إذا أردت قراءة الأجزاء الأخرى من هذه المقالة إضغط على الروابط التالية:
حماية خدمة Microsoft Windows SNMP باستخدام IPSec
ذكرنا من قبل أن نظام تشغيل مايكروسوفت ويندوز يدعم الإصدار رقم v2c من بروتوكول إدارة الشبكة البسيط SNMP وهو ما يعني أن خدمة Microsoft Windows SNMP عرضة لهجمات التنصت eavesdropping عبر شبكات الحاسب و لهذا سنقوم باستخدام IPSec لتشفير الاتصال بين كل من وكلاء و مدراء SNMP.
أثناء عملية تهيئة IPSec لحماية خدمة Windows SNMP سنقوم باستخدام مختبر يتكون من وكيل SNMP يستخدم نظام تشغيل Windows و إثنين من مدراء SNMP أحدهما يستخدم نظام تشغيل Windows و الآخر يستخدم نظام تشغيل Linux. لتهيئة حماية خدمة Windows SNMP باستخدام IPSec سنقوم بالخطوات التالية:
- تهيئة IPSec في حالة استخدام:
- وكيل SNMP يستخدم: Windows Server 2012 R2
- مدير SNMP يستخدم: Windows Server 2012 R2
- تهيئة IPSec في حالة استخدام:
- وكيل SNMP يستخدم: Windows Server 2012 R2
- مدير SNMP يستخدم: Ubuntu Desktop Linux
في الخطوات التالية سوف نتعلم معا كيفية تهيئة IPSec على كل من وكلاء و مدراء SNMP السالف ذكرهم.
تهيئة IPSec على جهاز وكيل SNMP الذي يستخدم Windows Server 2012 R2
1. من خلال نافذة Server Manager قم بالنقر على قائمة Tools ثم انقر على Local Security Policy.
2. من خلال الجانب الأيسر من نافذة Local Security Policy أنقر على IP Security Policies on Local Computer.
3. من خلال الجانب الأيمن من نافذة Local Security Policy و في المساحة الخالية أنقر بزر الفأرة الأيمن لإنشاء سياسة IPSec جديدة و ذلك باختيار Create IP Security Policy ستظهر نافذة IP Security Policy Wizard قم بالضغط على Next.
4. من خلال نافذة IP Security Policy Name قم بكتابة اسم لسياسة IPSec الجديدة (مثل SNMP) في المربع النصي Name ثم قم بالضغط على Next.
5. من خلال نافذة Requests for Secure Communication قم بالضغط على Next.
6. من خلال نافذة Completing the IP Security Policy Wizard تأكد من اختيار Edit properties ثم قم بالضغط على Finish.
7. من خلال نافذة SNMP Properties قم بالضغط على Add.
8. من خلال نافذة Security Rule Wizard قم بالضغط على Next.
9. من خلال نافذة Tunnel Endpoint قم بالضغط على Next.
10. من خلال نافذة Network Type قم باختيار All network connections قم بالضغط على Next.
11. من خلال نافذة IP Filter List قم بالضغط على Add.
12. من خلال نافذة IP Filter List قم بكتابة اسم مناسب في المربع النصي 1Name (مثل SNMP Agent and Manager Filter) ثم قم بالضغط على Add.
13. من خلال نافذة IP Filter Wizard قم بالضغط على Next.
14. من خلال نافذة IP Filter Description and Mirrored property قم بكتابة وصف مناسب في المربع النصي Description ثم قم بالضغط على Next.
15. من خلال نافذة IP Traffic Source قم بالضغط على القائمة المنسدلة Source Address ثم قم باختيار Any IP address ثم قم بالضغط على Next.
16. من خلال نافذة IP Traffic Destination قم بالضغط على القائمة المنسدلة Destination Address ثم قم باختيار My IP address ثم قم بالضغط على Next.
17. من خلال نافذة IP Protocol Type قم بالضغط على القائمة المنسدلة Select a protocol type ثم قم باختيار UDP ثم قم بالضغط على Next.
18. من خلال نافذة IP Protocol Port قم باختيار From any port ثم قم باختيار To this port ثم قم بكتابة 161 في المربع النصي ثم قم بالضغط على Next.
19. من خلال نافذة IP Filter Wizard قم بالضغط على Finish.
20. من خلال نافذة IP Filter List قم بالضغط على Add.
21. من خلال نافذة IP Filter Wizard قم بالضغط على Next.
22. من خلال نافذة IP Filter Description and Mirrored property قم بكتابة وصف مناسب في المربع النصي Description ثم قم بالضغط على Next.
23. من خلال نافذة IP Traffic Source قم بالضغط على القائمة المنسدلة Source Address ثم قم باختيار My IP address ثم قم بالضغط على Next.
24. من خلال نافذة IP Traffic Destination قم بالضغط على القائمة المنسدلة Destination Address ثم قم باختيار Any IP address ثم قم بالضغط على Next.
25. من خلال نافذة IP Protocol Type قم بالضغط على القائمة المنسدلة Select a protocol type ثم قم باختيار UDP ثم قم بالضغط على Next.
26. من خلال نافذة IP Protocol Port قم باختيار From any port ثم قم باختيار To this port ثم قم بكتابة 162 في المربع النصي ثم قم بالضغط على Next.
27. من خلال نافذة IP Filter Wizard قم بالضغط على Finish.
28. من خلال نافذة IP Filter List قم بالضغط على OK.
29. من خلال نافذة IP Filter List قم باختيار SNMP Agent and Manager ثم قم بالضغط على Next.
30. من خلال نافذة Filter Action قم بالضغط على Add.
31. من خلال نافذة IP Security Filter Action Wizard قم بالضغط على Next.
32. من خلال نافذة Filter Action Name قم بكتابة اسم مناسب في المربع النصي Name (مثل Secure SNMP) ثم قم بالضغط على بالضغط على Next.
33. من خلال نافذة Filter Action General Options قم باختيار Negotiate security ثم قم بالضغط على بالضغط على Next.
34. من خلال نافذة Communicating with computers that do not support IPsec قم باختيار Do not allow unsecured communication ثم قم بالضغط على بالضغط على Next.
35. من خلال نافذة IP Traffic Security قم باختيار Integrity and encryption ثم قم بالضغط على بالضغط على Next.
36. من خلال نافذة IP Security Filter Action Wizard قم بالضغط على بالضغط على Finish.
37. من خلال نافذة Filter Action قم باختيار Secure SNMP ثم قم بالضغط على بالضغط على Next.
38. من خلال نافذة Authentication Method قم باختيار Use this string to protect the key exchange (preshared key) ثم قم بكتابة جملة نصية معقدة (مثل ComplexPreSharedKey) ثم قم بالضغط على بالضغط على Next.
39. من خلال نافذة Security Rule Wizard قم بالضغط على بالضغط على Finish.
40. من خلال نافذة SNMP Properties قم بالضغط على بالضغط على OK.
41. من خلال نافذة Local Security Policy قم بالنقر بذر الفأرة الأيمن على SNMP ثم قم بالضغط على Assign.
42. من خلال نافذة Local Security Policy تأكد من أيقونة SNMP تغيرت و أصبحت تحتوي غلى نقطة خضراء مضيئة.
الآن تم الانتهاء من تهيئة IPSec على جهاز وكيل SNMP بنجاح.
No comments:
Post a Comment