هلا مهندس

التاب الاول مفهومها انها زي قطعة تقدر تركبها في الشبكة عشان تنسخ حركة المرور اللي فيها. يعني هو ياخذ نسخة من كل البيانات اللي تتحرك في الشبكة، لكن بدون ما يأثر على حركة البيانات أو يعطلها. بعد كذا تقدر تستخدم أدوات زي Wireshark أو أي أداة ثانية لمراقبة وتحليل اللي يصير في الشبكة.

طيب بالنسبة لأدوات الحماية زي IDS و IPS:
الـ IDS (نظام كشف الاختراق) شغله إنه بس يراقب، يعني يعطيك تنبيه لو فيه شيء غلط أو هجوم لكن ما يتدخل.
أما IPS (نظام منع الاختراق) مش بس يراقب، لا، كمان يتدخل لو شاف شيء مشبوه ويوقفه. الفرق إنه الـ IPS عشان يشتغل تمام، لازم يكون مربوط بطريقة in-line عشان يقدر يقطع أو يمنع الهجمات.

بخصوص تركيب جدار ناري في البيت باستخدام pfSense:

لو تبغى تسوي جدار ناري للبيت وتخلي الراوتر بس حق اتصال بالإنترنت، ممكن تسوي كذا:

تحضير جهاز:
أول شيء، تحتاج جهاز قديم أو حتى Mini PC وتحمل عليه pfSense. الجهاز هذا بيكون هو الجدار الناري حقك.

التوصيل:
الراوتر بيبقى متصل بالإنترنت زي ما هو، لكن الجدار الناري اللي في الراوتر ما عاد يهمك.
تشبك الراوتر مع جهاز الـ pfSense من مدخل WAN في الجهاز.
بعدين الأجهزة اللي في البيت (موبايلات، كمبيوترات) تشبك على الـ LAN اللي يطلع من جهاز pfSense.

الإعدادات:
لما تثبت pfSense، تقدر تدخل على لوحة التحكم حقتك من المتصفح (عادةً عبر IP زي 192.168.1.1) وتبدأ تضبط الإعدادات.
تضبط إعدادات الـ WAN عشان يشبك على الإنترنت، والـ LAN عشان يشبك الأجهزة اللي عندك.

التحكم في الشبكة:
بعد ما تضبط الأمور، تقدر تضيف ميزات إضافية مثل:
VPN عشان تدخل على شبكتك من بره البيت.
QoS عشان تتحكم في السرعات بين الأجهزة (تحدد مين ياخذ أكثر ومين أقل).
وأيضًا تقدر تضيف IDS/IPS من داخل pfSense عشان يحميك من الهجمات (ممكن تستخدم إضافة Snort).

لو فيه حاجه مش فاهمها قولي واوضحلك اكتر

جميل جدا , سؤال : لماذا يتام استخدام ال ids\ips مع بعض لماذا لا يتم الاكتفاء ب ال ips بحكم انه يرصد و ياخذ اكشن .