3.254 192.168.4 Edit Float Text 6.254
النعیمما
Network Communication Ell نامع Lui جع E~ ^ CuteDraw 2.0
:5 5 ایضا برنامج بسیط وغير معقد وهو غير مجاني ویقوم بنفس QP XY k الوظيفة بالنسبة لي لم أقم بتجحرية هذا oU Jl هذه صورة ۱ 9 توضيحية لكيفية الرسم على البرنامچ . |
لتحميل البرنامچ وتجربته bao) 30 يوم من موقع البرنامج
http://www.cutedraw.com/download.php
وآخیرا هناك مواقع تتیج لك عمل مخططات On line وبدون الحاجة لتحمیل wl برنامج وهن تعمل تحت تقنية ال Cloud Wow ("JI Computing تحدث عنها الأستاذ یاسر رمزی في مقال سابق من المجلة . وهذه بعض المواقع المجانية المخصصة لهده الوظيفة : http://draw.labs.autodesk.com/ADDraw/draw.html http:/ /www.gliffy.com / وفي الأسفل صورة توضيحية لطريقة Yor مخططات على الموقع الثاني
Work place Work place
fle v editv Sie tworking.com
Romaya
Library rest Network, v
Floorplan
Flow Chart
BPMN Page Properties
UML width $000
Entity-Relatioaship height 0 color A
Business Network — v grid visible wf
snap to grid
gee LT 23360! 0 > ©
User Interface
E > pace breaks
SF
L^ x TW
Account Images Image Search
Basic Shapes
glif fy feedback
Integratoin Technical Solution
Wholeilechnical 1121111 ۰[ (۱1 2
الجدید في الأمر أن يتم استخدام فهمكت معداتها و برمجیاتها و تقنیاتها , و قد مر عليه أى
لهذا النموذج فى صيانة الشبحة و نتبع خطائها و وضع حلول لها أو العكس أي أن يكون طريقة صيانتك و تتبع أخطاء شبكتك وسيلة جيدة لفهم هذا النموذج
متخصص gl مبتدیء فی الشبكات و درسه طلاب أقسام الکمبیوتر و الاتصالات فى الجامعات
Technologies
Common Network Components
Associated with this Layer ات
Application DNS, NFS, DHCP, SNMP, FTP, TFTP, SMTP, POP3,
IMAP, HTTP, Telnet Network aware applications,
Email, Web Browsers and Servers, File Transfer, Name Resolution
Calls
ikad MN
E IP, IPv6, IP NAT IP Addressing, Routing
el Ethernet Family, WLAN, Wi-Fi, | Network Interface cards and Drivers, از
ATM, PPP Network Switching, WAN connectivity Physical Electrical Signaling, Light Physical Medium (copper twisted Wave Patterns, Radio Wave pair, fiber optic cable, wireless Patterns transmitters), Hubs and Repeaters
Lower Layers
دعنا نتصور هذا النمودج حطبقتین فقط
كما تري في الشكل السابق احداهما Lle وتشمل التلات طبقات القريبة في تعاملها مع السوفتویر و الأآخري WJI و تشمل الأربع طبقات القربية في تعاملها مع الهاردویر و سنفترض الآن WÍ نرید Ul في معرفة سبب انقطاع الانتدنت عن jaa ما و هي آبسط المشاکل و آکترها شیوعا و حيث أن المشكلة تخص الانترنت فسنقوم بتبسیط نموذج OSI الى نموذج TCP/IP كل Lo علینا فعله أن نقوم
بضم CALI طبقات
, Application uisu
, Presentation
, Session الهنسی Jali
5 وا à à
و JI مهندس طریفته في cay التعامل مع هذا النظام فمنهم من law من الأعلي 9 rodio من یبدا بالأاسفل و غالبا ما علي مسئول الصيانة من أين یبدا
و سنقوم فى كل طبقة بسوال آنفسنا بعض الأسئلة منها و آهمها و آکترها legui هو ما تراه في الشکل التالي ثم lasle cua و من تم نقترع JlI و ذلك في حدود المشكلة القن عرضناها و هي
هل لديك جدران ناریه Firewall علي dea او تستخدمه شي شبكتك
هل تستطیع الاتصال بالراوتر او gateway الذي يصلك بالانترنت
هل تأکدت من عمل کارت الشبكة NIC علي جهازك
Layer 1: Physical
حاول أن تتاکد من عمل الکابلات التي تصل الأجهزة بالسویتش او السویتش بالراوتر
هیا نبداً العمل و سنآخد الطریق من الأسفل الي الأعلى
Layer 1
Layer 1: Physical
طبقا لفهمك لهده الطبقه - و التي یسمونها الفيزيائية طبقا للترجمة الحرفية و آحب Ui أن اسمیها الطبقة المادية - culo تعلم انها تختص بالهاردویر أى coii الملموس من الکمبیوتر ol الشبخة سواء كان میخانیکیا أو الکترونیا او كهربيا أو معماریا of بشکل ani هي تمییزها بالحواس الخمس ای تستطیع أن تراها او تشمها 9 تلمسها و تشمها بل و تتذوقها أيضا فما بين الملاحظة بالعین عدم agag فلاش ضوء بعض الأجهزة الي سماع بالأدن اصوات اضطرایات في المراوح و مرورا بالاحساس باللمس بسخونهة جزء معین من الهاردویر نهاية الى شم بالاأنف Qui اشتعال او Gaal Whial
الجهاز آیضا الي (JUI لا يستطيع الاتصال بالانترنت رغم Lis علي مشكلات الطبقة الأولي و Guill في هذه الطبقة و التي تسمي بالطبقة WWI أو طبقة الشبحة ۷ نتقبع óac بروتوحلات آهمها بروتوحولات التوجیه Routing و بروتوکول IP , و في حال استخدامك راوتر في شبكتك و قمت باعداده و ضبط بروتوخولات التوجیه به فانه يجب عليك حینها أن تتأكد من سلامة عمل هذه البروتوکولات و هذه الجزئية فقط هي aal المحاور الرئيسية فى منهج سیسکو الجدید (jo. 1 حزمة CCNP الجديدة IP Loi فهو كلمة السر الرئيسية في هذه الطبقة و Lo بتعلق به من أقنعة الشبكة و البرتوکولات المساندة DHCP io و IP هنا قد يكون عنوان الجهاز الشبخي ol عنوان بوابة الإنترنت gateway أو ریما یکون عنوان DNS IP او عنوان Proxy IP و تكمن المشحلة فى عدم قدرة الجهاز من روية الأجهزة الأخري في نفس الشبكة رغم اتصالها عمليا و ماديا و تكون عدم القدرة علي الإتصال ناشنة عن عدم وجود هذه العناوين أصلا gl فقدان القدرة علي الإتصال بسيرفر DHCP و الذي يقوم أوتوماتيكيا بحجز هذه العناوين لكل جهاز و لدينا عدة ادوات للكشف
عن هذه الأخطاء
و هناك برمجیات احترافية و متخصصة بل و مجانية آیضا تستخدمم آسس هذه الأوامر و لكن
بواجهه rijo مريحة
fe88::952d:cf 50 : 211ع : » 251 1
Microsoft Windows [Version 6.1.7688] Copyright <c? 2889 Microsoft Corporation. All rights reserved. C:\Users\nader>ipconf ig
Windows IP Configuration
PPP adapter Zain 3G:
Connection-specific DNS Suffix .
] ۳۸4 Address. . . . . . . . . . . £ 19.183.137.164 Subnet Mask . . . . و © و © . o o È 255 . 255 . 255 . 255 Default Gateway . . . . . . . . « = 8.0.8.0
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . Link-local IPu6 Address . . . . .
IPu4 Address. . . . . . . . . . o 192.168.198.111 GUDRO HOM « a « s wv à» a e» p i 255.255.255.089 Default Gateway . . . . . . . . .ا 192.168.190.1
Microsoft Windows LUersion 6.1.7609] Copyright <cc>? 28009 Microsoft Corporation.
All rights reserved. >>\Users\naderoping 192.168.196.3
Pinging 192.168.190.3 with 32 bytes of data:
Reply from 192.168.190.3: bytes=32 time<ims TTL=128 Reply from 192.168.190.3: bytes=32 time<ims TTL=128 Reply from 192.168.190.3: bytes=32 time<ims TTL=128 Reply from 192.168.190.3: bytes=32 time<ims ITL*128
Ping statistics for 192.168.190.3:
Packets: Sent = 4, Received = 4, Lost = Ø «Ur» loss», pproximate round trip times in milli-seconds:
Minimum = Ons, Maximum = Ons, Average = Ons -\NUsers\naderoping 192.168.190.1
Pinging 192.168.190.1 with 32 bytes of data:
bytes*32 time*1ms ITL*255 bytes*32 time*"1ms ITL*255 bytes*32 timerwims ITL*255
3, Lost = 1 4257 loss», in milli-seconds:
= ims, Average = ims
[Version 6.1.7600] Copyright <c>) 2089 Microsoft Corporation.
All rights reserved.
timed out. Reply from 192.168.190.1: Reply from 192.168.190.1: Reply from 192.168.190.1:
192.168.190.1: Received
round trip times Maximum
for = 4,
Sent
= ims,
Ping statistics Packets: pproximate Minimum
Request
Microsoft Windows
C:NUsersNnader»tracert 192.168.199.1
Tracing route to 192.168.190.1 over a maxinum of 38 hops
1 1 ns 1 ns 1 ms 192.168.198.1 Irace conplete. C:NUSersNnader»tracert 192.168.198.3
Tracing route to LAB2988SRU [192.168.190.31] over à naxinun of 3B hops:
1,012 9 0051۷ [192.168.190.3]
ms
<1
MS
<1
ns
<1
1
Trace complete.
C:NUSersNnader»tracert www.zain.com
Tracing route to www.zain.com (72.32.84.246] over a naxinun of 3B hops: 1 نه *» نم Request tined out. 2 x el a Request timed out. 3 le * * Request tined out. 4 184 ns 188 ns 119 ns 62.150.83.41 5 128 5 119 5 119 ns if -16-2.core1.RSD-Riyad.as6453.net ]116 . 8 ۸78 .9 [ A. 214 ns 229 ms 219 ns | Pos-channelií.ncore3.LDN-London.as6453.net [116.0 . 48.42 2 227 as 217 ns و Ulan463.icore1.LDN-London.as6453.net [195.219.19 5.381 8 207 ns 219 ns 219 ns xe-18-2-2.ed«e3.Londoní.level3.net [4.68.63.105] 9 248 ns 239 ns 229 ms ae-34-52.ebr2.Londonií.Level3.net (4.69.139.97] 19 293 ns 299 ns 279 ms ae~-41-41.ebri.NewYorki.Level3.net (4.69.137.66] 11 29? ns 299 ns 288 ns ae-61-61.cswl.NewYorkl.Level3.net [4.69.134.66] 12 298 55 319 ns Li ae-62-62.ebr2.NeuYorki1.Leuel3.net [4.69.148.33] 13 397 ns 389 ns 389 ms aer3-3.ebr2.Dallasi.Level3.net [4.69.137.121] 14 368 55 379 ns 389 ms ae-3-88.ed«qe2.Dallas3.Level3.net [4.69.145.140] 15 37? ns 389 5 389 ns RACKSPACE-M.edge2.Dallas3.Level3.net (4.59.36.54 ] 16 397 ns 389 nS 399 ms vlan9B81.coreí.dfui.rackspace.com [72.3.128.21] 17 377 ns 379 ms 389 ms aggr4a.dfwi.rackspace.net [72.3.129.15] 18 347 5 369 n 399 ns 72.32.84.246
20
Irace conplete.
C:NUsersNnader».
^ ۱
^
Norton client او Kaspersky | Jio برمجیات مستقلة
Layer à Troubleshooting
Layer 4: Transport
هذه الطبقة و التي تسمي بطبقة النقل Transport ۲ هي عصب أو قلب نموذج Lai OST حقيقة التي تر بط بين الطبقات العلیا و WI من هذا النموذج و لذك تختص مشاکلها غالبا في عدم ol صعوبة تدفق البیانات و عملیا لابد أن تتأكد جیدا من سلامة برمجیات أو أجهزة الفایروول لديك و آنها قد تم اعدادها بالشکل الذي تريده و مشكلة انقطاع الانترنت بسبب Gio الفایرول لتدفق GULLY الانترنت هي من آکثر مشاحکل الانترنت شیوعا و الفایروول لدينا Lol أن تکون شبكية Symantec Jio أو forefront أو محلية Jio برمجیات
الفایروول العادية المدمجة فن نظم التشغیل أو
r,
۱ “ire on >e t تفش 5 Ex]
2 ١ Vinc ows i.
General | Exceptions | Advanced
B C) oe Frenat is helping to protect ی E Windows Firewall can help prevent hackers or mabcious software from gaining access to your computer through the Internet or a network.
Q) e 00 (recommended) This setting blocks all outside sources from connecting to this computer, except for those unblocked on the Exceptions tab.
` Block all incoming connections
Select this option when you connect to less secure networks. All exceptions will be ignored and you wil not be notified when Windows Firewall blocks programs.
u3 ۲ Off (not recommended)
Avoid using this setting. Turning off Windows Firewall will make this computer more vulnerable to hackers or malidous software.
و Lol أن تکون برمجية ISA Jio و Symantec أو آجهزة PIX Jio و Bluecoat آوراوترات تم اعدادها لتلعب دور الفایروول
Layer ù through 7 Troubleshooting
هل تستطیع الإتصال بالانترنت بواسطة المتصفح أو أي برمجیات آخري
فى هذه الطبقات و التي أطلقنا علیها اسم الطبقات العلیا سنحاول أن نتأكد من عمل البرمجیات التي علي الجهاز ado یخون كل شيء علي ما يرام من الكابل الي كارت الشبكة و السويتش و مرورا بالراوتر و الفايروول و هنا يجب أن تبحث عن المشكلة الموجودة فى برمجيات الإتصال و alè تكون بسبب فيروس و انتهاء رخصة برنامج الإتصال أو التصفج أو احتياجه لتحديتات ضرورية او ریما eb آخطات في كتابة اسم الموقع آوما يسمي بمشكلة HTTP قد يكون ايضا نظام التشغيل غير مستقر و يحتاج تحديتات ضرورية أو رقعات أمنية
بعد انتهانك من تتبع هذه الأخطاء فلابد أن تكون نجحت في القدرة علي إعادة الإتصال بالإنترنت
با
ABCD (This computer)
في النهاية اعلم جیدا آنك و cleo Ul قد نجد لبس عند
0
Multiple networks Internet
محاولتنا للزج Gaal المشاکل في الجهة أو الطبقة المسؤولة laic لكن عندما تحدد المشكلة و تحدد Jl فصدقني سیزول هذا اللبس .
و قبل أن أتركك فانا آعترف أنني لم أقدم لك شینا جدیدا لكن بالتأكيد قدمته لك بطريقة جديدة نوعا Lo و آعتقد أنه بواسطة فهمم هذا النمودج الفهم الصحيج فانك تستطیع باذن الله أن تربط و تجمع شتات miá من معلومات الشبكات التي تم نترها فن عشرات الشهادات و مثات الكتب و WMI المقالات و ذلك في خطوط عريضة تستطیع أن تجعل من كل واحدة منها کتاب
و لا آدعي LAGI أنك ستكون خبیرا في فهم کل مجالات الشبکات لکن ما آقصده آنك ستستطیع بعد rodó نموذج OST فهما Lann أن تربط Lo فهمته حتي الآن فى الشبحات Loy ترید أن تفهمه و أن تعرف Lo موقع ما أتمنى Loos أن أجد كتاب عربي كامل عن هذا النموذج e aiu كل ما فيه بشكل تتعانق فيه السطور النظرية مع التطبيقات العملية ليكون كل ما نعرفه في الشبكات مرتبا طبقا للطبقات و ليس طبقا للشهادات المعروفة ليكون مرجعا GU من يريد أن يلج عالم الشبكات من
أوسع أبوابه
21
intrusion detection
فى هذا المقال سأتکلم عن موضوع مهم فى عالم ال Security و هو اساسیات التعامل مع اجهزة Rio و کشف المتطفلین فى الشبکه (SENSOFS) و الذى acl على بقاء الشبکه diol من الهجمات الخارجیه
قبل ان Gallas! ان اوضج بعض المصطلحات سریعا : IPS : هو عباره عن jaa یقوم بتحدید الهجمات و التصدی لها وامخانیه تعدیلها و تسجیلها لهذا فيجب ان يكون فى مسار البیانات
IDS بعكس الاول تماما فهو قادر فقط على تحديد الهجمات و ارسال تحذير الى management workstation
in-line mode : هی الوضعية المثلی jay ال IPS و فى هذه الوضعية یکون الجهاز فى مسار تدفق البيانات اى ان البيانات يجب ان تمر من خلاله.
promiscuous mode هو الوضع الخاص باجهزه ال roisg IDS توصیل jay الى span port or Remote oJI span ال switch لیستطیع الجهاز ان يقوم بعمل فحص للبیانات GUI تمر اليه 9 لیس من Jio UMA الحاله السابقه , و ايضا من الممکن ان یستعمل ال IPS là. الوضع
مثال 1 : هناك هجوم یستهدف ال http server و بعد تحلیل هذا الهجوم من قبل الخبراء وجدوا الاتی .
حتی يستطيع المهاجمم اتمام هذا roga al يجب ان یرسل packet لها هذه الصفات تحوی على هذه ال string 0۱-0 .
هنا يتم تصمیم Signature لهذا الهجوم و فى هذه الحالة نصمم هذه ال Cua, SIZ تقوم بالبحت داخل ال packet عن ال String السابق و یقوم ال IPS بتمریر جميع الترافيك على هذه ال SIZ لتقوم بفحصه و نتاکد من انه خالی من هذا الکود الخبیث الذى فى هذه الحاله هو 100.\1.\1.\10 , هذا مثال بسيط لتوضیج الامر فقط فهناك هجمات شدیده التعقید و ال SIZ التی تقوم بالتصدی لها اختر تعقيدا
الان نفترض ان هناك هجوم و یقوم ال IPS بعرض هذا الهجوم على كل SIZ و cla دور ال Sig المخصصة cou SJ هذا الهجوم ماذا سیحدت ؟
سیحدث Lo یسمی بال Sig triggering ای تم التحقق من ان هناك هجوم جاری و هنا تقوم ال 515 بعمل عده اشیاء
1 سریعا سيقوم بارسال alert و تخزینه فى ال event cua Store يستطيع مراقب الشبکه ان یعرف ان هناك هجوم جاری
2 تقوم باتخاذ قرار حسب طريقة اعداد ال 515 Mind
8 1 =u =a 5 7 1 s s > eo ee i "^ ل إلا se se pit) "7 et o s Den m 2 5 (cem 5 eis sat و بر * e ۳
4 4 00. D "11 t 1 0 cen pe "ret. سر ett Pos : nu 0 B z E =.. B , 2 Kr AQ a | in pa ta E A ETT. teet "agn 9 na ee per. v "t. - و i " | ey 0 5
* mi
. ۲ iu ind
و ووووو et الملل m". 0 وس
٠ هل یقوم بمنع المهاجم منعا كاملا ؟ ٠ هل يقوم بارسال RST لقطع الاتصال
* هل يقوم roga. log (Jos; (اقصد Lia عمل capture له و من ثم عرضه عن طريق (uio Wireshark و خیارات آخری كتيره وذلك حسب الحاجه فهناكت هجمات ليست خطيره يكفى ارسال alert و هحمات اخرى خطيرة
فیجب فى هذه الحاله اتخاذ Hl من قرار , Gio الهجوم و المهاجمم
: 515 انواع ال -builtin sig - 1 tuned sig - 2
.customized sig -3
SIZ 2000 الجهاز بحوالی OJU تغیر شىء بها , و gl ای اعدادات ja? من دون SIZ الاول هو الشکل الاساسی لكل Egil
مثال 2 : عندنا شبكة تحتوی على oac سیرفرات ftp و فى نفس الوقت هناك هجوم منتشر یستهدف ال ftp Server و هذا الهجوم مازال فى 0 day و لم یقتم اصدار ای SIZ له من سیسکو
الان ماذا نفعل هل نترك الشبکه مهدده حتی يتم اصدار ال SIZ ؟ طبعا لا , سنقوم بعملها بنفسنا , Mol نبحت و نقراً کتیرا بخصوص هذا هجوم و بعد البحث و Uaa ان هذا roga. aJ يميزة هذه الکلمة "FtP AtTAcK"
الان نقوم بتصمیم SIZ بسيطة laa تقوم Gaul عن هذه الكلمة و Gio ال packet و اجراء ای action من الذین تم ذکرهم سابقا Gio) هذا الهجوم موّقتا لحین نزول 515 من قب سیسکو
: Signature engines
بعد ان lole ان ان هناك m^ aac من ال SIZ لابد من تنظيم هذا العدد بطريقة معينة حتی لا يحدث ای HAU ينتج من فحص الترافيك و هنا تم تقسیم ال SIZ الى
مجموعات متعدده , كل Qcgoao تسمی engine 9
23
engine بعض ال oààg
ATOMIC Signature Engines :تهتم هذه المجموعه من ال Sig بالهجمات التى نتم عن طريق packet منفرده
DOS & هجوم ال : FLOOD Signature Engines DDOS
Yass : SERVICE Signature Engines الخدمات المختلفة و البرتوکالات العامة
match تقوم بعمل : STRING Signature Engines regular expression عن طريق aso String ل تقوم بتحدید :SWEEP Signature Engines fingerprint | JU مایسمی
TROJAN Signature Engines : تكشف التروجان TRAFFIC Signature Engines : بعض البروتکولات AIC Signature Engines : مخصصه لل deep inspection for HTTP and FTP only
state نوع مخصص لل : STATE Signature Engine protocols
META Signature Engine : اما هذا فیقوم بکشف الهجوم الذى يسبقة bac هجومات اخری NIMDA Jio attack
anomaly بال uala : NORMALIZER Engine detection
: positive and negative alerts false ناتى هنا الى مصطلحان جدیدان و هو ال فادا كان positive and negative alarms و SIZ المخترق بارع من الممکن ان يقوم بخداع ال یتجنب الکسف 9 يستطيع تمریر الترافيك الخبیت الى false داخل الشبحة و هنا نطلق هذا المصطلح
negative
یعتمد هذا الموضوع حسب ظروف الشبخه OU! تريد حمایتها و لكن الشائع هو خلف الراوتر gl الفایرول ولکن هذا لا يمنع انه فى بعض الحالات یمکن وضعه امام ال firewall
الموضوع مازال اكبر من ذلك و ان شاء all نتكلم عن خواص اخری فى هذا الجهاز الرائع
al 4 _g tc ع ل
بسم الله الرحمن الرحيم
اعذروني إخوتي جميعا I3] كانت مقالاتي مملة بعض الشی ولا تدخل كثيراً في صلب اختصاص المجلة ولكنني أظن أن Lula كهذا الجانب لوبقي في مجلتنا فمن الممكن أن بساهم نوعا ما بتأكيد رسالة المجلة التي تريد أن توصلها ألا وهي الخير تم WAI تم الخير للجميع . وانطلاقاً من هذه النقطة وتكملة لمقالة العدد السابق التى أكدت على ضرورة اقتران العلمم بالعمل aol أن أؤكد على عامل يتكامل مع العاملين السابقين ولا نستطيع عزله عنهما . حين نتحدت عن مفهوم الأخلاقف قد يخيل للبعض آنها إحدى قصص شهرزاد القديمة التي انقرضت أو المدينة الفاضلة التي لم تتجاوز آسوارها agaa ورق الفلاسفة وكتاباتهم Ulo عصرنا المادى الحالی یعترف بمقدار الانجازات والمکاسب التي يحققها الانسان بغض النظر عن الطريقة أو الأسلوب وبتجاهل مقدار الضرر أخوتى في الله قد یتراءی UJ من خلال مراقبتنا لمن Waa أن کلام هولاء يعتريه شى من الصحة ولكن صدقوني أن ذلك مجرد أوهام فالانجازات لانقاس بالماديات فقط ولا andi بكلامي هذا ترك الإنجازات العملية ولكن فقط القيام بعملية اقتران بسيطة بين الأخلاق وكل ما ننجزه في حياتنا فذلك يسهم في زيادة محبة الله والناس لنا ولإنجازاتنا وبالتالي إضفاء المزيد من النجاح والاستمراريت .
1 Il نس
وحین نعود إلى آساسیات دیننا الحنیف لوجدنا ان الأخلاق مقدمة uia على العبادات الأساسية ففي حديث رسول الله صلى الله عليه وسلم بما olizo عن المفلس الذي DSL يوم القيامة یصوم وصللان vibe وقد شت هذا وقذف هذا وأكل مال هذا فتوّخذ من حسناته وتعطی لهم تم تؤخذ من سیئاتهم وتطرح عليه تم یطرح JWL وخذلك قوله تعالی Usa یبین صفات ale الحمن التقاة بعد بسم الله الرحمن الرحيم ) وعباد الرحمن الذین بسیرون على الأرض هونا وإذا خاطبهم الجاهلون قالو Lolly والذين يبيتون لربهم, سجدا وقياما )
ونلاحظ أن التعفف عن الجاهلين وهو خلق سيف الصلاة وقيام الليل وهو عبادة
كذلك يجب ألا نكتفى بمجرد الفخر Lil Loy أصحاب حضارة وإنجازات يعترف بها العالم إلى اليوم فحضارة أجدادنا استمرت بأخلاقهم, وحتى انجازاتهم العلمية ازدهرت في وقت رفع فيه لواء الأخلاق .
طبعا هذه دعوة 203 الأخلاق فن كل نواحي حياتنا Lo) فيه العلم والعمل (JU ذلك يعني الأمانة في منج Lo نملكه من معلومة أو مجهود وهذا ag بالنفع على الجميع
أرجو من الله أن يلهمنا جمیعا صلاحا وتقوى في الدنيا والآخرة ويمدنا بالقوة لفعل الخير ونشره
1L ioll
من خلال الكابل
عندما كنت أستقل القطار من محطة بنها الي محطة منوف حيث توجد كليتي كان القطار ينتظر احيانا في محطة الباجور كي ينتظر القطار المقابل (JU شريط القطار فردي لا (Joa) قطارين في نفس الوقت ودعنا نسمي تلك الطريقة half duplex
udeg العكس فان المسافة ما بين محطة بنها الى الزقازيق كان شريط القطار مزدوج يسمج لقطارين متقابلين بالمرور وسنسمي تلك الطريقة full duplex
هذه هي فكرة ارسال و استقبال الاشارات من خلال الكابلات و مدى تطورها على مدی الزمن
half duplexy! cus هي نقل الاشارة GUI فقط gl ذهابا فقط ولا يمكن الارسال وا لاستقبال فى نفس الوقت (Jio أجهزة الشرطة اللاسلكية حتى انك تسمع كلمة حول بعد انهاء كل فقرة ليخبر الطرف الأخر انه انهي aiaa والمسار فارع.
full duplex وهي تسمج بنقل الاشارة ذهابا و ايابا في نفس الوقت اي ترسل وتستقیل Jio جميع انظمة الاتصال التي تستطيع ان تتحدث وتسمع في نفس الوقت Gilg تشمل أيضا
information
— ———— —— ——
TV One direction Station
Transmitter SIMPLEX
Home Television
ولارسال اشارة داخل الکابل Gao ترددى اعلي من نطاق الخابل
في الشبحات المحلية فانه يتم استخدامم زوجین من كل اربع ازواج للارسال والاستقبال زوج يرسل والأآخر بستقبل ومن الممکن ان تعتبر المسار Jio طريق السیارات تسیر فيه سيارة واحدة فقط کل فترة زمنية خلال مسافة
من الممكن ان نستغل تلك الترة الزمنية ونجعل ثلاث سیارت Mio تسیر في نفس المسافة في نفس الزمن اي تلات سیارت كل تانية بدلا من واحدة كل تانية
ولکن الا تلاحظ احیانا انه في اوقات الذروة تجد ان aal جانبي الطریق مشغول والأخر المقا بل فارع .. فلم لا نستغل هدا الفارع
وهذه هي فكرة جیجا ایثرنت وهو استخدام كافة المسارات ذهابا وایابا لارسال واستقبال الاشارات وهي طريقة رائعة مكنتنا من ارسال ترددات تصل الي 1000 Laro بت لكل تانية علي كابل ذو مدي ترددي 100 Aa اي من خلال كابل من الفثة الخامسة ومشتقاتها5 Cat
في هذا المقال . Wow نتحدث عن الخطوات التسع والتي تعتمدها منظمة CompTIA فى منهاج شهادة Network + كمنهجية لحل مشاكل الشبحة .
# جمع المعلومات عن طريق التعرف على الأعراض والمشاكل الموجودة .
$ تحدید الأماکن التي بها عطل في الشبكة .
+ معرفة Al التغییرات في الشبحة .
+ تکوین فكرة عن أكثر سبب محتمل .
s قد تحتاج إلى رفع المشكلة إلى سلطة تنفيدية أعلى إذا كانت المشكلة خارج مسؤوليتك .
s وضع خطة عمل للبدء بالحل . مع الأخذ بالاعتبار تحديد التاً ثیرات الكامنة وراء كل خطوة .
3 تنفیذ JI . ثم اختبار فاعليته بتفحص الأجزاء القن كانت متضررة .
$ معرفة نتائج التفحص وتأتيرات Jl .
# وأخيرا. سجل Jol بكتابة تقرير عن كامل العملية .
الخطوة :(I] حمع المعلومات عن طريق التعرف على الأعراض والمشاكل الموجودة
تكون الخطوة الأولى في عملية إصلاح المشكلة هي معرفة المشكلة الموجودة من خلال العلامات التي تدل عليها . ولكي تحصل على المعلومات فإنه يجب أن يكون لديك معرفة بنظام التشغيل المستخدم . ومهارات التواصل الشخصية . وشینا من الصبر .
لا شك آن لكل مشكلة حل . ويمكن حل المشكلة بسهولة إذا تم معرفة السبب . حيث أن اكتشاف المشكلة وإصلاحها بدقة وبسرعة لا يكون بمحض الصدفة فحسب > وإنما يتطلب ELI إجراءات محددة . ybg مجال الشبكات . هناك خطوات Cio يجب اتباعها بالترتيب . ولا بد أن تعرف تفاصيل كل خطوة وما عليك أن تفعله فيها لتتمكن من الانتقال للخطوة التي تليها . حتى تصل للخطوة الأخيرة وبها تكون المهمة اكتملت وأنك متأكد من سلامة وفاعلية العمل Gl قمت به
هناك تلا نت ادر üa n] وه دده ليع آن زد ji R > |
المعلومات « وهی :
A +44 الاعددهت Y> +++ وذلك عن طريق رسائل الخطاً التي يظهرها النظام عندما تحصل المشكلة . ويمكن تفسير هذه الرسائل من للشركة المصنعة ) Website ( خلال مراجعة الويب سايت
لنظام التشغيل المثبت على جهاز الكمبيوتر . +++ الشعوی EV CN الم +++
تعتبر مهارات التولصل الفعال مع المستخدم CAS آهمیة كبيرة عند Goa المعلومات . وظي غالب الأحیان یکون المستخدم ذو معرفة محدودة بالکمبیوتر Jey làag الأمر ji^ صعوبة لمعرفة ماهية المشكلة . ولکن من خلال مقابلة المستخدم وطرح عليه بعض الأسئلة فانه سوف یخبرك ماذا حدث . Log كان يحاول أن یفعله . وما هن الأمور التي لا تعمل .
وأهمء المعلومات التي يجب أن تسأل laic في هذه
المقابلة هي : ۸ هرات تكرّر القطا :
هل Gas الخطاً على فترات منتظمة pol بشكل متقطع هل يحصل يوميا rol أسبوعيا rol شهريا ؟
: المستمدمل ulauhill ۸
من المهم أن تعرف ما هي البرامج التى كانت تعمل وقت حدوت المشكلة .
A م py py | pty pty y «۳-6 ۱ c LLLLO حل —
28
: dınlall المشسكلاب ۸
هل حدتت هذه المشحلة من سابق f هل كان لها علاقة Gaal المشحلات قد
حصلت في الماضي f
۸ تقييرات من المستقدم :
إضافة أو إزالة برنامج أو أحد مكونات الكمبيوتر قد يكون له تأثير سلبي على أمور أخرى كانت تعمل بشكل سليم من قبل . استفسر من المستخدم فيما là] فعل vol
تغييرات في الجهاز . ‘Lal ۱۱۱۸ ///
تعرض آنظمة التشغیل رسائل Uns لابلاغ المستخدم بالمشكلة الحاصلة فى هذا الوقت .
اسأل المستخدم لكي يخبرك Lo هي الرسالة التي تظهر له.
+++ لخ تيك VASS الشخصددة +++
تلعب آسالیب الملاحظة الفنية باستخدام حاسة النظر والسمع والشم loa کبیراً في عملية اکتشاف الخطاً . وبدلك فانك تستطيع أن تجد المشحلة وهي صغيرة وکمتال على هذه النقطة . مشحلة انفصال الکیبل المتصل بكرت الشبكة فانك Wow تلاحظ انطفاء آزرار الضوء ( LED ( الموجودة على جانبي منفذ الکرت . وعند Cloud باعادة تنبیته جیدا فشتری آن هحه الأزرار تومض Jya على أن التوصیل Qian والاتصال يعمل بشكل
ss 2% أسثلة عملية ذات أهمية
المعلومات عن المشحلة الحاصلة . يجب أن تبحت عن اجابات لبعض الأسئلة الهامة .
لا هل المشكلة تخص jaa كمبيوتر واحد rol أن كامل الشبكة معطلة ؟
لا هل هناك مشكلة في تصفح موقع معين ؟ أو نوع معين (http . https. ftp 6i) ؟
لا هل يمكنك عمل ping للتأكد من سلامة اتصالك بالجهاز الآخر ؟
لا هل تأكدت من إعدادات الاتصال من خلال poll لله / ipconfig ؟
لاهل المشكلة تحدث باستمرار pol آنها متقطعة ؟ وهل لها أوقات معينة ؟
لاهل حدثت نفس المشكلة من قبل ؟
لا هل تم إزالة ol تركيب أى من معدات الشبكة lan ؟
لا هل تم تثبيت أي تطبيقات جديدة على الشبكة f
لا هل حاول Lo aal اصلاح المشكلة ؟ إذا كان كذلك . فماذا فعل ؟
لا هل يوجد أى مستندات أو تقارير سابقة تتعلق بالمشكلة
بالمشكلة ؟ عندما layl aaj على هذه التساؤلات فانك بذلك تكون كونت فكرة أفضل عن حقيقة المشكلة الموجودة بالضبط . و بهذا فان المرحلة الأولى قد انتهت
أو بالتطبيقات أو الأجهزة المرتيطة
ويأتي بعدها دور المرحلة التانية . في العدد ro AL9JI سوا ف نكمل حدبتنا Wal الله عن
IN HJ دمقتم ....... v5 AMI الخطوات
NAMA 1 ۱ ۱۸۱۸ Sein) kee 4 5 ۶ ؛ ب © 2 E 30 || Vi 64 3غ ۱۶۱ 4 EL Se 3 =
| ۱۱ ۴ ۱ ۱ ۱4 HH 14 ۷۱ Ny S 393 3-1 ( ۱ 3 3 j ۱۱ ۱۱ ۱ ۱۸۱۲۱۸۱۱ ۱۸۱۸۱۱۱۸۲۱ NEAL ۱۱ LS T. om 3 3
i IE ۱۷۱۱۱ ۱۱ آنا آنا ۱۱ v لا WAS انا Cg 2 5 ۳ 3 ۷ ۱ ۱۱ 1 HNNENNÜNOONNOD QC با 1 اع اع ۱ = 3 A ACLC NN NC. ۱ ANNGO ۱ pa 0* 0 í e سم m rl ec ۱1۳۳3 ۱ 1 J u GC I e pg 81 83 ۵۷ ۵۷ 1 ۱ | d
"aa at YY YY N ۱2 ۱3 CEG EIN LAOA a E ۱ | ۱ CC ون T^ T bY N f 3 3 bi LLG i UD I IL IS. 03 NC C cy i زرا EX EX b Ur Ur Uf BY اذ زا I I عدم EO BO 1 ا ۱ ۱ J
۱1 ۱۱ ODDIE ۱ HW UN 4 4 84444 11115۱۳ uc lí, ۱ ۱۱۱ || ا نا زرا IL MM RN MANA generee ات ۱۱ ۱ ۱۱-۱ OFTHE HE ما ROBIN ۱ ۱ ۱ انا UU UE تع تع t ۱۱ ۱۱۱۱۱۱ YFI S ۳ ۱۳۷ N MOAN I | ۱۱ uuu نينا A ۱۱لا ۱۱ FI HA RAY +I BINH Il NB a UU 221 x IU 1 ولا || Wet t+ Ae eT ei نی | bis 13 4 33۱] Wont ee 14 ۱۱ || || || v | «xl rr 3 3 یا || lee || ۱۶۱۷۱۱۷۱۱ ۱۱ BAe UAE || || ا || |] ۱ ۱۶۱۱۱ Meas 33 3 [|| -- oe 791 |! | HEB ۱۱۵۱۸۱۱۱-۱! ||| fi ALL ELEC مس ااا EE VE RONI Il HV + H-I EE EUIS AV Y A IE ۱۱ TO ISOLE FON || HIF ¥ ا IE 1
iy ۱۱ تیم NUN Uy wee 1N + I SH ++ NONI Y | ۶۶۱۱ ۱۵ و CT Ure Ut tras Il ١١ RNY 4-V || BS || yur w- | lH |! || سلب4 yy acu لا اراقع ہلا V H-A ll pv Bl NNV VY را اة N سب | MM eee) wale eii ui tim wm سس ارس CY A Ure اد بذ ارس ]| وخ أ | تسد بق zs 2 ۱6 "ا ۱ ۱ ۷ ۷ if a PUNO || || »با حك || حك YY ۷ ۱۱ و۱4 CAEN بسحب ]ا 1| PLC ۱ vey ye ما ww ww VW ۷ ۷ il eres ex (3۱۱ ۳ ۳۱ NL زرا HE € ww wr Ww Ww Wee Infos “Ree oe || (۶ wy ye I سس de Oo | EOG VIS CLS P] Hf edem, mm 2 ا || D "orm afo بكانا ow ww we M ل سس 7 P ££. ||| 111 | 0 ۰ ee) 4 Ci Lf ۱ UE me og T IC) × 01|| سل ات DR ۱ ow wwe yarar 8 ¢ ¢ ? ۷ ۷ ۱ ۱ انا LES C$ ULE U ۳ e “rar û ludi MER || PENN VFN || كرا را كرا ve bmi (mes E M mede xc Doo 0 Eb eT مرا سب 3۳ [| زرا ۳ ۱26۱۱۷۱۱ ۱۱ ۱3 بكيتبكان!ا ¥- سين a aa en B ا 0 ١ | | كد i endi سسكا ال ذل di و حل UG DI LGU II UL IE بل Y+ OU وا را وي ود E ان NN Y Y Y Y WU B Bote B à] 0000 UU TT ee mi ااا" || dO ۵۱| UU UE n IE ۱۱-۲-۳۳ +l ١| All Il ۱ ۱ ۱ —Á— ا M اس وک سید | UE NS Vis SS e H HIN |! IE HAN. EN Il Ai] CHF Il ۱۱ ۱۱-* ۱ ا ا اا Wem. g ا واه LLL Vase Vill HA |! |! || 2TH VE ۱۱ te BN VE M B ۱ ۱ ا ا Y Y scm HM MEE UV UI Ee ۳۱ || || | |۱۱ +! 1 NEHE ۱ ۱۷ || ۱ ا UCM y Om ۷ 6 وک ol | V Li UrEX E30 ET |] سب H—- ۱۱ HE 2-0 ۱۱ ۱۱ ۱۱ 1541۱۱ ۱۱ || A HH ابا —————— “ها © —— + + RR e o EJ )ا ۱۶۱ ا |] -- ¢ rM 93H ! NANA HH || UV EL EL ۱ estes di di. اس HE assis Ex m LL ۱۱ يكنهم LUE م ۷۷ 2 64-76 ۱۱ ۱ NNN MAAN YY ا YY توص ات Aa Mes es ۱۱ XXE UL BL UL || - > oe + ۱۱ 3۸۱۱ || ۱۵ بع زيا ۸4 HY ۱۷ | رس E ry MEC CALL بل M Uf M ۱1 2۳ ال سب دک MATE WU ع BY ML NL بزوا 2^ VEE ey YES) U CC ee YFI ۱ NAE TE تع اننا ELE Un بزيا زرا a= VY ۷۷ ۷۲ UU ذا Uf N Un HL || مس HI (| (| اما UL ۱۱ TE ML بد 27 WOW I-II ME كارا ار C. Un Uf Bs] Hm || || بحا زا 53 3ط زا زا و1 از سبسبسب U دع زا تن و WW tatty وتات ULE UTE UTE زا EIE HI ۱ ۱ 1| ۱۱۹۱0۱۱ U) و زرا ly) دع سم eee || ile Ya زرا[ زرا CLC, ثاثا um ggg uum vtm il Wl # Hlc دم
mS ha
1 ۱ ۱ g-—-v ۱ ۱ ۱-۲-۷-۷ ۷ ۷
و الالات لا مجال لسرد طريقة عملها في صفحات
فقد كانت هذه الفرضیات أو النظریات آساس Lo تراه Wh من تکنولوجیا و تم استغلالها فیزیاتیا و تحویرها الي اجهزة
و بتبسیط آکتر و بعیدا عن الجبر البوليني , هو تحویل أي شيء تحويلة بطريقة ما الي رقمین فقط أو احتمالین فقط هما 0 , 1
Cus تتمثل الألف لغة في الحروف و الأرقام YAY لغات العالم مع أشكال الصور و الفیدیو و کل شيء ,, هذا كله سيت
تتمحور فكرة الجبر البوليني هو تحویل أي رقم الي رقمین فقط هما 0 و 1
يعتبر الجبر البوليني هو الأب الشرعي للتکنولوجیا الرقمية التي انبتق منها الکمبیوتر و تکنولوجیا الاتصالات الحديثة
و اي احتمالین متضادین لا تالت لهما ک مغلق مفتوح — فوق تحت -
eee | || || || انا قن ۵4 ۱۸۱ سإسبب U ل" وا إن ۱۱۳۳۱ ۱ ۱1 ۱۱ ۱۶۱ ۱۶۱۸۶۱۸۱۱۹۱۸۱3 ۱/۳ # ۱۱ DIL] ey # 2 eee || || || ۱۱ || زا زا ابا ۵3 ۱۵4 || سس ۲ ۲4 ۱ ١١ ee ۱۱ را 1/۱ ۱ 4 4 ۷۶۱۸/۱۸۸۱ نا ey زرا ۵۳ 8 ۸ ۸ ۵ ۱ ieee || || || || ۱۱ ۱۱ ٩۱ EH OH ۱۱ ۱۸۱۱۵۷ زرا زرا زرا BY ON ۱۱۱ ۱ HE HE ۱۱ OMNI Up ديم ۸ ۸ & || إن را IMs ۱۱۱ ۱۱ ۱۱ ۸۱۸۱۸۱۸۸۱۸۸۱۸ ۸۱۸ || MIE ۸۱۸۱ ۸۱۸۱ OFFI نتعت 3111 Il اب EETU UET? NWN ۱ Uu A ALLE ۱۸۱ II II IL II IE ۸۱۸ MA ]زا کپ ۱۱ 0۵2310۱۱ بعمحععت aA NY جاع ^
۲4 ۱8۱۱ 1 1۱ || || || dH 1۶۱1۶۱1/1 1/1 LUAM TH || UN MH || || ل i y ۱۳ ۱۵ ۳۱ e © = HAW ریا UA راثيا زرا ELE ELE زرا زرا وا زا SS ELO. مق N و EY “كم م WEBB 3 زرا زرا $ حرا زرا et دم | tiii b ل ۱ ۱ es e ۱۶۱ ۱1 || ۱ وخ وغ وا || YIN Uv. et حل || زرا ۱۱ زرا |! | v am مد Vi + ۱۶۱۲۴ || عس ۳ ]| 3 بش Mae UY * Il ۱۶۱۱۱ IE ۱ ۷ |
EIE ll ۱۷۱۸/۱1/۱84 3131363۱1 NII || |! UL IE Uv v! ين !| Ev + + ر ااا
£
في هذه WJI الي احتمالین فقط هما نعم أو لا - ابیض
9
تصور Mio بعد أن كنت تتعامل مع الف لغة تترجم odiy ثم تفاجاً انك ستتعامل فقط مع لغتین ,, آظن أنك سیغمي هل Lolll بهذه البساطة f لا اطلاقا لحن تكفيك هذه الأساسيات لتفهم سر goil الغير طبيعي لتکنولوجیا الاتصالات و
یمین یسار 9 یتم تقريب اي احتمال jal
9
و التحويل من الحروف الي النظام الرقمي كي تستطيع الأجهزة الرقمية التعامل azo يتم باستخدام طريقة تحويل تسمي ASCII CODE ~~ the American Standard Code for Information Interchange النظام الأمريكي
: NWI للتحویل وفف الجدول Decimal Hexadecimal Binar Octal Char 96 60 1100000 140 97 61 1100001 141 a 98 62 1100010 142 b 99 63 1100011 143 c 100 64 1100100 144 d 101 65 1100101 145 e 102 66 1100110 146 f 103 67 1100111 147 g 104 68 1101000 150 h 105 69 1101001 151 | 106 6A 1101010 152 j 107 6B 1101011 153 ik 108 6C 1101100 154 | 109 6D 1101101 155 m 110 غ6 1101110 156 n 111 6F 1101111157 0 112 70 1110000 160 p 113 71 1110001 161 q 114 72 1110010 162 =r 115 73 1110011 163 s 116 74 1110100 164 t 117 75 1110101 165 u 118 76 1110110 166 wv 119 7 7 1110111 167 W 120 78 1111000 170 x 121 79 1111001 171 y 122 7A 1111010 172 2z 123 7B 1111011 173 4 124 7C 1111100 174 | 125 7D 1111101 175 3 126 7E 1111110 176 -~ 127 7F 1111111 177
Octal Char
o
i: 00 N OO U D u N صر
CC 4 م 20 ۸ ۷ 0 2< ۳ ۳ 25 ۲ > 2۴ 6۱ ۷ ۲ 0 "9 © 2 6
ec - ^.
“NX
١ _
60
100 10] 102 103 104 105 106 107 110 111 112 113 114 115 116 117 120 121 122 123 124 125 126 127 130 131 132 133 134 135 136 137
Decimal Hexadecimal Binar
110000 110001 110010 110011 110100 110101 110110 110111 111000 111001 111010 111011 111100 111101 111110 111111 1000000 1000001 1000010 1000011 1000100 1000101 1000110 1000111 1001000 1001001 1001010 1001011 1001100 1001101 1001110 1001111 1010000 1010001 1010010 1010011 1010100 1010101 1010110 1010111 1011000 1011001 1011010 1011011 1011100 1011101 1011110 1011111
30
48
Octal Char
0
ASCII TABLE
Decimal Hexadecimal Binar
101110 101111
© مر ده نیا نك الا 0١ له 00 ا < 07 © © ۲۲۱ 7
© تم WN لك ليا 05 1 00 O