05/04/2026
فتح باب التسجيل لكورس:
FortiGate NSE4 Administrator v7.6 – Online Course
يقدمه المهندس محمود ميعاري
مدرب معتمد من Fortinet – حاصل على شهادة NSE8
خبرة تتجاوز 20 عامًا في تنفيذ وإدارة مشاريع الشبكات والأمن السيبراني داخل بيئات حكومية وشبه حكومية، مع سجل واسع في تأهيل وتدريب المهندسين على متطلبات سوق العمل
📅 تاريخ البدء 18/05/2026
⏱ المدة 15 – 20 ساعة
💻 أونلاين (Live + Recordings)
محتوى الكورس:
-System and Network Settings
-Logging and Monitoring
-Firewall Policies and NAT
-Routing
-Firewall Authentication
-Fortinet Single Sign-On (FSSO)
-Certificate Operations
-Antivirus
-Web Filtering
-Intrusion Prevention and Application Control
-IPsec VPN
-SD-WAN Configuration and Monitoring
-High Availability
-Diagnostics and Troubleshooting
-FortiGate in the Cloud
-FortiSASE
-Hands-on Labs & Real-world Scenarios
مميزات الكورس:
-تدريب عملي على Topology حقيقي
-تطبيق على سيناريوهات من سوق العمل
-مراجعة أساسيات الشبكات والأمن السيبراني أثناء الشرح
-تأهيل لاجتياز شهادة NSE4
-تسجيل كل المحاضرات للمراجعة في أي وقت
-توفير الماتيريال والتولز المستخدمة
- جروب واتساب للدعم والمتابعة
للتسجيل والاستفسار (واتساب):
https://wa.me/+201096694851
05/07/2025
⏰ العد التنازلي بدأ!
بعد أقل من ٣ ساعات، جهز نفسك للايف الأقوى من أكاديمية ميعاري:
أسرار احتراف الشبكات والسيكيوريتي
مع المهندس محمود ميعاري
الساعة ٩:٠٠ مساءً بتوقيت الإمارات
لو فعلاً ناوي تدخل المجال باحتراف، دا اللايف اللي ما يتفوتش!
رابط الاشتراك:
https://community.miaariacademy.com/about
لأنه الاحتراف مش شهادات كرتون، بل مهارات ووعي حقيقي.
يلا نشتغل صح!
05/04/2025
بدك تبدأ صح أو تطور نفسك بدون لف ودوران؟
اللايف معمول لك
استنونا في بودكاست لايف قوي ومميز مع المهندس محمود ميعاري Mahmoud Miaari
– خبير الشبكات والأمن السيبراني اللي درّب مئات المهندسين على الشغل الحقيقي مش النظري.
في هذا اللقاء، حنكشف:
كيف تبدأ من الصفر وتصبح مهندس حقيقي
تجارب حقيقية من واقع السوق والخبره مش شروحات ولا نظريات وهمية
أخطاء بتكلف ناس فرص العمر وكيف تتفاداها
خطة تطوير تناسبك سواء كنت لسه بادئ أو معاك خبرة
الموعد: الأربعاء 07-05-2025
الساعة 9:00 مساءً بتوقيت الإمارات
لايف على منصة أكاديمية ميعاري
لو نفسك تشوف المجال والحقيقه من الزاوية الصح ... اللايف معمول الك
اشترك الآن مجانًا لحضور البودكاست ومتابعة اللقاء: community.miaariacademy.com
05/04/2025
كيف بيشتغل IKEv1 Phase-1 Main Mode؟ (ببساطة وبدون تعقيد) لانه الموضوع فيه تفاصيل كبيرة.
بهاي الصورة شرحنا خطوة بخطوة شو بصير خلال مرحلة التفاوض بين جهازين بدهم يعملوا VPN باستخدام IKEv1 - Main Mode.
1-أول شغلتين (MM1 & MM2) بيتم فيها التفاوض على الخوارزميات: تشفير، هاش، وطريقة المصادقة. HAGLE
2-بعدها كل طرف بيحسب Public Key باستخدام Diffie-Hellman وبيبعتو للطرف التاني (MM3 & MM4) – هون لسه كلشي مش مشفر.
3-الطرفين بيحسبوا Shared Secret ، وبناءً عليه بيطلعوا مفاتيح التشفير (SKEYID_e) والتوثيق (SKEYID_a).
4-بالرسائل الأخيرة (MM5 & MM6)، كل طرف ببعت هويته + هاش يثبت إنه بيعرف كلمة السر المشترك والـ PSK – وهي أول رسالة بتكون مشفرة!
وهيك بصير في عنا IKE SA جاهز يعني بنينا ال Tunnel الاول، ومن بعدها مننتقل لـ Quick Mode ونبلّش حماية البيانات فعلياً.
ملاحظة
هذا النوع من الشرح العملي والمنهجي بنقدمه ضمن كورسنا الخاص بـ Fortinet NSE 8 في Miaari Academy.
منشتغل على تبسيط المفاهيم الصعبة بصور وأمثلة حقيقية لحتى توصل المعلومة بسرعة وسهولة.
-1
03/27/2025
كيف تبني بيئة تدريب على FortiGate باستخدام AWS؟
كتير ناس سألوني: “كيف ممكن نتدرب على FortiGate وإحنا ما معنا لايسنز تجريبية من Fortinet؟”
الجواب بكل بساطة: ممكن نبني بيئة تدريب كاملة عالـ AWS بدون ما نحتاج أي أجهزة حقيقية أو لايسنز مدفوعة.
بالرسم اللي فوق، شايفين كيف نقدر ننشر FortiGate عالـ AWS ونربطه بأكتر من Availability Zone عشان نوزّع الأحمال ونعمل تكرار للأنظمة، يعني لو صار خلل بمكان، الثاني بضل شغّال.
⸻
شو المكونات الرئيسية اللي بنحتاجها؟
• VPC (Virtual Private Cloud):
هي الشبكة الخاصة اللي بنشتغل فيها، إحنا منحدد الـ IPs، ونعمل Subnets، وكل شي بيكون تحت سيطرتنا.
• Availability Zone:
زي مراكز بيانات، بس كل وحدة بمكان مختلف، داخل نفس المنطقة (Region). بنستخدمها عشان نضمن توفر الخدمة حتى لو صار عطل بمكان.
• EC2 (Elastic Compute Cloud):
هاي هي الأجهزة الافتراضية، يعني سيرفرات وهمية. ممكن نركّب عليها Windows أو Kali أو أي نظام تاني،
ونتعامل معها كأنها أجهزة حقيقية تمامًا.
• Security Group:
زي (firewall) لكل جهاز أو FortiGate، ومن خلالها بنحدد شو البورتات والخدمات المسموحة.
• Routing Table:
هاي بتحدد كيف يتحرك الترافيك داخل الشبكة، مثلاً من السيرفر للإنترنت أو من FortiGate للسيرفرات.
• Elastic IP:
عنوان IP ثابت بنربطه مع FortiGate، عشان نقدر ندخل عليه من برا بدون ما يتغير كل مرة.
⸻
الخلاصة:
بنقدر ننزل FortiGate من AWS Marketplace (حتى بدون لايسنز)، ونوصله مع سيرفرات وهمية (EC2 Instances)، ونجرب نعمل إعدادات الفايرول، VPN، NAT، وسياسات الحماية… وكأنها بيئة حقيقية.
هاي الطريقة ممتازة لأي حدا حابب يتعلم FortiGate أو يدرّب حاله بدون ما يشتري أجهزة أو يدور على لايسنز.
02/27/2025
إنتظرونا اليوم إن شاء االله في بث مباشر مع المهندس محمود ميعاري. على منصة "أكاديمية ميعاري"
حيشرح إيه هي مميزات إشتراك الأعضاء في المنصة، و البرامج و التدريبات المجانية اللي حتتقدم للمشتركين فقط و الخطط المستقبلية في التطور العلمي.
كل اللي عليك تشترك مجانا في المنصة عشان تعرف تحضر البث.
رابط الاشتراك.
Community.miaariacademy.com
منتظرينكم اليوم 2025-02-27
:
الساعة الثامنة بتوقيت الامارات.
الساعة السابعة مساءا بتوقيت مكة المكرمة
الساعة السادسة مساءا بتوقيت جمهورية مصر العربية.
02/25/2025
تعال أقولك الخطوات الصح لما بدك تختار الفايروول (Firewall Sizing) 🔥🛡️
لما تيجي تختار الفايروول المناسب لشركتك أو لمشروعك، الموضوع مش بس عن الاسم أو البراند، لازم تفكر صح وتحسبها بالملي حتى تضمن الأداء والأمان بدون ما تلاقي حالك دافع مبلغ كبير على جهاز مش مناسب لاحتياجاتك. 🤯
طيب كيف تختار الفايروول الصح؟ 🤔
في شغلات أساسية لازم تاخدها بعين الاعتبار لما تعمل Firewall Sizing، وهي:
1️⃣ عدد المستخدمين والاتصالات المتزامنة
الفايروول لازم يكون قادر يتعامل مع عدد المستخدمين عندك اليوم ومع التوسع المستقبلي كمان. مش منطقي تجيب جهاز يتحمل 100 مستخدم وانت متوقع بعد سنة يصيروا 500! ✋
2️⃣ سرعة الإنترنت والـ Throughput
لازم تشوف سرعة الإنترنت عندك و كم الباندويث المطلوب، لأن الفايروول عنده حد معين للـ throughput، وخصوصًا مع تشغيل الميزات الأمنية مثل الفحص العميق (DPI) أو IPS. مثلاً:
🔹 فايروول مكتوب عليه 5 Gbps ممكن ينزل لـ 1 Gbps بس لما تشغل كل السيكيورتي فيتشرز! 🤯
3️⃣ أنواع الترافيك والبروتوكولات المستخدمة
هل عندك VPN؟ VoIP؟ تطبيقات سحابية مثل 365 أو AWS؟ كل نوع ترافيك إله متطلبات مختلفة، فلازم الجهاز يكون قادر يتعامل معها بدون مشاكل.
4️⃣ الميزات الأمنية المطلوبة
✔️ IPS: لو عندك تهديدات خارجية، ضروري الفايروول يكون عنده نظام كشف ومنع الاختراقات.
✔️ SSL Inspection: لو أغلب الترافيك عندك مشفّر، الفايروول لازم يكون قوي بهالناحية وما يعمل SSL decryption bottleneck.
✔️ Sandboxing & AV: إذا بدك حماية متقدمة ضد التهديدات الحديثة.
5️⃣ عدد الفروع واتصالات الـ VPN
إذا عندك فروع أو موظفين بيشتغلوا عن بُعد، لازم تتأكد إن الفايروول بيدعم العدد المطلوب من VPN Tunnels، سواء IPsec أو SSL VPN.
6️⃣ التوسع المستقبلي – لا تشتري على قدّك اليوم! 🚀
دايماً فكر لقدّام، ما تشتري فايروول بس على أساس احتياجاتك الحالية، لازم يكون عندك مساحة للتوسّع، سواء بزيادة عدد المستخدمين، السرعة، أو حتى الخدمات اللي بتستخدمها.
7️⃣ ميزانية التراخيص والصيانة 💰
في شركات بتفكر بس بسعر الجهاز وبتنسى التراخيص السنوية! لازم تحسب تكلفة التجديد للـ security subscriptions مثل IPS, URL filtering, sandboxing، وخدمات الدعم الفني.
إيش الحل؟
لما بدك تختار الفايروول، لا تعتمد بس على المواصفات المكتوبة على الورق
02/21/2025
كيف منعمل الـ Failover في فايروول هواوي؟ 🤔
خلينا نحكي عن موضوع مهم لأي حدا بشتغل في الشبكات والأمن السيبراني: الـ Failover في فايروول هواوي.
لو بتشتغل على فايروول من هواوي، أكيد سألت حالك: “كيف الفايروول بينقل الترافيك بشكل تلقائي لما واحد من الأجهزة يوقع؟” 🤨
🔄 VRRP: أول محاولة ولكن..!
هواوي بالبداية، زي أغلب الشركات، اعتمدوا على VRRP (Virtual Router Redundancy Protocol) عشان يحققوا الـ Failover. الفكرة ببساطة إنه بيكون عندك Master و Backup، ولما الـ Master يوقع، الـ Backup بيستلم الشغل.
بس، ظهرت مشكلة كبيرة:
❌ Traffic Inconsistency – الترافيك مش ثابت، ولحظات بيكون في تأخير أو انقطاع بسيط قبل ما يصير التحويل التلقائي.
🚀 VGMP: تحسين الـ VRRP
عشان يحلوا المشكلة، هواوي اخترعوا VGMP (Virtual Gateway Management Protocol)، اللي هو أشبه بـ “منسق عمليات” بين الـ VRRP Groups، وبيضمن إنه التبديل بين الأجهزة يصير بدون أي مشاكل في الترافيك.
يعني بدل ما يكون كل VRRP Group بيشتغل لحاله، صار في Synchronization بين كل الـ Groups تحت مظلة وحدة، وهالشي قلل المشاكل اللي كنا نشوفها.
🔄 HRP: حل مشكلة تزامن الإعدادات
هنا واجهوا تحدي جديد: الإعدادات مش متزامنة بين الفايروولات! يعني تخيل عندك Security Policies, NAT, Static Routes على الـ Active Firewall، لكن لما الجهاز يوقع، الـ Backup Firewall ما عنده كل التحديثات هاي! 😱
الحل؟ HRP (Huawei Redundancy Protocol)، اللي بيضمن إنه كل الإعدادات والتعديلات بتنتقل بشكل Real-time بين الأجهزة، بحيث لو صار Failover، الجهاز الثاني بيكمل من نفس النقطة بدون مشاكل.
🔥 الخلاصة؟
هواوي طورت 3 بروتوكولات عشان تضمن Failover سلس ومضمون:
✅ VRRP → لتحديد الـ Master والـ Backup
✅ VGMP → لتنسيق الـ VRRP Groups ومنع الترافيك الانقطاعي
✅ HRP → لمزامنة كل الإعدادات بين الفايروولات
اليوم، لو عندك بيئة تشغيل على هواوي فايروول، تأكد إنك مفعل هاي البروتوكولات بالشكل الصح، عشان تضمن Failover سريع وبدون مشاكل! 😉
الشرح في الفيديو
04/13/2025
03/27/2025
02/27/2025
02/25/2025
02/23/2025
02/21/2025