rezahd
February 21st, 2012, 20:05
آيا شبكه ی كامپيوتري شركت يا سازماني كه در آن كار
ميكنيد استاندارد است ؟ آيا اطلاعات شما در سرور شبكه امنیت دارد؟ در يك
سوال كليتر، آيا شبكه ی كامپيوتري استاندارد را ميشناسيد و با
فاكتورهايي كه در يك شبكه ی ايمن رعايت ميشوند آشنا هستيد؟ نوشتاري كه
پيش رو داريد ، چكيده ی
كلياتي است كه باید در يك شبكه ی استاندارد پياده سازي شود و امكان اجرايي كردن آنها در ايران وجود دارد.
بستر فيزيكي مناسب :
بستر
فيزيكي يك شبكه ی كامپيوتري ، خواه مبتني بر باسيم و يا بي سيم ، بايد از
قابلیت اطمينان و سرعت و پهناي باند مناسب برخوردار باشد . اين امر جز با
طراحي درست و انتخاب End To End تجهيزات عملی نخواهد شد.
الف : طراحي درست :
شبكههاي كامپيوتري بايد مدل سه لايه (Core,Distribution,Access) يا دولايه (Core,Distribution+Access) داشته باشند . شبكههايي كه داراي سوئيچهاي تماما تك لايه اند ، غير استاندارد هستند و پياده سازي Routing و VLAN در آنها دشوار است.
ب : انتخاب بستر اصلي مناسب (Backbone):
بستر اصلي شبكه يا Backbone
رسانه اي است كه تجهيزات فعال شبكه را به يكديگر پیوند می دهد و امكان
انتقال اطلاعات میان آنها را فراهم ميآورد. پهناي باند اين بستر دست کم
10 برابر پهناي باندي است كه براي نقاط دسترسي فراهم است. در اين ساختار ،
تمام سوئيچها، روترها و سرورهاي شبكه با پهناي باند بالاتري با اين بستر
ارتباط دارند.
ج : اجرا بر مبناي اصول كابل كشي ساخت يافته (Structured Cabling Implementation) :
كابل
كشي ساخت يافته ، استانداردي برای اجرای درست يك پروژه ی شبكه ی كامپيوتري
است كه بر پایه ی آن چگونگي همبندي كابلها، خمها، فواصل، اجزاي شبكه و
... مشخص ميشوند. اجراي يك پروژه بر پایه ي اصول كابل كشي به شکل ساخت
يافته ، تضمين كننده ی سلامت اتصالات و درنتيجه بستر فيزيكي است.
د : تجهيزات مناسب براي محيط كاري مناسب :
انتخاب
نوع تجهيزات ، كاملا وابسته به كاربري شبكه و محيطي است كه در آن پياده
سازي ميشود. به عنوان مثال ، محيطهاي صنعتي داراي نويز شديد و وضعیت سخت
هستند ، بنابراین كابلهاي فيبرنوري بهترين گزينه برای ارتباط قسمتهاي
داراي نويز شديد و فواصل بالاي 100 مترند. همچنين كابلهاي پوشش دار مسي
نيز می توانند براي فواصل زير 100 متر و كم نويز مورد استفاده قرار گيرند.
معمولا اين وضعیت سخت در محيط هاي اداري وجود ندارد ، به همین دلیل در
انتخاب تجهيزات ، استفاده از تجهيزات با كيفيت بهتر ولي حساسيت كمتر كافي
است.
nload="NcodeImageResizer.createOn(this);" border="0">
نرم افزارهاي استاندارد و به روز رساني آنها :
نرم
افزارهاي مختلف از عوامل مهم در استفاده ی بهينه از شبكه ی كامپيوتري اند.
اگر شبكه ی كامپيوتري سازمان شما داراي ساختار فيزيكي بسيار عالي باشد ،
اما كاربر امكان استفاده از اطلاعات و امكانات موجود روي سرورها را نداشته
باشد ، به هدف خود نرسيده ايم.
الف :
سيستم عامل و ديتابيس : سيستم عامل و ديتابيسهاي مستقر روي سرورهاي يك
سازمان نقش تعيين كننده اي در چگونگی استفاده از شبكه و امكانات موجود روي
آن دارند. استفاده از آخرين نسخه نرم افزار برای سرورهاو ايستگاههاي
كاري، همچنين نصب آخرين ServicePackها و Patchها،
مشكلات شناخته شده روي سيستم عامل را برطرف می کند و سبب درستی هر چه
بیشتر كاركرد آن می شود . استفاده از نسخههاي مطمئن برای نرم افزار
ديتابيس (Oracle , SQL , …) و نصب Service Packها و Patchها نیز ضروري است.
ب : سرويسهاي تحت شبكه : استفاده ی بهينه از شبكه ی كامپيوتري جز با راه اندازي درست سرويسهاي موردنياز امکان ندارد. DHCP,DNS,Domain Controller
و... از جمله اين سرويسها هستند. هر سرويسي كه اجرايي ميشود ، از يك يا
چند پورت كامپيوتر استفاده ميكند ، بنابراین ، علاوه بر اعمال پردازشي نو
به پردازنده ی دستگاه، دروازه اي به بيرون باز ميكند كه اگر ناخواسته و
نادانسته باز شود امكان ايجاد دسترسي غيرمجاز و حمله به سرور را فراهم می
کند . جداسازي منطقي سرويسها، حذف سرويسهاي غير ضروري و مانيتور کردن
دوره اي سرور ، راه حلهايي برای بهبود کار در اين حوزه هستند.
ج
: نرم افزارهاي كاربردي : با توجه به وجود نرم افزارهاي كاربردي تحت شبكه
برای پياده سازي سرويسهاي مختلف ، بازنگري در آنها و حذف نرم افزارهاي
غير استاندارد و مشكوك ضرورت دارد.
برقراري امنيت در سازمان :
امنيت
، ویژه ی يك يا چند دستگاه كامپيوتري نیست ، بلكه شامل كل سازمان ميشود.
وجود اصول و اساسنامه در زمینه ی ايمن سازي اطلاعات سازمان ، از در ورودي
تا محل قرارگرفتن اطلاعات لازم است . تعريف امنيت مرزهارا می شكند و كليه
ی عوامل تهديد كننده ی اطلاعات سازمان را در برمی گیرد . امكان ازبين رفتن
اطلاعات دراثر عوامل فيزيكي (مانند آتش سوزي)، تهديدات نفوذگران شبكه،
ويروسها و كرمهاي اينترنتي، ***ي رسانه و.... همگي از عوامل تهديد كننده
ی اطلاعات سازمان هستند . بنابراین داشتن برنامه و استراتژي جامع و كاملي
كه تمام موارد تهديد كننده و چگونگی برخورد باهريك را مشخص می کند از
اولويتهاي برنامه ی هر سازمان است . در زير تنها به برخي از عوامل تهديد
كننده ی اطلاعات شبكههاي كامپيوتري اشاره شده است :
nload="NcodeImageResizer.createOn(this);" border="0">
الف : ويروسها، كرمها و تروجانها :
با
توجه به گسترش روزافزون شبكههاي كامپيوتري و ارتباط آنها با اينترنت،
امكان ورود نرم افزارهاي مخرب كوچك ، همچون ويروسها،كرمها و تروجانها
به سرورها و ايستگاههاي كاري وجود دارد . به این دلیل استفاده از ويروس
يابها و ويروس كشهاي مناسب بايد در دستور كار مدير شبكه قرار گيرد.
همچنين وجود Adwareها و Spywareها، باعث كندي دستگاههاي كامپيوتري و سرورها می شود و از كارايي شبكه ميكاهد.
ب : ارتباط با اينترنت :
پيشرفت
تكنولوژي و كاهش هزينه ی ارتباط با اينترنت ، سازمانها را به استفاده ی
بيش ازپيش از آن ترغیب می کند . شبكههاي زيادي به طور مستقيم و بدون
درنظرگرفتن هرگونه امكان امنيتي، به اينترنت مرتبط هستند و از آن استفاده
ميكنند. در اين گونه شبكهها، خطر نفوذ به سيستم و سوء استفاده از
اطلاعات سازمان و نیز ورود انواع ويروسها و كرمها (Worm) وجود دارد . جداسازي سرورها و سرويسها، استفاده از ديواره ی آتش مناسب، IDS , IPS،
از راه هاي ارتباط ایمن با اينترنت شمرده ميشوند. ساده ترين ساختاري كه
می توانید در طراحي امنيت سازمان خود داشته باشید ، تقسيم بندي سرورها و
شبكه ی كامپيوتري به سه ناحيه ی : شبكه ی داخلي، شبكه ی خارجي و ناحيه ی
محافظت شده است. تمام سرورها و ايستگاههاي كاري را كه تنها بايد در شبكه
ی داخل سازمان در دسترس باشند و نياز به ارتباط خارجي ندارند ، در ناحيه ی
شبكه ی داخلي (Internal Network)، اينترنت و شبكهها ی مرتبط با آن را در ناحيه ی شبكه ی خارجي (External Network) و سرورهايي از شبكه ی داخلي را كه نياز به ارتباط با اينترنت دارند،در ناحيه ی محافظت شده يا DMZ قرار دهيد. نمونه ی اين گونه سرورها FTP Server، Mail Server هستند.
ج : استفاده از ديواره ی آتش يا Firewall :
ديواره
ی آتش ، نرم افزار يا سخت افزاري است كه برای محافظت و دور از دسترس
قراردادن شبكه ی داخلي از حملات و نفوذهاي تحت شبكه مورد استفاده قرار
ميگيرد. با توجه به توضيحاتي كه در قسمت قبل داده شد ، به كمك ديواره ی
آتش ، سه ناحيه داخلي، خارجي و DMZ
را ميتوان از يكديگر متمايز کرد و پاكتهاي در حال تبادل میان قسمت های
مختلف را مورد بررسی قرار داد و حتي جلوی عبور پاكتهاي اطلاعاتي غير
ضروري را گرفت . Content Filtering، *****، Virus Scanning، ***، SPAM Filter، Anti Spyware، Traffic Shaping، Anti Phishing، IPS/IDS، Ahthentication از مشخصههاي ديگري هستند كه بايد هنگام تهيه و انتخاب ديواره ی آتش ، آنها را در نظر داشته باشيد.
د : سياست نامه ی امنيتي :
تهيه
و اجراي اساسنامه ی امنيت اطلاعات برپایه ی استانداردهاي موجود ، متناسب
با سازمان و نوع كار پايه و اساس پياده سازي امنيت است. بدون داشتن برنامه
و هدف اجراي امنيت در سازمان، قادربه ايجاد فضايي امن براي اطلاعات
نخواهيد بود. دامنه ی اين اساسنامه بسته به نظر مدير سازمان ، متفاوت است.
دامنه ی حفاظت شده يا Scope
ميتواند تمام بخشهاي سازمان را دربرگيرد و ياحتي بخشهايي از آن را پوشش
دهد. معمولا پياده سازي امنيت اطلاعات سازمان ، از واحد و بخش كوچكي آغاز
و به تدریج به بخشهاي ديگر تعميم داده می شود.
و : نصب به موقع Service Packها و Patchها :
وجود
مشكلات متعدد سيستم عاملها و نرم افزارهاي مختلف، سازندگان آنها را ملزم
به رفع مشكلات پس از شناسايي نوع مشكل ميکند . بنابراین ، شركتهاي تهيه
كننده ی نرم افزار اقدام به پخش نرم افزارهاي رفع خطا در قالب Patchها و Service Packها
ميکند . نصب به موقع اين بستههاي كوچك نرم افزاري برطرف کردن خطا ،
مشكلات موجود را رفع می کند . و جلوی سوء استفاده از نقصهاي موجود را می
گیرد.به عنوان مثال ، تاكنون Service Pack 4براي Win2000، SP2 براي XP و Win2003 Server از جانب شركت مايكروسافت براي استفاده كاربران عرضه شده است كه قابل Download روي سايت آن شركت هستند.
سرور مناسب :
سرور
درواقع مركز اطلاعات هر سازمان است که ايستگاههاي كاري ديگر به آن مرتبط
می شوند و از اطلاعات و سرويسهاي آن بهره ميبرند. برای تهيه سرور مناسب
، نخست بايد نوع كاربري، تعداد كاربران مرتبط با آن و نوع نرم افزارهاي
كاربردي روي آن مشخص شوند و سپس به تهيه سرور با سخت افزار متناسب با نياز
اقدام کرد . داشتن پشتيبان در قطعات از ویژگی های ديگر يك سرور خوب است .
به عنوان مثال ، داشتن دو پردازنده يا دو پاور با قابليت تامين توان كافي
و يا چند ديسك سخت برای راه اندازي Raid نرم افزاري يا سخت افزاري از امتیازهای يك سرور استاندارد است. داشتن امكانات كافي تهيه ی نسخه ی پشتيبان از اطلاعات ، مانند Tape Backup Driver و يا حتي دستگاه DVD Writer از مشخصههاي ديگر يك سرور مناسب است.
تهيه ی نسخه پشتيبان :
داشتن برنامه ي مناسب براي تهيه ی نسخه ی پشتيبان يا Backup و تقسيم بندي و محافظت از آن از مهمترين فعاليتهاي مديرشبكه به شمار می رود كه بايد همواره آن را در نظر داشته باشد. استفاده از Backup Autoloader، Tape Backup و ياحتي DVD Writer و CD Writer
از مواردي هستند كه بايد همواره مدنظر قرار گيرند. نرم افزارهاي مختلفي
وجود دارند كه ميتوان به كمك آنها موارد سياستنامه ی تهيه ی نسخه ی
پشتيبان را بهتر پياده سازي کرد . از آن جمله ميتوان به Live state، Backup Exec و … اشاره كرد.
نظارت و سنجش دائمي شبكه :
سنجش
دائمي ترافيك شبكه و مانيتورينگ آن توسط ابزارهاي مختلف نرم افزاري و سخت
افزاري از عوامل مهم پيشگيري از فاجعه هستند که بايد در شبكههاي
كامپيوتري مورد توجه قرار گیرند . توسط نرم افزارهاي مانيتورينگ نظير CiscoWorks، Solarwins
و هزاران نرم افزاري كه به این منظور ايجاد شده اند ، می توان شبكه ی خود
را بازرسي و بازبيني کرد و به رفع مشكلات آن ، پیش از بروز خطايي غيرقابل
جبران، پرداخت .
مطالبي
كه مطالعه كرديد ، از مهمترین مواردي هستند كه بايد در پياده سازي و
نگهداري يك شبكه ی استاندارد به آن ها توجه کرد .بی توجهی به هريك از این
موارد نه تنها كارايي شبكه ی شمارا كاهش می دهد ، بلكه در مواردي آن را به
خطر خواهد انداخت. اميد است با توجه به آنها گامي در ارتقاي شبكه ی
كامپيوتري سازمان خود بردارید.
ميكنيد استاندارد است ؟ آيا اطلاعات شما در سرور شبكه امنیت دارد؟ در يك
سوال كليتر، آيا شبكه ی كامپيوتري استاندارد را ميشناسيد و با
فاكتورهايي كه در يك شبكه ی ايمن رعايت ميشوند آشنا هستيد؟ نوشتاري كه
پيش رو داريد ، چكيده ی
كلياتي است كه باید در يك شبكه ی استاندارد پياده سازي شود و امكان اجرايي كردن آنها در ايران وجود دارد.
بستر فيزيكي مناسب :
بستر
فيزيكي يك شبكه ی كامپيوتري ، خواه مبتني بر باسيم و يا بي سيم ، بايد از
قابلیت اطمينان و سرعت و پهناي باند مناسب برخوردار باشد . اين امر جز با
طراحي درست و انتخاب End To End تجهيزات عملی نخواهد شد.
الف : طراحي درست :
شبكههاي كامپيوتري بايد مدل سه لايه (Core,Distribution,Access) يا دولايه (Core,Distribution+Access) داشته باشند . شبكههايي كه داراي سوئيچهاي تماما تك لايه اند ، غير استاندارد هستند و پياده سازي Routing و VLAN در آنها دشوار است.
ب : انتخاب بستر اصلي مناسب (Backbone):
بستر اصلي شبكه يا Backbone
رسانه اي است كه تجهيزات فعال شبكه را به يكديگر پیوند می دهد و امكان
انتقال اطلاعات میان آنها را فراهم ميآورد. پهناي باند اين بستر دست کم
10 برابر پهناي باندي است كه براي نقاط دسترسي فراهم است. در اين ساختار ،
تمام سوئيچها، روترها و سرورهاي شبكه با پهناي باند بالاتري با اين بستر
ارتباط دارند.
ج : اجرا بر مبناي اصول كابل كشي ساخت يافته (Structured Cabling Implementation) :
كابل
كشي ساخت يافته ، استانداردي برای اجرای درست يك پروژه ی شبكه ی كامپيوتري
است كه بر پایه ی آن چگونگي همبندي كابلها، خمها، فواصل، اجزاي شبكه و
... مشخص ميشوند. اجراي يك پروژه بر پایه ي اصول كابل كشي به شکل ساخت
يافته ، تضمين كننده ی سلامت اتصالات و درنتيجه بستر فيزيكي است.
د : تجهيزات مناسب براي محيط كاري مناسب :
انتخاب
نوع تجهيزات ، كاملا وابسته به كاربري شبكه و محيطي است كه در آن پياده
سازي ميشود. به عنوان مثال ، محيطهاي صنعتي داراي نويز شديد و وضعیت سخت
هستند ، بنابراین كابلهاي فيبرنوري بهترين گزينه برای ارتباط قسمتهاي
داراي نويز شديد و فواصل بالاي 100 مترند. همچنين كابلهاي پوشش دار مسي
نيز می توانند براي فواصل زير 100 متر و كم نويز مورد استفاده قرار گيرند.
معمولا اين وضعیت سخت در محيط هاي اداري وجود ندارد ، به همین دلیل در
انتخاب تجهيزات ، استفاده از تجهيزات با كيفيت بهتر ولي حساسيت كمتر كافي
است.
nload="NcodeImageResizer.createOn(this);" border="0">
نرم افزارهاي استاندارد و به روز رساني آنها :
نرم
افزارهاي مختلف از عوامل مهم در استفاده ی بهينه از شبكه ی كامپيوتري اند.
اگر شبكه ی كامپيوتري سازمان شما داراي ساختار فيزيكي بسيار عالي باشد ،
اما كاربر امكان استفاده از اطلاعات و امكانات موجود روي سرورها را نداشته
باشد ، به هدف خود نرسيده ايم.
الف :
سيستم عامل و ديتابيس : سيستم عامل و ديتابيسهاي مستقر روي سرورهاي يك
سازمان نقش تعيين كننده اي در چگونگی استفاده از شبكه و امكانات موجود روي
آن دارند. استفاده از آخرين نسخه نرم افزار برای سرورهاو ايستگاههاي
كاري، همچنين نصب آخرين ServicePackها و Patchها،
مشكلات شناخته شده روي سيستم عامل را برطرف می کند و سبب درستی هر چه
بیشتر كاركرد آن می شود . استفاده از نسخههاي مطمئن برای نرم افزار
ديتابيس (Oracle , SQL , …) و نصب Service Packها و Patchها نیز ضروري است.
ب : سرويسهاي تحت شبكه : استفاده ی بهينه از شبكه ی كامپيوتري جز با راه اندازي درست سرويسهاي موردنياز امکان ندارد. DHCP,DNS,Domain Controller
و... از جمله اين سرويسها هستند. هر سرويسي كه اجرايي ميشود ، از يك يا
چند پورت كامپيوتر استفاده ميكند ، بنابراین ، علاوه بر اعمال پردازشي نو
به پردازنده ی دستگاه، دروازه اي به بيرون باز ميكند كه اگر ناخواسته و
نادانسته باز شود امكان ايجاد دسترسي غيرمجاز و حمله به سرور را فراهم می
کند . جداسازي منطقي سرويسها، حذف سرويسهاي غير ضروري و مانيتور کردن
دوره اي سرور ، راه حلهايي برای بهبود کار در اين حوزه هستند.
ج
: نرم افزارهاي كاربردي : با توجه به وجود نرم افزارهاي كاربردي تحت شبكه
برای پياده سازي سرويسهاي مختلف ، بازنگري در آنها و حذف نرم افزارهاي
غير استاندارد و مشكوك ضرورت دارد.
برقراري امنيت در سازمان :
امنيت
، ویژه ی يك يا چند دستگاه كامپيوتري نیست ، بلكه شامل كل سازمان ميشود.
وجود اصول و اساسنامه در زمینه ی ايمن سازي اطلاعات سازمان ، از در ورودي
تا محل قرارگرفتن اطلاعات لازم است . تعريف امنيت مرزهارا می شكند و كليه
ی عوامل تهديد كننده ی اطلاعات سازمان را در برمی گیرد . امكان ازبين رفتن
اطلاعات دراثر عوامل فيزيكي (مانند آتش سوزي)، تهديدات نفوذگران شبكه،
ويروسها و كرمهاي اينترنتي، ***ي رسانه و.... همگي از عوامل تهديد كننده
ی اطلاعات سازمان هستند . بنابراین داشتن برنامه و استراتژي جامع و كاملي
كه تمام موارد تهديد كننده و چگونگی برخورد باهريك را مشخص می کند از
اولويتهاي برنامه ی هر سازمان است . در زير تنها به برخي از عوامل تهديد
كننده ی اطلاعات شبكههاي كامپيوتري اشاره شده است :
nload="NcodeImageResizer.createOn(this);" border="0">
الف : ويروسها، كرمها و تروجانها :
با
توجه به گسترش روزافزون شبكههاي كامپيوتري و ارتباط آنها با اينترنت،
امكان ورود نرم افزارهاي مخرب كوچك ، همچون ويروسها،كرمها و تروجانها
به سرورها و ايستگاههاي كاري وجود دارد . به این دلیل استفاده از ويروس
يابها و ويروس كشهاي مناسب بايد در دستور كار مدير شبكه قرار گيرد.
همچنين وجود Adwareها و Spywareها، باعث كندي دستگاههاي كامپيوتري و سرورها می شود و از كارايي شبكه ميكاهد.
ب : ارتباط با اينترنت :
پيشرفت
تكنولوژي و كاهش هزينه ی ارتباط با اينترنت ، سازمانها را به استفاده ی
بيش ازپيش از آن ترغیب می کند . شبكههاي زيادي به طور مستقيم و بدون
درنظرگرفتن هرگونه امكان امنيتي، به اينترنت مرتبط هستند و از آن استفاده
ميكنند. در اين گونه شبكهها، خطر نفوذ به سيستم و سوء استفاده از
اطلاعات سازمان و نیز ورود انواع ويروسها و كرمها (Worm) وجود دارد . جداسازي سرورها و سرويسها، استفاده از ديواره ی آتش مناسب، IDS , IPS،
از راه هاي ارتباط ایمن با اينترنت شمرده ميشوند. ساده ترين ساختاري كه
می توانید در طراحي امنيت سازمان خود داشته باشید ، تقسيم بندي سرورها و
شبكه ی كامپيوتري به سه ناحيه ی : شبكه ی داخلي، شبكه ی خارجي و ناحيه ی
محافظت شده است. تمام سرورها و ايستگاههاي كاري را كه تنها بايد در شبكه
ی داخل سازمان در دسترس باشند و نياز به ارتباط خارجي ندارند ، در ناحيه ی
شبكه ی داخلي (Internal Network)، اينترنت و شبكهها ی مرتبط با آن را در ناحيه ی شبكه ی خارجي (External Network) و سرورهايي از شبكه ی داخلي را كه نياز به ارتباط با اينترنت دارند،در ناحيه ی محافظت شده يا DMZ قرار دهيد. نمونه ی اين گونه سرورها FTP Server، Mail Server هستند.
ج : استفاده از ديواره ی آتش يا Firewall :
ديواره
ی آتش ، نرم افزار يا سخت افزاري است كه برای محافظت و دور از دسترس
قراردادن شبكه ی داخلي از حملات و نفوذهاي تحت شبكه مورد استفاده قرار
ميگيرد. با توجه به توضيحاتي كه در قسمت قبل داده شد ، به كمك ديواره ی
آتش ، سه ناحيه داخلي، خارجي و DMZ
را ميتوان از يكديگر متمايز کرد و پاكتهاي در حال تبادل میان قسمت های
مختلف را مورد بررسی قرار داد و حتي جلوی عبور پاكتهاي اطلاعاتي غير
ضروري را گرفت . Content Filtering، *****، Virus Scanning، ***، SPAM Filter، Anti Spyware، Traffic Shaping، Anti Phishing، IPS/IDS، Ahthentication از مشخصههاي ديگري هستند كه بايد هنگام تهيه و انتخاب ديواره ی آتش ، آنها را در نظر داشته باشيد.
د : سياست نامه ی امنيتي :
تهيه
و اجراي اساسنامه ی امنيت اطلاعات برپایه ی استانداردهاي موجود ، متناسب
با سازمان و نوع كار پايه و اساس پياده سازي امنيت است. بدون داشتن برنامه
و هدف اجراي امنيت در سازمان، قادربه ايجاد فضايي امن براي اطلاعات
نخواهيد بود. دامنه ی اين اساسنامه بسته به نظر مدير سازمان ، متفاوت است.
دامنه ی حفاظت شده يا Scope
ميتواند تمام بخشهاي سازمان را دربرگيرد و ياحتي بخشهايي از آن را پوشش
دهد. معمولا پياده سازي امنيت اطلاعات سازمان ، از واحد و بخش كوچكي آغاز
و به تدریج به بخشهاي ديگر تعميم داده می شود.
و : نصب به موقع Service Packها و Patchها :
وجود
مشكلات متعدد سيستم عاملها و نرم افزارهاي مختلف، سازندگان آنها را ملزم
به رفع مشكلات پس از شناسايي نوع مشكل ميکند . بنابراین ، شركتهاي تهيه
كننده ی نرم افزار اقدام به پخش نرم افزارهاي رفع خطا در قالب Patchها و Service Packها
ميکند . نصب به موقع اين بستههاي كوچك نرم افزاري برطرف کردن خطا ،
مشكلات موجود را رفع می کند . و جلوی سوء استفاده از نقصهاي موجود را می
گیرد.به عنوان مثال ، تاكنون Service Pack 4براي Win2000، SP2 براي XP و Win2003 Server از جانب شركت مايكروسافت براي استفاده كاربران عرضه شده است كه قابل Download روي سايت آن شركت هستند.
سرور مناسب :
سرور
درواقع مركز اطلاعات هر سازمان است که ايستگاههاي كاري ديگر به آن مرتبط
می شوند و از اطلاعات و سرويسهاي آن بهره ميبرند. برای تهيه سرور مناسب
، نخست بايد نوع كاربري، تعداد كاربران مرتبط با آن و نوع نرم افزارهاي
كاربردي روي آن مشخص شوند و سپس به تهيه سرور با سخت افزار متناسب با نياز
اقدام کرد . داشتن پشتيبان در قطعات از ویژگی های ديگر يك سرور خوب است .
به عنوان مثال ، داشتن دو پردازنده يا دو پاور با قابليت تامين توان كافي
و يا چند ديسك سخت برای راه اندازي Raid نرم افزاري يا سخت افزاري از امتیازهای يك سرور استاندارد است. داشتن امكانات كافي تهيه ی نسخه ی پشتيبان از اطلاعات ، مانند Tape Backup Driver و يا حتي دستگاه DVD Writer از مشخصههاي ديگر يك سرور مناسب است.
تهيه ی نسخه پشتيبان :
داشتن برنامه ي مناسب براي تهيه ی نسخه ی پشتيبان يا Backup و تقسيم بندي و محافظت از آن از مهمترين فعاليتهاي مديرشبكه به شمار می رود كه بايد همواره آن را در نظر داشته باشد. استفاده از Backup Autoloader، Tape Backup و ياحتي DVD Writer و CD Writer
از مواردي هستند كه بايد همواره مدنظر قرار گيرند. نرم افزارهاي مختلفي
وجود دارند كه ميتوان به كمك آنها موارد سياستنامه ی تهيه ی نسخه ی
پشتيبان را بهتر پياده سازي کرد . از آن جمله ميتوان به Live state، Backup Exec و … اشاره كرد.
نظارت و سنجش دائمي شبكه :
سنجش
دائمي ترافيك شبكه و مانيتورينگ آن توسط ابزارهاي مختلف نرم افزاري و سخت
افزاري از عوامل مهم پيشگيري از فاجعه هستند که بايد در شبكههاي
كامپيوتري مورد توجه قرار گیرند . توسط نرم افزارهاي مانيتورينگ نظير CiscoWorks، Solarwins
و هزاران نرم افزاري كه به این منظور ايجاد شده اند ، می توان شبكه ی خود
را بازرسي و بازبيني کرد و به رفع مشكلات آن ، پیش از بروز خطايي غيرقابل
جبران، پرداخت .
مطالبي
كه مطالعه كرديد ، از مهمترین مواردي هستند كه بايد در پياده سازي و
نگهداري يك شبكه ی استاندارد به آن ها توجه کرد .بی توجهی به هريك از این
موارد نه تنها كارايي شبكه ی شمارا كاهش می دهد ، بلكه در مواردي آن را به
خطر خواهد انداخت. اميد است با توجه به آنها گامي در ارتقاي شبكه ی
كامپيوتري سازمان خود بردارید.