در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

محمدرضا احمدی

شبکه پیشرفته

سلام دوستان

یه شبکه پیشرفته و حرفه ای نسبت به شبکه معمولی که فقط راه اندازی شده چه قابلیت ها و ویژگی هایی داره؟

مثلا فعال بودن port-security روی سوییچ ها

و ...

مرسی از راهنماییتون

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

وجود سرورهای متعدد و متنوع (لینوکس، ویندوز، غیره)

پیاده سازی تکنولوژی های امنیتی نظیر IPSec، آنتی ویروس های تحت شبکه و غیره

وجود فایروال های سخت افزاری قدرتمند

وجود سخت افزارهای امنیتی نظیر Biometric Devices

استفاده از خطوط اینترنتی همزمان

و صد البته ادمین های خبره و متبحر

No Legacy Is So Rich As Honesty (William Shekespears) <==> هیچ میراثی بالاتر از راستی نیست (ویلیام شکسپیر)
 نیما شایق

اصطلاح پیشرفته و معمولی برای شبکه بکار نمیبریم. شبکه ها معمولا برحسب اندازه مشخص میشن مثلا شبکه های کوچک خانگی یا اداری که SOHO نامیده میشن (Small Office Home Office) نامیده میشن یا شبکه های متوسط و بزرگ.

جزء به جزء این شبکه ها ممکنه با هم متفاوت باشه و همین طور هم هست از نوع کابل گرفته تا نوع سوئیچ ، نوع روتر ، فایروال ، access point و... همین طور در سطح نرم افزاری و لایه های بالای شبکه در شبکه های کوچک ممکنه هیچ سروری نداشته باشید و یا شبکه تون workgroup باشه اما در شبکه های بزرگ وجود یک یا چند دامنه حتما ضروریه.

اگر منظورتون در بحث سوئیچینگ و لایه 2 هست در شبکه های متوسط و بزرگ از سوئیچ های مدیریت شده استفاده میشه مثلا در شبکه های متوسط معمولا از میکروتیک و در شبکه های بزرگ از سوئیچ های سیسکو و... طبیعتا این سوئیچ ها احتمالا Gigabit Ethernet هستند و ویژگی هایی گوناگونی مثل spaning tree ، VTP ،Vlan و همون port security که گفتین و ... رو دارن اما در شبکه های کوچک یا از یک دستگاه مجتمع مثل یک مودم dsl که تمامی دیوایس های مودم ، روتر ، سوئیچ را بطور مجتمع دارد استفاده میشود یا سوئیچ های غیر مدیریت شده که هیچ آپشنی برای مدیریت ندارند و FastEthernet هست و شما فقط کابل ها رو به اون ها وصل میکنید.

سوالامو انگار خوب مطرح نکردم

میخوام شبکه ای که دارم رو به صورت یک شبکه حرفه ای ،امن و از هر لحاظ خوب و حرفه ای باشه

الان در شبکه لاگ سرور

کچ سرور

انتی ویروس شبکه

port-security رو فعال کردم

vtp رو راه اندازی کردم

بنظرتون به غیر از این موارد چه سرویس ها یا چه قابلیت هایی رو در شبکه راه اندازی کنم؟

یا بهتر بگم یک شبکه حرفه ای چه سرویس ها و قابلیت هایی دارد؟

 نیما شایق

در مورد چک لیستی برای موارد و فیچرهای امنیتی که معمولا در شبکه ها پیاده سازی میشه دوستان دیگر که در این زمینه حرفه ای ترند میتونن نظر بدن اما در کل این رو در نظر داشته باشید که انتخاب بین راه اندازی فیچرها وسرویس های امنیتی و غیر امنیتی برای شبکه یک انتخاب گسسته نیست که بگید با داشتن این فیچر ها شبکه من (بقول شما) حرفه است و بدون آن ها شبکه ام معمولی بلکه برحسب نیاز و شرایط شبکه ممکنه فیچرها و ویژگی های مختلفی در شبکه ها پیاده سازی بشه و در شبکه دیگه نشه.

به نظر من به جای اینکه یه شبکه حرفه ای باشه باید ابتدا ادمین اون شبکه حرفه ای باشه...

شما غیر از سرویس هایی که باید داشته باشی باید Redundancy v رو هم از نظر سخت افزاری و هم از نظر نرم افزاری..رعایت کنی

سرویسی مثل wsus شما اگر سرور ها و کلاینت های آپدیت شده ای داشته باشی کلی از خطرات سرور های ویندوزی ..کم میشه

شما اگر از یک انتی ویروس تحت شبکه داری استفاده میکنی باید هم کنسول اصلی و هم ایجنت های کلاینت ها به روز باشن...

شما اگر سوییچ و روتر مثلا سیسکو یا میکروتیک یا ... داری باید همیشه ios هاشون نسخه به روز و استیبلی باشند که از طرف شرکت سازنده ارائه شده..

شما اگر فایروال تو شبکه داری باید به خوبی کانفیگ شده باشه ..یه فایروال ریزه میزه ولی درست کانفیگ شده به راحتی میتونه از یه فایروال قدرتمند ASA سیسکو ولی درست کانفیگ نشده کارایی بیشتری داشته باشه...

شما اگر سرور اکتیو دایرکتوری داری حتما باید ادیشنال اون رو هم داشته باشی..

شما باید از تمامی سرویس ها و سرور های موجود تو شبکه بکاپ داشته باشی ..بکاپ های به روز و جای امن برای ذخیره سازی این بکاپ ها

بکاپ گیری چند مرحله ای ... تا در صورت از دست رفتن سرور مورد نظر یا بکاپ مورد نظر یه بکاپ دیگه داشته باشی...

شما باید برای اینترنت شبکه خودت بیش از یک مسیر داشته باشی تا درصورت قطعی موقت اینترنت اصلیت اینترنت جایگزین بیاد و از بیکار شدن کارمندان و از کار افتادن سرویس هایی که نیاز به اینترنت دارند جلوگیری کنی ...

اگر بین دو مجموعه یک لینک ارتباطی داری باید فکر کرده باشی که اگر این لینک به هر دلیلی قطع شد چه کابلی چه وایرلس چه فیبر و...جایگزینش چی باشه ..تا شبکه نخوابه...

شما اگر تعداد زیادی سوییچ تو شبکه داری باید حداقل یک سوییچ بکاپ داشته باشی تا موقع خراب شدن یک سوییچ، سریع جابه جاش بکنی..

شما اگر سرویس های مداربسته و ظبط تصاویر از مکان های حساس رو داری باید طوری تنظیم کرده باشی که در صورت هر اتفاقی از طریق نوتیفیکیشن اولین نفری باشی که مطلع میشی

همینطور شما باید یک مانیتورینگ جامع روی تمامی سرویس ها و سخت افزار ها داشته باشی

و به نظر من یک ادمین باید با گوشی موبایلش به تمامی سرویس ها به صورت ریموت دسترسی داشته باشه این یه چیز ابهت خیلی خوبی به ادمین شبکه میده..

و .. نکات بسیار زیاد ، ریز و در عین حال پر اهمیت دیگه ای که من بلد نیستم..

دقیقا هم همینه ادمین اگه حرفه ای باشه تمام این نکات رو به خودی خود رعایت میکنه

من واقعا بعضی از دوستان رو میبینم که دوره های زیادی گذورندن و تو هرکدوم مهارت دارن برام خیلی جالبه از این همه پشتکار و نگه داشتن این همه مطالب در حافظه که جز تمرین و تکرار بدست نمیاد

مرسی از همه دوستان

پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....