الفرق بين ال Packet Tracer و GNS3

وهو برنامج يستخدم في دورات ومناهج شركة سيسكو للمبتدئين وأقصد بذلك مناهج كورسات (CCENT) أو (ICDN1) وكورسات (CCNA) أيضاً في بعض الأحيان، ويتميز ببساطته وسهولة التعامل معه حيث يمكن بناء شبكات افتراضية بالسحب والإفلات واستخدام أسلاك من نوع خاص وأجهزة سيسكو ويستخدم هذا البرنامج أجهزة سيسكو بنظم تشغيل (Internetwork Operating Systems IOS) افتراضية
--------------
مميزات ال Packet Tracer:
1- ممتاز ومعتمد رسمياً لشهادات ال (CCENT, CCNA).
2- لا تحتاج إلى تنزيل نظام تشغيل الأجهزة التي تتعامل معها.
3- دعم كبيرة لأغلب أجهزة الشبكات لشركة سيسكو.
4- سرعة بناء الشبكات وسهولة اختبار أدائها وتجربة إرسال واستقبال البيانات بين أجهزة تلك الشبكات.
5- إظهار عملية (encapsulation, decapsulation) للبكتات بصورة رسومية متحركة توضح المفاهيم الاساسيه للشبكات
سلبيات Packet Tracer:
1- اقتصاره على أجهزة شبكات سيسكو وعدم القدرة على التعامل مع منتجات الشركات الأخرى.
2- عدم القدرة على التعامل مع بروتوكولات التشفير وأمنية الشبكات وبقية التقنيات المتطورة والحديثة للشبكات.
3- محدودية الايعازات التي يستطيع التعامل معها وبحسب البرمجة المسبقة للبرنامج.
-------------------------

محاكي الشبكات الرسومي Graphical Network Simulator GNS3):
######################

وهو البرنامج الأشهر عالمياً في محاكاة الشبكات وبناء تصاميم كبيرة واحترافية لشبكات متنوعة المكونات ويستخدمه طلبة الشبكات ومحترفيها ممن يحضرون لشهادات (CCNP, CCIE,..., etc) ويتميز هذا البرنامج بشموله وعموميته وقابلية توسعته ليشمل شبكات تتكون من أجهزة سيسكو وجونيبر ومايكروتك ومايكروسوفت وإنتل وغيرها من الشركات التي تنتج أجهزة الشبكات حيث يمكن تنزيل نظام التشغيل لأي جهاز قبل استخدامه مما يوفر مرونة كبيرة في تنزيل النسخة المناسبة لكل جهاز وإمكانية الحصول على آخر التحديثات لأي جهاز ويتميز هذا البرنامج أيضاً بدعمه الكبير لبروتوكولات الأمنية والتشفير وتقريباً كل ما يحتاجه محترف الشبكات ومدير ومهندس وطالب الشبكات.

******************************
مميزات ال GNS3:
1- عمومية التعامل مع كافة أنواع الشبكات وأجهزتها المختلفة.
2- دعم كامل لكل أنواع نظم تشغيل أجهزة الشبكات وتحديثاتها وتقنياتها المتطورة باستمرار.
سلبيات ال GNS3:
1- عدم دعم سويتشات سيسكو بشكل كامل.
2- استهلاك مقدار كبير من إمكانيات المعالج CPU للحاسوب الذي يشغله.
3- الحاجة إلى تنزيل وتنصيب نظام تشغيل أي جهاز قبل استخدامه مما يستغرق وقتاً طويلاً لبناء شبكات حتى لو كانت بسيطة مقارنة بسرعة بناء تلك الشبكات بالباكت تريسر.

شهادة CCIE

Cisco Certified Internetwork Expert
هي قمة الهرم بالنسبة لشهادات سيسكو، لا بل بالنسبة لجميع شهادات تكنولوجيا المعلومات وهندسة الشبكات، باعتبارها الأعلى مكانة وإحتراماً والأكثر دخلاً. مبدأ سيسكو فيها هو “لا يكفي أن تعرف، بل يجب أن تعرف كيف تطبّق ما تعرف”.
------------
هذه الشهادة تعتبر من أصعب الشهادات في عالم الشبكات , وقليل جداً الحاصلين عليها , وتتميز بأن رواتبها جداً عالية وللاسف قليل جداً من العرب الذين يملكون هذه الشهادة مقارنة بالمستوى المبتدئ والمحترف
-----------------
امتحان CCIE يقسم إلى قسمين:

CCIE Written أي الإمتحان الكتابي
الاختبار الاول " CCIE Routing and Switching " رمز الإختبار "
CCIE 400-101 "
الإمتحان الكتابي مثله مثل الإمتحانات الأخرى لسيسكو يمكن تقديمه في أي من مراكز الإمتحانات المعتمدة والمتعاقدة مع شركة Pearson Vue (تعتمد سيسكو شركة Pearson Vue بشكل حصري كشركة مقدمة لخدمات الإمتحانات على عكس ميكروسوفت التى تعتمد Prometric) والإمتحان يحتوى على 100 سؤال
عبارة عن إختيار متعدد مكون من 90 إلى 110 سؤال , مدة الإختبار 120 دقيقة , رسوم الاختبار 450$
----------------
CCIE LAB أي الإمتحان العملي
(لا يمكن تقديمه إلا في عشرة مراكز فقط على مستوى العالم ويوجد أحدها في دبي) فهو ما يعطي هذه الشهادة أهميتها، لأنه المحك الحقيقي حيث لا فضل أبداً إلا للدراسة والعمل الجادين والخبرة الأصيلة. فبكل بساطة يُرمى الممتحَن في قاعة مختبر بها متاهة من الأجهزة بشكل يحاكي الواقع وحيث لا شيء يعمل، وعليه خلال 8 ساعات هي مدة الإمتحان أن يجعل كل شيء يعمل. وتتعاطف سيسكو مع الممتحن بالسماح له بالإطلاع على Cisco Documentation CD الخاص بالأجهزة.
الإختبار الثاني " CCIE Labs " عبارة عن عدة معامل حقيقة يتم برمجتها واكتشاف اخطائها , لذلك تعتبر مراكز اختبار العمل محدودة على مستوى العالم , مدة الإختبار 8 ساعات , رسوم الاختبار 1600$.

علاقة الـCloud بتقنية الـ VDI

مقال من المهندس Imed Raddaoui:
أسعد الله صباحكم 
سألني البعض عن علاقة الكلاود بتقنية الفي دي اي VDI. الكلاود هو بكل بساطة وجود المعلومة في أماكن متعددة وتستطيع الوصول إليها من أي مكان وبأي جهاز، ويمكن أن تكون هذه المعلومة سطح مكتب أو تطبيق أو ملف. ال VDI هي توفير تطبيقات وأسطح مكاتب للمستخدمين حسب الطلب ولا يمكن للمستخدم تغيير الموارد الموزعة إلا عن طريق المهندس المسؤول. ولكن كلا التقنيتين تستعملان ال Virtualisation كنظام أساسي. كما تعلمون هناك خدمة تتبع الكلاود وهي Daas وهي سطح المكتب عند الطلب وهي نفس الخدمة المقدمة من الفي دي اي ولكن عن طريق الكلاود يمكنك طلب ما تشاء من الموارد على عكس VDI. المغزى من هذا التفسير هو أن المستخدم داخل الشركة من الأفضل أن تقدم له موارد محددة مسبقا ومنظمة ويمكنها أن تكون من خلال الكلاود. أي أن الشركة يمكنها صنع كلاود خاص بها وفي نفس الوقت يمكنها ظبط مستحقات المستخدمين عن طريق ال VDI. 
للحديث بقية...
المهندس #عماد_رداوي Imed Raddaoui

ما هي الـDemilitarized Zone ؟

أي المنطقة منزوعة السلاح 
من المتعارف عليه حالياً أن الشبكات بالنسبة لأي مؤسسة تنقسم إلى نوعين :
الشبكة الداخلية : وأهم ما تتضمنه الأجهزة المركزية (السيرفرات) بالإضافة إلى أجهزة المستخدمين. ومن المفروض أن تكون محمية ومؤمنة من أي تداخل مع أي شبكة خارجية أخرى.
الشبكة الخارجية : بصفتها العامة لا يتوفر فيها مستوى عالٍ من الحماية. وهي بالنسبة للشبكة الداخلية تشكل مصدراً رئيسياً لخطر الإختراق والتهديدات.
عادة يُفصل بين هاتين الشبكتين بوسيلة حماية قد يكون أبسط صورة لها جهاز الراوتر، أو ربما بجدار ناري (Software مثل ISA Server أو Hardware مثل Cisco ASA).
إن أردنا تطبيق حلول أقوى.هو النوع ثالث المنطقة منزوعة السلاح، وتقع في مستوى وسط بين النوعين السابقين… هي شبكة محايدة، فلا هي محمية ومؤمنة بشكل كلّي كما هي الشبكة الداخلية. ولا هي مكشوفة بشكل صريح كما هي شبكة الإنترنت.
يتم اللجوء لهذا الحل عند الحاجة لتمكين المستخدمين في الشبكة الخارجية من الوصول إلى بعض الخدمات المحلية مثل ويب سيرفر .
فبدلاً من توفيرها ضمن مجال الشبكة الداخلية بما يشكّله هذا من تعريض كامل الشبكة لخطر الإختراق أو الهجمات، يتم وضع هذه الخدمات ضمن شبكة ثالثة منفصلة عن الشبكة الداخلية. وبذلك تتحقق إمكانية العزل عن الأخطار التي يمكن أن تشكّلها الإنترنت، مع إمكانية توفير الخدمات اللازمة للخارج.

هذا الفيديو يشرح بتفاصيل أكثر:
https://www.youtube.com/watch?v=dqlzQXo1wqo

ما هو الكلاود فلير CloudFlare؟

هي خدمة شبكة توصيل المحتوى ونظام أسماء النطاقات تقدم تحسين أداء وسرعة مواقع الويب وتوفير ح
------------
مزايا استخدام كلاود فلير CloudFlare
•تحسين كفاءة الموقع: كلاود فلير لديها مخدمات بروكسي منتشرة في أماكن مختلفة حول العالم، وعندما يقوم الزائر بفتح الموقع يتم توجيهه بواسطة البروكسي إلى أقرب مخدم، مما يحسن سرعة الطلب وفتح الموقع.
•حماية الموقع: تعمل على حماية موقعك وذلك باستخدام بيانات من مشاريع إناء العسل Honey pot حيث تقوم بتصفية بيانات الطلب وتصنيفها إذا كان الطلب ضار Malicious
•حماية من الرسائل المزعجة: تقوم كلاود فلير بحماية الموقع من الرسائل المزعجة.
-------------
لكن لماذا ننصح باستخدام CLOUDFLARE ؟
1-وقف الـ SPAM POSTS : تقوم كلاود فلير بمراجعة كل اﻻتصالات وعمليات التصفح التى تتم بموقعك .. فإذا كنت ممن يعانون من مشكلة التعليقات المزعجة فستجد كلاود فلير تساعدك بشكل كبير علي تخفيض حجم التعليقات المزعجة .. مع حظر اصحاب التعليقات المزعجة.
ولا تقلق فكلاود فلير يظهر CAPTCHA للزيارات المحظورة .. إذا كان الزائر بشري فسيكتب الكود المطلوب منه و إن لم يكن فسيتم اﻻستمرار في منعه .. وبذلك تضمن لك كلاودفلير حماية افضل مع ضمان وصول الزوار أيضا
2- توفير حجم الترافيك : كلاود فلير تقوم بعمل نسخة Cache للمحتوى الثابت من موقعك مثل images , css and JS files
ثم يتم نسخ الكاش علي عدة سيرفرات مختلفة حول العالم .. عندما يقوم أي زائر بفتح موقعك يتم حينها جلب نسخة الكاش من أقرب سيرفر من حيث المسافة وسرعة اﻻتصال بالزائر
3- زيادة سرعة التصفح : بالطبع إذا كان كلاود فلير يقوم بتخفيف اﻻحمال علي موقعك من خلال حظر الزيارات الغير بشرية ثم توزيع نسخة Cache من موقعك علي عدة سيرفرات بالعالم CDNفذلك سوف يجعل موقعك أسرع
4- معدل إتاحة أعلى : إذا حدثت مشكلة لموقعك و أصبح غير متاح للتصفح فلا تقلق .. تقوم كلاود فلير وقتها بعرض نسخة كاش من موقعك للزوار لحين عودة موقعك للعمل مرة اخرى
5- حماية من هجمات DDOS : هناك نوع من أنواع الهجوم علي اﻻنترنت إسمه DDOS
وتستطيع وقتها كلاود فلير ان تمنع وصول الهجوم إليك عن طريقة فحص وفلترة الترافيك القادم إلي موقعك .. لكن هناك مشكلة وهي أن كلاود فلير قد تحتاج لبعض الوقت حتى تستطيع أن تميز ان حجم الترافيك القادم بهذا الشكل هو يعتبر هجوم
وعموما تستطيع وقت إكتشافك لوجود هجوم عليك بتغيير حالة الحماية إلي “I’m Under Attack”
6- التحكم في DNS : تعطيك كلاود فلير سهولة كاملة في التحكم بال DNS و إضافة المواقع بأي عدد و إضافة records بأي عدد داخل كل DNS فضلا لسهولة لوحة إدارة تلك العمليات

الفرق بين internet & Intranet & Extranet

الإنترنت Internet

الإنترانت Intranet

الإكسترانت Extranet

------------

أولا: الإنترنت Internet:

هو ما نستخدمه الآن فى تبادل المعلومات عبر دول العالم، وهو ما يسمى بشبكة الشبكات. والإنترنت هو خدمة يقدمها الـISP أو ما يسمى بمزود الخدمة، وهي على سبيل المثال كشركات تى أي داتا أو لينك دوت نت ومن المجالات الشهيرة لاستخدام خدمة الإنترنت:

1- البريد الإلكترونى E- mail.

2- تحميل ورفع الملفات download & upload.

3- عمل المحادثات والدردشة عبر الإنترنت والتواصل الاجتماعي عبر مواقع التواصل الاجتماعي مثال الفيس بوك Facebook

4- الصحافة الإلكترونية.

5- التجارة والتسويق الالكترونى والبورصة.

--------------

ثانيا: الإنترانت Intranet:

هي شبكة إنترنت مصغرة تكون عادةً شبكة داخلية في شركة ذات خصوصية يتم الوصول إليها عبر ملقم تتحكم به أنت وتستعمل معايير إنترنت من HTML و HTTP وبروتوكول الاتصالات TCP/IP بالإضافة إلى مستعرض ويب رسومي لدعم البرامج التطبيقية وتزويد حلول إدارية بين أقسام الشركة و يمكن أن تكون بسيطة جدا بأن تتألف من ملقم ويب داخلي يتيح للموظفين الوصول إلى كتيبات العمل ودليل الهاتف. كما يمكن أن تكون معقدة جدا بأن تضم تفاعلات مع قاعدة بيانات واجتماعات فيديوية ومجموعات مناقشة خاصة، ووسائط متعددة.

تستعمل الإنترانت ملقم ويب، لكن خلافا للويب المتوفرة عبر الإنترنت، يكون ملقم ويب في الإنترانت موصول فقط بالشبكة المحلية التي تخص الشركة

-------------

ثالثا: الإكسترانت Extranet:

شبكة الإكسترانت هي الشبكة المكوّنة من مجموعة شبكات إنترانت ترتبط ببعضها عن طريق الإنترنت، وتحافظ على خصوصية كل شبكة إنترانت مع منح أحقية الشراكة على بعض الخدمات والملفات فيما بينها.

افضل المواقع العالمية التي تعرض معلومات عن امتحانات Cisco

من المهندس Ehab Abo Elazm:

من افضل المواقع العالمية التي تعرض معلومات عن امتحانات سيسكو و تشرح اسئلتها النظرية و العملية

كما تعرض ايضاً اراء الممتحنين حول العالم و تجربتهم مع الامتحانات التي اجروها.

و تعتبر هذه المواقع من المواقع الهامة التي يجب على كل من اراد اجتياز امتحان سيسكو مراجعتها لمعرفة احدث اخبار الامتحانات.

CCNA 200-125 www.9tut.com

CCNP 300-101 www.digitaltut.com

CCNP 300-115 www.certprepare.com

CCNP 300-135 www.networktut.com

CCIE 400-101 www.rstut.com

CCNA 210-260 www.securitytut.com