محافظت از شبكه‌هاي كامپيـــــوتري

مقدمه :

برقراري امنيت در شبكه از وظايف همه مديران شبكه مي باشد منظور از امنيت مي تواند حفظ داده هاي محرمانه اي كه روي كامپيوترهاي يك شبكه ذخيره شده اند و يا محافظت از فايل ها سيستم عامل و برنامه‌هاي كاربردي در برابر دستكاري كاربران شبكه باشد. چون در شبكه ها شرايط مختلف نياز به انواع روش هاي محافظتي وجود دارد. مكانيزم هاي امنيتي مختلفي وجود دارد.

فصل نهم

حفاظـــــــــت از شبكــــــــه

حفاظت از شبكه
حفاظت از شبكه بيش از ملاحظات امنيتي را در بر مي‌گيرد، اگرچه آنها نيز مهم مي‌باشند.
تضمين سلامت داده ها
ناديده گرفتن مسائل مربوط به سلامت داده ها خصوصاً در اين دوره مدرن از سخت افزارهاي با قابليت اطمينان بالا و سيستم هاي عامل شبكه پيشرفته آسان مي باشد. با اين حال. هنوز تعدادي از حقايق زشت – اما مهم – در مورد سرويس دهنده شبكه صادق مي باشند و در صورتي كه مراقب آنها نباشيد در نهايت مشكلاتي را برايتان فراهم خواهند نمود.

• امكان از كار افتادن براي هر ديسك گردان وجود دارد.
ديسك گردان ها وسايل مكانيكي بسيار پيچيده مي باشند كه با ضرايب تحمل دقيقي ساخته شده اند. قابليت اطمينان و طول عمر ديسك گردان ها در دهه گذشته به طور قابل ملاحظه اي افزايش يافته اند اما ديسك گردانها هنوز دچار خرابي مي شوند فقط نياز به زمان دارند. به علاوه. ديسك گردان‌ها در رابطه با عوامل محيطي بسيار حساس مي باشند بسياري از ديسك گردان هاي بزرگ و با سرعت بالا مي توانند در مقابل كوچكترين تغييرات درجه هوا دچار خرابي شوند. اعتماد به قابليت اطمينان ديسك مغناطيسي در مورد داده ها يك عمل جسورانه و بي احتياطي مي باشد.

• وسايل مكانيكي طول عمر محدودي دارند.
اين ديد توسعه اي از حقيقت اول مي باشد. هر وسيله مكانيكي يا الكتريكي در هر صورت زماني از كار خواهد افتاد كه مي تواند خنك كننده ها، منابع تغذيه الكتريسيته يا بوردهاي اصلي باشند.
• ناپايداري الكتريسيته
• قانون

حفاظت از سيستم‌عامل
ويندوز NT‌مانند اكثر سيستم‌هاي عامل شبكه مدرن يك سيستم‌عامل با قابليت اطمينان چشمگير مي‌باشد. عوامل بد مي‌توانند و اتفاق مي‌افتند و در نهايت سرويس‌دهنده شما مي‌تواند از كار بيفتد و در حين اين فرايند فايل‌هاي مهم شما را صدمه بزند و بدين ترتيب راه‌اندازي مجدد سستم غيرممكن شود. هر شخصي كه چنين وضعيتي را تجربه كرده باشد مي‌تواند ترميم يك سرويس‌دهنده ويندوز NT سِرور(يا هر سرويس‌دهنده ديگري) را به عنوان يك تجربه ناخوشايند برايتان بازگو كند، خصوصاً بسياري از اين تكنيك‌ها مي‌توانند براي بسياري غير عاقلانه به نظر برسند.

مي‌توانيد آسيب‌پذيري را با برنامه ريزي از قبل و به كارگيري چندين مرحله ساده مشكلات مربوط به از كارافتادگي، سيستم را كاهش داده و بدين ترتيب شانس از دست دادن داده‌ها را نيز تا حد زيادي از بين ببريد.
رويه هاي نصب
مي توانيد از چندين راهبرد متفاوت در خلال عمليات نصب استفاده كنيد تا به طور قابل توجهي كاهش شانس اينكه با مشكلات فراوان بخواهيد سرويس دهنده را به حالت اول بازگردانيد و همچنين كاهش ضريب از دست دادن داده ها پس از خرابي سيستم برايتان فراهم شود.

سيستم هاي فايل
سرور مي توانند تعداد متفاوتي از سيستم هاي فايل را استفده كند اكثر كاربران براي سرويس دهنده خود فقط از NTFSاستفاده مي كنند كه در ديد اول به نظر بهترين انتخاب به نظر مي رسد. NTFS خصوصاً براي محيط سيستم عامل شبكه با عملكرد بالا كه ويندوز NT در آن وجود دارد طراحي شده است در طول انجام اين فرايند طراحان ويندوز NT سيستم فايل FAT را توسعه دادند و بسياري از مشكلات آن را حذف نمودند.

NTFS از روش هوشمندتري براي انجام عمليات كلاستر استفاده مي كند و بدين ترتيب به طور قابل ملاحظه اي اتلاف فضاي ديسك را كاهش مي‌دهد. NTFS ويژگيهايي را پشتيباني مي كند كه FAT توان انجام آن را ندارد، مانند امنيت در سطح فايل و فهرست، وضعيتهاي سفارشي سازي شده براي سرويس دهي به انواع سيستم فايل مختلف براي ساير سيستم را براي ويندوز فراهم مي سازد. تمام اين ويژگيهاي عالي NTFS را يك سيستم فايل خوب براي اكثر سرويس دهنده هاي NT معرفي كرده است براي داده هاي مستقر بر روي سرويس دهنده، NTFSمعمولاً بهترين و در واقع تنها انتخاب مي باشد. با اين حال بهتر است كه نگهداري از يك بخش FAT كوچك بر روي ديسك راه انداز سرويس دهنده را در نظر گيريد.

نسخه‌هاي پشتيبان از فهرست داس را داشته باشيد
تكنيك ديگر و مفيد براي نصب سرويس‌دهنده ايجاد يك كپي از فهرست نصب پيش فرض سيستم‌عامل مي‌باشد. انجام اين كار ساده است: پس از تكميل نصب سيستم‌عامل و عملياتي بودن كامل سيستم فهرست را به فهرست ديگري كپي كنيد(براي مثال، \Winntbkp ). سپس با تغيير فايل /BOOT.INI انتخاب راه‌اندازي از فهرست دوم را براي خود فراهم سازيد.

در صورت عدم راه‌اندازي سيستم،مي‌توانيد از طريق كپي پشتيبان سيستم را با تنظيم‌هاي سخت‌افزاري و برنامه‌هاي راه انداز و بانك اطلاعاتي(SAM) مشابه راه‌اندازي نماييد. امكان بازگشت به مراحل را در اختيارتان مي‌گذارد ـ مي‌توانيد به جاي ترميم صدمه سريعاً به يك سيستم عامل عملياتي بازگرديد.

استفاده از ويژگيهاي تكرارسازي قلمرو
آيا قصد استفاده از يك قلمرو ويندوز NT داريد؟ اگر چنين است، در صورت امكان، هميشه يك (BDC) را در محيط كاري داشته باشيد. اگر منابع كافي نداريد، از كامپيوتر در سطح پايين تري براي BDC استفاده كنيد. تنها توانايي مورد نياز براي اين كامپيوتر دريافت نسخه هاي به روز از بانك اطلاعاتي Domain SAM مي باشد. اگر به هر دليلي، (PDC) از كار افتاد، داشتن سرويس هاي ورود به سيستم و خروج از سيستم تا فعال شدن PDC عالي خواهد بود.

اگر فاجعه اي رخ داد و كامپيوتر شخصي تان بايد مجدداً نصب شود، هنوز يك كپي از Domain SAM خود را خواهيد داشت. اينكه به خود اطمينان دهيد هرگز Domain SAM را از دست نخواهيد داد بدون اعتبار مي باشد، خصوصاً در مخيط هاي كاري بزرگ و چند قسمتي با ساختارهاي پيچيده مجوزهاي كاربري و روابط بر اساس Trust كه مي تواند همه چيز را با خرابي سيستم از كار بيندازد. در صورت وقوع چنين وضعيتي عمليات بسيار زياد در رابطه با پيكر بندي مجدد جهت ايجاد قلمرو را خواهيد داشت.

تكنيك هاي مراقبت از سيستم
اكنون آسيب پذيري خود را در خلال فرآيند نصب به از دست دادن داده‌ها كاهش داده ايد زمان آن رسيده است كه اقدامات پيشگيري در مورد سرويس دهنده جهت به حداقل رساني زمان خرابي را مورد مطالعه قرار دهيم.

سه ديسكت راه اندازي سيستم
سه ديسكت راه اندزي اولين سه ديسكت ازسري ديسكت هاي نصب ويندوز NT مي باشند. اين سه ديسكت راه اندازي و آغاز فرآيند ترميم يا نصب مجدد راحتي تحت كنترل كننده هاي NTFS و / يا scsI برايتان فراهم مي‌سازند. اين سه ديسكت را هميشه مهيا داشته باشيد.
در صورتي كه نمي توانيد اين سه ديسكت را پيدا كنيد، مي توانيد آنها را از سي دي نصب ويندوز NT بسازيد. سي دي را در درايو قرار دهيد، براي سخت افزار به فهرست مناسب سؤييچ نماييد و فرمان زير را در خط فرمان داس اجرا نماييد.

به سه ديسكت فلاپي خالي نياز خواهيد داشت.
• ديسكت فلاپي راه انداز NT
• ديسكهاي ترميم اورژانس
• ديسكت Disk Administrator Configoration

فصل دهم

حفاظت از سخت‌افزار

حفاظت از سخت افزار
بهترين وضعيت موجود براي مراقبت از سيستم‌عامل فقط زماني خوب خواهد بود كه سخت‌افزار مربوطه نيز خوب باشد. اگر سخت‌افزار شما دائماً داراي مشكل مي‌باشد ـ از طريق مسائل مربوط به قابليت اطمينان يا مسائل خارجي ـ حتماً خرابي سيستم را تجربه خواهيد كرد. خوشبختانه، چنين خرابيهاي مرتبط با سخت‌افزار را مي‌توان به چندين طريق كاهش داد يا جلوگيري نمود.

منابع تغذيه وقفه‌ناپذير(UPS)
سيستم‌هاي كامپيوتري از الكتريسيته استفاده مي‌كنند. پيچيدگي عظيم و اندازه كوچك قطعات الكترونيكي در سيستم آنها را در رابطه با مشكلات الكتريسيته بسيار حساس مي‌كنند. در يك محيط ايده آل، الكتريسيته استفاده شده در سيستم هميشه با فركانس مشابه و بدن هيچ‌گونه نوسان يا خاموشي در سرويس عمل خواهد كرد. متأسفانه، در يك محيط واقعي، الكتريسيته از طريق يك شبكه بسيار بزرگ از هادي‌ها تحويل داده مي‌شود كه هزاران وسيله ديگر نيز آن استفاده مي‌كنند. شبكه‌هاي الكتريسيته‌اي به كار گرفته شده امروزي هرگز براي برابري با قدرت تحمل وسايل كامپيوتري طراحي نشده بودند؛ بنابراين مشكلات مربوط به نوسانات دائم در الكتريسيته تا خرابي كامل همه از موارد ممكن مي‌باشند.

همه‌ ما در مرحله‌اي بر اثر قطعي الكتريسيته كار انجام شده بر روي كامپيوتر را از دست داده‌ايم اين يك دليل تمام عيار در رابطه با اهميت ذخيره‌سازي كارتان مي‌باشد. خوشبختانه، چنين رويدادهايي بر روي يك كامپيوتر شخصي فقط كار يك كاربر را در خطر مي‌اندازد. لحظه‌اي فكر كنيد، تأثير قطع الكتريسيته بر روي يك سرويس‌دهنده شبكه كه تعداد زيادي كاربر بر روي آن مشغول كار مي‌باشند را در نظر گيريد. به علاوه، مشكلات مربوط به الكتريسيته مي‌توانند باعث از دست دادن داده‌ها شوند؛ اگر يك سيستم در حين انجام عمليات حساس از كار بيفتد يا قطعي الكتريسيته داشته باشد، داده‌هاي بيهوده خواهند شد، سيستم‌عامل راه‌اندازي نخواهد شد يا سخت‌افزار حتي مي‌تواند صدمه ببيند.

چهار مشكل مرتبط با الكتريسيته را بايد مورد مطالعه قرار دهيم:
• قطع الكتريسيته – اولين مشكل واضع ترين مي باشد. در صورت قطع الكتريسيته كامپيوترتان افلب در حين انجام عمليات حساس خاموش مي شود و صدمه غير منتظره اي را باعث مي شود.
• پارازيت الكتريسيته اي – پرتوهاي الكترومغناطيسي كه از طريق وسايل الكترونيكي بدون حفاظ ايجاد مي شوند يا پديده هاي زيست محيطي. مي توانند عرضه الكتريسيته را با پارازيت هاي الكتريسيته اي آلوده كنند و مشكلات بدي را براي وسايل الكترونيكي به وجود آورند.

• نوسانات الكتريسيته – آيا هرگز نابودي يك تلويزيون يا تلفن به وسيله رعد و برق را تجربه كرده ايد؟ اين مثالي كمياب از نوسانات الكتريسيته مي باشد كه در آن الكتريسيته به درجه اي از قدرت مي‌رسد كه بسيار بيشتر از حد نياز مي باشد – تا اندازه اي زياد است كه مي تواند وسيله را نابود كند. اكثر نوسانات ناگهاني الكتريسيته بدين شدت نمي باشند اما نوسانات كوچك بسيار رايجتر بوده و حتي يك نوسان بسيار كوچك نيز مي توانند بعضي از وسايل را صدمه زند.
• نيمه خاموشي ها – نيمه خاموشي ها نوسانات الكتريسيته اي منفي مي باشند آنها زماني رخ مي دهند كه عرضه الكتريسيته فراتر از ظرفيت موجود انجام مي گيرد و بدين ترتيب الكتريسيته كمتري عرضه مي شود. چراغها ناگهان كم نور مي شوند و وسايل الكترونيكي به دليل كمبود الكتريسيته خاموش و روشن يا حتي صدمه مي بينند.

رايجترين وسيله از الكتريسيته استفاده شده به وسيله كاربران موج گير مي‌باشد اين وسيله جهت فراهم نمودن حفاظت در مقابل نوسانات شديد در الكتريسيته طراحي شده است كه جريان الكتريسيته را كاهش مي دهد و بدين ترتيب جلوي الكتريسيته بيش از حد را مي گيرد. بسياري از اين وسايل فيلترهايي را نيز براي مقابله با پارازيت هاي اضافي ارائه مي دهند.

متأسفانه، تعداد زيادي از اين وسايل در بازار وجود دارند كه توانايي مقابله واقعي با نوسانات عظيم و حفاظت را ندارند و حفاظت آنها نيز مي تواند به وسيله يك نوسان ضعيف يا حذف شود. به علاوه، آنها حفاظتي را براي مقابله با افت ولتاژ يا خاموشي كامل الكتريسيته فراهم نمي سازند.

راه حل بهتري وجود دارد: منبع تغذيه وقفه ناپذير . UPS ها فقط براي يك منظور به طوري كه نامشان مي رساند طارحي شده بودند: تأمين عرضه الكتريسيته مطمئن براي كامپيوترها. UPS از يك باتري كه هنگام موجود بودن الكتريسيته خود را شارژ مي كند استفاده مي نمايد. در صورت قطعي الكتريسيته وسيله به باتري سوييچ مي كند، زمان كافي را جهت ذخيره سازي و خاموش نمودن صحيح سيستم براي كاربران فراهم مي سازد يا در UPS هاي بزرگتر كاربران به كار خود ادامه مي دهند. تكامل UPS ها،سرويس هاي بيشتري به تعدادي از مدل ها اضافه شده اند. اين سرويس ها شامل موج گير، فيلترسازي الكتريسيته و توانايي هاي خاموش كردن از راه دور مي باشند.

عوامل زيست محيطي
وسايل كامپيوتري در رابطه با محيط اطراف خود حساس مي باشند حرارت و رطوبت بسيار زياد مي توانند عملياتي بودن آنها به مقدار زيادي كاهش دهند و مي توانند باعث از كار افتادن و خرابي وسيله شوند. سخت افزارهاي جديد، خوشبختانه مقاومتر و حساسيت كمتري نسبت به عوامل زيست محيطي در مقايسه با انواع قديمي تر دارند زماني كه ساختمانها به وسيله حرارت قطعات كامپيوتر شركتها گرماي زيادي را متحمل مي شدند گذشته استو هنوز متعادل نگهداشتن حرارت و رطوبت در محدودهاي قابل قبول مهم مي باشد.

استفاده از يك اتاق كامپيوتر كنترل خوبي را در رابطه با چندين عامل برايتان فراهم مي سازد. نخست مي توانيد حرارت و رطوبت اتاق را در سطح مطلوبي كنترل كنيد. دوم، مي توانيد سخت افزارها و داده هاي حساس خود را در يك اتاق با محدوديتهاي دسترسي لازم نگه داريد. سوم، مي توانيد سرويس هاي الكتريسيته اي مطمئن را با استفاده از فيلترسازي و باتري پشتيبان براي كل اتاق به جاي وابسته بودن به UPS هاي مجزا فراهم سازيد. چهارم،مي توانيد تعدادي از وظايف سازماندهي را از اين مكان براي كل شركت فراهم سازيد.

اتاق هاي كامپيوتري نياز به سرمايه اوليه زيادي دارند براي بسياري از شركتها، حفاظت فراهم شده با ارزش تر از هزينه مي باشد.
تكرارسازي سخت افزار
با تكامل كامپيوترها، آنها با گذشت زمان از قابليت اطمينان بيشتري برخوردار شده اند. از كارافتادن سخت افزار ديگر مانند سابق رايج نمي باشد. هنوز مي تواند رخ دهد ديسك هاي سخت خراب مي شوند، CPU ها به دليل حرارت زياد خراب مي شوند، خنك كننده ها عمل نمي كنند و كابل هاي شبكه صدمه مي بينند. براي اكثر وظايف، اين ريسك قابل قبول مي‌باشد اگر بدترين وضعيت پيش آيد و قطعه اي از سخت افزار خراب شود، اين قطعه و داده هاي آن تعويض شده و كامپيوتر مجدداً شروع به كار مي كند. تعدادي ازشركتها داراي سيستم هايي مي باشند كه نمي توانند زمان مدت خرابي را تحمل كنند بدين دليل، بسياري از توليدكنندگان سرويس دهنده سخت افزارهايي را توسعه داده اند كه ويژگي هاي تكرارسازي توكار دارند.

تعدادي سيستم توانايي نصب چندين قطعه تكرارساز سخت افزار با امكانات سوييچ نمودن خودكارسازي شده را هنگام مشكل به وسيله فعال در صورت خرابي يك وسيله فراهم مي سازند. چنين موارد تكرارسازي مي توانند در مورد خنك كننده ها، منابع تغذيه، كارت هاي شبكه ها و حتي CPU ها به كار گرفته شوند. اگر چه اين سيستم ها غالباً گران مي باشند، بسياري از شركتها جهت تضمين اينكه خرابي سخت افزار كه باعث زمان مدت خراب مي شود را دارا نباشند حاضرند اين مبلغ را پرداخت كنند.

حفاظت از داده هاي كاربري
نوعي خرابي حتماً اتفاق خواهد افتاد اين خرابي مي تواند مشكل سخت افزاري، حمل عوامل بد يا اشكالات سيستم عامل را در برداشته باشد نه تنها ممكن است بكله سيستم شما در مقطعي از زمان از كار خواهد افتاد. در اين فرايند احتمال از دست دادن داده هايي كه كاربر بر روي سيستم هاي شما ذخيره يا با آنها كار كرده است وجود دارد. مي توانيد سيستم خود راحتي در مقابل چنين وضعيتي با استفاده از دو روش حفاظت نماييد: راهبردهاي صحيح تهيه نسخه پشتيبان و مخازن ذخيره سازي تكرارساز.

تهيه نسخه پشتيبان
ايده مرتبط به تهيه نسخه پشتيبان ساده مي باشد: يك كپي پشتيبان را در صورت از كار افتادن ديسك سخت داشته باشيد.
مي توانيد از داده هاي خود در انواع مختلف وسايل پشتيبان تهيه كنيد:
• پشتيبان درون خطي – عبارت درون خطي در رابطه با مخازن داده اي به رسانه ذخيره سازي ارجاع داده مي شود كه دائماً و سريعاً براي سيستم موجود باشد. اين مخزن استفاده شده وسيله سيستم مخزن درون خطي مي باشد. تهيه پشتيبان درون خطي به اقدامات پياده سازي آسان و ساده تهيه نسخه پشتيبان مرتبط مي باشد مانند تهيه يك كپي عيناً متشابه از ديسك هاي سخت .

سيستم پشتيبان درون خطي، اگرچه سريع و ساده مي باشد گران نيز است – فقط در واقع نيمي از رسانه ذخيره سازي درون خطي را استفاده مي كنيد، زيرا نيمه ديگر فضاي ديسك جهت نگهداري يك كپي از داده هاي عملياتي به كار گرفته مي شود.

• پشتيبان نيمه درون خطي – عبارت نيمه درون خطي يعني رسانه ذخيره سازي كه هميشه درون خطي نمي باشد اما مي توان آن را با سرعت و سادگي در دسترس قرار داد. پشتيبان نيمه درون خطي به طور سنتي بر روي رسانه قابل انتقال از ديسكت فلاپي براي فايل هاي كوچك تا ديسك هاي نوري بزرگ قابل انتقال يا وسايل برجي بزرگ كه از آرايه هاي ديسك هاي نوري يا نوارهاي مغناطيسي استفاده مي كنند پياده سازي مي شود.

پشتيبان نيمه درون خطي يك مكانيزم پشتيبان قدرتمند مي باشد كه نه تنها دسترسي به پشتيبان سريع، مطمئن و آسان فراهم مي كند بلكه توانايي ذخيره سازي مقدار زيادي از داده ها كه به صورت عمومي استفاده نمي شوند را در صورت نياز در دسترس قرار مي دهد مخازن نيمه درون خطي گرانقيمت بوده و معمولاً با رسانه ذخيره سازي يا با وسايل بزرگ فضاي فيزيكي زيادي را اشغال مي كنند.

• پشتيبان برون خطي – پشتيبان برون خطي نوعي مي باشد كه غالباً استفاده مي شود. پشتيبان برون خطي كپي نمودن داده ها بر روي رسانه هاي كوچك مطمئن و قابل انتقال را در بر دارد كه غالباً از تكنيك هاي فشرده سازي نيز استفاده مي كنند. رايجترين رسانه برون خطي استفاده شده نوار مغناطيسي مي باشد. ذخيره سازي برون خطي نسبتاً هزينه مناسب در بر دارد و پياده سازي آن آسان مي باشد با اين وجود اين وسيله آهسته عمل مي كند و بسيار نامطمئن مي‌باشد و نياز به اداره و استفاده با دقت زياد دارد. اندازه كوچك و هزينه مناسب رسانه پشتيبان برون خطي اين رسانه را رايجترين رسانه ها نموده است.