100%
GRIMOIRE
الكتابمدونة البيبيمجلدات التوليفالأساس الحديدي
FRENAR
← السابقالتالي →
RATIO
الأساس الحديدي · دعامة الدرس · الأسبوع 26
◆◆◆
أمن الشبكات
التجميع والمناقشة النهائية
الأسبوع 26 من 26 · الوحدة 10 — ختام التكوين
6 ساعات نظرية · 29 ساعة تطبيقية
◆ أهداف الأسبوع الأخير

1. إعداد ACL شبكية وجدار حماية محيطي أساسي
2. إجراء تدقيق أمني شامل على البنية التحتية الكاملة
3. تجميع الأسابيع الـ25 في بنية مؤسسة متسقة
4. عرض والدفاع عن كامل المسار في المناقشة النهائية
5. تحديد محاور التطور الشخصي والشهادات المستهدَفة

◆◆◆
⚠ تنبيه — ديمومة الإصدارات المذكورة

تتطور أدوات وصياغات جدار الحماية وACL الشبكية مع إصدارات الأنظمة والأجهزة. تبقى مبادئ أمن الشبكات المعروضة هنا مستقرة؛ يكيّف المكوِّن الأوامر الخاصة بالبيئة المتوفرة وقت الدرس.

Amine RAITI · مهندس بنية تحتية وSRE
وثيقة عمومية · CC BY-NC-SA 4.0 · AI Powered by Amine
عملية ديندون
RATIO
خطة الدرس · 6 ساعات
الخيط النظري الناظم
26.1 · ACL الشبكية والتصفية المحيطية3 ساعات
— ACL (قائمة التحكم في الوصول): قائمة قواعد تصفية تُطبَّق على تدفق شبكي على موجّه أو جدار حماية
— منطق ACL: تحدد كل قاعدة معيارًا (المصدر، الوجهة، المنفذ، البروتوكول) وإجراءً (سماح أو رفض) — صلة مباشرة بالمنطق البولياني للأسبوع 3
— ترتيب القواعد: تُطبَّق أول قاعدة مطابقة، وتُتجاهَل التالية — أهمية الترتيب
— جدار حماية محيطي مقابل جدار حماية مضيف (الأسبوع 15): الأول يصفي الحركة بين مناطق الشبكة، والثاني يحمي نظامًا واحدًا
26.2 · مناطق أمان الشبكةساعتان
— DMZ (المنطقة منزوعة السلاح): منطقة وسيطة للخوادم المعرَّضة للإنترنت (خادم الويب للأسبوع 24) — ليست بالداخل تمامًا ولا بالخارج تمامًا
— الشبكة الداخلية: بنية تحتية خاصة (AD الأسبوع 22، خوادم الأسبوع 8-15)
— المبدأ العام: تصفية ما يدخل، التحكم فيما يخرج، تسجيل ما يُرفَض
26.3 · التدقيق الأمني الشاملساعة
— طريقة التدقيق: جرد الأصول ← التحقق من الوصول ← التحقق من التحديثات ← التحقق من السجلات ← التقرير
— هذا الأسبوع هو الفرصة الأولى لرؤية البنية التحتية ككل وتحديد التناقضات بين الأسابيع
RATIO
التمرين التطبيقي 1 · ACL الشبكية والتدقيق الأمني الشامل · 14 ساعة

المعدات: البنية التحتية الكاملة للأسابيع السابقة (Hyperviseur، آلات Linux وWindows، AD، DNS، DHCP، الويب، قاعدة البيانات، VLAN)، محاكي شبكة لـACL.

(3 ساعات) إعداد ACL شبكية على المحاكي (طوبولوجيا مُوفَّرة): السماح بحركة HTTP/HTTPS الصادرة من الشبكة الداخلية، رفض كل حركة مباشرة من الإنترنت نحو الخوادم الداخلية، السماح فقط لخادم الويب (DMZ) بأن يكون قابلًا للوصول من الإنترنت على المنفذين 80 و443.
(3 ساعات) اختبار ACL: توليد تدفقات اختبار في الاتجاهين (مسموحة ومرفوضة)، التحقق من سجلات التصفية، ضبط القواعد في حال سلوك غير متوقَّع.
(4 ساعات) تدقيق أمني شامل على البنية التحتية الحقيقية: جرد جميع الخدمات المعرَّضة على كل VM، التحقق من التحديثات (Linux وWindows)، التحقق من حسابات المستخدمين النشطة (نطاق ومحلية)، التحقق من قواعد جدار حماية المضيف على كل جهاز، التحقق من سياسة النسخ الاحتياطي (هل جميع الأجهزة محفوظة احتياطيًا؟).
(ساعتان) كتابة تقرير التدقيق: قائمة الثغرات المحددة مصنَّفة حسب الخطورة (عالية، متوسطة، منخفضة)، توصيات تصحيحية لكل منها.
(ساعتان) تصحيح الثغرات عالية الخطورة المحددة أثناء التدقيق — إظهار أن التدقيق لا يكون مفيدًا إلا إذا تبعته إجراءات ملموسة.
تصحيح التمرين التطبيقي 1

البنية المتوقَّعة لتقرير التدقيق: لكل ثغرة — النظام المعني، وصف المشكلة، مستوى الخطورة، الأثر المحتمل، توصية تصحيحية دقيقة. تقرير تدقيق دون توصية ملموسة عديم الفائدة.

ثغرات نموذجية يمكن إيجادها في بنية التكوين: منفذ SSH على المنفذ الافتراضي غير مُغيَّر إن نُسي في الأسبوع 15، تحديثات مفقودة على VM لم تُلمَس منذ عدة أسابيع، حساب مدير محلي بكلمة مرور ضعيفة على جهاز غير منضم للنطاق، خادم قاعدة بيانات (الأسبوع 25) منفذه قابل للوصول من خارج الشبكة الداخلية.

RATIO
التمرين التطبيقي 2 · مشروع التجميع النهائي — بنية مؤسسة كاملة · 15 ساعة

دفتر الشروط: يُنتج المتدرب الملف التقني لبنية تحتية كاملة لمؤسسة افتراضية، مستثمرًا كامل الأسابيع الـ25 السابقة. يشكل هذا الملف القطعة المحورية للمناقشة النهائية.

(3 ساعات) مخطط بنية شامل: تمثيل مجمل البنية التحتية المنشورة (الفيزيائية والمنطقية) — طبقات الشبكة (VLAN، التوجيه، جدار الحماية)، طبقة المحاكاة الافتراضية، طبقة نظام التشغيل (Linux وWindows Server)، طبقة الخدمات (AD، DNS، DHCP، الويب، قاعدة البيانات).
(3 ساعات) ملف الأمن: تجميع التدابير المُطبَّقة (تصليب نظام التشغيل الأسبوع 15، تجزئة الشبكة الأسبوع 18، ACL الأسبوع 26، سياسة كلمات المرور GPO الأسبوع 23)، تقرير التدقيق (التمرين 1)، خطة معالجة.
(3 ساعات) خطة الاستمرارية: استراتيجية نسخ احتياطي كاملة (أي الأجهزة، أي تردد، أي احتفاظ، أي RTO/RPO)، عنقود HA مُعدّ، إجراء استعادة مُختبَر.
(3 ساعات) حصيلة الأسابيع الـ26: جدول شخصي يسرد الكفاءات المكتسَبة، الثغرات المحددة، المواضيع الواجب تعميقها، الشهادات المستهدَفة المناسبة للملف الشخصي.
(3 ساعات) تحضير المناقشة: كتابة دعامات العرض، التمرن، تحديد نقاط القوة الثلاث ومحاور التحسين الثلاثة لبنيته.
شبكة تقييم المشروع النهائي

المعيار 1 — اكتمال البنية (25%): جميع المكونات حاضرة وعاملة وموثَّقة — من الطبقة الفيزيائية (الأسبوع 6) إلى الخدمات التطبيقية (الأسبوع 24-25).

المعيار 2 — الاتساق والدمج (25%): تترابط المكونات منطقيًا — يغذي DNS (الأسبوع 21) AD (الأسبوع 22)، VLAN (الأسبوع 18) متسقة مع GPO (الأسبوع 23)، النسخ الاحتياطي (الأسبوع 14) يغطي جميع الآلات الحرجة.

المعيار 3 — الأمن المُطبَّق (25%): مبادئ الأسبوعين 15 و26 مُطبَّقة فعليًا، وليست مجرد مذكورة — يثبت تقرير التدقيق التحقق الفعلي.

المعيار 4 — القدرة على أخذ مسافة نقدية (25%): يحدد المتدرب بدقة ما يعمل، وما ينقص، وما كان سيفعله بشكل مختلف بمزيد من الوقت أو الموارد.

RATIO
المناقشة النهائية · 26 أسبوعًا من التكوين

الصيغة: 30 دقيقة عرض + 15 دقيقة أسئلة لكل متدرب. تتناول المناقشة كامل المسار — من الكهرباء (الأسبوع 1) إلى أمن الشبكات (الأسبوع 26).

(10 دقائق) عرض البنية الكاملة: مخطط شامل معلَّق عليه، تبرير الخيارات البنيوية — لماذا هذا VLAN هنا، لماذا هذا الخادم هناك، لماذا هذا التسلسل للخدمات.
(10 دقائق) عرض مباشر: حسب اختيار المتدرب، 4 وظائف ممثِّلة لـ4 وحدات مختلفة — عرض شبكي على الأقل، عرض نظام تشغيل، عرض خدمة (AD أو ويب أو قاعدة بيانات)، عرض أمني.
(10 دقائق) حصيلة شخصية: ما كان صعبًا، ما اكتُسب الآن، الثغرات المحددة بصدق، الشهادات المتوخاة ولماذا تناسب الملف الشخصي المبني.
(15 دقيقة) أسئلة اللجنة: يستكشف المكوِّن المناطق الرمادية — القرارات التقنية التي لم يتسع الوقت للمتدرب لتبريرها، سيناريوهات الأعطال غير المتوقَّعة، الحالات الحدية للبنية.
ملاحظة للمكوِّن — إدارة المناقشة النهائية

أسئلة نموذجية مميِّزة: "إذا تعطَّل متحكم النطاق الوحيد في الساعة 8 صباح يوم اثنين، ماذا يحدث للمستخدمين الخمسين الذين يصلون إلى المكتب؟"؛ "خادم الويب الخاص بك يخدم الآن بيانات شخصية — ما هي أول ثلاثة تدابير أمنية ستضيفها؟"؛ "زميل يخبرك أن ping لم يعد يستجيب بين آلتين — من أين تبدأ؟"

ما تثبته هذه المناقشة: ليس حفظ الأوامر — فهذا متاح للجميع بمحرك بحث. ما تثبته هو القدرة على الاستدلال حول نظام معقد، تحديد الطبقة المعنية، اقتراح طريقة تشخيص منظمة، واتخاذ قرارات مبررة في ظروف عدم اليقين.

◆ الحصيلة الكاملة للتكوين — اللبنات التسع للأساس الحديدي
اللبنة 1 — الكهرباء والفيزياء (الأسبوع 1): الجهد، التيار، القدرة — أساس كل شيء.
اللبنة 2 — الرقمنة والمنطق (الأسبوع 2-3): الثنائي، الثماني، السادس عشري، جبر بول.
اللبنة 3 — الأتمتة الفيزيائية (الأسبوع 4-5): المتحكم الدقيق، المستشعرات، المشغلات، المشروع التكاملي.
اللبنة 4 — الحوسبة الدقيقة والتخزين (الأسبوع 6-7): عتاد الحاسوب/الخادم، BIOS/UEFI، أنظمة الملفات، RAID، صور الأقراص.
اللبنة 5 — أنظمة التشغيل على bare metal (الأسبوع 8-16): Linux (الأسبوع 8-10)، Windows Server (الأسبوع 11-12)، المحاكاة الافتراضية (الأسبوع 13)، HA/النسخ الاحتياطي (الأسبوع 14)، أمن نظام التشغيل (الأسبوع 15)، تجميع منتصف المسار (الأسبوع 16).
اللبنة 6 — الشبكات الأساسية (الأسبوع 17-19): OSI، العنونة، التبديل، VLAN، التوجيه.
اللبنة 7 — خدمات الشبكة (الأسبوع 20-21): DHCP، DNS — بنية تحتية للتسمية والعنونة التلقائية.
اللبنة 8 — خدمات المؤسسة (الأسبوع 22-25): Active Directory، GPO، خادم ويب HTTPS، قاعدة بيانات علائقية.
اللبنة 9 — أمن الشبكات والتجميع (الأسبوع 26): ACL، جدار حماية محيطي، تدقيق، بنية كاملة، مناقشة نهائية.
← السابقالتالي →