إدارة الأنظمة والأمن الدفاعي

تأمين الأنظمة والخوادم، إدارة السياسات الأمنية، تحليل السجلات، وإعداد آليات الدفاع.

المرحلة 04 4 أسابيع متوسط

دروس

أدوات رئيسية

16+

مهارة مكتسبة

📖 نظرة عامة

Blue Team Fundamentals

قبل أن تهاجم، يجب أن تعرف كيف تدافع. هذه المرحلة تعلمك كيف تؤمن الأنظمة، تكتشف التسلل، وتحلل السجلات لاكتشاف الأنشطة المشبوهة.

🔒

System Hardening

تأمين Linux وWindows — تعطيل الخدمات غير الضرورية، إعداد جدران الحماية.

📊

SIEM

مركز عمليات الأمن — جمع وتحليل السجلات من مصادر متعددة.

🚨

IDS/IPS

أنظمة كشف ومنع التسلل — Snort وSuricata.

🏢

Active Directory

إدارة الهويات والصلاحيات في بيئات المؤسسات.

📋 المحاور التفصيلية

#	المحور	المدة
01	Linux Hardening — تأمين النظام	3 أيام
02	Windows Server Security وGroup Policy	3 أيام
03	إعداد جدار الحماية (UFW, iptables, firewalld)	2 أيام
04	تحليل السجلات — /var/log, Event Viewer	3 أيام
05	مقدمة في SIEM — Splunk	3 أيام
06	IDS/IPS — Snort وSuricata	3 أيام
07	Active Directory — إدارة المستخدمين والصلاحيات	3 أيام
08	Fail2Ban وCrowdSec — الحماية من الهجمات	2 أيام

💻 تأمين Linux

Terminal — Hardening Commands
# تعطيل root login
sudo passwd -l root

# إعداد جدار الحماية
ufw default deny incoming
ufw allow 22/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable

# فحص الملفات المعدلة
find / -perm -4000 -type f 2>/dev/null

# عرض المستخدمين المسجلين
who
last -a

# تثبيت التحديثات الأمنية تلقائياً
apt install unattended-upgrades -y

📊 Splunk — بحث السجلات

Splunk — Search Queries
# بحث عن محاولات فاشلة
index=main "Failed password" | stats count by src_ip

# عرض أكثر IPs محاولة
index=main "Failed password" | top limit=10 src_ip

# تنبيه عند أكثر من 10 محاولات
index=main "Failed password" | stats count by src_ip | where count > 10

✅ ما يجب إتقانه

🎯 1. تأمين Linux وWindows Server
2. إعداد جدران الحماية
3. تحليل السجلات لاكتشاف الهجمات
4. استخدام SIEM (Splunk)
5. إعداد IDS/IPS
6. إدارة Active Directory

المرحلة 3 المرحلة 5: أمن الويب