Thursday, January 31, 2019

علاقة الـCloud بتقنية الـ VDI

مقال من المهندس Imed Raddaoui:
أسعد الله صباحكم 
سألني البعض عن علاقة الكلاود بتقنية الفي دي اي VDI. الكلاود هو بكل بساطة وجود المعلومة في أماكن متعددة وتستطيع الوصول إليها من أي مكان وبأي جهاز، ويمكن أن تكون هذه المعلومة سطح مكتب أو تطبيق أو ملف. ال VDI هي توفير تطبيقات وأسطح مكاتب للمستخدمين حسب الطلب ولا يمكن للمستخدم تغيير الموارد الموزعة إلا عن طريق المهندس المسؤول. ولكن كلا التقنيتين تستعملان ال Virtualisation كنظام أساسي. كما تعلمون هناك خدمة تتبع الكلاود وهي Daas وهي سطح المكتب عند الطلب وهي نفس الخدمة المقدمة من الفي دي اي ولكن عن طريق الكلاود يمكنك طلب ما تشاء من الموارد على عكس VDI. المغزى من هذا التفسير هو أن المستخدم داخل الشركة من الأفضل أن تقدم له موارد محددة مسبقا ومنظمة ويمكنها أن تكون من خلال الكلاود. أي أن الشركة يمكنها صنع كلاود خاص بها وفي نفس الوقت يمكنها ظبط مستحقات المستخدمين عن طريق ال VDI. 
للحديث بقية...
المهندس #عماد_رداوي Imed Raddaoui

Image may contain: screen

Wednesday, January 30, 2019

ما هي الـDemilitarized Zone ؟

أي المنطقة منزوعة السلاح 
من المتعارف عليه حالياً أن الشبكات بالنسبة لأي مؤسسة تنقسم إلى نوعين :
الشبكة الداخلية : وأهم ما تتضمنه الأجهزة المركزية (السيرفرات) بالإضافة إلى أجهزة المستخدمين. ومن المفروض أن تكون محمية ومؤمنة من أي تداخل مع أي شبكة خارجية أخرى.
الشبكة الخارجية : بصفتها العامة لا يتوفر فيها مستوى عالٍ من الحماية. وهي بالنسبة للشبكة الداخلية تشكل مصدراً رئيسياً لخطر الإختراق والتهديدات.
عادة يُفصل بين هاتين الشبكتين بوسيلة حماية قد يكون أبسط صورة لها جهاز الراوتر، أو ربما بجدار ناري (Software مثل ISA Server أو Hardware مثل Cisco ASA).
إن أردنا تطبيق حلول أقوى.هو النوع ثالث المنطقة منزوعة السلاح، وتقع في مستوى وسط بين النوعين السابقين… هي شبكة محايدة، فلا هي محمية ومؤمنة بشكل كلّي كما هي الشبكة الداخلية. ولا هي مكشوفة بشكل صريح كما هي شبكة الإنترنت.
يتم اللجوء لهذا الحل عند الحاجة لتمكين المستخدمين في الشبكة الخارجية من الوصول إلى بعض الخدمات المحلية مثل ويب سيرفر .
فبدلاً من توفيرها ضمن مجال الشبكة الداخلية بما يشكّله هذا من تعريض كامل الشبكة لخطر الإختراق أو الهجمات، يتم وضع هذه الخدمات ضمن شبكة ثالثة منفصلة عن الشبكة الداخلية. وبذلك تتحقق إمكانية العزل عن الأخطار التي يمكن أن تشكّلها الإنترنت، مع إمكانية توفير الخدمات اللازمة للخارج.

هذا الفيديو يشرح بتفاصيل أكثر:
https://www.youtube.com/watch?v=dqlzQXo1wqo
Image may contain: text

Friday, January 25, 2019

ما هو الكلاود فلير CloudFlare؟

هي خدمة شبكة توصيل المحتوى ونظام أسماء النطاقات تقدم تحسين أداء وسرعة مواقع الويب وتوفير ح
------------
مزايا استخدام كلاود فلير CloudFlare
•تحسين كفاءة الموقع: كلاود فلير لديها مخدمات بروكسي منتشرة في أماكن مختلفة حول العالم، وعندما يقوم الزائر بفتح الموقع يتم توجيهه بواسطة البروكسي إلى أقرب مخدم، مما يحسن سرعة الطلب وفتح الموقع.
•حماية الموقع: تعمل على حماية موقعك وذلك باستخدام بيانات من مشاريع إناء العسل Honey pot حيث تقوم بتصفية بيانات الطلب وتصنيفها إذا كان الطلب ضار Malicious
•حماية من الرسائل المزعجة: تقوم كلاود فلير بحماية الموقع من الرسائل المزعجة.
-------------
لكن لماذا ننصح باستخدام CLOUDFLARE ؟
1-وقف الـ SPAM POSTS : تقوم كلاود فلير بمراجعة كل اﻻتصالات وعمليات التصفح التى تتم بموقعك .. فإذا كنت ممن يعانون من مشكلة التعليقات المزعجة فستجد كلاود فلير تساعدك بشكل كبير علي تخفيض حجم التعليقات المزعجة .. مع حظر اصحاب التعليقات المزعجة.
ولا تقلق فكلاود فلير يظهر CAPTCHA للزيارات المحظورة .. إذا كان الزائر بشري فسيكتب الكود المطلوب منه و إن لم يكن فسيتم اﻻستمرار في منعه .. وبذلك تضمن لك كلاودفلير حماية افضل مع ضمان وصول الزوار أيضا
2- توفير حجم الترافيك : كلاود فلير تقوم بعمل نسخة Cache للمحتوى الثابت من موقعك مثل images , css and JS files
ثم يتم نسخ الكاش علي عدة سيرفرات مختلفة حول العالم .. عندما يقوم أي زائر بفتح موقعك يتم حينها جلب نسخة الكاش من أقرب سيرفر من حيث المسافة وسرعة اﻻتصال بالزائر
3- زيادة سرعة التصفح : بالطبع إذا كان كلاود فلير يقوم بتخفيف اﻻحمال علي موقعك من خلال حظر الزيارات الغير بشرية ثم توزيع نسخة Cache من موقعك علي عدة سيرفرات بالعالم CDNفذلك سوف يجعل موقعك أسرع
4- معدل إتاحة أعلى : إذا حدثت مشكلة لموقعك و أصبح غير متاح للتصفح فلا تقلق .. تقوم كلاود فلير وقتها بعرض نسخة كاش من موقعك للزوار لحين عودة موقعك للعمل مرة اخرى
5- حماية من هجمات DDOS : هناك نوع من أنواع الهجوم علي اﻻنترنت إسمه DDOS
وتستطيع وقتها كلاود فلير ان تمنع وصول الهجوم إليك عن طريقة فحص وفلترة الترافيك القادم إلي موقعك .. لكن هناك مشكلة وهي أن كلاود فلير قد تحتاج لبعض الوقت حتى تستطيع أن تميز ان حجم الترافيك القادم بهذا الشكل هو يعتبر هجوم
وعموما تستطيع وقت إكتشافك لوجود هجوم عليك بتغيير حالة الحماية إلي “I’m Under Attack”
6- التحكم في DNS : تعطيك كلاود فلير سهولة كاملة في التحكم بال DNS و إضافة المواقع بأي عدد و إضافة records بأي عدد داخل كل DNS فضلا لسهولة لوحة إدارة تلك العمليات

Image result for cloudflare

Wednesday, January 23, 2019

الفرق بين internet & Intranet & Extranet

الإنترنت Internet
الإنترانت Intranet
الإكسترانت Extranet
------------
أولا: الإنترنت Internet:
هو ما نستخدمه الآن فى تبادل المعلومات عبر دول العالم، وهو ما يسمى بشبكة الشبكات. والإنترنت هو خدمة يقدمها الـISP أو ما يسمى بمزود الخدمة، وهي على سبيل المثال كشركات تى أي داتا أو لينك دوت نت ومن المجالات الشهيرة لاستخدام خدمة الإنترنت:
1- البريد الإلكترونى E- mail.
2- تحميل ورفع الملفات download & upload.
3- عمل المحادثات والدردشة عبر الإنترنت والتواصل الاجتماعي عبر مواقع التواصل الاجتماعي مثال الفيس بوك Facebook
4- الصحافة الإلكترونية.
5- التجارة والتسويق الالكترونى والبورصة.
--------------
ثانيا: الإنترانت Intranet:
هي شبكة إنترنت مصغرة تكون عادةً شبكة داخلية في شركة ذات خصوصية يتم الوصول إليها عبر ملقم تتحكم به أنت وتستعمل معايير إنترنت من HTML و HTTP وبروتوكول الاتصالات TCP/IP بالإضافة إلى مستعرض ويب رسومي لدعم البرامج التطبيقية وتزويد حلول إدارية بين أقسام الشركة و يمكن أن تكون بسيطة جدا بأن تتألف من ملقم ويب داخلي يتيح للموظفين الوصول إلى كتيبات العمل ودليل الهاتف. كما يمكن أن تكون معقدة جدا بأن تضم تفاعلات مع قاعدة بيانات واجتماعات فيديوية ومجموعات مناقشة خاصة، ووسائط متعددة.
تستعمل الإنترانت ملقم ويب، لكن خلافا للويب المتوفرة عبر الإنترنت، يكون ملقم ويب في الإنترانت موصول فقط بالشبكة المحلية التي تخص الشركة
-------------
ثالثا: الإكسترانت Extranet:
شبكة الإكسترانت هي الشبكة المكوّنة من مجموعة شبكات إنترانت ترتبط ببعضها عن طريق الإنترنت، وتحافظ على خصوصية كل شبكة إنترانت مع منح أحقية الشراكة على بعض الخدمات والملفات فيما بينها.

Image result for internet intranet and extranet

Tuesday, January 22, 2019

افضل المواقع العالمية التي تعرض معلومات عن امتحانات Cisco

من المهندس Ehab Abo Elazm:

من افضل المواقع العالمية التي تعرض معلومات عن امتحانات سيسكو و تشرح اسئلتها النظرية و العملية
كما تعرض ايضاً اراء الممتحنين حول العالم و تجربتهم مع الامتحانات التي اجروها.
و تعتبر هذه المواقع من المواقع الهامة التي يجب على كل من اراد اجتياز امتحان سيسكو مراجعتها لمعرفة احدث اخبار الامتحانات.
CCNA 200-125 www.9tut.com

CCNP 300-101 www.digitaltut.com

CCNP 300-115 www.certprepare.com

CCNP 300-135 www.networktut.com

CCIE 400-101 www.rstut.com


CCNA 210-260 www.securitytut.com

No photo description available.

Sunday, January 20, 2019

معلومات عامة وأساسيات في هندسة الاتصالات

:Hashem Allaham مقال من المهندس

معلومات عامة وأساسيات :
===============
اول شغلة لازم نعرفها هي انو انظمة الاتصالات الخليوية هي انظمة لاسلكية يعني بتستخدم الوصلة الهوائية كوسط مادي لنقل المعلومة وبتستخدم الامواج الكهرطيسية Electromagnetic waves كحامل لهي المعلومة.
المخطط العالم لأي نظام اتصالات لاسلكي بيتكون من طرفين هنن المرسل والمستقبل والقناة اللي عم تربط بيناتهن. وبما انو النظام الخليوي مندرج تحت مظلة الاتصالات اللاسلكية فهو له نفس الفكرة مع اختلافات خاصة بالنظام نفسو فمثلاً بالنظم الخليوية ما عنا مرسل بطرف ومستقبل بطرف انما المرسل والمستقبل مدمجين بBlock واحد بحيث الاتصال يكون بالاتجاهين وبنفس الوقت متل ما رح نشوف لاحقاً بفكرة الازدواجية Duplexing يلي بتمكني من اني اسمع واحكي مو ضل كل المكالمة عم بسمع فقط من الطرف التاني وهز براسي.
الاختلاف التاني هو انو الاتصال عم يتم بين طرف هو المحطة القاعدية وعدة اطراف يلي هنن أجهزة المستخدمين المتواجدين ضمن منطقة تغطية المحطة فتعدد الاجهزة المتوضعة بالطرف المقابل هاد استدعى واستلزم انو نبتكر حل بحيث تقدر المحطة تميز بين هالمستخدمين المتعددين هدول بحيث تعرف مع مين تتخاطب باللحظة الفلانية وتعرف كيف توصل كل معلومة او كل مكالمة لصاحبها الصحيح وهاد الشي هو اللي رح نشوفو بفكرة الوصول المتعدد Multiple Access.
وهلأ بعد ما عرفنا انو الوصلة بين المحطة القاعدية وبين أجهزة الموبايل هي الوصلة الهوائية وانو بتتحمل المعلومة على امواج كهرطيسية قابلة للانتشار بالجو وهي الامواج بتكون بخصائص معينة بنشوفها لاحقا , خلونا نتفق انا وياكن على مصطلحين رح يرافقونا خلال رحلتنا هنن المسار الصاعد Uplink والمسار الهابط Downlink .
باعتبار الاتصال عم يكون ثنائي الاتجاه بين موبايل معين والمحطة القاعدية ف استلزم الامر انو نستخدم هالمصطلحين لحتى نميز جهة نقل المعلومة. يعني فينا نقول انو بنفس اللحظة عم يكون عنا اشارتين وحدة طالعة من الموبايل للمحطة بنسميها Uplink واشارة كهرطيسية تانية عم تنزل من المحطة باتجاه الموبايل بنسميها Downlink وكلا الاشارتين حاملين معلومات المكالمة ورح نفوت بتفاصيلهن لاحقاً.
أمر آخر بدنا نتفق عليه هو انو الوصلة الهوائية بمعيار GSM اسمها Air Interface وهي الوصلة فينا ننظر الها من اعتبارين اتنين. الاول اعتبار فيزيائي يعني طبيعة هالوصلة من الناحية الملموسة ف متل ما بنعرف على عكس الانظمة اللاسلكية التانية (كالمايكرويف مثلاً) الانظمة الخليوية بتتميز انو الوصلة الهوائية فيها هي وصلة متعددة المسارات ومعقدة. متعددة المسارات يعني الاشارة لما بتطلع من احد الاطراف سواء موبايل او محطة قاعدية فالاشارة بتمشي بمسارات عديدة وبتوصل للطرف التاني من احد هالمسارات فيمكن الاشارة تطلع تخبط ببيناية بعدين تخبط بسيارة بعدين توصل للموبايل يلي بأيدك وهو هاد الشي الطبيعي فالمحطة ما بتعرف جهتك والهوائي يلي فيها بشع بكل الاتجاهات ضمن المنطقة اللي عم يغطيها واكيد احد هالاشارات رح توصلك وهي الامور بنحكي عنها انشالله بوقتا بس المهم بدنا نتفق انو الوصلة الهوائية هي وصلة متعددة المسارات. طب شو يعني مقعدة ؟ ببساطة الموجة الكهرطيسية يلي هي الاشارة تبعك عم تمشي ببيئة الها تضاريس وفيها ابنية وعمارات و100 قصة وبالتالي ممكن هالشي يأثر على انتشارها ويسبب انعكاسات Reflections وتشتتات Diffraction وتوهين Attenuation وخفوت Fading وكتير من المشاكل وفي علماء مختصين شغلتهن وعملتهن بالحياة يحاولو يحكمو تأثير البيئات المختلفة عالاشارة ويحطو معدلات رياضية تحكم هالشي وهاد ما يسمى نماذج تمثيل القناة Channel Propagation Models بيهتمو فيه جماعة الPlanning والباحثين.
الاعتبار التاني للوصلة الهوائية هو الاعتبار المنطقي يعني الية تسيير المعلومات من المحطة القاعدية للموبايل وبالعكس والية تنظيم الاتصالات بين مجموعة مستخدمين ضمن نفس منطقة التغطية وهاد الشي يلي رح نشوفو بالبوست اللي جاية ان شاء الله تعالى.
خلاصة البوست :
================
* المخطط الصندوقي لنظام الاتصال الخليوي مكون من طرف من جهة ومن عدة
اطراف من جهة اخرى.
* حلقة الوصل بين المحطة القاعدية واجهزة الموبايل ضمن نطاق التغطية هو الوصلة الهوائية يلي بتسمح للموجة الكهرطيسية انو تنتشر فيها (رغم تعدد المسارات والمشاكل والتعقيد اللي فيها) وهي الموجهة الكهرطيسية بنستخدمها كحامل للمعلومة عند ترددات معينة (بنشوفها لاحقاً) وبنحكي عن الية التعديل كيف ووين بتصير لما نوصل لعندها ان شاء الله.
* لحتى نقدر نحكي ونسمع بنفس الوقت لازم يكون عنا مسارين هنن uplink و downlink ولتحقيق هالمسارين الحل كان بعملية اسمها duplexing.
* لحتى نسمح لاكتر من جهاز انهن يتواصلو مع المحطة القاعدية ولحتى تقدر المحطة القاعدية تميز بين هالاجهزة وتعرف تبعت المعلومة الفلانية لصاحبها الصحيح كان لابد من حل والحل كان بشي اسمو تقنيات الوصول المتعدد
Multiple Access Techniques
يتبع...

Image may contain: text

No photo description available.

Image may contain: text


Friday, January 18, 2019

ماهو الـDHCP ؟

هو عبارة عن بروتوكول إعدادات المضيف الديناميكي (Dynamic Host Configuration Protocol).
ما المقصود بهذا ؟
المقصود بهذا هو أن هذا البروتكول هو المسؤول عن الخدمة التي تقوم بتعيين إعدادت الجهاز الضيف في الشبكة بشكل ديناميكي دون تدخل الأدمن.
خدمة DHCP، ولكننا نسمع عن خادم DHCP ؟
نعم، هناك الخدمة وهناك الخادم، فيمكنك أن تقوم بإعداد سيرفر ليعمل كسيرفر رئيسي(يحتوي Active Directory في ويندوز 2000 أو 2003) وتقوم بتفعيل هذه الخدمة عليه ويمكنك أن تجعل السيرفر ليعمل فقط كخادم DHCP أي أن يكون عضو في الدومين ولكنه عندها لا يحتوي على Active Directory.
سأفترض في باقي الحديث أننا نتكمل عن DHCP Server
كيف يتم تجهيز الجهاز ليكون DHCP Server؟
نقوم في الويندوز بتركيب خدمة الDHCP وهذا هو، ولكن قبل أن يمون الجهاز حاهزا ليعمل كسيرفر يجب أن نقوم بإعطاءه السلطة(Authorization) لتوزيه الIP's عالعالم فيكون بذلك مخولا من ال-Active Directory لإعطاء ال-IP's.
أوكي، متى يحدث تعيين الإعدادت للأجهزة المضيفة، وكيف؟
عند بدء تشغيل الجهاز المضيف أو عند تشغيل بروتوكول الTCP/IP فإن الجهاز يتصل باجهاز الرئيسي(سأشرح إنشاء الله كيفية الإتصال لاحقا) ويطلب منه الIP فيقوم الخادم بإعطاء ال-IP وباقي الإعدادت للجهاز المضيف (الزبون).
ما هي هذه الإعدادات؟
هناك نوعان من الإعدادت التي يقوم هذا:
النوع الأول: الإعدادت الإجبارية وهي ال-IP وال-Subnet Mask
النوع الثاني: الإعددات الإختيارية وهي عنوان ال-DNS server و عنوان ال-WINS server وعنوان المخرج الإفتراضي (Default gateway).
كيفية طلب الإعدادات من السيرفر؟
عند بدء تشغيل الجهاز يقوم بإرسال رسالة طلب (Request) من السيرفر للحصول على IP، عندما يستقبل السيرفر هذه الرسالة فإنه يقوم بإرسال رسالة عرض (Offer) للجهاز يعرض عليه IP معين فيرسل له الجهاز رسالة تعلمه بانه قبل العرض (Accept) فيقوم السيرفر بدوره بإرسال رسالة إعلام بأنه قد سجل ال-IP له (Aknowledgment). وتسمى هذه العملية بعملية التأجير Lease.
----------------------------------------------------------
طيب بعد كل الشغل دة ، إذا كان السيرفر معطل، هنعمل ايه ؟
يتم تعيين IP من المدى {169.254.255.255 - 169.254.0.0}
ماذا لو تغيرت الإعدادت في السيرفر بعد أن قام الزبون بأخذ الإعدادت؟
هناك عملية تدعى بعملية تجديد الإيجار (Lease Renewal) حيث يقوم الزبون بطلي تجديد للإعدادت كل فترة معينة وبهذا يكون up2date دائما (في الوضع الطبيعي).
------------------------------------------------------
لماذا وضعت بين قوسين (في الوضع الطبيعي)، ما المقصود؟
لأنه يمكن لسبب ما(تم تعيين مدة الإيجار لوقت لا محدود مثلا) أن لا يقوم الزبون بطلب تجديد الإيجار بشكل أوتوماتيكي، وعندها يجب التجديد يدويا باستعمال الأمر:
ipconfig /renew
بالمناسبة: هناك فرق بين ipconfig/renew وهي طلب تجديد الإيجار و ipconfig/release وهي إطلاق سراح ال-IP.
--------------------------------------------------------
هل تعني أن هذه الخدمة تغنينا عن تعيين العناوين بشكل يدوي؟
نظريا نعم ولكن هناك بعض الأجهزة التي يجب أن نعطيها IP بشكل يدوي حتى تعمل باقي الشبكة مثل السيرفر الرئيسي وال-DHCP و ال-DNS والراوترز...الخ.
---------------------------------------------------------
ولكن ما هي عناوين ال-IP التي سيحصل عليها الزبائن؟
يجب أن نقوم بإعداد مدى من عناوين ال-IP التي نريد إعطاءها للأجهزة كأن يكون مثلا المدى:192.168.5.0 - 192.168.5.255 ومن ثم نقوم بإنشاء شئ يدعى scope ونضع في إعدادته هذه المدى، وبهذا فإن الزبون سيحصل على عنوان من ضمن هذا المدى ولكن قبل لكي يتم تنشيط هذا ال-Scope يجب أن نقوم بعمل Activation له.
-----------------------------------------------------
ذكرت سابقا أنه يجب إعطاء بعض الأجهزة العناوين بشكل يدوي، ويجب أن تكون هذه العناوين من نفس المدى، ألن يحدث هذا تعارضا في تأجير العناوين؟
نعم هذا سيحدث تعارضا، ولذلك فإنه في إعدادت الscope يجب أن أقوم باستثناء مدى معين من العناوين وتسمى (Excluded adresses) بحيث لا يقوم السيرفر بتأجير هذه العناوين لأي من الأجهزة التي تطلب وأقوم انا يدويا بتعيين الأرقام التي أريدها من هذا المدى.
--------------------------------------------------
ما هو العنوان المحجوز (Reserved IP)؟
هو عنوان أقوم بحجزه لجهاز معين دائما، وعند طلب هذا الجهاز من السيرفر IP فإن السيرفر يقوم بشكل دائم بتعيين هذا ال-IP لهذا الجهاز.(Associate the IP with the MAC address)
----------------------------------------------
Superscope:-
هو عبارة عن 2 scope أو أكثر تم دمجهما ليكونا شبكة واحدة فمثلا يمكن أن ندمج الشبكتين 192.168.15.0 و الشبكة 192.168.4.0 فيكونا شبكة واحدة ، أي أنه يتم تعيين العناوين للأجهزة من أي من الشبكتين.

No photo description available.

Thursday, January 17, 2019

ماهو الفرق بين DoS attack والـ DDoS attack؟

اولاً كلمة DOS 
اختصار لDenial of Service 
وتعني حجب الخدمة يؤدي الى توقف خدمة معينة فمثلا توقف خدمة HTTP في سيرفر ويب يعني توقف تصفح المواقع نفس المثال على خدمة FTP اذا توقفت لا تستطيع الاتصال بFTP الخاص بالسيرفر
ويتم تنفيذ هجوم DOS Attack باستخدام عدة تقنيات ومنها ارسال استعلامات بشكل هائل او عبر ثغرات 
مثل ثغرة Apache http Remote Denial of Service (memory exhaustion)
------------------
DDOS Attack 
اختصار ل Distributed Denial of service Attack 
وتعني حجب الخدمة الموَزع
من كلمة موزع نعرف ان الهجوم يتم من عدة مصادر ليس مهاجم واحد فقط
قد يتم الهجوم من عدة مهاجمين في نفس الوقت او باستخدام Botnet
حيث يقوم المهاجم بأرسال أوامر الى البوتات لتنفيذ هجوم حجب الخدمة مثلا HTTP Attack حيث تقوم كل البوتات المتصلة بأرسال HTTP Request الى السيرفر المستهدف في آن وحد وتؤدي هذه العملية الى توقف السيرفر وعدم مقدرتة على الاستجابة للطبات الاخرى

Image result for dos attack

Image result for dos vs ddos

Wednesday, January 16, 2019

عنوان 127.0.0.1

مقال من المهندس ‎Abdullah Aljebry‎:

هل سألت نفسك يوماً ما، ماذا يعني عنوان 127.0.0.1 في حاسوبك؟!! تعرف على الإجابة الصحيحة وما هي استعملاته وفي ماذا سوف يفيدك!!!
الخادم المحلي 127.0.0.1 أو ما يعرف ب Local Host هو خادم أو سيرفر كما يطلق عليه باللغة الإنجليزية خاص بحاسوبك فقط، وكل حاسوب في العالم له خادمه المحلي الخاص به، فإذا كنت تستعمل عادة شبكة الإنترنت وبالضبط مواقع التواصل الاجتماعي قد يسبق لك أنك شاهدت هذا العنوان في صورة ما وفي غالبية الأحيان يتم استعماله بشكل كبير من طرف المبرمجين ومطوري تطبيقات الويب وذلك عبر رفع جميع مشاريعهم وتجريبها في الخادم المحلي.
فمثلاً لدي موقع خاص بي على شكل ملف أو قالب برمجي وأردت تجريبه في المتصفح وكأني أتصفحه كموقع آخر موجود على خادم مدفوع ومربوط بدومين خاص، كل ما علي هو التوجه إلى عنوان 127.0.0.1 ثم رفع الملف البرمجي الخاص بي ويظهر لي الموقع الخاص بي لكن لن يستطيع شخص آخر معاينة موقعي لأنه موجود في خادم محلي خاص بي فقط، وليس خادم يمكن الدخول إليه من أي حاسوب بالعالم باستعمال طبعاً شبكة الإنترنت.
فبعد مشاهدتك لهذا العنوان 127.0.0.1 قد تطرح على نفسك سؤال لماذا تم البدء بالرقم 127 ولم يتم اختيار رقم آخر، فببساطة الرقم 127 هو آخر أرقام شبكة النوع A، فبعد العدد 127 هناك عدة شبكات أخرى وهي كذلك لديها استعمالات خاصة بها. فتاريخ هذا العنوان يعود في الأصل إلى سنة 1986 حيث تم اكتشاف فيها أول شبكة أنترنت من نوع A.
ويعتبر الهدف الرئيسي المعروف لاستعمالات هذا العنوان هو تجريب عدة مشاريع تحتاج إلى خوادم حتى يتم تجريبها بشكل ناجح وبما أن العديد من الناس لا يتوفرون على المال لشراء خوادم خاصة بهم لارتفاع ثمنها لهذا يتم استعمال هذا الخادم المحلي لمحاكاة وتجريب بعض المشاريع الضخمة ومن بين المشاريع التي تم تجريبها في الخادم المحلي هو موقع الفيسبوك عند بداية مشواره.
إذا تريد شرح أكثر:
https://youtu.be/VjJ5TAePqlw

Image may contain: text

Tuesday, January 15, 2019

ما هو برتوكول الـPPP ؟

بالنسبة الـPPP هو بروتوكول يعمل على تغليف الداتا encapsulation وهو اختصار كلمة point to point protocol هو يستخدم فى حالة ان الجهازين المتصلان لا يستخدما نفس البروتوكل فيقومPPP بدور الوسيط بين هذين البرتوكلين.
الاتصال عن طريق بروتوكول PPP :
1- يتيح الـ (Point to Point Protocol) لأى ( two devices) بتأسيس اتصال TCP/IP عبر الـ ****** Link . والـ ****** Link هذا قد يعنى ( Dial-Up موديم اتصال عادى – Direct ****** Cable Connection - اتصال عن طريق infrared - أى نوع من أنواع الـ ****** Connection)
2- عند قيام جهاز بعمل Dial لجهاز آخر . فإن الجهاز المتصل يشار إليه بالـ (Client) . والجهاز الآخر الذى يستقبل الاتصال يشار إليها بالـ Server . حتى وإن كان الـ (PPP) نفسه يتعامل معهما بدون تمييز .
3- يجب على الـ (PPP) استخدام ثلاثة خطوات ليتمكن من تأسيس (Remote access Connection) .هذه الخطوات الثلاثة تستعمل واحد أو أكثر من البروتوكولات . كما يلى :
المرحلة الاولى . ويعمل فيه بروتوكول LCP
: The Link Control Protocol (LCP) ... وهذا البروتوكول يقوم بـ 5 وظائف وهى ( إجراء الاتصال - المصادقة على الدخول - نقل البيانات وضغطها - اكتشاف الأخطاء - تفعيل خاصية الملتي بروتوكول لزيادة الباندوث smile.gif) .
المرحلة الثانية . ويعمل فيها بروتوكول التوثيق
:The Challenge Handshake Authentication Protocol (CHAP) ... وهذا البروتوكول يسمح للـ Client بتوثيق نفسه فى السيرفر . وعملية التوثيق هذه أو الـ (Authentication)تشبه عملية الـ (Login) عند الدخول على الشبكة . بمجرد دخول الـ Client المعروف إلى الشبكة . فإنه يصبح بإمكانه التعامل مع المصادر المسموح له التعامل معها .
المرحلة الثالثة . ويعمل فيها أربع بروتوكولات :
• The Callback Control Protocol (CBCP) ... الـ Callback هى طريقة فيها يقوم الـ Client بعمل Dial-Up بالـ Server . ثم يقوم السيرفر بإعادة الاتصال به على رقم تليفون محدد سابقاً للتأكد من عدم قيام شخص دخيل بالدخول إلى الشبكة .. وهذا البروتوكول يستخدم لتقرير ( ما إذا كان الـ Callback مطلوب – هل مصرح به أم لا – متى يمكن أن يحدث ) . وبمجرد أن يقوم الـ Client بتوثيق نفسه فى السيرفر . يستطيع السيرفر أن يقرر ما إذا كان سيقوم بـ ( غلق الخط – إعادة الاتصال بالـ Client ثانياً ) .
• The Compression Control Protocol (CCP) ... وهو البروتوكول المسئول عن عمل الـ (Configuration - إتاحة – منع ) البيانات المضغوطة على كلا جانبى الاتصال .
• The IP Control Protocol (IPCP) ... حيث يقوم الـ (Client & Server) باستخدام الـ (IPCP) للاتفاق مع بعضهما بناء على حجم البيانات المتوقع مروره على خط الاتصال . حيث يتم الاتفاق على أى (IP) سيستخدم لتنفيذ الاتصال .
• The Internet Protocol ... بمجرد نجاح بروتوكول (IPCP) يكون كل طرف من طرفى الاتصال قد كون صورة كاملة عن كيفية الاتصال مع الطرف الآخر . هذه المعرفة تسمح لكلا الطرفين بتبادل الـ (IP datagram's) عبر الاتصال الذى يعتبروه (Standard LAN Connection) .
**بروتوكول PPP ... يسمح لأى جهازين بتأسيس اتصال TCP/IP عبر ****** Link
و هذا الفيديو يشرح بتفاصيل أكثر:
Related image

Monday, January 14, 2019

ما هو الـ VPN ؟


يشير بروتوكول VPN إلى التقنية التي يستخدمها موفر خدمه الـ VPN لضمان حصولك على اتصال آمن وسريع بين جهازك وخوادم VPN الخاصة به بروتوكول VPN عبارة عن مجموعة من معايير التشفير وبروتوكولات النقل
---------------
شبكة VPN أو شبكة خاصة ظاهرية هي شبكة خاصة تقوم بتشفير البيانات ونقلها أثناء انتقالها من مكان إلى آخر على الإنترنت إن استخدام VPN للاتصال بالإنترنت يسمح لك بتصفح مواقع الويب بشكل خاص وآمن بالإضافة إلى الوصول إلى مواقع الويب المقيدة والتغلب على مجموعات الرقابة شبكات VPN ليست فقط لأجهزة الكمبيوتر المكتبية أو المحمولة - يمكنك إعداد VPN على هاتف iPhone أو iPad أو Android 📱أيضًا
------------------
كيف تعمل خدمة VPN
- بمجرد اتصالك بالإنترنت باستخدام خدمة VPN سيتم توصيلك بأحد خوادم مزود VPN .
وفي الوقت نفسه سيقدمون لك عنوان IP مجموعة فريدة من الأرقام التي تحدد جهازك لهذا الخادم المعين .
- بدلاً من استخدام عنوان IP الخاص بك فإنك تستخدم واحدًا ينتمي إلى موفر VPN يتم أيضًا تشفير اتصال الإنترنت الخاص بك عملية تحويل البيانات إلى تعليمات برمجية لمنع الوصول غير المصرح به بين جهازك والخادم الذي تتصل به .
- ويتيح لك إخفاء عنوان IP الخاص بك الوصول إلى الإنترنت بشكل خاص كما يساعد على منع تعقب أو تتبع التصفح يمكنك بعد ذلك تصفح الويب بشكل خاص وآمن 😴.
---------------
بروتوكول VPN الأكثر استخدامًا هو الـ open vpn قد لا يبدو أفضل شيء مصمم للخصوصية ولكنه الخيار الأكثر أمانًا عند استخدام خدمة VPN لماذا !! لأنه مصدر مفتوح مما يعني أن رمز المصدر متاح لأي شخص للتحقق منه .

Image result for VPN

Sunday, January 13, 2019

ما هو الـ Server ؟

السيرفر او الخادم هو عبارة عن جهاز كمبيوتر ذو امكانيات عاليه. وأهم هذه الإمكانيات هو الإتصال بالإنترنت بسرعة فائقة ومصدر كهرباء مستمر. ويحتاج ايضاً الى انظمة تبريد عالية لانه سوف يعمل 24 ساعة يومياً طوال ايام السنة.
لماذا يجب ان يعمل السيرفر بإستمرار؟
يجب ان يعمل السيرفر بإستمرار وذلك لان توقف السيرفر ولو لدقيقة واحده يعنى توقف جميع المواقع المُستضافة عليه.
ما اهمية السيرفر؟
يُعتبر السيرفر هو الأساس لتكوين الإستضافة فالسيرفر هو المنزل او المبنى الذي يوجد به المواقع وبالتالى فهو يوفر لهذه المواقع المكان الذي يتم استضافتهم به. ووظيفة السيرفر هو تقديم البيانات الى زوار الموقع (المُستخدمين).
كيف يعمل السيرفر؟
لكي اوضح لك كيفية عمل السيرفر فسوف اشرح لك ما يحدث عندما تزور موقع انترنت لكن من جانب السيرفر..
انت تضع رابط الموقع فى المتصفح وتضغط زر إدخال “Enter”.
المتصفح يتصل بخادم الدى ان اس DNS.
خادم الدي ان اس يُرسل للمتصفح الآي بي IP الخاص بالسيرفر المُستضاف عليه دومين الموقع.
المتصفح يقوم بالإتصال بالسيرفر المُستضاف عليه الموقع ويطلب منه الصفحة التى قمت أنت بإضافة الرابط الخاص بها.
الخادم يقوم بتجهيز الصفحة وإرسالها للمتصفح فى صورة حزم بيانات.
المُتصفح يقوم بعرض الصفحة التى تم ارسالها اليه من قبل الخادم للمُستخدم (أنت).
بالطبع هذه العمليه تتم بسرعة جداً ووفقا لإمكانيات الخادم وسرعة اتصال كلاً من الخادم والمُستخدم بالإنترنت والأهم هو الخادم لأنه قد يتعامل مع الآلاف من المُستخدمين فى نفس اللحظه.
هل من الضرورى أن يكون للسيرفر مواصفات خاصة؟
كما ذكرنا سابقاً، فإن الخادم او السيرفر يكون عباره عن جهاز كمبيوتر بمواصفات خاصة ولكن ليس من الضرورى أن يكون كذلك، حيث أن أى جهاز كمبيوتر عادي يُمكن تحويله لخادم إنترنت. ويتم ذلك عن طريق تثبيت نظام تشغيل عليه وربطه بالإنترنت وبمصدر تيار كهربائي بإستمرار.
لكن شركات صناعة الكمبيوتر مثل Dell و HP تقوم بإنتاج أجهزة كمبيوتر تشبة الأجهزة العادية بشكل كبير لكن تمتاز عنها بأنها تستطيع العمل بإستمرار بدون إرتفاع درجة الحرارة وذلك عن طريق دمج Power Supply ذو إمكانيات خاصة. وتختلف امكانيات السيرفر من اصدار لآخر ومن جهاز لآخر. وطبعاً يجب ان يكون السيرفر مُتصل طوال الوقت بمصدر تيار كهربائي وبالإنترنت. ووجود مجموعة من الخوادم مع بعضها البعض في مكان واحد يُكَوّنْ ما يُعرف بمركز البيانات او الداتا سنتر Data Center.
فيما يستخدم الخادم؟
يستخدم السيرفر بأكثر من طريقة وذلك يتم عن طريق نظام التشغيل او عن طريق برامج معينة. حيث يُمكنك تحويل الخادم الي استضافة مشتركة او تأجيره بالكامل وهو ما يُعرف في مجال استضافة المواقع بإسم خادم كامل Dedicated Server.
ويُمكنك ايضاً تقسيم الخادم الي اكثر من خادم “افتراضياً” اي انه يتم تقسيم الخادم لأكثر من خادم لكنهم يكونوا نفس الجهاز ويتقاسموا جميعاً نفس موارد السيرفر وهذا ما يُعرف بالخادم الافتراضي “في بي اس VPS“. ويُمكن ايضاً ربط اكثر من جهاز ببعضهم البعض لتكوين استضافة سحابية Cloud Hosting. وبإمكانك ايضاً تحويل الخادم الي حسابات ريسلر استضافة Reseller Hosting.

Image result for server

Thursday, January 10, 2019

تقنية الـMPLS



MultiProtocol Label Switching:
تعتبر تقنية MPLS جديدة نسبياً إذ تعمل على شبكات المناطق الواسعة (WAN) لتحسين عمل شبكات مقدمي خدمات الإنترنت (Internet Service Providers). وتستخدم هذه التقنية للاستفادة من قدرتها على هندسة حركة مرور البيانات في الشبكة. 
MPLS 
هي اختصار ل (MultiProtocol Label Switching) تم تطوير هذه التقنية من بين مجموعة مقترحات لنقل بروتوكول الإنترنت IP من خلال تقنية ATM حيث قامت على التبديل باستخدام مؤشرات تعريفية (Labels) موجودة في كل حزمة ويكون طول بروتوكول الإنترنت فيها ثابتاً من أجل تسهيل إعادة توجيه حزم البيانات لشبكات أخرى. 
-------------
أهم فوائد ومميزات ال MPLS:
1- Faster Than the standard method:
ال mpls يعتبر أسرع وأفضل كفاءة في عملية توجيه أو تبديل البطاقة Label Switching من الطريقة التقليدية أو العادية.
2- The use of one Unified Network Infrastructure:
وتعني الاستخدام لشبكة واحدة موحدة، وهذه تعتبر فائدة وميزة كبيرة خصوصاً لمقدمي الخدمة، فلا داعي لإطلاق عدة خدمات أو عدة شبكات كال Frame-Relay أو ATM كل على حدى، فشبكة ال mpls قادرة على تقديم الخدمة وحمل أي نوع أو أي خدمة من خدمات ال L2 عن طريقها، وهذه إحدى التطبيقات المهمة في ال MPLS، فعلى سبيل المثال لو كان أحد عملاء مزود الخدمة يستخدم خدمة ال Frame-Relay، فلا داعي لإجبار العميل على تغيير الأجهزة لديه مثل ال Frame-Relay Switch ومطالبته بجهاز آخر، فشبكة ال mpls قادرة كما قلنا على حمل هذه الخدمة وأي خدمة أخرى من خدمات الـ L2.
3- BGP-Free Core:
وهذه أيضاً تعد من المميزات التي تزيد كفاءة شبكة مزود الخدمة، فكما هو معروف أن ال Routing Protocol أو بروتوكول التوجيه لربط مقدمي الخدمة هو ال BGP، وقبل وجود ال mpls كانت جميع الراوترات في شبكة مزود الخدمة لابد لها من تشغيل هذا البروتوكول ال BGP أو بروتوكول آخر ولكن تكون فيه معلومات ال BGP عن طريق ال Redistribution
-------------
أهم تطبيقات ال MPLS:
1- MPLS Virtual Private Network (MPLS VPN):
فهذا التطبيق هو المحبب والمنتشر بين عملاء مزودي الخدمة، فبإمكان أي عميل امتلاك شبكة افتراضية عن طريق شبكة ال mpls وربط جميع مواقع العميل حتى لو كانت المواقع مربوطة بمقدمي خدمة مختلفين، مما يحفظ للعميل خصوصيته ويضيف أماناً لمعلوماته، هذا التطبيق يحتوي على بطاقتين مرفقة مع ال Packet.
2- MPLS Traffic Engineering (MPLS TE):
يستخدم هذا التطبيق لتقديم مستوى خدمة معين للعملاء، كضمان جودة الصوت والصورة، وضمان Bandwidth معين للعميل، فهذا التطبيق يُمَكن أجهزة التوجيه من معرفة ال Bandwidth المتاح أو ال Available Bandwidth وإذا ما كان هناك اختناق Congestion على طول المسار من المرسل إلى المستقبل. هذا التطبيق يحتوي على بطاقتين مرفقة مع ال Packet.
3- MPLS TE with VPN:
هذا التطبيق هو مزيج بين التطبيقين السابقين ويحتوي هذا التطبيق على ثلاث بطاقات مرفقة مع ال Packet.
4- MPLS Any Transport over mpls (MPLS AToM):
كما ذكرنا سابقاً، بمقدور شبكة ال mpls من حمل أي خدمة للـ L2، مثل ال Frame-Relay و ATM و Ethernet و PPP و HDLC، وربط مواقع العميل بهذا البروتوكول حيث أن أجهزة العميل في المواقع المختلفة ترى بعضها البعض وكأنها متصلة بشكل مباشر. يحتوي هذا التطبيق على بطاقتين مرفقة مع ال Packet.
منقول

No photo description available.

Wednesday, January 9, 2019

أسئلة #1

سؤال:
حد اتعامل مع كبلات النتورك الي فيها جيل ويعرف ايه فايدة الجل ده؟

إجابة:
النوع دا اسمه Jelly Filled Cable في منه مركات كتير ودا بيستخدم في الاماكن الرطبه فقط سعره غالي اي ربط مبني بمني في منطقه رطبه عشان الرطوبه وبتكون في الاغلب تحت الارض outdoor فقط و يعيش عمر افتراضي اكتر ودي المصريه للاتصالات بتستخدمها في خطوط التلفونات بس كبل ١٠٠ سلك مش ٨

No photo description available.

Tuesday, January 8, 2019

ما هي تقنية الـ ZigBee ؟



مقال من المهندس Shihaab Al-areqi:
ما هي تقنية الـ ZigBee ؟
هي تقنية ربط شبكي صممت خصيصا للإستخدامات التي تحتاج إلى ربط شبكي يعمل لفترات طويلة دون الحاجة للتزويد بطاقة كهربائية بين فترات قصيرة. حيث زودت هذه التقنية ببطارايات فترة حياتها تصل الى 360 يوما من العمل بشكلٍ متواصل دون الحاجة لشحنها سواء مرة واحدة . كذلك صممت خصيصاً للإستخدامات التي تحتاج إلى توفر الخدمة بدرجة عالية بحيث يكون هنالك بديل مباشر في حال تعطل أحد الأجهزة.
ولم تركز الشركات المطورة تركز في تطوير هذه التقنية بحيث تكون استخدامها للمؤسسات والمشاريع بل طورتها ليمكن إستخدام هذه التقنية في أيضاً في المنازل بحيث توفر ربط شبكي لأجهز التبريد والتسخين وغيرها من أجهزة منزلية ترفيهة لتكون لها وحدة تحكم مركزية . والجدير بالذكر أن هذه التقنية توفر المرونة لتوسعتها بسهولة وتتمـيز أيضـاً بأنها توفر حمايتها قوية .
وتندرج هذه التقنيـة ضمن المعيار (IEEE 802.15.4) وتستخدم ترددات مختلفة حسب تصنيفها في الدول مثل التردد MHz 902 و MHz 868 .
هذا فيديو يشرح أكثر:
وتوضـح الصـورة التاليـة أستخـدام هـذه التقنيـة فـي المنـازل لربـط الاجهـزة المنزلية :
No automatic alt text available.

Sunday, January 6, 2019

Network Security Tip #3

مقال من المهندس Tamer Shourbagy

IP يا جماعة اي حد محتاج يعمل ستاتيك 
و مضطر انه يعمله لازم يحمي نفسه بشوية حجات

١- فير وول و ده اهم ما في الموضوع ممكن بقي تجيب فاير وول هاردوير و ده يعتبر من انسب الفير وول اللى موجوده بس تكلفة . و ممكن تجيب فايروول سوفتوير زي سوفوس ارخص شوية او TMG

٢-انتى فايرس قوي

٣- باك اب مع سيرفر مش طالع نت او هارد اكسترنال المهم ان يكون في حاجة خارجية و ما بتدخل نت خالص و ده مهم جدا  

 و ده اوبشن ليك انت، في بي إن عشان تحول مسار الستاتيك أي بي بتاعك و مايظهرش بصورة مباشرة 

اوبشن اضافي، اشتري دومين نيم للاستاتيك اي بي بتاعك و اعمله ماسك من على الراوتر و مع وجود الفي بي ان طبعا 

لما تعمل كل ده ان شاء الله تقدر تحمى نفسك مش هقولك 100% بس هيبقي بنسبة عالية جدا

ودايما تخلي بالك انك كل ما يبقي معاك الحاجة متسريلة هيبقي افضل بكتير من المتكركة 
و تعمل ابديت دايما للاى حاجة عندك و بالذات الانتى فيرس

احنا نعتبر الوجه الخفي لكل الشركات اللى مابنظهرش بشكلنا بس تاثيرنا هو اللى بيظهر :)
خلي عندك ضمير و حافظ على شركتك
Image may contain: text that says "Efficient Network Solutions"

Friday, January 4, 2019

Cisco Stackwise شرح

تقنية تمكن من ربط مجموعة سويتشات لتكون سويتش واحد باستخدام كيبل ستاك 
السويتش واحد راح يكون ماستر من خلاله ندير ونتحكم بباقي السويتشات، في حال حصل فشل له احد السويتشات راح يكون الماستر بشكل اوتوماتيك بعد عمل الكونفجريشن الخاص به
هذا فيديو يشرح بتفاصيل كيف يتم تجهيز سويتشات سيسكو 3750 لإستخدام هذه التقنية

No automatic alt text available.
No automatic alt text available.