الأربعاء، 4 ديسمبر 2019
الاثنين، 2 سبتمبر 2019
ثغرات شبكات الحاسوب ذات العلاقة بالطبقة الثانية
تعتبر
ثغرات(Layer 2) من أخطر الثغرات على الشبكة
الداخلية والتي قد تسبب عطل الشبكة نهائيا. من هذه الاخطار:
·
MAC address Spoofing
·
STP Manipulation
·
MAC address Table
Overflows
·
LAN Storms
·
LAN Attacks
·
MAC Address Spoofing
يحصل
عندما يقوم المخترق بتغيير MAC address لجهازه بحيث يوافق عنوان جهاز آخر أو نقطة أخرى بالشبكة،
بحيث تتحول البيانات المرسلة لتتجه للجهاز المخترَق.
STP Manipulation
يقوم
المخترق من خلال جهازه الموصول بالشبكة الداخليةLAN بإرسال BPDU وكأن جهازه عبارة عن جهاز سويتش، بحيث تحتوي ال BPDU على BID مع افضلية أقلLower priority على
بقية السويتشات. إذ يصبح جهاز المخترِق هو root bridge بطريقة ماكرة وبالتالي فإن
البيانات المرسلةtransmitted data لا بد
من أن تسلك من خلال ال root bridge المحتال. وهنا يعرف المخترق الكثير من المعلومات للشبكة الداخلية مثل كلمات المرور (Passwords).
MAC Address Table Overflow
يقوم
الشخص المخترق بارسال عدد كبير من frames بحيث يقوم بتغيير ال MAC address لكل frame مرسل وذلك من أجل يملأ ال MAC table للسويتش بعدد كبير من العناوين وبالتالي الوصول للحد
الأقصى لل MAC table. إذ أن لكل
سويتش سعة محددة لل MAC table وعند الوصول لهذا الحد فإنه يتعذر على السويتش التعرف علىMAC address جديدة موصولة بالشبكة. وبالتالي يقوم السويتش بارسال البيانات بطريقة
الإغراق (flooding) للأجهزة غير المعروفة (اي التي
ليس لها عنوان في الMAC table) وهنا تصل
كل البيانات المرسلة لجهاز المخترق.
LAN Storms
هناك
شكل من اشكال ارسال البيانات يتم بطريقة ال (broadcast)،اذ تستخدم عدد من البروتوكولات مثل ARP و DHCPوغيرها من البروتوكولات هذه الطريقة كما تستخدم كأساليب
تخريب بحيث يقوم المخترق (المهاجم) بارسال عدد كبير من (broadcast frames) والتي تعمل على ابطاء الشبكة .
VLAN Attacks
الأجهزة
الطرفية تكون عضو ب VLAN واحدة وتكون وضعية المنفذ لها (access mode)، يقوم المخترق بتحويل جهازه ليعمل عمل
السويتش من خلال برمجيات خبيقة مثبتة على جهاز الحاسوب، فيقوم بارسال بيانات مغلفة
بتغليف إما (ISL) أو(dot1q) وذلك لعمل هجوم يسمى(VLAN
Hopping) .
وهذا يتم بطريقتين، إما عن طريق استغلال بروتوكول DTP الفعال على مداخل السويتش أو عن طريق double tagging .
وهذا يتم بطريقتين، إما عن طريق استغلال بروتوكول DTP الفعال على مداخل السويتش أو عن طريق double tagging .
في
الطريقة الأولى يقوم المخترق بارسال رسائل DTP لتحويل منفذ السويتش الموصول عليه جهاز المخترق ليصبح بوضع (Trunk
mode)، وهنا يتمكن
جهاز المخترق من ارسال رسائل tagged frames مثبت عليه رقم VLAN معينة تمكنه من الوصول للأجهزة في الشبكات الافتراضية VLANs الأخرى دون المرور بجهاز gateway.
أما
الطريقة الأخرى فتتم من خلالdouble tagging ، فيقوم
الجهاز المخترق بارسال بيانات مغلفة بغلاف يحمل رقمين مختلفين للشبكات الافتراضية double tags ، يحمل الرقم الداخليVLAN ID المراد الوصول للجهاز بداخلها، ويحمل الرقم
الخارجي VLAN ID آخر بحيث يكون رقم ال VLAN الذي
يتبع له جهاز المخترق ويجب أن تكون هذه ال VLAN هي نفس ال native VLAN على منفذ ال Trunk الواصل بين السويتشين.
الثلاثاء، 11 يونيو 2019
دورات وشهادات سيسكو الجديدة
* ملاحظة: سيتم تحديث الموضوع باستمرار *
دورات وشهادات سيسكو الجديدة
دورات وشهادات سيسكو الجديدة
ستقوم شركة سيسكو بعمل
تغييرات جذرية على الدورات والشهادات المهنية التي تقدمها لكي تواكب التغييرات المستمرة
الحاصلة في محتلف مجالات الشبكات وظهور قطاعات جديدة في السنوات التي مضت. سيتم البدء
باعتماد الهيكلة الجديدة في 24 شباط 2020 وسينتهي التقديم
للامتحانات المعمول بها حاليا في هذا التاريخ.
التعديلات التي عملتها
سيسكو أخذت بعين الاعتبار عدة جوانب يمكن تلخيصها بالنقاط التالية:
-
اضافة
دورات وشهادات جديدة في مجال DevNet وبثلاثة مستويات Associate،
Specialist و Professional
-
أزيلت
المتطلبات السابقة لشهادات المستويين Associate و Professional
-
اضافة
خيارات مبتكرة لتجديد الشهادات من خلال برامج التعليم المستمر بحيث بامكان الحاصل
على الشهادة عمل تجديد للشهادة من الاشتراك بفعاليات رسمية تقيمها سيسكو، أو حضور
دورات Online أو تأليف محتوى
علمي ذات صلة
-
الاشتراك
بدورات رسمية معتمدة لدى شركة سيسكو وامكانية التعرف على الاشخاص المشتركين بتلك
الدورات
-
امكانية
اختيار امتحانات من ضمن قائمة امتحانات من أجل الحصول على شهادة بمستوى Professional
-
دمج
واعادة هيكلة عدد من الشهادات في تخصصات مختلفة
-
تغيير
بمحتوى دورات الشهادات للمستويين Associate و Professional
هيكلة الدورات والشهادات بحلتها الجديدة
الهيكلة
الجديدة ستعتمد على القطاعات التالية:
o
الشهادات
التخصصية وفيها المستويات المعهودة وهي:
·
مستوى Entry وفيها الشهادات التالية CCT
· مستوى Associate وفيها الشهادات التالية:
1-
CCNA وستحل محل شهادات CCNA لكافة التخصصات Security ، Collaboration، Wireless، Data Center وغيرها من الشهادات لهذا المستوى.
ستشمل
العديد من المواضع التي كانت مشمولة بمواضيع شهادات دورات Security و Wireless و Data
Center والمواضيع الجديدة المتعلقة ب Automation and Programmability
2-
DevNet Associate وهي مجال جديد يزداد الطلب عليه في سوق
العمل مع ازدياد الاعتماد على تقنيات حديثة وأهمها SDN
الشهادات
تغطي مجالات عديدة مثل هندسة البرمجيات وبرمجية الشبكات وأتمتتها وتطبيقاتها في
عدة مجالات مثل انترنت الأشياء IoT ، الحوسبة السحابية Cloud ، DevOps
· مستوى Professional وفيها الشهادات التالية:
1-
CCNP
Enterprise وهي بديلة لعدد من الشهادات بنفس المستوى
لعدة تخصصات أهمها Routing and Switching و Wireless و Design
للحصول على الشهادة يجب النجاح بامتحانين:
للحصول على الشهادة يجب النجاح بامتحانين:
-
Core Exam ويركز على التقنيات
الأساسية للبنية التحتية للشبكات السلكية واللاسلكية، أمن الشبكات، أتمتة الشبكات،
الشبكات الافتراضية، مراقبة وادارة الشبكات.
Implementing and Operating Cisco Enterprise Network Core
Technologies (ENCOR)
هذا
الامتحان يؤهل للحصول على شهادة CCIE Enterprise
Infrastructure أو CCIE Enterprise Wireless
-
Concentration Exams ويمكن المتقدم للامتحان من
التخصص بإحدى مجالات الشبكات أو أكثر من مجال، يمكن التقدم لامتحان أو أكثر من ضمن
فائمة الامتحانات التالية:
Implementing Cisco Enterprise Advanced Routing and Services
(ENARS(
Implementing Cisco SD-WAN Solutions (ENSDWI)
Designing Cisco Enterprise Networks (ENSLD)
Designing Cisco Enterprise Wireless Networks (ENWLSD)
Implementing Cisco Enterprise Wireless Networks (ENWLSI)
Automating and Programming Cisco Enterprise Solutions (ENAUTO)
2-
CCNP
Collaboration وهي مختصة بمجال خدمات نقل
الصوت والصورة والنص عبر أنظمة الشبكات المعلوماتية. وتركز على بناء وتشغيل أنظمة
الهواتف الحديثة وتطبيقات مكالمات الصوت والفيديو وأنظمة المحادثات النصية.
للحصول
على الشهادة يجب النجاح بامتحانين:
-
Core Exam هذا الامتحان يؤهل للحصول على
شهادة CCIE Collaboration وهو:
Implementing and Operating Cisco Collaboration Core Technologies
(CLCOR)
-
Concentration Exams ويمكن التقدم لأحد الامتحانات
التالية:
Implementing Cisco Collaboration Applications (CLICA)
Implementing Cisco Advanced Call Control and Mobility Services
(CLACCM)
Implementing Cisco Collaboration Cloud and Edge Solutions
(CLCEI)
Automating Cisco Collaboration Solutions (CLAUTO)
3-
CCNP Data Center للحصول على الشهادة يجب النجاح
بامتحانين:
-
Core Exam هذا الامتحان يؤهل للحصول على
شهادة Center CCIE Data وهو:
Implementing and Operating Cisco Collaboration Core Technologies
(CLCOR)
-
Concentration Exams ويمكن التقدم لأحد الامتحانات
التالية:
Designing Cisco Data Center
Infrastructure (DCID)
Troubleshooting Cisco Data
Center Infrastructure (DCIT)
Implementing Cisco
Application Centric Infrastructure (DCACI)
Implementing Cisco Storage
Area Networking (DCSAN)
Automating and Programming Cisco Data Center Solutions (DCAUTO)
4-
CCNP Security certification للحصول على الشهادة يجب النجاح
بامتحانين:
-
Core Exam هذا الامتحان يؤهل للحصول على
شهادةCCIE Security وهو:
Implementing and Operating Cisco Security Core Technologies
(SCOR)
-
Concentration Exams ويمكن التقدم لأحد الامتحانات
التالية:
Securing Networks with Cisco
Firepower (SNCF)
Implementing and Configuring
Cisco Identity Services Engine (SISE)
Securing Email with Cisco
Email Security Appliance (SESA)
Securing the Web with Cisco
Web Security Appliance (SWSA)
Implementing Secure
Solutions with Virtual Private Networks (SVPN)
Automating and Programming Cisco Security Solutions (SAUTO)
5-
CCNP Service Provider للحصول على الشهادة يجب النجاح
بامتحانين:
-
Core Exam هذا الامتحان يؤهل للحصول على
شهادة CCIE Service Provider وهو:
Implementing and Operating Cisco Service Provider Network Core
Technologies (SPCOR)
-
Concentration Exams ويمكن التقدم لأحد الامتحانات
التالية:
Implementing Cisco Service
Provider Advanced Routing Solutions (SPRI)
Implementing Cisco Service
Provider VPN Services (SVPI)
Automating and Programming Cisco Service Provider Solutions
(SPAUTO)
6-
DevNet Professional للحصول على الشهادة يجب النجاح
بامتحانين:
-
Core Exam وهو:
Developing Applications Using Cisco Core Platforms and APIs
(DEVCOR(
-
Concentration Exams ويمكن التقدم لأحد الامتحانات
التالية:
Automating and Programming
Cisco Enterprise Solutions (ENAUTO)
Automating and Programming
Cisco Collaboration Solutions (CLAUTO)
Automating and Programming
Cisco Data Center Solutions (DCAUTO)
Automating and Programming
Cisco Service Provider Solutions (SPAUTO)
Automating and Programming
Cisco Security Solutions (SAUTO)
Implementing DevOps
Solutions and Practices using Cisco Platforms (DEVOPS)
Developing Solutions using
Cisco IoT and Edge Platforms (DEVIOT)
Developing Applications for Cisco Webex and Webex Devices
(DEVWBX)
· مستوى Expert وفيها الشهادات لنفس التخصصات المذكورة في مستوى
Professional وقد قامت سيسكو بتبسيط الحصول
على الشهادة لأي من التخصصات، بحيث يستطيع من يجتاز امتحان core لأي تخصص من
التقدم للامتحان العملي Lab Exam ومدته 8 ساعات للحصول على شهادة CCIE. دون الحاجة لتقديم امتحان CCIE written كما هو معتاد.
ويستثنى
من ذلك شهادةCCDE والتي تتطلب اجتياز امتحانين هماCCDE Written Exam و
CCDE Practical Exam .
·
مستوى
Architect وفيها شهادة CCAr وتتطلب
اجتياز امتحان CCAr Board Exam.
رابط
لتحميل الملف للأسئلة المتكررة:
https://www.cisco.com/c/dam/en_us/training-events/training-certification-faqs.pdf
شهادة Cyber Ops
ستبقى شهادة CCNA Cyber Ops ضمن تخصص الأمن السيبراني على وضعها الحالي دون تغيير إذ يتطلب الحصول على الشهادة اجتياز امتحانين كما هو معمول به حاليا.
شهادة Cyber Ops
ستبقى شهادة CCNA Cyber Ops ضمن تخصص الأمن السيبراني على وضعها الحالي دون تغيير إذ يتطلب الحصول على الشهادة اجتياز امتحانين كما هو معمول به حاليا.
الدورات والشهادات الحالية
للحاصلين على شهادات سيسكو بمستوى Associate أو لهؤلاء الراغبين بالحصول على الشهادات الحالية لهذا المستوى وقبل تاريخ 24 شباط 2020، فإنه سيتم معادلة الشهادات الحالية بشهادة CCNA الجديدة وموشحة بالتخصص المقابل للشهادة الحالية مثل تخصصات Wireless أو Security أوغيرها.
الاشتراك في:
الرسائل (Atom)