شبكه ی كامپيوتري استاندارد

[rezahd]

آيا شبكه ی كامپيوتري شركت يا سازماني كه در آن كار
مي‌كنيد استاندارد است ؟ آيا اطلاعات شما در سرور شبكه امنیت دارد؟ در يك
سوال كلي‌تر، آيا شبكه ی كامپيوتري استاندارد را مي‌شناسيد و با
فاكتورهايي كه در يك شبكه ی ايمن رعايت مي‌شوند آشنا هستيد؟ نوشتاري كه
پيش رو داريد ، چكيده ی

كلياتي است كه باید در يك شبكه ی استاندارد پياده سازي شود و امكان اجرايي كردن آن‌ها در ايران وجود دارد.

بستر فيزيكي مناسب :

بستر
فيزيكي يك شبكه ی كامپيوتري ، خواه مبتني بر باسيم و يا بي سيم ، بايد از
قابلیت اطمينان و سرعت و پهناي باند مناسب برخوردار باشد . اين امر جز با
طراحي درست و انتخاب End To End تجهيزات عملی نخواهد شد.

الف : طراحي درست :

شبكه‌هاي كامپيوتري بايد مدل سه لايه (Core,Distribution,Access) يا دولايه (Core,Distribution+Access) داشته باشند . شبكه‌هايي كه داراي سوئيچ‌هاي تماما تك لايه اند ، غير استاندارد هستند و پياده سازي Routing و VLAN در آن‌ها دشوار است.

ب : انتخاب بستر اصلي مناسب (Backbone):

بستر اصلي شبكه يا Backbone
رسانه اي است كه تجهيزات فعال شبكه را به يكديگر پیوند می دهد و امكان
انتقال اطلاعات میان آن‌ها را فراهم مي‌آورد. پهناي باند اين بستر دست کم
10 برابر پهناي باندي است كه براي نقاط دسترسي فراهم است. در اين ساختار ،
تمام سوئيچ‌ها، روترها و سرورهاي شبكه با پهناي باند بالاتري با اين بستر
ارتباط دارند.

ج : اجرا بر مبناي اصول كابل كشي ساخت يافته (Structured Cabling Implementation) :

كابل
كشي ساخت يافته ، استانداردي برای اجرای درست يك پروژه ی شبكه ی كامپيوتري
است كه بر پایه ی آن چگونگي همبندي كابل‌ها، خم‌ها، فواصل، اجزاي شبكه و
... مشخص مي‌شوند. اجراي يك پروژه بر پایه ي اصول كابل كشي به شکل ساخت
يافته ، تضمين كننده ی سلامت اتصالات و درنتيجه بستر فيزيكي است.

د : تجهيزات مناسب براي محيط كاري مناسب :

انتخاب
نوع تجهيزات ، كاملا وابسته به كاربري شبكه و محيطي است كه در آن پياده
سازي مي‌شود. به عنوان مثال ، محيط‌هاي صنعتي داراي نويز شديد و وضعیت سخت
هستند ، بنابراین كابل‌هاي فيبرنوري بهترين گزينه برای ارتباط قسمت‌هاي
داراي نويز شديد و فواصل بالاي 100 مترند. همچنين كابل‌هاي پوشش دار مسي
نيز می توانند براي فواصل زير 100 متر و كم نويز مورد استفاده قرار گيرند.
معمولا اين وضعیت سخت در محيط هاي اداري وجود ندارد ، به همین دلیل در
انتخاب تجهيزات ، استفاده از تجهيزات با كيفيت بهتر ولي حساسيت كمتر كافي
است.



nload="NcodeImageResizer.createOn(this);" border="0">



نرم افزارهاي استاندارد و به روز رساني آن‌ها :

نرم
افزارهاي مختلف از عوامل مهم در استفاده ی بهينه از شبكه ی كامپيوتري اند.
اگر شبكه ی كامپيوتري سازمان شما داراي ساختار فيزيكي بسيار عالي باشد ،
اما كاربر امكان استفاده از اطلاعات و امكانات موجود روي سرورها را نداشته
باشد ، به هدف خود نرسيده ايم.

الف :
سيستم عامل و ديتابيس : سيستم عامل و ديتابيس‌هاي مستقر روي سرورهاي يك
سازمان نقش تعيين كننده اي در چگونگی استفاده از شبكه و امكانات موجود روي
آن دارند. استفاده از آخرين نسخه نرم افزار برای سرورهاو ايستگاه‌هاي
كاري، همچنين نصب آخرين ServicePackها و Patch‌ها،
مشكلات شناخته شده روي سيستم عامل را برطرف می کند و سبب درستی هر چه
بیشتر كاركرد آن می شود . استفاده از نسخه‌هاي مطمئن برای نرم افزار
ديتابيس (Oracle , SQL , …) و نصب Service Pack‌ها و Patch‌ها نیز ضروري است.

ب : سرويس‌هاي تحت شبكه : استفاده ی بهينه از شبكه ی كامپيوتري جز با راه اندازي درست سرويس‌هاي موردنياز امکان ندارد. DHCP,DNS,Domain Controller
و... از جمله اين سرويس‌ها هستند. هر سرويسي كه اجرايي مي‌شود ، از يك يا
چند پورت كامپيوتر استفاده مي‌كند ، بنابراین ، علاوه بر اعمال پردازشي نو
به پردازنده ی دستگاه، دروازه اي به بيرون باز مي‌كند كه اگر ناخواسته و
نادانسته باز شود امكان ايجاد دسترسي غيرمجاز و حمله به سرور را فراهم می
کند . جداسازي منطقي سرويس‌ها، حذف سرويس‌هاي غير ضروري و مانيتور کردن
دوره اي سرور ، راه حل‌هايي برای بهبود کار در اين حوزه هستند.

ج
: نرم افزارهاي كاربردي : با توجه به وجود نرم افزارهاي كاربردي تحت شبكه
برای پياده سازي سرويس‌هاي مختلف ، بازنگري در آن‌ها و حذف نرم افزارهاي
غير استاندارد و مشكوك ضرورت دارد.



برقراري امنيت در سازمان :

امنيت
، ویژه ی يك يا چند دستگاه كامپيوتري نیست ، بلكه شامل كل سازمان مي‌شود.
وجود اصول و اساسنامه در زمینه ی ايمن سازي اطلاعات سازمان ، از در ورودي
تا محل قرارگرفتن اطلاعات لازم است . تعريف امنيت مرزهارا می شكند و كليه
ی عوامل تهديد كننده ی اطلاعات سازمان را در برمی گیرد . امكان ازبين رفتن
اطلاعات دراثر عوامل فيزيكي (مانند آتش سوزي)، تهديدات نفوذگران شبكه،
ويروس‌ها و كرم‌هاي اينترنتي، ***ي رسانه و.... همگي از عوامل تهديد كننده
ی اطلاعات سازمان هستند . بنابراین داشتن برنامه و استراتژي جامع و كاملي
كه تمام موارد تهديد كننده و چگونگی برخورد باهريك را مشخص می کند از
اولويت‌هاي برنامه ی هر سازمان است . در زير تنها به برخي از عوامل تهديد
كننده ی اطلاعات شبكه‌هاي كامپيوتري اشاره شده است :



nload="NcodeImageResizer.createOn(this);" border="0">



الف : ويروس‌ها، كرم‌ها و تروجان‌ها :

با
توجه به گسترش روزافزون شبكه‌هاي كامپيوتري و ارتباط آن‌ها با اينترنت،
امكان ورود نرم افزارهاي مخرب كوچك ، همچون ويروس‌ها،كرم‌ها و تروجان‌ها
به سرورها و ايستگاه‌هاي كاري وجود دارد . به این دلیل استفاده از ويروس
ياب‌ها و ويروس كش‌هاي مناسب بايد در دستور كار مدير شبكه قرار گيرد.
همچنين وجود Adware‌ها و Spyware‌ها، باعث كندي دستگاه‌هاي كامپيوتري و سرورها می شود و از كارايي شبكه مي‌كاهد.

ب : ارتباط با اينترنت :

پيشرفت
تكنولوژي و كاهش هزينه ی ارتباط با اينترنت ، سازمان‌ها را به استفاده ی
بيش ازپيش از آن ترغیب می کند . شبكه‌هاي زيادي به طور مستقيم و بدون
درنظرگرفتن هرگونه امكان امنيتي، به اينترنت مرتبط هستند و از آن استفاده
مي‌كنند. در اين گونه شبكه‌ها، خطر نفوذ به سيستم و سوء استفاده از
اطلاعات سازمان و نیز ورود انواع ويروس‌ها و كرم‌ها (Worm) وجود دارد . جداسازي سرورها و سرويس‌ها، استفاده از ديواره ی آتش مناسب، IDS , IPS،
از راه هاي ارتباط ایمن با اينترنت شمرده مي‌شوند. ساده ترين ساختاري كه
می توانید در طراحي امنيت سازمان خود داشته باشید ، تقسيم بندي سرورها و
شبكه ی كامپيوتري به سه ناحيه ی : شبكه ی داخلي، شبكه ی خارجي و ناحيه ی
محافظت شده است. تمام سرورها و ايستگاه‌هاي كاري را كه تنها بايد در شبكه
ی داخل سازمان در دسترس باشند و نياز به ارتباط خارجي ندارند ، در ناحيه ی
شبكه ی داخلي (Internal Network)، اينترنت و شبكه‌ها ی مرتبط با آن را در ناحيه ی شبكه ی خارجي (External Network) و سرورهايي از شبكه ی داخلي را كه نياز به ارتباط با اينترنت دارند،در ناحيه ی محافظت شده يا DMZ قرار دهيد. نمونه ی اين گونه سرورها FTP Server، Mail Server هستند.

ج : استفاده از ديواره ی آتش يا Firewall :

ديواره
ی آتش ، نرم افزار يا سخت افزاري است كه برای محافظت و دور از دسترس
قراردادن شبكه ی داخلي از حملات و نفوذهاي تحت شبكه مورد استفاده قرار
مي‌گيرد. با توجه به توضيحاتي كه در قسمت قبل داده شد ، به كمك ديواره ی
آتش ، سه ناحيه داخلي، خارجي و DMZ
را مي‌توان از يكديگر متمايز کرد و پاكت‌هاي در حال تبادل میان قسمت های
مختلف را مورد بررسی قرار داد و حتي جلوی عبور پاكت‌هاي اطلاعاتي غير
ضروري را گرفت . Content Filtering، *****، Virus Scanning، ***، SPAM Filter، Anti Spyware، Traffic Shaping، Anti Phishing، IPS/IDS، Ahthentication از مشخصه‌هاي ديگري هستند كه بايد هنگام تهيه و انتخاب ديواره ی آتش ، آن‌ها را در نظر داشته باشيد.

د : سياست نامه ی امنيتي :

تهيه
و اجراي اساسنامه ی امنيت اطلاعات برپایه ی استاندارد‌هاي موجود ، متناسب
با سازمان و نوع كار پايه و اساس پياده سازي امنيت است. بدون داشتن برنامه
و هدف اجراي امنيت در سازمان، قادربه ايجاد فضايي امن براي اطلاعات
نخواهيد بود. دامنه ی اين اساسنامه بسته به نظر مدير سازمان ، متفاوت است.
دامنه ی حفاظت شده يا Scope
مي‌تواند تمام بخش‌هاي سازمان را دربرگيرد و ياحتي بخش‌هايي از آن را پوشش
دهد. معمولا پياده سازي امنيت اطلاعات سازمان ، از واحد و بخش كوچكي آغاز
و به تدریج به بخش‌هاي ديگر تعميم داده می شود.



و : نصب به موقع Service Pack‌ها و Patch‌ها :

وجود
مشكلات متعدد سيستم عامل‌ها و نرم افزارهاي مختلف، سازندگان آن‌ها را ملزم
به رفع مشكلات پس از شناسايي نوع مشكل مي‌کند . بنابراین ، شركت‌هاي تهيه
كننده ی نرم افزار اقدام به پخش نرم افزارهاي رفع خطا در قالب Patch‌ها و Service Pack‌ها
مي‌کند . نصب به موقع اين بسته‌هاي كوچك نرم افزاري برطرف کردن خطا ،
مشكلات موجود را رفع می کند . و جلوی سوء استفاده از نقص‌هاي موجود را می
گیرد.به عنوان مثال ، تاكنون Service Pack 4براي Win2000، SP2 براي XP و Win2003 Server از جانب شركت مايكروسافت براي استفاده كاربران عرضه شده است كه قابل Download روي سايت آن شركت هستند.





سرور مناسب :

سرور
درواقع مركز اطلاعات هر سازمان است که ايستگاه‌هاي كاري ديگر به آن مرتبط
می شوند و از اطلاعات و سرويس‌هاي آن بهره مي‌برند. برای تهيه سرور مناسب
، نخست بايد نوع كاربري، تعداد كاربران مرتبط با آن و نوع نرم افزارهاي
كاربردي روي آن مشخص شوند و سپس به تهيه سرور با سخت افزار متناسب با نياز
اقدام کرد . داشتن پشتيبان در قطعات از ویژگی های ديگر يك سرور خوب است .
به عنوان مثال ، داشتن دو پردازنده يا دو پاور با قابليت تامين توان كافي
و يا چند ديسك سخت برای راه اندازي Raid نرم افزاري يا سخت افزاري از امتیازهای يك سرور استاندارد است. داشتن امكانات كافي تهيه ی نسخه ی پشتيبان از اطلاعات ، مانند Tape Backup Driver و يا حتي دستگاه DVD Writer از مشخصه‌هاي ديگر يك سرور مناسب است.



تهيه ی نسخه پشتيبان :

داشتن برنامه ي مناسب براي تهيه ی نسخه ی پشتيبان يا Backup و تقسيم بندي و محافظت از آن از مهمترين فعاليت‌هاي مديرشبكه به شمار می رود كه بايد همواره آن را در نظر داشته باشد. استفاده از Backup Autoloader، Tape Backup و ياحتي DVD Writer و CD Writer
از مواردي هستند كه بايد همواره مدنظر قرار گيرند. نرم افزارهاي مختلفي
وجود دارند كه مي‌توان به كمك آن‌ها موارد سياستنامه ی تهيه ی نسخه ی
پشتيبان را بهتر پياده سازي کرد . از آن جمله مي‌توان به Live state، Backup Exec و … اشاره كرد.



نظارت و سنجش دائمي شبكه :

سنجش
دائمي ترافيك شبكه و مانيتورينگ آن توسط ابزارهاي مختلف نرم افزاري و سخت
افزاري از عوامل مهم پيشگيري از فاجعه هستند که بايد در شبكه‌هاي
كامپيوتري مورد توجه قرار گیرند . توسط نرم افزارهاي مانيتورينگ نظير CiscoWorks، Solarwins
و هزاران نرم افزاري كه به این منظور ايجاد شده اند ، می توان شبكه ی خود
را بازرسي و بازبيني کرد و به رفع مشكلات آن ، پیش از بروز خطايي غيرقابل
جبران، پرداخت .





مطالبي
كه مطالعه كرديد ، از مهمترین مواردي هستند كه بايد در پياده سازي و
نگهداري يك شبكه ی استاندارد به آن ها توجه کرد .بی توجهی به هريك از این
موارد نه تنها كارايي شبكه ی شمارا كاهش می دهد ، بلكه در مواردي آن را به
خطر خواهد انداخت. اميد است با توجه به آن‌ها گامي در ارتقاي شبكه ی
كامپيوتري سازمان خود بردارید.