22 مرداد 1398 بدون نظر

پیشرفت تکنولوژی و ارتباطات در دنیای امروز بسیاری از سازمان های کوچک و بزرگ را در سراسر جهان به زیرساخت های مجهز شده شبکه ای بیشتر وابسته کرده است. مدیریت و سیستم مانیتورینگ توسط دپارتمان IT به عنوان یکی از مهمترین زیرساخت های شبکه ای در شرکت ها و موسسات مختلف شناخته می شوند. وظیفه مدیریت و هدایت فعالیت های صورت گرفته در جریان این شبکه به عهده مدیران IT بوده است. ما در سایت سامایش به عنوان یکی از جامع ترین طراحان سیستم مانیتورینگ برای شرکت های بزرگ و متوسط قصد داریم که اطلاعات مفید در خصوص اهمیت این سیستم و مدیریت آن در شبکه برای شما بیان کنیم؛ با ما تا پایان این متن همراه باشید.

سوالات مطرح شده درباره سیستم مانیتورینگ شبکه کامپیوتری

در ابتدا بخشی از مهمترین سوالاتی که برای هر فردی در مورد سیستم مانیتورینگ شبکه های کامپیوتری ممکن است پیش آید، در این قسمت بیان کردیم. پاسخگویی به هریک از این سوالات اطلاعات جامعی را در این زمینه در اختیار شما قرار خواهد داد. از جمله این سوالات می توان به موارد زیر اشاره کرد:

  1. منظور از بهبود امنیت شبکه چیست؟
  2. مانیتورینگ شبکه های کامپیوتری به چه معناست؟
  3. اهمیت مانیتورینگ و مدیریت در شبکه های کامپیوتری به چه میزان است؟
  4. سیستم جامع مانیتورینگ چه چیزهایی را در شبکه مانیتور و نظارت می کنند؟
  5. بر چه نوع از شبکه های کامپیوتری می توان آنالیز و نظارت کرد؟
  6. وظایف سیستم های مانیتورینگ شبکه کامپیوتری چیست؟
  7. سیستم های مانیتورینگ شبکه به کدام یک از نیازها پاسخ می دهند؟
  8. تفاوت سیستم (NMS) با سیستم های (IDS) و (IPS) در چیست؟

بهبود امنیت شبکه

موسسه فونمن در سال 2016 تحقیقاتی را در حوزه داده های محرمانه سرقت شده توسط افراد غیر مجاز، انجام داد و بر اساس این مطالعات مشخص شد که میانگین هزینه نقص داده های این موسسه رقمی بالای 4.000.000 دلار است.

بنابراین برای جلوگیری از اینگونه ضررهای بزرگ و حفظ داده های حیاتی، بسیاری از سازمان ها به فکر توسعه برنامه های مانیتورینگ شبکه کامپیوتری افتادند.  این سازمان ها به خوبی این موضوع را درک کردند که برای رونق کسب و کار خود باید داده های مهم و محرمانه آنها با امنیت بالا حفظ شود تا دست افراد غیر مجاز به اینگونه از اطلاعات نرسد.

این سیستم ها شرایطی را برای شما فراهم کرده است تا مدیران سازمان ها در سریعترین زمان ممکن از اطلاعات مهم ترافیک شبکه سازمان آگاه شده و با نظارت کامل از ورود ترافیک های مشکوک به شبکه خود جلوگیری کنند. برای مثال برخی وب سایت های تجاری از شماره پورت 443 برای انتقال وجه در حساب های خود استفاده می کنند، لذا امنیت اینگونه ارتباطات برای حفاظت از اطلاعات مشتری و فرستنده در مرورگرهای مختلف از اهمیت بسیاری برخوردار خواهد بود.

مانیتورینگ جامع شبکه شما را در شناسایی مسائل امنیتی اینچنینی به ازای دریافت و یا ارسال  هرگونه بسته داده ای  کمک خواهد کرد.

منظور از سیستم مانیتورینگ چیست؟

امروزه یکی از فعالیت ها مهم و حساس تیم فناوری اطلاعات (IT) یک سازمان افزایش کارایی عملکرد زیرساخت های شبکه آن، صرفه جویی در مصرف زمان / وقت و انرژی، آرامش خاطر مدیران  است. سیستم مانیتورینگ شبکه (Network Monitoring) به سیستمی گفته می شود که به طور مداوم سیستم‌ های کند و یا از کار افتاده کامپیوتر را تشخیص و پایش کرده و مدیران IT سازمان را از طریق آلارم های مختلفی چون ایمیل از وضعیت شبکه کامپیوتری خود، آگاه می کنند. همچنین با کمک این ابزار پرکاربرد می توان میزان عملکرد و استفاده از شبکه های ( LAN و WAN) کامپیوتری سازمان را کنترل و بررسی کرد.

سیستم مانیتورینگ شبکه یک سازمان به صورت کلی تمامی دیوایس ها، سرویس ها موجود در شبکه آن سازمان را مانیتور کرده و به راحتی می توان از کارکرد صحیح، سطح میزان استفاده از پردازنده و حافظه سیستم، رسیدگی به وضعیت بحرانی Device و … اطلاعات کسب کرد.

از جمله دیوایس های موجود در شبکه می توان به موارد زیر اشاره کرد :

Server’s (Physical & Virtualization), Router, Switch, Firewall, UPS و…

از جمله سرویس های موجود در شبکه می توان به موارد زیر اشاره کرد:

Domain Controller, SQL Server, File Server, DCHP & DNS Server و …

وظایف سیستم مانیتورینگ شبکه

اگر بخواهیم خیلی مختصر و مفید درباره فعالیت های این سیستم برای شما بگوییم، باید همواره این نکته را مد نظر داشته باشیم که وجود یک سیستم مانیتورینگ شبکه برای هر سازمانی ضروری است و از طریق آن می توان از تمامی اتفاقات شبکه چه از لحاظ نرم افزاری و چه سخت افزاری آگاه شد. از جمله وظایف این سیستم می توان به موارد زیر اشاره کرد:

  • پایش تمامی شبکه داخلی سیستم سازمان را برای یافتن و حل مشکلات احتمالی
  •  آگاهی مدیران سازمان از میزان دانلود کاربران شبکه و استفاده آنها از اینترنت
  • شناسایی فضاهای اشغال شده توسط ایمیل های اسپم
  • شناسایی سرورهایی که در حال بروز مشکل برای سیستم
  • مشاهده ترافیک شبکه و موارد غیر عادی را در قالب گزارش
  • پایش نرم افزارها و  سخت افزارهای موجود در شبکه

به طور کلی می توان نتیجه گرفت که وظیفه اصلی سیستم مانیتورینگ شبکه بررسی کیفیت ، وضعیت و کارایی شبکه های داخلی و خارجی فعال سازمان شما در طول انجام فعالیت های عادی و روزمره کاربران از شبکه می باشد.

تفاوت مانیتورینگ شبکه با سیستم های تشخیص و جلوگیری از نفوذ

از جمله اشتباهات رایج که اکثرا با آن مواجه می شوند عدم درک درست تفاوت های موجود بین سه  نوع سیستم مجزا سیستم مانیتورینگ شبکه ( NMS)، سیستم تشخیص نفوذ (IDS) و  سیستم جلوگیری از نفوذ (IPS ) است.

گرچه هر سه این سیستم ها کار مانیتور ترافیک شبکه را بر عهده دارند؛ اما دو سیستم تشخیص و جلوگیری از نفوذ تنها با هدف شناسایی حملات هکری یا کدهای مخرب و جلوگیری از دسترسی های غیرمجاز ایجاد شده اند و از این لحاظ با ماهیت اصلی ایجاد سیستم های NMS تفاوت دارند.

در واقع ذات اصلی ساختار این سیستم بر خلاف دو سیستم نامبرده شده امنیتی نبوده و تنها به دلیل تبعیت آن از قوانین CIA و  Availability به عنوان یک سیستم امنیتی شناخته می شود.

مزایای مدیریت شبکه از طریق مانیتورینگ شبکه

از جمله مهمترین مزایای استفاده از این گونه زیرساخت های شبکه در سیستم مانیتورینگ می توان به موارد زیر اشاره کرد:

  • عیب‌ یابی سریع پیشامدهای ناگوار، قبل از اطلاع کاربر نهایی
  • بهینه‌ سازی عملکرد صحیح شبکه
  • دسترسی راحت و سریع به شبکه
  • تشخیص آنی مشکلات موجود در زیرساخت شبکه
  • تهیه گزارشاتی پیوسته از مشکلات و ارسال ایمیل برای اطلاع کاربر از آنها
  • امکان پیگیری روند فعالیت‌ ها و عملکرد شبکه طی یک دوره زمانی خاص
  • عدم نیاز به نیروی انسانی و چک کردن دستی سیستم ها
  • و…

شناسایی مخرب ها و تهدیدات شبکه امنیتی

از آنجایی که شناسایی مخرب ها بسیار دشوار است؛ لذا تحقیقاتی بر روی شیوه شناسایی تهدیدات مخرب امنیتی شبکه سازمان های بزرگ انجام گرفت و مشخص شد که بسیاری از مدیران و متخصصان فناوری اطلاعات این سازمان ها از راهکار ( Network Forensics ) برای مقابله با تهدیدات امنیتی شبکه خود استفاده می کنند.

در واقع مدیران  با مشاهد نمودارها و الگوریتم های حاصل از گزارشات مانیتورینگ در شبکه هایی که در حال انتقال داده های پویا و فرار هستند؛ می توانند هرگونه از مخرب ها و تهدیدات امنیتی را شناسایی کنند. تشخیص مخرب های اصلی توسط سیستم مانیتورینگ از طریق کنترل و ارزیابی Log هایی مانند Roadmap  ها صورت می گیرد.

اهمیت سیستم مانیتورینگ در شبکه

برخی از افراد اعتقاد دارند به خاطر عدم وجود هرگونه مشکلی برای سیستم های کامپیوتری سازمان نیازی به راه اندازی سیستم مانیتورینگ شبکه نخواهند داشت و با وجود یک شرایط قابل اعتماد نباید خود را درگیر دردسرهای مدیریتی شبکه ، Overload کاری و نصب انواع مانیتورها و Whiteboard های و … کرد. اما امروزه با پیشرفت و گسترش روز افزون انواع شبکه های کامپیوتری، بسیاری از مدیران آی تی شرکت های مختلف به اهمیت ایجاد یک مجموعه ابزاری قوی و کاربردی برای پایش سیستم شبکه های کامپیوتری سازمان خود پی برده اند.

در واقع اهمیت این موضوع از اینجا شروع می شود که چرا با وجود اینکه خودرو شما هیچ مشکلی ندارد اما آن را هر چند وقت یک بار برای بررسی وضعیت به معاینه فنی می برید یا مدام توصیه می شود که هر 6 ماه یک بار برای بررسی وضعیت سلامتی و معاینه دندانهای خود به دندانپزشک مراجعه کنید. از همین رو پاسخ به مسائلی چون زیرساخت، شبکه، سرورها و Datacenter به همراه سیستم مانیتورینگ جامع شبکه در اولویت و مورد توجه مدیران IT قرار گرفت.

در واقع آنها برای مدیریت صحیح زیرساخت های پیچیده شبکه و رفع اختلالات موجود که مانع از عملکرد صحیح شبکه کامپیوتری می شد؛ به وجود مجموعه ای نرم افزاری قوی نیاز پیدا کردند که بتواند به صورت خودکار این وظایف را به سرعت و در کوتاه ترین زمان ممکن، بدون هیچ گونه دخالت نیروی انسانی انجام دهد.

به عبارت دیگر، NMS   مهمترین ابزار قابل اعتماد و استناد برای آینده نگری در شبکه سازمان شما به حساب می آید ، تا تنها از طریق نگاه کردن به سیستم مانیتورینگ، به کمبودها و نقاط ضعف شبکه پی برده و همه موارد شناسایی شده را در نقشه رشد شبکه آینده خود لحاظ کنید.

بنابراین چنانچه سازمانی از چندین شبکه داخلی و یا خارجی (یک WAN و یا چند LAN) استفاده می کند؛ باید برای پیشگیری و تشخیص به موقع و لحظه ای هرگونه پیشامد ناگوار احتمالی بر روی شبکه سیستم کامپیوتری، به یک زیرساخت مانیتورینگ دائمی و پیوسته مجهز شده باشند.

این سیستم مانیتورینگ اتفاقات را به صورت لحظه ای بررسی کرده و در صورت وقوع هرگونه خطا، آن را به طور آنی تشخیص می دهد. همچنین، نصب اینگونه از نرم افزارها بر روی سیستم به ذخیره زمان، انرژی و هزینه سازمان ها کمک شایانی خواهد کرد؛ چرا که برای انجام آزمایش های معمولی دیگر به حضور فیزیکی افراد نیازی نبوده و خود به خود مشکلات شناسایی و رفع خواهد شد. گزارشات ارائه شده توسط سیستم مانیتورینگ به مدیریت بهتر شما برای هدایت و کنترل دیگر زیرساخت های شبکه کمک زیادی خواهد کرد.

اهمیت کنترل و مدیریت صحیح شبکه

نقش کاربران برای مدیریت شبکه و بررسی گزارشات از اهمیت بسیار بالایی برخوردار است؛ به طوری اگر سازمانی در ساختار زیرساختی خود به این مسئله توجه نداشته باشد، بدون شک مشمول خسارات جبران ناپذیری خواهد شد.

اهمیت مدیریت شبکه توسط سیستم مانیتورینگ از این مسئله ناشی می شود که عدم تجربه و مهارت فرد در مدیریت به عنوانی نقطه ضعف بزرگ برای آن سازمان محسوب خواهد شد و حتی ممکن است منجر به حملات سیستمی و سرقت یا حذف اطلاعات ارزشمند آن سازمان شود.

مثالی از اهمیت مانیتورینگ شبکه در صرفه جویی هزینه ها

در این قسمت با یک مثال ساده به شما نشان خواهیم داد که سیستم مانیتورینگ شبکه در چه صورت برای صرفه جویی هزینه ها به کار سازمان خواهد آمد. در واقع با دست یافتن مدیران به اطلاعاتی نظیر هر یک از موارد زیر، می توان در مدیریت و مصرف هزینه ها صرفه جویی بسیاری کرد :

  • وضعیت میزان پهنای باند مورد استفاده قرار گرفته شده توسط کاربران یک امتیاز مهم برای صرفه جویی در هزینه های این بخش به حساب خواهد آمد.
  • همچنین پایش پردازنده و حافظه سرورها نیز اطلاعاتی در خصوص میزان فضای اختصاص داده شده به یک سرور خاص را مشخص کرده تا از این طریق مدیران سازمان به اهمیت این کار در شبکه های مبتنی بر زیرساخت مجازی پی برده و در تصمیم گیری های خود میزان فضای لازم  برای هریک از سرورها را در حافظه مشخص کنند.

مانیتور ترافیک شبکه و بررسی ترافیک های هر سرور یا دیوایسی در صورت وجود یا کندی ارتباطات شبکه ، فرصتی را در جهت رفع و حل این مسئله برای مدیران فراهم خواهد کرد.

ویژگی های ساختار سیستم های مانیتورینگ جامع شبکه

طراحی و پیاده سازی سیستم مانیتورینگ بر روی شبکه سازمان باعث می شود که از طریق کابل ها، سرورها و سوئیچ ها روتر ها تمامی اطلاعات مربوط به شبکه آن سازمان جمع آوری و بعد از پایش و آنالیز آنها بر اساس معیارهای در نظر گرفته شده از طرف مدیران شبکه یا سیستم عامل، در صورت وجود هرگونه نقص وضعیت شبکه را در قالب یک گزارش به صورت گرافیکی و ملموس به شما ارائه خواهد کرد.

به عبارت دیگر، این کار مدیران شبکه را از جریان وضعیت سلامتی شبکه سازمان خود به صورت 24 ساعته مطلع کرده تا بدین وسیله نیازهای سازمانی را تخمین زده و با شناسایی تهدیدات امنیتی از بروز هرگونه مشکل حاد در شبکه پیشگیری کنند.

سیستم های مانیتورینگ جامع از انواع تجهیزات نرم افزاری و سخت افزاری مختلف تشکیل شده که هریک از آنها به صورت Appliance  جداگانه بر روی شبکه کامپیوتری نصب می شوند. یک سیستم NMS فقط به مانیتورینگ یک نوع شبکه اکتفا نکرده و تقریبا این کار بر روی همه انواع شبکه های کابلی کامپیوتری ( LAN وWan  ) و بیسم موبایل امکان پذیر بوده و هیچ تفاوتی ندارد.

علاوه بر نوع شبکه باید گفت که نوع دستگاه و نرم افزارهای مورد استفاده در سیستم عامل های مختلف نیز بر مانیتورینگ شبکه هیچ تاثیری نداشته و این سیستم به راحتی و بدون هیچگونه مشکلی بر روی شبکه انواع و اقسام تجهیزات سخت افزاری، انواع گوشی های هوشمند، سرورهای فیزیکی، لینک های رادیویی، اطلاعات داخل Rack، سوئیچ ها، روترها، فایروال ها، Access Point  ها و سیستم عامل هایی مانند Android ، ویندوز، لینوکس و Mac  وظیفه خود را انجام می دهد.

مهمترین تصمیمات اتخاذ شده در خصوص سیستم های مانیتورینگ

ارائه چک لیستی از معیارهای مناسب و نقشه توپولوژی شبکه توسط مدیران سازمان برای مانیتور کردن بخش ها و سرویس های حساس شبکه، از جمله مهمترین تصمیمات اتخاذ شده در این زمینه خواهد بود. در واقع بر اساس این معیارها باید مانیتورینگ تشخیص دهد که چه چیزی از اطلاعات و رفتار شبکه را باید پایش و آنالیز کرد. سیستم مانیتورینگ بر اساس نقشه توپولوژی ارائه شده باید از میزان دقیق انواع و اقسام شبکه ها، دستگاه ها و بسترهای ارتباطی موجود در مجموعه اطلاعاتی را در اختیار مدیران قرار دهد.

لذا برای مشاهده و دریافت اطلاعات دقیق از قسمت های مختلف شبکه، دقت داشته باشید که حتما نقشه توپولوژی شبکه شما بروز بوده و انواع شبکه های مورد استفاده در آن از لحاظ فیزیکی، ابعاد، نوع ارتباط و همچنین نوع سرورها و سیستم عامل های مختلف مشخص باشد.

به عبارت دیگر به جز طراحی نقشه توپولوژی و استفاده از راهکارهای ترکیبی هیچ ابزار جامع و کاملی برای برطرف و رفع کردن تمامی نیازهای مانیتورینگ شبکه سازمان شما وجود ندارد.

ارسال نظر شما

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *