العودة   مركز بوابة العرب التعليمي > قسم الشبكات وأنظمة التشغيل > منتدى الشبكات العام

إضافة رد
 
أدوات الموضوع
  #1  
قديم 20-06-2008, 04:21 PM
الصورة الرمزية nemo3000
nemo3000 nemo3000 غير متواجد حالياً
 
تاريخ التسجيل: Nov 2002
المشاركات: 1,438
افتراضي درس بسيط لتشفير الاتصال بينك وبين روتر سيسكو





السلام عليكم ورحمه الله وبركاته


كيف أحوالكم أخوانى الاعزاء بالمنتدى ان شاء الله تكونوا بخير ،،،، بما انى لاقيت نفسى فاضى ومش لاقى حاجة أعملها قولت أقوم بشرح درس على السريع كدة وان شاء الله تستفادوا منه جميعا

الدرس اليوم بعنوان تشفير البيانات بينك وبين روتر سيسكو عند الاتصال ،،، طبعا كلنا عندما نقوم بالاتصال بالروتر Remotely فاننا نقوم باستخدام بروتوكول Telnet ولكن الذى لا يعرفه كثيرا منا ان لهذا البروتوكول عيب خطير جدا الا وهو نقل البيانات ك Plain Text اى واضحها للجميع تحت اى هجوم
يمكن لاى Sniffer القاط ما تكتبه بسهوله وبما فيه Username و Password الخاصة بالدخول للروتر

ولذلك بدلا منه سوف نقوم باستخدام برتوكول SSH وهو نفس وظيفه Telnet الا ان البيانات تكون مشفرة وسوف نرى كل هذا بطريقة عملية باذن الله ،،، فعلى بركة الله

اولا سوف اثبت ما قلته عمليا لكم وسوف استخدام برنامج ًWireShark ك Sniffer او بالتحديد
packet analyzer وسوف اقوم بالاتصال عن طريق برنامج Tera-Term




سوف اقوم بكتابة الباسورد الخاصة بالدخول وكذلك الباسورد الخاصة بالدخول الى
Privilege Mode





وكما ترون فقد قمت بتشغيل برنامج WireShark فى الخلفية ليقوم بعمل Capture ،،، فلننظر الى النتائج



واو لقد ظهرت password كما قلنا وهى nemo ،،، خطير والله


وعلى ذلك فلقد لجأنا الى تفعيل برتوكول SSH للاتصال بدلا من Telnet والتى تقوم على اساس تكوين Certificate للقيام بعملية التشفير ،،،، تابعوا معى الخطوات اللازمة لعمل ذلك :



سوف نقوم اولا بالدخول الى configuration mode عن طريق الامر conf t ونقوم بانشاء يوزر وباسورد بصلاحيات 15 وهى تعنى root او admin
كما سوف نقوم بانشاء Domain name وليكن arabsgate.com





سوف نقوم بالتاكد من ظبط التاريخ حتى لا يحدث اى مشاكل فى Certificates مستقبلا واذا لم يكن مضبوط سوف نقوم بتعديله عن طريق الامر clock






بعد ذلك سوف نقوم بتكوين Certificates عن طريق الامر Crypto وانا عن نفسى افضل ان يكون طول modulus size هو 1024 ولكن تذكروا انه كلما طال كلما زاد processing على الروتر ،،،،، والات حان الاوان لتفعيل بروتوكول SSH وسوف نختار اخر اصدار له لقوته وهو v2


وللتاكد سوف نقوم بكتابه الامر sh crypto ليظهر لنا Public Key المستخدم فى Encryption:





والان تحين الخطوة النهائية لتفعيل برتوكول SSH على VTY وهنا فى هذا المثال قد قمت بتفعيل
Telnet و SSH معا اى يمكنك الاتصال بأى منهما عن طريق الامر transport





نقوم بحفظ ما قمنا بعمله :




حان الان وقت التجربة والتاكد من كل شىء قمنا بعمله ،،،، سوف نقوم بالاتصال على SSH
وسوف نقوم بتشغيل برنامج WireShark ليقوم بعمل captureلل Frames




سوف يظهر لنا Warning قم بالضغط على YES




سوف يطلب منك Username و Password قم بادخالهم :





سوف نقوم بوقف Capture فى WireShark وسوف نذهب لنرى اليوزر والباسورد
والان :




مين بقا بقدر يجيبلى اليوزر والباسورد لو سمحتم




كان درس خفيف وسهل ومهم جدا لكل Network admin وكل من هو محب لل Security

وبالتوفيق للجميع باذن الله ،،،

__________________
"The more you know the more you 'll realize that you don't know"
رد مع اقتباس
  #2  
قديم 20-06-2008, 04:34 PM
الصورة الرمزية Abo Samra
Abo Samra Abo Samra غير متواجد حالياً
حاصل على شهادة تقدير
 
تاريخ التسجيل: Aug 2003
المشاركات: 4,007
افتراضي

والله زماااااااان على مواضيعك وإبداعاتك أخي حسن ......

يشرفني أن أكون أول من رد على الموضوع

وجاري المتابعة والحفظ في الأرشيف , ولنا عودة بإذن الله

تحياتي ياملك السيسكو ....
__________________



و الصَفْوُ عَادَ بِمَدحِنَا لِمُحَمدٍ مَدحُ النَبيِّ لِرُوحِنَا أروَاحُ
رد مع اقتباس
  #3  
قديم 20-06-2008, 05:09 PM
الصورة الرمزية nemo3000
nemo3000 nemo3000 غير متواجد حالياً
 
تاريخ التسجيل: Nov 2002
المشاركات: 1,438
Smile

اقتباس:
المشاركة الأصلية كتبت بواسطة Abo Samra
والله زماااااااان على مواضيعك وإبداعاتك أخي حسن ......

يشرفني أن أكون أول من رد على الموضوع

وجاري المتابعة والحفظ في الأرشيف , ولنا عودة بإذن الله

تحياتي ياملك السيسكو ....


والله انا اللى بيشرفنى وجودك ياغالى

انت عارف غلاوتك عندى قد ايه

تحياتى لك وبالتوفيق دائما
__________________
"The more you know the more you 'll realize that you don't know"
رد مع اقتباس
  #4  
قديم 20-06-2008, 05:12 PM
الصورة الرمزية a_baidak
a_baidak a_baidak غير متواجد حالياً
مشــرف ســابق
 
تاريخ التسجيل: Nov 2006
المشاركات: 2,945
افتراضي

تسلم يا نيمو يا جميل

جزاك الله كل خير موضوع جميل ومطلوب كمان

فعلا دائما الرجل المناسب فى المكان المناسب

بس بالامانه انا مش هعرف اجيب الباس
__________________



التعديل الأخير تم بواسطة a_baidak ; 20-06-2008 الساعة 05:17 PM
رد مع اقتباس
  #5  
قديم 20-06-2008, 05:57 PM
الصورة الرمزية nemo3000
nemo3000 nemo3000 غير متواجد حالياً
 
تاريخ التسجيل: Nov 2002
المشاركات: 1,438
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة ah_baidak
تسلم يا نيمو يا جميل

جزاك الله كل خير موضوع جميل ومطلوب كمان

فعلا دائما الرجل المناسب فى المكان المناسب

بس بالامانه انا مش هعرف اجيب الباس
الله يخليك ويبارك فيك أخى العزيز أحمد على هذة الكلمات الطيبة

وان شاء الله نرتقى بالمركز للمستوى الاحترافى

تحياتى لك ،،،
__________________
"The more you know the more you 'll realize that you don't know"
رد مع اقتباس
  #6  
قديم 21-06-2008, 12:22 AM
nujood nujood غير متواجد حالياً
 
تاريخ التسجيل: Jan 2001
المشاركات: 510
افتراضي

اخي حسن

خلفية سطح المكتب حقتك الهنديه اللي فيها وين مكانها بالهند شكلي ابي اتزوجها علشان اتعلم سيسكو تمام

ههههههههههههههههههههههههههههههههههههههه

موضوع رائع تسلم عليه
رد مع اقتباس
  #7  
قديم 21-06-2008, 12:41 AM
أصيل أصيل غير متواجد حالياً
 
تاريخ التسجيل: Jul 2001
المشاركات: 989
افتراضي

بارك الله فيك وزادك الله علما ،،،،
رد مع اقتباس
  #8  
قديم 21-06-2008, 12:03 PM
الصورة الرمزية Complover
Complover Complover غير متواجد حالياً
مشــرف ســابق
 
تاريخ التسجيل: May 2006
المشاركات: 1,278
افتراضي



لما شفت الموضوع و اسمك تحته افرحت لاني اعرفت انه موضوع احترافي و فعلا
اسمحلي ان اهنيء نفسي على معرفتك
تحياتي يا غالي
__________________


إني تذكرت و الذكــــرى مؤرقة******مجــــــــداً تليداً بأيدينا أضعناه
أنى اتجهت إلى الإسلام في بلد******تجده كالطير مقصوصاً جناحاه
كـــــــــم صرفتنا يد كنا نصرفها******و بات يملكنا شــــــعب ملكناه


لا حول ولا قوة الا بالله العلي العظيم
رد مع اقتباس
  #9  
قديم 21-06-2008, 01:08 PM
الصورة الرمزية nemo3000
nemo3000 nemo3000 غير متواجد حالياً
 
تاريخ التسجيل: Nov 2002
المشاركات: 1,438
Smile

اقتباس:
اخي حسن

خلفية سطح المكتب حقتك الهنديه اللي فيها وين مكانها بالهند شكلي ابي اتزوجها علشان اتعلم سيسكو تمام

ههههههههههههههههههههههههههههههههههههههه

موضوع رائع تسلم عليه


انت سبت الدرس وركزت مع الهندية

اقتباس:
بارك الله فيك وزادك الله علما ،،،،
حفظك الله أخى العزيز أصيل والله باشتياق لابداعاتك ومشاركاتك من جديد فى الشبكات
بانتظارك دائما ،،،


اقتباس:
لما شفت الموضوع و اسمك تحته افرحت لاني اعرفت انه موضوع احترافي و فعلا
اسمحلي ان اهنيء نفسي على معرفتك
تحياتي يا غالي


جزاك الله خيرا حبيب القلب ابراهيم على كلماتك الجميلة فأنتم كلكم محترفين ما شاء الله

وفقانا الله واياكم لكل ما خير

تحياتى ،،،

__________________
"The more you know the more you 'll realize that you don't know"
رد مع اقتباس
  #10  
قديم 21-06-2008, 03:26 PM
الصورة الرمزية mr_smart33
mr_smart33 mr_smart33 غير متواجد حالياً
 
تاريخ التسجيل: Aug 2004
المشاركات: 339
افتراضي

جزاك الله خير .. شرح رائع كالعادة مشرفنا العزيز
رد مع اقتباس
  #11  
قديم 22-06-2008, 09:34 AM
rglove5 rglove5 غير متواجد حالياً
 
تاريخ التسجيل: Mar 2007
المشاركات: 287
افتراضي

والله شيء خطير بارك الله فيك اخي الكريم صدقني كنت ابحث عن طريقة لتفعيل هذا الخيار ولكن سوال هل يمكن تغعيلها على Asa 5500 وعلى راوترات مثل 1800 و ال 800 وبارك الله فيك
رد مع اقتباس
  #12  
قديم 22-06-2008, 11:20 AM
Sharp2007 Sharp2007 غير متواجد حالياً
 
تاريخ التسجيل: Dec 2006
المشاركات: 67
افتراضي

تحياتي لك مشرفنا nemo درس مميز من شخص مميز

بالمناسبة:
هذا احد الامور المطلوب معرفتها للذين يدروسون ال CCNA فتهانينا لي و لكم على هذا الشرح الرائع
رد مع اقتباس
  #13  
قديم 22-06-2008, 12:54 PM
الصورة الرمزية nemo3000
nemo3000 nemo3000 غير متواجد حالياً
 
تاريخ التسجيل: Nov 2002
المشاركات: 1,438
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة rglove5
والله شيء خطير بارك الله فيك اخي الكريم صدقني كنت ابحث عن طريقة لتفعيل هذا الخيار ولكن سوال هل يمكن تغعيلها على Asa 5500 وعلى راوترات مثل 1800 و ال 800 وبارك الله فيك
نعم اذا كانت IOS تدعم ذلك فمن المعروف ان :

SSH was introduced into these IOS platforms and images:

*

SSH Version 1.0 (SSH v1) server was introduced in some IOS platforms and images starting in Cisco IOS Software Release 12.0.5.S.
*

SSH client was introduced in some IOS platforms and images starting in Cisco IOS Software Release 12.1.3.T.
*

SSH terminal-line access (also known as reverse-Telnet) was introduced in some IOS platforms and images starting in Cisco IOS Software Release 12.2.2.T.
*

SSH Version 2.0 (SSH v2) support was introduced in some IOS platforms and images starting in Cisco IOS Software Release 12.1(19)E.


اما بالنسبة لل ASA 5500 :
http://www.cisco.com/en/US/products/...8069bf1b.shtml

__________________
"The more you know the more you 'll realize that you don't know"
رد مع اقتباس
  #14  
قديم 22-06-2008, 12:57 PM
الصورة الرمزية nemo3000
nemo3000 nemo3000 غير متواجد حالياً
 
تاريخ التسجيل: Nov 2002
المشاركات: 1,438
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة Sharp2007
تحياتي لك مشرفنا nemo درس مميز من شخص مميز

بالمناسبة:
هذا احد الامور المطلوب معرفتها للذين يدروسون ال CCNA فتهانينا لي و لكم على هذا الشرح الرائع
جزاك الله خيرا نجمنا العزيز Sharp على هذة الكلمات الرقيقة وفعلا هذة مطلوبة فى CCNA

الجديدة و CCSP ( دعواتكم لى فى تكملتها على خير )


وبالتوفيق للجميع ،،،،،

__________________
"The more you know the more you 'll realize that you don't know"
رد مع اقتباس
  #15  
قديم 23-06-2008, 02:54 PM
wald99 wald99 غير متواجد حالياً
 
تاريخ التسجيل: Jun 2008
المشاركات: 8
افتراضي

برااااااااااافو
يعطيك العافيه شرح رووعه بصراحه انتى معلم
ياريت تكون فاضي كل يوم على شان تجيب كل يوم موضوع روووووووعه
رد مع اقتباس
  #16  
قديم 04-07-2008, 10:25 PM
208 208 غير متواجد حالياً
 
تاريخ التسجيل: Aug 2005
المشاركات: 10
افتراضي

مرحبا
أشكرك على مجهودك

بس ممكن حل لمشكلتي...

عندي سويتش سيسكو وهو موجود في مكان بعيد عن مكتبي، حيث قمت بإعطاء باسوورد لما ادخل عليه Telnet بس ما حطيت باسورد ل Enable
سؤالي: كيف ممكن أعطي باسورد ل Enable علما بان السويتش من نوع 3560 وهو بعيد عني وما يصير ادخل عليه إلا ب Telnet?

وشكرا
رد مع اقتباس
  #17  
قديم 05-07-2008, 10:39 AM
الصورة الرمزية nemo3000
nemo3000 nemo3000 غير متواجد حالياً
 
تاريخ التسجيل: Nov 2002
المشاركات: 1,438
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة 208
مرحبا
أشكرك على مجهودك

بس ممكن حل لمشكلتي...

عندي سويتش سيسكو وهو موجود في مكان بعيد عن مكتبي، حيث قمت بإعطاء باسوورد لما ادخل عليه Telnet بس ما حطيت باسورد ل Enable
سؤالي: كيف ممكن أعطي باسورد ل Enable علما بان السويتش من نوع 3560 وهو بعيد عني وما يصير ادخل عليه إلا ب Telnet?

وشكرا
لازم تدخل على console وتكتب فى privilage mode

enable secret your passwod
__________________
"The more you know the more you 'll realize that you don't know"
رد مع اقتباس
  #18  
قديم 24-07-2008, 02:09 PM
الصورة الرمزية Complover
Complover Complover غير متواجد حالياً
مشــرف ســابق
 
تاريخ التسجيل: May 2006
المشاركات: 1,278
افتراضي

الف شكر حبيبنا حسن و موضوعك مثبت في اقوى المواضيع
http://edu.arabsgate.com/showthread....71#post3038971
تحياتي
__________________


إني تذكرت و الذكــــرى مؤرقة******مجــــــــداً تليداً بأيدينا أضعناه
أنى اتجهت إلى الإسلام في بلد******تجده كالطير مقصوصاً جناحاه
كـــــــــم صرفتنا يد كنا نصرفها******و بات يملكنا شــــــعب ملكناه


لا حول ولا قوة الا بالله العلي العظيم
رد مع اقتباس
  #19  
قديم 09-09-2008, 01:05 PM
love_bdr love_bdr غير متواجد حالياً
 
تاريخ التسجيل: Apr 2002
المشاركات: 16
افتراضي

يعطيك العافيه على الشرح المميز

من انسان مميز

وفعلاً مواضيعك دائما تدل على فكر عربي راقي

بس عزيزي عندي استفسار بسيط معقوله باسورد الروتر بسهوله هاذي

طيب اذا كلامك صحيح اعطيني اداه Sniffer

تكون فعاله واقدر اطلع باسورد الروتر تبع سيسكو

انا منتظرك

وتسلم مره ثانيه
رد مع اقتباس
  #20  
قديم 27-10-2009, 03:11 PM
bayounism bayounism غير متواجد حالياً
 
تاريخ التسجيل: Jul 2008
المشاركات: 9
افتراضي

رائئئئئئئئئئئئئئئئئئئئئئئئع
رد مع اقتباس
إضافة رد

أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ارقام رسائل الاعلام بالخطا عند الاتصال وماذا تعني قطرة ندى11 منتدى تبادل الخبرات 9 16-12-2007 01:00 PM


الساعة الآن 02:27 AM.


جميع الحقوق محفوظة لشبكة بوابة العرب
New Page 4
 
 
Copyright © 2000-2017 ArabsGate. All rights reserved
To report any abuse on this website please contact abuse@arabsgate.com