بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
مانیتورینگ شبکه چه چیزهایی را در شبکه مانیتور می کند؟
شما باید توجه کنید که دستگاه ها و سیستم های مانیتورینگ تا زمانیکه نتوانند هدف درست را مانیتور کنند به شما نمی توانند کمک کنند. مهمترین چیزهایی که برای شما در مانیتورینگ حائز اهمیت است میزان استفاده از پهنای باند ، کارایی نرم افزار ها و سیستم عامل هاو همچنین سلامت و کارایی سرورهای سخت افزاری است.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
مانیتور کردن پهنای باند و ترافیک شبکه مهمترین وظیفه ای است که یک سیستم مانیتورینگ باید انجام دهد زیرا تمامی وظایف دیگر مدیریتی شبکه و زیرساختار شبکه به این موضوع بستگی دارد که پهنای باند و ترافیک در شبکه چگونه مدیریت می شود و آیا در این خصوص مشکلی وجود دارد یا خیر .
در این راستا بیشتر باید بحث سرویس دهی و ترافیک شبکه داخلی و کاربران آن مورد تحلیل و پایش قرار بگیرد ، با این تفاسیر سیستم های مانیتورینگ شبکه باید بتوانند مواردی از قبیل زیر را به سادگی مانیتور کنند :
- گوشی های هوشمند ( البته این مورد چندان در ایران کاربردی ندارد)
- گوشی های همراه ( این مورد هم کاملا در ایران نادیده گرفته شده است)
- سیستم عامل های سرور و کلاینت های شبکه
- سخت افزارهای کلاینت ها و سرور
- روترها
- سویچ ها
- فایروال ها
- Access Point ها
یکی از مزایایی که برخی از سیستم های مانیتورینگ جدید به خوبی در خود ایجاد کرده اند قابلیت Automatic Discovery یا شناسایی خودکار سیستم ها در شبکه است که براحتی و بدون نیاز به اینکه شما نیاز به وارد کردن و شناسایی دستی دستگاه ها در شبکه داشته باشید تمامی دستگاه ها و سیستم عامل های شبکه را شناسایی می کنند و به کنسول مدیریت خود اضافه می کنند .
جالب اینجاست برخی از آنها توانایی شناسایی سیستم ها و سخت افزارهای معدوم را دارند و آنها را بصورت خودکار بعد از مدتی از مجموعه مانیتورینگ خارج می کنند و مجددا به دنبال دستگاه های جدید در شبکه می گردند. این سیستم ها با توجه به شناسایی که انجام می دهند دستگاه ای شبکه را بر اساس طبقه بندی های زیر معمولا در گروه بندی هایی در کنسول مدیریتی خود نمایش می دهند که معمولا به شکل زیر می باشد :
- آدرس IP
- نوع سرویس ( اکتیودایرکتوری ، DHCP ، فایل سرور ، وب سرور و ... )
- نوع دستگاه ( روتر ، سویچ ، فایروال ، UPS ، دوربین مداربسته و ... )
- محل فیزیکی ( با استفاده از ساختار vlan و ... )
خوب این قابلیت Auto Discovery ای که نرم افزارهای مانیتورینگ امروزی اضافه شده است و امکان پیدا کردن و اضافه کردن همه چیز بصورت Real Time را در خود جای داده است در اولین گام می تواند به طرح توسعه شبکه شما و آینده نگری در شبکه شما بسیار کمک کند.
دستگاه های قدیمی و سیستم عامل های قدیمی که ممکن است از آنها غافل شده باشید براحتی با استفاده از این روش قابل شناسایی هستند برای مثال من در یکی از شبکه ها که 300 سرور فیزیکی و نزدیک به 2000 سیستم عامل مجازی در آن وجود داشت
متوجه وجود تعداد قابل توجهی ویندوز 2000 سرور و ویندوز سرور 2003 سرور شدم که همین موضوع بعد از اطلاع رسانی و گزارش به عنوان یک نقطه ضعف امنیتی در مجموعه محسوب می شد که به مرور و بر طبق یک فرآیند 6 ماهه همه آنها از مدار خارج شدند یا به سیستم عامل های جدید ارتقاء یافتند ، تمامی این گزارش ها صرفا از طریق نرم افزارهای مانیتورینگ موجود در مجموعه انجام شد.
شما چه نوع شبکه هایی را می توانید مانیتور کنید ؟
شبکه های کوچک را فراموش کنید ، در شبکه های سازمان های بزرگ شما انواع و اقسام شبکه و بسترهای ارتباطی را در کنار هم تجربه خواهید کرد که هم از نظر تجهیزات و هم از نظر نسل و هم از بسیاری جهات با هم تفاوت دارند ، شبکه های سازمان های بزرگ بصورت تفکیک شده و یا Segment شده هستند و معمولا ترکیبی از انواع و اقسام شبکه هستند
ابزارهای مانیتورینگی که شما باید انتخاب کنید تا بتواند این شبکه های ترکیبی را مانیتور کند معمولا بصورت ترکیبی از ابزارها ارائه می شوند و پیچیدگی این نوع شبکه ها هم معمولا زیاد است ، شما می توانید برای شبکه های زیر مانیتورینگ را در سازمان راه اندازی کنید :
- شبکه های LAN
- شبکه های Wireless LAN
- شبکه های WAN
- شبکه های VPN
ممکن است تعداد کمی به نظر برسد اما اینها فقط عنوان شبکه هستند و تقریبا همه نوع شبکه ای را در خود جای می دهند ، تقریبا همه انواع بسترهای ارتباطی در یکی از این چهار دسته بندی قرار می گیرد. اگر احیانا شما شبکه ای پیدا کردید که در این مجموعه قرار نگرفته است ممکن است دچار مشکل شوید
اما طبیعی است که شبکه هایی مثل VOIP و IPTV و VOD و امثال اینها همگی بصورت مجزا دستگاه ها یا سیستم های مانیتورینگ منحصر به فرد خود را دارند و شما از طریق مانیتورینگ شبکه معمولا سرویس های شبکه ای آنها را بررسی می کنید. در خصوص بحث مانیتورینگ شبکه در دوره آموزش نتورک پلاس و قسمت هفتاد در خصوص مانیتورینگ و چیزهایی که در شبکه می توانیم مانیتور کنیم و اهمیت آنها می پردازیم.
با مانیتور کردن این شبکه ها شما می توانید صحت و سلامت سیستم و زیرساخت خود را در هر لحظه بررسی و بر عملکرد شبکه خود نظارت داشته باشید. توجه کنید که جامعترین سیستم مانیتورینگ در دنیا بصورت کاملا ترکیبی می باشد و هیچ ابزاری به تنهایی تمامی نیازهای مانیتورینگ شما را در همه حوزه های شبکه برآورده نخواهد کرد. امیدوارم مورد توجه شما قرار گرفته باشد ، منتظر مقاله بعدی در همین موضوع باشید