KING
22-06-07, 23:05
بديهي ترين نياز در نگهداري و رفع مشكلات يك شبكه ، ابزارهاي كاربردي مانيتورينگ هستند. بدون داشتن ابزارهايي كافي ، در تاريكي حركت خواهيد كرد. شما به چيزي براي مانيتور كردن شبكه نياز داريد. معمولا سوئيچ ها و روتر ها داراي ابزارهايي از پيش تعيين شده دروني هستند و استفاده از اين خصوصيات شما را در اين راه ياري خواهد رساند لذا با توجه به آن ، داشتن ابزارهايي كه بتواند با SMTP كار كند كاملا كارساز خواهد بود. شما به نرم افزارهاي Protocol Analyzer جهت مشخص نمودن پورت هاي باز روي شبكه و وضعيت ارتباطي سيستم عامل هاي نصب شده روي دستگاه هاي كامپيوتري نياز داريد. با كمك اين ابزارها شما قادر خواهيد بود تا با Capture كردن ترافيك شبكه در بازه هاي زماني خاص ، به وضعيت پورت ها و پروتكل هاي در حال انتقال پي ببريد.
در نگاه اول به ابزارهاي مانيتورينگ معتبر، در مي يابيم كه قيمت آن ها بالامي باشد ولي با كمي محاسبه و برآورد سود ناشي از اين ابزارها در طولاني مدت (بهاي تمام شده) ، نه تنها قيمت آن كاملا توجيه پذير است بلكه به سود دهي هم خواهيد رسيد. در صورتيكه بودجه كافي براي خريد اينگونه نرم افزارها را نداريد مي توانيد از نرم افزارهاي Open Source در اين خصوص استفاده نماييد. اين نرم افزارها غالبا ارزان قيمت و يا مجاني هستند و به آساني قابل استفاده مي باشند هرچند ممكن است برخي از خصوصيات نرم افزارهاي تجاري را نداشته باشند.
زمينه هاي مختلف مديريت شبكه ، كارايي ، تنظيمات ، محاسبات و ... همگي مهم هستند اما بايد به نقصان هاي بوجود آمده و تنظيمات امنيتي توجه ويژه اي نمود.
براي پيدا كردن نقصان هاي شبكه و امنيت چه بايد كرد ؟
مواردي كه بايد به آن ها نگاهي ويژه انداخت در زير آمده است :
Log هاي ايجاد شده ناشي از مشكلات
ترافيك هاي غير معمول شبكه
برنامه هايي كه معمولا براي استفاده از آنها نياز به مجوز نمي باشد
ايميل ها
سوراخ هاي امنيتي موجود در شبكه
كاربران شبكه به ندرت به شما اجازه خواهند داد تا متوجه شويد كه آن ها چه وقت و با كدام سرور ها ارتباط برقرار مي كنند لذا با ابزارهايي كه در اختيار داريد مي توانيد از نحوه عمكرد آن ها مطلع شويد. Packet هاي در حال انتقال شبكه را چك كنيد. چك كنيد كه آيا سرور Packet هاي صحيح ارسال مي كند يا خير.
نمونه واقعي : با كند شدن سرعت انتقال اطلاعات در شبكه محلي يكي از مشتريان متوجه شدم يكي از كامپيوترهاي شبكه با MAC Address خاص دائما مشغول ارسال Packet هاي با اندازه هاي مختلف مي باشد. نوع Packet ها UDP بوده و حجم بالايي ترافيك در شبكه ايجاد مي كرد. با پيدا كردن IP مرتبط با MAC Address و درنتيجه كامپيوتر مذكور به وجود Backdoor در آن پي برده و تنها با نصب و بروزرساني ويروس كش مشكل حل شد.
معمولا مديران شبكه از نرم افزارهاي كاربردي شبكه شان مطلع هستند لذا مي توانند از پاكت هاي درحال انتقال روي شبكه ، پيش فرض نسبتا صحيحي داشته باشند و به راحتي مي توانند عوامل غير معمول شبكه را متمايز نموده و بررسي نمايند و در صورت اتفاق افتادن آن ، Capture كردن بخشي از ترافيك ، روش مقابله با مشكل را آشكار خواهد ساخت.
استفاده by default دستگاه ها و نرم افزارهاي مختلف شبكه از پروتكل ها، امري معمولي در عالم شبكه است هرچند ممكن است اين پروتكل ها هيچگاه مورد استفاده قرار نگيرند. بطور مثال بسياري از پرينترها اقدام به Broadcast پروتكل ناول IPX مي كنند تا امكان استفاده از پرينتر را بري سيستم هاي ناولي شبكه فراهم آورند اما در صورتيكه سيستم ناول روي شبكه نداريد اين قابليت تنها ايجاد ترافيك اضافي در شبكه خواهد كرد لذا حذف كردن پروتكل هاي اضافي و بدون استفاده، از كارهايپويش (Scan) نمودن دستگاه ها مخصوصا سرور هاي شبكه در پيدا كردن پورت هاي باز و خطرات محتمل روي آن ها بسيار مؤثر است. معمولا سرويس هايي در سرورها فعال هستند كه مورد استفاده شما نمي باشند و يا افراد غير مجاز قادر به دسترسي به آن ها هستند لذا اينگونه سرويس ها را غيرفعال نموده و يا بطور مستمر وارسي نماييد.
كلات ايميلي كمك خواهد كرد.
پويش (Scan) نمودن دستگاه ها مخصوصا سرور هاي شبكه در پيدا كردن پورت هاي باز و خطرات محتمل روي آن ها بسيار مؤثر است. معمولا سرويس هايي در سرورها فعال هستند كه مورد استفاده شما نمي باشند و يا افراد غير مجاز قادر به دسترسي به آن ها هستند لذا اينگونه سرويس ها را غيرفعال نموده و يا بطور مستمر وارسي نماييد.
از آنالايزر خود جهت وارسي ترافيك ورودي و خروجي پورت هاي خاص استفاده نماييد.سرويس هاي غيرلازم شبكه را Stop كنيد. غيرفعال كردن اين سرويس ها دو فايده خواهد داشت. اول آنكه ترافيك هاي غير ضروري شبكه كاهش يافته و دوم ، از دسترسي نفوذ كنندگان و كاربران غيرمجاز جلوگيري خواهد شد.
منبع:sgnec
در نگاه اول به ابزارهاي مانيتورينگ معتبر، در مي يابيم كه قيمت آن ها بالامي باشد ولي با كمي محاسبه و برآورد سود ناشي از اين ابزارها در طولاني مدت (بهاي تمام شده) ، نه تنها قيمت آن كاملا توجيه پذير است بلكه به سود دهي هم خواهيد رسيد. در صورتيكه بودجه كافي براي خريد اينگونه نرم افزارها را نداريد مي توانيد از نرم افزارهاي Open Source در اين خصوص استفاده نماييد. اين نرم افزارها غالبا ارزان قيمت و يا مجاني هستند و به آساني قابل استفاده مي باشند هرچند ممكن است برخي از خصوصيات نرم افزارهاي تجاري را نداشته باشند.
زمينه هاي مختلف مديريت شبكه ، كارايي ، تنظيمات ، محاسبات و ... همگي مهم هستند اما بايد به نقصان هاي بوجود آمده و تنظيمات امنيتي توجه ويژه اي نمود.
براي پيدا كردن نقصان هاي شبكه و امنيت چه بايد كرد ؟
مواردي كه بايد به آن ها نگاهي ويژه انداخت در زير آمده است :
Log هاي ايجاد شده ناشي از مشكلات
ترافيك هاي غير معمول شبكه
برنامه هايي كه معمولا براي استفاده از آنها نياز به مجوز نمي باشد
ايميل ها
سوراخ هاي امنيتي موجود در شبكه
كاربران شبكه به ندرت به شما اجازه خواهند داد تا متوجه شويد كه آن ها چه وقت و با كدام سرور ها ارتباط برقرار مي كنند لذا با ابزارهايي كه در اختيار داريد مي توانيد از نحوه عمكرد آن ها مطلع شويد. Packet هاي در حال انتقال شبكه را چك كنيد. چك كنيد كه آيا سرور Packet هاي صحيح ارسال مي كند يا خير.
نمونه واقعي : با كند شدن سرعت انتقال اطلاعات در شبكه محلي يكي از مشتريان متوجه شدم يكي از كامپيوترهاي شبكه با MAC Address خاص دائما مشغول ارسال Packet هاي با اندازه هاي مختلف مي باشد. نوع Packet ها UDP بوده و حجم بالايي ترافيك در شبكه ايجاد مي كرد. با پيدا كردن IP مرتبط با MAC Address و درنتيجه كامپيوتر مذكور به وجود Backdoor در آن پي برده و تنها با نصب و بروزرساني ويروس كش مشكل حل شد.
معمولا مديران شبكه از نرم افزارهاي كاربردي شبكه شان مطلع هستند لذا مي توانند از پاكت هاي درحال انتقال روي شبكه ، پيش فرض نسبتا صحيحي داشته باشند و به راحتي مي توانند عوامل غير معمول شبكه را متمايز نموده و بررسي نمايند و در صورت اتفاق افتادن آن ، Capture كردن بخشي از ترافيك ، روش مقابله با مشكل را آشكار خواهد ساخت.
استفاده by default دستگاه ها و نرم افزارهاي مختلف شبكه از پروتكل ها، امري معمولي در عالم شبكه است هرچند ممكن است اين پروتكل ها هيچگاه مورد استفاده قرار نگيرند. بطور مثال بسياري از پرينترها اقدام به Broadcast پروتكل ناول IPX مي كنند تا امكان استفاده از پرينتر را بري سيستم هاي ناولي شبكه فراهم آورند اما در صورتيكه سيستم ناول روي شبكه نداريد اين قابليت تنها ايجاد ترافيك اضافي در شبكه خواهد كرد لذا حذف كردن پروتكل هاي اضافي و بدون استفاده، از كارهايپويش (Scan) نمودن دستگاه ها مخصوصا سرور هاي شبكه در پيدا كردن پورت هاي باز و خطرات محتمل روي آن ها بسيار مؤثر است. معمولا سرويس هايي در سرورها فعال هستند كه مورد استفاده شما نمي باشند و يا افراد غير مجاز قادر به دسترسي به آن ها هستند لذا اينگونه سرويس ها را غيرفعال نموده و يا بطور مستمر وارسي نماييد.
كلات ايميلي كمك خواهد كرد.
پويش (Scan) نمودن دستگاه ها مخصوصا سرور هاي شبكه در پيدا كردن پورت هاي باز و خطرات محتمل روي آن ها بسيار مؤثر است. معمولا سرويس هايي در سرورها فعال هستند كه مورد استفاده شما نمي باشند و يا افراد غير مجاز قادر به دسترسي به آن ها هستند لذا اينگونه سرويس ها را غيرفعال نموده و يا بطور مستمر وارسي نماييد.
از آنالايزر خود جهت وارسي ترافيك ورودي و خروجي پورت هاي خاص استفاده نماييد.سرويس هاي غيرلازم شبكه را Stop كنيد. غيرفعال كردن اين سرويس ها دو فايده خواهد داشت. اول آنكه ترافيك هاي غير ضروري شبكه كاهش يافته و دوم ، از دسترسي نفوذ كنندگان و كاربران غيرمجاز جلوگيري خواهد شد.
منبع:sgnec