چک لیست نگهداری شبکه
تهیه چک لیست نگهداری شبکه واقعا کار آسانی نیست . در این مقاله قصد داریم به کلیاتی از موارد پیشتیبانی شبکه بپردازیم که بنا به تجریه و اطلاعات جمع آوری شده تهیه شده است. این مقاله ته بسته ای ندارد و جدید ترین نکات به آن اضافه خواهد شد . با ما همراه باشید.
مطمئناً نمی توانید جلوی هر تهدید احتمالی را بگیرید که بر شبکه شما تأثیر بگذارد. اما اقدامات زیادی وجود دارد که می توانید برای محافظت از زیرساخت ها و اطلاعات محرمانه خود در برابر جرائم سایبری انجام دهید. همه چیز با ممیزی شبکه (Network Audit) آغاز می شود. و اصل مهم در یک ممیزی شبکه، استفاده از چک لیست ها می باشد. ممیزی شبکه به شما کمک می کند تا در ایمن ترین حالت ممکن از شبکه خود نگهداری نمایید.
یک سیستم امنیت شبکه خوب، به کسب و کار کمک می کند تا خطر سرقت داده ها و خرابکاری ها را کاهش دهد. قبل از اینکه به چک لیست بپردازیم، باید بدانید ممیزی شبکه چیست و چه مواردی را بررسی می کند.
ممیزی شبکه چیست؟
ممیزی شبکه به شما می گوید که شبکه شما چقدر مورد اعتماد است. این کار به شما نشان می دهد که آیا نقاط ضعفی در شبکه وجود دارد که شما را در برابر جرائم سایبری و خرابی سیستم آسیب پذیر می کند یا خیر. ممیزی ها معمولاً توسط ارائه دهندگان خدمات فناوری اطلاعات مدیریت شده برای جامع ترین و قابل اعتمادترین نتایج انجام می شود. اما مراحلی وجود دارد که می توانید خودتان برای بررسی سلامت شبکه خود قدم بردارید.
به زبان ساده، ممیزی شبکه عملکرد شبکه موجود شما را با یک استاندارد شبکه از پیش تعیین شده که حالت ایده آل است، مقایسه می کند. شما نیز به دنبال این هستید که ببینید آیا شبکه شما از انتظارات شما در مورد عملکرد و قدرت امنیتی کمتر است یا خیر. بنابراین شما در حال بررسی مواردی مانند:
- روترها
- سرورها
- فایروال ها
- دستگاه های پایانی
- سوئیچ ها
باید باشید. شما باید شبکه خود را مرتباً به صورت استاندارد بررسی کنید. اما چند مورد وجود دارد که شما قطعاً باید معماری شبکه موجود خود را بررسی کنید:
- شبکه کند است یا اغلب خراب می شود
- شما در حال برنامه ریزی برای ارتقای سیستم هستید یا دستگاه های متعددی را به شبکه اضافه می کنید
- شما می خواهید ناکارآمدی های شبکه خود را بیابید و عملکرد کلی آن را بهبود بخشید
- مقررات جدیدی اجرا می شود که سازمان شما باید از آنها پیروی کند
درست است که ممیزی شبکه عمدتاً در مورد مقایسه بین یک حالت ایده آل و حالت فعلی شبکه شماست، اما هنوز باید بدانید که چگونه آن را به درستی اجرا کنید. اینجاست که یک چک لیست وارد می شود.
عنوان اصلی در تهیه چک لیست نگهداری شبکه
با استفاده از چک لیست می توانید به سرعت بررسی خود را انجام دهید و به بررسی نتایج بپردازید. اگر تا الان چک لیست نداشتید، یا مطمئن نیستید که چقدر جامع و کامل است، در ادامه مواردی وجود دارد که باید در یک ممیزی خوب دیده شود.
بررسی آسیب پذیری های شبکه شما
به احتمال زیاد، شبکه شما بیش از آنچه تصور می کنید در برابر حملات سایبری آسیب پذیر است. بنابراین باید میزان ایمنی شبکه را طبق یک چک لیست نگهداری شبکه در برابر آسیب پذیری های امنیت سایبری بسنجید. بنابراین شما باید موارد زیر را ارزیابی کنید:
- دستگاه های متصل
- رمزهای عبور
- دسترسی به برنامه شخص ثالث
- وصله ها
- آیا دستگاههای خارجی، مانند دستگاههای راه دور کارمندان، میتوانند به شبکه اصلی WiFi شما دسترسی داشته باشند یا اینکه فقط میتوانند به WiFi عمومی جداگانه دسترسی داشته باشند.
تقاضاها و چالش های پهنای باند شبکه
هر شبکه ای دارای پهنای باند محدودی است که بین کاربران متصل توزیع می کند. شما باید بررسی کنید که به پهنای باند بیشتر و یا کمتری احتیاج دارید یا خیر. بنابراین استفاده از پهنای باند کلی شبکه خود را بررسی کنید و به دنبال نقاط کندی در سراسر شبکه باشید. ببینید آیا کاربران یا هر سخت افزاری پهنای باند بیشتری نسبت به دیگران مصرف می کنند یا خیر.
بررسی امنیت داده ها و فایل ها
نحوه جمع آوری، ذخیره، پردازش و توزیع داده ها بسیار مهم است. هنگامی که امنیت داده ها و فایل ها را ارزیابی می کنید، موارد زیر را بررسی کنید:
- آیا از رمزهای عبور به درستی محافظت می شود
- آیا حقوق دسترسی مشخص شده است
- آیا کاربران می توانند فایل های حاوی اطلاعات حساس را ویرایش یا تغییر دهند
- قدرت رمزگذاری تا چه میزان است
- نرم افزار ضد بدافزار و امنیتی که از آن استفاده می کنید، آیا نیاز به به روز رسانی دارد یا خیر
سیاست BYOD
اگر به کارمندان خود اجازه دهید دستگاههای خود از جمله تلفنهای همراه را به محل کار بیاورند (کاری که اکثر سازمانها انجام میدهند)، این دستگاهها مشکلات امنیتی و پهنای باند منحصربهفردی را به همراه خواهند داشت. آنچه شما لازم دارید، داشتن یک سیاست موثر BYOD است.
کلمه BYOD مخفف Bring Your Own Device است و وضعیتی را شرح می دهد که کارمندان تمایل دارند دستگاه های سیار شخصی خود مثل موبایل، تبلت، لپ تاپ و… را در محل کارشان داشته باشند و از آن ها برای دسترسی به منابع مخصوص شرکت مانند ایمیل، فایل سرور و پایگاه داده ها استفاده می کنند.
در این خصوص موارد زیر را لازم است درنظر داشته باشید:
- برای کارمندان مشخص شود که چگونه دستگاه خود را به طور ایمن به شبکه وصل کنند
- نحوه تعامل این دستگاه های خارجی با شبکه سازمان مشخص شود
- آیا به نرم افزار نظارت بر شبکه، برای نظارت مداوم بر اثرات دستگاه های خارجی متصل به شبکه نیاز دارید
نکات مهم در ارتقا شبکه
یکی از نکات مهمی که در چک لیست نگهداری شبکه باید در نظر داشته باشید، زمانی که وقت ارتقا سخت افزار یا به روز رسانی نرم افزارهای قدیمی فرا می رسد. لازم است موارد زیر را در نظر بگیرید:
- وصله های نرم افزاری
- مشخص نمودن یک رویه به روز رسانی خودکار یا دستی نرم افزار بهبود یافته
- افزایش حفاظت از فایروال
تهیه بکاپ به صورت دوره ای
از مهمترین سرویسها به صورت دوره ای بکاپ تهیه کنید . برای اینکار میتوانید میتوانید از ابزارهای بکاپ گیری مانند Acronis backup و یا KLS استفاده کنید . ( البته نرم افزارهای بکاپ گیری زیادی وجود دارند دو نمونه را به عنوان مثال ذکر کردم ) . یکی از قابلیتهای این نرم افزارها تعریف پلن بکاپ به صورت روزانه ، هفتگی ، ماهانه در ساعتی که ما مشخص میکنیم هست . به علاوه میتوانیم نوع بکاپ را هم در این پلن تعریف کنیم .
سعی کنید فایل بکاپ گرفته شده را در دو مسیر قرار دهید . به ویژه اگر یکی از مسیرها در یکی از درایوهای سروری باشد که از آن بکاپ تهیه میکنید. در کل توصیه میشود سرور اصلی محل آرشیو بکاپها نباشد.
بررسی مصرف دیسک:
بررسی مصرف دیسک : فایلهای غیرضروری را پاک کنید ، از فایلهایی که قدیمی شده اند بکاپ گرفته و از روی سرور بردارید ، وجود نرم افزارهای قدیمی و غیر ضروری تا حد زیادی باعث کاهش سطح امنیت سرور خواهد شد . بهتر است اجازه ندهید مصرف هارد در سرور به 90 درصد برسد قطعا سرور دچار اختلالاتی خواهد شد .
بهتر است فرمت درایوها NTFS باشد .
بر روی دیسک و درایوهای حساس قفل بگذاریم. برای اینکار از ابزارهای مختلفی از جمله بیت لاکر میتوانیم استفاده کنیم.
چک کردن هاردهای RAID شده
یکی از مواردی که باید در چک لیست پشتیبانی شبکه شما دیده شده باشد بحث RAID هاست که خطایی در آن رخ داده نشده باشید و یا هاردی دچار خرابی نشده باشد که اگر شده باشد باید جایگزین شود . که این نکات را میتوانید از روی شناخت بیشتری از هاردها ، رنگ بندی چراغ هارد ها و.. متوجه شوید .
به روز رسانی مداوم سیستم عامل
یکی از عوملی که میتواند تا حدی وضعیت شبکه را از مخاطرات زیادی در امان نگه دارد به روز رسانی مرتب سیستم عامل است . آسیب پذیری های زیادی روزانه از سیستم عامل های مختلف گزارش میشود که دنبال کردن آن ها و نصب patch ها امنیتی تا حدی زیادی میتواند از بروز مشکلات جدی جلوگیری کند . اگر سیستم عامل ها را به صورت خودکار به روز رسانی نمیکنید و از سرویسهایی همانن WSUS در شبکه استفاده نمیکنید حداقل کاری که میتوانید بکنید این است که به صورت دوره ای عملیات به روز رسانی را انجام دهید. البته این به روز رسانی شامل نرم افزارها و کنترل پنلها هم هست.
برای سیستم عاملها مرتبا حفره های امنیتی گزارش میشود . بنابراین به روز سازی مکرر سیستم عامل باعث جلوگیری از آسیب پذیر شدن سیستم عامل میشود.
بهتر است لاگهای سیستم مورد بررسی قرار بگیرد و تمامی رخداد ثبت شود.
عملیات به روز رسانی در مورد نرم افزارهای نصب شده نیز صدق میکند.
خطاها سخت افزاری را بر طرف کنید.
یکی از مهم ترین کار مدیران شبکه و یا کارشناسان تحت امر آنها بررسی لاگها و برطرف کردن خطاهای گزارش شده است . بررسی هشدارهایی مانند گرم شدن ، مشکل دیسک ، پایین بودن کارایی سخت افزار و…
بررسی مرتب کارایی سرور
بررسی شبکه ، هارد ، RAM و CPU خیلی مهم است و اینکه چه پردازشهایی این 4 عامل مهم بررسی کارایی را درگیر میکنند.
بررسی حسابهای کاربری
یکی از نکات مهم که در دوره های ISMS هم مورد بررسی قرار میگیرد اشراف کامل به وضعیت کاربران است .کاربری که به هر دلیلی از سازمان شما رفته شناسه کاربری فعالی نداشته باشد . تغییرات دوره ای رمزها یکی از مهم ترین مواردی است که باید به آن توجه داشت .
بهتر است کاربران به اندازه نیازشان اختیارات داشته باشند نه بیشتر. سطح دسترسی به منابع ذخیره سازی نیز باید در حد اختیارات محدود شود.
به روز رسانی آنتی ویروس
آنتی ویروس به روز باشد تا بتواند تمامی سیستم های شبکه را حفاظت کند .
پیکربندی مناسب فایروال
فایروال عضو بسیار مهمی در شبکه است که باید به درستی پیکربندی شود . تمامی ارتباطات ورودی به شبکه قبل از هرچیزی باید توسط فایروال مورد بررسی قرار بگیرد و سیاستهای درستی در آن تنظیم شده باشد .
در تمامی مواردی که در بالا به آن پرداخته شد موضوع پر اهمیت ثبت این رویدادهاست ، مستند سازی اهمیت زیادی دارد . داشتن چک لیست پشتیبانی شبکه با داشتن تمامی این موارد در کنار مستند سازی معنا پیدا میکند .
نکته 1 :
بهتر است پورتهای اضافه را غیر فعال کنیم و با استفاده از ابزارهای مختلف از وضعیت پورتها مطلع شویم . مانند ابزار netstat
به علاوه ما میتوانیم پورتهای مهم را تغییر دهیم و همین امنیت را تا حد بیشتری برای ما تامین میکند.
بهتر است سرویس telnet غیر فعال شود.
فعال کردن Lock screen
زمانی که برای مدت طولانی از سیستم استفاده نمیشود لازم است که از حالت Log in خارج شود و زمانی که مورد استفاده قرار میگیرد دوباره لاگین کنند.
نکته 1 :
بهتر است کاربری با دسترسی ادمین ایجاد کنیم و کاربر ادمین پیش فرض را غیر فعال کنیم.
نکته 2 :
بهتر است کاربرانی که مورد استفاده قرار نمیگرند را غیر فعال کنیم .
تقسیم بندی شبکه :
شبکه محلی را نسبت به کار خود طبقه بندی کنیم زیرا عیب یابی در این صورت سریع تر خواهد بود و اگر مشکلی برای بخشی از شبکه پیش آمد این مشکل منتشر نخواهد شد.
تهیه یک چک لیست کاربردی:
اگر یک روز کاری را در نظر بگیریم میتوانیم آن را به صورت زیر برنامه ریزی کنیم.
- صبح پس از رسیدن به محل کار ، اول ایمیل ها را چک میکنیم.
- اطمینان از امنیت تبادل اطلاعات :
ارتباطاتی که توسط فایروال کنترل میشود را بررسی میکنیم ، اگر مورد غیر عادی دیده شد آن را اصلاح میکنیم . - وضعیت ترافیک شبکه از روز گذشته تا روز جاری را بررسی میکنیم ، میزان ترافیک ، چه ترافیکی ، مبدا و مقصد چه بوده است.
- بررسی آنتی ویروس – آیا آنتی ویروس ، ویروسی را گزارش نموده یا نه ، ایا Antivirus signature به روز بوده است.
- خواندن رخدادهای امنیتی Domain controller .
- چک کردن Patch های امنیتی – اگر Patch جدیدی ارائه شد حتما اقدام به نصب آن نمایید.
- گزارش به صورت دقیق ثبت شود.
تیترهای بالا را مشاهده کردید ، با توجه به ساختار سازمان ممکن است بخشی یه تعداد زیادی از موارد بالا به کار رود.
به عکس زیر توجه کنید.
به دلایل امنیتی نام سرورها نامشخص است .ساختار به این صورت است که هر هفته لاگ تمامی سرور ها فیزیکی و ماشینهای مجازی مورد بررسی قرار میگیرد.
از روی تمامی دیتابیس ها به صورت اتوماتیک ، روزانه یا هفتگی بکاپ گرفته میشود .
از ماشینهای مجازی به صورت دوره ای بکاپ گرفته میشود
و برای تمامی سرورها پلن ارتقا برنامه ریزی میشود.
در صفحه ای دیگر از اکسل میتوانید لیست تمامی سرورها ، به همراه IP ماشین مجازی و سرور فیزیکی ، میزان منابع تخصصی داده شده را مشخص کنید و برنامه ارتقا و تاریخ آن را مشخص نمایید.
در صورتی که در ساختار نودهای شبکه تغییر ایجاد شد، نودی کم یا زیاد شد نقشه و سایر مستندات شبکه باید به روز رسانی بشوند.
آموزش:
یکی از موارد خیلی خیلی مهم در این ساختار آموزش مستمر پرسنل ادارات ، هم به صورت عمومی و هم تخصصی برای حفظ و بالاتربردن کارایی است.
بخصوص آشنایی با مهندسی اجتماعی برای کارکنان سازمان ضروری است.
چک لیستهای تهیه شده باید به صورت مدارم مورد بررسی قرار بگیرد .
جمع بندی چک لیست امنیتی شبکه :
- بررسی آسیب پذیری های شبکه شما
- تقاضاها و چالش های پهنای باند شبکه
- بررسی امنیت داده ها و فایل ها
- سیاست BYOD
- رعایت نکات مهم در ارتقا شبکه
- بررسی مصرف دیسک
- چک کردن هاردهای RAID شده
- برطرف کردن خطاهای سخت افزاری
- بررسی مرتب کارایی سرور
- بررسی حسابهای کاربری
- به روز رسانی آنتی ویروس
- فعال کردن Lock screen
- به روز رسانی مداوم سیستم عامل و نرم افزارها
- پیکربندی امن دستگاهها مانند روترها و فایروال ها
- تنظیم پسورد قوی
- بکاپ گیری مداوم
- بررسی لاگ ها به صورت دوره ای
- استفاده از داکت برای حفاظت از کابل شبکه
- قرار دادن دستگاهها در رک قفل دار – مانند روتر سوییچ
- اعمال IP filtering برای مودم ها و Mac filtering مخفی کردن SSID
- استفاده از متدهای رمزنگاری
- استفاده از شبکه کابلی به جای وایرلس
- تقسیم بندی شبکه
- آموزش
دستورات خیلی مهم برای مشاهده وضعیت شبکه
یکی از مواردی که شما به عنوان یک مدیر فناوری اطلاعات در سازمان باید به آن اشراف داشته باشید نحوه ی گزارش گیری و استفاده از دستوراتی که در حداقل زمان ممکنه نتایج درست و دلخواه را به نمایش بگذارد ، البته برای خیلی از این موارد نرم افزارهایی طراحی شده ولی در خیلی از موارد مشاهده شده استفاده از این نرم افزار ها خالی از باگ ها و حفره های امنیتی نبوده است ، بنابراین با رعایت اصول درست میتوانیم نتایج بهتری در این زمینه به دست بیاوریم .
داشتن یک واکنش سریع و درست شاید مهم ترین توانایی یک مدیر فناوری باشد . این دستورات هم میتوانند در چک لیست نگهداری شبکه باشند .
دستورات خیلی مهم عمومی کامپیوتر و شبکه
برای اینکه سریع تنظیمات کارت شبکه را از حالت دستی به اتومات تغییر بدهید، از دستور زیر استفاده کنید:
netsh int ip reset all
برای به دست آوردن خلاصه ای از سیستم خود ، از دستور زیر استفاده کنید:
systeminfo | more
برای دیدن کانکشنهای باز کلاینت هایتان، از دستور زیر استفاده کنید:
net use
برای دیدن جدول روتینگ سیستم خود ، از دستور زیر استفاده کنید:
route print
netstat -r
اگر سامانه Network Monitoring نتورک مانیتورینگ یا وایرشارک ندارید، یا اجازه داشتنش رو ندارید، از دستور زیر استفاده کنید:
netsh trace start capture=yes tracefile=c:\capture.etl
و برای استاپ عملیات:
netsh trace stop
برای باز کردن سریع یک پورت در فایروال مانند نمونه زیر که برای باز کردن syslog میباشد، از دستور زیر استفاده کنید:
netsh firewall set portopening udp 161 syslog enable all
برای اضافه کردن یک مسیر یا Route روت به جدول روتینگ، از دستور زیر استفاده کنید:
route add 0.0.0.0 mask 0.0.0.0 172.16.250.5 –p
فراموش نکنید در صورت استفاده نکردن –p جدول شما در reboot بعدی پاک خواهد شد.
برای دیدن همه کانکشنهای باز شبکه در هر ۵ ثانیه، از دستور زیر استفاده کنید:
netstat -ano 5
نکته مهم :
شما میتوانید برای مطالعه بهتر و کاملتر هرکدام از دستورات بالا ، از جمله Net use , netstat , shudown , ping و سایر دستورات بر روی لینک زیر کلیک کنید.
برای مشاهده یک کانکشن خاصی مثل ip یا port ، از دستور زیر استفاده کنید:
netstat -ano | findstr 172.16.1.1
برای shutdown یا reboot سیستم به صورت اسکجول شده در تایم خاصی، مثلا یک ساعت بعد، از دستور زیر استفاده کنید:
shutdown -r -f -t 3600
shutdown -s -f -t 3600
و برای لغو این عملیات:
shutdown -a
برای لپ تاپها DHCP Lease کوتاه مدت انتخاب و نیز Option 002 را برای Release کردن dhcp در شات دان ست کنید تا هم scope شما بیهوده اشغال نشود و هم لپ تاپ در شبکه دیگر با مشکل روبرو نخواهد شد.
برای فعال کردن کاربر Administrator ، از دستور زیر استفاده کنید:
net user administrator * /active:yes
شما میتوانید با دستور زیر لیستی از فایلها و آخرین زمان دسترسی به اینها را داشته باشید. ببینید اگر فایلی بیشتر از یکسال دست بهش نخورده است را روی DVD یا CD رایت کنید و فضای سرور را با انجام این عمل آزاد کنید:
dir /t:a /s /od » list.txt
دستورات مهم Active directory Domain service ( اکتیو دایرکتوری )
مشاهده لیست گروهها و کاربران شبکه :
dsquery group -limit 0 | dsget group -members
برای مشاهده کلیه کاربران شبکه ای که پسورد آنها No Expire است شده از دستور زیر استفاده کنید:
dsquery * domainroot -limit 0
برای اینکه ببینید کدام سرورها نقش FSMO را در Forest سازمان شما بر عهده دارند، از دستور زیر استفاده کنید:
netdom query fsmo
برای چک کردن رپلیکیشن Replication برروی DC، از دستور زیر استفاده کنید:
repadmin /replsummary
برای اجبار و فورس کردن Replication از یک DC بدون نیاز به رفتن به Site and Services از دستور زیر استفاده کنید:
repadmin /syncall
برای به روزرسانی پالیسی های اکتیودایرکتوری، از دستور زیر استفاده کنید:
gpupdate /force
برای فهمیدن اینکه با چه اکانتی لاگین کرده اید، از دستور زیر استفاده کنید:
whoami
برای فهمیدن اینکه در چه گروه هایی هستید، از دستور زیر استفاده کنید:
whoami /groups
برای مشاهده Policy پالیسی اکانت خود، از دستور زیر استفاده کنید:
net accounts
گام ها و نتایج آینده
هنگامی که بررسی و ممیزی خود را کامل کردید، ارزیابی یافته های خود بسیار مهم است. به یاد داشته باشید، ممیزی تنها بخشی از برنامه کلی برقراری امنیت و نگهداری شبکه شما است. بنابراین به سادگی کادرهای چک لیست خود را علامت نزنید و نتایج را فراموش نکنید.
شاید سخت افزاری را شناسایی کرده باشید که نیاز به ارتقا دارد، یا شاید کارمندان شما به آموزش اضافی در مورد خط مشی BYOD نیاز داشته باشند. هر موضوعی که ممیزی مطرح می کند، به سرعت در مورد این موضوعات بحث کنید تا بتوانید در مورد یک برنامه اقدام رو به جلو تصمیم بگیرید.
همانطور که هکرهای سایبری پیچیدهتر میشوند و تهدیدها دائماً تکامل مییابند، امنیت شبکه مهمتر از همیشه است. در حالی که آمادگی برای هر احتمالی غیرممکن است، با استفاده از چک لیست نگهداری شبکه مناسب، می توانید خطر تهدیدات سایبری را که بر کسب و کارتان تأثیر می گذارد، کاهش دهید.
شاید کاملترین محتوا در زمینه تهیه چک لیست شبکه همین مقاله ای باشه که شما مطالعه کردید.
این مقاله به روز رسانی خواهد شد .
خدمات ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.
عالی و بسیار کاربردی و دقیق
باتشکر از زحمات شما
12
سلام وقت بخیر
خوشحالم که براتون مفید بود
12