صفحة 1 من 2 1 2 الأخيرةالأخيرة
النتائج 1 إلى 15 من 24

الموضوع: port-security درس فى الحماية الداخلية

  1. #1
    عضو
    تاريخ التسجيل
    Apr 2008
    المشاركات
    124
    معدل تقييم المستوى
    0

    port-security درس فى الحماية الداخلية



    السلام عليكم ورحمة الله وبركاته
    نسمع عن الحماية الشبكة وكل كورسات الحماية الى الناس بتدور عليها عشان تحمى الشبكة الخاصة بيها من ان يحصلها اختراق من خارج الشبكة عن طريق الانترنت مثلا او اى طرق اخرى
    طيب ديه الحماية الخارجية طيب لو حصل ان الاختراق كان من جوه الشركة الى انتا شغال فيها
    مثل دخل زائر لئى سبب جوه الشركة وكان معاه labtop ووصله بئى بورت موجود داخل الشبكة وابتدى يعمل sniffer للشبكة ويعمل محاولات اختراق اذا نتفادى محاولات الاختراق الداخلية
    فيه ناس كتير بتعمل vlan's ومبتشغلش الDHCP وتخلى كل مستخدم يثبت عنده IP بحيث محدش ياخد ايبى غير لما يقولى عليه الادمن طيب ايه ممكن يتعمل تانى ازاى نعمل حماية على الport's الى موزعه داخل الشركة عشان يوصل عليها الناس وكل واحد يركب وصلة النتورك فى البورت القريب منه cisco عندها حل جميل اوى وهوه قالة انا هتبع التعليمات ديه اولا مش هنخلى كل البورتات الى على السوتش كلها شغالة مش هشغل غير البروتات الى انا محتجها والباقى هنعمله shutdown تمام والحل الثانى ان احنا هنشغل خدمة port-security وهيه خدمة حماية البروتات الخاصة فى السويتش بطريقتين اولا ربط البورت الى فى السويتش بالماك ادرس الموجود على كرت النتورك وفى حالت انه اتغير اقفل البورت او نحدد عدد معين من الماك ادرس الى ممكن يتغير عليها نحدد رقم مثلا 4 ماك ادرس اقصى رقم ولو فى حالت ان العدد عدى 4 ماك ادرس اقفل البورت
    -اولا-نبتدى بحالت ربط الماك ادرس واحد بى بورت واحد
    Switch(config)#interface fastEthernet 0/1
    Switch(config-if)#switchport port-security mac-address 0007.EC6D.CB58
    Port-security not enabled on interface FastEthernet0/1.
    وى احنا شغلبن ممكن نلقى الرسالة ديه وهيه ان الحماية مش هتشتغل على البورت ده والسبب فى كده ان الحماية مش هتشتغل غير على البورت الى متحول الى access والسبب فى كده ان البورت فى حالته العاديه ممكن يكون بورت واصل بى سوتش ثانى او يكون واصل بى كمبيوتر طيب لو هوه واصل بى سوتش بكون فى حالة auto negotiation يعنى ممكن يشتغل على سوتش ثانى او hup او جهاز كمبيوتر وفى حالة ان احنا بنحوله لى access يعنى بنقول ان البورت ده هيكون واصل بكمبيوتر يبقى نبتدى من الاول
    Switch(config)#interface fastEthernet 0/1
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport port-security mac-address 0007.ec6d.3210
    Switch(config-if)#switchport port-security violation shutdown

    طيب لو انتا مش عاوز تكتب الماك ادرس فيه امر تانى اسمه sticky الامر ده بيقول للسوتش احفظ الماك ادرس الى هيجيلك من على البورت ده واحفظه على البروت وهنضيف الامر فى حالة تغيره اقفل البورت
    switch(config-if)#switchport port-security mac-address sticky
    Switch(config-if)#switchport port-security violation shutdown

    طيب الحالة الثانية ان احنا نحط عدد معبن من الماك ادرس يتربطوا على البورت ده وفى الحالة ديه
    احنا مش هنكتب كل ماك ادرس لا السوتش هيحجز اول اعدد من الماك ادرس الى احنا حددنا مثلا 2 وفى حالة غير كده يقفل البورت

    switch(config-if)#switchport port-security maximum 2
    switch(config-if)#switchport port-security violation shutdown

    طيب فى اوامر اخرى غير امر الshutdown فى حالة تجاوز العدد المحدد من الماك ادرس الى مربوط على البورت وهيه امر الprotect وظيفته عند تجاوز العدد المحدد من الماك ادرس المربوط على البورت يعمل drop لى الداتا الى معديه منه بس لو وجد ماك ادرس هوه عرفه يعدى الداتا لو ماك ادرس غريب يعملها drop تمام نشرح تانى البورت عارف 2 ماك ادرس همه مثلا 000.111.222
    و الماك ادرس 000.222.333 لو البورت ركب عليه جهاز كمبيوتر بماك ادرس غير دول يعمل للداتا الى خرجه منه drop لكن لو الكمبيوتر صاحب الماك ادرس 000.111.222 وصل على نفس البورت يعدى الداتا

    switch(config-if)#switchport port-security violation protect

    الامر الاخير restrict وظيفته نفس وظيفة الprotect + انه بيطلع رسالة انه حصل فيه تجاوز على البورت رقم كذا وكمان الprotect بيطلع نفس الرسالة لكن الرسالة الى بيطلها الrestric مختلفه عن الرسائل الى بيطلعها الprotect هوه ده الفرق الى بينهم

    switch(config-if)#switchport port-security violation restrict

    ان شاء الله الدرس ينتفع بيه الجميع وشكرا لكم
    ولا تنسونى من صالح دعائكم

  2. #2
    عضو الصورة الرمزية المستعصم بالله
    تاريخ التسجيل
    Dec 2007
    المشاركات
    421
    معدل تقييم المستوى
    11

    رد: port-security درس فى الحماية الداخلية

    درس جميل جدا
    فى انتظار شروحاتك دائما
    وجزاك الله كل خير
    ( اللهم انفعنا بما علمتنا وعلمنا ما ينفعنا )

    ( اللهم صلى وسلم على سيدنا محمد وعلى أله وصحبه أجمعين )

    previously Mr Mac

  3. #3
    عضو فضي الصورة الرمزية lumark_s
    تاريخ التسجيل
    Jan 2005
    المشاركات
    2,624
    معدل تقييم المستوى
    17

    رد: port-security درس فى الحماية الداخلية

    شرح جميل ورائع

    بارك الله فيك و جعل ما تقدم في موازيين حسناتك

  4. #4
    عضو الصورة الرمزية Eng.MagoooD
    تاريخ التسجيل
    Aug 2008
    المشاركات
    724
    الدولة: Egypt
    معدل تقييم المستوى
    10

    رد: port-security درس فى الحماية الداخلية

    شرح ممتاز
    جزاك الله خيرا
    منتظرين منك المزيد.

  5. #5
    مخالف للقوانين
    تاريخ التسجيل
    Sep 2007
    المشاركات
    4,716
    معدل تقييم المستوى
    0

    رد: port-security درس فى الحماية الداخلية

    بارك الله فيك

  6. #6
    عضو
    تاريخ التسجيل
    Aug 2008
    المشاركات
    513
    معدل تقييم المستوى
    0

    رد: port-security درس فى الحماية الداخلية

    جزاك الله خيرا
    وَفِي السَّمَاء رِزْقُكُمْ وَمَا تُوعَدُونَ

  7. #7
    عضو فضي الصورة الرمزية hisham_munshar
    تاريخ التسجيل
    Nov 2006
    المشاركات
    2,595
    الدولة: Palestinian Territory
    معدل تقييم المستوى
    14

    رد: port-security درس فى الحماية الداخلية

    مشكور و بارك الله فيك

  8. #8
    عضو برونزي الصورة الرمزية SyrianCyclone
    تاريخ التسجيل
    Dec 2005
    المشاركات
    890
    الدولة: Germany
    معدل تقييم المستوى
    14

    رد: port-security درس فى الحماية الداخلية

    جزاك الله كل خير أخي الكريم , درس مفيد جدا
    [CENTER][COLOR="Red"][SIZE="4"] الموت لكل خائن , خان وطنه و اهله [/SIZE][/COLOR][/CENTER]

    [CENTER][SIGPIC][/SIGPIC][/CENTER]


    [CENTER][IMG]http://folding.extremeoverclocking.com/sigs/sigimage.php?un=SyrianCyclone&t=155660[/IMG][/CENTER]

  9. #9

  10. #10
    عضو برونزي الصورة الرمزية 7amasa7
    تاريخ التسجيل
    Dec 2007
    المشاركات
    1,304
    معدل تقييم المستوى
    0

    رد: port-security درس فى الحماية الداخلية

    مشكور اخى على الشرح وفى انتظار المزيد
    [CENTER][B][SIZE=5][COLOR=blue]لا اله الا انت سبحانك انى كنت من الظالمين[/COLOR][/SIZE][/B][/CENTER]

  11. #11
    عضو
    تاريخ التسجيل
    Aug 2006
    المشاركات
    109
    معدل تقييم المستوى
    0

    رد: port-security درس فى الحماية الداخلية

    الشرح جميل والمجهود واضح بس واجهتني مشكلة القراءه ..

    اتمنى يكون الشرح بالعربية الفصحى .. ^_^


    اشكرك ..

  12. #12
    عضو الصورة الرمزية hamidh
    تاريخ التسجيل
    Jul 2007
    المشاركات
    320
    معدل تقييم المستوى
    0

    رد: port-security درس فى الحماية الداخلية

    جزاك الله خير

    فعلاً رائع .. استفدت منه كثير

  13. #13
    عضو
    تاريخ التسجيل
    Jul 2008
    المشاركات
    132
    معدل تقييم المستوى
    0

    رد: port-security درس فى الحماية الداخلية

    جزاك الله خيرا
    Computer Engineer
    MCP
    MCSA
    MCSE
    VCP

  14. #14
    عضو الصورة الرمزية Foadd
    تاريخ التسجيل
    May 2008
    المشاركات
    868
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: port-security درس فى الحماية الداخلية

    بارك الله فيك

    أحسن الله إليك
    CCNA certified

  15. #15
    عضو الصورة الرمزية CiscoCertified
    تاريخ التسجيل
    Jun 2007
    المشاركات
    558
    معدل تقييم المستوى
    0

    رد: port-security درس فى الحماية الداخلية



    بارك الله فيك أخي العزيز

    كثر من الشروحات جزاك الله خير عشان نرتقي بالمنتدى للأفضل

صفحة 1 من 2 1 2 الأخيرةالأخيرة

المواضيع المتشابهه

  1. شرح port security
    بواسطة the_warrior في المنتدى الأرشيف
    مشاركات: 23
    آخر مشاركة: 25-01-2014, 01:08
  2. مشكلة فى Port Security
    بواسطة emad salem في المنتدى الأرشيف
    مشاركات: 2
    آخر مشاركة: 10-10-2011, 09:24
  3. Port Security problem
    بواسطة nabaweka في المنتدى الأرشيف
    مشاركات: 2
    آخر مشاركة: 30-08-2010, 09:22
  4. ممكن مساعدة في port security
    بواسطة abdullah2006 في المنتدى الأرشيف
    مشاركات: 5
    آخر مشاركة: 19-12-2009, 12:57
  5. درس فى الحماية (security (CCNA
    بواسطة m_el_share في المنتدى الأرشيف
    مشاركات: 28
    آخر مشاركة: 17-12-2009, 15:43

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •