Spaces:
Running
Running
| <html lang="ar" dir="rtl"> | |
| <head> | |
| <meta charset="UTF-8"> | |
| <meta name="viewport" content="width=device-width, initial-scale=1.0"> | |
| <title>منع الوصول غير المصرح - الأمن السيبراني</title> | |
| <link rel="icon" type="image/x-icon" href="/static/favicon.ico"> | |
| <script src="https://cdn.tailwindcss.com"></script> | |
| <link href="https://unpkg.com/[email protected]/dist/aos.css" rel="stylesheet"> | |
| <script src="https://unpkg.com/[email protected]/dist/aos.js"></script> | |
| <script src="https://cdn.jsdelivr.net/npm/feather-icons/dist/feather.min.js"></script> | |
| <script src="https://unpkg.com/feather-icons"></script> | |
| <style> | |
| @import url('https://fonts.googleapis.com/css2?family=Tajawal:wght@300;400;500;700&display=swap'); | |
| body { | |
| font-family: 'Tajawal', sans-serif; | |
| background: linear-gradient(135deg, #0f172a 0%, #1e293b 100%); | |
| color: #e2e8f0; | |
| } | |
| .code-block { | |
| background: #1e293b; | |
| border: 1px solid #334155; | |
| border-radius: 8px; | |
| padding: 1rem; | |
| overflow-x: auto; | |
| font-family: 'Courier New', monospace; | |
| } | |
| .copy-btn { | |
| position: absolute; | |
| top: 0.5rem; | |
| left: 0.5rem; | |
| background: #3b82f6; | |
| color: white; | |
| border: none; | |
| padding: 0.25rem 0.5rem; | |
| border-radius: 4px; | |
| cursor: pointer; | |
| font-size: 0.75rem; | |
| } | |
| .copy-btn:hover { | |
| background: #2563eb; | |
| } | |
| .solution-card { | |
| transition: all 0.3s ease; | |
| border: 1px solid #334155; | |
| border-radius: 15px; | |
| } | |
| .solution-card:hover { | |
| transform: translateY(-5px); | |
| box-shadow: 0 10px 25px rgba(0, 0, 0, 0.3); | |
| } | |
| </style> | |
| </head> | |
| <body> | |
| <!-- Header --> | |
| <header class="py-6 px-4 border-b border-gray-800"> | |
| <div class="max-w-6xl mx-auto flex justify-between items-center"> | |
| <a href="index.html" class="flex items-center"> | |
| <i data-feather="arrow-right" class="text-blue-400 ml-2"></i> | |
| <span class="text-blue-400">العودة للرئيسية</span> | |
| </a> | |
| <h1 class="text-xl font-bold">منع الوصول غير المصرح للشبكة</h1> | |
| </div> | |
| </header> | |
| <!-- Hero Section --> | |
| <div class="py-20 px-4"> | |
| <div class="max-w-4xl mx-auto text-center"> | |
| <h1 class="text-4xl md:text-5xl font-bold mb-6 bg-gradient-to-r from-red-400 to-orange-400 bg-clip-text text-transparent" data-aos="fade-up"> | |
| تأمين الشبكة ضد الوصول غير المصرح | |
| </h1> | |
| <p class="text-xl text-gray-300 mb-12" data-aos="fade-up" data-aos-delay="200"> | |
| حلول عملية لمنع الوصول غير المصرح حسب حجم الشبكة | |
| </p> | |
| </div> | |
| </div> | |
| <!-- Solutions Section --> | |
| <div class="py-20 px-4"> | |
| <div class="max-w-6xl mx-auto"> | |
| <!-- Home/Small Office Solution --> | |
| <div class="solution-card bg-gray-800 p-8 mb-12" data-aos="fade-up"> | |
| <div class="flex items-center mb-6"> | |
| <div class="w-16 h-16 bg-blue-600 rounded-full flex items-center justify-center mr-4"> | |
| <i data-feather="home" class="text-white w-8 h-8"></i> | |
| </div> | |
| <div> | |
| <h2 class="text-2xl font-bold">حل منزلي / مكتب صغير</h2> | |
| <p class="text-gray-400">حل سهل وسريع التنفيذ</p> | |
| </div> | |
| </div> | |
| <div class="grid grid-cols-1 lg:grid-cols-2 gap-8"> | |
| <div> | |
| <h3 class="text-xl font-bold mb-4 text-blue-400">1. تفعيل جدار الحماية UFW</h3> | |
| <div class="relative"> | |
| <button class="copy-btn" onclick="copyCode(this)">نسخ</button> | |
| <div class="code-block"> | |
| sudo apt update | |
| sudo apt install ufw | |
| # إعداد قواعد أساسية | |
| sudo ufw default deny incoming | |
| sudo ufw default allow outgoing | |
| # السماح للخدمات المطلوبة | |
| sudo ufw allow 22/tcp | |
| sudo ufw allow 80/tcp | |
| sudo ufw allow 443/tcp | |
| # تفعيل UFW | |
| sudo ufw enable | |
| sudo ufw status verbose | |
| </div> | |
| </div> | |
| </div> | |
| <div> | |
| <h3 class="text-xl font-bold mb-4 text-purple-400">2. تثبيت fail2ban</h3> | |
| <div class="relative"> | |
| <button class="copy-btn" onclick="copyCode(this)">نسخ</button> | |
| <div class="code-block"> | |
| sudo apt install fail2ban | |
| # إنشاء ملف الإعداد | |
| sudo tee /etc/fail2ban/jail.d/local.conf > /dev/null <<'EOF' | |
| [sshd] | |
| enabled = true | |
| port = 22 | |
| filter = sshd | |
| maxretry = 5 | |
| bantime = 3600 | |
| EOF | |
| sudo systemctl restart fail2ban | |
| sudo fail2ban-client status sshd | |
| </div> | |
| </div> | |
| </div> | |
| </div> | |
| <div class="mt-6"> | |
| <h3 class="text-xl font-bold mb-4 text-green-400">3. تأمين Wi-Fi</h3> | |
| <ul class="list-disc list-inside space-y-2 text-gray-300"> | |
| <li>استخدم WPA3 أو WPA2-AES (لا تستخدم WEP)</li> | |
| <li>اختر كلمة مرور قوية وطويلة</li> | |
| <li>عطل WPS إذا كان ممكناً</li> | |
| <li>غيّر كلمات مرور أجهزة الشبكة الافتراضية</li> | |
| </ul> | |
| </div> | |
| </div> | |
| <!-- Enterprise Solution --> | |
| <div class="solution-card bg-gray-800 p-8" data-aos="fade-up"> | |
| <div class="flex items-center mb-6"> | |
| <div class="w-16 h-16 bg-purple-600 rounded-full flex items-center justify-center mr-4"> | |
| <i data-feather="building" class="text-white w-8 h-8"></i> | |
| </div> | |
| <div> | |
| <h2 class="text-2xl font-bold">حل مؤسسة صغيرة إلى متوسطة</h2> | |
| <p class="text-gray-400">حل احترافي باستخدام NAC</p> | |
| </div> | |
| </div> | |
| <div class="grid grid-cols-1 lg:grid-cols-2 gap-8"> | |
| <div> | |
| <h3 class="text-xl font-bold mb-4 text-orange-400">1. إعداد iptables المتقدم</h3> | |
| <div class="relative"> | |
| <button class="copy-btn" onclick="copyCode(this)">نسخ</button> | |
| <div class="code-block"> | |
| # مسح القواعد الحالية | |
| sudo iptables -F | |
| sudo iptables -X | |
| # سياسة افتراضية | |
| sudo iptables -P INPUT DROP | |
| sudo iptables -P FORWARD DROP | |
| sudo iptables -P OUTPUT ACCEPT | |
| # السماح للحركة المرتبطة | |
| sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT | |
| # السماح للـ localhost | |
| sudo iptables -A INPUT -i lo -j ACCEPT | |
| # السماح للـ SSH من شبكة داخلية | |
| sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT | |
| # حفظ القواعد | |
| sudo apt install iptables-persistent | |
| sudo netfilter-persistent save | |
| </div> | |
| </div> | |
| </div> | |
| <div> | |
| <h3 class="text-xl font-bold mb-4 text-red-400">2. إعداد FreeRADIUS + 802.1X</h3> | |
| <div class="bg-gray-700 p-4 rounded-lg"> | |
| <h4 class="font-bold mb-2">الخطوات:</h4> | |
| <ol class="list-decimal list-inside space-y-2 text-gray-300"> | |
| <li>جهّز خادم FreeRADIUS</li> | |
| <li>ربطه بقاعدة مستخدمين (LDAP/AD)</li> | |
| <li>اضبط سويتشات الشبكة لـ 802.1X</li> | |
| <li>افرض سياسات VLAN ديناميكية</li> | |
| </ol> | |
| </div> | |
| </div> | |
| </div> | |
| <div class="mt-6"> | |
| <h3 class="text-xl font-bold mb-4 text-yellow-400">3. PacketFence (مفتوح المصدر)</h3> | |
| <div class="bg-gray-700 p-4 rounded-lg"> | |
| <p class="text-gray-300 mb-2">يوفر PacketFence:</p> | |
| <ul class="list-disc list-inside space-y-1 text-gray-300"> | |
| <li>مصادقة 802.1X</li> | |
| <li>بوابة استيعاب (captive portal) للضيوف</li> | |
| <li>فصل VLAN تلقائي</li> | |
| <li>فحص امتثال الأجهزة</li> | |
| </ul> | |
| </div> | |
| </div> | |
| </div> | |
| </div> | |
| </div> | |
| <!-- Quick Tips --> | |
| <div class="py-20 px-4 bg-gray-900"> | |
| <div class="max-w-4xl mx-auto"> | |
| <h2 class="text-3xl font-bold text-center mb-8" data-aos="fade-up">نصائح سريعة</h2> | |
| <div class="grid grid-cols-1 md:grid-cols-2 gap-6"> | |
| <div class="bg-gray-800 p-6 rounded-lg" data-aos="fade-up"> | |
| <i data-feather="refresh-cw" class="text-blue-400 w-8 h-8 mb-3"></i> | |
| <h3 class="font-bold mb-2">تحديثات منتظمة</h3> | |
| <p class="text-gray-400">حدث النظام والأجهزة بانتظام</p> | |
| </div> | |
| <div class="bg-gray-800 p-6 rounded-lg" data-aos="fade-up"> | |
| <i data-feather="lock" class="text-green-400 w-8 h-8 mb-3"></i> | |
| <h3 class="font-bold mb-2">كلمات مرور قوية</h3> | |
| <p class="text-gray-400">استخدم كلمات مرور طويلة ومعقدة</p> | |
| </div> | |
| <div class="bg-gray-800 p-6 rounded-lg" data-aos="fade-up"> | |
| <i data-feather="x-circle" class="text-red-400 w-8 h-8 mb-3"></i> | |
| <h3 class="font-bold mb-2">إقفال المنافذ</h3> | |
| <p class="text-gray-400">أغلق المنافذ غير المستخدمة</p> | |
| </div> | |
| <div class="bg-gray-800 p-6 rounded-lg" data-aos="fade-up"> | |
| <i data-feather="monitor" class="text-purple-400 w-8 h-8 mb-3"></i> | |
| <h3 class="font-bold mb-2">مراقبة مستمرة</h3> | |
| <p class="text-gray-400">راقب الشبكة باستمرار للكشف عن التهديدات</p> | |
| </div> | |
| </div> | |
| </div> | |
| </div> | |
| <!-- Footer --> | |
| <footer class="py-10 px-4 bg-gray-900 border-t border-gray-800"> | |
| <div class="max-w-6xl mx-auto text-center"> | |
| <p class="text-gray-500"> | |
| © 2023 الأمن السيبراني. جميع الحقوق محفوظة.<br>الرقم العمل حر FL-333236721<br>تصميم برمجي متكامل/ريان بن خالد بن عبدالمحسن الثميري<br><a href="https://salla.sa/th66" class="text-blue-400 hover:text-blue-300">https://salla.sa/th66</a> | |
| </p> | |
| </div> | |
| </footer> | |
| <script> | |
| AOS.init(); | |
| feather.replace(); | |
| function copyCode(button) { | |
| const codeBlock = button.nextElementSibling; | |
| const text = codeBlock.textContent; | |
| navigator.clipboard.writeText(text).then(() => { | |
| button.textContent = 'تم النسخ!'; | |
| setTimeout(() => { | |
| button.textContent = 'نسخ'; | |
| }, 2000); | |
| }); | |
| } | |
| </script> | |
| </body> | |
| </html> |