بررسی نکات مهم در سیستم شبکه

زیر سازی برای سیم کشی در ساختمان
تیر 15, 1398
قرار دادن تگ RFID مانند کوله بر پشت زنبور
مرداد 6, 1398
بررسی نکات مهم در سیستم شبکه

بررسی نکات مهم در سیستم شبکه

1. یک لسیت موجودی از بررسی نکات مهم تجهیزات شبکه خود تهیه کنید:

نام این لیست را می‌توان “فهرست بررسی نکات مهم در سیستم شبکه و زیر ساخت شبکه”  گذاشت.

راه‌های متعددی برای تهیه چنین فهرستی وجود دارد؛ از جمله قدم زدن در اطراف و مستند کردن تجهیزاتی که دارید،

تا نصب نرم افزارهایی که می‌توانند شبکه را اسکن کنند، تا تصویر واقعی از شبکه به شما بدهد.

اگر شما بخواهید به صورت دستی (بدون استفاده از نرم افزارها) شبکه خود را بررسی کنید،

تجهیزات

از سوئیچ مرکزی شروع کنید و به مستند کردن آنچه به آن متصل است بپردازید.

تجهیزاتی مانند سرورها، روترها، فایروال‌ها، سوئیچ های لایه توزیع و هر وسیله‌ای که شبکه و کاربران آن را فعال نگه می دارد را لحاظ کنید.

 

2. در فرایند کنترل خود تغییر ایجاد کنید:

هنگامی که بیشتر سیستم‌های مهم در شبکه خود را مستند کردید، به اجرای یک روش کنترل تغییرات که برای شبکه شما مناسب است بیاندیشید.

دیده می‌شود که افراد از فرایندهای کنترل تغییرات شبکه موجود در شغل‌های قبلی خود تقلید می‌کنند

یا کاری ابتدایی انجام می‌دهند که مدیرانشان را راضی کند.

برای هر سیستم موجود در لیست حیاتی زیرساخت شبکه خود، باید به طور جداگانه گزارشی از تمام تغییرات و فردی که آن ها را انجام داده است، تهیه نمایید.

 

3. از استانداردهای انطباق Compliance Standards آگاه باشید:

بدانید که کدام تجهیزات، برای چه مدت، نیاز به نظارت دارند.

قبل از نصب ابزارهای مدیریت شبکه، ببینید که آیا نیاز به پیروی از استانداردهای انطباق وجود دارد.

استانداردها

این استانداردها شامل مواردی چون PCI، Sarbanes-Oxley و HIPAA می‌شوند.

بعضی اوقات ادمین‌های شبکه به جهت انطباق با این استانداردها، سیستم‌های مختلفی خریداری می‌کنند.

این ممکن است منجر به داشتن سیستم‌های مجزا برای انطباق با استانداردها و سیستم‌های مدیریت و عیب یابی شبکه گردد.

 

4. نقشه‍‌ای همراه با آیکون های وضعیت داشته باشید:

وقتی سیستمی برای مدیریت شبکه انتخاب می‌کنید، از توانایی آن برای ایجاد نقشه با آیکون‌های وضعیت از بررسی نکات مهم در سیستم شبکه اطمینان حاصل کنید.

برای تمام تجهیزات شبکه‌ای که در فهرست حیاتی زیرساخت شبکه خود دارید،

آیکون اضافه کنید.

نقشه پشتیبانی

این نقشه را در جایی که تیم پشتیبانی شما جای گرفته است، نمایش دهید.

بیشتر سیستم‌هایی که دارای قابلیت ارائه نقشه هستند، اجازه ورود متعدد را به کاربران می دهند تا امکان مشاهده نقشه‌ها در موقعیت‌های مکانی مختلف وجود داشته باشد.

 

5. به وابستگی‌ها توجه کنید:

در یک شبکه بررسی نکات مهم، بعضی سیستم‌ها به یکدیگر وابسته‌اند.

اگر شما در حال نظارت از راه دور هستید و یک روتر در آن جا دچار مشکل شود،

به شما هشدار داده می‌شود که روتر و تمام تجهیزات در آن مکان تحت نظارت شما، با مشکل مواجه شده است.

برخی ابزارهای نظارت شبکه به شما امکان ایجاد وابستگی را می‌دهد تا هنگامی که یک روتر از عمل باز می‌ایستد،

شما با مجموعه‌ای از هشدارها مواجه نشوید.

شما تنها یک هشدار برای این که بدانید تمام سایت آفلاین شده است، دریافت می‌کنید که برایتان کافی است.

 

6. راه‌اندازی سیستم هشدار:

سیستم هشدار باید بر اساس ساعت های کارکرد کارکنان IT باشد. بیشتر شرکت ها از پشتیبانی ۲۴ ساعته برخوردار نیستند.

اکثر شرکت های متوسط و متوسط به بالا، از پشتیبانی حضوری در طول روز و سیستم آماده برای پاسخ دهی (On Call) برای خارج از ساعت‌های اداری بهره می‌برند.

تمام هشدارهای مربوط به بررسی نکات مهم مشکلات زیرساخت حیاتی شبکه باید به این کارمندان ارجاع شود.

فرستادن هشدار به تیم مسئول سرور و برنامه‌های کاربردی هم در ساعت‌های اداری می‌تواند مفید باشد.

 

7. در مورد استانداردها و سیستم امنیتی دریافت اطلاعات شبکه تصمیم بگیرید:

هشداری که مشخص کند، سیستم نصب شده روی شبکه شما از کار افتاده و یا اینکه بار ترافیکی بالایی دارد،

ضروری به نظر می رسد، اما این سیستم موقعی می تواند موثرتر باشد که بتواند بررسی نکات مهم از قبیل

دلایل احتمالی وجود مشکل را هم گزارش دهد.

جمع آوری این اطلاعات با استفاده از یکی از پروتکل های مدیریت شبکه استاندارد مانند SNMP و WMI امکان پذیر است.

 

8. به دنبال گرفتن اطلاعات تکمیلی از همه سیستم‌های مهم و برنامه‌های کاربردی باشید:

زیاد شنیده می شود که مردم می گویند ما هشداری دریافت کردیم که شبکه با مشکلی مواجه شده است،

اما اطلاعات کافی برای بررسی نکات مهم این که چه چیز باعث آن شده است، نداریم.

حداقل کاری که در این شرایط بایستی انجام شود عبارت است از:

 

به رویدادهای ذخیره شده روی تجهیزات شبکه و سرور ها توجه کنید.

از داشتن فضای کافی برای ذخیره رویداد ها برای مدت زمان طولانی اطمینان حاصل کنید.

اگر این کار ممکن نیست، از این اطلاعات به صورت مرتب پشتیبان گیری کنید.

گزارش

گزارشی از ترافیک ورودی و خروجی تجهیزات شبکه موجود در فهرست حیاتی زیرساخت شبکه خود، تهیه کنید.

از امکان ردیابی افرادی که به آن سیستم‌ها متصل شده‌اند و اطلاعاتی را که دانلود یا آپلود کرده‌اند، اطمینان حاصل کنید.

در حالت ایده آل شما باید به صورت مرتب از اطلاعات مشخصی از برنامه‌های کاربردی گزارش تهیه کنید،

برای مثال این که چه فایل‌هایی در فضای اشتراکی شما مورد دسترسی قرار گرفته است،

چه درخواست‌هایی از پایگاه‌های داده انجام شده است و کدام صفحات از وب‌سایت شما بازدید شده‌اند.

 

9. مرز شبکه خود را فراموش نکنید:

بر روی اطلاعات ورودی و خروجی آن نظارت کنید. گاهی اوقات به فایروال ها و فیلترهای اینترنت بیش از حد اعتماد می‌شود.

در حالی که اعتقاد بر این است که فایروال‌ها و فیلترها از اجزای حیاتی هر شبکه اند،

اما بر روی اطلاعات ورودی و خروجی شبکه نیز بایستی نظارت صورت گیرد.

این امربا بررسی جریان ترافیک شبکه و پیاده سازی سیستم‌های تشخیص نفوذ (IDS) امکان پذیر خواهد بود.

منبع: کوشا

 

دیدگاه ها بسته شده است