المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : دورة مفصلة عن آيزا سيرفر 2004 بالصور((Firewall policy))


linux_admin
26-04-2006, 05:09 AM
بسم الله الرحمن الرحيم

احبائى وأخوتى فى الله ها نحن وصلنا الى القسم الأصعب والأهم فى سلسلة شرح:

Internet Security And Acceleration Server 2004

و هذا الدرس بعنوان "نظرة عن الرولز"
و انا ارجو من الله تعالى ان يعيننى على شرح ال fire wall policy على اكمل وجه لأن ما شرحناه لم يكن به ولو شبه صعوبة ولكن هذا الدرس هو لب الأيزا ,, لذا فارجو من سيادتكم المشاركة وطرح الأسئلة لأن هذا الدرس لا يتم فهمه مطلقا بدون المشاركة الفعلية وطرح الأسئلة و انا بدورى اجيب عليها لذا ارجو من حضراتكم ايضا قرائة الموضوع اكثر من مرة والتطبيق لأننا نبدا بهذا الدرس نقلة جديدة الى الجزء الأهم فى ايزا ...
اطلت عليكم لكن هذا لأننى اريد الأنتباه و التركيز منكم.

أولا: Firewall policy

الفير وول فى ايزا سيرفر هو الجزء المسؤل عن التحكم الكامل فى عبور الداتا او خط الأنترنت من خلال المودم الى كارت الأكسترنال ثم تتم العبور على الفيروول ثم تخرج عن طريق الأنترنال الى المستخدمين

http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part3/examp1.jpg

فى الصورة السابقة نرى عبور الداتا من خلال الأيزا سيرفر الممثلة فى الكارت الأكسترنال والأنترنال لتوضيح الصورة بشكل افضل
اثناء عبور الداتا من الأيزا تتم عملية ال rules او القواعد المعدة مسبقا فى ايزا
ولكننا يجب ان نعلم شيئ هام جدا جدا وهو "تلقائيا تقوم ايزا بعمل ايقاف لجميع الأنشطة و المنافذ التى تأنى من الكارت External مرورا بالكارت Internal "
كما سوف نرى فى الصورة التالية:

http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part3/1.jpg

فى الرولز السابقة هنا ايزا وضعت الرول تلقائيا بعمل ايقاف لجميع البروتوكولز المارة اليها
بعد ذلك كان من الضرورى عمل رول تسمح بمرور الداتا من الكارت External الى الكارت Internal الذى يمرر الداتا الى اجهزة المستخدمين ,, لتوضيح الصورة بشكل اكبر سوف نقوم بتمرين عملى عن كيفية عمل الرول التى تسمح بمرور الداتا كما سنرى..
--- من Creat access rule التى اشارت اليها السهم فى الصورة السابقة ننقر نقرة فسيظهر لنا النموذج التالى:

http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part3/2.jpg

كما فى الصورة نضع اسم الرول All Access

http://zenzanh.com/%7Etata/isaserver2004/firewall/3.jpg

هنا فى الصورة نرى Allow و Block بالطبع نريد ان نسمح بمرور الداتا لذا يتكون Allow

http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part3/4.jpg

اما هذه الصورة تشير الى All outbound traffic بمعنى مرور جميع الداتا بجميع البروتوكولز
http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part3/5.jpg

هذه الخطوة سوف نحدد لها كيفية مرور الداتا اى كما قلنا اننا نريد مرور الداتا من المودم الى المستخدمين لذا ستكون من Internal to External عمليا add كما فى الصورة
نحدد الآن المصدر Source الكارت الأنترنال الذى نريد ان تمر اليه الداتا

http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part3/6.jpg

http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part3/7.jpg

هنا نكون قد وضعنا الكارت internal
فى الخطوة التاليه سوف نضع الكارت External من المكان المراد Distination

http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part3/8.jpg
http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part3/9.jpg
http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part3/10.jpg

هنا وضعنا الوضع الأفتراضى مرور الداتا الى جميع المستخدمين
http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part3/11.jpg

بهذا نكون انشأنا اول رول نراجعها من الملخص المشار اليه فى المربع الموجود بالصورة السابقة

http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part3/12.jpg

ثم نقوم بتفعيل العملية ونراها قد اصبحت فى واجهة الفيروول
الآن لابد لنا ان نستعرض بعض الخصائص على الروول السابقة من قائمة الخصائص
http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part3/013.jpg

http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part3/014.jpg

كما نرى فى الصورة السابقة القائمة مقسمة الى :
Content type: وفى هذه القائمة مجموعة الأنواع التى سوف تمر عبر الأيزا ومن الممكن ايقاف ما نشاء منها
Shedule : اى قائمة المهام التى تنفذ تلقائيا بساعة ويوم نحددها من هذا الجدول
البروتوكولز سوف نستعرضها لاحقا
http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part3/015.jpg
السهم الأول يشير الى مور جميع الأنواع ,, اما السهم الثانى اذا كنا نريد ان نقوم بحذف بعض الأشياء

http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part3/016.jpg

Shedule " اذا اردنا ان نحدد وقت لعمل او توقف الرول لتعمل تلقائيا على الوقت المحدد
المربع يشير الى NEW لأنشاء جدول جديد
http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part3/017.jpg

نرى فى الشكل البيضاوى اننى كمت بتحديد ليوم الأحد ثم كما بالسهم يشير الى In active اى لا يطبق
بذلك تتوقف الرول عن العمل فى هذا اليوم
وهذه الوظيفة مثلا يمكننا الأستفادة منها اذا كنا نريد ايقاف عمل الماسينجر اثناء فترة العمل على سبيل الثال
كما سنرى اننا قد حذفنا ال msn messenger من القائمة protocol كما سنرى

http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part3/018.jpg

ها نحن انشانا رول كاملة واسعرضنا الخصائص المتقدمة فيها وكانت هذه الرول تسمح بمرور الداتا
المثال التالى سوف يعرض لنا كيفية ايقاف عمل وظيفة ما او بروتوكول معين دعونا نرى كيفية انشائها....

http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part3/b01.jpg

هنا نضع اثم الرول كما فعلنا سابقا ثم التالى
http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part3/b02.jpg
هنا قمنا بعمل Block هذه المرة لأننا لانريد مرور هذا البروتوكول للمستخدمين
http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part3/b03.jpg
هنا ايضا لن نمرر جميع البروتوكولز بل سنحدد بروتوكول واحد الذى لا نريد عبوره
مثل MSN Messenger ثم نضيفه

http://www.arabsgate.com/eduimages/images4/Shalash/linux_admin/Part3/b04.jpg
الآن نراها فى القائمة بعد ان فعلنا الرول
و هنا سؤال هام جدا لم يسأله احد لى :guns:
لقد قمنا فى اول رول بالسماح بكل شيئ بالعبور للمستخدمين كيف نقوم بعدها بعمل ايقاف لبروتوكول
اقول لكم ان الأيزا سيرفر برنامج ذكى فاننا فى المراحل المتقدمة من الشرح سنقوم بعمل ما يقارب 20 رول
هنا فى هذه الحاله ايزا يطبق الرول الأولى التى تسمح بعبور الكل ثم يبحث فيجد رول تالية تقل له لا تطبق كل الرول بحزافيرها بل انزل لتترجم الرول التالية التى لا تسمح بمرور ال msn فيقول سمعا وطاعة لن اسمح بجميع الرولز بل سوف اطبق الكل ما عدا الرول التالية التى تامرنى بعدم تشغيل msn

الآن حان موعد الأمتحان ,, ووقت الأمتحان يكرم المرء او يهان
تدريب: كما قلنا ايزا سيرفر تقوم بمنع مرور الداتا تلقائيا ,, فنحن قمنا بعمل رول تسمح بمرور الداتا من الكارت الخارجى الى الداخلى لكننا لم نقوم بعمل تسمح بمرور الأنترنت او الداتا من الكارت الخارجى External الى السيرفر ذات نفسه لذا اريدكم ان تقولو لى كيف؟؟
مساعدة وامرى الى الله " الجهاز او السيرفر يسمى LocalHost
لذا فمن المنطقى ان تكون الرول من localhost to external انا حليتها وسوف اضع صورة للعملية النهائية حولوا انتو تعملوها من الأول
http://zenzanh.com/%7Etata/isaserver2004/firewall/local.jpg

اللى مش هيعرف اكيد هيحسسنى ان انا اللى معرفتش اوصلكم حاجة وبردو انا تحت امروا يراسلنى على البريد الخاص وانا هفهمو
الدرس القادم هام هيكون بعنوان Advanced Rule
تحياتى لكم جميعا ,,
Tarek Helall

Abo Samra
26-04-2006, 05:22 AM
بارك الله فيك , وجعل كل تقدمه لخدمة الأعضاء ولهذه البوابة في ميزان حسناتك .
وأرجو الله أن يحفظ عليك هذه الهمّة والنشاط , وأن تتحفنا بالجديد دائماً .
تحياتي لشخصك الكريم .

برق البحار
26-04-2006, 05:34 AM
الف شكر اخي الكريم على هذا الابداع المتواصل وجزاك الله الف خير

linux_admin
26-04-2006, 06:56 AM
اشكركم والله انا اهم حاجة عندى رضاكم ودعوتكم واى مجهود يهون فى سبيل نشر علم الله سبحانه وتعالى...
فين حبيبى فى الله ابو شلش:(( ؟؟

shadi51
26-04-2006, 09:38 AM
مشكور جدا اخوي على الشرح الممتاز واتمنى منك التقدم اكثر واكثر في الشرح

منـ MCSE2003 ـديل
26-04-2006, 05:03 PM
الف الف ومليون وثرليون الف مليون :wave:

شكر وتقدير .. لهذا الشرح الرائع

بكل أمانة عشرة على عشرة
:thumbsup:

عندي توضيح بس
هذه الخطوة سوف نحدد لها كيفية مرور الداتا اى كما قلنا اننا نريد مرور الداتا من المودم الى المستخدمين لذا ستكون من Internal to External

هنا راح يكون الـ Source هـو كـرت الـ External
وراح يكـــون الـ Distination هو كرت الـ Internal

ولا شوا رأيك ياعم ؟؟

linux_admin
26-04-2006, 07:05 PM
اولا: اشكرك على تفاعلك معنا
ثانيا الرول تقول:
this rule applies to traffic from this source
تكون الكارت الداخلى Internal
اما الكارت الخارجى this rule applies to traffic sent to thes destination
وتكون الكارت الخارجى External

failasouf
27-04-2006, 02:13 AM
شرح مثالى ورائع جدا جدا
وسرد ممتع
انا عن نفسى حبيت البرنامج اوى وحبيت الشغل عليه
وبتمنى انى القى كل يوم درس جديد

ولكن بصراحة ياطارق موضوع من والى موضوع ملخبط شوية :thinking:
وكان بتلخبطنى كتير لحد مالقيت طريقة احفظه بيها
ومش عارف ان كانت صح ولا غلط (بس حفظتها)
:p
يعنى مثلا انت قلت
هذه الخطوة سوف نحدد لها كيفية مرور الداتا اى كما قلنا اننا نريد مرور الداتا من المودم الى المستخدمين لذا ستكون من Internal to External

الى بيقرا الجملة على طول بيقول ايه الكلام داه و بيحس بلخبطة
ازى مرور الداتا من المودم الى المستخدمين
ولما ننفذ الروول تبقى Internal to External

احب اوضح حاجة بسيطة
انا بعتقد ان فى الاصل ان المستخدم بيقدم طلب للمودم بتمرير داتا ليه

يبقى توجيه الطلب من الكارت Internal الى الكارت External

بمعنى تانى
بعتقد انى ممكن نعيد صياغة الجملة ونقول عند توجيه طلب من المستخدمين الى المودم لتمرير الداتا ليهم

تبقى الروول Internal to External

ويبقى الجزء اللى بيطلب (Internal ) بيكون هو Source


والكلام داه بيتضح باردو فى التمرين الاخير (حالة تشغيل الانترنت على السيرفر نفسه )

بنلقى ان السيرفر وجه طلب الى المودم لتمرير الداتا ليه
وتبقى الروول localhost to external
ويبقى السيرفر(localhost ) هو اللى بيطلب و بيكون هو Source

يارب تعليقى يكون صح وتوضيح مش لخبطة وحد يضربنى :boxing:
مرة تانى بشكرك ياطارق وبنتظر الدرس الرابع بشغف وبسرعة كمان

linux_admin
27-04-2006, 02:33 AM
filasouf enta f3ln esm 3la mosma
bsra7a enta tal3t el m3na elly ana kont 3ayz akolo bs ana 7ass en el rules elly 3mlnahom tbi3y en el nas tkoon fhmahom b shola
w thx 3la el moshrka w r2yk el gameel

==================

فيلسوف أنت فعلا اسم على مسمى..
بصراحة، انت طلعت المعنى اللي أنا كنت عايز أقوله، بس أنا حاسس إنو الرولز (Rules) اللي عملناهم طبيعي إنو الناس تكون فهماهم بسهولة ..
وشكرا على المشاركة ورأيك الجميل ..
==================

ترجمة أبو شلش :happy2:

أبو شلش
27-04-2006, 07:13 AM
السلام عليكم ،،

اشكركم والله انا اهم حاجة عندى رضاكم ودعوتكم واى مجهود يهون فى سبيل نشر علم الله سبحانه وتعالى...
فين حبيبى فى الله ابو شلش:( ؟؟

موجود ومتابع أولا بأول أخي العزيز طارق هلال ،، وأحبك الله في الذي أحببتني فيه :) ..
ولم يبق في القلب متسع للكلام،، على قولة الشاعر عمرو بن ذياب ((خلصت فيك كل الكلام :grin: ))...

لكن ردودي تأتي متأخرة أحيانا حتى أتفرغ تماما للمركز التعليمي وأركز تفكيري عليه ..

تستاهل الشكر والنقدير وكل ما نستطيع تقديمه لك أخي العزيز ،، وبالفعل أبهرتنا بتفانيك وحرصك على إيصال المعلومة بسهولة ،، والآن أستطيع القول بأنه لدينا داعم فني قوي لهذا البرنامج الرائع والذي يحتاجه الكثيرون بيننا .. :strongben

وقد لاحظت من خلال ردود بعض الأعضاء على هذه الدروس بأنهم قاموا بالتسجيل بالمركز التعليمي فقط للمشاركة والرد على دروسك ،، وهذا أكبر مثال واضح للطلب المتزايد لمثل هذه الدروس ..
فلا تحرمنا وتحرم المشارك العربي والضيف الكريم من دروسك الجميلة عزيزي ..

وإلى الأمام دائما اخواني الكرام ،،

وكل الشكر والتقدير أيضا للأخ الحبيب samra على اهتمامه بالقسم ومتابعته الرائعة بعد توليه المراقبة ،، وأشكره على تثبيته للموضوع ..

والشكر موصول أيضا لصاحب شرارة الانطلاق بهذه الدروس ،، الأخ الحبيب فيلسوف :wave: ،، لك كل الشكر والتقدير أيضا وأحمد الله تعالى على تواجدكم بيننا جميعا ...

تحياتي للجميع ،،

ahmed wajid
27-04-2006, 04:07 PM
بارك الله فيك يا اخي على جهودك الخيرة . مع التقدير

ozza_se
30-04-2006, 08:47 PM
مشكور يا غالى على المجهود الجبار ومستنين جديدك بفارغ الصبر
من فضلك زاد الله فضلك لو تدلنى على رابط شغال لتحميل برنامج isa 2004

kld1
04-05-2006, 02:47 AM
بارك الله فيك

-][النمـ§ـر][-
08-05-2006, 10:28 PM
بارك الله فيك يا اخي على جهودك الخيرة . مع التقدير

servermcse
09-05-2006, 10:11 AM
الف الف شكر على فكره كلامات الشكر لا تعنى شياء لكن للأسف لا املك الا هى

a_baidak
11-01-2007, 04:16 PM
شرح جبار جدا والف شكرا اخى الفاضل
والف شكرا اخى العزيز فيلسوف على التوضيح الرائع
شكرا فعلا شكرا

aatd1960
12-01-2007, 04:43 PM
الف شكر اخي الكريم على هذا الابداع

sohip_sourat
12-06-2007, 02:21 PM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة
السيد الفاضل المهندس طارق جزاكم الله عنا خير الجزاء واكرمك الله ونفعكم ونفع بكم لي سؤال واحد
انا عامل دومين وسرفر وعامل فرتول مشين وكمان منزل علية الايزي سرفر ولاكن انا عايز اعرف لما اعمل رول بالمرور الكامل اعمل من جهاز السرفر الي علية الدومين الي الكرت الي علية المودم ولا من الكرت الداخلي الي الكرت الخارجي

al_aihm
21-06-2007, 01:16 PM
كلامك صحيح أخ failasouf

WINTER16YI
24-06-2007, 01:30 PM
شباب لو يتكرم احدكم ويشرح لنا حل مشكلة عدم تلقي الايميلات في وجود الايزا 2004

a_baidak
25-06-2007, 09:47 AM
http://www.m5zn.com/uploads/9bf70ebb01.gif

جريح القلم
15-02-2009, 10:48 AM
يا خي الله يفتح عليك دنيا وآخرة


بصراحه موضوعك حتى وان كان من 3 سنوات الا انه مازال يتصدر القائمة في الشرح الواضح المتسلسل


تحية عطرة لك

ram20
22-02-2009, 12:47 PM
السلام عليكم
جزاك الله كل خير و زادك علما و نفعا بهذا العلم
أخي في الله
اريد جعل اي بي الاكسبلورار الموجود بالسيرفر الذي تم تنصيب الايزا عليه ,غير متعلق بالايزا , اي خارج تحكم الايزا 2004 ,
و لك جزيل الشكر

mam2022
09-03-2009, 09:20 AM
السلام عليكم
اخى طارق و على كافة المشاركين فى هذا المنتدى الرائع انه فعلا بوابة العرب الى المستقبل التقنى
ارجو التوفيق للكل فى جميع المجالات

mnsk
10-03-2009, 03:42 AM
شرح واضح جدأ

swordbaghd
10-03-2009, 09:19 AM
جزاك الله كل خير

الطالب111
16-03-2009, 08:57 AM
شكرا لك اخي العزيز على هذا الشرح الجميل ونتمنى منك المزيد والى الامام

lonley_always
03-05-2009, 03:12 AM
http://zenzanh.com/%7Etata/isaserver2004/firewall/local.jpg

ahmed_eng109
18-05-2009, 05:23 PM
افضل شرح للايزا سيرفر

dayslife
25-10-2009, 08:54 PM
يا الله المواضيع راااائعة وعظيمة

يبارك الله فيكم يا رب

حندييس
27-10-2009, 11:12 AM
مشكور اخي طارق