شبکه ی کامپیوتری استاندارد

آیا شبكه ی كامپیوتری شركت یا سازمانی كه در آن كار می‌كنید استاندارد است ؟ آیا اطلاعات شما در سرور شبكه امنیت دارد؟ در یك سوال كلی‌تر، آیا شبكه ی كامپیوتری استاندارد را می‌شناسید و با فاكتورهایی كه در یك شبكه ی ایمن رعایت می‌شوند آشنا هستید؟ نوشتاری كه پیش رو دارید ، چكیده ی كلیاتی است كه باید در یك شبكه ی استاندارد پیاده سازی شود و امكان اجرایی كردن آن‌ها در ایران وجود دارد.
● بستر فیزیكی مناسب :
بستر فیزیكی یك شبكه ی كامپیوتری ، خواه مبتنی بر باسیم و یا بی سیم ، باید از قابلیت اطمینان و سرعت و پهنای باند مناسب برخوردار باشد . این امر جز با طراحی درست و انتخاب End To End تجهیزات عملی نخواهد شد.
الف ) طراحی درست :
شبكه‌های كامپیوتری باید مدل سه لایه (Core,Distribution,Access) یا دولایه (Core,Distribution+Access) داشته باشند . شبكه‌هایی كه دارای سوئیچ‌های تماما تك لایه اند ، غیر استاندارد هستند و پیاده سازی Routing و VLAN در آن‌ها دشوار است.
ب) انتخاب بستر اصلی مناسب (Backbone):
بستر اصلی شبكه یا Backbone رسانه ای است كه تجهیزات فعال شبكه را به یكدیگر پیوند می دهد و امكان انتقال اطلاعات میان آن‌ها را فراهم می‌آورد. پهنای باند این بستر دست کم ۱۰ برابر پهنای باندی است كه برای نقاط دسترسی فراهم است. در این ساختار ، تمام سوئیچ‌ها، روترها و سرورهای شبكه با پهنای باند بالاتری با این بستر ارتباط دارند.
ج ) اجرا بر مبنای اصول كابل كشی ساخت یافته (Structured Cabling Implementation) :
كابل كشی ساخت یافته ، استانداردی برای اجرای درست یك پروژه ی شبكه ی كامپیوتری است كه بر پایه ی آن چگونگی همبندی كابل‌ها، خم‌ها، فواصل، اجزای شبكه و ... مشخص می‌شوند. اجرای یك پروژه بر پایه ی اصول كابل كشی به شکل ساخت یافته ، تضمین كننده ی سلامت اتصالات و درنتیجه بستر فیزیكی است.
د ) تجهیزات مناسب برای محیط كاری مناسب :
انتخاب نوع تجهیزات ، كاملا وابسته به كاربری شبكه و محیطی است كه در آن پیاده سازی می‌شود. به عنوان مثال ، محیط‌های صنعتی دارای نویز شدید و وضعیت سخت هستند ، بنابراین كابل‌های فیبرنوری بهترین گزینه برای ارتباط قسمت‌های دارای نویز شدید و فواصل بالای ۱۰۰ مترند. همچنین كابل‌های پوشش دار مسی نیز می توانند برای فواصل زیر ۱۰۰ متر و كم نویز مورد استفاده قرار گیرند. معمولا این وضعیت سخت در محیط های اداری وجود ندارد ، به همین دلیل در انتخاب تجهیزات ، استفاده از تجهیزات با كیفیت بهتر ولی حساسیت كمتر كافی است.
● نرم افزارهای استاندارد و به روز رسانی آن‌ها :
نرم افزارهای مختلف از عوامل مهم در استفاده ی بهینه از شبكه ی كامپیوتری اند. اگر شبكه ی كامپیوتری سازمان شما دارای ساختار فیزیكی بسیار عالی باشد ، اما كاربر امكان استفاده از اطلاعات و امكانات موجود روی سرورها را نداشته باشد ، به هدف خود نرسیده ایم.
الف) سیستم عامل و دیتابیس :
سیستم عامل و دیتابیس‌های مستقر روی سرورهای یك سازمان نقش تعیین كننده ای در چگونگی استفاده از شبكه و امكانات موجود روی آن دارند. استفاده از آخرین نسخه نرم افزار برای سرورهاو ایستگاه‌های كاری، همچنین نصب آخرین ServicePackها و Patch‌ها، مشكلات شناخته شده روی سیستم عامل را برطرف می کند و سبب درستی هر چه بیشتر كاركرد آن می شود . استفاده از نسخه‌های مطمئن برای نرم افزار دیتابیس (Oracle , SQL , …) و نصب Service Pack‌ها و Patch‌ها نیز ضروری است.
ب) سرویس‌های تحت شبكه :
استفاده ی بهینه از شبكه ی كامپیوتری جز با راه اندازی درست سرویس‌های موردنیاز امکان ندارد. DHCP,DNS,Domain Controller و... از جمله این سرویس‌ها هستند. هر سرویسی كه اجرایی می‌شود ، از یك یا چند پورت كامپیوتر استفاده می‌كند ، بنابراین ، علاوه بر اعمال پردازشی نو به پردازنده ی دستگاه، دروازه ای به بیرون باز می‌كند كه اگر ناخواسته و نادانسته باز شود امكان ایجاد دسترسی غیرمجاز و حمله به سرور را فراهم می کند . جداسازی منطقی سرویس‌ها، حذف سرویس‌های غیر ضروری و مانیتور کردن دوره ای سرور ، راه حل‌هایی برای بهبود کار در این حوزه هستند.
ج ) نرم افزارهای كاربردی :
با توجه به وجود نرم افزارهای كاربردی تحت شبكه برای پیاده سازی سرویس‌های مختلف ، بازنگری در آن‌ها و حذف نرم افزارهای غیر استاندارد و مشكوك ضرورت دارد.
● برقراری امنیت در سازمان :
امنیت ، ویژه ی یك یا چند دستگاه كامپیوتری نیست ، بلكه شامل كل سازمان می‌شود. وجود اصول و اساسنامه در زمینه ی ایمن سازی اطلاعات سازمان ، از در ورودی تا محل قرارگرفتن اطلاعات لازم است . تعریف امنیت مرزهارا می شكند و كلیه ی عوامل تهدید كننده ی اطلاعات سازمان را در برمی گیرد .
امكان ازبین رفتن اطلاعات دراثر عوامل فیزیكی (مانند آتش سوزی)، تهدیدات نفوذگران شبكه، ویروس‌ها و كرم‌های اینترنتی، دزدی رسانه و.... همگی از عوامل تهدید كننده ی اطلاعات سازمان هستند . بنابراین داشتن برنامه و استراتژی جامع و كاملی كه تمام موارد تهدید كننده و چگونگی برخورد باهریك را مشخص می کند از اولویت‌های برنامه ی هر سازمان است . در زیر تنها به برخی از عوامل تهدید كننده ی اطلاعات شبكه‌های كامپیوتری اشاره شده است :
الف ) ویروس‌ها، كرم‌ها و تروجان‌ها :
با توجه به گسترش روزافزون شبكه‌های كامپیوتری و ارتباط آن‌ها با اینترنت، امكان ورود نرم افزارهای مخرب كوچك ، همچون ویروس‌ها،كرم‌ها و تروجان‌ها به سرورها و ایستگاه‌های كاری وجود دارد . به این دلیل استفاده از ویروس یاب‌ها و ویروس كش‌های مناسب باید در دستور كار مدیر شبكه قرار گیرد. همچنین وجود Adware‌ها و Spyware‌ها، باعث كندی دستگاه‌های كامپیوتری و سرورها می شود و از كارایی شبكه می‌كاهد.
ب ) ارتباط با اینترنت :
پیشرفت تكنولوژی و كاهش هزینه ی ارتباط با اینترنت ، سازمان‌ها را به استفاده ی بیش ازپیش از آن ترغیب می کند . شبكه‌های زیادی به طور مستقیم و بدون درنظرگرفتن هرگونه امكان امنیتی، به اینترنت مرتبط هستند و از آن استفاده می‌كنند. در این گونه شبكه‌ها، خطر نفوذ به سیستم و سوء استفاده از اطلاعات سازمان و نیز ورود انواع ویروس‌ها و كرم‌ها (Worm) وجود دارد . جداسازی سرورها و سرویس‌ها، استفاده از دیواره ی آتش مناسب، IDS , IPS، از راه های ارتباط ایمن با اینترنت شمرده می‌شوند.
ساده ترین ساختاری كه می توانید در طراحی امنیت سازمان خود داشته باشید ، تقسیم بندی سرورها و شبكه ی كامپیوتری به سه ناحیه ی : شبكه ی داخلی، شبكه ی خارجی و ناحیه ی محافظت شده است.
تمام سرورها و ایستگاه‌های كاری را كه تنها باید در شبكه ی داخل سازمان در دسترس باشند و نیاز به ارتباط خارجی ندارند ، در ناحیه ی شبكه ی داخلی (Internal Network)، اینترنت و شبكه‌ها ی مرتبط با آن را در ناحیه ی شبكه ی خارجی (External Network) و سرورهایی از شبكه ی داخلی را كه نیاز به ارتباط با اینترنت دارند،در ناحیه ی محافظت شده یا DMZ قرار دهید. نمونه ی این گونه سرورها FTP Server، Mail Server هستند.
ج ) استفاده از دیواره ی آتش یا Firewall :
دیواره ی آتش ، نرم افزار یا سخت افزاری است كه برای محافظت و دور از دسترس قراردادن شبكه ی داخلی از حملات و نفوذهای تحت شبكه مورد استفاده قرار می‌گیرد.
با توجه به توضیحاتی كه در قسمت قبل داده شد ، به كمك دیواره ی آتش ، سه ناحیه داخلی، خارجی و DMZ را می‌توان از یكدیگر متمایز کرد و پاكت‌های در حال تبادل میان قسمت های مختلف را مورد بررسی قرار داد و حتی جلوی عبور پاكت‌های اطلاعاتی غیر ضروری را گرفت . Content Filtering، Proxy، Virus Scanning، VPN، SPAM Filter، Anti Spyware، Traffic Shaping، Anti Phishing، IPS/IDS، Ahthentication از مشخصه‌های دیگری هستند كه باید هنگام تهیه و انتخاب دیواره ی آتش ، آن‌ها را در نظر داشته باشید.
د ) سیاست نامه ی امنیتی :
تهیه و اجرای اساسنامه ی امنیت اطلاعات برپایه ی استاندارد‌های موجود ، متناسب با سازمان و نوع كار پایه و اساس پیاده سازی امنیت است. بدون داشتن برنامه و هدف اجرای امنیت در سازمان، قادربه ایجاد فضایی امن برای اطلاعات نخواهید بود. دامنه ی این اساسنامه بسته به نظر مدیر سازمان ، متفاوت است.
دامنه ی حفاظت شده یا Scope می‌تواند تمام بخش‌های سازمان را دربرگیرد و یاحتی بخش‌هایی از آن را پوشش دهد. معمولا پیاده سازی امنیت اطلاعات سازمان ، از واحد و بخش كوچكی آغاز و به تدریج به بخش‌های دیگر تعمیم داده می شود.
و ) نصب به موقع Service Pack‌ها و Patch‌ها :
وجود مشكلات متعدد سیستم عامل‌ها و نرم افزارهای مختلف، سازندگان آن‌ها را ملزم به رفع مشكلات پس از شناسایی نوع مشكل می‌کند . بنابراین ، شركت‌های تهیه كننده ی نرم افزار اقدام به پخش نرم افزارهای رفع خطا در قالب Patch‌ها و Service Pack‌ها می‌کند . نصب به موقع این بسته‌های كوچك نرم افزاری برطرف کردن خطا ، مشكلات موجود را رفع می کند . و جلوی سوء استفاده از نقص‌های موجود را می گیرد.به عنوان مثال ، تاكنون Service Pack ۴برای Win۲۰۰۰، SP۲ برای XP و Win۲۰۰۳ Server از جانب شركت مایكروسافت برای استفاده كاربران عرضه شده است كه قابل Download روی سایت آن شركت هستند.
● سرور مناسب :
سرور درواقع مركز اطلاعات هر سازمان است که ایستگاه‌های كاری دیگر به آن مرتبط می شوند و از اطلاعات و سرویس‌های آن بهره می‌برند. برای تهیه سرور مناسب ، نخست باید نوع كاربری، تعداد كاربران مرتبط با آن و نوع نرم افزارهای كاربردی روی آن مشخص شوند و سپس به تهیه سرور با سخت افزار متناسب با نیاز اقدام کرد . داشتن پشتیبان در قطعات از ویژگی های دیگر یك سرور خوب است .
به عنوان مثال ، داشتن دو پردازنده یا دو پاور با قابلیت تامین توان كافی و یا چند دیسك سخت برای راه اندازی Raid نرم افزاری یا سخت افزاری از امتیازهای یك سرور استاندارد است. داشتن امكانات كافی تهیه ی نسخه ی پشتیبان از اطلاعات ، مانند Tape Backup Driver و یا حتی دستگاه DVD Writer از مشخصه‌های دیگر یك سرور مناسب است.
● تهیه ی نسخه پشتیبان :
داشتن برنامه ی مناسب برای تهیه ی نسخه ی پشتیبان یا Backup و تقسیم بندی و محافظت از آن از مهمترین فعالیت‌های مدیرشبكه به شمار می رود كه باید همواره آن را در نظر داشته باشد. استفاده از Backup Autoloader، Tape Backup و یاحتی DVD Writer و CD Writer از مواردی هستند كه باید همواره مدنظر قرار گیرند.
نرم افزارهای مختلفی وجود دارند كه می‌توان به كمك آن‌ها موارد سیاستنامه ی تهیه ی نسخه ی پشتیبان را بهتر پیاده سازی کرد . از آن جمله می‌توان به Live state، Backup Exec و … اشاره كرد.
● نظارت و سنجش دائمی شبكه :
سنجش دائمی ترافیك شبكه و مانیتورینگ آن توسط ابزارهای مختلف نرم افزاری و سخت افزاری از عوامل مهم پیشگیری از فاجعه هستند که باید در شبكه‌های كامپیوتری مورد توجه قرار گیرند . توسط نرم افزارهای مانیتورینگ نظیر CiscoWorks، Solarwins و هزاران نرم افزاری كه به این منظور ایجاد شده اند ، می توان شبكه ی خود را بازرسی و بازبینی کرد و به رفع مشكلات آن ، پیش از بروز خطایی غیرقابل جبران، پرداخت .
مطالبی كه مطالعه كردید ، از مهمترین مواردی هستند كه باید در پیاده سازی و نگهداری یك شبكه ی استاندارد به آن ها توجه کرد .بی توجهی به هریك از این موارد نه تنها كارایی شبكه ی شمارا كاهش می دهد ، بلكه در مواردی آن را به خطر خواهد انداخت. امید است با توجه به آن‌ها گامی در ارتقای شبكه ی كامپیوتری سازمان خود بردارید.