مشاهدة النسخة كاملة : ISCW
qobtan_3005
11-06-2009, 14:12
السلام عليكم ورحمة الله وبركاته
انا امتحنت ال routing and switching
ونجحت فيهم الحمد لله
وحاليا انا بذاكر ال ISCW
كنت بس شرح كويس لل IP SEC
لانه بصراحة مغلبنى
takiadeen
11-06-2009, 15:10
من خلال فهمي البسيط فالـIPSEC تعتمد على الـ Internet Key Exchange (IKE)
الـIKE تحتوي على ثلاث مراحل. مرحلتين لازم تكون موجوده والثالثه اختياري.
المرحله الاولى (اجباري)
المرحله واحد ونص (اختياري)
المرحله الثانيه (اجباري)
ولكن قبل التحدث عن المراحل الثلاث فما الخصائص التي تعطيك هي الـIPSec.
اربع خصائص وهي الـdata confidentiality, data integrity, data orgin authentication and anti-replay
data confidentiality: وهي تأمين البيانات المرسله من الـattacker.
data integrity : مهمتها التأكد بان البيانات لم يتم تغيرها خلال رحلتها من الـsource الى الـdestination.
data orgin authentication : وهي التأكد من ان المخاطب مع هو المقصود وليس هكر.
anti-replay : وهي تأكيد عدم وجود تكرار في ارسال الـpackets.
هذه الخصائص يتم الحصول عليها باستخدام الـIKE phases.
المرحله الاولى (اجباري)
في المرحله الاولى هناك خيارين الـmain والـ aggressive. العمل متشابه في كلا الحالتين ولكن في الـmain هناك رسائل اكثر تتم مابين الوجهتين. مجموع الرسائل في الـmain هي سته وهي كتالي
Policy negotiation : تتم تبادل الـISAKAMP وتحتوي على التالي IPSec protocols (ESP or AH), encryption algorithms (DES, 3Des or AES), Authentication (MD5 or SHA1) وايضاً عمر الـtunnel اما بتحديد الوقت ام بعدد البيانات المرسله.
Diffie-Hellman : وهي انشاء بيئه لتبادل الـsecret key.
لتفهم الـDiffie-hellman اكثر انظر الى كتاب الـCCNA Security فيه شرح حتى على الرياضيات المستخدمه.
Peer authentication : ويتم تبادل كلمة السر او الـpre-shared key
ملاحظه: قد يظهر ان هناك ثلاث مراحل ولكن كل مرحله تتم في كل الاتجاهين اي ان كل روتر يرسل هذه المسجات للاخر فيكون مجموعه سته رسائل في الـmain
المرحله واحد ونص (اختياري)
في هذه المرحله هي اضافه خصائص امان اضافيه مثل ترك الـRemote user يعمل authentication باستخدام الـactive directory على الويندوز الخاصه بالمستخدم.
المرحله الثانيه (اجباري)
https://shamiri.com/Capture.JPG
warior10
11-06-2009, 15:25
والله يا تقي الدين ربنا يباركلك اولا
ثانيا انا برشحك وباتمنى انك تكون مشرف فى المنتدى ده لانك اكتر واحد من الاخوة المهندسين سواء كانو مهندسين او مشرفين بتهتم باخوانك وبتساعدهم وكل مشاركاتك تعتبر مهمة بتساعدنا لفهم الشبكات
takiadeen
11-06-2009, 17:15
والله يا تقي الدين ربنا يباركلك اولا
ثانيا انا برشحك وباتمنى انك تكون مشرف فى المنتدى ده لانك اكتر واحد من الاخوة المهندسين سواء كانو مهندسين او مشرفين بتهتم باخوانك وبتساعدهم وكل مشاركاتك تعتبر مهمة بتساعدنا لفهم الشبكات
الله يخليك اخي أحمد.
وهذه شهاده اعتز فيها مع اني اراء نفسي عكس ذلك :o
qobtan_3005
11-06-2009, 22:31
جزاك الله خير الجزاء وجعله فى ميزان حسناتك
بس لو عندك اى ماتيرال تكون شارحاها بشكل افضل من المنهج بتاع ال CISCO ACADEMY
لانى كنت بذاكر منها
او بوربوينت
takiadeen
11-06-2009, 22:50
احسن شرح لها من وجهة نظري (بتفصيل) هتلاقيه في الـstudy guide من cisco press. شرح رائع وجميل.
تقريباً ثلاثه فصول.
qobtan_3005
12-06-2009, 00:06
معلش ممكن لو تقدر تدينى اللينك للكتاب ده
ربنا يكرمك ان شاء الله
takiadeen
12-06-2009, 00:31
انا عندي hard copy ولكن بقليل من البحث ستجده في المنتدى
اسمه :
CCNP ISCW Official Exam Certification Guide
ISBN-10: 1-58720-150-X; ISBN-13: 978-1-58720-150-9; Published: Jul 18, 2007; Copyright 2008; Dimensions 7-3/8x9-1/8; Pages: 696; Edition: 1st.
qobtan_3005
12-06-2009, 00:44
جزاك الله خيرا
qobtan_3005
12-06-2009, 00:52
CCNP ISCW Official Exam Certification Guide
https://rapidshare.com/files/118840440/CCNP_ISCW_Official_Exam_Certification_Guide.pdf
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved, TranZ by Almuhajir