.gif)
شبكه ی كامپيوتري استاندارد
آيا شبكه ی كامپيوتري شركت يا سازماني كه در آن كار ميكنيد استاندارد است ؟ آيا اطلاعات شما در سرور شبكه امنیت دارد؟ در يك سوال كليتر، آيا شبكه ی كامپيوتري استاندارد را ميشناسيد و با فاكتورهايي كه در يك شبكه ی ايمن رعايت ميشوند آشنا هستيد؟ نوشتاري كه پيش رو داريد ، چكيده ی
كلياتي است كه باید در يك شبكه ی استاندارد پياده سازي شود و امكان اجرايي كردن آنها در ايران وجود دارد.
بستر فيزيكي مناسب :
بستر فيزيكي يك شبكه ی كامپيوتري ، خواه مبتني بر باسيم و يا بي سيم ، بايد از قابلیت اطمينان و سرعت و پهناي باند مناسب برخوردار باشد . اين امر جز با طراحي درست و انتخاب End To End تجهيزات عملی نخواهد شد.
الف : طراحي درست :
شبكههاي كامپيوتري بايد مدل سه لايه (Core,Distribution,Access) يا دولايه (Core,Distribution+Access) داشته باشند . شبكههايي كه داراي سوئيچهاي تماما تك لايه اند ، غير استاندارد هستند و پياده سازي Routing و VLAN در آنها دشوار است.
ب : انتخاب بستر اصلي مناسب (Backbone):
بستر اصلي شبكه يا Backbone رسانه اي است كه تجهيزات فعال شبكه را به يكديگر پیوند می دهد و امكان انتقال اطلاعات میان آنها را فراهم ميآورد. پهناي باند اين بستر دست کم 10 برابر پهناي باندي است كه براي نقاط دسترسي فراهم است. در اين ساختار ، تمام سوئيچها، روترها و سرورهاي شبكه با پهناي باند بالاتري با اين بستر ارتباط دارند.
ج : اجرا بر مبناي اصول كابل كشي ساخت يافته (Structured Cabling Implementation) :
كابل كشي ساخت يافته ، استانداردي برای اجرای درست يك پروژه ی شبكه ی كامپيوتري است كه بر پایه ی آن چگونگي همبندي كابلها، خمها، فواصل، اجزاي شبكه و ... مشخص ميشوند. اجراي يك پروژه بر پایه ي اصول كابل كشي به شکل ساخت يافته ، تضمين كننده ی سلامت اتصالات و درنتيجه بستر فيزيكي است.
د : تجهيزات مناسب براي محيط كاري مناسب :
انتخاب نوع تجهيزات ، كاملا وابسته به كاربري شبكه و محيطي است كه در آن پياده سازي ميشود. به عنوان مثال ، محيطهاي صنعتي داراي نويز شديد و وضعیت سخت هستند ، بنابراین كابلهاي فيبرنوري بهترين گزينه برای ارتباط قسمتهاي داراي نويز شديد و فواصل بالاي 100 مترند. همچنين كابلهاي پوشش دار مسي نيز می توانند براي فواصل زير 100 متر و كم نويز مورد استفاده قرار گيرند. معمولا اين وضعیت سخت در محيط هاي اداري وجود ندارد ، به همین دلیل در انتخاب تجهيزات ، استفاده از تجهيزات با كيفيت بهتر ولي حساسيت كمتر كافي است.
نرم افزارهاي استاندارد و به روز رساني آنها :
نرم افزارهاي مختلف از عوامل مهم در استفاده ی بهينه از شبكه ی كامپيوتري اند. اگر شبكه ی كامپيوتري سازمان شما داراي ساختار فيزيكي بسيار عالي باشد ، اما كاربر امكان استفاده از اطلاعات و امكانات موجود روي سرورها را نداشته باشد ، به هدف خود نرسيده ايم.
الف : سيستم عامل و ديتابيس : سيستم عامل و ديتابيسهاي مستقر روي سرورهاي يك سازمان نقش تعيين كننده اي در چگونگی استفاده از شبكه و امكانات موجود روي آن دارند. استفاده از آخرين نسخه نرم افزار برای سرورهاو ايستگاههاي كاري، همچنين نصب آخرين ServicePackها و Patchها، مشكلات شناخته شده روي سيستم عامل را برطرف می کند و سبب درستی هر چه بیشتر كاركرد آن می شود . استفاده از نسخههاي مطمئن برای نرم افزار ديتابيس (Oracle , SQL , …) و نصب Service Packها و Patchها نیز ضروري است.
ب : سرويسهاي تحت شبكه : استفاده ی بهينه از شبكه ی كامپيوتري جز با راه اندازي درست سرويسهاي موردنياز امکان ندارد. DHCP,DNS,Domain Controller و... از جمله اين سرويسها هستند. هر سرويسي كه اجرايي ميشود ، از يك يا چند پورت كامپيوتر استفاده ميكند ، بنابراین ، علاوه بر اعمال پردازشي نو به پردازنده ی دستگاه، دروازه اي به بيرون باز ميكند كه اگر ناخواسته و نادانسته باز شود امكان ايجاد دسترسي غيرمجاز و حمله به سرور را فراهم می کند . جداسازي منطقي سرويسها، حذف سرويسهاي غير ضروري و مانيتور کردن دوره اي سرور ، راه حلهايي برای بهبود کار در اين حوزه هستند.
ج : نرم افزارهاي كاربردي : با توجه به وجود نرم افزارهاي كاربردي تحت شبكه برای پياده سازي سرويسهاي مختلف ، بازنگري در آنها و حذف نرم افزارهاي غير استاندارد و مشكوك ضرورت دارد.
برقراري امنيت در سازمان :
امنيت ، ویژه ی يك يا چند دستگاه كامپيوتري نیست ، بلكه شامل كل سازمان ميشود. وجود اصول و اساسنامه در زمینه ی ايمن سازي اطلاعات سازمان ، از در ورودي تا محل قرارگرفتن اطلاعات لازم است . تعريف امنيت مرزهارا می شكند و كليه ی عوامل تهديد كننده ی اطلاعات سازمان را در برمی گیرد . امكان ازبين رفتن اطلاعات دراثر عوامل فيزيكي (مانند آتش سوزي)، تهديدات نفوذگران شبكه، ويروسها و كرمهاي اينترنتي، دزدي رسانه و.... همگي از عوامل تهديد كننده ی اطلاعات سازمان هستند . بنابراین داشتن برنامه و استراتژي جامع و كاملي كه تمام موارد تهديد كننده و چگونگی برخورد باهريك را مشخص می کند از اولويتهاي برنامه ی هر سازمان است . در زير تنها به برخي از عوامل تهديد كننده ی اطلاعات شبكههاي كامپيوتري اشاره شده است :
الف : ويروسها، كرمها و تروجانها :
با توجه به گسترش روزافزون شبكههاي كامپيوتري و ارتباط آنها با اينترنت، امكان ورود نرم افزارهاي مخرب كوچك ، همچون ويروسها،كرمها و تروجانها به سرورها و ايستگاههاي كاري وجود دارد . به این دلیل استفاده از ويروس يابها و ويروس كشهاي مناسب بايد در دستور كار مدير شبكه قرار گيرد. همچنين وجود Adwareها و Spywareها، باعث كندي دستگاههاي كامپيوتري و سرورها می شود و از كارايي شبكه ميكاهد.
ب : ارتباط با اينترنت :
پيشرفت تكنولوژي و كاهش هزينه ی ارتباط با اينترنت ، سازمانها را به استفاده ی بيش ازپيش از آن ترغیب می کند . شبكههاي زيادي به طور مستقيم و بدون درنظرگرفتن هرگونه امكان امنيتي، به اينترنت مرتبط هستند و از آن استفاده ميكنند. در اين گونه شبكهها، خطر نفوذ به سيستم و سوء استفاده از اطلاعات سازمان و نیز ورود انواع ويروسها و كرمها (Worm) وجود دارد . جداسازي سرورها و سرويسها، استفاده از ديواره ی آتش مناسب، IDS , IPS، از راه هاي ارتباط ایمن با اينترنت شمرده ميشوند. ساده ترين ساختاري كه می توانید در طراحي امنيت سازمان خود داشته باشید ، تقسيم بندي سرورها و شبكه ی كامپيوتري به سه ناحيه ی : شبكه ی داخلي، شبكه ی خارجي و ناحيه ی محافظت شده است. تمام سرورها و ايستگاههاي كاري را كه تنها بايد در شبكه ی داخل سازمان در دسترس باشند و نياز به ارتباط خارجي ندارند ، در ناحيه ی شبكه ی داخلي (Internal Network)، اينترنت و شبكهها ی مرتبط با آن را در ناحيه ی شبكه ی خارجي (External Network) و سرورهايي از شبكه ی داخلي را كه نياز به ارتباط با اينترنت دارند،در ناحيه ی محافظت شده يا DMZ قرار دهيد. نمونه ی اين گونه سرورها FTP Server، Mail Server هستند.
ج : استفاده از ديواره ی آتش يا Firewall :
ديواره ی آتش ، نرم افزار يا سخت افزاري است كه برای محافظت و دور از دسترس قراردادن شبكه ی داخلي از حملات و نفوذهاي تحت شبكه مورد استفاده قرار ميگيرد. با توجه به توضيحاتي كه در قسمت قبل داده شد ، به كمك ديواره ی آتش ، سه ناحيه داخلي، خارجي و DMZ را ميتوان از يكديگر متمايز کرد و پاكتهاي در حال تبادل میان قسمت های مختلف را مورد بررسی قرار داد و حتي جلوی عبور پاكتهاي اطلاعاتي غير ضروري را گرفت . Content Filtering، Proxy، Virus Scanning، VPN، SPAM Filter، Anti Spyware، Traffic Shaping، Anti Phishing، IPS/IDS، Ahthentication از مشخصههاي ديگري هستند كه بايد هنگام تهيه و انتخاب ديواره ی آتش ، آنها را در نظر داشته باشيد.
د : سياست نامه ی امنيتي :
تهيه و اجراي اساسنامه ی امنيت اطلاعات برپایه ی استانداردهاي موجود ، متناسب با سازمان و نوع كار پايه و اساس پياده سازي امنيت است. بدون داشتن برنامه و هدف اجراي امنيت در سازمان، قادربه ايجاد فضايي امن براي اطلاعات نخواهيد بود. دامنه ی اين اساسنامه بسته به نظر مدير سازمان ، متفاوت است. دامنه ی حفاظت شده يا Scope ميتواند تمام بخشهاي سازمان را دربرگيرد و ياحتي بخشهايي از آن را پوشش دهد. معمولا پياده سازي امنيت اطلاعات سازمان ، از واحد و بخش كوچكي آغاز و به تدریج به بخشهاي ديگر تعميم داده می شود.
و : نصب به موقع Service Packها و Patchها :
وجود مشكلات متعدد سيستم عاملها و نرم افزارهاي مختلف، سازندگان آنها را ملزم به رفع مشكلات پس از شناسايي نوع مشكل ميکند . بنابراین ، شركتهاي تهيه كننده ی نرم افزار اقدام به پخش نرم افزارهاي رفع خطا در قالب Patchها و Service Packها ميکند . نصب به موقع اين بستههاي كوچك نرم افزاري برطرف کردن خطا ، مشكلات موجود را رفع می کند . و جلوی سوء استفاده از نقصهاي موجود را می گیرد.به عنوان مثال ، تاكنون Service Pack 4براي Win2000، SP2 براي XP و Win2003 Server از جانب شركت مايكروسافت براي استفاده كاربران عرضه شده است كه قابل Download روي سايت آن شركت هستند.
سرور مناسب :
سرور درواقع مركز اطلاعات هر سازمان است که ايستگاههاي كاري ديگر به آن مرتبط می شوند و از اطلاعات و سرويسهاي آن بهره ميبرند. برای تهيه سرور مناسب ، نخست بايد نوع كاربري، تعداد كاربران مرتبط با آن و نوع نرم افزارهاي كاربردي روي آن مشخص شوند و سپس به تهيه سرور با سخت افزار متناسب با نياز اقدام کرد . داشتن پشتيبان در قطعات از ویژگی های ديگر يك سرور خوب است . به عنوان مثال ، داشتن دو پردازنده يا دو پاور با قابليت تامين توان كافي و يا چند ديسك سخت برای راه اندازي Raid نرم افزاري يا سخت افزاري از امتیازهای يك سرور استاندارد است. داشتن امكانات كافي تهيه ی نسخه ی پشتيبان از اطلاعات ، مانند Tape Backup Driver و يا حتي دستگاه DVD Writer از مشخصههاي ديگر يك سرور مناسب است.
تهيه ی نسخه پشتيبان :
داشتن برنامه ي مناسب براي تهيه ی نسخه ی پشتيبان يا Backup و تقسيم بندي و محافظت از آن از مهمترين فعاليتهاي مديرشبكه به شمار می رود كه بايد همواره آن را در نظر داشته باشد. استفاده از Backup Autoloader، Tape Backup و ياحتي DVD Writer و CD Writer از مواردي هستند كه بايد همواره مدنظر قرار گيرند. نرم افزارهاي مختلفي وجود دارند كه ميتوان به كمك آنها موارد سياستنامه ی تهيه ی نسخه ی پشتيبان را بهتر پياده سازي کرد . از آن جمله ميتوان به Live state، Backup Exec و … اشاره كرد.
نظارت و سنجش دائمي شبكه :
سنجش دائمي ترافيك شبكه و مانيتورينگ آن توسط ابزارهاي مختلف نرم افزاري و سخت افزاري از عوامل مهم پيشگيري از فاجعه هستند که بايد در شبكههاي كامپيوتري مورد توجه قرار گیرند . توسط نرم افزارهاي مانيتورينگ نظير CiscoWorks، Solarwins و هزاران نرم افزاري كه به این منظور ايجاد شده اند ، می توان شبكه ی خود را بازرسي و بازبيني کرد و به رفع مشكلات آن ، پیش از بروز خطايي غيرقابل جبران، پرداخت .
مطالبي كه مطالعه كرديد ، از مهمترین مواردي هستند كه بايد در پياده سازي و نگهداري يك شبكه ی استاندارد به آن ها توجه کرد .بی توجهی به هريك از این موارد نه تنها كارايي شبكه ی شمارا كاهش می دهد ، بلكه در مواردي آن را به خطر خواهد انداخت. اميد است با توجه به آنها گامي در ارتقاي شبكه ی كامپيوتري سازمان خود بردارید.
منبع: http://www.systemgroup.net
دوست عزیز، به سایت علمی نخبگان جوان خوش آمدید
مشاهده این پیام به این معنی است که شما در سایت عضو نیستید، لطفا در صورت تمایل جهت عضویت در سایت علمی نخبگان جوان اینجا کلیک کنید.
توجه داشته باشید، در صورتی که عضو سایت نباشید نمی توانید از تمامی امکانات و خدمات سایت استفاده کنید.
پاسخ با نقل قول
علاقه مندی ها (Bookmarks)