تأمين الشبكات يبدأ من الطبقة الثانية

قمت بتصميم وتنفيذ لاب تقني يركز على "Switch Hardening". الهدف كان تحويل سويتشات الشبكة من مجرد أجهزة ربط إلى خط دفاع أول قوي.

أهم التقنيات التي طبقتها:

✅ Port Security: للتحكم في الأجهزة المتصلة ومنع الوصول غير المصرح به.

✅ DHCP Snooping & DAI: للحماية من هجمات الانتحال (Spoofing).

✅ STP Security: لضمان استقرار الشبكة ومنع ظهور سويتشات غير مرغوب فيها.

✅ VLAN Security: لتأمين الـ Trunks والـ Native VLANs.

دائماً ما أؤمن أن "الشبكة الآمنة تبدأ من الطبقة الثانية!"