1. یک لسیت موجودی از بررسی نکات مهم تجهیزات شبکه خود تهیه کنید:
نام این لیست را میتوان “فهرست بررسی نکات مهم در سیستم شبکه و زیر ساخت شبکه” گذاشت.
راههای متعددی برای تهیه چنین فهرستی وجود دارد؛ از جمله قدم زدن در اطراف و مستند کردن تجهیزاتی که دارید،
تا نصب نرم افزارهایی که میتوانند شبکه را اسکن کنند، تا تصویر واقعی از شبکه به شما بدهد.
اگر شما بخواهید به صورت دستی (بدون استفاده از نرم افزارها) شبکه خود را بررسی کنید،
تجهیزات
از سوئیچ مرکزی شروع کنید و به مستند کردن آنچه به آن متصل است بپردازید.
تجهیزاتی مانند سرورها، روترها، فایروالها، سوئیچ های لایه توزیع و هر وسیلهای که شبکه و کاربران آن را فعال نگه می دارد را لحاظ کنید.
2. در فرایند کنترل خود تغییر ایجاد کنید:
هنگامی که بیشتر سیستمهای مهم در شبکه خود را مستند کردید، به اجرای یک روش کنترل تغییرات که برای شبکه شما مناسب است بیاندیشید.
دیده میشود که افراد از فرایندهای کنترل تغییرات شبکه موجود در شغلهای قبلی خود تقلید میکنند
یا کاری ابتدایی انجام میدهند که مدیرانشان را راضی کند.
برای هر سیستم موجود در لیست حیاتی زیرساخت شبکه خود، باید به طور جداگانه گزارشی از تمام تغییرات و فردی که آن ها را انجام داده است، تهیه نمایید.
3. از استانداردهای انطباق Compliance Standards آگاه باشید:
بدانید که کدام تجهیزات، برای چه مدت، نیاز به نظارت دارند.
قبل از نصب ابزارهای مدیریت شبکه، ببینید که آیا نیاز به پیروی از استانداردهای انطباق وجود دارد.
استانداردها
این استانداردها شامل مواردی چون PCI، Sarbanes-Oxley و HIPAA میشوند.
بعضی اوقات ادمینهای شبکه به جهت انطباق با این استانداردها، سیستمهای مختلفی خریداری میکنند.
این ممکن است منجر به داشتن سیستمهای مجزا برای انطباق با استانداردها و سیستمهای مدیریت و عیب یابی شبکه گردد.
4. نقشهای همراه با آیکون های وضعیت داشته باشید:
وقتی سیستمی برای مدیریت شبکه انتخاب میکنید، از توانایی آن برای ایجاد نقشه با آیکونهای وضعیت از بررسی نکات مهم در سیستم شبکه اطمینان حاصل کنید.
برای تمام تجهیزات شبکهای که در فهرست حیاتی زیرساخت شبکه خود دارید،
آیکون اضافه کنید.
نقشه پشتیبانی
این نقشه را در جایی که تیم پشتیبانی شما جای گرفته است، نمایش دهید.
بیشتر سیستمهایی که دارای قابلیت ارائه نقشه هستند، اجازه ورود متعدد را به کاربران می دهند تا امکان مشاهده نقشهها در موقعیتهای مکانی مختلف وجود داشته باشد.
5. به وابستگیها توجه کنید:
در یک شبکه بررسی نکات مهم، بعضی سیستمها به یکدیگر وابستهاند.
اگر شما در حال نظارت از راه دور هستید و یک روتر در آن جا دچار مشکل شود،
به شما هشدار داده میشود که روتر و تمام تجهیزات در آن مکان تحت نظارت شما، با مشکل مواجه شده است.
برخی ابزارهای نظارت شبکه به شما امکان ایجاد وابستگی را میدهد تا هنگامی که یک روتر از عمل باز میایستد،
شما با مجموعهای از هشدارها مواجه نشوید.
شما تنها یک هشدار برای این که بدانید تمام سایت آفلاین شده است، دریافت میکنید که برایتان کافی است.
6. راهاندازی سیستم هشدار:
سیستم هشدار باید بر اساس ساعت های کارکرد کارکنان IT باشد. بیشتر شرکت ها از پشتیبانی ۲۴ ساعته برخوردار نیستند.
اکثر شرکت های متوسط و متوسط به بالا، از پشتیبانی حضوری در طول روز و سیستم آماده برای پاسخ دهی (On Call) برای خارج از ساعتهای اداری بهره میبرند.
تمام هشدارهای مربوط به بررسی نکات مهم مشکلات زیرساخت حیاتی شبکه باید به این کارمندان ارجاع شود.
فرستادن هشدار به تیم مسئول سرور و برنامههای کاربردی هم در ساعتهای اداری میتواند مفید باشد.
7. در مورد استانداردها و سیستم امنیتی دریافت اطلاعات شبکه تصمیم بگیرید:
هشداری که مشخص کند، سیستم نصب شده روی شبکه شما از کار افتاده و یا اینکه بار ترافیکی بالایی دارد،
ضروری به نظر می رسد، اما این سیستم موقعی می تواند موثرتر باشد که بتواند بررسی نکات مهم از قبیل
دلایل احتمالی وجود مشکل را هم گزارش دهد.
جمع آوری این اطلاعات با استفاده از یکی از پروتکل های مدیریت شبکه استاندارد مانند SNMP و WMI امکان پذیر است.
8. به دنبال گرفتن اطلاعات تکمیلی از همه سیستمهای مهم و برنامههای کاربردی باشید:
زیاد شنیده می شود که مردم می گویند ما هشداری دریافت کردیم که شبکه با مشکلی مواجه شده است،
اما اطلاعات کافی برای بررسی نکات مهم این که چه چیز باعث آن شده است، نداریم.
حداقل کاری که در این شرایط بایستی انجام شود عبارت است از:
به رویدادهای ذخیره شده روی تجهیزات شبکه و سرور ها توجه کنید.
از داشتن فضای کافی برای ذخیره رویداد ها برای مدت زمان طولانی اطمینان حاصل کنید.
اگر این کار ممکن نیست، از این اطلاعات به صورت مرتب پشتیبان گیری کنید.
گزارش
گزارشی از ترافیک ورودی و خروجی تجهیزات شبکه موجود در فهرست حیاتی زیرساخت شبکه خود، تهیه کنید.
از امکان ردیابی افرادی که به آن سیستمها متصل شدهاند و اطلاعاتی را که دانلود یا آپلود کردهاند، اطمینان حاصل کنید.
در حالت ایده آل شما باید به صورت مرتب از اطلاعات مشخصی از برنامههای کاربردی گزارش تهیه کنید،
برای مثال این که چه فایلهایی در فضای اشتراکی شما مورد دسترسی قرار گرفته است،
چه درخواستهایی از پایگاههای داده انجام شده است و کدام صفحات از وبسایت شما بازدید شدهاند.
9. مرز شبکه خود را فراموش نکنید:
بر روی اطلاعات ورودی و خروجی آن نظارت کنید. گاهی اوقات به فایروال ها و فیلترهای اینترنت بیش از حد اعتماد میشود.
در حالی که اعتقاد بر این است که فایروالها و فیلترها از اجزای حیاتی هر شبکه اند،
اما بر روی اطلاعات ورودی و خروجی شبکه نیز بایستی نظارت صورت گیرد.
این امربا بررسی جریان ترافیک شبکه و پیاده سازی سیستمهای تشخیص نفوذ (IDS) امکان پذیر خواهد بود.
منبع: کوشا