عضویت العربیة English
پیامبر اکرم صلّی‌الله‌علیه‌وآله: بخشنده ترین شما پس از من کسی است که دانشی بیاموزد آنگاه دانش خود را بپراکند. میزان الحکمه

اینترنت و شبکه

اینترنت و شبکه
دوشنبه 2 اسفند 1389  10:53 ب.ظ

اینترنت و شبکه

 
     
گسترش شبکه های کامپیوتری و لزوم نگهداری از آن ها ، اتخاذ استراتژی صحیح توسط مدیران شبکه را می طلبد . در این راستا اکثر مدیران به دنبال استراتژی های پیچیده مبتنی بر شبکه های Enterprise هستند لذا دامنه کار را آنقدر وسیع درنظر می گیرند که هیچگاه برنامه هایشان رنگ اجرایی به خود نمی گیرد و تنها د رحد یک سند یا ایده خوب در سازمان باقی می ماند. در این مختصر سعی کرده ام تا با کنار گذاشتن پیچیدگی ها، نگهداری و رفع مشکلات یک شبکه ساده را بررسی کرده ، استراتژی ساده ای را برای شما مطرح نمایم .

بدیهی ترین نیاز در نگهداری و رفع مشکلات یک شبکه ، ابزارهای کاربردی مانیتورینگ هستند. بدون داشتن ابزارهایی کافی ، در تاریکی حرکت خواهید کرد. شما به چیزی برای مانیتور کردن شبکه نیاز دارید. معمولا سوییچ ها و روتر ها دارای ابزارهایی از پیش تعیین شده درونی هستند و استفاده از این خصوصیات شما را در این راه یاری خواهد رساند لذا با توجه به آن ، داشتن ابزارهایی که بتواند با SMTP کار کند کاملا کارساز خواهد بود. شما به نرم افزارهای Protocol Analyzer جهت مشخص نمودن پورت های باز روی شبکه و وضعیت ارتباطی سیستم عامل های نصب شده روی دستگاه های کامپیوتری نیاز دارید. با کمک این ابزارها شما قادر خواهید بود تا با Capture کردن ترافیک شبکه در بازه های زمانی خاص ، به وضعیت پورت ها و پروتکل های در حال انتقال پی ببرید.

در نگاه اول به ابزارهای مانیتورینگ معتبر، در می یابیم که قیمت آن ها بالامی باشد ولی با کمی محاسبه و برآورد سود ناشی از این ابزارها در طولانی مدت (بهای تمام شده) ، نه تنها قیمت آن کاملا توجیه پذیر است بلکه به سود دهی هم خواهید رسید. در صورتیکه بودجه کافی برای خرید اینگونه نرم افزارها را ندارید می توانید از نرم افزارهای Open Source در این خصوص استفاده نمایید. این نرم افزارها غالبا ارزان قیمت و یا مجانی هستند و به آسانی قابل استفاده می باشند هرچند ممکن است برخی از خصوصیات نرم افزارهای تجاری را نداشته باشند.
زمینه های مختلف مدیریت شبکه ، کارایی ، تنظیمات ، محاسبات و ... همگی مهم هستند اما باید به نقصان های بوجود آمده و تنظیمات امنیتی توجه ویژه ای نمود.


▪ برای پیدا کردن نقصان های شبکه و امنیت چه باید کرد ؟
مواردی که باید به آن ها نگاهی ویژه انداخت در زیر آمده است :
Log های ایجاد شده ناشی از مشکلات
ترافیک های غیر معمول شبکه
برنامه هایی که معمولا برای استفاده از آنها نیاز به مجوز نمی باشد
ایمیل ها
سوراخ های امنیتی موجود در شبکه
کاربران شبکه به ندرت به شما اجازه خواهند داد تا متوجه شوید که آن ها چه وقت و با کدام سرور ها ارتباط برقرار می کنند لذا با ابزارهایی که در اختیار دارید می توانید از نحوه عمکرد آن ها مطلع شوید. Packet های در حال انتقال شبکه را چک کنید. چک کنید که آیا سرور Packet های صحیح ارسال می کند یا خیر.


▪ نمونه واقعی :
با کند شدن سرعت انتقال اطلاعات در شبکه محلی یکی از مشتریان متوجه شدم یکی از کامپیوترهای شبکه با MAC Address خاص دایما مشغول ارسال Packet های با اندازه های مختلف می باشد. نوع Packet ها UDP بوده و حجم بالایی ترافیک در شبکه ایجاد می کرد. با پیدا کردن IP مرتبط با MAC Address و درنتیجه کامپیوتر مذکور به وجود Backdoor در آن پی برده و تنها با نصب و بروزرسانی ویروس کش مشکل حل شد.
معمولا مدیران شبکه از نرم افزارهای کاربردی شبکه شان مطلع هستند لذا می توانند از پاکت های درحال انتقال روی شبکه ، پیش فرض نسبتا صحیحی داشته باشند و به راحتی می توانند عوامل

غیر معمول شبکه را متمایز نموده و بررسی نمایند و در صورت اتفاق افتادن آن ، Capture کردن بخشی از ترافیک ، روش مقابله با مشکل را آشکار خواهد ساخت.
استفاده by default دستگاه ها و نرم افزارهای مختلف شبکه از پروتکل ها، امری معمولی در عالم شبکه است هرچند ممکن است این پروتکل ها هیچگاه مورد استفاده قرار نگیرند. بطور مثال بسیاری از پرینترها اقدام به Broadcast پروتکل ناول IPX می کنند تا امکان استفاده از پرینتر را بری سیستم های ناولی شبکه فراهم آورند اما در صورتیکه سیستم ناول روی شبکه ندارید این قابلیت تنها ایجاد ترافیک اضافی در شبکه خواهد کرد لذا حذف کردن پروتکل های اضافی و بدون استفاده، از کارهایپویش (Scan) نمودن دستگاه ها مخصوصا سرور های شبکه در پیدا کردن پورت های باز و خطرات محتمل روی آن ها بسیار موثر است. معمولا سرویس هایی در سرورها فعال هستند که مورد استفاده شما نمی باشند و یا افراد غیر مجاز قادر به دسترسی به آن ها هستند لذا اینگونه سرویس ها را غیرفعال نموده و یا بطور مستمر وارسی نمایید.
کلات ایمیلی کمک خواهد کرد.

پویش (Scan) نمودن دستگاه ها مخصوصا سرور های شبکه در پیدا کردن پورت های باز و خطرات محتمل روی آن ها بسیار موثر است. معمولا سرویس هایی در سرورها فعال هستند که مورد استفاده شما نمی باشند و یا افراد غیر مجاز قادر به دسترسی به آن ها هستند لذا اینگونه سرویس ها را غیرفعال نموده و یا بطور مستمر وارسی نمایید.
از آنالایزر خود جهت وارسی ترافیک ورودی و خروجی پورت های خاص استفاده نمایید.سرویس های غیرلازم شبکه را Stop کنید. غیرفعال کردن این سرویس ها دو فایده خواهد داشت. اول آنکه ترافیک های غیر ضروری شبکه کاهش یافته و دوم ، از دسترسی نفوذ کنندگان و کاربران غیرمجاز جلوگیری خواهد شد.


● نتیجه سخن :
با انجام این راهکارهای به ظاهر ساده و معمولی قادر خواهید شد تا شبکه کامپیوتری خود را تحت کنترل خود درآورید و گام نخست را در راستای بهینه سازی امکانات موجود بردارید.

کریمی که جهان پاینده دارد               تواند حجتی را زنده دارد

 

دانلود پروژه و کارآموزی و کارافرینی

mohamadaminsh

mohamadaminsh
کاربر طلایی1
تاریخ عضویت : دی 1389 
تعداد پست ها : 25772
محل سکونت : خوزستان
دسترسی سریع به انجمن ها