درس فى الحماية (security (CCNA
السلام عليكم ورحمة الله وبركاته
كيف الحال ان شاء الله تكونوا بخير ان شاء الله هنتكلم عن الحماية و كل شئ يتعلق بيها فى نطاق ال ccna وبره ال ccna بس بشوية صغيرة
1-console connections
2-vty connections
3- user name + password
4-http server
5-pap & chap authentication
اولا ال console port يجب وضع كلمة سر على console port لكى لا يستخدم اى فرد ال console cable ويدخل على الروتر ويغير الكنفوجريشن فى الروتر
Router#conf t
Router(config)#line console 0
Router(config-line)#password cisco
Router(config-line)#login
وبكده نكون حطينا اول بسورد على الروتر وكلمة login مهمة جدا من غيرها الامر ميشتغلش
2- الvty وهيه اختصار لكلمة Virtual TeletYpe interface وده لو عشان عاوز تتصل على الروتر على برنامج الtelnet وحسب كل روتر ممكن يفتح كام session يعنى لو الروتر عندك بيفتح 15 session
يبقى ممكن تخلى 15 فرد يعملوا telnet على الروتر فى وقت واحد طيب لو انتا مش عاوز تفتح غير 1 session او اى عدد انتا عوزه حسب طلبك نفذ الامر وطبعا ال vty بتسهل علينا الاتصال بالروتر من اى مكان فى الشبكة الداخلية او حتى عن طريق الانترنت
Router#conf t
؟ Router(config)#line vty
<0-15> First Line number
Router(config)#line vty 0 2
Router(config-line)#password cisco
Router(config-line)#login
3- user name + password
اكيد اى فرد ممكن يدخل على الروتر ويغير فى الكونفجريشن لزم يكون ليه اسم مستخدم وكلمة سر سيسكوا عملة حاجة حلوه اوى وهيه مستوى دخول لكل مستخدم زى مثلا فى الويندوز عندنا ال user - power user - administrator سيسكوا عملة جده برده بس بقى عملتها ازاى عندنا حاجة اسمها مستويات من المستوى 0 الى حد المستوى 15 طبعا الى ياخد مستوى 15 ده هوه المدير وكل ما قل المستوى قلة صلاحيات المستخدم
؟ Router(config)#username melshare privilege
<0-15> User privilege level
Router(config)#username melshare privilege 15 password cisco
يــــــــــــــــــــــتــــــــــــــــــبع
رد: درس فى الحماية (security (CCNA
4-http server
ده لو انتا حبيت تدخل على الكونفجريشن بتاعة الروتر بتاعتك بس من على الويب
وتغير فيها
Router#conf t
Router(config)#ip http server
Router(config)#ip http authentication local
كده نكون عملنا السيرفر وقلنا للروتر لما تحب تتئكد من اسم المستخدم و كلمة السر اكد عليهم من خلال البيانات الموجودة فى الروتر
يعنى لزم يكون فيه اسم مستخدم وكلمة سر فى الروتر
رد: درس فى الحماية (security (CCNA
معلومات رائعة وعلشان نكملها صح لدارسي ال ccna
هناك كلمة سر اساسية من اجل الانتقال من user mode الي prividge mode يمكن عملها و هي :
Router(config)#enable password
وستخزن كلمة السر هنا غير مشفرة في ملف ال start
اما لتخزينها مشفرة نستخدم بدل الامر السابق الامر التالي:
Router(config)#enable secret
وسيشفر البيانات او بمعنى اخر سيتم عمل هاش لها hash من نوع MD5
اخيرا كلمات السر السابقة الخاصة بالكونسول و التلنت والتي قام بها الاخ m el shere يمكن تشفيرها بالامر
Router(config)#service password-encryption
والتي تستخدم طريقة تشفير ضعيفة نسمبها Vengere يمكن فكها و كسرها ببرنامج getpass من شركة boson
رد: درس فى الحماية (security (CCNA
ألف شكر على الشرج الجميل
ربنا يقدرك وتكمل.
ياريت لو تعرف مكان شرح لل WAN
أو تشرحه أكون شاكر جدا
رد: درس فى الحماية (security (CCNA
معلومات رائعة وعلشان نكملها صح لدارسي ال ccna
هناك كلمة سر اساسية من اجل الانتقال من user mode الي prividge mode يمكن عملها و هي :
Router(config)#enable password
وستخزن كلمة السر هنا غير مشفرة في ملف ال start
اما لتخزينها مشفرة نستخدم بدل الامر السابق الامر التالي:
Router(config)#enable secret
وسيشفر البيانات او بمعنى اخر سيتم عمل هاش لها hash من نوع MD5
اخيرا كلمات السر السابقة الخاصة بالكونسول و التلنت والتي قام بها الاخ m el shere يمكن تشفيرها بالامر
Router(config)#service password-encryption
والتي تستخدم طريقة تشفير ضعيفة نسمبها Vengere يمكن فكها و كسرها ببرنامج getpass من شركة boson
وتكمله لتكملة الاخ العزيز ياسر رمزى
من الممكن بدل الدخول للكونسول باستخدام الباسورد فقط يمكنك استخدام اسم مستخدم وكلمة مرور
اليك الاتى
Router(config)#username ahmed password ccna
Router(config)#line console 0
Router(config-line)#login local
وكل عام وانتم بخير
رد: درس فى الحماية (security (CCNA
شكرا يجماعه علي اشرح الجميل
رد: درس فى الحماية (security (CCNA
ماشاء الله تضافر جهود الإخوة........بارك الله فيكم
رد: درس فى الحماية (security (CCNA
الحمد لله الذى قدرنا على ان نكمل بعضنا البعض وان شاء الله ده يفضل موجود على طول
طيب بعد ما عملنا كل الخطوات الى فاتت ممكن نتفرج على الكونفجريشن بتاعة الروتر شكلها ازاى
بس هنتفرج عليها مرتين مره قبل الامر enable secret و الامر service password-encryption
ومره بعد مانشغلهم
قــــــــــــــــــــــــــــــــــــبل
enable password cisco
!
username arab password 0 cisco
!
!
ip classless
!
line con 0
password cisco
login
line vty 0 4
password cisco
login
line vty 5
password cisco
login
بـــــــــــــــــــــــــــــــــــــــعد
service password-encryption
!
enable secret 5 $1$mERr$qxlNnEU53UUzjboDLhs1s0
enable password 7 0822455D0A16
!
username arab password 7 0871141C5B4D5042365B2D557C
!
line con 0
password 7 0822455D0A16
login
line vty 0 4
password 7 0822455D0A16
login
line vty 5
password 7 0822455D0A16
login
طبعا فرق جامد جدا لما تكون كل حاجة متشفرة على فكرة كل الى حصل ان شغلنا الامر ده service password-encryption وعملنا بسورد كمان الى هيه enable secret عشان الدخول على الرورتر كده تمام اوى اعتقد ان كده امان للروتر بعد كل التشفير ده
يـــــــــــــــــــــــــــــــــــــــــــــــــ ـــتبع
رد: درس فى الحماية (security (CCNA
اخيار نتكلم عن نظام الحماية عندما نربط روترين ببعض اذاى نخلى الروترات تتئكد ان المعلومات
هتوصل متشفرة وان الروتر الى بنرسل اليه ونستقبل منه هوه الروتر الصحيح
اولا نتكلم عن البرتوكول (PAP)
او اختصار الى Password Authentication Protocol
لو انتا عندك عدد 2 روتر فى كل فرع روتر بتعت وتستقبل منه الداتا بتعتك اكيد لزم تحاول تأمن البيانات باى شكل عشان تتئكد ان محدش يقدر يوصلها وهيه مشيه فى الطريق طيب البرتوكول
PAP هيعمل حماية للداتا بس بطريقة سهلة شوية عندما ترسل الداتا الى الروتر الاخر هيسئله
يقله ميين الى باعة الداتا الروتر التانى هيقله انا فلان الفلانى و البسورد بتاعتى اهيه ويقوم
الروتر الى بيرسل يبعت اسم المستخدم وكلمة السر للروتر الى طلبهم بس المشكلة انه بيعتهم
بطريقة مفيهاش اى نوع من انواع التشفير وبيكونا وضحين اما البرتوكول الثانى chap بيعمل
عكس كده خالص بيبعتله الاول كلمة السر متشفره + مفتاح فك الشفرة لو الروتر التانى وصله مفتاح فك تشفير و كلمة السر يقوم عامل ايه مدخل فتاح فك الشفرة ده فى معادلة المعادلة ديه مكونه من 5 معادلات اذا قدر يحلها يقوم واخد الحل وفاكك بيه الشفرة بتاعة كلمة السر مهيه كلمة السر اساسا هيه كمان مبعوته متشفرة بس تخيل بقى انه بيعمل كده 5 مرات يعندى بيبعت 5 مفاتيح فك شفرة عشان يتئكد ان الروتر التانى هو المطلوب .
طيب نيجى بقى ونقول تانى ان ال PAP و ال chap والى هيه اختصار لكلمة
Challenge-Handshake Authentication Protocol
يعنى التحدى و المصافحة اسم جامد برده الاثتنين دول معمولين عشان يأمنوا ان الاطراف الى بتكلم مع بعضها هيه الاطراف الصحيحة والمطلوب الارسال و الاستقبال منها
ندخل بقى على الكونفجريشن
يتــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــبع
رد: درس فى الحماية (security (CCNA
الاول انا هعمل الكونفجريشن على 2 روتر عشان الى عاوز يجرب وهستخدم برنامج Packet Tracer 5.0
طيب تمام اوى بس فيه حاجة نقولها كمان ان الاتنين دول PAP & chap لزم يشتغلوا ما نظام
ربط يعنى ايه ربط يعنى زى بروتكول PPP
Point-to-Point Protocol
PPP لما تكون رابط بين روترين عن طريق السريل هنا نشغل ال PPP
طيب الكونفجريشن هيكون عامل ازاى اولا لزم نتئكد ان الكونفجريشن ده هيكون على الاثنين روتر ويكون على الانترفيس السريل تمام طيب لو مكنش الاثنين روتر الكونفجريشن الخاصة بى ال pap او ال chap زى بعض ايه الى هيحصل الى هيحصل ان الورترات مش هتقدر تكلم بعض
و لا حتى هيقدروا يعملوا بينج على بعض
Router(config)#int s1/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp pap sent-username cisco password cisco
Router(config-if)#ppp authentication pap
فاضل بقى ان نضيف اسم مستخدم وبسورد لكل روتر عند الروتر التانى زى اماره او علامة
Router(config)#username cisco password cisco
دخلنا الاول على الانترفيس السريل وادنلها ip address وبعدين عملنا الخطوات بتعاتنا على الروتر الاول وده شكل ال show run for serial 1/0
interface Serial1/0
ip address 192.168.1.1 255.255.255.0
encapsulation ppp
serial restart-delay 0
ppp authentication pap
ppp pap sent-username cisco password 0 cisco
طيب الروتر النحية التنيه هكون الكونفجريشن عامل ازى
interface Serial1/0
ip address 192.168.1.2 255.255.255.0
encapsulation ppp
serial restart-delay 0
ppp authentication pap
ppp pap sent-username cisco password 0 cisco
لزم نتئكد ان الكونفجريشن الخاصة بى الpap موجودة فى الطرفين
ولزم يكون فيه اسم مستخدم وبسورد زى بعض فى النحتين
رد: درس فى الحماية (security (CCNA
رد: درس فى الحماية (security (CCNA
الله يعطيكم العافية جميعا
قمه في الروعة .. بالتوفيق لي ولكم
رد: درس فى الحماية (security (CCNA
رد: درس فى الحماية (security (CCNA
شرح ممتاز بارك الله فيك وفى انتظار مشاركات الجميلة دايما
رد: درس فى الحماية (security (CCNA
جزاك الله خيرا اخى الكريم