0

چک لیست نگهداری شبکه

1341 بازدید
چک لیست نگهداری شبکه

چک لیست نگهداری شبکه

تهیه چک لیست نگهداری شبکه واقعا کار آسانی نیست . در این مقاله قصد داریم به کلیاتی از موارد پیشتیبانی شبکه بپردازیم که بنا به تجریه و اطلاعات جمع آوری شده تهیه شده است. این مقاله ته بسته ای ندارد و جدید ترین نکات به آن اضافه خواهد شد . با ما همراه باشید.

 

عنوان اصلی در تهیه چک لیست نگهداری شبکه

تهیه بکاپ به صورت دوره ای

1. از مهمترین سرویسها به صورت دوره ای بکاپ تهیه کنید . برای اینکار میتوانید میتوانید از ابزارهای بکاپ گیری مانند Acronis backup  و یا KLS استفاده کنید . ( البته نرم افزارهای بکاپ گیری زیادی وجود دارند دو نمونه را به عنوان مثال ذکر کردم ) . یکی از قابلیتهای این نرم افزارها تعریف پلن بکاپ به صورت روزانه ، هفتگی ، ماهانه در ساعتی که ما مشخص میکنیم هست . به علاوه میتوانیم نوع بکاپ را هم در این پلن تعریف کنیم .

چک لیست نگهداری شبکه

سعی کنید فایل بکاپ گرفته شده را در دو مسیر قرار دهید . به ویژه اگر یکی از مسیرها در یکی از درایوهای سروری باشد که از آن بکاپ تهیه میکنید. در کل توصیه میشود سرور اصلی محل آرشیو بکاپها نباشد.

بررسی مصرف دیسک:

2. بررسی مصرف دیسک : فایلهای غیرضروری را پاک کنید ، از فایلهایی که قدیمی شده اند بکاپ گرفته و از روی سرور بردارید ، وجود نرم افزارهای قدیمی و غیر ضروری تا حد زیادی باعث کاهش سطح امنیت سرور خواهد شد . بهتر است اجازه ندهید مصرف هارد در سرور به 90 درصد برسد قطعا سرور دچار اختلالاتی خواهد شد .

بهتر است فرمت درایوها NTFS باشد .

بر روی دیسک و درایوهای حساس قفل بگذاریم. برای اینکار از ابزارهای مختلفی از جمله بیت لاکر میتوانیم استفاده کنیم.

 

چک کردن هاردهای RAID شده

3. یکی از مواردی که باید در چک لیست پشتیبانی شبکه شما دیده شده باشد بحث RAID هاست که خطایی در آن رخ داده نشده باشید و یا هاردی دچار خرابی نشده باشد که اگر شده باشد باید جایگزین شود . که این نکات را میتوانید از روی شناخت بیشتری از هاردها ، رنگ بندی چراغ هارد ها و.. متوجه شوید .

به روز رسانی مداوم سیستم عامل

4. یکی از عوملی که میتواند تا حدی وضعیت شبکه را از مخاطرات زیادی در امان نگه دارد به روز رسانی مرتب سیستم عامل است . آسیب پذیری های زیادی روزانه از سیستم عامل های مختلف گزارش میشود که دنبال کردن آن ها و نصب patch ها امنیتی تا حدی زیادی میتواند از بروز مشکلات جدی جلوگیری کند . اگر سیستم عامل ها را به صورت خودکار به روز رسانی نمیکنید و از سرویسهایی همانن WSUS در شبکه استفاده نمیکنید حداقل کاری که میتوانید بکنید این است که به صورت دوره ای عملیات به روز رسانی را انجام دهید. البته این به روز رسانی شامل نرم افزارها و کنترل پنلها هم هست.

برای سیستم عاملها مرتبا حفره های امنیتی گزارش میشود . بنابراین به روز سازی مکرر سیستم عامل باعث جلوگیری از آسیب پذیر شدن سیستم عامل میشود.

بهتر است لاگهای سیستم مورد بررسی قرار بگیرد و تمامی رخداد ثبت شود.

عملیات به روز رسانی در مورد نرم افزارهای نصب شده نیز صدق میکند.

خطاها سخت افزاری را بر طرف کنید.

5. یکی از مهم ترین کار مدیران شبکه و یا کارشناسان تحت امر آنها بررسی لاگها و برطرف کردن خطاهای گزارش شده است . بررسی هشدارهایی مانند گرم شدن ، مشکل دیسک ، پایین بودن کارایی سخت افزار و…

بررسی مرتب کارایی سرور

6. بررسی شبکه ، هارد ، RAM و CPU خیلی مهم است و اینکه چه پردازشهایی این 4 عامل مهم بررسی کارایی را درگیر میکنند.

بررسی حسابهای کاربری

7. یکی از نکات مهم که در دوره های ISMS هم مورد بررسی قرار میگیرد اشراف کامل به وضعیت کاربران است .کاربری که به هر دلیلی از سازمان شما رفته شناسه کاربری فعالی نداشته باشد . تغییرات دوره ای رمزها یکی از مهم ترین مواردی است که باید به آن توجه داشت .

بهتر است کاربران به اندازه نیازشان اختیارات داشته باشند نه بیشتر. سطح دسترسی به منابع ذخیره سازی نیز باید در حد اختیارات محدود شود.

به روز رسانی آنتی ویروس

8. آنتی ویروس به روز باشد تا بتواند تمامی سیستم های شبکه را حفاظت کند .

پیکربندی مناسب فایروال

فایروال عضو بسیار مهمی در شبکه است که باید به درستی پیکربندی شود . تمامی ارتباطات ورودی به شبکه قبل از هرچیزی باید توسط فایروال مورد بررسی قرار بگیرد و سیاستهای درستی در آن تنظیم شده باشد .

در تمامی مواردی که در بالا به آن پرداخته شد موضوع پر اهمیت ثبت این رویدادهاست ، مستند سازی اهمیت زیادی دارد . داشتن چک لیست پشتیبانی شبکه با داشتن تمامی این موارد در کنار مستند سازی معنا پیدا میکند .

نکته 1 :

بهتر است پورتهای اضافه را غیر فعال کنیم و با استفاده از ابزارهای مختلف از وضعیت پورتها مطلع شویم . مانند ابزار netstat

به علاوه ما میتوانیم پورتهای مهم را تغییر دهیم و همین امنیت را تا حد بیشتری برای ما تامین میکند.

بهتر است سرویس telnet غیر فعال شود.

فعال کردن Lock screen

زمانی که برای مدت طولانی از سیستم استفاده نمیشود لازم است که از حالت Log in خارج شود و زمانی که مورد استفاده قرار میگیرد دوباره لاگین کنند.

نکته 1 :

بهتر است کاربری با دسترسی ادمین ایجاد کنیم و کاربر ادمین پیش فرض را غیر فعال کنیم.

نکته 2 :

بهتر است کاربرانی که مورد استفاده قرار نمیگرند را غیر فعال کنیم .

 تقسیم بندی شبکه :

شبکه محلی را نسبت به کار خود طبقه بندی کنیم زیرا عیب یابی در این صورت سریع تر خواهد بود و اگر مشکلی برای بخشی از شبکه پیش آمد این مشکل منتشر نخواهد شد.

 

تهیه یک چک لیست کاربردی:

اگر یک روز کاری را در نظر بگیریم میتوانیم آن را به صورت زیر برنامه ریزی کنیم.

  1. صبح پس از رسیدن به محل کار ، اول ایمیل ها را چک میکنیم.
  2. اطمینان از امنیت تبادل اطلاعات :
    ارتباطاتی که توسط فایروال کنترل میشود را بررسی میکنیم ، اگر مورد غیر عادی دیده شد آن را اصلاح میکنیم .
  3. وضعیت ترافیک شبکه از روز گذشته تا روز جاری را بررسی میکنیم ، میزان ترافیک ، چه ترافیکی ، مبدا و مقصد  چه بوده است.
  4. بررسی آنتی ویروس – آیا آنتی ویروس ، ویروسی را گزارش نموده یا نه ، ایا Antivirus signature به روز بوده است.
  5. خواندن رخدادهای امنیتی Domain controller .
  6. چک کردن Patch  های امنیتی – اگر Patch جدیدی ارائه شد حتما اقدام به نصب آن نمایید.
  7. گزارش به صورت دقیق ثبت شود.

تیترهای بالا را مشاهده کردید ، با توجه به ساختار سازمان ممکن است بخشی یه تعداد زیادی از موارد بالا به کار رود.

به عکس زیر توجه کنید.

چک لیست نگهداری شبکه

به دلایل امنیتی نام سرورها نامشخص است .ساختار به این صورت است که هر هفته لاگ تمامی سرور ها فیزیکی و ماشینهای مجازی مورد بررسی قرار میگیرد.
از روی تمامی دیتابیس ها به صورت اتوماتیک ، روزانه یا هفتگی بکاپ گرفته میشود .
از ماشینهای مجازی به صورت دوره ای بکاپ گرفته میشود
و برای تمامی سرورها پلن ارتقا برنامه ریزی میشود.

در صفحه ای دیگر از اکسل میتوانید لیست تمامی سرورها ، به همراه IP ماشین مجازی و سرور فیزیکی ، میزان منابع تخصصی داده شده را مشخص کنید و برنامه ارتقا و تاریخ آن را مشخص نمایید.

در صورتی که در ساختار نودهای شبکه تغییر ایجاد شد، نودی کم یا زیاد شد نقشه و سایر مستندات شبکه باید به روز رسانی بشوند.

آموزش:

یکی از موارد خیلی خیلی مهم در این ساختار آموزش مستمر پرسنل ادارات ، هم به صورت عمومی و هم تخصصی برای حفظ و بالاتربردن کارایی است.

بخصوص آشنایی با مهندسی اجتماعی برای کارکنان سازمان ضروری است.

چک لیستهای تهیه شده باید به صورت مدارم مورد بررسی قرار بگیرد .

جمع بندی چک لیست امنیتی شبکه :

  1. به روز رسانی مداوم سیستم عامل و نرم افزارها
  2. پیکربندی امن دستگاهها مانند روترها و فایروال ها
  3. تنظیم پسورد قوی
  4. بکاپ گیری مداوم
  5. بررسی لاگ ها به صورت دوره ای
  6. استفاده از داکت برای حفاظت از کابل شبکه
  7. قرار دادن دستگاهها در رک قفل دار – مانند روتر سوییچ
  8. اعمال IP filtering برای مودم ها و Mac filtering مخفی کردن SSID
  9. استفاده از متدهای رمزنگاری
  10. استفاده از شبکه کابلی به جای وایرلس

دستورات خیلی مهم برای مشاهده وضعیت شبکه

یکی از مواردی که شما به عنوان یک مدیر فناوری اطلاعات در سازمان باید به آن اشراف داشته باشید نحوه ی گزارش گیری و استفاده از دستوراتی که در حداقل زمان ممکنه نتایج درست و دلخواه را به نمایش بگذارد ، البته برای خیلی از این موارد نرم افزارهایی طراحی شده ولی در خیلی از موارد مشاهده شده استفاده از این نرم افزار ها خالی از باگ ها و حفره های امنیتی نبوده است ، بنابراین با رعایت اصول درست میتوانیم نتایج بهتری در این زمینه به دست بیاوریم .

داشتن یک واکنش سریع و درست شاید مهم ترین توانایی یک مدیر فناوری باشد . این دستورات هم میتوانند در چک لیست نگهداری شبکه باشند .

دستورات خیلی مهم عمومی کامپیوتر و شبکه

برای اینکه سریع تنظیمات کارت شبکه را از حالت دستی به اتومات تغییر بدهید، از دستور زیر استفاده کنید:
netsh int ip reset all
برای به دست آوردن خلاصه ای از سیستم خود ، از دستور زیر استفاده کنید:
systeminfo | more
برای دیدن کانکشنهای باز کلاینت هایتان، از دستور زیر استفاده کنید:
net use
برای دیدن جدول روتینگ سیستم خود ، از دستور زیر استفاده کنید:
route print
netstat -r
اگر سامانه Network Monitoring نتورک مانیتورینگ یا وایرشارک ندارید، یا اجازه داشتنش رو ندارید، از دستور زیر استفاده کنید:
netsh trace start capture=yes tracefile=c:\capture.etl
و برای استاپ عملیات:
netsh trace stop

برای باز کردن سریع یک پورت در فایروال مانند نمونه زیر که برای باز کردن syslog میباشد، از دستور زیر استفاده کنید:
netsh firewall set portopening udp 161 syslog enable all
برای اضافه کردن یک مسیر یا Route روت به جدول روتینگ، از دستور زیر استفاده کنید:
route add 0.0.0.0 mask 0.0.0.0 172.16.250.5 –p
فراموش نکنید در صورت استفاده نکردن –p جدول شما در reboot بعدی پاک خواهد شد.
برای دیدن همه کانکشنهای باز شبکه در هر ۵ ثانیه، از دستور زیر استفاده کنید:
netstat -ano 5

نکته مهم :

شما میتوانید برای مطالعه بهتر و کاملتر هرکدام از دستورات بالا ، از جمله Net use , netstat , shudown , ping و سایر دستورات بر روی لینک زیر کلیک کنید.

آموزش دستورات خط فرمان

برای مشاهده یک کانکشن خاصی مثل ip یا port ، از دستور زیر استفاده کنید:
netstat -ano | findstr 172.16.1.1
برای shutdown یا reboot سیستم به صورت اسکجول شده در تایم خاصی، مثلا یک ساعت بعد، از دستور زیر استفاده کنید:
shutdown -r -f -t 3600
shutdown -s -f -t 3600
و برای لغو این عملیات:
shutdown -a
برای لپ تاپها DHCP Lease کوتاه مدت انتخاب و نیز Option 002 را برای Release کردن dhcp در شات دان ست کنید تا هم scope شما بیهوده اشغال نشود و هم لپ تاپ در شبکه دیگر با مشکل روبرو نخواهد شد.
برای فعال کردن کاربر Administrator ، از دستور زیر استفاده کنید:
net user administrator * /active:yes

شما میتوانید با دستور زیر لیستی از فایلها و آخرین زمان دسترسی به اینها را داشته باشید. ببینید اگر فایلی بیشتر از یکسال دست بهش نخورده است را روی DVD یا  CD رایت کنید و فضای سرور را با انجام این عمل آزاد کنید:
dir /t:a /s /od » list.txt

 

دستورات مهم Active directory Domain service  ( اکتیو دایرکتوری )

مشاهده لیست گروهها و کاربران شبکه :

dsquery group -limit 0 | dsget group -members

برای مشاهده کلیه کاربران شبکه ای که پسورد آنها No Expire است شده از دستور زیر استفاده کنید:
dsquery * domainroot -limit 0
برای اینکه ببینید کدام سرورها نقش FSMO را در Forest سازمان شما بر عهده دارند، از دستور زیر استفاده کنید:
netdom query fsmo
برای چک کردن رپلیکیشن Replication برروی DC، از دستور زیر استفاده کنید:
repadmin /replsummary
برای اجبار و فورس کردن Replication از یک DC بدون نیاز به رفتن به Site and Services از دستور زیر استفاده کنید:
repadmin /syncall
برای به روزرسانی پالیسی های اکتیودایرکتوری، از دستور زیر استفاده کنید:
gpupdate /force
برای فهمیدن اینکه با چه اکانتی لاگین کرده اید، از دستور زیر استفاده کنید:
whoami
برای فهمیدن اینکه در چه گروه هایی هستید، از دستور زیر استفاده کنید:
whoami /groups
برای مشاهده Policy پالیسی اکانت خود، از دستور زیر استفاده کنید:
net accounts

شاید کاملترین محتوا در زمینه تهیه چک لیست شبکه همین مقاله ای باشه که شما مطالعه کردید.

 

این مقاله به روز رسانی خواهد شد .

آیا این مطلب را می پسندید؟
https://hivanetwork.ir/?p=15064
اشتراک گذاری:
هیوا شبکه
به صورت حرفه ای آموزش ببینید ، با آزمونهایی در سطح بین المللی خود را محک بزنید و از آموزشگاه تخصصی هیواشبکه با مجوز از سازمان آموزش فنی و حرفه ای و آموزش کارکنان دولت مدرک معتبر اخذ نمایید. همراهتان هستیم
مطالب بیشتر

نظرات

2 نظر در مورد چک لیست نگهداری شبکه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.