الأحد، 9 أبريل، 2017

Cisco » Management Plane Protection خط الدفاع الأول على سيسكو


Management Plane Protection خط الدفاع الأول على سيسكو

أذكر منذ فترة ان دخلت أحد الفنادق الكبيرة وكانت الأجهزة أغلبها من سيسكو والشخص المسؤول عن الشبكة ترك العمل وكان لابد من اجراء بعض التعديلات وما حدث ان عندما حاولت الدخول من خلال اللابتوب على الروترات والسويتشات فالمحاولة بائت بالفشل ورفضت كل الأجهزة السماح لي بالدخول من خلال التلنت أو حتى الـ SSH وتوقعت حينها وجود حماية من نوع ما على تلك الأجهزة.
وفعلا وصلت الجهاز عبر منفذ الكونسول لأجد ان الأجهزة تم تطبيق نوع من الحماية عليها تطلق عليه سيسكو Management Plane Protection وتختصر عادة إلى MPPهي خاصية أطلقتها سيسكو مع أصدارها الـ 12.4 وهي بأختصار تقوم بتأمين الدخول إلى الأجهزة بأستخدام بروتوكولات الأدارة مثل التلنت وبكلام آخر تسمح لنا بتحديد المنافذ (حقيقية أو وهمية) التى يمكن من خلالها الدخول إلى الأجهزة للقيام بأي تعديل عليها وهي خاصية في غاية الأهمية في أماكن عامة كالفنادق أو المطاعم أو حتى الشركات.
الخاصية مرنة جداً وخياراتها كثيرة مثل :
  • أختيار البروتوكول الذي أرغب بمنعه أو السماح له وهذه يتضمن Beep, FTP, HTTP, HTTPS, SSH, v1 and v2, SNMP, all versions, Telnet, TFTP, TIL.
  • تحديد أكثر من بروتوكول في نفس الوقت.
  • تحديد منفذ معين يمكن من خلال الدخول.
  • تحديد VLAN تنتمي لمجموعة من المنافذ يسمح لها بالدخول نستطيع ان نطلق عليها Vlan management
  • وفي راوترات معينة كالآتي تستخدم IOS XR يمكن تحديد الأيبي المسوح له بالدخول مشكل مباشر أو تحديد الـ Inbound & Outbound Protocol لكل منفذ.
طريقة التفعيل على النحو الآتي :

Cisco's
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)# control-plane host
Router(config-cp-host)# management-interface FastEthernet 0/0 allow ssh telnet
Router(config-cp-host)#
أعتقد ان الأوامر واضحة قمت بالدخول للخاصية وأخترت المنفذ FastEthernet 0/0وسمحت للتلنت والـ SSH للدخول من خلال هذا المنفذ.
لنقم الآن بعمل الأمر التالي :

Cisco's
Router#show management-interface
Management interface FastEthernet0/0
        Protocol        Packets processed
             ssh                0
           telnet             0
طبعا نوعية المنافذ التى يمكن أضافتها تختلف بحسب نوع الروتر والمنافذ الذي يدعمها وهذا مثال على راوتر سيسكو 887

Cisco's
Router(config-cp-host)#management-interface ?
  ATM                ATM interface
  Auto-Template      Auto-Template interface
  Dialer             Dialer interface
  Ethernet           IEEE 802.3
  FastEthernet       FastEthernet IEEE 802.3
  LISP               Locator/ID Separation Protocol Virtual Interface
  LongReachEthernet  Long-Reach Ethernet interface
  Multilink          Multilink-group interface
  Tunnel             Tunnel interface
  Vif                PGM Multicast Host interface
  Virtual-Template   Virtual Template interface
  Vlan               Vlan IEEE 802.1q
  vmi                Virtual Multipoint Interface
وهذا مثال على نظام Cisco IOS XR يبين الأمكانيات الموجودة هناك وسوف نلاحظ ان الأمكانيات والخيارات اوسع وأكثر

Cisco's
configure
 control-plane
  management-plane
   inband
    interface all
     allow SSH
     !
    interface GigabitEthernet 0/6/0/0
     allow all
     allow SSH
     allow Telnet peer
      address ipv4 10.1.0.0/16
    !
   !
    interface GigabitEthernet 0/6/0/1
     allow Telnet peer
      address ipv4 10.1.0.0/16
     !
    !
   !
   out-of-band
    vrf my_out_of_band
    interface GigabitEthernet 0/6/0/2
     allow TFTP peer
      address ipv6 33::33  
وآخيرا ونقطة مهمة حتى لاتقع في مشكلة مثل التى حدثت لي وأنا اعد الموضوع وهو بمجرد تفعيل الخاصية على أحد المنافذ سوف تتوقف كل المنافذ الآخرى عن أستقبال أي نوع من أنواع الأتصالات الخاصة بالأدارة أي لو فعلتها على منفذ الـfastethernet 0/0 على سبيل المثال فسوف يتم قطع الاتصال عنك لو في حال كنت تتصل بمنفذ آخر أو تقوم بالدخول إلى الروتر من خلال الأنترنت كما حدث معي, هذه كانت مقالتي لهذا اليوم اتمنى ان تكونوا قد أستفدتوا من هذه المعلومة المفيدة ولاتنسونا من دعواتكم ودمتم بود.

أكثر الشهادات طلبا ً في مجال الدعم الفني والهاردوير


أكثر الشهادات طلبا ً في مجال الدعم الفني والهاردوير

سلسلة من المقالات التى قد تصل لحوالي 15 مقال سوف أتناول فيها أفضل الشهادات العلمية في أغلب مجالات تقنية المعلومات وهي سوف تكون مبنية على دراسات أجنبية وليست عربية مأخوذة من أقوى مواقع التوظيف العالمية مثل SimplyHired, Indeed, LinkedIn Jobs, TechCareers وطبعا الهدف من نشر هذه المعلومات هو معرفة الشهادات المتوفرة في كل مجال.
أصبحت الأجهزة الكمبيوتر وملحقاتها كالطابعات والأجهزة المحمولة والتابلت والأجهزة الذكية من أكثر الأشياء المستخدمة في الوقت الحالي وأصبح الطلب على فني كمبيوتر رغبة ملحة لدى الكثير من الشركات العالمية في هذا المقال سوف نغطي أقوى خمس شهادات في مجال صيانة الكمبيوتر لعام 2017.
سوف نعرض الأحصائية وهي بالمناسبة مأخوذة من موقع tomsitpro.com وبعدها سوف نتحدث بإيجاز عن كل شهادة
Cert
SimplyHiredIndeedLinkedIn JobsTechCareersTotal
CompTIA A+
1,4841,4486871,0214,640
CompTIA Server+
1,998100631,0213,182
ACMT240274674661.020
Cisco CCT*
21623720840701
BICSI Technician
429231840636
CompTIA A+
شهادة معروفة لدى الجميع تصدرها شركة كومبيتيا العالمية, تعتبر من الشهادات البدائية وهي تركز على أعمال الدعم الفني وصيانة الكمبيوتر وتركيب الأجهزة وحل المشاكل.
أسم الشهادةCompTIA A+
المتطلبات للحصول عليهايفضل وجود خبرة من ست إلى 12 شهر
رقم الأمتحانTwo exams (maximum of 90 questions, 90 minutes): 220-901 and 220-902  )
تكلفة الأمتحان199 $ لكل أمتحان
معلومات أكثر عن الشهادةhttp://certification.comptia.org/getCertified/certifications/a.aspx 
https://certification.comptia.org/certifications/a
CompTIA Server+
أيضا أحد شهادات شركة كومبيتيا لكن تركز أكثر على مشاكل السيرفرات وطريقة حل المشاكل فيه وطريقة التعامل مع وسائط التخزين وتنفيذ النسخ الأحتياطي للملفات
أسم الشهادةCompTIA Server+
المتطلبات للحصول عليهالاتحتاج اي متطلبات لكن يفضل ان تكون حاصل على شهادة A+
رقم الأمتحانOne exam: SK0-004 (100 questions, 90 minutes, 750 out of 900 passing score)
تكلفة الأمتحان$285.
معلومات أكثر عن الشهادةhttps://certification.comptia.org/certifications/server
ACMT
The Apple Certified Macintosh Technician شهادة مقدمة من شركة أبل العالمية وهي شهادة تركز على منتجات أبل ونظامها ماكنتوش وفي كيفية أصلاح المشاكل فيه والهدف منها هو إعدادك لاكتساب خبرة فى تقديم الدعم لنظم التّشغيل الخاصّة بآبل ماكنتوش .المهندسون وباللأخص المسؤولون منهم عن تقديم الدعم لنظام الويندوز يتعرضون لكثير من نظم ماك ومع هذه الشهادة يسهل التعامل مع آبل بدرجة كبيرة.ولا تقتصر الفائدة على مجرد الحصول على الشّهادة فحسب بل تمتد لتشمل الدراية الكافية بكيفية تسطيب وصيانة وحل كل المشكلات المتعلقة بأي نظام تشغيل ماك ولكن فقط الـ Mac OS X clients.
أسم الشهادةApple Certified Macintosh Technician (ACMT)
المتطلبات للحصول عليهاAppleCare Technician Training recommended
رقم الأمتحانTwo exams (number of questions vary, time is typically under two hours):
• Mac Service Certification Exam (9L0-012)
• OS X Yosemite 10.10 Troubleshooting Exam (9L0-066)
تكلفة الأمتحان$150 لكل أمتحان
معلومات أكثر عن الشهادةtraining.apple.com/certification/acmt
Cisco CCT*
Cisco Certified Technican شهادة من شركة سيسكو ولها ثلاث أنواع,  ,Routing & Switching, Data Center and TelePresense وتعتب شهادة الراوتينج والسويتشينج هي الأشهر والأهم من بينهم وهي تركز على طريقة الدعم الفني لأجهزة سيسكو من ناحية الهاردوير والسوفت وير بلأضافة إلى معرفة عامة عن الشبكات وطريقة تحديث أنظمة التشغيل والتعامل مع الـ CLI.
أسم الشهادةCCT Routing & Switching
المتطلبات للحصول عليهالاتحتاج أي متطلبات
رقم الأمتحانOne exam: 640-692 RSTECH (60-70 questions, 90 minutes)
تكلفة الأمتحان$125.
معلومات أكثر عن الشهادةhttp://www.cisco.com/web/learning/certifications/entry/cct/rs/index.html
BICSI Technician
Building Industry Consulting Service International شهادة يمكن الحديث عنها بأنها متخصصة في أعمال الكابلات بكل انواعها infrastructure وهذا يشمل voice, data, audio and video, electronic safety and security ابتدءا من التصميم وانتهاءا بالتركيب وتركز أيضا على كيفية ادارة المشروع والفريق الذي يشرف على التركيب.
أسم الشهادةBICSI Technician
المتطلبات للحصول عليها
خبرة سنتان مثبتة في مجال التركيبات وتحديدا في المجال الصناعي, السنتان لايجب ان يتعدوا السنوات الخمس الآخيرة
يفضل أيضا الحصول على التدريبات التالي
50 hours review of BICSI Information Technology Systems Installation Methods Manual (ITSIMM)
TE350: BICSI Technician Training course ($2,180.25 member early, $2,295 member/$2,322.75 non-member early, $2,445 non-member)
IN101: Installer 1 Training course ($1,420.25 member early, $1,495 member/$1,562.75 non-member early, $1,6450 non-member)
IN225: Installer 2, Copper Training course ($1,895.25 member early, $1,995 member/$2,037.75 non-member early, $2,145 non-member)
IN250: Installer 2, Optical Fiber Training course ($2,08525 member early, $2,195 member/$2,227.75 non-member early, $2,345 non-member)
رقم الأمتحانأمتحان واحد من قسمان نظري (140 سؤال) العملي يكون في آخر يوم من كورس التدريب الخاص بي TE350
تكلفة الأمتحان$275
معلومات أكثر عن الشهادةwww.bicsi.org/programs.aspx?l=2596&r=2604&c=TECH
هذه كانت المجموعة الأولى من الشهادات التقنية في مجال االدعم الفني والهاردوير أتمنى ان تكونوا قد أستفدتوا وإلى مجموعة جديدة من الشهادات قريباً وحتى حينها لاتنسونا من دعواتكم ودمتم بود.