واضح آرشیو وب فارسی:سایت ریسک: reza_4054828-06-2007, 02:36 AMسلام -من مسئول یک شبکه هستم -برای بهینه کردن شبکه شما دوستان و مدیران چه پیشنهاداتی به من میدین البته workgroup هست.منون میشم .نکات مهم و کلیدی و همینطور کنترل کردن سیستمهای دیگه رو بدونم. Salektehrani28-06-2007, 11:18 PMدر زير مواردي در مورد نگهداري شبكه توضيح داده شده كه اميدوارم براتون مفيد واقع بشه.:20: :20: بديهي ترين نياز در نگهداري و رفع مشكلات يك شبكه ، ابزارهاي كاربردي مانيتورينگ هستند. بدون داشتن ابزارهايي كافي ، در تاريكي حركت خواهيد كرد. شما به چيزي براي مانيتور كردن شبكه نياز داريد. معمولا سوئيچ ها و روتر ها داراي ابزارهايي از پيش تعيين شده دروني هستند و استفاده از اين خصوصيات شما را در اين راه ياري خواهد رساند لذا با توجه به آن ، داشتن ابزارهايي كه بتواند با SMTP كار كند كاملا كارساز خواهد بود. شما به نرم افزارهاي Protocol Analyzer جهت مشخص نمودن پورت هاي باز روي شبكه و وضعيت ارتباطي سيستم عامل هاي نصب شده روي دستگاه هاي كامپيوتري نياز داريد. با كمك اين ابزارها شما قادر خواهيد بود تا با Capture كردن ترافيك شبكه در بازه هاي زماني خاص ، به وضعيت پورت ها و پروتكل هاي در حال انتقال پي ببريد. http://www.systemgroup.net/admin/images/attachs/clip_image004_0000.jpg در نگاه اول به ابزارهاي مانيتورينگ معتبر، در مي يابيم كه قيمت آن ها بالامي باشد ولي با كمي محاسبه و برآورد سود ناشي از اين ابزارها در طولاني مدت (بهاي تمام شده) ، نه تنها قيمت آن كاملا توجيه پذير است بلكه به سود دهي هم خواهيد رسيد. در صورتيكه بودجه كافي براي خريد اينگونه نرم افزارها را نداريد مي توانيد از نرم افزارهاي Open Source در اين خصوص استفاده نماييد. اين نرم افزارها غالبا ارزان قيمت و يا مجاني هستند و به آساني قابل استفاده مي باشند هرچند ممكن است برخي از خصوصيات نرم افزارهاي تجاري را نداشته باشند. زمينه هاي مختلف مديريت شبكه ، كارايي ، تنظيمات ، محاسبات و ... همگي مهم هستند اما بايد به نقصان هاي بوجود آمده و تنظيمات امنيتي توجه ويژه اي نمود. براي پيدا كردن نقصان هاي شبكه و امنيت چه بايد كرد ؟ مواردي كه بايد به آن ها نگاهي ويژه انداخت در زير آمده است : <LI dir=rtl>Log هاي ايجاد شده ناشي از مشكلات <LI dir=rtl>ترافيك هاي غير معمول شبكه <LI dir=rtl>برنامه هايي كه معمولا براي استفاده از آنها نياز به مجوز نمي باشد <LI dir=rtl>ايميل ها سوراخ هاي امنيتي موجود در شبكهكاربران شبكه به ندرت به شما اجازه خواهند داد تا متوجه شويد كه آن ها چه وقت و با كدام سرور ها ارتباط برقرار مي كنند لذا با ابزارهايي كه در اختيار داريد مي توانيد از نحوه عمكرد آن ها مطلع شويد. Packet هاي در حال انتقال شبكه را چك كنيد. چك كنيد كه آيا سرور Packet هاي صحيح ارسال مي كند يا خير. نمونه واقعي : با كند شدن سرعت انتقال اطلاعات در شبكه محلي يكي از مشتريان متوجه شدم يكي از كامپيوترهاي شبكه با MAC Address خاص دائما مشغول ارسال Packet هاي با اندازه هاي مختلف مي باشد. نوع Packet ها UDP بوده و حجم بالايي ترافيك در شبكه ايجاد مي كرد. با پيدا كردن IP مرتبط با MAC Address و درنتيجه كامپيوتر مذكور به وجود Backdoor در آن پي برده و تنها با نصب و بروزرساني ويروس كش مشكل حل شد. http://www.systemgroup.net/admin/images/attachs/clip_image006_0000.jpgمعمولا مديران شبكه از نرم افزارهاي كاربردي شبكه شان مطلع هستند لذا مي توانند از پاكت هاي درحال انتقال روي شبكه ، پيش فرض نسبتا صحيحي داشته باشند و به راحتي مي توانند عوامل غير معمول شبكه را متمايز نموده و بررسي نمايند و در صورت اتفاق افتادن آن ، Capture كردن بخشي از ترافيك ، روش مقابله با مشكل را آشكار خواهد ساخت. استفاده by default دستگاه ها و نرم افزارهاي مختلف شبكه از پروتكل ها، امري معمولي در عالم شبكه است هرچند ممكن است اين پروتكل ها هيچگاه مورد استفاده قرار نگيرند. بطور مثال بسياري از پرينترها اقدام به Broadcast پروتكل ناول IPX مي كنند تا امكان استفاده از پرينتر را بري سيستم هاي ناولي شبكه فراهم آورند اما در صورتيكه سيستم ناول روي شبكه نداريد اين قابليت تنها ايجاد ترافيك اضافي در شبكه خواهد كرد لذا حذف كردن پروتكل هاي اضافي و بدون استفاده، از كارهايپويش (Scan) نمودن دستگاه ها مخصوصا سرور هاي شبكه در پيدا كردن پورت هاي باز و خطرات محتمل روي آن ها بسيار مؤثر است. معمولا سرويس هايي در سرورها فعال هستند كه مورد استفاده شما نمي باشند و يا افراد غير مجاز قادر به دسترسي به آن ها هستند لذا اينگونه سرويس ها را غيرفعال نموده و يا بطور مستمر وارسي نماييد. كلات ايميلي كمك خواهد كرد. http://www.systemgroup.net/admin/images/attachs/clip_image008_0000.jpgپويش (Scan) نمودن دستگاه ها مخصوصا سرور هاي شبكه در پيدا كردن پورت هاي باز و خطرات محتمل روي آن ها بسيار مؤثر است. معمولا سرويس هايي در سرورها فعال هستند كه مورد استفاده شما نمي باشند و يا افراد غير مجاز قادر به دسترسي به آن ها هستند لذا اينگونه سرويس ها را غيرفعال نموده و يا بطور مستمر وارسي نماييد. از آنالايزر خود جهت وارسي ترافيك ورودي و خروجي پورت هاي خاص استفاده نماييد.سرويس هاي غيرلازم شبكه را Stop كنيد. غيرفعال كردن اين سرويس ها دو فايده خواهد داشت. اول آنكه ترافيك هاي غير ضروري شبكه كاهش يافته و دوم ، از دسترسي نفوذ كنندگان و كاربران غيرمجاز جلوگيري خواهد شد. نتيجه سخن : با انجام اين راهكارهاي به ظاهر ساده و معمولي قادر خواهيد شد تا شبكه كامپيوتري خود را تحت كنترل خود درآوريد و گام نخست را در راستاي بهينه سازي امكانات موجود برداريد. reza_4054829-06-2007, 02:35 AMممنون از راهنماییت سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 282]