Read Aloud the Text Content

This audio was created by Woord's Text to Speech service by content creators from all around the world.

Text Content or SSML code:

بسم الله الرحمن الرحيم مشروعنا عبارة عن تصميم شبكة شركة انا همام محمد وزميلي ثامر العنزي في مشروعنا رح نتكلم عن عدة مواضيع في منها : 1- مقدمة المشروع وعن ماذا يتكلم 2- دوافع المشروع سبب بناء المشروع 3- تصميم المشروع 4- المشكلة 5- اهداف المشروع 6- النهج المتبع في المشروع ( الخطوات ) 7- نتائج وتحليلات المشروع 8- الخاتمة وملخص المشروع 9- مستقبل المشروع 1- مقدمة المشروع : مشروعنا يركز بشكل كبير على الامن الـ security والحماية من الهجمات الشائعة في الشبكات كـ dhcp snooping و vlan hopping فمن الضروري وجود دفاعات في الشبكة تحمي شبكتنا من الهجمات هذه 2- دوافع المشروع : الهدف هو تكون شبكتنا اكثر امان , في زمن فيه كثرة البيانات والهجمات المتعددة فمن الضروري منع أي اختراق لخصوصية الشبكة لاي جزء او شخص في داخل الشبكة تصميم الشبكة , قمنا بتصميم شكلين من اشكال الشبكة احداها BUS والأخر STAR 1- المشكلة : كيفية الحفاظ على امن الشبكة من أنواع الهجمات المختلفة 2- الأهداف : 1- انشاء شبكة امنة 2- تحديد الهجمات المرجح ان تحدث او الشائع منها ومنعها 3- الخطوات الي قمنا بها لبناء المشروع : 1- متطلبات الشبكة ( كـ عدد الأجهزة وانواعها ) 2- تكوين VLAN وهي تقسيم الشبكة لعدة شبكات ( دون الحاجة لشراء أجهزة ) 3- تكوين INTER-VLAN 4- عمل اعدادات الـ ROUTING وهو توصيل الشبكة وتكوين افضل مسار او اسرعها على حسب البروتوكول المستخدم 5- وأخيرا تحديد الهجمات الشائعة ومنعها نتائج وتحليلات لـ INTER-VLAN : كما موضح بالصور يمكن من القسم الرئيسي بالاتصال بالاجهزة داخل الشبكة والتواصل مع الموظفين والموظفات أيضا نتائج وتحليلات الـ OSPF و DHCP Snooping : 1- قمت بتفعيل بروتوكول OSPF بعد تفعيله يمكن للراوترات 1 و2 وأيضا 3 التواصل مع بعضها نتائج وتحليلات الـ dhcp snooping : احدى الهجمات الشائعة هي DHCP-SNOOPING وهي يقوم المخترق بجعل جهازه كـ سيرفر يقوم بتوزيع ip يكون كـ dhcp عندها يعطي Ip للجهاز فيصبح أي رسالة ترسل او تستقبل يستطيع ان يتطلع عليه المخترق وحتى يصل الى اخد نسخة من البيانات وللحماية منها : 1- نقوم بتفعيل port security وتوثيق المنافذ 2- إطفاء المنافذ الغير مستخدمة للتاكد من اني قمت بالحماية من الهجمة قمت بإضافة سيرفر وجعلها كـ dhcp وبالفعل قبل الدفاع كان الجهاز يأخذ ip من المخترق لكن بعدها يأخذ من سيرفر الشبكة نفسها نتائج وتحليلات vlan hopping : انشانا ثلاثة vlan 10 للخوادم و 20 للـ data center و 30 للمنافذ غير المستخدمة استخدمنا أمر switchport nonegotiate لتعطيل خادم dtp وهو اختصار لـ dynamic trunking protocol هذه هي الأوامر المستخدمة للحماية من vlan hopping الاتصال من الشبكة الخارجية والـ DATA CENTER غير ممكن كـ نوع من الحماية واخيراً 1- الخاتمة وملخص المشروع : 1- انشائنا الشبكة باستخدام برنامج packet tracer 2- تعلمنا ونفذنا vlan و inter-vlan و OSPF و ACLs 3- تعلمنا عن عدة خوادم منها DHCP , DNS , FTP , HTTP 4- تعلمنا ومنعنا الهجمات الشائعة مثل (DHCP Snooping و VLAN Hopping). 2- مستقبل المشروع : 1- ربط الشبكة مع برامج كـ PRTG او بروتوكول الـ SNMP وهما يقومان بمراقبة الشبكة