ITC

01/06/2024

Graduation project for the IT Department, Tanta University, which is an application linked to the system to log in and out of the company and know what is required of you on a daily, weekly and monthly basis.

04/03/2024

🔰 مـعـلـومـة

✳️ مـاهـــو الـ IP و Subnet Mask و MAC Address ؟

🔹 الـ IP (Internet Protocol) :
عنوان IP عبارة عن سلسلة من الأرقام تتكون من 4 أجزاء، حيث يتم تميز كل جزء بفاصلة نقطية (مثال: 192.168.0.1)؛ يوجد نوعين من عنوان IP : (IPv4 و IPv6).
تستخدم IPv4 الأرقام العشرية، وتكون من 32 بت. بينما تستخدم IPv6 الأرقام السداسية عشرية وتكون من 128 بت.
يتم تعين عنوان IP لكل جهاز على الشبكة لتميزه وتوجيه حركة المرور إليه.

‏🔹 الـ Subnet Mask :
تُستخدم Subnet Mask لتقسيم شبكة IP إلى شبكات فرعية (Subnets).
تُمثل Subnet Mask مجموعة البتات (الأصفار والواحدات) التي تحدد أجزاء الشبكة، داخل عنوان IP يتم توضيح Subnet Mask عن طريق القيم الثنائية 1 و0، حيث يتم تطبيق طبقة واحدة من Subnet Mask لكل جزء من العنوان IP.
بفضل Subnet Mask، يُمكِنُ تحديد الـ Network ID والـ Host ID داخل عنوان IP، وهذا يُساعد في توجيه البيانات عبر الشبكة

‏🔹 الـ MAC Address (Media Access Control) :
يُعرف أيضًا باسم عنوان الجهاز؛ يُستخدم لتمييز الأجهزة المادية (مثل كروت الشبكة أو نقاط الوصول) في شبكة الاتصال.
يتكون MAC Address من 12 حرفاً رقميًا وحرفياً (مثل : 00:1C:42:09:2F:90)، وهو فريد لكل جهاز على الشبكة يتم تعين MAC Address في المصنع للأجهزة الشبكية ولا يّمكن تغييره. يُستخدم MAC Address في طبقة الربط البيني من البروتوكولات (مثل Ethernet) لتسليم البيانات في الشبكة المحلية.

28/11/2023

⭕ اهم مكونات مركز المعلومات
1️⃣ سيرفرات
2️⃣ أجهزة الشبكات والحماية
3️⃣ أجهزة التخزين
4️⃣ Rack
5️⃣ إمداد الطاقة UPS
6️⃣ أسلاك الشبكة
7️⃣ نظام حماية الحرائق
8️⃣ أنظمة الإدارة والتحكم والمراقبة
9️⃣ (Network Operations Center (NOC
—————–
1️⃣ السيرفرات:
⬅️ وهي الأجهزة التي تعمل من خلالها البرامج والأنظمة مثل (ويندوز سيرفر, لينكس, يونيكس..الخ) ، وهنا مثال على Rack Server وهو مخصص لمراكز المعلومات, ومنه أنواع عديدة تستخدم للأعمال الصغيرة والمتوسطة والكبيرة
2️⃣ أجهزة الشبكات والحماية وأهمها:
✅ سويتش
⬅️ يستخدم لربط جميع الأجهزة والسيرفرات في الشبكة الداخلية LAN و به أنواع وسرعات مختلفة تصل إلى 100Gb
⬅️ راوتر
✅ يستخدم لربط شبكات مختلفة WAN و به أنواع وسرعات مختلفة
⬅️ أكسس بوينت
✅ يستخدم للدخول على الشبكة بطريقة لاسلكية
⬅️ جدار ناري (فايروول)
✅ وهو المسؤول عن حماية الشبكة و صد الهجمات الإلكترونية
3️⃣ أجهزة التخزين:
✅ غالبا ما تكون السيرفرات مشبوكة على أجهزة التخزين لحفظ البيانات فيها, وهذه الأجهزة تمتلك تقنيات وسرعات ومساحات كبيرة
4️⃣ الـRack:
✅ ستجده في جميع مراكز المعلومات وهو مكان مخصص توضع فيه الأجهزة مثل الشبكات والسيرفرات وأجهزة التخزين, له أحجام ومواصفات معينة يسهل موضوع تنظيم وترتيب وحماية الأجهزة ويحتوي على مرواح ومنافذ لتوصل به مصادر الطاقة التي تغذي بعد ذلك الأجهزة
5️⃣ جهاز إمداد الطاقة UPS:
✅ وهو يوفر الطاقة للأجهزة في حال إنقطاع الطاقة الرئيسية
⬅️ أسلاك الشبكة:
✅ ومن أهمها هو CAT6 و الفايبر
7️⃣ Network Operations Center – NOC
✅ وهو مركز يعمل على مدى 24 ساعة 7 أيام في الإسبوع طوال السنة لمرقابة الشبكة و آداءها.

25/11/2023

Dynamic Multipoint Virtual Private Network.

DMVPN هو اختصار لـ

وهو بروتوكول يستخدم في إنشاء شبكات افتراضية خاصة (VPN) متعددة النقاط بشكل ديناميكي.

الهدف من DMVPN تبسيط إدارة الشبكات الخاصة وتوفير اتصال مرن وآمن بين المواقع المختلفة للشركة..

يعمل DMVPN عن طريق استخدام بروتوكول IPsec (Internet Protocol Security) لتأمين الاتصالات وبروتوكول التوجيه الديناميكي مثل....

EIGRP (Enhanced Interior Gateway Routing Protocol)...
أو OSPF (Open Shortest Path First)
لإعداد التوجيه بين المواقع.

العنصر الرئيسي في DMVPN هو الـ hub والـ spoke.

ال hub هو الموقع الرئيسي الذي يتحكم في اتصالات المواقع الفرعية.

المواقع الفرعية تعمل كـ spokes وتقوم بإنشاء اتصال مباشر مع ال hub وتبادل حركة المرور معه.

عندما يقوم spoke بإرسال حركة المرور إلى hub ، يتم تشفيرها باستخدام IPsec لتوفير الأمان.

بعد ذلك، يتم إعادة توجيه حركة المرور من hub إلى الوجهة المناسبة باستخدام بروتوكول التوجيه الديناميكي.

ميزة رئيسية لـ DMVPN هي قدرتها على إنشاء اتصالات بين المواقع بشكل ديناميكي.

وهذا يتيح توسعية الشبكة بسهولة دون الحاجة إلى تكوين كل اتصال بشكل فردي.

كما توفر DMVPN توفير النطاق الترددي (Bandwidth) وتحسين أداء الشبكة عند استخدام تقنيات مثل الضغط (Compression) والتخزين المؤقت (Caching) لتقليل حجم حركة المرور الواجهة.

باختصار ....

يعد DMVPN حل جيد وموفرًا لإنشاء وإدارة شبكات VPN متعددة النقاط.

و يتيح للمؤسسات ربط المواقع البعيدة بطريقة آمنة وبسيطة، ويوفر توسعية وكفاءة أفضل لشبكاتهم.

21/11/2023

MTU هو اختصار لـ Maximum Transmission Unit
ويشير إلى الحجم الأقصى لوحدة البيانات التي يمكن إرسالها عبر شبكة الاتصالات.

يُعرف MTU بأنه عدد البايتات الأقصى للحجم الذي يمكن أن تحمله حزمة بيانات قبل تجزئتها إلى حزم أصغر.

عندما يتم إرسال بيانات عبر شبكة، فإنها تنقسم إلى حزم صغيرة تسمى حزم البيانات (packets) قبل أن تُرسل عبر الشبكة.

وحدة البيانات لديها حجمها الخاص، والذي يتم تحديده بواسطة قيمة MTU.

قيمة MTU تختلف من شبكة إلى أخرى ومن تقنية الاتصال إلى أخرى.

على سبيل المثال، في شبكة Ethernet، قيمة MTU الشائعة هي 1500 بايت، أي أنه يمكن نقل حزم البيانات التي تحمل 1500 بايت عبر الشبكة.

ومع ذلك، يمكن أن تكون هناك شبكات أخرى مثل شبكات الهواتف المحمولة أو الشبكات الافتراضية الخاصة (VPN) التي تستخدم قيم MTU مختلفة.

إذا كانت البيانات التي يتم إرسالها أكبر من قيمة MTU المحددة في الشبكة، فإنها ستتم تجزئتها إلى حزم صغيرة بحجم MTU ويتم إرسالها بشكل منفصل ثم يتم تجميعها مرة أخرى في الجهة المستقبلة.

قيمة MTU تلعب دورًا مهمًا في أداء الشبكة وكفاءة نقل البيانات، حيث يمكن لقيمة MTU الأكبر أن تسمح بنقل كمية أكبر من البيانات في كل حزمة وبالتالي تقليل عدد الحزم اللازمة لنقل البيانات.

يمكن تكوين قيمة MTU في أجهزة الشبكة مثل أجهزة التوجيه (routers) أو أنظمة التشغيل الخاصة بالكمبيوتر. قد يتم ضبط قيمة MTU يدويًا أو يتم تحديدها تلقائيًا بواسطة البروتوكولات المستخدمة في الشبكة.

17/11/2023

05/11/2023

PING الامر
Packet Inter Net Groper
⭕ هي أمر من الأوامر المستخدمة علي سطر الاوامر
Command Line
للفحص والتحقق من الاتصال بمستوى IP مع كمبيوتر آخر أو موجه مسار Router أو طابعة أو أي جهاز آخر يستخدم برتوكول TCP/IP بحيث يرسل الأمر ping مجموعة من حزم البيانات إلى جهاز آخر مشترك في نفس الشبكة ويطلب منه الرد بإشارات معينة على هذه الحزم ثم يعرض النتائج بأكملها على الشاشة
🔰 الشكل العام للامر ping
⚠️ Ping [-t] [-a] [-n] [-l] [-f] [-i] [-v] [-r] [-s] [-w] [-j] targetname
🔰 المعايير المستخدمة في الامر ping
t-
استمر بارسال العنوان المطلوب حتى يتوقف عن الإجابة وإذا أردنا عرض الاحصائيات نضغط CTRL+Break . ولمقاطعةping وإنهائه نستخدم CTRL+C
a-
اعرض رقم تعريف العنوان المحدد
n-
عدد رسائل طلب الارتداد المرسلة (حزم البيانات المرسلة) والافتراضي هو 4.
Reply or request …etc
l-
حجم حزمة البيانات المرسلة محدداً بال bytes و الحجم الافتراضي للحزمة هو 32
i-
المدة الزمنية بين كل حزمة والثانية مقاسة بالميلي ثانية
v-
نوع الخدمة والافتراضي و هو 0 ويتم تحديده كقيمه عشرية تتراوح من 0 إلى 255
r-
عدد نقاط التحويل في خط الاتصال بالعنوان وعند استخدام هذا المعيار فقد استخدمت Record Route وهذا لتسجيل المسار المتخذ من قبل رسالة الطلب حتى رسالة الإجابة المتوافقة للطلب
s-
الوقت المسجل عند الوصول لكل قفزة أو تحويله
w-
مدة الإنتظار لوصول الرد من العنوان وإن لم يتم استلام رسالة الإجابة يتم عرض رسالة إعلام بالخطأ “انقضاء مهلة الطلب ” “Request timed out ” والمهلة الافتراضية 4ثواني
j-
لتحديد عدد الوجهات التي تمر بها حزمة البيانات خلال مسارها للوصول إلى المقصد والعدد الأقصى لهذه الوجهات
(Intermediate node )
هو 9 وتكتب قائمة المضيفين بعناوين IP مفصولة بفراغات
🔰 بعض حلول مشكلة ارتفاع الـ ping
✅ عندما نقوم بتحديد عنوان للـ IP أو إسم النطاق المستهدف يجب أن يكون هذا العنوان داعم للرد على حزم الـ ICMP
✅ يجب التأكد عند قياس ال ping من عدم تشغيل أي ملفات فيديو عبر الإنترنت أو تحميل أي ملفات من الإنترنت لانه في هذه الحالة يكون الـ Router مشغول بالكثير من البيانات عن بيانات الـ ICMP وهذا يؤدي إلى بطء الإستجابة لحزم الـ ICMP مما يترتب عليه ارتفاع ال ping
⚠️ لمن يرغب في تنفيذ هذا الأمر من نظام التشغيل ويندوز فيضغط على علامة الويندوز مع الحرف (R) لتظهر شاشة التشغيل. ثم يكتب الأمر (CMD) -و هو إختصار لكلمة (Command Line)-. و يضغط على موافق لفتح شاشة سطر الأوامر.
⚠️ لمن يرغب في قياس ال ping علي سيرفرات معينة،فالسيرفرات التي نتصل عليها تمتلك معرف IP معين وبالتوجه إلى لوحة الأوامر على أجهزة الكمبيوتر CMD كل ماعليك فعله هو كتابة الأمر التالي “(ping ip -t)” حيث أنك ستقوم باستبدال الـ IP بعنوان السيرفر الذي تريد قياس ال ping عليه فلو أردنا قياس ال ping على سيرفرات جوجل فسنقوم بكتابة الأمر التالي “(ping 8.8.4.4 -t)” حيث أن الأمر -t يعني الإستمرار بالقياس دون التوقف

04/11/2023

ِ 🔰 مـعـلـومـة

💬 هــل يـوجـــد اخـتـــــراق عــن طـريـــق الـ IP ؟

الأمر ليس بهذه السهولة، لا يوجد شيء اسمه اختراق عن طريق الـ IP، إذ يوجد بعض الهجمات ولكن ليس لها علاقة بالـ IP الخارجي؛ الـ IP الداخلي يمكن معرفته بسهولة !!

عن طريق الـ IP بإمكانك تحديد موقع، ولكن سيظهر لك موقع مدينة أو مزود خدمة، لكن لن يظهر لك موقع منزله تماماً، وهذا بسبب انتهاء عدد عناوين الـ IP في العالم، لذلك يتم تقليص أعدادهم لمناطق ومُدن.

بإمكانك الحصول على بعض معلومات الشبكة الخاصة مثلاً منافذ مفتوحة، نوع النظام، بمعنى معلومات عادية جداً ..

إذ كان لديك منافذ مفتوحة فنسبة وجود نقطة ضعف تصبح أعلى وإذا لم تقم بالتحديث الدائم لكل برامجك وأجهزتك فنسبة أن يتم اختراقك تزداد.

لكن مع ذلك الأمر صعب جداً، لأنه كمستخدم عادي لست بحاجة لفتح منافذ وإذا قمت بتحديث كل البرامج الموجودة وأيضاً بتحديث نظام التشغيل فنسبة الاختراق تُصبح قليلة جداً.

يعني باختصار لا يوجد اختراق فوري عن طريق الـ IP، ولكن بإمكانه جمع معلومات حول الشبكة عن طريق الإيبي ومن الممكن اختراقك بسبب عدم تحديثك لنظامك أو أدواتك بشكل دائم.

02/11/2023

منافذ "Interfaces"

1- Console Port
المنفذ ده مُختص في عمل الاعدادات الخاصه في الراوتر عن طريق ربط كابل ال Console ، و موجود برده في السويتش .

2- Auxiliary Port
برده المنفذ ده بيستخدم في عمل اعدادات الراوتر لكن الفرق ان يكون الراوتر متوصل على شبكة الإنترنت لعمل الاعدادات عن بعد

3- LAN Interfaces
المنفذ ده مخصص للشبكات الداخلية ، فقط بيستخدم لربط الشبكات المختلفة عن بعضها البعض لكن القريبه بمعنى داخل حدود الشركة.

4- WAN Interfaces
المنفذ ده مُختص لربط الشبكات الي تكون مابين الدول البعيده ، كمان ممكن يستخدم لربط فروع الشركات اللي تكون في مدن مختلفه.

29/10/2023

‏💬 أشـهـر الـبـرتـوكـولات الـتـي تـسـتـخـدم TCP :

🔸 أولاً (Hypertext Transfer Protocol) HTTP :
وهو البرتوكول الخاص بالمواقع والذي يقوم بفتح Session بين الجهاز والـ Web Server ويقوم بنقل صفحات المواقع.

🔸 ثانياً SMTP (Simple Mail Transfer Protocol) :
هذا البرتوكول يقوم بإرسال البريد الالكتروني إلى السيرفر الخاص به.

🔸 ثالثاً ‏POP3 (Post Office Protocol v3) :
برتوكول يقوم بجلب البريد الإلكتروني إلى الجهاز الخاص بك.

🔸 رابعاً FTP (File Transfer Protocol) :
هذا البرتوكول يقوم بتحميل الملفات من الانترنت وبشكل أخص الملفات التي يكون حجمها كبير وتحتاج إلى برتوكول يستخدم TCP، بحيث إذا انقطع تحميل الملف في أي وقت فإنه ‏يقوم باستكمال التحميل من المكان الذي انقطعت فيه البيانات.

🔸 خامساً Telnet :
هو برتوكول Remote Login، أي نستخدمه للدخول على سيرفر أو جهاز عن بعد عن طريق الشبكة.

🔸 سادساً SSH (Secure Shell) :
هو مثل برتوكول Telnet و لكنه أكثر حماية لأنه يقوم بإرسال البيانات بشكل مشفر.