Admin
18th September 2008, 11:13 AM
آيا شبكه ی كامپيوتري شركت يا سازماني كه در آن كار ميكنيد استاندارد است ؟ آيا اطلاعات شما در سرور شبكه امنیت دارد؟ در يك سوال كليتر، آيا شبكه ی كامپيوتري استاندارد را ميشناسيد و با فاكتورهايي كه در يك شبكه ی ايمن رعايت ميشوند آشنا هستيد؟ نوشتاري كه پيش رو داريد ، چكيده ی
كلياتي است كه باید در يك شبكه ی استاندارد پياده سازي شود و امكان اجرايي كردن آنها در ايران وجود دارد.
بستر فيزيكي مناسب :
بستر فيزيكي يك شبكه ی كامپيوتري ، خواه مبتني بر باسيم و يا بي سيم ، بايد از قابلیت اطمينان و سرعت و پهناي باند مناسب برخوردار باشد . اين امر جز با طراحي درست و انتخاب End To End تجهيزات عملی نخواهد شد.
الف : طراحي درست :
شبكههاي كامپيوتري بايد مدل سه لايه (Core,Distribution,Access) يا دولايه (Core,Distribution+Access) داشته باشند . شبكههايي كه داراي سوئيچهاي تماما تك لايه اند ، غير استاندارد هستند و پياده سازي Routing و VLAN در آنها دشوار است.
ب : انتخاب بستر اصلي مناسب (Backbone):
بستر اصلي شبكه يا Backbone رسانه اي است كه تجهيزات فعال شبكه را به يكديگر پیوند می دهد و امكان انتقال اطلاعات میان آنها را فراهم ميآورد. پهناي باند اين بستر دست کم 10 برابر پهناي باندي است كه براي نقاط دسترسي فراهم است. در اين ساختار ، تمام سوئيچها، روترها و سرورهاي شبكه با پهناي باند بالاتري با اين بستر ارتباط دارند.
ج : اجرا بر مبناي اصول كابل كشي ساخت يافته (Structured Cabling Implementation) :
كابل كشي ساخت يافته ، استانداردي برای اجرای درست يك پروژه ی شبكه ی كامپيوتري است كه بر پایه ی آن چگونگي همبندي كابلها، خمها، فواصل، اجزاي شبكه و ... مشخص ميشوند. اجراي يك پروژه بر پایه ي اصول كابل كشي به شکل ساخت يافته ، تضمين كننده ی سلامت اتصالات و درنتيجه بستر فيزيكي است.
د : تجهيزات مناسب براي محيط كاري مناسب :
انتخاب نوع تجهيزات ، كاملا وابسته به كاربري شبكه و محيطي است كه در آن پياده سازي ميشود. به عنوان مثال ، محيطهاي صنعتي داراي نويز شديد و وضعیت سخت هستند ، بنابراین كابلهاي فيبرنوري بهترين گزينه برای ارتباط قسمتهاي داراي نويز شديد و فواصل بالاي 100 مترند. همچنين كابلهاي پوشش دار مسي نيز می توانند براي فواصل زير 100 متر و كم نويز مورد استفاده قرار گيرند. معمولا اين وضعیت سخت در محيط هاي اداري وجود ندارد ، به همین دلیل در انتخاب تجهيزات ، استفاده از تجهيزات با كيفيت بهتر ولي حساسيت كمتر كافي است.
http://www.systemgroup.net/admin/images/attachs/arti.JPG
نرم افزارهاي استاندارد و به روز رساني آنها :
نرم افزارهاي مختلف از عوامل مهم در استفاده ی بهينه از شبكه ی كامپيوتري اند. اگر شبكه ی كامپيوتري سازمان شما داراي ساختار فيزيكي بسيار عالي باشد ، اما كاربر امكان استفاده از اطلاعات و امكانات موجود روي سرورها را نداشته باشد ، به هدف خود نرسيده ايم.
الف : سيستم عامل و ديتابيس : سيستم عامل و ديتابيسهاي مستقر روي سرورهاي يك سازمان نقش تعيين كننده اي در چگونگی استفاده از شبكه و امكانات موجود روي آن دارند. استفاده از آخرين نسخه نرم افزار برای سرورهاو ايستگاههاي كاري، همچنين نصب آخرين ServicePackها و Patchها، مشكلات شناخته شده روي سيستم عامل را برطرف می کند و سبب درستی هر چه بیشتر كاركرد آن می شود . استفاده از نسخههاي مطمئن برای نرم افزار ديتابيس (Oracle , SQL , …) و نصب Service Packها و Patchها نیز ضروري است.
ب : سرويسهاي تحت شبكه : استفاده ی بهينه از شبكه ی كامپيوتري جز با راه اندازي درست سرويسهاي موردنياز امکان ندارد. DHCP,DNS,Domain Controller و... از جمله اين سرويسها هستند. هر سرويسي كه اجرايي ميشود ، از يك يا چند پورت كامپيوتر استفاده ميكند ، بنابراین ، علاوه بر اعمال پردازشي نو به پردازنده ی دستگاه، دروازه اي به بيرون باز ميكند كه اگر ناخواسته و نادانسته باز شود امكان ايجاد دسترسي غيرمجاز و حمله به سرور را فراهم می کند . جداسازي منطقي سرويسها، حذف سرويسهاي غير ضروري و مانيتور کردن دوره اي سرور ، راه حلهايي برای بهبود کار در اين حوزه هستند.
ج : نرم افزارهاي كاربردي : با توجه به وجود نرم افزارهاي كاربردي تحت شبكه برای پياده سازي سرويسهاي مختلف ، بازنگري در آنها و حذف نرم افزارهاي غير استاندارد و مشكوك ضرورت دارد.
برقراري امنيت در سازمان :
امنيت ، ویژه ی يك يا چند دستگاه كامپيوتري نیست ، بلكه شامل كل سازمان ميشود. وجود اصول و اساسنامه در زمینه ی ايمن سازي اطلاعات سازمان ، از در ورودي تا محل قرارگرفتن اطلاعات لازم است . تعريف امنيت مرزهارا می شكند و كليه ی عوامل تهديد كننده ی اطلاعات سازمان را در برمی گیرد . امكان ازبين رفتن اطلاعات دراثر عوامل فيزيكي (مانند آتش سوزي)، تهديدات نفوذگران شبكه، ويروسها و كرمهاي اينترنتي، دزدي رسانه و.... همگي از عوامل تهديد كننده ی اطلاعات سازمان هستند . بنابراین داشتن برنامه و استراتژي جامع و كاملي كه تمام موارد تهديد كننده و چگونگی برخورد باهريك را مشخص می کند از اولويتهاي برنامه ی هر سازمان است . در زير تنها به برخي از عوامل تهديد كننده ی اطلاعات شبكههاي كامپيوتري اشاره شده است :
http://www.systemgroup.net/admin/images/attachs/arti1.JPG
الف : ويروسها، كرمها و تروجانها :
با توجه به گسترش روزافزون شبكههاي كامپيوتري و ارتباط آنها با اينترنت، امكان ورود نرم افزارهاي مخرب كوچك ، همچون ويروسها،كرمها و تروجانها به سرورها و ايستگاههاي كاري وجود دارد . به این دلیل استفاده از ويروس يابها و ويروس كشهاي مناسب بايد در دستور كار مدير شبكه قرار گيرد. همچنين وجود Adwareها و Spywareها، باعث كندي دستگاههاي كامپيوتري و سرورها می شود و از كارايي شبكه ميكاهد.
ب : ارتباط با اينترنت :
پيشرفت تكنولوژي و كاهش هزينه ی ارتباط با اينترنت ، سازمانها را به استفاده ی بيش ازپيش از آن ترغیب می کند . شبكههاي زيادي به طور مستقيم و بدون درنظرگرفتن هرگونه امكان امنيتي، به اينترنت مرتبط هستند و از آن استفاده ميكنند. در اين گونه شبكهها، خطر نفوذ به سيستم و سوء استفاده از اطلاعات سازمان و نیز ورود انواع ويروسها و كرمها (Worm) وجود دارد . جداسازي سرورها و سرويسها، استفاده از ديواره ی آتش مناسب، IDS , IPS، از راه هاي ارتباط ایمن با اينترنت شمرده ميشوند. ساده ترين ساختاري كه می توانید در طراحي امنيت سازمان خود داشته باشید ، تقسيم بندي سرورها و شبكه ی كامپيوتري به سه ناحيه ی : شبكه ی داخلي، شبكه ی خارجي و ناحيه ی محافظت شده است. تمام سرورها و ايستگاههاي كاري را كه تنها بايد در شبكه ی داخل سازمان در دسترس باشند و نياز به ارتباط خارجي ندارند ، در ناحيه ی شبكه ی داخلي (Internal Network)، اينترنت و شبكهها ی مرتبط با آن را در ناحيه ی شبكه ی خارجي (External Network) و سرورهايي از شبكه ی داخلي را كه نياز به ارتباط با اينترنت دارند،در ناحيه ی محافظت شده يا DMZ قرار دهيد. نمونه ی اين گونه سرورها FTP Server، Mail Server هستند.
ج : استفاده از ديواره ی آتش يا Firewall :
ديواره ی آتش ، نرم افزار يا سخت افزاري است كه برای محافظت و دور از دسترس قراردادن شبكه ی داخلي از حملات و نفوذهاي تحت شبكه مورد استفاده قرار ميگيرد. با توجه به توضيحاتي كه در قسمت قبل داده شد ، به كمك ديواره ی آتش ، سه ناحيه داخلي، خارجي و DMZ را ميتوان از يكديگر متمايز کرد و پاكتهاي در حال تبادل میان قسمت های مختلف را مورد بررسی قرار داد و حتي جلوی عبور پاكتهاي اطلاعاتي غير ضروري را گرفت . Content Filtering، Proxy، Virus Scanning، VPN، SPAM Filter، Anti Spyware، Traffic Shaping، Anti Phishing، IPS/IDS، Ahthentication از مشخصههاي ديگري هستند كه بايد هنگام تهيه و انتخاب ديواره ی آتش ، آنها را در نظر داشته باشيد.
د : سياست نامه ی امنيتي :
تهيه و اجراي اساسنامه ی امنيت اطلاعات برپایه ی استانداردهاي موجود ، متناسب با سازمان و نوع كار پايه و اساس پياده سازي امنيت است. بدون داشتن برنامه و هدف اجراي امنيت در سازمان، قادربه ايجاد فضايي امن براي اطلاعات نخواهيد بود. دامنه ی اين اساسنامه بسته به نظر مدير سازمان ، متفاوت است. دامنه ی حفاظت شده يا Scope ميتواند تمام بخشهاي سازمان را دربرگيرد و ياحتي بخشهايي از آن را پوشش دهد. معمولا پياده سازي امنيت اطلاعات سازمان ، از واحد و بخش كوچكي آغاز و به تدریج به بخشهاي ديگر تعميم داده می شود.
و : نصب به موقع Service Packها و Patchها :
وجود مشكلات متعدد سيستم عاملها و نرم افزارهاي مختلف، سازندگان آنها را ملزم به رفع مشكلات پس از شناسايي نوع مشكل ميکند . بنابراین ، شركتهاي تهيه كننده ی نرم افزار اقدام به پخش نرم افزارهاي رفع خطا در قالب Patchها و Service Packها ميکند . نصب به موقع اين بستههاي كوچك نرم افزاري برطرف کردن خطا ، مشكلات موجود را رفع می کند . و جلوی سوء استفاده از نقصهاي موجود را می گیرد.به عنوان مثال ، تاكنون Service Pack 4براي Win2000، SP2 براي XP و Win2003 Server از جانب شركت مايكروسافت براي استفاده كاربران عرضه شده است كه قابل Download روي سايت آن شركت هستند.
سرور مناسب :
سرور درواقع مركز اطلاعات هر سازمان است که ايستگاههاي كاري ديگر به آن مرتبط می شوند و از اطلاعات و سرويسهاي آن بهره ميبرند. برای تهيه سرور مناسب ، نخست بايد نوع كاربري، تعداد كاربران مرتبط با آن و نوع نرم افزارهاي كاربردي روي آن مشخص شوند و سپس به تهيه سرور با سخت افزار متناسب با نياز اقدام کرد . داشتن پشتيبان در قطعات از ویژگی های ديگر يك سرور خوب است . به عنوان مثال ، داشتن دو پردازنده يا دو پاور با قابليت تامين توان كافي و يا چند ديسك سخت برای راه اندازي Raid نرم افزاري يا سخت افزاري از امتیازهای يك سرور استاندارد است. داشتن امكانات كافي تهيه ی نسخه ی پشتيبان از اطلاعات ، مانند Tape Backup Driver و يا حتي دستگاه DVD Writer از مشخصههاي ديگر يك سرور مناسب است.
تهيه ی نسخه پشتيبان :
داشتن برنامه ي مناسب براي تهيه ی نسخه ی پشتيبان يا Backup و تقسيم بندي و محافظت از آن از مهمترين فعاليتهاي مديرشبكه به شمار می رود كه بايد همواره آن را در نظر داشته باشد. استفاده از Backup Autoloader، Tape Backup و ياحتي DVD Writer و CD Writer از مواردي هستند كه بايد همواره مدنظر قرار گيرند. نرم افزارهاي مختلفي وجود دارند كه ميتوان به كمك آنها موارد سياستنامه ی تهيه ی نسخه ی پشتيبان را بهتر پياده سازي کرد . از آن جمله ميتوان به Live state، Backup Exec و … اشاره كرد.
نظارت و سنجش دائمي شبكه :
سنجش دائمي ترافيك شبكه و مانيتورينگ آن توسط ابزارهاي مختلف نرم افزاري و سخت افزاري از عوامل مهم پيشگيري از فاجعه هستند که بايد در شبكههاي كامپيوتري مورد توجه قرار گیرند . توسط نرم افزارهاي مانيتورينگ نظير CiscoWorks، Solarwins و هزاران نرم افزاري كه به این منظور ايجاد شده اند ، می توان شبكه ی خود را بازرسي و بازبيني کرد و به رفع مشكلات آن ، پیش از بروز خطايي غيرقابل جبران، پرداخت .
مطالبي كه مطالعه كرديد ، از مهمترین مواردي هستند كه بايد در پياده سازي و نگهداري يك شبكه ی استاندارد به آن ها توجه کرد .بی توجهی به هريك از این موارد نه تنها كارايي شبكه ی شمارا كاهش می دهد ، بلكه در مواردي آن را به خطر خواهد انداخت. اميد است با توجه به آنها گامي در ارتقاي شبكه ی كامپيوتري سازمان خود بردارید.
منبع: http://www.systemgroup.net (http://www.systemgroup.net/)
كلياتي است كه باید در يك شبكه ی استاندارد پياده سازي شود و امكان اجرايي كردن آنها در ايران وجود دارد.
بستر فيزيكي مناسب :
بستر فيزيكي يك شبكه ی كامپيوتري ، خواه مبتني بر باسيم و يا بي سيم ، بايد از قابلیت اطمينان و سرعت و پهناي باند مناسب برخوردار باشد . اين امر جز با طراحي درست و انتخاب End To End تجهيزات عملی نخواهد شد.
الف : طراحي درست :
شبكههاي كامپيوتري بايد مدل سه لايه (Core,Distribution,Access) يا دولايه (Core,Distribution+Access) داشته باشند . شبكههايي كه داراي سوئيچهاي تماما تك لايه اند ، غير استاندارد هستند و پياده سازي Routing و VLAN در آنها دشوار است.
ب : انتخاب بستر اصلي مناسب (Backbone):
بستر اصلي شبكه يا Backbone رسانه اي است كه تجهيزات فعال شبكه را به يكديگر پیوند می دهد و امكان انتقال اطلاعات میان آنها را فراهم ميآورد. پهناي باند اين بستر دست کم 10 برابر پهناي باندي است كه براي نقاط دسترسي فراهم است. در اين ساختار ، تمام سوئيچها، روترها و سرورهاي شبكه با پهناي باند بالاتري با اين بستر ارتباط دارند.
ج : اجرا بر مبناي اصول كابل كشي ساخت يافته (Structured Cabling Implementation) :
كابل كشي ساخت يافته ، استانداردي برای اجرای درست يك پروژه ی شبكه ی كامپيوتري است كه بر پایه ی آن چگونگي همبندي كابلها، خمها، فواصل، اجزاي شبكه و ... مشخص ميشوند. اجراي يك پروژه بر پایه ي اصول كابل كشي به شکل ساخت يافته ، تضمين كننده ی سلامت اتصالات و درنتيجه بستر فيزيكي است.
د : تجهيزات مناسب براي محيط كاري مناسب :
انتخاب نوع تجهيزات ، كاملا وابسته به كاربري شبكه و محيطي است كه در آن پياده سازي ميشود. به عنوان مثال ، محيطهاي صنعتي داراي نويز شديد و وضعیت سخت هستند ، بنابراین كابلهاي فيبرنوري بهترين گزينه برای ارتباط قسمتهاي داراي نويز شديد و فواصل بالاي 100 مترند. همچنين كابلهاي پوشش دار مسي نيز می توانند براي فواصل زير 100 متر و كم نويز مورد استفاده قرار گيرند. معمولا اين وضعیت سخت در محيط هاي اداري وجود ندارد ، به همین دلیل در انتخاب تجهيزات ، استفاده از تجهيزات با كيفيت بهتر ولي حساسيت كمتر كافي است.
http://www.systemgroup.net/admin/images/attachs/arti.JPG
نرم افزارهاي استاندارد و به روز رساني آنها :
نرم افزارهاي مختلف از عوامل مهم در استفاده ی بهينه از شبكه ی كامپيوتري اند. اگر شبكه ی كامپيوتري سازمان شما داراي ساختار فيزيكي بسيار عالي باشد ، اما كاربر امكان استفاده از اطلاعات و امكانات موجود روي سرورها را نداشته باشد ، به هدف خود نرسيده ايم.
الف : سيستم عامل و ديتابيس : سيستم عامل و ديتابيسهاي مستقر روي سرورهاي يك سازمان نقش تعيين كننده اي در چگونگی استفاده از شبكه و امكانات موجود روي آن دارند. استفاده از آخرين نسخه نرم افزار برای سرورهاو ايستگاههاي كاري، همچنين نصب آخرين ServicePackها و Patchها، مشكلات شناخته شده روي سيستم عامل را برطرف می کند و سبب درستی هر چه بیشتر كاركرد آن می شود . استفاده از نسخههاي مطمئن برای نرم افزار ديتابيس (Oracle , SQL , …) و نصب Service Packها و Patchها نیز ضروري است.
ب : سرويسهاي تحت شبكه : استفاده ی بهينه از شبكه ی كامپيوتري جز با راه اندازي درست سرويسهاي موردنياز امکان ندارد. DHCP,DNS,Domain Controller و... از جمله اين سرويسها هستند. هر سرويسي كه اجرايي ميشود ، از يك يا چند پورت كامپيوتر استفاده ميكند ، بنابراین ، علاوه بر اعمال پردازشي نو به پردازنده ی دستگاه، دروازه اي به بيرون باز ميكند كه اگر ناخواسته و نادانسته باز شود امكان ايجاد دسترسي غيرمجاز و حمله به سرور را فراهم می کند . جداسازي منطقي سرويسها، حذف سرويسهاي غير ضروري و مانيتور کردن دوره اي سرور ، راه حلهايي برای بهبود کار در اين حوزه هستند.
ج : نرم افزارهاي كاربردي : با توجه به وجود نرم افزارهاي كاربردي تحت شبكه برای پياده سازي سرويسهاي مختلف ، بازنگري در آنها و حذف نرم افزارهاي غير استاندارد و مشكوك ضرورت دارد.
برقراري امنيت در سازمان :
امنيت ، ویژه ی يك يا چند دستگاه كامپيوتري نیست ، بلكه شامل كل سازمان ميشود. وجود اصول و اساسنامه در زمینه ی ايمن سازي اطلاعات سازمان ، از در ورودي تا محل قرارگرفتن اطلاعات لازم است . تعريف امنيت مرزهارا می شكند و كليه ی عوامل تهديد كننده ی اطلاعات سازمان را در برمی گیرد . امكان ازبين رفتن اطلاعات دراثر عوامل فيزيكي (مانند آتش سوزي)، تهديدات نفوذگران شبكه، ويروسها و كرمهاي اينترنتي، دزدي رسانه و.... همگي از عوامل تهديد كننده ی اطلاعات سازمان هستند . بنابراین داشتن برنامه و استراتژي جامع و كاملي كه تمام موارد تهديد كننده و چگونگی برخورد باهريك را مشخص می کند از اولويتهاي برنامه ی هر سازمان است . در زير تنها به برخي از عوامل تهديد كننده ی اطلاعات شبكههاي كامپيوتري اشاره شده است :
http://www.systemgroup.net/admin/images/attachs/arti1.JPG
الف : ويروسها، كرمها و تروجانها :
با توجه به گسترش روزافزون شبكههاي كامپيوتري و ارتباط آنها با اينترنت، امكان ورود نرم افزارهاي مخرب كوچك ، همچون ويروسها،كرمها و تروجانها به سرورها و ايستگاههاي كاري وجود دارد . به این دلیل استفاده از ويروس يابها و ويروس كشهاي مناسب بايد در دستور كار مدير شبكه قرار گيرد. همچنين وجود Adwareها و Spywareها، باعث كندي دستگاههاي كامپيوتري و سرورها می شود و از كارايي شبكه ميكاهد.
ب : ارتباط با اينترنت :
پيشرفت تكنولوژي و كاهش هزينه ی ارتباط با اينترنت ، سازمانها را به استفاده ی بيش ازپيش از آن ترغیب می کند . شبكههاي زيادي به طور مستقيم و بدون درنظرگرفتن هرگونه امكان امنيتي، به اينترنت مرتبط هستند و از آن استفاده ميكنند. در اين گونه شبكهها، خطر نفوذ به سيستم و سوء استفاده از اطلاعات سازمان و نیز ورود انواع ويروسها و كرمها (Worm) وجود دارد . جداسازي سرورها و سرويسها، استفاده از ديواره ی آتش مناسب، IDS , IPS، از راه هاي ارتباط ایمن با اينترنت شمرده ميشوند. ساده ترين ساختاري كه می توانید در طراحي امنيت سازمان خود داشته باشید ، تقسيم بندي سرورها و شبكه ی كامپيوتري به سه ناحيه ی : شبكه ی داخلي، شبكه ی خارجي و ناحيه ی محافظت شده است. تمام سرورها و ايستگاههاي كاري را كه تنها بايد در شبكه ی داخل سازمان در دسترس باشند و نياز به ارتباط خارجي ندارند ، در ناحيه ی شبكه ی داخلي (Internal Network)، اينترنت و شبكهها ی مرتبط با آن را در ناحيه ی شبكه ی خارجي (External Network) و سرورهايي از شبكه ی داخلي را كه نياز به ارتباط با اينترنت دارند،در ناحيه ی محافظت شده يا DMZ قرار دهيد. نمونه ی اين گونه سرورها FTP Server، Mail Server هستند.
ج : استفاده از ديواره ی آتش يا Firewall :
ديواره ی آتش ، نرم افزار يا سخت افزاري است كه برای محافظت و دور از دسترس قراردادن شبكه ی داخلي از حملات و نفوذهاي تحت شبكه مورد استفاده قرار ميگيرد. با توجه به توضيحاتي كه در قسمت قبل داده شد ، به كمك ديواره ی آتش ، سه ناحيه داخلي، خارجي و DMZ را ميتوان از يكديگر متمايز کرد و پاكتهاي در حال تبادل میان قسمت های مختلف را مورد بررسی قرار داد و حتي جلوی عبور پاكتهاي اطلاعاتي غير ضروري را گرفت . Content Filtering، Proxy، Virus Scanning، VPN، SPAM Filter، Anti Spyware، Traffic Shaping، Anti Phishing، IPS/IDS، Ahthentication از مشخصههاي ديگري هستند كه بايد هنگام تهيه و انتخاب ديواره ی آتش ، آنها را در نظر داشته باشيد.
د : سياست نامه ی امنيتي :
تهيه و اجراي اساسنامه ی امنيت اطلاعات برپایه ی استانداردهاي موجود ، متناسب با سازمان و نوع كار پايه و اساس پياده سازي امنيت است. بدون داشتن برنامه و هدف اجراي امنيت در سازمان، قادربه ايجاد فضايي امن براي اطلاعات نخواهيد بود. دامنه ی اين اساسنامه بسته به نظر مدير سازمان ، متفاوت است. دامنه ی حفاظت شده يا Scope ميتواند تمام بخشهاي سازمان را دربرگيرد و ياحتي بخشهايي از آن را پوشش دهد. معمولا پياده سازي امنيت اطلاعات سازمان ، از واحد و بخش كوچكي آغاز و به تدریج به بخشهاي ديگر تعميم داده می شود.
و : نصب به موقع Service Packها و Patchها :
وجود مشكلات متعدد سيستم عاملها و نرم افزارهاي مختلف، سازندگان آنها را ملزم به رفع مشكلات پس از شناسايي نوع مشكل ميکند . بنابراین ، شركتهاي تهيه كننده ی نرم افزار اقدام به پخش نرم افزارهاي رفع خطا در قالب Patchها و Service Packها ميکند . نصب به موقع اين بستههاي كوچك نرم افزاري برطرف کردن خطا ، مشكلات موجود را رفع می کند . و جلوی سوء استفاده از نقصهاي موجود را می گیرد.به عنوان مثال ، تاكنون Service Pack 4براي Win2000، SP2 براي XP و Win2003 Server از جانب شركت مايكروسافت براي استفاده كاربران عرضه شده است كه قابل Download روي سايت آن شركت هستند.
سرور مناسب :
سرور درواقع مركز اطلاعات هر سازمان است که ايستگاههاي كاري ديگر به آن مرتبط می شوند و از اطلاعات و سرويسهاي آن بهره ميبرند. برای تهيه سرور مناسب ، نخست بايد نوع كاربري، تعداد كاربران مرتبط با آن و نوع نرم افزارهاي كاربردي روي آن مشخص شوند و سپس به تهيه سرور با سخت افزار متناسب با نياز اقدام کرد . داشتن پشتيبان در قطعات از ویژگی های ديگر يك سرور خوب است . به عنوان مثال ، داشتن دو پردازنده يا دو پاور با قابليت تامين توان كافي و يا چند ديسك سخت برای راه اندازي Raid نرم افزاري يا سخت افزاري از امتیازهای يك سرور استاندارد است. داشتن امكانات كافي تهيه ی نسخه ی پشتيبان از اطلاعات ، مانند Tape Backup Driver و يا حتي دستگاه DVD Writer از مشخصههاي ديگر يك سرور مناسب است.
تهيه ی نسخه پشتيبان :
داشتن برنامه ي مناسب براي تهيه ی نسخه ی پشتيبان يا Backup و تقسيم بندي و محافظت از آن از مهمترين فعاليتهاي مديرشبكه به شمار می رود كه بايد همواره آن را در نظر داشته باشد. استفاده از Backup Autoloader، Tape Backup و ياحتي DVD Writer و CD Writer از مواردي هستند كه بايد همواره مدنظر قرار گيرند. نرم افزارهاي مختلفي وجود دارند كه ميتوان به كمك آنها موارد سياستنامه ی تهيه ی نسخه ی پشتيبان را بهتر پياده سازي کرد . از آن جمله ميتوان به Live state، Backup Exec و … اشاره كرد.
نظارت و سنجش دائمي شبكه :
سنجش دائمي ترافيك شبكه و مانيتورينگ آن توسط ابزارهاي مختلف نرم افزاري و سخت افزاري از عوامل مهم پيشگيري از فاجعه هستند که بايد در شبكههاي كامپيوتري مورد توجه قرار گیرند . توسط نرم افزارهاي مانيتورينگ نظير CiscoWorks، Solarwins و هزاران نرم افزاري كه به این منظور ايجاد شده اند ، می توان شبكه ی خود را بازرسي و بازبيني کرد و به رفع مشكلات آن ، پیش از بروز خطايي غيرقابل جبران، پرداخت .
مطالبي كه مطالعه كرديد ، از مهمترین مواردي هستند كه بايد در پياده سازي و نگهداري يك شبكه ی استاندارد به آن ها توجه کرد .بی توجهی به هريك از این موارد نه تنها كارايي شبكه ی شمارا كاهش می دهد ، بلكه در مواردي آن را به خطر خواهد انداخت. اميد است با توجه به آنها گامي در ارتقاي شبكه ی كامپيوتري سازمان خود بردارید.
منبع: http://www.systemgroup.net (http://www.systemgroup.net/)