Network Project 3

الميزات الرئيسية المنفذة:

- تقسيم الشبكة الفرعية (Subnetting) لإدارة فعالة لعناوين IP.

- رسالة البانر وتمكين Logging Synchronous لضمان التواصل الواضح واستكشاف الأخطاء بسلاسة.

- كلمات مرور Console وPrivileged مع تشفير كلمات المرور والوصول عبر SSHv2 لتعزيز الأمان.

- مهلة الجلسة (5 دقائق): لتعزيز الأمان عن طريق تسجيل الخروج التلقائي للجلسات غير النشطة.

- إيقاف تشغيل المنافذ غير المستخدمة لحماية الشبكة من الوصول غير المصرح به.

- أمان المنافذ (Port Security) للحد من هجمات جدول عناوين MAC.

- تفعيل PortFast لتسريع الاتصال بالأجهزة من خلال تجاوز حالات الاستماع والتعلم في STP.

- تأمين تسجيل الدخول إلى الموجه بحظر تسجيل الدخول لمدة دقيقة بعد 3 محاولات فاشلة في 3 دقائق لمواجهة هجمات القوة الغاشمة.

- تمكين BPDU Guard لمنع هجمات بروتوكول شجرة الامتداد (STP).

- دعم HSRPv2 وRapid-PVST وSTP لتعزيز استقرار الشبكة والحد من التكرار.

- وحدة تحكم WiLAN (WLC) ونقاط وصول LWAPs وAP لإدارة لاسلكية متكاملة مع تشفير WPA2.

- تهيئة المنافذ كـ Access وTrunk لضمان المرونة في الاتصال.

- إعداد VLANs وإدارة VTP وتوجيه VLAN لتقسيم فعال للشبكة.

- تفعيل خدمات DHCP وDNS وHTTP وNTP لضمان تواصل سلس بين الأجهزة.

- تمكين DHCP Snooping لمنع هجمات انتحال خادم DHCP.

- تمكين فحص ARP (ARP Inspection) للحماية من هجمات انتحال ARP.

- تكوين PAGP Channel-Group لدمج عدة وصلات في وصلة منطقية واحدة لزيادة عرض النطاق الترددي.

- المصادقة على المستخدم (User Authentication) لضمان التحقق من الهوية عند الوصول إلى موارد الشبكة.

- إلغاء IP Domain-Lookup لمنع استعلامات DNS العرضية وتسريع التنقل في CLI.

- تكوين مفتاح RSA بطول 1024 بت لإنشاء مفاتيح SSH وتعزيز أمان تسجيل الدخول.

- تهيئة اسم النطاق (Domain Name) لدعم الإدارة المركزية للأجهزة والمصادقة عليها.

- ترجمة عناوين المنافذ (PAT) للسماح لعدة أجهزة بمشاركة عنوان IP عام واحد باستخدام منافذ مختلفة.

- قوائم التحكم في الوصول (ACL): قائمة ACL موسعة (Named Extended ACL) للأمان، وقائمة ACL قياسية (Standard ACL) لحركة مرور PAT.

- تمكين توجيه OSPF لتوجيه ديناميكي عبر شبكات متعددة.

- تفعيل خدمة TFTP لنسخ احتياطي لنظام التشغيل (IOS) الخاص بالمفاتيح والموجهات.

جرد الأجهزة:

- الخوادم: 3

- الموجهات (Routers): 5

- المحول متعدد الطبقات (Multilayer Switch): 1

- المفاتيح من الطبقة الثانية (Layer 2 Switches): 7

- نقطة وصول (AP): 1

- وحدة تحكم WiLAN (WLC): 1

- هواتف IP: 2

- نقاط وصول خفيفة (LWAPs): 2

- الطابعات: 7

- أجهزة الكمبيوتر (PCs): 29

- لابتوب: 1

نظرة عامة على شبكات VLAN:

VLAN 1: تقنية المعلومات (IT)

VLAN 2: الإدارة (Management)

VLAN 10: الموارد البشرية (HR)

VLAN 20: المبيعات (Sales)

VLAN 30: خدمة العملاء (Customer Services)

VLAN 40: المالية (Financial)

VLAN 50: الصوت (Voice)

المكتب البعيد (Remote Office)

ما رأيك في هذا التصميم؟ يسعدني سماع ملاحظاتك واقتراحاتك!