المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : دورة مفصلة عن آيزا سيرفر 2004 بالصور ((الحلقة الثانية))


linux_admin
25-04-2006, 01:18 AM
بسم الله الرحمن الرحيم

نبدا الجزء الثانى بعون الله من شرح
Internet Security And Acceleration Server 2004

وسوف نسميه "التنقيب داخل ايزا" ..
وسوف نستعرض فيه القوائم الخاصة بالبرنامج بالتفصيل التام
ثم سنخصص حلقة كاملة لاحقا عن تحسين اداء ايزا و التعامل مع البرنامج بشكل احترافى و ايضا الوصول للاستفادة القصوى من شبكة wan وايضا اللمسات السحرية فى الأيزا فى هيكلة و بناء الشبكات الضخمة, وايضا سوف اخصص حلقة كاملة عن كيفية استخدام ايزا و بعض البرامج المساعدة لتصميم شبكات isp و الشبكات المحلية الخاصة ب ADSL SDSL كمن يريد عمل مشروع small isp

-يعتبر ايزا سرفر جدار نارى قوى للشبكات الضخمة لما يدعمه من security protocols
و الفلاتر المدمجة فيه وهو يعتبر بديل لبعض المنتجات الباهضظة الثمن مثل:
cisco VPN 3000 و cisco pix firewalls بصفة عامة , وهذه الأجهزة باهظة الثمن لدرجة كبيرة وايزا سيرفر لا يغنى عن هذه الأجهزة بالنسبة ل Data center
و هذه صورة لمنتج vpn 3000 الجدار النارى المشهور

http://www.uni.ru/files/4395/vpn3000conc2-big.jpg

و لكن ايزا سرفر يعتبر من اقوى الحلول للشبكات نظرا للتكلفة القليلة و السهولة النسبية فى ادارته.

اولا:واجهة ايزا بسيطة كما موضح فى الصورة , دعونا نتعرف على القوائم

http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part2/1.jpg

كما نرى على اليسار يتالف من :

1-Monitoring
وهذا كما هو واضح من الأسم الجزء الخاص بمتابعة حالة ايزا سيرفر administrating

2-Firewall policy
يعتبر هذا الجزء هو لب الأيزا وهو المتحكم فى كل وظائف ايزا الأساسية وسوف ندرس هذا الجزء بتمعن شديد جدا ولن نترك اى تفاصيل فيه ان شاء الله

3-Virtual private network
وهو الجزء الخاص باعدادات الشبكة التخيلية الوهمية

4-Networks
وهذا الجزء خاص بالكروت الخصة بالأيزا Internal & External
السيرفر ذات نفسه localhost ,وايضا يحتوى على الجزء الخاص بالرينج اي بى او LAT :local address table كما تحدثنا عنه فى الجزء السابق و التحكم فى غلق الويب بروكسى وفتحه و ايضا مرور ال firewall client من خلال الكارت Internal

5-Cache
هذا الجزء هو الخاص بالكاش سرفر و الكاش هو عبارة عن نسخة من ملفات الكوكيز الخاصة بالمواقع وهذه الوظيفة تسمح لك بحفظ سجل من الكوكيز للمواقع التى قام المستخدمين بزيارتها مما يؤدى الى تحسين اداء الشبكة بصورة كبيرة وسوف نتحدث عن الكاش بصورة علمية من خلال سرد وظائف Down stream & up stream cache
و ايضا عمل كاش خاص بالويندوز اب تو ديت

6-Add-ins
هذا الجزء خاص بالبروتوكول والفلترز الخاصة بالأيزا سيرفر و ما اذا كنت تريد تشفيلها او تشغيل بعضها مثل HTTPS,HTTP FTP access filer
و ايضا ال applications filters

7-General
وهذه هى الواجهة التى تحتوى على العديد من التطبيقات المسخدمة مثل:
Http compressor و ايضا وسائل الحماية الخاصة بال DNs و الفلوود ip و ايضا Connection limit و Link translation و Define RADIUS Servers
ونحن نتكلم بصفة عامة ثم نرجع فنشرح كل جزء مفصلا

اولا: Monitoring
كما نرى من الصورة التى توضح لنا القائمة مونيتورينج المسؤلة عن مراقبة اعمال الأيزا وحالة الزبائن

http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part2/2.jpg


-Dashboard
او لوحة الحيوية الخاصة بايزا
كما نرى بالأسهم توضح لنا ال client type اى انواع الأتصالات كما شرحناها وعدد المستخدمين الموجودين حاليا بالأيزا
وهناك الرسم البيانى الذى يوضح حالة مرور الترافيك من و الى الأيزا كما هو بالشكل الموجود اسفل الصورة..

-Alerts
من الأسم يتضح انها التحذيرات التى يصدرها ايزا لتنبيهك بما يحدث مثل تشغيل و توقف الخدمة و الهجمات التى تحدث على السيرفر و الفلوود و ايضا توقف بعض الوظائف مثل الكاش

http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part2/3.jpg


السهم الأول يشير الى تشغيل الخدمة
اما الجزء الثانى للأعدادات الخاصة بالتحذيرات كما بالصورة التالية

http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part2/4.jpg


نرى هنا جميع رسائل التحذير الخاصة بالأيزا وهى مقسمة الى تحذيرات خاصة بكل من:
Cache
security
firewall
firewall service

5-Sessions
وهذا القسم مسؤل عن عرض المستخدمين الموجودين حاليا على الشبكة مرورا بالأيزا سرفر وعنوان الأى بى الخاص بهم ونوع الأتصال سواء كان Secure nat , Firewall client , web proxy

http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part2/5.jpg

وهنا فى السهم الأخر كيفية عمل فلتر لتحديد المستخدمين وفصلهم عن طريق الكلينت تيب او الأى بى زز كما فى الصورة التالية

http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part2/6.jpg


-القائمة Service
توضح حالة الأيزا و ما اذا كان firewall engine يعمل ام لا كما فى الصورة المقبلة

http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part2/7.jpg

تحزير !!!

فى حالة اذا كان ال firewall stop
هذا يعنى عدم عبور الداتا للزبائن عبر الأيزا وسوف ندرس المشاكل جميعها فى حلقة تالية

http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part2/8.jpg


هذا الجزء متابعة الريبورت الخاص بالأيزا وارسالها بريديا اليك
وهذا الجزء سوف يشرح مفصلا فى الجزء isa administration
او ادارة ايزا

-logging
وهو الجزء الخاص بمتابعة النشاط الخاص باليزبائن و لن نهتم به لأننا سوف نستخدم
gfi web monitor و سنشرحه ايضا فى isa administration
مع العديد من الدروس

http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part2/9.jpg

ملحوظة هامة:
احبائى الأعضاء الكرام ,, بعض الأعضاء راسلونى والبعض الآخرسألنى بعض الأسئلة فى مراحل متقدمة والجمد لله وافيتهم بالأجابة العلمية ولكن رجاء اذا كان هناك استفسار فى غير الدرس ان يتم ذلك بريديا وليس تحت نطاق الموضوع المشروح حتى تعن الفائدة وذلك كما قلت سابقا ليس من المنطقى ان اتكلم فى مرحلة التنصيب ويسالنى احد عن اضافة السيكيوريتى باتشس مثلا ولكنى ارحب بذلك على ان يتم عن طريق البريد الخاص
اما عن بعد النقاط التى لم اذكرها مثلا فى هذا الموضوع ..انا لم انساها ولكنى سوف اشرحها بعد ان نكون الممنا بالموضوع ككل.

اذا كان هناك بعض الأشياء الغامضة لا تقلقوا غدا اذا احيانى الله سوف ابسط كل شيئ حينما نتعمق اكثر
غدا ان شاء الله الجزء الأهم والأكثر صعوبة فى ايزا firewall policy
انتظرونى.....

Tarek Helall

Abo Samra
25-04-2006, 03:35 AM
الأخ linux_admin يسعدني أن أكون أول من يضع الرد على هذا الموضوع
وهالمرة سبقتك يا أبو شلش :thumbsup:
جزاك الله خيراً وسلمت يداك , وإن شاء الله من المتابعين بشغف لهذه الأجزاء
أيضاً تضاف إلى المواضيع المثبتة , وبانتظار الباقي ...
تحياتي

أبو شلش
25-04-2006, 04:11 AM
السلام عليكم ورحمة الله وبركاته ،،

شكر وتقدير قلته لك في الجزء الأول من الدروس، وأعيده وأكرره لك مرة أخرى لنثبت لك مدى إعجابنا بتفانيك وإبداعك في طرحك لهذه الدروس المهمة جدا على الساحة الشبكية ،، وبالفعل قد شعرت بالمتعة أثناء قرائتي لهذا الدرس لما فيه من سهولة إيصال المعلومة أخي الكريم ..

وأكثر ما أعجبني هو استخدامك للتعبير ((التنقيب داخل الآيزا :D )) ،، وبالفعل أصبت الهدف في ذلك :)

أكرر شكري واحترامي وتقديري لشخصك الكريم ،، وأحمد الله تعالى على تواجدك بيننا عزيزي طارق ...

صحيح لم أتشرف لأكون أول من يرد عزيزي سامر :guns: ،، لكني تشرفت بأول من ثبت الموضوع :happy2:

نتمنى لك التوفيق أخي الحبيب ،،

تحياتي ،،

failasouf
25-04-2006, 05:23 AM
شكر وتقدير قلته لك في الجزء الأول من الدروس، وأعيده وأكرره لك مرة أخرى لنثبت لك مدى إعجابنا بتفانيك وإبداعك في طرحك لهذه الدروس المهمة جدا على الساحة الشبكية ،، وبالفعل قد شعرت بالمتعة أثناء قرائتي لهذا الدرس لما فيه من سهولة إيصال المعلومة أخي الكريم ..

وارجو ان يكون الجزء الثالث بنفس سرعة الجزء الاول والثانى وبقوتها
تحياتى ليك
وربنا يوفقك

منـ MCSE2003 ـديل
25-04-2006, 09:36 AM
جـزاك الله

كـل خيـر

:wave:

اما عن بعد النقاط التى لم اذكرها مثلا فى هذا الموضوع ..انا لم انساها ولكنى سوف اشرحها بعد ان نكون الممنا بالموضوع ككل

هل تقصد الـ Connectivity

وياليت اخي تذكر الفرق بين
الـ SecureNAT و
الـ Web Proxy

وسلامتك
:coffeenew

Mowafak
25-04-2006, 04:23 PM
الاخ الكريم linux_admin

بارك الله فيك

لم تترك لنا طريقة للوصف تلاشت كلمات المدح

لم اجد غير جزاك الله خير على كل حرف تقدمه ....... مبدع تبارك الله

ahmed wajid
27-04-2006, 03:56 PM
الف شكر وتحية للجهود المبذولة في شرح البرنامج . مع التقدير

راحل
27-04-2006, 08:34 PM
الحقيقة مشكور جداً على هذا الجهد الكبير والرائع في العرض

جزاك الله عنا خيرا


متابعون معك

network2004
27-04-2006, 10:53 PM
مبدع أخي الكريم ..... والله يجعل في موازين حسناتك

تحياتي للجميع

kld1
28-04-2006, 08:33 PM
الصراحة لم أقرأ أفضل من شرحك إلى الان لبرنامج isa

جزاك الله كل خير

وبانتظار باقي الاجزاء على أحر من الجمر

tkahmed
29-04-2006, 10:53 AM
يا اخي الكريم جزاك الله خيرا
والموضوع ممتاز
ولكن فيه تعقيب بسيط وربما يكون خطأ مطبعي

اقتباس
(و هذه صورة لمنتج vpn 3000 الجدار النارى المشهور)

هذا ليس بجدار ناري وانما هو يستخدم للولوج الى الشبكات الخاصة باستخدام الشبكات الظاهرية Remote access

ولا غنى عنه لوجود مشاكل دائمة لمنتجات مايكروسوفت !!!!!

linux_admin
29-04-2006, 02:58 PM
شكرا اخى الكريم على ردك وعلى ذوقك الواضح "وربما يكون خطأ مطبعي"
لاكن اخى الكريم Cisco vpn 3000
انا بالفعل عملت Configuration l vpn 3000 فى عدة شركات وهو بالفعل يعتبر جدار نارى
وكمان يا اخى الكريم Cisco vpn مدمج فيه
integrated adult sites blocker
داخل السوفت وير الخاص به ويب بلوكر للمواقع الأباحية وهذا مدمج بداخله و البرنامج يسمى Websense وهو اكبر البرامج الخاصة باغلاق المواقع الأباحية والمواقع الغير مرغوب فيها و اكثرها امانا وممكن حضرتك تكون متفق فى المعنى ده بس انا اللى فهمت كلمت الولوج للشبكات اللى حضرتك قلتها بشكل آخر. و ايضا اعرض على حضرتك بعض الخصائص الخاصة بالجهاز مثل:
Modify Public Interface Filter
IPSec Digital Certificates
IKE Parameters
IKE Parameters - PIX IPSec
IPSec - Routers & PIX Firewalls
و انا ايضا قلت pix fire walls
وضربت مثال ب vpn 3000 concentrator
و اسف ان كنت قد اخطأت واشكرك....

tkahmed
29-04-2006, 07:26 PM
يا اخي ممكن ارد عليك
بس بعد شوية

tkahmed
29-04-2006, 07:28 PM
لا يا اخي الكريم ان جميع ما ذكرته ليس من خصائص او مميزات الفايروول
ممكن تراجع موقع سيسكو يذكر بالتفصيل خصائص ومميزات vpn 3000
ولم يذكر انه يعمل كفايروول
ولكن تطرق بالتفصيل لسينايووات التركيب vpn مع وجود جهاز الفايروول
واذا كان يعمل vpn كفايروول كان ذكر ذلك
http://www.cisco.com/warp/public/471/vpn_3000_faq.shtml
ونحن هنا للتعلم ونرفع شعار التعلم من الغير واعطاء كالنخلة

tkahmed
29-04-2006, 07:30 PM
وكل ماذكرته من اعدادت ممكن نقوم بها من الراوتر او حتى سويتش
هل نقول للراوتر او السويش هو فايروول ؟!!!!

linux_admin
30-04-2006, 05:01 AM
اخى فى الله اولا قبل ان ارد على موضوعك احب ان اوضح عدة نقاط
اولا انا اشرح عن ايزا سيرفر وليس عن vpn 3000 ما علينا بما انى كتبت عنه
ثانيا ارجو من حضرتك ان تكون هذه الأعتراضات لنشر العلم وليس لمجرد اهانة الشخص او محاولة اثبات نقصه لآننا ما زلنا نتعلم من علم الله
الأن نرجع لموضوعنا ,, حضرتك قولتلى:
ا اخي ممكن ارد عليك
بس بعد شوية,,
اولا : انتا جبت لينك وانا متأكد ان حضرتك مقريتوش حتى
انا كل اللى بكلمك منو الشهادة

ccie security
cisco cirtified internetwork expert
book name:cisco press
test preparation guide for the ccie security written exam 350-018
henery benjamin, no.4695

الراجل ده بيتكلم عن vpn 3000 فى صفحة 314 شابتر cisco security application

The Cisco vpn 3000 series concentrator are purpose built remote access virtual private network (vpn
the vpn 3000 support a number of secure protocols:
ip security :ip sec
point to point tunneling protocol l2pt over ipsec
IPSec Digital Certificates
IKE Parameters
cisco web ssl
المهم

The firewall of vpn concentrator is designed to terminate ipsec connection over puplic domain such as the internet . the placement of the vpn concentrator is crucial for anynetwork security engineer
vpn concentrator be located behind a cisco pix firewall on the inside interface where the dmz is located

المغذى ان vpn 3000 مهما كنت تسميه فهو يعد type of security hardware
ويجب ان تتعلم جيدا ما هو الجدار النارى وما وظيفته اذا كان كلى او متعدد المهام متل ايزا سيرفر و cisco pix firewall او part of security system as vpn

والأكثر غرابة انك لو قريت الدرس كنت شفت انى كاتب الأجهزة باهظة الثمن مثل pixfirewalls &vpn3000 لكن حضرتك سبت كل ده وركزت فى كلمة الجدار النارى المشهور:D
لو كنت تحتاج ان اترجم النص راسلنى على
EDITED
ولك جزيل الشكر ,, على اهتمامك

tkahmed
30-04-2006, 09:24 AM
يا اخي اللي يرد عليك هو CCIE R&SW
ومقدم على امتحان CCIE Security في شهر اغسطس في استراليا
يعني فاهم الطبخة زين
وبعدين انا كتبت
ونحن هنا للتعلم ونرفع شعار التعلم من الغير واعطاء كالنخلة
ما تهجمت عليك ولا انتقصت من قيمتك بل التمست لك الاعذار ولكن هذا مشكلة العرب الحقيقة مؤلمة دائما
ورفعت لك اللينك علشان تصدق واثبت لك الحقيقة فقط
اما تأخذها محمل النقد والاعتراض فهذا يرجع لك
وشكرا على العموم

linux_admin
30-04-2006, 06:38 PM
اخى الحبيب
انا اسف على اسلوبى الغير لائق
وسامحنى ان كنت أخطات فأنا اعتذر لك امام كل الأعضاء
وارجو منك ان لا تحمل فى قلبك شيئ تجاهى ..
ومهما كان انا اخيك الصغير فأنا عمرى 19 سنة ولعلى اخطات تجاهك
ارجو ان تسامحنى.
وايضا رجاء من المشرفين عدم التعديل فى ردودى لأنها لا تحتوى على شيئ يسيئ لأحد

أبو شلش
01-05-2006, 01:17 AM
وايضا رجاء من المشرفين عدم التعديل فى ردودى لأنها لا تحتوى على شيئ يسيئ لأحد

للتوضيح للجميع ،، حيث قمت فقط بحذف البريد الالكتروني الذي تم وضعه برابط مباشر ،، وهذا مخالف للبند الحادي عشر من ضوابط المشاركه بالمركز التعليمى (http://edu.arabsgate.com/showthread.php?t=461575) :flowers:

مع التحية والتقدير للجميع ،،،

مع تعليق بسيط أرجو أن يتسع صدركم جميعا له ،، وهو عدم الخروج عن محتوى الهدف الأساسي من الموضوع ،، ومثال ذلك هنا ،، نحن نتكلم عن شرح برنامج الآيزا سيرفر ،، إلا أن الموضوع قد أخذ اتجاه آخر حول الجدار الناري ،، لذلك أفضل أن نترك ذلك لموضوع مستقل آخر لو أردتم ...

وأرجوا أن يكون شعارنا جميعا هو ((الاختلاف في الرأي لا يفسد الود أبدا :happy2: ))

تحياتي للجميع ،،

tkahmed
02-05-2006, 09:22 PM
احسن الله اليك يا اخي الكريم
ترى طريق التعليم صعب ولازم نتعلم الى (اللحد)

snak
29-06-2006, 02:53 PM
الف الف شكريا نجم

العبسي2
30-07-2006, 03:32 PM
نحن با نتظار بقي دروووس الايزا سيرفر با رك الله فيكم


لانه انا شغال عليها حاليا فياريت تكملوها بسرعه احسن الله اليكم

m.jimy
15-05-2007, 07:52 PM
جزاك الله خيرا

NLOVEA5090
23-06-2007, 02:56 AM
شكراً جزاك الباري

moonlibya
05-08-2007, 02:25 PM
الله اكبر عليك يامهندس احلى موضوع :book:

bahaamoon
13-05-2008, 06:29 PM
هههههههههه والله حاجه تضحك اوى من 2006 لحد الوقتى مش خلصت ان شاء الله 2020 تخلص حبيبى ربنا يبارك فيكم حاجه تشل

hemayousef
14-05-2008, 11:55 PM
نشكرك على مجهوداتك العظيمة

vector_ever
16-05-2008, 08:51 PM
الله يوفقك ويزيدك

source258
18-02-2009, 12:17 AM
جزاك الهل كل خير

ahmed_eng109
18-05-2009, 05:01 PM
thank you

Ramy ELKelany
17-08-2009, 05:10 PM
جزاك الله خيرا وبارك الله فى ناشر العلم

ismail_antari
23-09-2009, 12:12 PM
الله يزيدكم علم يا طييييييييييييييبييييييين

dayslife
25-10-2009, 08:52 PM
موضوع رهيب ومجهود متميز
ننتظر الجديد والكبير منك
اخي العزيز

حندييس
27-10-2009, 10:58 AM
الشكر الجزيل لك وجزاك الله العافه لك ولي اسرتك مشكور

riwi
06-04-2010, 08:57 AM
ما شاء الله عليك الشرح جدا وافر لك كل الشكر

SAMFLIT
19-08-2010, 12:50 PM
مشكور جزاك الله خير

thm.it
19-08-2010, 09:40 PM
جزاكم الله خيرا يا أخي على هذا المجهود الرائع وربنا يجعله في ميزان حسناتك وأرجوا الله أن أكون مثلك نافع لغيري
وأرجو إرسال إيملك على هذا الميل حتى أكون تلميذ مجد لديك
thm.it2000@gmail.com

badwyspecial
20-11-2010, 05:21 PM
لك جزيل الشكر*** كلام واضح ومفهوم*** ربنا يزيد علمك***

thinker11
23-11-2010, 01:45 PM
ايه يا هندسة مش هتكمل
هنزعل
اوعى تكسل

الشركه اليمنيه لتكري
28-05-2011, 07:08 PM
والله اشكرك من كل اعماق قلبي مشكووووووور

nader lino
27-08-2011, 06:00 AM
سلام عليكم ..............
كلام جميل وشيق وربنا يذيد من علمك ويحفظك ...
انا الحلقه الاولي لم اجدها ارجوو افادتي ...
اين اجد ايميلك يا استاذنا