دروس ادارة الشبكات الصغيرة

الجزء الثامن من دورة إدارة الشبكة المنزلية


الجزء الثامن من دورة إدارة الشبكة المنزلية

بداية اعتذر للانقطاع في الأيام الماضية عن استكمال الدورة وذلك للانشغال بنشر أمور أخرى طرأت في وقتها ورأيت انها أكثر أهمية والان وصلنا الى التبويب الأكثر أهمية في اعداد الشبكة المنزلية والمحلية وهو الأمنية (security) والذي عند النقر عليه تظهر النافذة التالية:

1

نبدأ بالتبويب الأول وهو الأمنية الأولية (basic security) والذي عند النقر عليه تظهر الخيارات التالية:

2

ونلاحظ ان فيه الكثير من المميزات وكلها في حالة تمكين (enable) واما فائدتها كالاتي:

  • الجدار الناري (firewall) وهو عبارة عن برمجيات تقف بين الشبكة الداخلية والشبكة الخارجية (الانترنت) وتمنع الدخول الغير مسموح به الى الشبكة الداخلية او محاولة التلاعب بمحتوياتها او الوصول المتعمد لغرض اختراق الحواسيب ضمن الشبكة الداخلية ويفضل طبعاً تمكين (enable) الجدار الناري دائماً.
  • الجدار الناري المستخدم هنا هو من نوع (SPI firewall) بمعنى الجدار الناري الفاحص للبيانات كاملة (Stateful Packet Inspection) ويفيد في منع هجمات المخترقين على الحواسيب والسيرفرات في الشبكة الداخلية ويفضل تمكينه.
  • الشبكة الخاصة الافتراضية (Virtual Private Network VPN) وهي عبارة عن اعدادات تسمح بخلق شبكة خاصة بين الأطراف المتباعدة لشركة واحدة او مؤسسة متعددة الفروع ولها تفاصيل كثيرة لا يسع المقام لذكرها ولكن ما يهمنا ان من تطبيقاتها هو التراسل من نقطة الى نقطة عبر نفق افتراضي (Point to Point Tunnel Protocol PPTP) و بروتوكول نفق الطبقة الثانية (Layer Two Tunneling Protocol L2TP) و امنية بروتوكول الانترنت (Internet Protocol Security IPSec) وكل منها له وظيفة خاصة سبق الحديث عنها في دروس أخرى ويفضل ان تكون جميعها في حالة تمكين (enable).
  • بوابة طبقة التطبيقات (Application Layer Algorithm ALG) وهي البوابة التي تسمح بفلترة مخرجات ال (Network Address Translation NAT) لكافة التطبيقات ويفضل جعلها في حالة تمكين (enable) ايضاً ولكل التطبيقات.

والان ننتقل الى التبويب الثاني وهو تبويب الأمنية المتقدمة (advanced security) والذي عند النقر عليه تظهر النافذة التالية:

3

هنا نلاحظ ان كافة الخيارات غير مفعلة والسبب ان تفعيلها يتم فقط في حالة كون الشبكة الداخلية تضم معلومات مهمة ومستهدفة من قبل القراصنة المحترفين لذا يفضل عدم تفعيلها الا في الحالات الاستثنائية القصوى حين تحس كمدير للشبكة المنزلية او المحلية ان البيانات الداخلية لديك مهمة وان اختراقها او تسربها سيتسبب بأضرار خطيرة والا فترك هذه الخيارات افضل لأن كل منها يعمل على اثقال كاهل الراوتر بعبء إضافي مما يسبب تباطؤ عمله والتلكؤ وكثرة الأخطاء فيه وطبعاً كما في كل تبويب ونافذة  عند اكمال التغييرات نقوم بحفظها بالنقر على (save).

ملاحظة: عند النقر على زر (blocked DoS host list) تظهر قائمة الأجهزة التي حاولت اختراق الشبكة باستخدام هجوم ال (Denial of Service DoS) وتم كشفها وفلترتها (منع دخولها).

ملاحظة: القيم الموجودة اصلاً هي القيم الافتراضية (default) التي يفضل تركها كما هي في حالة تفعيل هذه الخيارات.

والان نصل الى التبويب الثالث وهو الخاص بالإدارة المحلية (local management) والذي عند النقر عليه تظهر الخيارات التالية:

4

يتركز دور هذا التبويب على إعطاء سماحية وصلاحية التحكم في الراوتر لكل الحواسيب في الشبكة الداخلية في حالة النقر على (All…..) او منح صلاحية الوصول الى هذه الصفحة من الاعدادات عبر متصفح الانترنت لحاسوب واحد او اكثر فقط في الشبكة وذلك باختيار (only…..) حيث نقوم هنا بإدخال العناوين الفيزيائية (MAC addresses) للحاسوب او الحواسيب التي نريد ان نسمح لها بالدخول الى اعدادات الراوتر وتغييرها وقد يسأل سائل هنا ويقول ان الوصول الى الراوتر مرتبط بمعرفة اسم المستخدم وكلمة المرور فما الحاجة الى هذا الخيار الإضافي للأمان؟

وللجواب على ذلك يجب ان نتذكر حقيقة ان كل اسم مستخدم وكلمة مرور هو عرضة للاختراق والتعرف عليه بشتى الطرق ولذا تصبح هذه الخاصية جدار حماية اخر ووسيلة امان للشبكة تضاف الى بقية الوسائل الأخرى من اسم مستخدم وكلمة مرور وتشفير وغيرها ولذا يفضل ان نختار الخيار الثاني (only….) ونضيف فقط العناوين الفيزيائية للحاسوب او الحواسيب التي نثق بها وبمستخدميها لعدم التلاعب بالشبكة واعداداتها. واخيراً ننقر على الحفظ (save).

والان نصل الى التبويب الأخير في صفحة الأمنية الخاصة بجهاز ال (TP-link) والتي تخص الإدارة عن بعد (Remote management) والتي عند النقر عليها تظهر الخيارات التالية:

5

هذا التبويب يركز على التحكم بقابلية الوصول الى الراوتر عن بعد أي من خلال الانترنت وليس من خلال الشبكة المحلية وتتمثل خياراته في ضبط منفذ الإدارة الذي يمكن من خلاله الوصول عن بعد عبر بروتوكول ال (HTTP) والذي يكون عادة هو المنفذ 80 ولكن لزيادة الأمنية يجب تغييره ان كنا ننوي الدخول الى الراوتر عن بعد لضبط اعداداته او الاطلاع على احصائيات الحواسيب المرتبطة به.

والان الخيار الأهم في درس اليوم وهو العنوان المنطقي (IP address) الذي نستطيع من خلاله الوصول عن بعد الى الراوتر المحلي او المنزلي ويكون معطل في الوضع الطبيعي بالعنوان (0.0.0.0) ولتفعيله نقوم بكتابة العنوان الحقيقي (Real WAN IP address) ثم نقطتين (colon) ثم عنوان المنفذ الذي كتبناه في الأعلى فمثلاً لو كان عنوان الايبي الخاص بمنفذ الوان للشبكة المحلية هو (123.123.12.12) فنقوم بكتابة هذا العنوان هنا وللدخول الى الموقع عن بعد نكتب في متصفح الانترنت (123.123.12.12:8080) مثلاً لو كان عنوان المنفذ هو (8080) واما اذا اردنا ان يكون لأي شخص القابلية على الوصول الى الراوتر فنكتب العنوان (255.255.255.255) والذي يعني ان الجميع يستطيع الدخول للراوتر عن بعد وبعد ادخال تلك المعلومات في شريط العنوان في المتصفح والنقر على انتر يطلب منا اسم المستخدم وكلمة المرور للراوتر ويفضل ان تكون كلمة المرور قوية لتصعيب عملية الاختراق. واخيراً ننقر على الحفظ (save).

الى هنا نصل الى نهاية شرح تبويب الأمنية للشبكة المنزلية على امل اللقاء بكم مع بقية تفاصيل إدارة الشبكة المنزلية والمحلية في دروس أخرى.

 

 

20 thoughts on “الجزء الثامن من دورة إدارة الشبكة المنزلية

  1. أوفيت يا هندسة
    دورة جميلة غير ممله وأستفدنا منها الكثير في مجال Ip
    Dns
    وفقك المولي في توعية العباد والبلاد
    وشكرا

    أعجبني

    1. وعليكم السلام اخي الكريم
      كلا وانما ال 8080 توضع في المربع الاول من الشكل الاخير
      وال 255.255.255.255 توضع في المربع الثاني اذا اردنا ان نسمح للجميع بضبط اعدادات الراوتر

      أعجبني

  2. السلام عليكم بارك الله فيك اخي الكريم على الشرح الجميل سؤال من فضلك اخي هل بامكاني نقل ملفاتي عن طريق المودم فقط مع العلم في المود يوجد مقبسين يواس بي وهذا هو موديل المودم لدي TL-WDR4300 شكرا لك اخي الكريم

    أعجبني

    1. وعليكم السلام اخي الكريم
      اذا كنت تقصد نقل الملفات في شبكة داخلية بين الحواسيب المتصلة بالمودم فنعم يمكن ذلك ولكن اذا اردت استخدام المودم لنقل الملفات عبر الانترنت فتحتاج حتماً الى وصلة اتصال بالانترنت

      أعجبني

  3. بارك الله فيك اخي وعلى اهتمامك اريد استخدام المودم عن بعد مثلا اذا كان لدي ملفات على الفلاش واردت تحميل هذه الملفات من القلاش هل بامكاني الوصول الى الفلاش من اي مكان عبر النت طبعا ؟ وياريت اخي تقلي الطريقة واكون من الشاكرين لك
    تحياتي

    أعجبني

    1. اخي الكريم انا افهم من شرحكانك تريد ان تربط فلاش الى احد الحواسيب المتصلة بالمودم وتريد مشاركة ملفاته مع بقية الحواسيب في الشبكة المحلية او الانترنت وهنا يكون الحل خيارين:
      المشاركة الداخلية تتطلب تفعيل خيارات المشاركة sharing في كل من الحاسوب المتصل بالفلاش والحاسوب الاخر المطلوب ايصال البيانات له وبخصوص الانترنت فيجب ان تقوم برفع ملفات الفلاش الى احد مواقع مشاركة الملفات لتستطيع الوصول لها

      أعجبني

  4. اخي الكريم لا اريد مشاركة في شبكة محلية اريد الوصول الى الملفات في اي مكان من العالم هل بامكاني هذا فقط اريد ان اصل الى الملفات من اي مكان اخر عبر الانترنيت لكن ليس في شبكة محلية ! عملت حساب في موقع http://www.noip.com/
    لكن لم انجح وان لزم الامر استطيع عمل حساب لمدة سنة بملغ بسيط في الموقع لكن لا اعرف الطريقة

    أعجبني

  5. مثال لدي ملفات فيديو كبيرة حجمها حوالي 16gb واريد ارسالها لصديق عبر الفلاش الذي في المودم طبعا سرعة الانترنيت هنا في المانيا جيدا جدا فكيف سيستطيع الوصل الى االفلاش الموصول بالمودم والتحميل منها

    أعجبني

أضف تعليقاً

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s