In today's world, most business, regardless of size, believe that access to Internet is imperative if they are going to complete effectively. Yet connecting a private computer (or a network) to the Internet can expose critical or confidential data to malicious attack from anywhere in the world since unprotected connections to the Internet (or any network topology) leaves the user computer vulnerable to hacker attacks and other Internet threats. Therefore, to provide high degree of protection to the network and network's user, Firewall need to be used.
Firewall provides a barrier between the user computer and the Internet (i.e. it prevents unauthorized Internet users from accessing private computers and networks connected to the Internet).
This paper concerned with the design and implementation of a proposal firewall system which is used to protect both individual computers and corporate networks from hostile intrusion coming through Internet. The Dual-homed host architecture has been used to implement the proposed firewall system. The designed system is constructed using Visual Basic 6.0 Language.Finally, This proposed system is built depending on the packet filtering mechanism to regulate all the packets entering and leaving the protected site using IP address and port number of the TCP packet. Also this system deals with application level and monitors all packet data (content) and maintains the firewall activity with Internet connection.

نتيجة التطور و النمو السريع في شبكات المعلومات و الانترنيت نظرا لأهمية الانترنيت في عالم اليوم لما يوفره من خدمات للمستخدمين من سهولة الحصول على المعلومات المختلفة بسرعة عالية وبأقل جهد ممكن , كل هذه الفوائد وغيرها ممكن ان تنقلب الى مضار خطيرة , اذ ان ارتباط الحاسبة الخاصة (Private Computer) او الشبكات المحلية (LAN) بالأنترنيت يفتح المجال امام هجمات القراصنة (Hackers) والدخلاء (Intruders) الذين يحاولون بطريقة ما ايجاد اي نقطة ضعف او منفذ للدخول عبر الانترنيت الى هذه الحاسبات لاغراض التجسس او لسرقة معلومات (كالتلاعب بالحاسبات المصرفية او معرفة كلمة سر وغيرها) او في بعض الاحيان لاغراض التخريب ليس الا . لذلك اصبح من المهم جدا ايجاد طريقة لحماية الشبكات ومستخدميها من مثل هذه التهديدات . واحدة من اهم طرق الحماية التي توفر درجة عالية من الامنية هي استخدام جدار النار (Firewall).يهدف هذا البحث الى تصميم وتنفيذ جدار ناري (Firewall) مفترض يستخدم لحماية الحاسبات الخاصة (Private Computer) والشبكات المحلية (LAN) من الاعداء المتطفلين خلال الانترنت.تم أستخدام معمارية الموطن المضيف المزدوج (Dual-homed host) في تصميم نظام الجدار الناري المقترح. النظام المقترح تم بناءه بأستخدام لغة الفيجول بيسك 6.أخيراً تم بناء هذا النظام المفترض بالاعتماد على استخدام ميكانيكية مرشح الحزم لتنظيم دخول وخروج جميع الحزم للموقع المحمي وذلك باستخدام عنوان الانترنت برتوكول (IP) ورقم البوابة (Port Number). وكذلك يتعامل هذا النظام مع مستوى التطبيق (Application Level) لمرقبة جميع محتوى حزم البيانات الداخلة من خلال تفعيل دور الجدار الناري عند الاتصال بالانترنت.

Computer Network --- Network Security and Firewall

Security and data confidentiality has become a critical issue for companies andindividuals. In a classical client-server network, the access control management isperformed on the server, relying on the assumption that the server is a trusted party. Inthis paper, we focus on how to strengthen the data confidentiality in client-servernetworks. We address the improving data confidentiality protocol by using symmetricencryption based on different secret keys for each session derived from timestamp. Thiskey is generated in a local machine and without needing to exchange it between the clientand the server for encryption decryption process. We have to use symmetric encryptionwithout exchanging the secret key to ensure the security of information from attacks foreavesdropping or modification.

أمن وسریة البیانات أصبحت مسألة حاسمة بالنسبة للشركات والأفراد. في شبكات خدمة العملاء المعتادة، یتم إدارةالتحكم في الوصول للبیانات الموجودة لدى الخادم (Server) والاعتماد على افتراض أن الخادم ، (Server) ھو طرفموثوق .في ھذا البحث سوف نركز على كیفیة تعزیز سریة البیانات في شبكات.(client-server) حیث سنعالج سریةالبیانات باستخدام التشفیر المعتمد على خوارزمیات التشفیر المتناظر(symmetric encryption) التي تعتمد على المفاتیح السریة المختلفة التي تتولد من .(Timestamp) ھذا المفتاح یتغیر في كل جلسة اتصال التي ترسل إلى(Client) حیث تشفیر البیانات.ان الفكرة الاساسیة بأن المفتاح یتم خلقھ (تكوینھ) لدى كل من الطرفین فلن یكون ھنالك سبب لنقلھ بین(Client) و (Server) أستخدام التشفیر المتناظر، (symmetric encryption) دون الحاجة الى تبادل المفتاح السري(secret key)سیؤدي الى ضمان تأمین البیانات من الھجمات اوالتغیر أو التعدیل علیھا خلال ارسالھا عبر الانترنت.

Network security --- Data confidentiality --- Cryptography --- and Timestamp.

Address Resolution Protocol is an essential protocol deployed overthe network session where it maps logical addresses (IP- InternetProtocol) to physical addresses (MAC-Media Access Control).In this paper a multi-agent system is introduced and implemented toprevent known attacks against this protocol (i.e., ARP spoofing andSniffing) by constructing a cognitive upper layer that sustains the validityand the authenticity of ARP traffic.The presented system is a preemptive system that utilizes domainintelligence to reveal smart attacking methodologies against Spoofingterminologies; the presented system is implemented JADE environmentand low level software modules. Results are obtained and analyzed toverify the effect of the approach.

ان بروتوكول حل العنوان ھو بروتوكول رئیسي في جلسة الشبكة حیث یقوم بالربط بین العنوانMAC- ) والعنوان الفیزیائي للاجھزة المربوطة على الشبكة (IP- Internet Protocol) المنطقي.(Media Access ControlARP ) في ھذا البحث تم تقدیم وتنفیذ نظام حمایة من الھجمات المعروفة ضد ھذا البروتوكولوذلك من خلال بناء نظام معرفي یعمل في مستوى التطبیق حسب تعریف (Spoofing and Sniffingمن خلال توفیر طبقة ARP مستویات الاتصال في الشبكات والذي یقوم بتحقیق مصداقیة بروتوكولحمایة ذكیة تطور معرفتھا عن مصادر الشبكة خلال العمل.النظام المقترح ھو نظام وقائي والذي یستخدم الذكاء الموجود في مجال التطبیق لكشف الھجماتJADE النظام المقترح تم تنفیذه باستخدام بیئة بناء الوكلاء ، ARP الذكیة والتي تستھدف بروتوكولوبرامجیات اخرى مساندة على مستوى النظام وخلال التنفیذ تم جمع النتائج وتحلیلھا للتحقق من تاثیر ھذاالنھج حیث قام النظام المقترح باكتشاف ھجوم نجح على مستوى البیانات ولكنھ فشل في خداع النظام.

Ontology --- ARP --- network security --- JAVA Agent --- JADE environment --- ARP spoofing.

Data mining techniques becomes very useful for all areas, Which gives impressive results and accurate. It is can be works with huge data and variance type’s data. The intrusion detection system (IDS) has huge numbers of alerts without classify and almost alerts be false positive. In this paper, we proposed a new miner module to generating Itemsets of IDS alerts by using FP-Growth Algorithm Improvement, which it is produce from compact Fp growth algorithm with Apriori algorithm. This new module contains three phases: Compute support, Resort, and Generating K-Itemsets. It is applied on Darpa 1999 datasets to generating Alerts sets based on IDS Snort. The obtain result was very useful because it is make the alerts ready to classify.

أصبحت تقنيات تعدين البيانات مفيدة جدا ولاسيما في كافة المجالات بإمكانها إعطاء نتائج مؤثره ودقيقة, حيث تعمل مع بيانات كبيرة و متنوعة .نظام كشف التسلل يمتلك أعداد كبيرة من التنبيهات الغير مصنفة والتي اغلبها تكون كاذبة . في هذا البحث تم اقتراح موديل جديد لتوليد عناصر نظام كشف التسلل باستخدام خوارزمية FAI المطورة الناتجة من دمج خوارزمية Fp growth مع خوارزمية Apriori .يحتوي هذا الموديل على ثلاثة مراحل : احتساب تكرار العناصر, أعادة ترتيب العناصر وتوليد العناصر.تم التطبيق على بيانات قياسية وتم الحصول على نتائج مفيدة جدا لأنها تجعل التنبيهات جاهزة للتصنيف.

Apriori Algorithm --- Fp-Growth Algorithm --- Data Mining --- Network Security.

Cloud Computing is seen as greatly accessible computing resources as an outward service granted from the world wide web. As an economical view, the cloud computing key is that consumers are free to use whatever they want, and pay for the services they want. The accessibility of the resources from the cloud is obtainable whenever users want and wherever they are. Therefore, users are free to purchase the IT service that they want and they do not have to be concern more about the manner that maintainable things can be beyond the positions. New model for data storage computing which considers as a web-based generation utilizes remote servers. The challenging needed to be undertook in cloud computing is the safety of information of service sources' site. Thus, this study suggests that designing new construction for the security of information storage with variety functions where information encrypted and split into many cipher blocks and disseminated between a large number of services suppliers locations instead of merely relying on only one supplier for information storage. Proposed based in the new architecture, it is applicable to ensure a better security, availability and reliability.

تعتبر الحوسبة السحابية موارد يمكن الوصول إليها بشكل كبير كخدمة ممنوحة من الشبكة العالمية كما وجهة نظراقتصادية، السمة الرئيسية في الحوسبة السحابية هو أن المستهلكين أحرار في استخدام كل ما يريد. إمكانية الوصول إلىالموارد من السحابة يمكن الحصول عليها المستخدمين كل ما يريدون وأينما كانوا. ولذلك فأنا المستخدمين أحرار في شراءخدمات تكنولوجيا المعلومات التي يرغبون بها ،هي تقنية الجيل الجديد على شبكة الإنترنت تقدم تخزين البيانات فيالسحابية و ايضا يستخدم خدمة المناطق النائية. من التحديات التي تواجها الحوسبة السحابية هي أمن المعلومات من موقعمزودي الخدمات. وبالتالي تقترح هذه الورقة تصميم هيكل جديد للأمن تخزين المعلومات مع وظائف متنوعة حيثالمعلومات مشفرة وتنقسم إلى عدة كتل وتشفيرها ونشرها بين اكثر من مزود واحد من مزودي الخدمات المواقع الحوسبةالسحابية بدلا من مجرد الاعتماد على مزود واحد فقط لتخزين المعلومات. المقترح هوبناء الهيكل للنظام الجديد ينطبقعلى ضمان أمن أفضل وأتاحتها وموثوقية.

Storage --- Architecture --- Network Security --- Cloud Computing --- التخزين ، الهندسة المعمارية ، شبكة ، الآمن ، الحوسبة السحابية