تبلیغات
Parand University Students of Computer Softwer - استراتژی آسان رفع مشكلات شبكه !!!!
استراتژی آسان رفع مشكلات شبكه !!!! - یکشنبه 18 شهریور 1386

گسترش شبكه های كامپیوتری و لزوم نگهداری از آن ها ، اتخاذ استراتژی صحیح توسط مدیران شبكه را می طلبد . در این راستا اكثر مدیران به دنبال استراتژی های پیچیده مبتنی بر شبكه های Enterprise هستند لذا دامنه كار را آنقدر وسیع درنظر می گیرند كه هیچگاه برنامه هایشان رنگ اجرایی به خود نمی گیرد و تنها د رحد یك سند یا ایده خوب در سازمان باقی می ماند. در این مختصر سعی كرده ام تا با كنار گذاشتن پیچیدگی ها، نگهداری و رفع مشكلات یك شبكه ساده را بررسی كرده ، استراتژی ساده ای را برای شما مطرح نمایم .

گسترش شبكه های كامپیوتری و لزوم نگهداری از آن ها ، اتخاذ استراتژی صحیح توسط مدیران شبكه را می طلبد . در این راستا اكثر مدیران به دنبال استراتژی های پیچیده مبتنی بر شبكه های Enterprise هستند لذا دامنه كار را آنقدر وسیع درنظر می گیرند كه هیچگاه برنامه هایشان رنگ اجرایی به خود نمی گیرد و تنها د رحد یك سند یا ایده خوب در سازمان باقی می ماند. در این مختصر سعی كرده ام تا با كنار گذاشتن پیچیدگی ها، نگهداری و رفع مشكلات یك شبكه ساده را بررسی كرده ، استراتژی ساده ای را برای شما مطرح نمایم .
بدیهی ترین نیاز در نگهداری و رفع مشكلات یك شبكه ، ابزارهای كاربردی مانیتورینگ هستند. بدون داشتن ابزارهایی كافی ، در تاریكی حركت خواهید كرد. شما به چیزی برای مانیتور كردن شبكه نیاز دارید. معمولا سوئیچ ها و روتر ها دارای ابزارهایی از پیش تعیین شده درونی هستند و استفاده از این خصوصیات شما را در این راه یاری خواهد رساند لذا با توجه به آن ، داشتن ابزارهایی كه بتواند با SMTP كار كند كاملا كارساز خواهد بود. شما به نرم افزارهای Protocol Analyzer جهت مشخص نمودن پورت های باز روی شبكه و وضعیت ارتباطی سیستم عامل های نصب شده روی دستگاه های كامپیوتری نیاز دارید. با كمك این ابزارها شما قادر خواهید بود تا با Capture كردن ترافیك شبكه در بازه های زمانی خاص ، به وضعیت پورت ها و پروتكل های در حال انتقال پی ببرید.


در نگاه اول به ابزارهای مانیتورینگ معتبر، در می یابیم كه قیمت آن ها بالامی باشد ولی با كمی محاسبه و برآورد سود ناشی از این ابزارها در طولانی مدت (بهای تمام شده) ، نه تنها قیمت آن كاملا توجیه پذیر است بلكه به سود دهی هم خواهید رسید. در صورتیكه بودجه كافی برای خرید اینگونه نرم افزارها را ندارید می توانید از نرم افزارهای Open Source در این خصوص استفاده نمایید. این نرم افزارها غالبا ارزان قیمت و یا مجانی هستند و به آسانی قابل استفاده می باشند هرچند ممكن است برخی از خصوصیات نرم افزارهای تجاری را نداشته باشند.



زمینه های مختلف مدیریت شبكه ، كارایی ، تنظیمات ، محاسبات و ... همگی مهم هستند اما باید به نقصان های بوجود آمده و تنظیمات امنیتی توجه ویژه ای نمود.

برای پیدا كردن نقصان های شبكه و امنیت چه باید كرد ؟

مواردی كه باید به آن ها نگاهی ویژه انداخت در زیر آمده است :

Log های ایجاد شده ناشی از مشكلات
ترافیك های غیر معمول شبكه
برنامه هایی كه معمولا برای استفاده از آنها نیاز به مجوز نمی باشد
ایمیل ها
سوراخ های امنیتی موجود در شبكه


كاربران شبكه به ندرت به شما اجازه خواهند داد تا متوجه شوید كه آن ها چه وقت و با كدام سرور ها ارتباط برقرار می كنند لذا با ابزارهایی كه در اختیار دارید می توانید از نحوه عمكرد آن ها مطلع شوید. Packet های در حال انتقال شبكه را چك كنید. چك كنید كه آیا سرور Packet های صحیح ارسال می كند یا خیر.

نمونه واقعی : با كند شدن سرعت انتقال اطلاعات در شبكه محلی یكی از مشتریان متوجه شدم یكی از كامپیوترهای شبكه با MAC Address خاص دائما مشغول ارسال Packet های با اندازه های مختلف می باشد. نوع Packet ها UDP بوده و حجم بالایی ترافیك در شبكه ایجاد می كرد. با پیدا كردن IP مرتبط با MAC Address و درنتیجه كامپیوتر مذكور به وجود Backdoor در آن پی برده و تنها با نصب و بروزرسانی ویروس كش مشكل حل شد.

معمولا مدیران شبكه از نرم افزارهای كاربردی شبكه شان مطلع هستند لذا می توانند از پاكت های درحال انتقال روی شبكه ، پیش فرض نسبتا صحیحی داشته باشند و به راحتی می توانند عوامل غیر معمول شبكه را متمایز نموده و بررسی نمایند و در صورت اتفاق افتادن آن ، Capture كردن بخشی از ترافیك ، روش مقابله با مشكل را آشكار خواهد ساخت.
استفاده by default دستگاه ها و نرم افزارهای مختلف شبكه از پروتكل ها، امری معمولی در عالم شبكه است هرچند ممكن است این پروتكل ها هیچگاه مورد استفاده قرار نگیرند. بطور مثال بسیاری از پرینترها اقدام به Broadcast پروتكل ناول IPX می كنند تا امكان استفاده از پرینتر را بری سیستم های ناولی شبكه فراهم آورند اما در صورتیكه سیستم ناول روی شبكه ندارید این قابلیت تنها ایجاد ترافیك اضافی در شبكه خواهد كرد لذا حذف كردن پروتكل های اضافی و بدون استفاده، از كارهایپویش (Scan) نمودن دستگاه ها مخصوصا سرور های شبكه در پیدا كردن پورت های باز و خطرات محتمل روی آن ها بسیار مؤثر است. معمولا سرویس هایی در سرورها فعال هستند كه مورد استفاده شما نمی باشند و یا افراد غیر مجاز قادر به دسترسی به آن ها هستند لذا اینگونه سرویس ها را غیرفعال نموده و یا بطور مستمر وارسی نمایید.
كلات ایمیلی كمك خواهد كرد.
پویش (Scan) نمودن دستگاه ها مخصوصا سرور های شبكه در پیدا كردن پورت های باز و خطرات محتمل روی آن ها بسیار مؤثر است. معمولا سرویس هایی در سرورها فعال هستند كه مورد استفاده شما نمی باشند و یا افراد غیر مجاز قادر به دسترسی به آن ها هستند لذا اینگونه سرویس ها را غیرفعال نموده و یا بطور مستمر وارسی نمایید.
از آنالایزر خود جهت وارسی ترافیك ورودی و خروجی پورت های خاص استفاده نمایید.سرویس های غیرلازم شبكه را Stop كنید. غیرفعال كردن این سرویس ها دو فایده خواهد داشت. اول آنكه ترافیك های غیر ضروری شبكه كاهش یافته و دوم ، از دسترسی نفوذ كنندگان و كاربران غیرمجاز جلوگیری خواهد شد.

نتیجه سخن :
با انجام این راهكارهای به ظاهر ساده و معمولی قادر خواهید شد تا شبكه كامپیوتری خود را تحت كنترل خود درآورید و گام نخست را در راستای بهینه سازی امكانات موجود بردارید.


نویسندگان
آرشیو
آرشیو موضوعی
مطالب پیشین
مسابقه

خبر نامه
اطلاعات
امروز :
بازدید های امروز :
بازدید های دیروز :
كل مطالب :
كل پیام ها :
كل بازدید ها :
ایجاد صفحه : - ثانیه
تبلیغات

CAPU

اخبار اس ام اسی

این قسمت توسط اس ام اس به روز می شود

اخبار هک و امنیت

اخبار دانشگاه

اخبار وبلاگ

درباره دانشگاه - تماس با ما - درباره ما


Powered by: Mihanblog.com
Copyright © 2006-2007 PUCS. All rights reserved.