يسعدني ان اكون اول وحدة اشكرك على مجهودك الله يبارك فيك يا اخي
جاري التحميل
تحياتي
بسم الله الرحمن الرحيم
اعضاء المنتدى الاعزاء انا حشرحلكم موضوع جديد رائع وخطير ومهم الا وهو تشفير البيانات
مش حطول عليكم في الشرح لكن باذن الله حتستمتعوا بالشرح والتطبيق ان شاء الله
بصو انا حشرح بالعربي ازاي وايه الفكرة وانت تطبق عملي ببرنامج virtual pc او vmware
انا حشرح الموضوع دة على 4 اقسام توكلنا على الله :
[/B][/SIZE]
ما هو ال IPsec?
بصو يا اعضاء المنتدى الاعزاء باختصار علشان منكبرش الموضوع في الكتب ولاسطوانات كلام
كتير في الموضوع دة على الفاضي انا حقولك المختصر المفيد الموضوع ببساطة هو ان البيانات
بتنتقل بين جهازين في شبكة بصورة Cleartext فاذا جيه هاكر وعمل عمليه من عمليات الهكر زي
مثلا sniffer او Man-in the middel (انا مش هكر على فكرة Wink يقدر ياخد جزء من البيانات
الي بتبعتها وممكن يعرف معلومات خطيرة زي مثلا الباسوورد او رقم credit card وانت على النت
او اي حاجة مهمة . فالعلماء شافو حل للمشكلة دي وعملو نظام Encryption بحيث ان البيانات المهمة تنتقل ما بين جهازين بصورة مشفرة العملية دي في مايكروسوفت بتتعمل بال IPsec
وهو ده الي حنشرحة بالتفصيل يبقى الموضوع ببساطة انك حتنقل البيانات بس بعد ما تتشفر
جميل الجديد او الحلو في الموضوع ان في الفيديو الي انا مقدمهولكو هو شرح عملي للعمليه
هو بالانجليزي بس رائع حبيت اعملة بنفسي لقيت ان حياخد مساحة رهيبة ومشكلة ان صوتي في المايك طالع غريب شوية المهم في الفيديو ده حتشوف بعنيك g: ازاي الداتا من غير تشفير
ممكن الهاكر يكتشفها ازاي وكمان تشوف شكل البيانات وهيا مشفرة يا سلام شغل امريكان بقى
ما علينا .
################################################## #####
ما وظيفة ال IPsec؟
بيعمل عمليتين
-Encryption تشفير
- integrity تضليل مش لاقي ترجمه ليها غير كدة التشفير معروف طب التضليل دة ايه
ده موضوع يطول شرحة لكن الي عاوزك تعرفة ان التشفير اقوى منه التضليل
مبيعملش الا طرق لتضليل الهاكر طب لو هاكر دمه تقيل وعرفيهرب من
عمليه التضليل حيقدر يشوف البيانات المهمة المبعوته في السلك فالتشفير
حل مثالي ورهيب للحفاظ على امن البيانات (شغل مخابرات) :up:
################################################## ####
مكونات IPsec
باختصار شديد جدا جدا بدل كلام الكتب الكتير علشان تعرف ال IPsec ما بين جهازين ادامك اربع مراحل مجموعة في كلمة PRFA ازاي بقى :
- Policies اول حاجة تعرفها
- Rules تاني حاجة بتعرفها وهنا بيقلك (IP - ICMP) يعني تستخدم اي واحد قوله Ip
-Filters تالت مرحلة تعمل فيلتر لاي نتورك بالظبط عاوز تعمل ipsec
- Action هنا بقى بتختار نوع التشفير
باختصار في العملي حتفهموها PRFA
################################################## #####
طريقة تعريف IPsec authintication؟
ايه الموضوع ده بقى بصو باختصار شديد يعني كلمة authintication يعني بالعربي زي كدة
اوراق اعتماد مستندات من الاخر عبارة عن الاتي مثلا لما تيجي تدخل على الماسنجر لازم تكتب حاجتين username و password و لما تدخل على جهاز السرفر لازم تكتب الحاجتين دول
ولما تدخل على المنتدى لازم تكتبهم هي دي عمليه ال authintication من الاخر تكتب اسم المستخدم والباسورد طيب جميل انا عاوز اشبهلكم موضوع التشفير دة بمثل بسيط في الحياة يارب يكون سهل وتفهموه:
بصو تخيلو ان في اتنين اصحاب واحد اسمة احمد والتاني محمد
احمد عاوز يبعت رساله لمحمد فاخدت الورقة وكتب فيها مثلا ازيك يا محمد كيف الحال
جيه صاحب ليهم بس تقيل الدم (هاكر) واخد الورقة باي شكل علشان يعرف ايه الي فيها
يمكن ضرب احمد مش عارف المهم ببساطة شديدة حيفتح الورقة ويعرف الي فيها تمام
--------------
طيب لو جيه احمد ومحمد اتفقو على انهم يبعتو الرساله دي بينهم وبين بعض وهما في الفصل
وبالرغم من ان في طلبه كتير لكن مش حيعرفو ايه الي جوة الرساله فاتفقو على انهم يعملو encryption ازاي اخدو الرسالة وكتب ازيك يا محمد كيف الحال وغير طريقة الكتابه وبقيت الجملة مش واضحة الا للاتنين بس احمد ومحمد مش كدة وبس كمان حطو الرساله في صندوق وقفلوة
بقفل وعمله من المفتاح نسختين واحدة مع احمد وواحدة مع محمد سؤالي ليكم يا ترى لو صاحبهم تثيقيل الدم حب يعرف ايه الي في الرساله حيقدر ؟؟؟؟؟؟؟ (طبعا ناس حتهزر وتقول ممكن يضرب احمد وياخد المفتاح هههههه) ما علينا هوا دة بالظبط الي بيعملة ipsec
جميل السؤال هنا طب اي جهازين انا عاوز ابعت بينهم البيانات مشفرة ايه العلامة المميزة
ما بين الاتنين طبعا ال ip address كل جهاز في الشبكة ليه ip address انتو اكيد عارفين
طيب في 3 طرق علشان نعمل مفتاحين واحد يعمل تشفير Encryption
والتاني يفك التشفير decryption طبعا في الكمبيوتر مفيش مفاتيح ممكن تختار واحدة من التلاتة دول
1- kerberos ودة نظام تشفير اسهل واحد قوي في الحمايه
2- Certification ودة عبارة على انك بدل المفتاحين تستخدم تكنلوجيا وهي انك تعمل شهادتين
واحدة مع الي مشفر البيانات والتانيه مع الي حيفك التشفير
3- pre-shared key ودي طريقة سهلة وهيا انك تتفق مع الي حتبعتة البيانات مشفرة
عبى كلمة سر بينكم وهيا دي المشروحة في افيديو وهو كتب Hello
بس على فكرة مش قويه ممكن الهاكر يكتشف الكلمة
ابسط واحسن واحد kerberos
################################################## ####
تحذير
كدة الحمدلله انا خلصت الشرح وعندك الفيديو العملي حتستمتعو بالطرق والحيل الي فية
وحتفهوموها بسهوله ان شاء الله بس اهم 3 حاجات عاوزك تنتبه منها
1- في شرحي للطريقة عمال اقول تنقل بايانات مشفرة بين ايه جهازين جهازين بس
لانك مش في احتياج تعمل الموضوع دة في شبكتك كلها لحسان تحصل مشاكل رهيبة
بدل ما تدعيلي تدعي عليا اساسا الاستخدام ليها في مواقف زي remote access
الناس الي بتدخل على السرفر عن طريق vpn من البيت وعاوز تحافظ على سرية البيانات
عندك سرفر قواعد بيانات مثلا يعني ينصح انها تكون جهازين في شبكتك وجرب اي حاجة
قبل ما تعملها ب virtual pc
2- في الفيديو التالت الراجل وهو بيشرح عاوز يخليك تشوف شكل الداتا قبل التشفير وبعد التشفير
ودي عمليه جميله جدا جدا مش حتشوفوها لا في كتب ولا مراكز تدريب هواعمل ايه هوا بعت
رساله من جهاز الي جهاز تاني وببرنامج ال network monitor حقولك تحملة ازاي بيعمل capture
للداتا اثناء ما الرساله بتتبعت وهيا حتشوف hello وبعد كدة يعرف ال ipsec ما بين جهازين ويبعت
الرساله ويوريلك شكل الداتا بتتبعت ازاي مشفرة والهاكر مش حيفهم حاجة الامر المستخدم
علشان لما تيجي تجربها net send +ip address + massage
net send + computername + massage
وبرنامج network monitor تجيبوة من
1 control panal
2- add/remove programes
3- management and monitoring tools
4- حتلاقي البرنامج وحمله network monitors tools
المفاجاءة
-------------
حتلاقي لماتيجي تعمل امر net send مفيش رساله عاوزة تتبعت وانت حتسال نفسك ليه
وممكن تتعقد من نفست وممكن تقول دة كورس mcse ده صعب لا يا عم حرصا مني علشا تفهموا
حقلوكم سر علشان تشغل خاصية انك تبعت رساله في الشبكة من جاز الى جهاز net send
في الجهازين اعمل الخطوات التاليه :
في ال xp ادخل على
1- control panal
2- administrative tools
3- services
4- حتلاقي حاجة اسمها massenger كليك مرتين
5- اختار automatic في startup type وكليك ok
6- كليك start the services
-----------------------------------------------------------------------
3- خلي بالك وانت بتعرف ipsec لو عملت ping علشان تشوف الجهاز متوصل يالتاني ولا لا
ومنفعش يبقى لازم تعرف ان المشكلة في تعريف خاطيئ ال ipsec وغالبا ما يكون ال
authintication
--------------------------------------------------------------------------------------
ان شاء الله كدة تعمل امر net send يشتغل معاك انا كدة شرحتلكم حاجه كانت ممكن تغير فكركم
على فكة يا جماعة الشبكات لا عايزة ذكاء ولا عقليه عاوزة واحدة مجتهد يعرف ويجري ورا المعلومة
انا كدة خلصت ورفعتلكم الفيديوهات على موقعين علشان اخوانا الخليجيين سعات عندهم مشاكل في التحميل ارجو يا رب ان المفاجاءة دي تكون نالت رضاكم وتستفيدو منها
ده الفيديو الاول وفي شرح بصورة جميله لعمليه التشفير بالipsec
https://www.4shared.com/file/3077189...c_explain.html
https://www.mediafire.com/download.php?em9vdxjnc13
-----------------------------------------------------------------------------------
ده الفيديو التاني وفي شرح عملي لطريقة تعريف ال ipsec
https://www.4shared.com/file/3077202...sec_lab_1.html
https://www.mediafire.com/download.php?51xyonhqn2m
-------------------------------------------------------------------------------------
ده الفيديو التالت ودة الروعة الي بيشرحلك عملي الفرق ما بين شكل البيانات
مرة لما تكون مشفرة Encrypted ومرة لما تكون غير مشفرة cleartext
https://www.4shared.com/file/3077221...sec_lab_2.html
https://www.mediafire.com/download.php?d0dmzlo1jgm
------------------------------------------------------------------------------------
والفيديوهات دي بتاعت ال testout للامانه العلمية
مع اشد تحياتي ليكم
AhmedHAlo
قال رسول الله صلى الله عليه وسلم :
من سلك طريقا يلتمس فيه علما سهل الله له به طريقا الى الجنة
يسعدني ان اكون اول وحدة اشكرك على مجهودك الله يبارك فيك يا اخي
جاري التحميل
تحياتي
الف الف شكر
[FONT=Comic Sans MS][SIZE=7][COLOR=red][B][I]سبحان[COLOR=blue] الله[/COLOR] وبحمده[COLOR=blue] سبحان[/COLOR] الله[COLOR=blue] العظيم[/COLOR][/I][/B][/COLOR][/SIZE][/FONT]
[B][I][FONT=Comic Sans MS][SIZE=7][COLOR=blue][COLOR=red]msce[/COLOR]+sec[/COLOR][/SIZE][/FONT][/I][/B]
جزاك الله الف خير
تحياتي
احمد على فكرة شرحك ممتاز .. اسلوبك سهل وبسيط ومش بتدخل جامد اوى فى التقنية الا لما اللى قدامك يفهم العملية ماشية ازاى
وهوة دة المطلوب وانت بتعلم طلبة بيدروسو MCSE ... على عكس ما ناس كتير بتشرح وتخدل فى كلام تقنى ونظرى مرة واحدة ويعيد ويذيد فية علشان اللى قدامة يفهم وبمثال بسيط من بتوعك تتضح الفكرة من اول مرة
اشكرك على مجهودك فى المنتدى...
[CENTER][COLOR="Red"][SIZE="5"]Too Fast Too Furious[/SIZE][/COLOR][/CENTER]
[CENTER][IMG]https://img118.imageshack.us/img118/2033/needforspeedprostreet01yq9.jpg[/IMG][/CENTER]
دي شهادة انا اعتز بيها فعلا Scorpion واتمنى ليك التوفيق انت والمشرفين الاعزاء والاعضاء
Well done Ahmed ... may Allah bless you
[SIZE="2"][COLOR="Teal"] [CENTER]
اللَّهُمَّ اجعل حبك أحب الأشياء إليّ
و اجعل خشيتك أخوف الأشياء عندي
و اقطع عني حاجات الدنيا بالشوق إلى لقائك
و إذا أقررت أعين أهل الدنيا من دنياهم ، فأقرر عيني من عبادتك
[/CENTER]
[/COLOR][/SIZE]
ما شاء الله عليك أخى أحمد شئ جميل جداً إن المنتدى بتاعنا يكون فيه مثلك ومثل لومارك ومحمد سمير وأحمد جوده وخالد الدسوقى وغيرهم ممن تعلمنا منهم كثيراً ومبروك على المنتدى وجودك بين أعضاء هذا المنتدى ولكن رجاءاً أتمنى أنا تختار شهادة من الشهادات العلمية وتلتزم بشرحها مالبدايه إلى النهاية إن شاء الله مثل عمالقة المنتدى وجعل الله هذا فى ميزان حسناتك والله المستعان
مشكور اخى احمد , بجد شرح اكثر من رائع واسلوب بسيط وشيق
ربنا يوفقك ومتحرمناش من مفأجاتك.
شكرررررررررررررررا لك عزيزي
وارجو ان لا تعمل لنا شرح عن مادة السكيورتي
70-299
ارجو ذلك وياليت اخباري عند عمل الشرح اذا استطعت حتي انتبه للموضوع
وفقك الله
كلي فخر للانضمامي لهذا المنتدي الرائعفشكرا لجميع الاشخاص القائمين عليه وشكرا لجميع الاعضاءواسئل الله التوفيق للجميع
Microsoft
MCP- MCSA 2003- MCSE 2003MCSE Security - MCTS------CISCO :CCNA------
البارسا ... الفورسا ... كلها أسماء لفريق أعشقه حتى النخاع
حاضر مش حعمل شرح لماده 70-299 عنيا ليك بس ممكن اعرف ليه
أحمد ياريت تقوم بشرح شهادة +Network أو +A بس بصوتك إنتا زى الأستاذ أحمد جوده والأستاذ محمد سمير وتسيب لومارك يركز على +Linux و RHCE و CCIE وياريت تقولى رأيك إيه فى الإقتراح دا وياسيدى بالنسبه للصوت مش مشكله وأكيد صوتك هيكون جميل أوى إن شاء الله
تسلم عينيك
وسبب طلبي لهذه الماده 70-299 لاني لم ادرسها الا من الباس فور شور
اما باقي المواد فقد درستها في المعهد
وبصراحه درست في المعهد ايزا 2000 بس الامتحان اللي قدمته كان ل ايزا 2004
وانا تخصصت سكيورتي
واحس انه في عندي ضعف في هالمساق
فياليت المساعده منك وجزاك الله كل خير:frnd"
كلي فخر للانضمامي لهذا المنتدي الرائعفشكرا لجميع الاشخاص القائمين عليه وشكرا لجميع الاعضاءواسئل الله التوفيق للجميع
Microsoft
MCP- MCSA 2003- MCSE 2003MCSE Security - MCTS------CISCO :CCNA------
البارسا ... الفورسا ... كلها أسماء لفريق أعشقه حتى النخاع
حبيب فى الله احمد اكيد هنتشرف لو كان الشرح ده فيديو ان شاء الله
https://t.me/pump_upp
السلام عليكم ايها الاخ العزيز
نشكر جهودك على محاولات ايصال العلم لاخوانك مجهود رائع لكن اعذرنى هناك بعض النقاط غير دقيقه علميا مثل
integrity وهى لاتعنى التضليل على الاطلاق وانما تعنى التاكد من وصول البيانات على نفس الهيئه التى ارسلت عليها بالضبط
وفقك الله لما يحب ويرضى
MCSA2003 SECURITY,MCSE2003 SECURITY ,MCITP,GSEC,ISO2700x
المفضلات