العودة   مركز بوابة العرب التعليمي > قسم الشبكات وأنظمة التشغيل > منتدى الشبكات العام > منتدى Microsoft ISA Server وكل مايخص برامج Firewalls

إضافة رد
 
أدوات الموضوع
  #1  
قديم 01-01-2011, 09:44 PM
just hacker just hacker غير متواجد حالياً
 
تاريخ التسجيل: Oct 2003
المشاركات: 119
افتراضي شرح ISA Server & Multi Networks




بسم الله الرحمن الرحيم




ISA Server with Multi Networks













شرح اليوم عبارة عن العلاقة بين الايزا سيرفر وبين الشبكات الاخري




كيفية إضافة شبكات مختلفة النطاق والاعدادات لنفس الشبكة الاصلية وكيفية العمل على الايزا فى الشبكات الضخمة Enterprise Network وكيفية إدارتها




شرح لاهم النقاط فى العلاقات بين الشبكات وبعضها من خلال الايزا




موضوع اليوم موضوع هام جدا جدا لارتباطه بكيفية حماية الشبكة وكيفية عمل VLAN دون الحاجة الى اجهزة Switches فقط من خلال الايزا سيرفر


أتمنى ان اكون قد أضفت لكم فكرة جديدة




الشرح سيكون على جزئين






الجزء الاول





http://www.vimeo.com/18345911






الجزء الثاني


http://www.vimeo.com/18346786


أتمنى ان يحوذ الموضوع على إعجابكم
__________________
____________________________
MCP - MCTS - MCITP - MCSA 2008
CCNA
CEH : Ethical Hacker - Self Study

التعديل الأخير تم بواسطة just hacker ; 01-01-2011 الساعة 10:18 PM
رد مع اقتباس
  #2  
قديم 02-01-2011, 11:00 AM
أصيل أصيل غير متواجد حالياً
 
تاريخ التسجيل: Jul 2001
المشاركات: 989
افتراضي

موضوع رائع ومفيد جدا بارك الله فيك لدي الاستفسارات التالية أرجو أن يتسع وقتكم للرد عليها:

- في حال وجود DC+ DNS +DHCP في سيرفر آخر غير الايزا ماهي التغيرات اللازم عملها على سيرفر الايزا خاصة في موضوع DNS .

- بالنسبة للرول الخاصة بـ DHCP انا كنت متصور اني استخدمها فقط اذا كان كرت الشبكة في الايزا يأخذ IP من DHCP .

- في حال الحاجة لوجود wireless في بيئة العمل لكن دون تمكين هذه الاجهزة من الوصول للشبكة الداخلية وانما الانترنت فقط اعتقد هذه الفكرة مناسبة جداً
لكن هل هذه الفكرة تمنع انتقال الفيروسات والبرامج الضارة للشبكة الداخلية واذا كان هناك سنياريو افضل لذلك آمل مساعدتنا به .

- هل هناك طريقة بأن أخصص جزء من الباندويث للشبكة الاخرى بمعنى اذا خط الانترنت لدي 8 ميجابت اريد 2 ميجابت فقط للشبكة الثانية .

- آمل أن يتسع وقتكم مستقبلا لشرح perimeter network و front end و back end بأسلوبكم الرائع

التعديل الأخير تم بواسطة أصيل ; 02-01-2011 الساعة 12:04 PM
رد مع اقتباس
  #3  
قديم 03-01-2011, 10:40 AM
just hacker just hacker غير متواجد حالياً
 
تاريخ التسجيل: Oct 2003
المشاركات: 119
افتراضي

1- في حالة وجود DNS & DHCP في نطاق اخر بعيد عن الايزا لن تحتاج الى اى اعدادات داخل الايزا ولكن يفضل في حالة ال DHCP ان تقوم بعمل Reservation للاجهزة بدلا من ترك الخدمة توزع تلقائي
2-في حالة تمكين الايزا من ان اتأخذ IP من شبكة External ستجد اختيار في System Policy اسمه DHCP قم بإضافة ال External وامسح اى شبكة اخرى مضافة
3-نفس السيناريو بالطبع فقط دون ان تسمح لاي من الشبكتين ان يروا بعضهم وبالطبع هذا يقلل من خطر الاصابة بالفيروسات لان الفيروس ينتقل عن طريق Broadcast لذلك سيرى نطاق IP: 10.255.255.254 وماغير هذا سيمنع من خلال الايزا وتستطيع كزيادة فى الحماية ان تقلل هذا بتقليل Subnet Mask لتجعل الايزا تمنع ماهو فوق 254 IP
4- تستطيع استخدام مصدرين للانترنت في وقت واحد ويوزعوا كلا على حدا ولكن بصراحة شديدة الخاصية صعبة الاعداد وقد حلت هذه المشكلة وعملت بكفاءة فى TMG لذلك قم بتجربتها في TMG
5-باقي الاجزاء Network Template سأحاول ان افرغ لها وقت بأذن الله
__________________
____________________________
MCP - MCTS - MCITP - MCSA 2008
CCNA
CEH : Ethical Hacker - Self Study
رد مع اقتباس
  #4  
قديم 03-01-2011, 12:31 PM
أصيل أصيل غير متواجد حالياً
 
تاريخ التسجيل: Jul 2001
المشاركات: 989
افتراضي

شكرا على تفضلك بالرد
بالنسبة لرقم 1- dns- dhcp -DC في نفس نطاق الايزا وهو member
استفساري عن أفضل سيناريو هل يلزم اضافة dns service للايزا بحيث يكون secondary او integrated with active directory ام اكتفي بروول للسماح للشبكة الداخلية بالوصول لـ dns server
وجدت شروحات لتفعيل dns cash only على الايزا فهل هذا مناسب .

التعديل الأخير تم بواسطة أصيل ; 03-01-2011 الساعة 01:11 PM
رد مع اقتباس
  #5  
قديم 03-01-2011, 02:04 PM
just hacker just hacker غير متواجد حالياً
 
تاريخ التسجيل: Oct 2003
المشاركات: 119
افتراضي

مرحبا بك مجددا

في حالة وجود Domain Controller يتم إنزال خدمة ال DNS الاساسية عليه وبالطبع الايزا سيكون Member in Domain
وتستطيع عمل نفس الطريقة السابقة لانزال DNS متكامل على الايزا اذا كان اهتمامك الاول Connection
اما اذا كان اهتمامك الاول DNS Allocator كمساعد للدومين تستطيع عمل Secondary DNS على الايزا ليكون مساعد لك فى حالة توقف الاول على الدومين وهذا يتوقف على مدى حجم الشبكة والمصادر التى بها

DNS Cache Only : عبارة عن DNS بدون Forward & Reverse مع تحديد Listener Interface وبالطبع سيكون الكارت الداخلى مع عمل Forward DNS على مزود الخدمة
ويفضل هذه الطريقة حتى لا تزيد الاحمال على الايزا بعملها DNS Server
__________________
____________________________
MCP - MCTS - MCITP - MCSA 2008
CCNA
CEH : Ethical Hacker - Self Study
رد مع اقتباس
  #6  
قديم 03-01-2011, 04:12 PM
الصورة الرمزية a_baidak
a_baidak a_baidak غير متواجد حالياً
مشــرف ســابق
 
تاريخ التسجيل: Nov 2006
المشاركات: 2,945
افتراضي

تسلم اديك يا حسام بيك على الشرح الاكثر من رائع يا باشا

بارك الله فيك شرح رائع للامانه وموضوع مهم جدا جدا وكثير من الاعضاء يحتجونه

تم التثبيت لاهميته
__________________


رد مع اقتباس
  #7  
قديم 03-01-2011, 06:36 PM
أصيل أصيل غير متواجد حالياً
 
تاريخ التسجيل: Jul 2001
المشاركات: 989
افتراضي

شكرا لاهتمامك
اهتمامي الاول هو وصول المستخدمين للانترنت والخوادم الداخلية File Servers بأسرع طريقة وأفضل سيناريو
لذا ممكن يكون عندي سيرفر ثالث اخر يعمل كمساعد للدومين أو Secondary DNS + Additiona Domain
لذا استخلص من ردك أنه يفضل استخدام DNS Cache Only مع الايزا في السيناريو المطروح للوصول لأفضل أداء .ولايتعارض ذلك مع DNS الخاص بالشبكة الداخلية .
رد مع اقتباس
  #8  
قديم 09-01-2011, 01:42 PM
الوفي الوفي غير متواجد حالياً
 
تاريخ التسجيل: Sep 2001
المشاركات: 142
افتراضي

تسلم يابشمهندس حسام
شرح اكثر من رائع
رد مع اقتباس
  #9  
قديم 13-01-2011, 02:10 PM
just hacker just hacker غير متواجد حالياً
 
تاريخ التسجيل: Oct 2003
المشاركات: 119
افتراضي

بالطبع ردودكم تسعدني
بالنسبة الى عمل دومين إضافي يتم هذا في حالة كثرة الحسابات على الدومين الرئيسي وصعوبة التحكم به ولكنه لن يعطيك سرعة إضافية لانه كلما زادت نقاط التأكد من المستخدم او ال Authentication سيزيد وقت الرد او وصول البيانات لذلك لاتستخدم الدومين الفرعي الا فى حالة ضخامة حجم الشركة
__________________
____________________________
MCP - MCTS - MCITP - MCSA 2008
CCNA
CEH : Ethical Hacker - Self Study
رد مع اقتباس
  #11  
قديم 01-02-2012, 09:32 AM
ameerjubor ameerjubor غير متواجد حالياً
 
تاريخ التسجيل: Mar 2001
المشاركات: 127
افتراضي

السلام عليكم ورحمة الله وبركاته

شكرا لك على هذا الشرح المفيد جدا

اخي العزيز انا لدي vlans وكل LANشايفين بعضهم عن طريق TMG ما في عندي اي مشكل باي LAN من ناحية الانترنت الكل شايف الtmg والكل بيشتغل انترنت المشكلة انه ال share folder باي صب نت لا يستطيع الصب نت الاخرى رؤيته يجب ان يكون من نفس الصب نت ليراه يعني مثال
tmg ip address 10.1.200.17
client 1 10.1.30.1
client 2 10.1.33.1
اذا كان في SHARE FOLDERSعلى 10.1.33.1 لا يستطيع 10.1.30.1 فتحه مع العلم يوجد بينهم ping وTMG يستطيع فتح SHARE FOLDERS والكل شغال انترنت والكل ببنغ على بعضه
بعد تتبع الlog لمعرفه الذي يحصل وجدة انه يجب فتح بورت 445 الخاص ببرتوكول SMB وبورت 139 الخاص ب NETBIOS من INTERNAL الى ال INTERNAL وتم فتح البورت على TMG ولكن العمليه نفس الشئ
ارجو المساعدة
رد مع اقتباس
  #12  
قديم 13-02-2012, 05:51 AM
aymankattach aymankattach غير متواجد حالياً
 
تاريخ التسجيل: May 2007
المشاركات: 4
افتراضي

ممكن حضرتك تشرحلنا بالفديو برضه أيزا vpn و أيزا site to site
رد مع اقتباس
  #13  
قديم 20-03-2013, 07:24 PM
servermcse servermcse غير متواجد حالياً
 
تاريخ التسجيل: Sep 2003
المشاركات: 355
افتراضي

طيب انا كل المستخدمين يعملون على الانترنت وانا اريد انا امنع بعض المستخدمين فى الدخول على النت ما هى الخطوات
عن طريق isa server20006
رد مع اقتباس
  #14  
قديم 09-11-2013, 03:33 PM
احمد محمد بسيوني احمد محمد بسيوني غير متواجد حالياً
 
تاريخ التسجيل: Nov 2013
المشاركات: 12
افتراضي

بارك الله فيك
رد مع اقتباس
  #15  
قديم 18-12-2015, 02:08 PM
masapro masapro غير متواجد حالياً
 
تاريخ التسجيل: Nov 2006
المشاركات: 21
افتراضي

مجهود رائع
رد مع اقتباس
إضافة رد

أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
Windows Xp 64 Core 2 Duo SP2 Build 2845 DVD Mfed Amro منتدى البرامج 4 10-12-2009 11:47 AM
شرح Publishing a Web site\server on ISA Server 2006 yasser3da منتدى Microsoft Exchange Server وكل ما يخص برامج Mail Server 29 10-09-2009 01:19 PM
ISA Server 2006 SP1 just hacker منتدى Microsoft ISA Server وكل مايخص برامج Firewalls 6 13-01-2009 11:31 AM


الساعة الآن 10:28 PM.


جميع الحقوق محفوظة لشبكة بوابة العرب
New Page 4
 
 
Copyright © 2000-2017 ArabsGate. All rights reserved
To report any abuse on this website please contact abuse@arabsgate.com