الرئيسية
التسجيل
دخولدورة مفصلة عن آيزا سيرفر 2004 بالصور ((الحلقة الثانية))
..::عرب سيد 4::.. :: منتديات تكنولوجيا المعلومات :: قسم الشبكات وأنظمة التشغيل :: منتدى Microsoft ISA Server وكل مايخص برامج Firewalls
صفحة 1 من اصل 1
دورة مفصلة عن آيزا سيرفر 2004 بالصور ((الحلقة الثانية))
من طرف ابو على الجمعة 09 سبتمبر 2011, 09:18
بسم الله الرحمن الرحيم
نبدا الجزء الثانى بعون الله من شرح
Internet Security And Acceleration Server 2004
وسوف نسميه "التنقيب داخل ايزا" ..
وسوف نستعرض فيه القوائم الخاصة بالبرنامج بالتفصيل التام
ثم سنخصص حلقة كاملة لاحقا عن تحسين اداء ايزا و التعامل مع البرنامج بشكل
احترافى و ايضا الوصول للاستفادة القصوى من شبكة wan وايضا اللمسات السحرية
فى الأيزا فى هيكلة و بناء الشبكات الضخمة, وايضا سوف اخصص حلقة كاملة عن
كيفية استخدام ايزا و بعض البرامج المساعدة لتصميم شبكات isp و الشبكات
المحلية الخاصة ب ADSL SDSL كمن يريد عمل مشروع small isp
-يعتبر ايزا سرفر جدار نارى قوى للشبكات الضخمة لما يدعمه من security protocols
و الفلاتر المدمجة فيه وهو يعتبر بديل لبعض المنتجات الباهضظة الثمن مثل:
cisco VPN 3000 و cisco pix firewalls بصفة عامة , وهذه الأجهزة باهظة
الثمن لدرجة كبيرة وايزا سيرفر لا يغنى عن هذه الأجهزة بالنسبة ل Data
center
و هذه صورة لمنتج vpn 3000 الجدار النارى المشهور
و لكن ايزا سرفر يعتبر من اقوى الحلول للشبكات نظرا للتكلفة القليلة و السهولة النسبية فى ادارته.
اولا:واجهة ايزا بسيطة كما موضح فى الصورة , دعونا نتعرف على القوائم
كما نرى على اليسار يتالف من :
1-Monitoring
وهذا كما هو واضح من الأسم الجزء الخاص بمتابعة حالة ايزا سيرفر administrating
2-Firewall policy
يعتبر هذا الجزء هو لب الأيزا وهو المتحكم فى كل وظائف ايزا الأساسية وسوف
ندرس هذا الجزء بتمعن شديد جدا ولن نترك اى تفاصيل فيه ان شاء الله
3-Virtual private network
وهو الجزء الخاص باعدادات الشبكة التخيلية الوهمية
4-Networks
وهذا الجزء خاص بالكروت الخصة بالأيزا Internal & External
السيرفر ذات نفسه localhost ,وايضا يحتوى على الجزء الخاص بالرينج اي بى او
LAT :local address table كما تحدثنا عنه فى الجزء السابق و التحكم فى غلق
الويب بروكسى وفتحه و ايضا مرور ال firewall client من خلال الكارت
Internal
5-Cache
هذا الجزء هو الخاص بالكاش سرفر و الكاش هو عبارة عن نسخة من ملفات الكوكيز
الخاصة بالمواقع وهذه الوظيفة تسمح لك بحفظ سجل من الكوكيز للمواقع التى
قام المستخدمين بزيارتها مما يؤدى الى تحسين اداء الشبكة بصورة كبيرة وسوف
نتحدث عن الكاش بصورة علمية من خلال سرد وظائف Down stream & up stream
cache
و ايضا عمل كاش خاص بالويندوز اب تو ديت
6-Add-ins
هذا الجزء خاص بالبروتوكول والفلترز الخاصة بالأيزا سيرفر و ما اذا كنت تريد تشفيلها او تشغيل بعضها مثل HTTPS,HTTP FTP access filer
و ايضا ال applications filters
7-General
وهذه هى الواجهة التى تحتوى على العديد من التطبيقات المسخدمة مثل:
Http compressor و ايضا وسائل الحماية الخاصة بال DNs و الفلوود ip و ايضا
Connection limit و Link translation و Define RADIUS Servers
ونحن نتكلم بصفة عامة ثم نرجع فنشرح كل جزء مفصلا
اولا: Monitoring
كما نرى من الصورة التى توضح لنا القائمة مونيتورينج المسؤلة عن مراقبة اعمال الأيزا وحالة الزبائن
-Dashboard
او لوحة الحيوية الخاصة بايزا
كما نرى بالأسهم توضح لنا ال client type اى انواع الأتصالات كما شرحناها وعدد المستخدمين الموجودين حاليا بالأيزا
وهناك الرسم البيانى الذى يوضح حالة مرور الترافيك من و الى الأيزا كما هو بالشكل الموجود اسفل الصورة..
-Alerts
من الأسم يتضح انها التحذيرات التى يصدرها ايزا لتنبيهك بما يحدث مثل تشغيل
و توقف الخدمة و الهجمات التى تحدث على السيرفر و الفلوود و ايضا توقف بعض
الوظائف مثل الكاش
السهم الأول يشير الى تشغيل الخدمة
اما الجزء الثانى للأعدادات الخاصة بالتحذيرات كما بالصورة التالية
نرى هنا جميع رسائل التحذير الخاصة بالأيزا وهى مقسمة الى تحذيرات خاصة بكل من:
Cache
security
firewall
firewall service
5-Sessions
وهذا القسم مسؤل عن عرض المستخدمين الموجودين حاليا على الشبكة مرورا
بالأيزا سرفر وعنوان الأى بى الخاص بهم ونوع الأتصال سواء كان Secure nat ,
Firewall client , web proxy
وهنا فى السهم الأخر كيفية عمل فلتر لتحديد المستخدمين وفصلهم عن طريق الكلينت تيب او الأى بى زز كما فى الصورة التالية
-القائمة Service
توضح حالة الأيزا و ما اذا كان firewall engine يعمل ام لا كما فى الصورة المقبلة
تحزير !!!
فى حالة اذا كان ال firewall stop
هذا يعنى عدم عبور الداتا للزبائن عبر الأيزا وسوف ندرس المشاكل جميعها فى حلقة تالية
هذا الجزء متابعة الريبورت الخاص بالأيزا وارسالها بريديا اليك
وهذا الجزء سوف يشرح مفصلا فى الجزء isa administration
او ادارة ايزا
-logging
وهو الجزء الخاص بمتابعة النشاط الخاص باليزبائن و لن نهتم به لأننا سوف نستخدم
gfi web monitor و سنشرحه ايضا فى isa administration
مع العديد من الدروس
ملحوظة هامة:
احبائى الأعضاء الكرام ,, بعض الأعضاء راسلونى والبعض الآخرسألنى بعض
الأسئلة فى مراحل متقدمة والجمد لله وافيتهم بالأجابة العلمية ولكن رجاء
اذا كان هناك استفسار فى غير الدرس ان يتم ذلك بريديا وليس تحت نطاق
الموضوع المشروح حتى تعن الفائدة وذلك كما قلت سابقا ليس من المنطقى ان
اتكلم فى مرحلة التنصيب ويسالنى احد عن اضافة السيكيوريتى باتشس مثلا ولكنى
ارحب بذلك على ان يتم عن طريق البريد الخاص
اما عن بعد النقاط التى لم اذكرها مثلا فى هذا الموضوع ..انا لم انساها ولكنى سوف اشرحها بعد ان نكون الممنا بالموضوع ككل.
اذا كان هناك بعض الأشياء الغامضة لا تقلقوا غدا اذا احيانى الله سوف ابسط كل شيئ حينما نتعمق اكثر
غدا ان شاء الله الجزء الأهم والأكثر صعوبة فى ايزا firewall policy
لمصدر بوابة العرب التعليمي
نبدا الجزء الثانى بعون الله من شرح
Internet Security And Acceleration Server 2004
وسوف نسميه "التنقيب داخل ايزا" ..
وسوف نستعرض فيه القوائم الخاصة بالبرنامج بالتفصيل التام
ثم سنخصص حلقة كاملة لاحقا عن تحسين اداء ايزا و التعامل مع البرنامج بشكل
احترافى و ايضا الوصول للاستفادة القصوى من شبكة wan وايضا اللمسات السحرية
فى الأيزا فى هيكلة و بناء الشبكات الضخمة, وايضا سوف اخصص حلقة كاملة عن
كيفية استخدام ايزا و بعض البرامج المساعدة لتصميم شبكات isp و الشبكات
المحلية الخاصة ب ADSL SDSL كمن يريد عمل مشروع small isp
-يعتبر ايزا سرفر جدار نارى قوى للشبكات الضخمة لما يدعمه من security protocols
و الفلاتر المدمجة فيه وهو يعتبر بديل لبعض المنتجات الباهضظة الثمن مثل:
cisco VPN 3000 و cisco pix firewalls بصفة عامة , وهذه الأجهزة باهظة
الثمن لدرجة كبيرة وايزا سيرفر لا يغنى عن هذه الأجهزة بالنسبة ل Data
center
و هذه صورة لمنتج vpn 3000 الجدار النارى المشهور
و لكن ايزا سرفر يعتبر من اقوى الحلول للشبكات نظرا للتكلفة القليلة و السهولة النسبية فى ادارته.
اولا:واجهة ايزا بسيطة كما موضح فى الصورة , دعونا نتعرف على القوائم
كما نرى على اليسار يتالف من :
1-Monitoring
وهذا كما هو واضح من الأسم الجزء الخاص بمتابعة حالة ايزا سيرفر administrating
2-Firewall policy
يعتبر هذا الجزء هو لب الأيزا وهو المتحكم فى كل وظائف ايزا الأساسية وسوف
ندرس هذا الجزء بتمعن شديد جدا ولن نترك اى تفاصيل فيه ان شاء الله
3-Virtual private network
وهو الجزء الخاص باعدادات الشبكة التخيلية الوهمية
4-Networks
وهذا الجزء خاص بالكروت الخصة بالأيزا Internal & External
السيرفر ذات نفسه localhost ,وايضا يحتوى على الجزء الخاص بالرينج اي بى او
LAT :local address table كما تحدثنا عنه فى الجزء السابق و التحكم فى غلق
الويب بروكسى وفتحه و ايضا مرور ال firewall client من خلال الكارت
Internal
5-Cache
هذا الجزء هو الخاص بالكاش سرفر و الكاش هو عبارة عن نسخة من ملفات الكوكيز
الخاصة بالمواقع وهذه الوظيفة تسمح لك بحفظ سجل من الكوكيز للمواقع التى
قام المستخدمين بزيارتها مما يؤدى الى تحسين اداء الشبكة بصورة كبيرة وسوف
نتحدث عن الكاش بصورة علمية من خلال سرد وظائف Down stream & up stream
cache
و ايضا عمل كاش خاص بالويندوز اب تو ديت
6-Add-ins
هذا الجزء خاص بالبروتوكول والفلترز الخاصة بالأيزا سيرفر و ما اذا كنت تريد تشفيلها او تشغيل بعضها مثل HTTPS,HTTP FTP access filer
و ايضا ال applications filters
7-General
وهذه هى الواجهة التى تحتوى على العديد من التطبيقات المسخدمة مثل:
Http compressor و ايضا وسائل الحماية الخاصة بال DNs و الفلوود ip و ايضا
Connection limit و Link translation و Define RADIUS Servers
ونحن نتكلم بصفة عامة ثم نرجع فنشرح كل جزء مفصلا
اولا: Monitoring
كما نرى من الصورة التى توضح لنا القائمة مونيتورينج المسؤلة عن مراقبة اعمال الأيزا وحالة الزبائن
-Dashboard
او لوحة الحيوية الخاصة بايزا
كما نرى بالأسهم توضح لنا ال client type اى انواع الأتصالات كما شرحناها وعدد المستخدمين الموجودين حاليا بالأيزا
وهناك الرسم البيانى الذى يوضح حالة مرور الترافيك من و الى الأيزا كما هو بالشكل الموجود اسفل الصورة..
-Alerts
من الأسم يتضح انها التحذيرات التى يصدرها ايزا لتنبيهك بما يحدث مثل تشغيل
و توقف الخدمة و الهجمات التى تحدث على السيرفر و الفلوود و ايضا توقف بعض
الوظائف مثل الكاش
السهم الأول يشير الى تشغيل الخدمة
اما الجزء الثانى للأعدادات الخاصة بالتحذيرات كما بالصورة التالية
نرى هنا جميع رسائل التحذير الخاصة بالأيزا وهى مقسمة الى تحذيرات خاصة بكل من:
Cache
security
firewall
firewall service
5-Sessions
وهذا القسم مسؤل عن عرض المستخدمين الموجودين حاليا على الشبكة مرورا
بالأيزا سرفر وعنوان الأى بى الخاص بهم ونوع الأتصال سواء كان Secure nat ,
Firewall client , web proxy
وهنا فى السهم الأخر كيفية عمل فلتر لتحديد المستخدمين وفصلهم عن طريق الكلينت تيب او الأى بى زز كما فى الصورة التالية
-القائمة Service
توضح حالة الأيزا و ما اذا كان firewall engine يعمل ام لا كما فى الصورة المقبلة
تحزير !!!
فى حالة اذا كان ال firewall stop
هذا يعنى عدم عبور الداتا للزبائن عبر الأيزا وسوف ندرس المشاكل جميعها فى حلقة تالية
هذا الجزء متابعة الريبورت الخاص بالأيزا وارسالها بريديا اليك
وهذا الجزء سوف يشرح مفصلا فى الجزء isa administration
او ادارة ايزا
-logging
وهو الجزء الخاص بمتابعة النشاط الخاص باليزبائن و لن نهتم به لأننا سوف نستخدم
gfi web monitor و سنشرحه ايضا فى isa administration
مع العديد من الدروس
ملحوظة هامة:
احبائى الأعضاء الكرام ,, بعض الأعضاء راسلونى والبعض الآخرسألنى بعض
الأسئلة فى مراحل متقدمة والجمد لله وافيتهم بالأجابة العلمية ولكن رجاء
اذا كان هناك استفسار فى غير الدرس ان يتم ذلك بريديا وليس تحت نطاق
الموضوع المشروح حتى تعن الفائدة وذلك كما قلت سابقا ليس من المنطقى ان
اتكلم فى مرحلة التنصيب ويسالنى احد عن اضافة السيكيوريتى باتشس مثلا ولكنى
ارحب بذلك على ان يتم عن طريق البريد الخاص
اما عن بعد النقاط التى لم اذكرها مثلا فى هذا الموضوع ..انا لم انساها ولكنى سوف اشرحها بعد ان نكون الممنا بالموضوع ككل.
اذا كان هناك بعض الأشياء الغامضة لا تقلقوا غدا اذا احيانى الله سوف ابسط كل شيئ حينما نتعمق اكثر
غدا ان شاء الله الجزء الأهم والأكثر صعوبة فى ايزا firewall policy
لمصدر بوابة العرب التعليمي
ابو على- المدير العام
- عدد المساهمات : 10509
نقاط : 39520
السٌّمعَة : 0
تاريخ التسجيل : 28/09/2009
العمر : 44
الموقع : https://arabseed4.yoo7.com -
مواضيع مماثلة» دورة مفصلة عن آيزا سيرفر 2004 بالصور ((الحلقة الثانية))
» دورة مفصلة عن آيزا سيرفر 2004 بالصور
» شرح برنامج Symantec AntiVirus™ Corporate Edition 10.0 (الحلقة الثانية)
» حصريا : الرائعة :: Euro 2004 :: بأقل حجم 1.2 جيجا نسخة FullRip تحميل مباشر ع أكثر من سيرفر
» لعبه ( Warrior Orochi ) الاسطورة اليابانية العالمية الثانية Rip بحجم 920 ميجا على اكثر من سيرفر
» دورة مفصلة عن آيزا سيرفر 2004 بالصور
» شرح برنامج Symantec AntiVirus™ Corporate Edition 10.0 (الحلقة الثانية)
» حصريا : الرائعة :: Euro 2004 :: بأقل حجم 1.2 جيجا نسخة FullRip تحميل مباشر ع أكثر من سيرفر
» لعبه ( Warrior Orochi ) الاسطورة اليابانية العالمية الثانية Rip بحجم 920 ميجا على اكثر من سيرفر
..::عرب سيد 4::.. :: منتديات تكنولوجيا المعلومات :: قسم الشبكات وأنظمة التشغيل :: منتدى Microsoft ISA Server وكل مايخص برامج Firewalls
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى