Firewall & Network Security Roadmap
ملحوظه- لايوجد روابط لكي تتعلم مهاره البحث بنفسك
هدف المجال:
تحمي الشبكة من التهديدات، تتحكم في الترافيك، تبني قواعد فلترة، تكشف البورتات الغريبة، وتوقف أي اتصال مشبوه من أول الـ Switch لحد الـ Application Layer.
المراحل الأساسية:
المرحلة 1: أساسيات الشبكات
الهدف: تفهم البنية اللي بتحميها أصلاً
هتتعلم:
-
IP, Subnetting, DNS, DHCP
-
TCP/UDP/ICMP
-
OSI Model & Protocol Stack
-
أنواع الشبكات (LAN, WAN, DMZ)
كورسات تقترحها:
-
FreeCodeCamp – Computer Networking Full Course -
Network Fundamentals – Cisco Introduction
⏱️ المدة: 10 أيام
💡 نصيحة: ماينفعش تأمّن حاجة مش فاهمها… الشبكة لازم تتحسّ.
المرحلة 2: مقدمة في Network Security
الهدف: تعرف أنواع التهديدات، وأساسات التأمين
هتتعلم:
-
What is a firewall?
-
IDS vs IPS
-
Packet Filtering
-
Network Segmentation
-
Honeypots, NAT, VPN
كورسات:
-
Network Security Essentials – -
– Intro to Network Security -
– Network Security Basics
⏱️ المدة: 10 أيام
💡 نصيحة: دي المرحلة اللي هتفهم فيها الفرق بين إن الشبكة شغالة… وإنها آمنة.
المرحلة 3: أنواع الـ Firewalls واستخدامها
الهدف: تفهم إزاي بتشتغل، وأنواعها، وإزاي تتكون Rule
هتتعلم:
-
Stateless vs Stateful
-
Packet Filtering Firewall
-
Application Layer Firewall (NGFW)
-
Proxy Firewall
-
WAF (Web App Firewall)
أمثلة على Firewalls:
-
Cisco ASA
-
Fortinet FortiGate
-
pfSense (مفتوحة المصدر)
-
iptables / UFW على Linux
-
Windows Defender Firewall
كورسات:
-
Firewall Fundamentals – -
pfSense Firewall Full Course – -
Fortigate Firewall Essentials -
– Firewalls & VPN Room
⏱️ المدة: 12 يوم
💡 نصيحة: كل Firewall هو خط دفاع أول… بس أهم من الأداة هو دماغ اللي بيحط الـ Rules.
المرحلة 4: تطبيق عملي على Firewalls
الهدف: تطبّق إيدك على أدوات حقيقية
تطبيقات ممكن تبدأ بيها:
| الأداة | تستخدمها في |
|---|---|
| pfSense | إنشاء شبكة وهمية وجدار ناري حقيقي (Free) |
| iptables / UFW | فلترة الترافيك على Linux |
| FortiGate VM | تجربة نظام firewall متقدم |
| GNS3 / EVE-NG | محاكاة شبكة كاملة + Firewall Rules |
سيناريوهات تطبقها:
-
حظر بورتات معينة (مثلاً RDP أو FTP)
-
فلترة IP معين
-
عمل NAT أو Port Forward
-
إنشاء DMZ وهمية
-
تحليل الترافيك قبل وبعد الحظر
⏱️ المدة: 15 – 18 يوم
💡 نصيحة: اللاب العملي هو سر الفهم الحقيقي.. متتعلمش بالورق بس.
المرحلة 5: التهديدات الشبكية وطرق اكتشافها
الهدف: تعرف تكشف الاختراقات قبل ما تحصل
هتتعلم:
-
Port Scanning
-
Spoofing
-
DNS Poisoning
-
Sniffing (Wireshark)
-
MITM Attacks
-
Exfiltration Techniques
أدوات:
-
Wireshark
-
tcpdump
-
Zeek (ex-Bro)
-
Snort / Suricata
كورسات:
-
Wireshark for Beginners – -
– Packet Analysis -
Zeek & Snort Labs
⏱️ المدة: 10 – 12 يوم
💡 نصيحة: متخليش الهجمة تكتمل… اقنصها من أول sniff أو اتصال غريب.
المرحلة 6: IDS / IPS وSIEM
الهدف: تكشف وتربط الأحداث، مش بس تمنعها
هتتعلم:
-
الفرق بين IDS وIPS
-
Signature vs Behavior Detection
-
Snort / Suricata
-
ربط الـ Firewall بـ SIEM (زي Wazuh, ELK)
-
كتابة Rule تكشف سيناريو معين
كورسات:
-
Snort IDS Full Lab – -
Suricata Detection -
SIEM for Beginners – Elastic SIEM / Wazuh
⏱️ المدة: 12 – 14 يوم
💡 نصيحة: الـ Firewall يمنع، لكن IDS ينبه، وSIEM يربط ويحقق… وكلهم محتاجينك تكون صاحي.
حساباتي على منصات التواصل:
| المنصة | الرابط أو المعرف |
|---|---|
| فيسبوك لينكدان | [حسابي الشخصي] [حسابي الشخصي] |
| يوتيوب | [قناتي الرسمية] |
| تويتر (X) | [Sen00oo] |
| تليجرام (شخصي) | @Sen00oo |
| جروب تليجرام | [انضم للجروب] |
| قناة تليجرام | [تابع القناة] |
| جروب واتساب | [انضم للجروب] |
💰 للدعم المادي:
| الطريقة | التفاصيل |
|---|---|
| InstaPay | sen00oo@instapay |
| رقم الهاتف | 01272834923 |
| PayPal | [رابط PayPal |