گسترش شبکه‌های کامپیوتری و لزوم نگهداری از آن‌ها ، اتخاذ استراتژی صحیح توسط مدیران شبکه را می‌طلبد . در این راستا اکثر مدیران به دنبال استراتژی‌های پیچیده مبتنی بر شبکه‌های Enterprise هستند لذا دامنه کار را آنقدر وسیع درنظر می‌گیرند که هیچگاه برنامه‌هایشان رنگ اجرایی به خود نمی‌گیرد و تنها درحد یک سند یا ایده خوب در سازمان باقی می‌ماند. در این مختصر سعی کرده‌ام تا با کنار گذاشتن پیچیدگی‌ها، نگهداری و رفع مشکلات یک شبکه ساده را بررسی کرده، استراتژی ساده‌ای را برای شما مطرح نمایم .

بدیهی‌ترین نیاز در نگهداری و رفع مشکلات یک شبکه‌، ابزارهای کاربردی مانیتورینگ هستند. بدون داشتن ابزارهایی کافی‌، در تاریکی حرکت خواهید کرد. شما به چیزی برای مانیتور کردن شبکه نیاز دارید. معمولا سوئیچ ها و روترها دارای ابزارهایی از پیش تعیین شده درونی هستند و استفاده از این خصوصیات شما را در این راه یاری خواهد رساند لذا با توجه به آن، داشتن ابزارهایی که بتواند با SMTP کار کند کاملا کارساز خواهد بود. شما به نرم افزارهای Protocol Analyzer جهت مشخص نمودن پورت‌های باز روی شبکه و وضعیت ارتباطی سیستم عامل‌های نصب شده  روی دستگاه‌های کامپیوتری نیاز دارید. با کمک این ابزارها شما قادر خواهید بود تا با Capture کردن ترافیک شبکه در بازه‌های زمانی خاص، به وضعیت پورت‌ها و پروتکل‌های در حال انتقال پی ببرید.

در نگاه اول به ابزارهای مانیتورینگ معتبر، در می یابیم که قیمت آن‌ها بالا می‌باشد ولی با کمی محاسبه و برآورد سود ناشی از این ابزارها در طولانی مدت (بهای تمام شده)‌، نه تنها قیمت آن کاملا توجیه پذیر است بلکه به سود دهی هم خواهید رسید. در صورتیکه بودجه کافی برای خرید اینگونه نرم افزارها را ندارید می‌توانید از نرم افزارهای Open Source در این خصوص استفاده نمایید. این نرم افزارها غالبا ارزان قیمت و یا مجانی هستند و به آسانی قابل استفاده می‌باشند هرچند ممکن است برخی از خصوصیات نرم افزارهای تجاری را نداشته باشند.

زمینه‌های مختلف مدیریت شبکه، کارایی، تنظیمات، محاسبات و ... همگی مهم هستند اما باید به نقصان‌های بوجود آمده و تنظیمات امنیتی توجه ویژه‌ای نمود.

برای پیدا کردن نقصان‌های شبکه و امنیت چه باید کرد ؟

مواردی که باید به آن‌ها نگاهی ویژه انداخت در زیر آمده است :

- Log‌های ایجاد شده ناشی از مشکلات

- ترافیک‌های غیر معمول شبکه

- برنامه‌هایی که معمولا برای استفاده از آنها نیاز به مجوز نمی‌باشد

- ایمیل‌ها

- سوراخ‌های امنیتی موجود در شبکه

کاربران شبکه به ندرت به شما اجازه خواهند داد تا متوجه شوید که آن‌ها چه وقت و با کدام سرور‌ها ارتباط برقرار می‌کنند لذا با ابزارهایی که در اختیار دارید می‌توانید از نحوه عمکرد آن‌ها مطلع شوید. Packet های در حال انتقال شبکه را چک کنید. چک کنید که آیا سرور Packet های صحیح ارسال می‌کند یا خیر.

نمونه واقعی : با کند شدن سرعت انتقال اطلاعات در شبکه محلی یکی از مشتریان متوجه شدم یکی از کامپیوترهای شبکه با MAC Address خاص دائما مشغول ارسال Packet های با اندازه‌های مختلف می‌باشد. نوع Packet ها UDP بوده و حجم بالایی ترافیک در شبکه ایجاد می‌کرد. با پیدا کردن IP مرتبط با MAC Address و درنتیجه کامپیوتر مذکور به وجود Backdoor در آن پی برده و تنها با نصب و بروزرسانی ویروس کش مشکل حل شد.

معمولا مدیران شبکه از نرم افزارهای کاربردی شبکه شان مطلع هستند لذا می‌توانند از پاکت‌های درحال انتقال روی شبکه ، پیش فرض نسبتا صحیحی داشته باشند و به راحتی می‌توانند عوامل غیر معمول شبکه را متمایز نموده و بررسی نمایند و در صورت اتفاق افتادن آن‌، Capture کردن بخشی از ترافیک‌، روش مقابله با مشکل را آشکار خواهد ساخت.

استفاده by default دستگاه‌ها و نرم افزارهای مختلف شبکه از پروتکل ها، امری معمولی در عالم شبکه است هرچند ممکن است این پروتکل‌ها هیچگاه مورد استفاده قرار نگیرند. بطور مثال بسیاری از پرینترها اقدام به Broadcast  پروتکل ناول IPX می‌کنند تا امکان استفاده از پرینتر را بری سیستم‌های ناولی شبکه فراهم آورند اما در صورتیکه سیستم ناول روی شبکه ندارید این قابلیت تنها ایجاد ترافیک اضافی در شبکه خواهد کرد لذا حذف کردن پروتکل‌های اضافی و بدون استفاده، از کارهای پویش (Scan) نمودن دستگاه‌ها مخصوصا سرور های شبکه در پیدا کردن پورت‌های باز و خطرات محتمل روی آن ها بسیار مؤثر است. معمولا سرویس‌هایی در سرورها فعال هستند که مورد استفاده شما نمی‌باشند و یا افراد غیر مجاز قادر به دسترسی به آن‌ها هستند لذا اینگونه سرویس‌ها را غیرفعال نموده و یا بطور مستمر وارسی نمایید.

 پویش (Scan) نمودن دستگاه‌ها مخصوصا سرورهای شبکه در پیدا کردن پورت‌های باز و خطرات محتمل روی آن‌ها بسیار مؤثر است. معمولا سرویس‌هایی در سرورها فعال هستند که مورد استفاده شما نمی‌باشند و یا افراد غیر مجاز قادر به دسترسی به آن‌ها هستند لذا اینگونه سرویس‌ها را غیرفعال نموده و یا بطور مستمر وارسی نمایید.

از آنالایزر خود جهت وارسی ترافیک ورودی و خروجی پورت‌های خاص استفاده نمایید. سرویس‌های غیرلازم شبکه را Stop  کنید. غیرفعال کردن این سرویس‌ها دو فایده خواهد داشت. اول آنکه ترافیک‌های غیر ضروری شبکه کاهش یافته و دوم، از دسترسی نفوذ کنندگان و کاربران غیرمجاز جلوگیری خواهد شد.

نتیجه سخن:

با انجام این راهکارهای به ظاهر ساده و معمولی قادر خواهید شد تا شبکه کامپیوتری خود را تحت کنترل خود درآورید و گام نخست را در راستای بهینه سازی امکانات موجود بردارید.

منبع:همکاران سیستم