Embed Size (px)
Citation preview
Security Policy
تشغيل وتأمين شبكة معلومات وإجراءاتسياسات
جامعة عين شمس
2 | P a g e
**لمحتويــــــــــــاتا**
المحتوي الصفحة رقم
3 | P a g e
شبكة الجامعة استخدامتعليمات
أولا بمسببلوع علىنببدلاسببتمدا للببمععلا لنمببعللواملسببتمدن لاعتملنبب لاملهندسبب يتوجببعلى بب ل
لظلى ببب لوقبببدولاملمبونبببلملبلع بببمععلنبببقلق بببوبلوواجمبببلملاحفببب لنببب لق بببلضوبمبببللتليتمبببل ل
مليببعلا ح طببعلع حلاتمببلضح ببوبلاعممنا ببلمشلو ببم لضعبب ل ي ببللعب ببوان لاملنةمببعل لواقتببما
ن لاع موسلملاعتيلقدلت لبأداءللمععلا لنمع.
ا ثانيا
لواعمحث ببببعلببببب تلقببببعلاملببببوا دلاعم نببببعلعببببدىملاعممب ببببعلاعتمب م ببببعلتهببببدكللببببمععلا لنمببببعل بببب ل
لاسببببتمدانلمنمببببعلو ابببب قلا لنمببببعل بببب ل بببب الاع ببببددل ى ببببلءل لببببعلاعتببببد لو ببببم لا ل
لفدنع:لمععلا لنمعلاعتلع علقسعلاع وطلا خلصعلبك ل
نعتململا لنمعل وللمععلاإلنتمنت.لهنللتوف للن لفملاعمحثلاعمبميل
.اعدىملاع نيلعبممانجلواع مكلملو بطلا خواد لواألجهزولاعط ف ع
اإلععتمون علتحم لاملب لملون لاملواقق.
.اعت لى لواعتملو لب لاملستمدن لع مععلا لنمعلبغ ضلتملدللاملمبونلم
اتجتملىلملامل ئ عل(Video Conferencing)
اعممنا لملامل توقعلامل د لاستمدا ا قل.
بمدلواعتمب ملى لاإلع عتمونياعتمب مللودىملن ا قل.
.اعمميدلاإلع عتموني
ا لثالثا منببببببببب شبببببببببعة رل رسببببببببب در شبببببببببعة راعام ببببببببب م ر بببببببببا م ر عببببببببب مهندسببببببببب يجببببببببب ببببببببب
لألغ رض رل الي : رس درمها
اعم لنلم.نمدللاهل لبف لم جلآنلب لاع مععلن لنم جلا لن لك
له ولكبب لنبببلل بببلبلعتهديبببد ا سببللل ولتحم ببب لاع سببلئ ل ولاع بببو لاملغ ابببعل ولضاملاملحتببو ل
ضع .
بلق ع.اعدفولل ل ولتحم ل ول نزالل ولتمز لنمبونلمل ولصو لونواققل
4 | P a g e
ل ل ولغ بببببملنت بببببهلنبببببقلس لسبببببلمل بببببغ لتنببببببز ل ولتن ببببب علاعمبببببمانجلاعغ بببببملن ف بببببعلقلنون بببببل
.اع معع
نمبونلمل ولنوادلنحم علبأنةمعلا حمليعلاع ع ع.للاستمدا تحم ل ول
عاخ ب عل فب ل ولاعتبيللانتحبللعتسو عل ولاعتيليتملن لفمعهلل سلللاع سلئ لاعمميديعلا
لمل سبهل.لاسم لتلتحم ل واضحل
ل)نثبب لدفببولل ببخلملغ ببملننتمبب لع لنمببعلى بب لاع ببمععاعببدفوللى بب لاع ببمععلبغ ببملقبب ل
.اعمسبع ع(
استمدا للمععلا لنمعلبغ ضلن لاع موسلمل ول سلللاع سلئ لاعمميديعلاعدىلئ بعل ول
بلع معع.(ل ول ل ن طعل ف لقدلت لبل خدنلملاإلع عتمون علSpammingاملتمددول)
نةملاتت بلللاإلع عتمونبيلواعتبيلتوف بللا لنمبعلبمبلل ب لضعب للبمععلا لنمبعل وللاستمدا
هزولامل تمطعلبهللع له و لى للمكلمل ولنواققل ف . لن لاألج
من أهم مسئوليات مهندس شعة راعام ً :ما ي يأيضا
امل اجمببعلاع ون ببعلعنةببل لاألنببل لواعتببأن لعبغ فببعلاع ئ سبببببببببببب ببعلعب ببببببببببببمكببلملو بببببببببببب بب لدفولل
.اعغ فعلعه هوف وجلاألف ادل
تمز لاعطلقعلونتلبمعلقلعتهم.لامل اقمعلاع ون عل حلععل جهزولاعتع لملواإلن ا لووقدام
.املتلبمعلاع ون عل حلععلجم قل جهزولن لاعم لنلملو جهزولا حمليعلداف لاع معع
وىم لاعت ل لاع ون علو ببببببببببب للواتسبببببببببببتهم نتمنتلن لق ثلاعتوصببببببببببب لن اقمعلقلععلاإلل
لوجدم(.)وامل لك لاملمقةلمل
كثملن لنكل .ل ولوتمز نهلل م قلب انجل غ لاألجهزللاتقت ل عىم لاعن خل
(ىمبببب لتبببب ق ملLabelingل م ببببقلاألجهببببزولواعكببببلبمملواعن ببببلطلوىمبببب ل)Documentation)ل
ب ع .)
نتلبمبببعلقلعبببعلجم بببقل جهبببزولا خبببواد لامل كز بببعلنببب لق بببثلاعتحبببديثلعبمبببمانجلوتحم ببب لبببب انجل
.خ....ل ا حمليع
5 | P a g e
ىمب ل(Domain)عبلانتمنتل تلى ل لب ببببببببببببمععلاألللاتت ببببببببببببللجهل للأل ع بلنمبعلوتلياو ل
(Domain).
ععلاعدائملب ببببببملاتت ببببببللاعكلن لعكب لملا لنمعلون ببببببل مهللع ببببببمل للاع نيت ديملاعدىمل
ا لنمع.
نل .اعتنس لنقلاملسلوللى لاع مععلبلعكب عل ح لجم قلن لك لاع مععل
دفمملونببلو يببعل مببديممعكب ببلملب واىببدلاعت ببببببببببببغ بب لاع ببببببببببببمكيلبببللاعت ن ببعل لولنسببببببببببببتوج ببهل
.اعت غ ل واىدع
اعبببببببببببببببلتطم لك ل(Policy)اعبببببببببببببببو مب ململاعت بببغ لن لفمللل (Domain) ل لو كو لات بببلل
جهل لبلع مععلن لفمعه.
ن بب لولن ل جبب لتمببلدللا خممامللاملمتب ببعبببلعكب ببلمللاعت ن ببعلنسببببببببببببلو اعتمببلو لاملتمببلدللنقل
اعمم . فقلك لءولل نملل سل مللاعتعنوعوج ل
هتاديدلاعتمف صلقم لانتهلءهلب تمهلكلفلواعتأكدلن لاعملنبعلمصلاعممنا لنتلبمعلت اف .
اعببببببببببببببتطم ل (Radius Server) ن لاعوعوجل لاعسبببو ت بببلمل ول لل قدتل سبببمللا للبح ث
ق بثليكو لعكب لنو صلصببببببببببببمق بلملفلصببببببببببببهلبهلغ مللفمعبهشتلن لجهبل لدافب لاع ببببببببببببمعبعل
نسموحلبتالو ل.
ع.قمببببليببببن لقببببلئطلل كثملوا خواد لبتوف مجهزول حمببببليببببعلع لان لن قبببببهلعممبببب لل كثمتوف مل
(Firewall)
فدنعلاعتو نتلواعممانجلبواسطعتنزي لاملب لمل (Torrent Files).
ل)لىم لاعتوث لاعم(Documentation لاع ببببببببببمععليعبمهل لاع ون علاعتيلقل لبهللنهندسبببببببببب
. الفعل لق ظل لنب لمل ولو ق لملفلصعلبلعمم
ن لاحللاتستمدا ع علعمد لا خ وجلى لى لاع مععلاعمسبلاجمعاعولتطم لك لاعس لسلمل
لاع بببببمععلاعمسببببببع ع(لاسبببببتمدا بببببخصلع لعهلصببببببعلبل لنمعلن لل عهلل)ع بببببمل لننقل
.(Access Points) باعبلوضع لى ل لىم لاعممناعلاعم نعلألجهزول
6 | P a g e
التعليمات الواجب مراعاتها عند
بشبكة الجامعةة خوادم مركزي استضافة
عت ببببببببغ لاعببببببببببببببببببببل(Web Servers)لوغ ملنسببببببببموحيتوجعلوجود للبغ فعلاعتحعملبلع ببببببببمععلل
تلبمواف علاع معع.لبهللفلم)لServer) است لفعع هلمل
توف م ((Real IPلل(0111)نة مل سببملسببنو لثلبتلق متهلل اع ببمععل لنسببلوع عل ل عص)جنيهل
ل (.جنيهل
ن ل
ل(بلستمدا لغ ملن حPeer to Peer Protocols (.ى لفواد لا لنمع
ل
ب قببببديم رلببببد م رل بببب ي وجبببب بببب راهندسببببعن راسببببئولعن ببببن ة ر را ببببور را بببب
رل الي:
لبلع معع.تحديدلاملوققلاملنلسعلع خلد لقسعلنواص لتهلبغ فعلاعت غ ل
لى بببب لنببببو لاعتطم ببببلملاعتببببيلتحديببببدلنواصبببب لملا خببببلد لاملطبببببو لنبببب لنلق ببببعلاعهببببل دو لبنببببلء
.ا خلد سوكليلديهل اللواعغ ضلاع سوكليتملتثب تهللىب هل
بببببب ع ل) بببببحل للي خبببببلد ل ولى ببببب لاألقببببب لنتلبمبببببعلاملمنبببببتثب بببببتلاعتطم بببببلملاعم نبببببعلعممببببب لا
.اعتثب ت ثنلءلىمب عللا خواد (
لوص لنعلاعببب دا ول(SAN Storage) ى .املنلسمعلعك لفلد للوتحديدلاملسلقع ( SAN)
ا خبواد لبأقبدل نةمبعلاعت بغ لاملمتمبدول)و نبدو لسب مف ل بدل لتاه بزلا خبلد ل واعتأكدلن
لوضعب -األنب ضالعبز ل–ل(Cluster)ببلعتوا للاتقت بل ينةبل لاعت بغ لاع لملع نع (لوف ل
نب لنلق بعلنةبل ل)ولاعممنلنجلى لا خلد لب ك لنستم ل ولاعنةل ل ع مل ل غ لا خدنعل
ل(.اعت غ لف ط
7 | P a g e
بببببب لقسببببببعلاعس لسببببببلملاملممببببببوللبهببببببللاملمن بببببب لولا خببببببواد لبلعتنسبببببب لنببببببقل سببببببم علا خببببببلد ل
ل.ا لنمع
واعمبببببمانجلاملم بببببعل حمليبببببعلا هبببببل لنببببب لاع موسبببببلملواعثغببببب امللماملب بببببلل قبببببد ابببببلفعل
لاألنن ع.
املاع ببببببمعلقسبببببعلاع واىبببببدلتحديبببببدلاع بببببمق لملوق بببببوبلاعوصبببببوللاملنلسبببببمعلى ببببب لاتقببببب
امل دنببعلع خدنبعل) ببحل لل(ا هبلم)لاع طلىبلملا خببواد لبلعتنسب لنببقلتست بلفعاعملنبعل
لا خواد (.
ع ح بببوللى ببب لاعمنبببوا ل ولاعمنبببلو لاع بببمع علوكببب ع لفبببتلللاع بببمععلنهندسببب ياعتنسببب لنبببقل
املنلف لاملم علبل حلئطلاألننيل) ضالعز لاألن (.
وابب و ول غ م ببلللى بب ولفلنببلموتلت بب لىبب للجمبب لكبمببعلاملبب و لفببب طلببب لا حبب وكلواأل قببل
ل.دو ب ك ل
اتقت ل عىم لاعن خل(Backup)كثملن لنكل .ل وق ةهللل
غب لاعبلBrowsing)ل(.
اعباعتأكدلن ل غ ل) (Firewall.
م قلاعممانجللاعتب لئياعتحديثل (Automatic Update).
8 | P a g e
التعليمات الواجب مراعاتها عند
شبكة الجامعة ضمن) مبنى / كلية (توصيل
ل
مععلا لنمببببببعليم ببببببقلعبمواف ببببببعلاملمتمببببببدولنبببببب للببببببمععلا خببببببلملب ببببببل(DSL)اعبببببببللاسبببببتمدا
لاملمبونلم.
واع ن ببعللاإلدا ببعلواعتمب مببلماملواف ببعلى بب لجم ببقلاعس لسبلمللعبممنببالاملطبببو لتوصب بهتببدل
ل.وا ح ملى لىد لنملع تهلللمععلا لنمعاملتممعلعبمم لام ل
لاببم لنطببلبللببمععلا لنمببعلنل بب لفلاملمنببالاملطبببو لتوصبب بهياببعلا ليكببو ل لعبتوصبب لن ببل
بح ثليتملتوص بهلن لفملل
(Proxy Server)شلوضع لبتوف ملاعمتلدلواعممنا لمللن مملولنمتمدلن لقم لاع مععل
لاعم نعلعبتوص .
Unmanaged)لواستمداللاعبل(Access layer)املنلف لا خلصعلبلعبلليتوجعلغب لجم ق
Switches)بأف لل(Managed)لوه لام لنسلوع علاعكب لم.ل
نب لقمب لاع طبل لنهمتبهلفنيللمكلمل)ننس لفني(للتوف ملهتوص باملطبو للاعكب ع املمناى ل
صببببب لنعلاع بببببمععلا ح بببببلظلى ببببب ل بببببغ لولق بببببللللاملمبونبببببلملبببببمععلنهندسببببب ياعتنسببببب لنبببببقل
اعدافب ع
:ي ي ما مهندس رلكلي من أهم مسئوليات
بح بثليتب بجلجم بقللملمنباشادافب لاعكب بعل ولت ديملاعدىملاع نيلاعكلن لملسبتمدنيلاع بمععل
بل هببببعللاتت ببببللو بببب لقببببلللىببببد لنم فتببببهلبتببببب لاملمبونببببلمليببببتمللواتست سببببل امشاعطبمببببلمل
عطبعلاملسلىدو.ل مععلا لنمعبلاملسلوعع
ىم لDomain)اع بمععلواعبدفولللبلسبتمدا عبكب ع املمهدلوتطم لاعس لسلملاملتمب بعل)ل
ى لاإلنتمنت.
9 | P a g e
بلع معع.ى لجم قل جهزولاععمم وت لاملت بعلل صب علو ندو للاعتأكدلن لوجودلن خ
اعتأكببببدلنبببب لوجببببودلن ببببخعل صببببب علنبببب لببببب انجلا حمليببببعلاببببدلاع موسببببلملى بببب لجم ببببقل جهببببزول
اععمم وت لاملت بعلبلع معع.
علوجم قل نلك لن لطلاع بطلاع مكيىم لف طعلعب مععلاعدافب علعبكب .
وىمبب للىمبب لت ببل للببه علىبب لقلعببعلاعت ببغ لع ببمععلاعكب ببعDocumentation)مل ببلك ل)ل
لاع مععلوقبوعهل.
بب لكبب لنببلليمببصلاع ببمععلاعدافب ببعلاعتببلبقلعهببللنبب ل مببديمملاولللببمععلا لنمببعاعتنسبب لنببقل
ل.ل.ل.لا خ.ل الفلم
لوقبببتشيمعببب لاتت بببلللبهبببلل ببب لا للاعتبببياعهواتبببصلل قبببل بوابببقلللبببمععلا لنمبببعاعتنسببب لنبببقل
وجوده.وك ع لتحديدل خصلينو لىنهل لقلللىد ل
ن لب لنلملبط بلغ ملقلنون ه لملغ ملن ف هل وب نالاستمدا كدلن لىد لاعتأ.
تلتتمدا ل.لوتطم هللبح ثتحديدلاعسمعلاعكلف علعبكب علاولا هعل
بح ببثليببتملاعسببملحلعبمواقببقلل عيهببلش ببقلاملواقببقلاعغ ببملنسببموحلبلعببدفوللاعتأكببدلنبب لغببب لجم
لغ م. ا خلصعلبلعمم لف طلت
ل
ل
01 | P a g e
الجهزة الشبكية يل وصالتعليمات الخاصة بت (طابعات – شخصيةحواسيب –فرعية خوادم )
ضمن شبكة الجامعة
أولا
لنهندسب يشلوضعب لبلعتنسب لنبقلكب بعاعتلبمبعلعكب للاعطلبململ–لا خواد -األجهزول سم عليتمل
ل دا تهل.قتال سه لىمب علللمععلا لنمع
ا ثانيا
ل... خل–)فواد للاألجهزوب نلنجلنةل ل ببببببببببببغ ل لسببببببببببببواءل اماصببببببببببببداتلل قد يكو لا للتبد(
اعبللقبوالاعسبملحلاع بمععشف لنمتمدولبنطلبل ول املم ب بعلعب بمكلملنليع وسببببببببببببببوفتل
(Agents)اعم نعلعبت غ لنث للRadius)ل&ل(Site Protector.ل
ا ثالثا
نببب لبببب انجللتسبببت لدتهلابببم لنطبببلبللبببمععلا لنمبببعلوضعببب للاألجهبببزوبوصبببوللجم بببقللداعت ببب
لاألجهبزوى ب للون كبز للب بك لنسبتم لعنةبل لاعت بغ لاعتحديثلنكلفحعلاع موسلملوىم
.ل لىل كاع مععلب ل داءدو لتدف لاملستمد لوقتالتلتلث لى ل
ا رابعا
ن نبببعلاولل سبببطوانعت ببب لع هبببل لسببواءلىببب ل ببب ل بببغ لل لنمبونبببلم فحبببصلاعتأكببدلنببب ل
لا خ.ل.ل.ل..ول سلئ لب ديعل ناعلاولب انجليتملوامهللبل هل لند
ا خامسا
ببعلا حلسبململاعاخ ب علاملتول اع ى بعلد لواا خبل جهبزى للاععه بلئيىد لف لاعت ل ل
ا لنمعلمععلتلبمدلاعتنس لنقل ل ل ئشسبعللاعت غ لبدو لل ىلدوولبلع مععل
00 | P a g e
سادسا
لنب لن ب لكلبب لنسبتمدل مناعلاعم نبعلألجهبزولنمبدتملاعم لنبلملقتبالتل سبتط قلمىم لاع
ل. لبلعسو تشفن لنم جلا لنم جلآ
ا سابعا
(ل هبل لونن ب لاع بمععلبل حبلئطمععلبل بىبد لف ب لكلبب لاع بمععل)املوصب لنبللبب لكب ملاع ب
لتب لئي.مللل سبمهلن لغب لاملن لب ك لل ف شبمن للووامه
ا ثامنا
ا لنمع.لمععللنهندس ياولته ئتهلبدو لاعتنس لنقلل ف ىد لن لا هل لن لنكل ل ل
ا تاسعا
اع ببببببببببببمعبببعلطبببلبلنلاسببببببببببببتمبببدا ب نو للاألجهزواع ببببببببببببمعبببعلن لفملل ببب هلليابببعلاعبببدفوللى
(Domain Nameش)قتاليتملاعدفوللى للا هل شى لنسبببببتو للاتسبببببتمدا وع لب نو لل
اعتيلتحدد للاع بببببببمععلعك لل(Authorization)قمولل علاعبببببببببببببببببببللنةلنيش بببببببك لاع بببببببمععلب
لنستمد لع خلد .
عاشراا
ت ببل للوتببوف ملن ببد ننلسببعللقبب ا و لد جببعلنببلع جهببزوياببعلتببوف مل بب وكل ببغ لننلسببمهل
للل.نستم لكه بلئي
02 | P a g e
التعليمات الخاصة بمراقبة البريد اإلليكتروني استخدام
أولا
لفدنلملاعمميدلاإلع عتمونيلبل لنمعل :لاستمدا ل لتلياول
.اعن ل لملاعتال عشلنللعملي د لب أنهلنواف علا هلملاملمت عل لا لنمع
علواعتيل ملقعلىبيهللاعنةل .األن طعلاعغ ملقلنون
ععبدوعلاألنن علعنةموك لنلل مل ضلاألللامل مو عشول لاإل لب علاألن طع.
. اعدىليعلواإلىم
.اعتح شلواعتهديدلبام قل نواىه
سبلللاع موسبلمل ولاعمبمانجلاع ببل ولببأجهزولا حلسبو ل ولاملسبلىدولى بب لن ب للنمبلليببلث ل
لى للمععلا لنمعل ولنستمدنيهل.
(سلللاع سلئ لاعمميديعلاعدىلئ عل ولاملتمددول Spamming).
ل وليمبببببب لقداسببببببعلاإلسببببببم لولبببببب ىل
ولبببببب متهلل(اعسببببببملو ع)اتديببببببل للكبببببب لنببببببلليمببببببلعصل صببببببم
اعملنع. اعسمحلءل وليمدشلاحدا
.ك لنللينل لاعدوععلونةلنهل
ا ثانيا
لا خدنبببعشع بببلقعلل متمبببملاع سبببلئ لامل بببد ولىببب ل ببب لاعمميبببدلاإلع عتمونبببيل سبببم علونمثببببع
.ل ننيلافتماب لوجودللالتملهو اعلاإلبمغلى ل ل
