فيبتلا لهندسة الحاسوب والشبكات

فيبتلا لهندسة الحاسوب والشبكات شركة فيبتلا شركة تقدم جميع الحلول التقنية في مجال هندسة الشبكات والحاسوب والبرمجيات والسيرفرات .
وخدمات التدريب بالتعاون مع مركز السراج المنير للتدريب

"نهنئكم بحلول العام الهجري الجديد 1447، كل عام وأنتم بخير، نسأل الله أن يكون عامًا مليئًا بالخير والبركة والسعادة. أعاده...
26/06/2025

"نهنئكم بحلول العام الهجري الجديد 1447، كل عام وأنتم بخير، نسأل الله أن يكون عامًا مليئًا بالخير والبركة والسعادة. أعاده الله عليكم باليمن والبركات."

12/06/2025

# # شرح أمر `uplinkfast` على أجهزة السويتشات من سيسكو

أمر `uplinkfast` هو ميزة سيسكو حصرية تهدف إلى تسريع عملية استعادة الاتصال في شبكات الـ Layer 2 التي تستخدم بروتوكول الشجرة المتفرعة (Spanning Tree Protocol - STP). في الظروف العادية، يستغرق STP بعض الوقت (عادةً 30-50 ثانية) لاكتشاف التغييرات في طوبولوجيا الشبكة وتحديد المسارات الخالية من الحلقات (loops). هذا التأخير يمكن أن يؤدي إلى انقطاع مؤقت في الاتصال عندما يحدث فشل في رابط أو تحويل في مسار، مما يؤثر على أداء التطبيقات الحساسة للتأخير مثل الصوت عبر بروتوكول الإنترنت (VoIP) أو الفيديو.

`uplinkfast` يقلل بشكل كبير من هذا التأخير عن طريق السماح للسويتش بالانتقال الفوري إلى حالة إعادة توجيه (forwarding state) على منفذ احتياطي (alternate port) عند فشل المنفذ الأساسي (root port).

# # # كيف يعمل `uplinkfast`؟

عند تفعيل `uplinkfast` على سويتش، تحدث التغييرات التالية:

1. **خفض تكلفة منفذ الجذر (Root Port Cost):** يقوم السويتش تلقائيًا بخفض تكلفة منفذ الجذر الخاص به. هذا يجعله أقل احتمالية ليصبح هو نفسه منفذ الجذر، وبالتالي يضمن أن السويتشات الأخرى في الشبكة ستكون هي المسؤولة عن تحديد مسار الجذر. هذه ليست وظيفة مباشرة لأمر `uplinkfast`، بل هي نتيجة ثانوية لتفعيل هذا الأمر، حيث يُفترض أن السويتش الذي يُفعل عليه `uplinkfast` هو سويتش وصول (access switch) وليس سويتشًا جذريًا (root switch).

2. **تعطيل تلقائي لمنفذ الجذر المباشر (Direct Root Port Failure):** عندما يفشل منفذ الجذر الذي كان السويتش يستخدمه للوصول إلى الجذر، يقوم `uplinkfast` بتجاهل الإجراءات الطبيعية لـ STP ويقوم على الفور بتحويل منفذ احتياطي (alternate port) إلى منفذ الجذر الجديد ويضعه في حالة إعادة التوجيه. هذا يلغي فترة الاستماع (listening) والتعلم (learning) التي يفرضها STP عادةً.

3. **تحديث جداول MAC تلقائيًا:** يقوم السويتش بإرسال حزم "dummy" multicast مع عنوان MAC الخاص به كمصدر على جميع المنافذ النشطة. هذا يضمن أن السويتشات الأخرى في الشبكة تقوم بتحديث جداول عناوين MAC الخاصة بها بسرعة، مما يمنع انقطاع الاتصال.

# # # متى نستخدم `uplinkfast`؟

يفضل استخدام `uplinkfast` على **سويتشات الوصول (Access Switches)**، أي السويتشات التي تتصل مباشرة بالأجهزة الطرفية مثل أجهزة الكمبيوتر والطابعات. لا ينصح بتفعيله على:

* **سويتش الجذر (Root Switch):** لأنه قد يسبب مشاكل في استقرار STP.
* **سويتشات التوزيع أو الكور (Distribution/Core Switches):** هذه السويتشات تحتاج إلى رؤية شاملة للشبكة ولا ينبغي أن تتخذ قرارات فورية قد تؤثر على الاستقرار العام.

**ملاحظة هامة:** `uplinkfast` هو ميزة قديمة نسبيًا. في الشبكات الحديثة، يفضل استخدام تقنيات مثل **PortFast** و **BPDU Guard** على منافذ الوصول، و **Rapid Spanning Tree Protocol (RSTP)** أو **Multiple Spanning Tree Protocol (MSTP)** بدلاً من STP التقليدي، حيث توفر هذه التقنيات استعادة أسرع للاتصال بشكل عام. ومع ذلك، قد تظل تجده مفيدًا في بعض البيئات القديمة أو كجزء من استراتيجية شاملة لاستعادة الكوارث.

# # # أمثلة وتطبيق عملي:

لنفترض أن لدينا شبكة بسيطة تتكون من سويتشين:

* **SwitchA (سويتش الجذر):** متصل بالإنترنت والخوادم.
* **SwitchB (سويتش وصول):** متصل بأجهزة الكمبيوتر للمستخدمين.

**السيناريو:** لدينا رابطين بين SwitchA و SwitchB لتحقيق المرونة. المنفذ `GigabitEthernet0/1` هو المنفذ الأساسي (root port) على SwitchB، و `GigabitEthernet0/2` هو المنفذ الاحتياطي (alternate port) الذي تم حظره بواسطة STP لمنع الحلقات.

```
+------------+ +------------+
| SwitchA |-------| SwitchB |
| (Root) | | (Access) |
| |-------| |
+------------+ +------------+
```

**الهدف:** عند فشل الرابط على `GigabitEthernet0/1` على SwitchB، نريد أن ينتقل SwitchB على الفور إلى استخدام `GigabitEthernet0/2` دون تأخير STP المعتاد.

# # # # خطوات التطبيق:

1. **الدخول إلى وضع الإعداد العام على SwitchB:**
```
SwitchB> enable
SwitchB # configure terminal
```

2. **تفعيل أمر `uplinkfast`:**
```
SwitchB(config) # spanning-tree uplinkfast
```
عند تفعيل هذا الأمر، ستلاحظ رسالة تحذير أو إشعار بأن التكلفة وقيمة الأولوية سيتم تعديلهما تلقائيًا.

3. **التحقق من التكوين (اختياري):**
يمكنك استخدام الأوامر التالية للتحقق من حالة STP وتأثير `uplinkfast`:
```
SwitchB # show spanning-tree summary
SwitchB # show spanning-tree interface gigabitethernet0/1 detail
SwitchB # show spanning-tree interface gigabitethernet0/2 detail
```
ستلاحظ أن قيمة "cost" لمنفذ الجذر قد تم تخفيضها، وأن السويتش لديه الآن منفذ احتياطي جاهز للتحويل الفوري.

# # # # محاكاة الفشل (اختياري، للتحقق العملي):

للاختبار، يمكنك محاكاة فشل الرابط عن طريق إغلاق المنفذ الأساسي على SwitchB:

```
SwitchB(config) # interface gigabitethernet0/1
SwitchB(config-if) # shutdown
```

ثم قم بفتحه مرة أخرى:

```
SwitchB(config-if) # no shutdown
```

أثناء تنفيذ هذا الاختبار، راقب سجلات السويتش (باستخدام `show logging`) أو حركة المرور على الشبكة. يجب أن ترى أن SwitchB يقوم بالتحويل إلى المنفذ الاحتياطي (`GigabitEthernet0/2`) بسرعة كبيرة، ويجب أن يكون هناك انقطاع طفيف جدًا أو لا يوجد انقطاع في الاتصال لأجهزة الكمبيوتر المتصلة بـ SwitchB.

**ملاحظات هامة عند استخدام `uplinkfast`:**

* **تجنب استخدامه مع EtherChannel:** إذا كنت تستخدم EtherChannel (تجميع المنافذ)، فلا داعي لاستخدام `uplinkfast` لأن EtherChannel يوفر بالفعل مرونة داخلية.
* **التعارض مع بعض ميزات STP:** قد يتعارض `uplinkfast` مع بعض الميزات المتقدمة الأخرى لـ STP.
* **استخدامه بحذر:** على الرغم من فائدته، لا يزال `uplinkfast` ميزة قديمة. في الشبكات الجديدة أو المحدثة، يفضل الانتقال إلى RSTP/MSTP و PortFast/BPDU Guard للحصول على أداء واستقرار أفضل.

باختصار، `uplinkfast` هو أداة قوية لتسريع استعادة الاتصال في حالات فشل الرابط على سويتشات الوصول في الشبكات التي تستخدم STP التقليدي، ولكنه ليس الحل الأمثل في بيئات الشبكة الحديثة التي تفضل RSTP أو MSTP.

🙂 كل يوم معلومات شبكية سيتم نشرها بشكل يومي ان شاء الله من شركة فيبتلا لهندسة الشبكات والحاسوب بعض المعلومات مقتبسة من ص...
23/12/2024

🙂 كل يوم معلومات شبكية سيتم نشرها بشكل يومي ان شاء الله من شركة فيبتلا لهندسة الشبكات والحاسوب بعض المعلومات مقتبسة من صفحات تخصصية .
موضوع اليوم عن أماكن حقن اكود البرمجية خبيثة في الملفات ليتم عملية الاختراق.....

حيث يمكن أن يتم بعدة طرق، ومن أبرزها........

1.إعادة التوجيه (Redirection)......

تعديل الملفات التنفيذية يتم تعديل ملفات تنفيذية (مثل .exe) لإضافة كود ضار وعند تشغيل البرنامج، يتم تنفيذ الكود الضار أيضًا.

2.المستندات (Documents).....

مايكروسوفت أوفيس يمكن إدخال ماكرو ضار في مستندات Word أو Excel و عند فتح المستند وتفعيل الماكرو، يتم تنفيذ الكود الخبيث.

PDF بعض ملفات PDF يمكن أن تحتوي على أكواد ضارة تنفذ عند فتحها.
3. **استغلال الثغرات (Exploits)......

ثغرات في البرمجيات استغلال ثغرات أمنية في برامج معينة لتحميل كود ضار و على سبيل المثال، يمكن استغلال ثغرة في متصفح لتحميل ملف ضار عند زيارة موقع ويب.

4.ملفات التثبيت (Installers)....

برامج مزيفة قد يتم تضمين كود ضار في ملفات تثبيت برامج تبدو شرعية وعند تثبيت البرنامج، يتم تثبيت البرمجيات الخبيثة أيضًا.Viptela SD

5. الملفات المضغوطة ZIP أو RAR.....

يمكن تضمين ملفات ضارة داخل أرشيفات مضغوطة وعند فك الضغط، يمكن أن يتم استخراج الملفات الضارة.

6.التشفير (Obfuscation)....

تشفير الكود يمكن تشفير الكود الضار أو تشويهه لجعله غير مرئي للبرامج المضادة للفيروسات، مما يسهل إدخاله في ملفات أخرى.

طرق الحماية من هذه الهجمات.....

لتحديثات تأكد من تحديث البرامج بانتظام لسد الثغرات.

فحص الملفات استخدم برامج مكافحة الفيروسات لفحص الملفات قبل فتحها.

تجنب المصادر غير الموثوقة ولاتقم بتنزيل الملفات من مواقع غير موثوقة.

👌صفات. رهيبة Windows Server 2025؟الإصدار الجديد جاي مع ميزات رهيبة خصوصًا في الأمان وإدارة Active Directory. أمان أقوى...
16/12/2024

👌صفات. رهيبة Windows Server 2025؟
الإصدار الجديد جاي مع ميزات رهيبة خصوصًا في الأمان وإدارة Active Directory.

أمان أقوى مع LDAP
الآن المسؤولين يقدروا يتابعوا الأجهزة اللي ما تدعم قنوات LDAP الآمنة. خطوة جبارة لأي بيئة تشتغل على تقوية قنوات الاتصال.

تطور كبير في Active Directory
تم إضافة مستويات جديدة للنطاق والفروست (DomainLevel 10 و ForestLevel 10)، مع دعم صفحات قاعدة بيانات أكبر بـ32K.

اكتشاف وحدات التحكم بالمجال صار أسرع وأذكى باستخدام Kerberos بدل الطرق القديمة.
Kerberos صار أقوى وأذكى

دعم التشفير صار أفضل بفضل PKINIT.
حتى كلمات المرور الافتراضية للأجهزة صارت عشوائية وآمنة بشكل تلقائي. ما في مجال للتخمين.

وداعًا للتقنيات القديمة
نقول مع السلامة لـ WINS وmailslots. الخادم الآن بيعتمد على تقنيات حديثة مثل DNS، أسرع وأأمن.

تحكم أفضل في السياسات وكلمات المرور
السياسات الأمنية الافتراضية تم تحسينها عشان تمنع التكوينات الضعيفة. حتى الـ Group Policy صار يتحكم بشكل أدق

# # طرق تثبيت Nano Server لا يُمكن تثبيت Nano Server مباشرةً من وسائط التثبيت. بدلاً من ذلك، يجب عليك إنشاء قرص ثابت ظا...
02/12/2024

# # طرق تثبيت Nano Server

لا يُمكن تثبيت Nano Server مباشرةً من وسائط التثبيت. بدلاً من ذلك، يجب عليك إنشاء قرص ثابت ظاهري (VHD) أو ملف Windows Imaging (WIM) باستخدام أوامر Windows PowerShell. تُوفر الملفات المطلوبة لإعداد Nano Server في مجلد NanoServer على وسائط تثبيت Windows Server 2016.

# # # يوجد 3 طرق لتثبيت Nano Server:

* **نشر صورة VHD كجهاز ظاهري على مضيف Hyper-V:** يتم تثبيت Nano Server كنظام تشغيل ضيف داخل Hyper-V.
* **نشر VHD كمحرك أقراص قابل للتمهيد على جهاز فعلي:** يتم تثبيت Nano Server كنظام تشغيل على جهاز كمبيوتر فعلي.
* **نشر ملف Nano Server WIM على جهاز فعلي:** يتم تثبيت Nano Server باستخدام ملف WIM.

# # # خطوات تثبيت Nano Server (متشابهة لجميع الطرق):

1. **نسخ مجلد NanoServerImageGenerator:** من مجلد NanoServer على وسائط تثبيت Windows Server 2016 إلى مجلد على جهاز الكمبيوتر المحلي.
2. **بدء تشغيل Windows PowerShell كمسؤول:** وتغيير الدليل إلى مجلد NanoServerImageGenerator على محرك الأقراص المحلي.
3. **استيراد الوحدة النمطية NanoServerImageGenerator:** باستخدام أمر Windows PowerShell التالي:
```powershell
Import-Module .\NanoServerImageGenerator -Verbose
```
4. **إنشاء VHD أو WIM:** باستخدام أمر New-NanoServerImage بالصيغة التالية:
```powershell
New-NanoServerImage -Edition -DeploymentType -MediaPath -BasePath -TargetPath -ComputerName -Packages -
```
* **Edition:** إصدار Windows Server 2016 الذي سيعتمد عليه Nano Server، إما Standard أو Datacenter.
* **DeploymentType:** نوع النشر، Host لملف WIM أو VHD قابل للتمهيد، Guest لملفات VHD المستضافة في Hyper-V.
* **MediaPath:** المسار إلى جذر وسائط تثبيت Windows Server 2016.
* **BasePath:** يستخدم هذا المفتاح الاختياري عند إنشاء ملف WIM. عند إنشاء ملف WIM، سيتم نسخ ملفات Nano Server الثنائية إلى هذا المجلد بحيث يمكن استخدام أمر New-NanoServerWim لإنشاء صورة جديدة دون تحديد مفتاح -MediaPath.
* **TargetPath:** مسار واسم الملف، بما في ذلك الامتداد، لصورة Nano Server. يعتمد نوع الملف الذي تم إنشاؤه على امتداد الملف المحدد: .vhd لجهاز ظاهري من الجيل الأول، .vhdx لجهاز ظاهري من الجيل الثاني، و.wim لملف WIM.
* **ComputerName:** اسم جهاز كمبيوتر Nano Server المستهدف.
* **Packages:** يستخدم مفتاح -Packages لتثبيت أدوار وميزات معينة. يمكن دمج حزم متعددة في قائمة مفصولة بفواصل.
* **Other package switches:** يتم تثبيت بعض الحزم باستخدام مفاتيحها الخاصة. إذا كنت تريد نشر Nano Server على جهاز فعلي، فتأكد من استخدام مفتاح -OEMDrivers لتثبيت مجموعة برامج تشغيل الأجهزة الأساسية المضمنة في تثبيت الإصدار القياسي.

سيطالبك البرنامج النصي Windows PowerShell بحساب مسؤول وكلمة مرور عند تشغيله.

# # # خطوات إضافية لنشر Nano Server في Hyper-V:

1. **إنشاء جهاز ظاهري جديد:** باستخدام VHD، في Hyper-V Manager.
2. **التمهيد والاتصال بالجهاز الظاهري:** من Hyper-V Manager.
3. **تسجيل الدخول إلى وحدة تحكم الاسترداد Nano Server:** باستخدام حساب المسؤول وكلمة المرور.
4. **الحصول على عنوان IP:** للجهاز الظاهري والاتصال بـ Nano Server باستخدام أدوات الإدارة عن بُعد لإدارة الخادم.

# # # خطوات إضافية لنشر Nano Server على جهاز فعلي باستخدام VHD:

1. **تسجيل الدخول كمسؤول:** إلى الجهاز الفعلي.
2. **نسخ VHD:** إلى الكمبيوتر المحلي.
3. **تكوين VHD للتمهيد:** باستخدام الخطوات التالية:
* اربط VHD.
* قم بتشغيل أمر bcdboot الذي يستهدف VHD. على سبيل المثال، إذا تم ربط VHD بمحرك الأقراص E:\:
```
bcdboot e:\windows
```
* قم بفك ربط VHD.
4. **التمهيد في Nano Server VHD:** .

# # # خطوات إضافية لنشر Nano Server WIM:

1. **التأكد من إمكانية الوصول إلى ملف .wim:** من WinPE.
2. **التمهيد في WinPE:** على الخادم المحلي.
3. **إعداد محرك الأقراص الثابتة المحلي:** باستخدام Diskpart.exe.
4. **تطبيق صورة Nano Server:** باستخدام Dism.exe.
5. **إزالة وسائط WinPE وإعادة التشغيل:** باستخدام أمر التالي:
```
Wpeutil.exe reboot
```

# # # بعد إعادة تشغيل Nano Server من أي طريقة نشر استخدمتها:

1. **تسجيل الدخول إلى وحدة تحكم الاسترداد:** باستخدام حساب المسؤول وكلمة المرور.
2. **الحصول على عنوان IP:** للجهاز الظاهري واستخدم أدوات الإدارة عن بُعد أو Windows PowerShell للاتصال وإدارة الخادم.

09/01/2024

باقي الاوامر في نافذة RUN .
‏2️⃣1️⃣ الأمر sysedit لفتح السيستم كونفيغريشن ايديتور ( محرر تكوين النظام )
2️⃣2️⃣ الأمر Tips.txt ملف مهم فيه أهم أسرار الويندوز
2️⃣3️⃣ الأمر drwatson لفتح برنامج دكتور واطسون لعمل فحص شامل على جهازك
2️⃣4️⃣ الأمر mkcompat لتغيير خصائص البرامج
‏2️⃣5️⃣ الأمر cliconfg للمساعدة في شبكة الاتصال
2️⃣6️⃣ الأمر dxdiag
هذا الأمر يظهر لك :
إسم الكمبيوتر، نظام التشغيل، لغة نظام التشغيل، نوعه ، نوع الـ BIOS ، المعالج ، الرام ، بالإضافة إلى حجم كرت الشاشة ومواصفات كروت الصوت والشبكة وأجهزة الإدخال والإخراج .
‏2️⃣7️⃣الأمر cmd واضغط موافق بعدها اكتب الأمرping 127.0.0.1 دخل الشاشه السوداء
لتشخيص مشاكل الإنترنت , ويجب ملاحظة
أنه في حال جاء الرد Reply from 127.0.0.1 فلا توجد أي مشكلة وبرتوكول TCP/IP مركب بشكل صحيح ويعمل على الجهاز
وإذا جاء الرد Request timeout فيجب مراجعة إعدادت الإنترنت .
‏2️⃣8️⃣ الأمر dxdiag
عند إدخالك لهذا الأمر ستظهر لك نافذة تبين لك فيها جميع مواصفات الجهاز من نظام تشغيل وسرعة وحجم الرام وحجم كرت الشاشة وكرت الصوت .. يفيدك هذا الأمر عند شرائك لأي لابتوب أو جهاز
‏2️⃣9️⃣ الأمر telnet وهذا تابع أصلا لليونكس وبعد دخلوه علي الويندوز للإتصال بالسيرفرات وخدمات الشبكات
3️⃣0️⃣ الأمر msconfig فتح محرر تكوين النظام
3️⃣1️⃣ الأمر (oobe/msoobe /a)
هذا الأمر لمعرفة ما إذا كانت نسخة الوندوز منشطة لديك أم لا
‏3️⃣2️⃣ الأمر msinfo32
معرفة جهاز الكمبيوتر بشكل مفصل ودقيق ومعرفة بعض المعلومات الصعبة إيجادها بالطرق العادية من خلال هذا الأمر
3️⃣3⃣ الأمر clipbrd
هذا الأمر لعرض ماتم نسخه في الرام أو الذاكرة المؤقتة .
‏3️⃣4️⃣ الأمر verifier
من خلال هذا الأمر نستطيع التأكد من تعريفات الجهاز الخاصة والتأكد من سلامتها أيضا .
3️⃣5️⃣ الأمر prefetch
سيقوم الكمبيوتر بفتح مجلد ( قم بحذف جميع الملفات الموجودة بالمجلد ) ثم قم باعادة تشغيل الجهاز ولاحظ الفرق استخدمه بشكل دائم .
‏3️⃣6️⃣ الأمر temp للوصل لملفات النيت المؤقتة
3️⃣8️⃣ الأمر packager لاستعراض برنامج تغيير الإيقونات

05/12/2023

دورة تدريبية في تصميم صفحات الويب HTML
دورة مجانية مقدمة من شركة فيبتلا لهندسة الحاسوب والشبكات مع مركز السراج المنير للتدريب.
لاتوجد شهادة انما الدوره للمعرفة فقط كمان ان الدورة تعرض علي قناة واتساب مركز السراج المنير وشركة فيبتلا.
قناة واتساب شركة فيبتلا

#معلومات #شبكات 🙂 كل يوم معلومات شبكية سيتم نشرها بشكل يومي ان شاء الله ...هو اختصار لـ Software-Defined Access - SD-...
25/11/2023

#معلومات #شبكات 🙂 كل يوم معلومات شبكية سيتم نشرها بشكل يومي ان شاء الله ...
هو اختصار لـ Software-Defined Access - SD-Access
وهي تقنية الهدف منها تحويل شبكات الوصول في المؤسسات باتجاه الشبكات المحلية الافتراضية القائمة على البرمجة (SD-LAN).
تعتمد SD-Access على مفهوم الشبكة المبرمجة وتقنيات التجزئة البرمجية لتحقيق تبسيط التكوين والتشغيل وتحسين الأمان وتجربة المستخدم.
النموذج الأساسي والمكونات الأساسية الخاصة في الـ SD-Access هي ما يلي....
Fabric
يشير إلى البنية التحتية للشبكة التي تتكون من مجموعة من الأجهزة الموزعة والمتكاملة بشكل متناغم مثل التوجيه والتبديل ونقاط الوصول اللاسلكية.
وتتمتع البنية بقدرة على التوسع والتحكم المركزي.
Control Plane
ويعتبر الجزء المسؤول عن التحكم وتوجيه حركة المرور في الشبكة.
ويتم تحقيقه من خلال استخدام واجهة برمجة التطبيقات (APIs) وبروتوكولات التحكم المركزي لتوجيه المرور وإدارة الأجهزة.
Policy Plane
وهو الذي يتعلق بتطبيق السياسات في الشبكة. يتم تعريف السياسات بشكل مركزي وتنفيذها في جميع أجهزة الشبكة لتوفير التحكم والأمان الشاملين.
يمكن تطبيق السياسات بناءً على معايير مثل الهوية والدور والموقع وغيرها.
Automation and Management
وهو الذي يعتمد على التشغيل الآلي والتحكم المركزي والأتمتة لتبسيط إدارة الشبكة وتكوينها.
يتضمن ذلك استخدام أدوات برمجية لتكوين الأجهزة وتحديثات البرامج ورصد الأداء وتشخيص الأخطاء.
يعمل SD-Access على توفير مزايا متعددة مثل توسيع الشبكة بسهولة وسرعة وتبسيط عمليات الإدارة وتعزيز الأمان من خلال تطبيق السياسات الموحدة.
ويمكن استخدامه في بيئات مؤسسات الأعمال والمؤسسات التعليمية والمنشآت العامة لتحقيق شبكات متطورة ومتجاوبة مع الاحتياجات المتغيرة.
يتم تحقيق SD-Access من خلال العناصر التالية لبناء الـ SD-Access.....
الشبكة المبرمجة Programmable Network بحيث تستخدم SD-Access بروتوكولات شبكة قائمة على البرمجة مثل OpenFlow لتحقيق التحكم المركزي في الشبكة وتوجيه حركة المرور وتطبيق السياسات بشكل ديناميكي.
التقسيم (Segmentation) : يعتمد SD-Access على تقسيم الشبكة إلى مجموعات فرعية صغيرة ومنفصلة تسمى Segments ، وذلك لتوفير عزل تام بين المستخدمين والأجهزة والخدمات. ويتم التحكم في عملية العزل بواسطة تطبيق السياسات المركزي الموجودة في الشبكة.
التحكم المركزي (Centralized Control) : يتم توجيه وتحكم حركة المرور وتطبيق السياسات في SD-Access من خلال نقطة تحكم مركزية تعرف على انها Fabric Border Node. وتمنح هذه النقطة التحكم المركزي والتنسيق بين مكونات الشبكة المختلفة.
الأتمتة (Automation) : يعتمد SD-Access على الأتمتة والتشغيل الآلي لتسهيل إعداد وتكوين وتشغيل الشبكة. يتم تحقيق الأتمتة من خلال استخدام أدوات برمجية وواجهات برمجة التطبيقات (APIs) للتفاعل مع الشبكة وتحقيق التكامل مع أنظمة إدارة المؤسسة الأخرى.
الخلاصة ...
باستخدام مفهوم SD-Access، يمكن للمؤسسات تبسيط إدارة الشبكة وتحسين أمانها وزيادة كفاءتها.
ويمكن تكوين شبكة SD-Access لدعم تطبيقات متنوعة مثل الصوت والفيديو والبيانات والخدمات السحابية، مما يوفر تجربة استخدام متجانسة ومحسنة في بيئة الأعمال.
فيبتلا لهندسة الحاسوب والشبكات

DMZاختصار ل DeMilitarized Zone✅ وهو عبارة عن قسم منعزل وغير متصل بالشبكة الداخلية، لوضع Public Server بداخله ⭕ الغرض من ...
24/11/2023

DMZ
اختصار ل DeMilitarized Zone
✅ وهو عبارة عن قسم منعزل وغير متصل بالشبكة الداخلية، لوضع Public Server بداخله
⭕ الغرض من DMZ
✅ هو السماح بالاتصالات من الشبكة الداخلية إلى خارج DMZ ، بينما لا يُسمح عادةً بالاتصالات من DMZ بالشبكة الداخلية. يتم استخدام DMZ لتحديد مواقع الخوادم التي يجب الوصول إليها من الخارج
⭕ يتم اللجوء لحل DMZ عند الحاجة لتمكين المُستخدمين في الشبكة الخارجية من الوصول إلى بعض الخدمات المحلية مثل Web Server أو FTP، فبدلاً من توفيرها ضمن مجال الشبكة الداخلية بما يُشكله هذا من خطر تعريض كامل الشبكة للهجمات والإختراق.

Address

الجزيرة ودمدني شارع المحطة
Wad Madani

Opening Hours

Monday 09:00 - 16:00
Tuesday 09:00 - 16:00
Wednesday 09:00 - 16:00
Thursday 09:00 - 16:00
Saturday 09:00 - 16:00
Sunday 09:00 - 16:00

Telephone

+249111415527

Website

Alerts

Be the first to know and let us send you an email when فيبتلا لهندسة الحاسوب والشبكات posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to فيبتلا لهندسة الحاسوب والشبكات:

Shortcuts

Share