Howto Connect to OpenVPN using Certificates under Windows

Posted on 22 May 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

هذا الأسبوع كان كل شغلي على IPSec والـ VPN’s … بصراحة تعقدت من كثر الخيارات والإختلافات بأنواعهم وطرق الحماية التي يقدمها كل نوع … قرأت عن مختلف البروتوكولات PPTP و L2TP والقليل عن النوع الخاص بشركة cisco … جميع ما تعلمته وطبقته بإذن الله سأبدأ بالكتابة عنه بالتدريج حبة حبة … سأبدأ بطرق الإتصال بهذه الأنواع من الخوادم أو الـ Hardware وبالأخير إن شاء الله سأشرح طريقة تركيب OpenVPN لمن لا يملكها من الأساس … وكيفية عمل تقوية لها وغيرها من الأمور التي ربما يستفيد منها أحد …

أول شرح والذي هو هذا الذي تقرؤونه هو جاهز وقمت بالأسبوع هذا بعمله كشرح بسيط للموظفين بالشركة كيف يقومون بالإتصال بخادم OpenVPN من خلال الويندوز بإستعمال برنامج OpenVPN GUI الخاص بالويندوز (كم هم محترمين جماعة المصادر الحرة لم يقوموا بإحتكار الأمر على جنو/لينوكس بل هو متاح للجميع) … لأن جميعهم الى حد الآن لا يعرف يستعمل جنو/لينوكس ولكنهم صعقوا من إمكانياته وبعضهم أخذ مني نسخة Ubuntu 9.04 وقام بتركيبه … وساعمل لهم دورات بين الحين والآخر على إستعماله لانهم فعلا يستعملون بالوقت الحالي الكثير من برامج المصادر الحرة ولا يستعملون الأب الروحي لهذه المصادر GNU/Linux …

ملاحظة: هذه الطريقة هي لعمل إعدادات للإتصال بـ VPN تستعمل Certificates ولا تعمل بواسطة pre-shared key والتي سأقوم بشرحها ولكن على Hardware Firewall Appliance والذي يسمح بعمل IPSec VPN لاحقاً إن شاء الله … أو ممكن شرحها عندما أشرح تنصيب الـ OpenVPN ServerContinue reading

Posted in Networks, Security, Windows | Tagged , , , , , , , , , , , , , , , , , , | 2 Comments

KeePassX – a One Stop Password db Manager

Posted on 16 May 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

KeePassX هو برنامج طلب مني مديري الجديد إستعماله وذلك لعدة أسباب … أهم تلك الأسباب وهي لضمان حماية هذه الكلمات السرية من العبث ومن الوصول لها حتى ولو حصل مكروه لجهازي … فالكلمات السرية كلها مشفرة وبطريقة رائعة (سواءاً بكلمة سرية أو بمفتاح أو الأثنين معاً) … أيضاً عندما يكون لديك كلمات سرية لأكثر من 10 خوادم صعبة جداً تحفظهم جميعهم وتحافظ على سلامتهم … فما بالك إن كان لديك أكثر من 60 أو 70 خادم ؟!!؟!!؟ صراحة الأمر معقد، فبالمنزل كلنا ربما نلمك عشرات الكلمات السرية ولمختلف المواقع (أقصد بها خوادم ومواقع) المهمة، فكيف سنتذكر جميعها إن لم نقوم بزيارتها بإستمرار ؟ أو كيف سنقوم بحفظها بأي طريقة؟ شيء معقد للأمانة … ولهذا برنامج خاص يقوم بحفظ المعلومات المهمة هذه سيكون رائع جداً وهو بالفعل بعد تجربة ؟ خرافيييييييييي !!!

لنأتي ونرى ميزاته حسب الموقع الرسمي:
– إمكانية وضع عنوان لكل مدخل وذلك ليعطي تعريف أوضح لكل مدخل في القاعدة
– إمكانية وضع توقيت لإنتهاء الكلمة السرية
– إمكانية وضع مرفقات
– يسمح للمستخدم بإمكانية تحديد رموز لكل مجموعة أو لكل مدخل
– إمكانية عمل إزدواجية من مدخل معيين بسرعة
– إمكانية فلترة المدخلات في المجموعات
– إمكانية البحث بداخل المجموعات أو بكامل قاعدة البيانات
– إمكانية عمل Autofill أي يعبيء الفراغات لك بشكل تلقائي (تحت التجربة)
– حماية على قاعدة البيانات
– فتح قاعدة البيانات تتم إما من خلال كلمة سرية أو مفتاح او الإثنان معاً
– عمل توليد تلقائي لكلمات سرية Continue reading

Posted in Security, Software/Tools | Tagged , , , , , | 12 Comments

Solution for Installing EnGarde on VMWare2

Posted on 15 May 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

الأسبوع الماضي كنت أريد تنصيب توزيعة EnGarde الرائعة فوق بيئة 2 VMWare الأخير ولكن في كل مرة أقوم بتشغيله سواءاً LiveCD أو تنصيبه على الجهاز لا يعمل … بعد عملية التنصيب أحاول الدخول بالكلمات السرية التي وضعتها ولا تنفع !!! أحاول الوصول للنظام عن بعد … ولكن أيضاً لا ينفع ولا يوجد هذا النظام على كل الشبكة !!!

بعد البحث وجدت الكلمات السرية الأساسية للنظام وهي أضغط

وعند إستعمالي إياهم تمكنت من الدخول الى النظام … أستغربت بشدة ذلك، لانني لم استعمل هذه الكلمات السرية … طبعاً الأمر غريب جداً … ولكن شككت في مسألة وهي إن عملية التقسيم للقرص والتنصيب لا تتم بشكل صحيح … ولهذا قمت بعملية تقسيم القرص الصلب التخيلي بشكل Manually وليس Automatic كما كنت افعل في كل مرة … خاصة مع القرص الصلب الذي نوعه ليس IDE … فبعد أن قمت بتنصيب النظام بشكل يدوي تمكنت من الدخول وإستعمال النظام سواءاً من النظام مباشرة أو من خلال المتصفح …
Continue reading

Posted in Linux Security, Linux Services, Virtualization, Web Security | Tagged , , , , | 5 Comments

PING – Partimage Is Not Ghost For Backup/Restore Partitions

Posted on 15 May 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

أحد البرامج الرائعة التي وجدت الشركة الجديدة التي أعمل بها يستعملونها هو قرص PING والذي هو إختصار لـ Partimage Is Not Ghost … وظيفته هو لأخذ نسخة إحتياطية من الأنظمة التي على الجهاز بغض النظر عن نوعها (جنو/لينوكس، ويندوز، غيره) … البرنامج بديل رائع لكل من أستعمل برنامج Norton Ghost في السابق لعمل نسخ إحتياطية أو برنامج آخر … على الأقل هذا البرنامج هو Open Source وحر …

من ميزاته حسب ما جاء بالموقع الرسمي:
– ربما أفضل أداة لينوكس لإنقاذ الأنظمة
– عمل نسخ إحتياطية للأقسام partitions سواءاً على القرص الصلب نفسه أو على الشبكة ( شبكة ويندوز عادية، NFS ، FTP أو SSHFS)
– عمل نسخة إحتياطية من إعدادات الـ BIOS أيضاً
– إما تقوم بحرق القرص المدمج على CD أو DVD مع إمكانية دمج بيئة PXE/RIS معه
– إمكانية عمل لكلمة السر الخاصة بالأدمن
– عمل قرصك الـ DVD الخاص بعملية إستعادة البيانات
– إمكانية عمل تهيئة format للأجزاء قبل تنصيب الويندوز
Continue reading

Posted in GNU/Linux, Software/Tools | Tagged , , , , , , , , , , , , , , , | 9 Comments

Howto config a VNC Server on Ubuntu

Posted on 13 May 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

في عملي أحتجت الى عمل VNC Server وذلك للإتصال على الخوادم الموجودة من خلاله (رغبة المدير) … الذي كان يدير الخوادم بالشركة كان قد فعل إمكانية الإتصال بالخادم من خلال استعمال البرنامج الذي يأتي مع GNOME نفسه وأسمه على ما اذكر Vimo … لكن مشكلة إستعمال هذا البرنامج هو إنك يجب أن تقوم بعمل Login بشكل Locally لكي تتمكن من الدخول الى الخادم بشكل Remotely !!! هذه الطريقة لا تنفع إحتياجاتي لان لا أستطيع أن أقوم بالتحول من خادم الى آخر في كل مرة واقوم بتسجيل الدخول ومن ثم أدخل عليهم من حاسوبي !!!

لهذا كان لابد من البحث عن حل آخر … وبعد بحث بسيط في Google وجدت الموضوع التالي:  أضغط هنا

ولهذا يعتبر هذا الموضوع عبارة عن ترجمة مع شرح بالعربي ليس إلا لما هو في ذلك الموضوع … Continue reading

Posted in GNU/Linux, Linux Services, Networks | Tagged , , , , , , , , , , | 6 Comments