امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره غیر فعالستاره غیر فعال

 

 

خدمات امنیت شبکه 

تشکیل تیم متخصص و مجرب امنیت شبکه در ایده پردازان شبکه گستر آریا
ایده پردازان شبکه گستر آریا با استفاده از کارشناسان متخصص و مجرب در زمینة امنیت شبکه توانسته است در زمینة ارائه سرویس‌های شبکه موفق باشد. قسمت خدمات فنی شرکت در قسمت اصلی خدمات امنیت شبکه به شرح ذیل می‌باشد :

 

خدمات مشاوره و طراحی :

  • شناخت تجهیزات امنیتی شبکه‌ای موجود
  • شناخت و تعیین نیازهای فنی و غیر فنی کارفرما در راستا حفظ و برقراری امنیت شبکه
  • طراحی زیرساخت امنیتی شبکه LAN  ، WAN، DMZ ، Server Farm  و اینترنت
  • طراحی و تعریف  Policyهای امنیتی مرتبط با سرویس‌های شبکه‌ای و امنیتی
  • طراحی دستگاه‌های  IP/IDSجهت تشخیص و جلوگیری از حملات شبکه
  • راه‌اندازی مراکز جمع‌آوری یکپارچه رخداد و وقایع امنیتی
  • طراحی بستر امن کاربران دسترسی به اینترنت در شبکه‌های  Enterprise
  • طراحی زیرساخت ایمن در جلوگیری از دسترسی غیرمجاز به منابع شبکه‌ای
  • طراحی سیستم‌های نظارت  و auditing در استفاده از منابع شبکه توسط کاربران
  • ظرفیت سنجی شبکه و ارائه پیشنهاد در انتخاب تجهیزات Firewall ، UTM  و IPS بر این اساس

 

 

خدمات اجرا و پیاده‌سازی:

  • پیاده‌سازی تجهیزات امنیت شبکه شامل فایروال و  IPS و IDS
  • نصب و تنظیم و tuning تجهیزات  UTMو  IPS و IDS
  • نصب ، راه‌اندازی و tuning تجهیزات Sophos در ایجاد امنیت سرورهای وب
  • اجرای راه‌کارهای دسترسی از راه شامل client-Based VPN و  SSL VPN
  • ایجاد بسترهای ایمن ارتباطی مبتنی بر راه‌کارهای مبتنی پروتکل  IPsec
  • ارائه خدمات Log خوانی و  Network Forensic در شرایط فوریتی
  • آزمایش و تست میزان استحکام سازی و کاربری تجهیزات امنیتی شبکه
  • ارائه checklist های امنیتی و افزایش کارایی تجهیزات امنیت شبکه
  • طراحی و راه‌اندازی راه‌کارهای نظارت و آنالیز ترافیک شبکه

 

بهینه‌سازی:

* بهینه‌سازی معماری امنیتی تجهیزات شبکه

* بازبینی و بهینه‌سازی تنظیمات تجهیزات امنیتی شامل Firewall ، IPS/IDS  و  UTM

* امکان‌سنجی و بازبینی سیاست های های امنیتی تجهیزات امنیتی و اصلاح آن‌ها

* مقاوم‌سازی زیرساخت‌های امنیت شبکه

* آنالیز امنیتی ترافیک شبکه

 

 

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره غیر فعال

 

 

خدمات میکروتیک

درراه اندازی شبکه‌های امروزی تجهیزات میکروتیک به علت قیمت مناسب و امکانات فراوانش جزو تجهیزات اصلی یک شبکه شده است. امکاناتی مانند روتینگ، کنترل پهنای باند اینترنت، اکانتینگ، وایرلس Indoor و Outdoor و بسیاری امکانات دیگر مانند پشتیبانی از انواع پروتکل‌های ارتباطی مانند PPTP, L2TP, SSPT, PPPoE و امکان اتصال به Radius و نکته مهم‌تر اینکه تمام این قابلیت‌ها در تمامی تجهیزات میکروتیک قابل‌استفاده می‌باشد.
کلیه خدمات میکروتیک شامل کانفیگ روترهای میکروتیک، خدمات راه‌اندازی رادیو میکروتیک، خدمات فایروال میکروتیک، کانفیگ
Queue روتر میکروتیک، خدمات هات اسپات میکروتیک توسط تیم فنی ایده پردازان شبکه گستر آریا قابل ‌ارائه می‌باشد.
سیستم‌عامل مشترک در تمامی تجهیزات میکروتیک، امکان انواع ارتباط با
Router OS مانند Winbox, Web Interface, SSH, FTP از دیگر ویژگی‌های خوب میکروتیک می‌باشد.
میکروتیک دارای دوره‌های تخصصی مربوط به خود می‌باشد. دوره‌های میکروتیک از
MTCNA که مباحث اولیه مربوط به راه‌اندازی انواع روترهای میکروتیک، تنظیمات وایرلس، تنظیمات NAT و Queue و موارد دیگر می‌باشد شروع می‌شود. دوره‌های دیگر میکروتیک به‌صورت تخصصی یک موضوع را کاملاً بیان می‌کند. 
دوره
MTCUME مربوط به User Manager میکروتیک می‌باشد. تمامی مباحث مربوط به کنترل کاربران شبکه از این طریق مدیریت می‌شود. این قابلیت میکروتیک برای شرکت‌های چند شعبه‌ای امکانات جالبی فراهم می‌کند به این صورت که تنها یک روتر به‌عنوان Radius Server کانفیگ می‌شود و بقیه روترها از سیاست‌هایی که در این روتر تعریف‌شده است استفاده می‌کنند.
دوره
MTCTCE مربوط به فایروال، منگل و Queue در میکروتیک می‌باشد. درواقع به‌صورت تخصصی در مورد مسائل مربوط به پیاده‌سازی فایروال در میکروتیک بحث می‌شود، استفاده از منگل برای امور مربوط به قبل روتینگ کاملاً شرح داده می‌شود و از Queue به‌عنوان یک ابزار پرقدرت جهت کنترل پهنای باند اینترنت استفاده می‌شود. در این دوره تمامی مفاهیم QoS آموزش داده می‌شود.
دوره
MTCWE مربوط به تنظیمات وایرلس میکروتیک می‌باشد. تنظیمات مربوط به امن کردن ارتباطات رادیویی، برقراری لینک‌های Point to Point و Point to Multi Point، بررسی پروتکل‌های خاص خود میکروتیک مانند Nstream، راه‌اندازی Mesh که یک قابلیت فوق‌العاده در وایرلس می‌باشد، تماماً در این دوره شرح داده می‌شود.
دوره‌های
MTCRE و MTCINE دوره‌های تخصصی مربوط به روتینگ می‌باشد. شرح کامل پروتکل قدرتمند OSPF و BGP در این دوره‌ها آموزش داده می‌شود.


برخی کاربردهای میکروتیک در شبکه‌ها


* برقراری ارتباط بین شعب به‌صورت رادیویی، از طریق اینترنت، از طریق اینترانت و از طریق MPLS

* راه‌اندازی V.P.N سرور جهت برقراری ارتباط کاربران بیرون از شرکت با شبکه داخلی شرکت
* کنترل کامل پهنای باند اینترنت از طریق
Queue، هات اسپات، وب پروکسی
* راه‌اندازی شبکه وایرلس به‌صورت رومینگ یا
Mesh که در این حالت یک دستگاه وقتی به اولین وایرلس کانکت شود دیگر قطعی در کل محیط شبکه نخواهد داشت. تعداد رادیوهای وایرلس هر تعداد می‌تواند باشد.
* امکانات مربوط به
Port Forwarding و Port Publishing 

 

 کلیه خدمات کانفیگ و راه‌اندازی میکروتیک توسط تیم ایده پردازان شبکه گستر آریا به شرح ذیل قابل‌ارائه می‌باشد:

* راه‌اندازی و کانفیگ هات اسپات میکروتیک جهت کنترل پهنای باند اینترنت، گزارش‌گیری از مصرف اینترنت، کنترل ترافیک مصرفی اینترنت، محدود کردن حجم و سرعت اینترنت کاربران
* خدمات راه‌اندازی و کانفیگ Load Balancing و Fail over برای چند اشتراک اینترنت از طریق یک روتر
* کانفیگ کامل فایروال میکروتیک جهت جلوگیری از ورود غیرمجاز به شبکه و محدود کردن دسترسی به روتر و شبکه از اینترنت
* راه‌اندازی و کانفیگ PPPoE Server در میکروتیک جهت ارائه اینترنت به کاربران داخل شبکه
* راه‌اندازی و کانفیگ Radius در میکروتیک جهت Authentication از Radius Server

 

راه‌اندازی هات اسپات میکروتیک مناسب اماکن عمومی نظیر بیمارستان‌ها، هتل‌ها، فرودگاه، آموزشگاه‌ها و مراکز پر رفت‌وآمد می‌باشد. از قابلیت‌های خاص هات اسپات میکروتیک موارد ذیل می‌باشد:
* ارتباط لایه دویی در حالتی که هات اسپات میکروتیک راه‌اندازی شده است قطع می‌باشد. به همین علت امکان ایجاد خرابکاری از طریق کاربرانی که به اینترنت متصل شده‌اند در بستر شبکه راه‌اندازی شده وجود ندارد.
* ارتباط اینترنت در حالت هات اسپات میکروتیک به‌صورت Web Proxy می‌باشد به همین علت قابلیت گزارش‌گیری کامل از سایت های بازدید شده توسط افراد مختلف در این حالت وجود دارد.
* امکان اتصال به انواع اکانتینگ ها نظیر IBSng یا سایر اکانتینگ ها وجود دارد.
* امکان مشخص کردن زمان مجاز و حجم مجاز مصرف اینترنت برای کاربران اینترنت در حالت هات اسپات میکروتیک وجود دارد.
* در حالت هات اسپات میکروتیک امکان اتصال به Radius سرور جهت Authentication وجود دارد.


رادیو وایرلس‌های میکروتیک برای اتصال به‌صورت رادیویی جزو مناسب‌ترین تجهیزات ازلحاظ امکانات، قیمت و کارایی می‌باشند. تجهیزات جدید میکروتیک از سری
ac وایرلس که حداکثر سرعت در ارتباط رادیویی را دارا می‌باشد پشتیبانی می‌کنند.
کارشناسان فنی ایده پردازان شبکه گستر آریا برای به انجام رساندن بهترین خدمات به مشتریان دوره‌های تخصصی لازم را گذرانده و آماده انجام پروژه‌های مرتبط با نصب و کانفیگ کلیه تجهیزات میکروتیک می‌باشند.

نصب و کانفیگ کلیه تجهیزات میکروتیک شامل انواع روتر و رادیو توسط تیم فنی
 شرکت ایده پردازان شبکه گستر آریا انجام می‌شود.

 

 

 

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره غیر فعالستاره غیر فعال

 

 

ارتباط بین دفاتر و شعب

متخصصین گروه ایده پردازان شبکه گستر آریا آمادگی دارند تا به درخواست سازمان‌ها، امکان ایجاد شبکه‌های محلی و فرامحلی و یکپارچه‌سازی ارتباطات داده و ارتباط بین دفاتر و شعب در سازمان‌ها را بررسی و فراخور نیاز هر یک از شرکت‌ها، پیشنهادی متناسب تهیه و ارائه نمایند. در سازمان‌هایی که دارای دفاتر پراکنده در سطح ملی یا بین‌المللی می‌باشند، نیاز به برقراری ارتباط سریع بین دفاتر بسیار ضروری است که این مهم با روش‌های گوناگونی انجام می‌شود. یکی از مقرون‌به‌صرفه ترین روش‌های ارتباطی در برخی شرایط استفاده از شبکه خصوصی مجازی می‌باشد. شبکه خصوصی مجازی، شبکه‌ای است که اطلاعات در آن از طریق یک شبکه عمومی مانند اینترنت جابه‌جا می‌شود اما درعین‌حال با استفاده از الگوریتم‌های رمزنگاری و با تصدیق هویت (Authentication)، این ارتباط همچنان اختصاصی باقی می‌ماند به‌گونه‌ای که فاصله فیزیکی موجود بین شعب حذف‌شده و گویی کاربران در یک شبکه قرار دارند. اتصال مراکز پراکنده یک سازمان با استفاده از شبکه خصوصی مجازی مزایای بسیاری در گردش اطلاعات سازمان‌ها به همراه خواهد داشت که مهم‌ترین آن‌ها عبارت‌اند از :

* سرعت نصب و راه‌اندازی بسیار مناسب

* حذف محدودیت فیزیکی برای کاربران

* قابلیت تغییر مکان در کمترین زمان ممکن

* امکان برقراری ارتباط بین مراکز دورافتاده یا صعب‌العبور

* امکان تأمین ارتباط اینترنتی برای یکی از شعب و مدیریت یکپارچه دسترسی به اینترنت و ارتباطات فرا سازمانی

* امکان یکپارچه‌سازی سیستم تلفن داخلی کارکنان بدون نیاز به در اختیار داشتن شبکه تلفن شهری در تمام دفاتر و پرداخت هزینه‌های مربوطه

* امکان به اشتراک‌گذاری منابع شبکه مانند پرینترها، فایل سرور، نرم‌افزارهای موجود دریکی از واحدها مانند مالی یا CRM و غیره

 

خدمات ایده پردازان شبکه گستر آریا 

همان‌طور که شبکه برای شرکت‌ها و سازمان‌ها تبدیل به امری ضروری شده است، ارتباط بین مراکز مجموعه‌هایی که بیش از یک دفتر یا کارخانه‌دارند امری اجتناب‌ناپذیر می‌باشد. سهولت و سرعت در انتقال اطلاعات، ارتباطات صوتی و تصویری، به اشتراک‌گذاری منابع و موارد متعدد دیگری وجود دارد که این ارتباطات را ضروری می‌سازد. این مراکز ممکن است در سطح یک منطقه، شهر، کشور و یا دنیا گسترده باشند. ایجاد ارتباط بین این نقاط وابسته به پارامترهای مختلفی می‌باشند که گستردگی جغرافیایی، میزان پهنای باند موردنیاز، بودجه و شرایط اقلیمی منطقه از آن جمله می‌باشند. در ذیل به چند مورد از این ارتباطات اشاره می‌شود.

زمانی که فاصله دو شعب نزدیک می‌باشند

راه‌کارهای ارتباطی بی‌سیم در ابعاد گسترده، چه در باندهای فرکانسی فاقد مجوز کاربری و چه در باندهای نیازمند مجوزهای قانونی نظیر Microwave ازجمله نیازمندی بسیاری از سازمان‌هاست. این شرکت با در اختیار داشتن لیست کاملی از محصولات رادیویی به همراه گروه طراحی و اجرای زبده و کارآمد ، ارائه‌کننده راه‌کارهای ارتباطی بی‌سیم در سطوح مختلف می‌باشد. خدماتی که در قالب این فعالیت ارائه می‌شود عبارت‌اند از :

۱- مشاوره و انتخاب فنّاوری مناسب اعم از WiFi ، ارتباطات نقطه‌به‌نقطه Point to Point  و یا چند نقطه Point to Multi Point  در باندهای بدون نیاز به مجوز ، شبکه‌های نیازمند به مجوز نظیرMicrowave  و

۲- طراحی شبکه‌های بی‌سیم شهری و بین‌شهری

۳- تأمین تجهیزات شبکه‌های بی‌سیم

۴- اجرای شبکه‌های بی‌سیم شهری و بین‌شهری

از فناوری بی‌سیم در کاربردهای مختلفی می‌توان استفاده کرد. امروزه مخابرات بی‌سیم به حدی وارد زندگی روزمره ما شده است که هر کس به‌نوعی از یکی از کاربردهای این فناوری بهره می‌گیرد. به‌عنوان‌مثال می‌توان کاربرهای زیر را برای فناوری‌های بی‌سیم نام برد:

*  انتقال دیتا بین ساختمان‌ها و متصل کردن دفاتر : برای سازمان‌هایی که دارای چندین ساختمان هستند استفاده از لینک‌های بی‌سیم برای انتقال دیتا و .. یکی از بهتری راه‌حل‌هاست. استفاده از کابل‌های دیتا چندان توصیه نمی‌شود زیرا علاوه بر اینکه احتمال قطعی دارند، در معرض عواملی مانند رعدوبرق نیز هستند. لینک‌های بیسم یکی از بهترین راه‌ها برای ایجاد یک ارتباط بین ساختمانی است.

*  انتقال بی‌سیم مکالمات : انتقال بی‌سیم مکالمات VoIP و ایجاد ارتباطات رایگان بین دفاتر مختلف یک شرکت می‌تواند روش مناسبی برای کاهش هزینه‌های تلفن باشد. یک لینک بی‌سیم می‌تواند چند صد مکالمه هم‌زمان VoIP را منتقل کند بدون آنکه با کمبود ظرفیت مواجه شود. به‌منظور انتقال خطوط تلفن شهری، فکس، اینترنت، انتقال تصاویر و نیز می‌توان از این قابلیت استفاده کرد . از مهم ترین امکاناتی که این سیستم فراهم می‌کند امکان ارائه خطوط تلفن شهری به مراکز فاقد این خطوط مانند معادن، سدها، کارگاه‌ها، کارخانه‌های خارج از شهر و حتی ایجاد ارتباط رایگان صوتی تصویری بین دفاتر و شعب یک مجموعه می‌باشد.

*  انتقال تصویر : استفاده از لینک‌های بی‌سیم برای متصل کردن دوربین‌های نظارتی یکی از کاربردهای این فناوری محسوب می‌شود. به‌این‌ترتیب می‌توان تعدادی زیادی دوربین را به‌سرعت پیاده‌سازی کرد. از لینک‌های بی‌سیم برای کاربردهای ویدئوکنفرانس و برقراری مکالمه‌های صوتی و تصویری نیز می‌توان بهره گرفت .

ایجاد ارتباط بین این نقاط وابسته به پارامترهای مختلفی می‌باشند که گستردگی جغرافیایی، میزان پهنای باند موردنیاز، بودجه و شرایط اقلیمی منطقه از آن جمله می‌باشند. در ذیل به چند مورد از این ارتباطات اشاره می‌شود:


*  ارتباطات کابلی:
در این نوع ارتباط از کابل جهت برقراری ارتباط استفاده می‌شود که با توجه به فواصل فیبر نوری پرکاربردترین نوع این ارتباط است. همچنین VDSL با توجه به هزینه کم آن کاربرد دارد.

*  شبکه‌های بی‌سیم:
در این نوع ارتباط با استفاده از رادیوهای وایرلس و دستگاه‌های مربوطه ارتباط بین نقاط فراهم می‌گردد. در هر دو طرف دکل نصب گردیده و پس از نصب تجهیزات وایرلس و انجام تنظیمات ارتباط بین دو طرف برقرار می‌گردد.
*  MPLS Interanet
این سرویس از  بستر مخابراتی کشور بهره می‌جوید و ارتباط بین مراکز را بروی سیم مسی مخابرات ایجاد می‌کند. این نوع سرویس برای ارتباط بین مراکزی که امکان ایجاد ارتباطات بالا نباشد مناسب است و البته هزینه آبونمان ماهیانه مخابرات را برای کاربر به همراه دارد.
*Leased line
این سرویس یک ارتباط نقطه‌به‌نقطه است که توسط مخابرات بین دونقطه برقرار می‌گردد.
* Internet
امکان ایجاد ارتباط بروی بستر اینترنت نیز ممکن است. اما باید ارتباطی ایمن برقرار گردد تا اطلاعات توسط افراد سودجو در اینترنت مورد سوءاستفاده قرار نگیرد که این ارتباط توسط ایجاد تونل بین دونقطه ایجاد می‌گردد.


شایان‌ذکر است که در صورت تعدد و گستردگی نقاط ممکن است از دو یا چند روش ارتباطی به‌طور هم‌زمان استفاده گردد.
مشاوره جهت برپایی و راه‌اندازی بهترین نوع ارتباط، ایجاد ارتباطات نقطه‌به‌نقطه و یک نقطه به چند نقطه، راه‌اندازی شبکه‌های وایرلس و بی‌سیم، راه‌اندازی اینترانت و MPLS و برقراری انواع ارتباطات از دیگر خدمات شرکت ما به شما می‌باشد.

 

 

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره غیر فعالستاره غیر فعال

 

 

 

سایر سرویس‌های شبکه

باوجود رقابت در کسب‌وکارهای مختلف، حفظ اطلاعات برای سازمان‌ها از اهمیت حیاتی برخوردار است. سرقت اطلاعات از یک سازمان می‌تواند ضربه سنگین و غیرقابل جبرانی به پایه‌های سازمان وارد کند. ما با استفاده از روش‌های ویژه از خروج غیرمجاز اطلاعات به بیرون از سازمان‌ها جلوگیری می‌کنیم. یکی از این روش‌ها مدیریت درگاه‌های ارتباطی موجود روی کامپیوترهاست. علاوه بر این با بستن درگاه‌های ورودی می‌توان از ویروسی شدن دستگاه‌ها در مراکز عمومی نیز جلوگیری نمود. تنها افراد مجاز سازمان امکان استفاده از این درگاه‌ها را دارند.

 

 

خدمات ایده پردازان شبکه گستر آریا

شرکت ایده پردازان شبکه گستر آریا با توجه به نیاز هر مشکلی، سرویس‌های شبکه متناسب به آن نیازها را در اختیار قرار می‌دهد. یکی از سرویس‌های شبکه WDS می‌باشد که توسط این سرویس سیستم‌عامل‌ها از طریق شبکه روی کامپیوترها نصب می‌شود. سیستم‌عامل‌هایی مانند  Windows Vista، Windows 7،  Windows 8 ،Windows 10، Windows Server 2008 ،  Windows Server 2012را می‌توان با این سرویس از راه دور نصب کرد. این سیستم‌عامل می‌تواند همراه با پکیج نرم‌افزارها و درایورهای موردنیاز کاربران در شبکه باشد. همچنین می‌توان نسخه‌هایی از سیستم‌عامل به همراه پکیج نرم‌افزارها و درایورهای موردنیاز کاربران در سازمان را فراهم آورد تا پس از نصب روی کامپیوترها، به‌سرعت آماده استفاده کاربران باشد. به‌عبارت‌دیگر می‌توان برای هر بخش نسخه مخصوص تهیه نمود. برای مثال نسخه مخصوص کاربران بخش مالی به همراه نرم‌افزارهای مالی موردنیاز و یا نسخه مخصوص کاربران بخش طراحی به همراه نرم‌افزارهای گرافیکی و ...

 

 

طراحی سخت‌افزاری و نرم‌افزاری شبکه

* بررسی ساختار اداری و نیازهای کاری شرکت

* تعیین تعداد کامپیوترهای موردنیاز در شبکه به همراه نوع و وسعت کاری تک‌تک آن‌ها

* تعیین سخت‌افزارها و نرم‌افزارهای موردنیاز کامپیوترهای شبکه

* تعیین تعداد Server ها و مشخصات سخت‌افزاری آن‌ها

* تعیین نوع و تعداد تجهیزات مورد نیاز در شبکه

* طراحی ساختار آدرس‌دهی IP کامپیوترها و نام‌گذاری آن‌ها

* طراحی ساختار VLAN های مورد نیاز جهت کنترل ترافیک و افزایش امنیت

* تعیین سیستم‌عامل‌ها، سرویس‌ها و نرم‌افزارهای موردنیاز جهت نصب

* تهیه نقشه‌های کامل کابل‌کشی، محل سوییچ‌ها، UPS  و سایر سخت‌افزارهای مرتبط به همراه مشخصات فنی کابل‌ها، سوییچ‌ها، UPS و سخت‌افزارهای مرتبط

* تهیه و تحویل کلیه مستندات و مدارک فنی مربوط به طراحی شبکه

 

 

 

نصب و راه‌اندازی بستر اصلی شبکه

* انجام عملیات کابل‌کشی، نصب سوییچ‌ها، سرورها، UPS  و سایر تجهیزات شبکه

* راه‌اندازی رک اصلی که شامل نصب کلیه سوییچ‌ها، سرورها، UPS  و سخت‌افزارهایی است که در رک اصلی قرار می‌گیرند، به همراه نصب کابل‌های موردنیاز داخل رک.

* نصب و راه‌اندازی سرورها با توجه به سرویس‌های خواسته‌شده

* آزمایش بستر فیزیکی شبکه ازلحاظ سلامت و صحت نصب

* تهیه و تحویل کلیه مستندات و مدارک فنی مربوط به نصب و راه‌اندازی شبکه

 

 

 

ارتقای سخت‌افزارهای شبکه

* بررسی وضعیت کاری سیستم‌عامل‌ها،   Serverها و داده‌های موجود روی سخت‌افزارهای قدیمی

* طراحی و تعیین سخت‌افزارهای جدید جهت خریداری با توجه به بودجه و نیازهای شرکت

* نصب و تنظیم سیستم‌عامل‌ها و نرم‌افزارهای موردنیاز روی سخت‌افزارهای جدید

* انتقال تنظیمات و داده‌های سخت‌افزارهای قدیمی به روی سخت‌افزارهای جدید

 

 

 

ارتقای سیستم‌عامل‌های شبکه

* بررسی نرم‌افزارها و سخت‌افزارهای موجود ازلحاظ سازگاری با سیستم‌عامل جدید

* مشاوره و خرید سخت‌افزارهای جدید در صورت نیاز

* نصب سیستم‌عامل‌های جدید و انتقال داده‌های قبلی روی آن‌ها

* تهیه نسخه‌های پشتیبان از داده‌های موجود جهت جلوگیری از صدمات احتمالی

 

 

 

عیب‌یابی و بهینه‌سازی

* مذاکره با افراد مسئول و در صورت نیاز کاربران جهت دریافت خواسته‌ها و عیوب موجود

* بررسی توپولوژی شبکه موجود و اتصالات فیزیکی کامپیوترها و تجهیزات شبکه

* بررسی سیستم‌عامل‌ها، نرم‌افزارها و تنظیمات مربوطه

* تطبیق ساختار موجود با استانداردهای تعیین‌شده توسط طراحان و تولیدکنندگان اصلی محصولات

* تشخیص عیوب و ضعف موجود در ساختار شبکه

* برآورد هزینه رفع عیوب یا بهینه‌سازی و انجام توافقات لازم جهت بستن قرارداد

* انجام عملیات لازم جهت برطرف نمودن عیوب یا بهینه‌سازی

* دریافت تائید و رضایت از مسئول مربوطه

 

 

 

دسترسی به شبکه محلی از راه دور

*بررسی سرویس‌هایی که باید در اختیار کاربران خارج از شرکت قرار بگیرند.

*بررسی و امکان‌سنجی روش‌های ارتباطی مختلف ازجمله  wireless، dialup ، اینترنت، خطوط مخابراتی و جهت اتصال کاربران از راه دور به شبکه محلی.

*مشاوره و خرید تجهیزات و دستگاه‌های موردنیاز

*نصب و راه‌اندازی سخت‌افزارها و انجام تنظیمات نرم‌افزاری لازم جهت فراهم ساختن ارتباطات مورد نظر

*تنظیم مجوزها و سیاست‌های لازمه جهت کنترل ارتباط کاربران از راه دور

*رمزگذاری داده‌های تبادل شده بین کاربران از راه دور و شبکه محلی

 

 

 

سرویس  WSUS

 

یکی از موارد امنیتی که لازم است در سازمان‌ها رعایت شود، به‌روز بودن سیستم‌عامل و نرم‌افزارهاست. این سرویس WSUS جدیدترین آپدیت‌ها را که توسط شرکت‌های سازنده ارائه‌شده، دریافت می‌کند و دستگاه‌های دیگر در شبکه آپدیت‌ها را از این سرور دریافت می‌کنند. باوجوداین سرویس دیگر نیازی نیست هر کامپیوتر به‌صورت مستقل به اینترنت متصل شود و آپدیت‌ها را دریافت کند. بدین ترتیب علاوه بر مدیریت آپدیت‌های دریافتی، در حجم اینترنت مصرفی نیز صرفه‌جویی می‌شود.

 

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره غیر فعالستاره غیر فعال

 

 

مانیتورینگ شبکه

در شرکت‌‌‌ها و سازمان‌های امروزی، مانیتورینگ شبکه اهمیت ویژه‌ای دارد و اگر آن را به‌حساب نیاورید، به ساده‌ترین بیان دیگر هیچ نوع مستندات یا محک عینی و قابل‌مشاهده برای نحوه رفتار شبکه در اختیار نخواهید داشت. عدم وجود مانیتورینگ، قضاوت در مورد اینکه آیا تغییرات ایجادشده در شبکه تأثیر مثبتی روی عملکرد کلی شبکه دارد یا خیر را بسیار دشوار می‌سازد. به‌عبارت‌دیگر یکی از فاکتورهای کلیدی در افزایش سطح کیفیت سرویس‌های موجود در مراکز داده و شبکه‌های کامپیوتری بانک‌ها، سازمان‌ها و شرکت‌ها، مانیتورینگ مداوم کلیه اجزاء و زیرساخت‌های شبکه می‌باشد. بنابراین مانیتورینگ شبکه یک وظیفه بسیار مهم و حیاتی است که باید توسط مدیران و سرپرستان شبکه‌های امروزی و سایر متخصصان بخش پشتیبانی شبکه انجام شود. به‌عنوان یک قاعده کلی، توصیه می‌شود که به‌جای کل دستگاه‌های شبکه تنها دستگاه‌های حساس شبکه را مانیتور کنید و مورد دوم اینکه عمل مانیتورینگ بدون برنامه‌ریزی صحیح ممکن است مقدار زیادی ترافیک سربار تولید کرده و شبکه را از وجود منابع ارزشمند تهی کند. مانیتورینگ در دو حوزه‌ی عملکرد کاربران شبکه و عملکرد تجهیزات شبکه قابل پیاده‌سازی است.

 

 

خدمات ایده پردازان شبکه گستر آریا 

سیستم‌های مانیتورینگ شبکه به‌خودی‌خود می‌توانند هم نرم افزار یا Software باشند و یا میان‌افزار یا Firmware ، هم می‌توانند پیچیده باشند و هم بسیار ساده طراحی شوند. اما ساده‌ترین حالت از مانیتورینگ این است که نرم‌افزار یا سخت‌افزار مانیتورینگ یک سیگنال را برای دستگاهی که مانیتور می‌شود ارسال می‌کند و منتظر دریافت بازخورد از سیستم موردنظر می‌شود. در کنار همین حالت ساده از مانیتورینگ سیستم‌های مانیتورینگی وجود دارد که با استفاده از ابزارهای پیشرفته و تست‌های مختلف و اجرای اسکریپت‌های مانیتورینگ متنوع گزارش‌ها و گراف‌های جالبی از شبکه شما به مدیران شبکه ارائه می‌دهند . ابزارهای Open Source زیادی وجود دارند که ضمن داشتن نوآوری ، ارزان و با انواع و اقسام اشکال طراحی‌شده و آماده‌به‌کار می‌باشند ، این ابزارهای Open Source می‌توانند با بیشتر ابزارها و Platform های مختلف کار کنند، مهم این نیست که ابزارتان را از کجا تهیه می‌کنید ، مهم‌ترین نکته این است که ابزاری که تهیه می‌کنید جوابگوی نیازهای محیط شبکه شما باشد مخصوصاً در خصوص سیستم عامل ها که مهم‌ترین رکن مانیتورینگ می‌باشد. اگر واقعاً ساختار شبکه شما آنقدر پیچیده است که مرتب باید Tab های زیادی را در نرم‌افزار مانیتورینگ خود بازکنید و همه‌چیز را نظاره کنید بنابراین بهتر است فرآیند مانیتورینگ را Outsource کنید و وظیفه آن را به یک تیم مانیتورینگ بسپارید، فرآیندی که در سیستم‌های NOC به‌خوبی مشاهده می‌شود. محصولاتی که در حوزه مانیتورینگ شبکه ارائه می‌شوند می‌توانند کاملاً رایگان باشند، مانند بسیاری از نرم‌افزارهای مانیتورینگ Open Source موجود در اینترنت و بعضاً ممکن است محصولات آن‌قدر گران‌قیمت باشد و دارای تجهیزات سخت‌افزاری و نرم‌افزاری مختلف باشد که هزینه‌های آن به‌هیچ‌عنوان برای سازمان قابل‌درک نباشد ، هرچند ما در ایران همیشه سعی می‌کنیم اول کرک یک نرم‌افزار را پیدا کنیم بعد به سراغ راهکار برویم.

 

 

مانیتورینگ شبکه یا Network Monitoring چیست ؟

Network Monitoring در لفظ فارسی به معنای پایش شبکه می‌باشد و امروزه این فرآیند یکی از مهم‌ترین فعالیت‌های حساس یک تیم فناوری اطلاعات در یک سازمان محسوب می‌شود که به تنهایی می‌تواند باعث بالا رفتن کارایی سرویس‌ها و پرسنل، صرفه‌جویی در هزینه‌های سازمان و آرامش بخشیدن به مدیران شبکه شود. یک سیستم مانیتورینگ شبکه تمامی شبکه داخلی شما را برای پیدا کردن مشکلات پایش می‌کند، این سیستم می‌تواند به شما کمک کند میزان دانلود کاربران شبکه و استفاده آن‌ها از اینترنت را بدانید، فضاهای اشغال‌شده توسط ایمیل‌های اسپم و کاربرانی که بیهوده ایمیل ارسال می‌کنند را شناسایی کنید، سرورهایی که در حال بروز مشکل هستند یا مشکل ایجاد خواهند کرد را شناسایی کنید، ترافیک شبکه را مشاهده کنید و موارد غیرعادی را در قالب گزارش ببینید و در کنار همه این‌ها علاوه بر نرم‌افزارها، سخت‌افزارهای موجود در شبکه را نیز پایش کنید. به‌صورت کلی شما می‌توانید با داشتن یک سیستم مانیتورینگ قوی در سازمان خود از تمامی اتفاقاتی که در شبکه خود چه ازلحاظ نرم‌افزاری و چه ازلحاظ سخت‌افزاری رخ می‌دهد آگاه شوید. یکی از مواردی که بعضاً مشاهده‌ شده است اشتباه گرفتن سیستم‌های مانیتورینگ شبکه یا Network Monitoring Systems که به‌اختصار NMS می‌گوییم با سیستم‌های تشخیص نفوذ یا IDS ها و یا سیستم‌های جلوگیری از نفوذ یا IPS ها است، توجه کنید که این‌ها کاملاً باهم متفاوت هستند، درست است که این سیستم‌ها نیز ترافیک شبکه را مانیتور می‌کنند اما هدف اصلی آن‌ها شناسایی حملات هکری یا کدهای مخرب و جلوگیری از دسترسی‌های غیرمجاز است و با ذات کاری NMS تفاوت دارند. در واقع وظیفه اصلی یک سیستم جامع NMS بررسی کیفیت، وضعیت و کارایی شبکه شما در فعالیت‌های عادی و روزانه شبکه می‌باشد و هدف آن به‌صورت تخصصی امنیتی نیست، هرچند که بعضاً از آن با توجه به قوانین CIA و قانون Availability به‌عنوان یک سیستم امنیتی نیز نام ‌برده می‌شود .

مانیتورینگ شبکه یکی از پرکاربردترین ابزارهایی هست که یک مدیر شبکه جهت مدیریت بهتر و بالا بردن Performance شبکه نیاز هست در شبکه تحت مدیریت خود راه‌اندازی کرده و شبکه خود را مانیتور کند مانیتورینگ شبکه همان‌طور که از اسمش پیدا هست به معنی پایش شبکه می‌باشد که می‌تواند جهت بالا بردن سرعت سرویس‌دهی و کم کردن هزینه‌ها در یک شبکه نیز کمک کند. مانیتورینگ شبکه شامل مانیتور کردن تمامی دیوایس هایی می‌شوند که در شبکه قرار دارند  که عبارت‌اند از Server’s Physical & Virtualization  , Router, Switch, Firewall,UPS وهمچنین می‌تواند سرویس‌های موجود در شبکه مثل Domain Controller, SQL Server,File Server, DCHP & DNS Server  و سایر سرویس‌های موجود در یک شبکه را مانیتور کند. به‌راحتی  می‌توانیم از ابزارهای مانیتورینگ جهت  صحت یا عدم صحت کارکرد Device های اعم از Firwall ,Server,Router,Switch و حتی UPS و سایر دستگاه‌های شبکه آگاه شویم و همچنین با پایش CPU, RAM, H.D.D, Power و Network یک دستگاهی  می‌توانیم بفهمیم که میزان استفاده از این پردازنده و حافظه در یک سیستم در چه سطحی است و در صورت بحرانی بودن به وضعیت Device خود رسیدگی کنیم با یک مثال ساده می‌خواهیم نشان بدهیم که مانیتورینگ شبکه در چه صورتی می‌تواند در صرفه‌جویی هزینه‌ها به ما کمک کند. همان‌طور که گفته شد با استفاده از مانیتورینگ می‌توان وضعیت پهنای باند شبکه خود را مانیتور کرده و متوجه شویم که چقدر از پهنای باند ما مورد استفاده می‌گردد که این امر در صرفه‌جویی هزینه پهنای باند مؤثر هست و یک امتیاز محسوب می‌شود و نیز با پایش پردازنده و حافظه سرورها متوجه این موضوع خواهیم شد که چه مقدار از پردازنده و حافظه و هارد اختصاص داده‌شده به سرور خاصی مورداستفاده قرار می‌گیرد و این امر نیز بخصوص در شبکه‌های مبتنی بر زیرساخت مجازی بسیار مفید بوده و کمک بسیار بزرگی در تصمیم‌گیری اختصاص پردازنده و حافظه به سرورها خواهد نمود. می‌توان ترافیک شبکه را مانیتور کرده و با بررسی ترافیک‌های هر سرور یا دیوایسی در صورت وجود کندی در ارتباط های شبکه به آن پی برده و در صورت نیاز به رفع آن اقدام کنیم.

ما در شرکت ایده پردازان شبکه گستر آریا قصد داریم با ارائه راه‌حل‌های مناسب با پیاده‌سازی مانیتورینگ شبکه به شما مشتریان عزیز این امکان رو بدهیم در هرلحظه از زمان و در هرکجا که باشید به‌راحتی شبکه خود را مانیتور کرده  از وضعیت شبکه و سرویس‌های موجودشان  باخبر شوید ایده پردازان شبکه گستر آریا قصد دارد درراه اندازی مانیتورینگ شبکه در زیرساخت مشتریان خود خیال مشتریان را  از این بایت راحت کند که وضعیت شبکه در چه حالی می‌باشد و در صورت قطعی و یا Down شدن سرویسی به مدیر شبکه در قالب ایمیل پیغام هشدار دهد.

 

 

مهم‌ترین تصمیم در خصوص سیستم‌های مانیتورینگ

مهم‌ترین تصمیمی که در خصوص سیستم‌های مانیتورینگ در شبکه باید اتخاذ شود این است که چه چیزی باید مانیتور شود؟ شما باید مطمئن شوید که همه سرویس‌های حساس شما کاملاً مانیتور می‌شوند و بهترین گزینه معمولاً برای پیاده‌سازی طرح مانیتورینگ شبکه نقشه توپولوژی شبکه است، شما در نقشه توپولوژی شبکه کاملاً انواع و اقسام شبکه‌ها، دستگاه‌ها و بسترهای ارتباطی که در مجموعه شما وجود دارند را با درک کامل اندازه آن متوجه می‌شوید و می‌دانید چه چیزی باید مانیتور شود. البته دقت کنید که همیشه نقشه توپولوژی شبکه‌ای را استفاده کنید که کاملاً بروز است نه نقشه‌هایی که برای یادگاری و رفع حاجت طراحی‌ شده‌اند. در یک نقشه توپولوژی درست شبکه ، انواع شبکه ازلحاظ فیزیکی، ابعاد، نوع ارتباط و همچنین نوع سرورها و سیستم عامل‌های مورداستفاده بر روی آن‌ها مشخص‌شده است، شما می‌توانید بر اساس چنین نقشه توپولوژی شبکه‌ای هر چیزی که می‌بایست مانیتور شود را مشاهده و مانیتورینگ را برای آن راه‌اندازی کنید، فراموش نکنید که برای راه‌اندازی مانیتورینگ حتماً چک‌لیست به همراه داشته باشید. بعد از طراحی نقشه مانیتورینگ درنهایت به این بحث می‌رسید که حالا از چه ابزاری باید برای مانیتورینگ استفاده شود؟ دقت کنید که قرار نیست در این مقاله در خصوص ابزار خاصی صحبت شود اما به‌هرحال باید بدانید که هیچ ابزار جامع و کاملی را پیدا نمی‌کنید که همه نیازهای شما در مانیتورینگ شبکه را برطرف کند و شما باید از یک راهکار ترکیبی برای انجام این کار استفاده کنید.

 

 

اهمیت NETWORK MONITORING در چیست ؟

برخی افراد فکر می‌کنند که چون شبکه آن‌ها در حال کار است و فعلاً مشکلی در آن وجود ندارد بنابراین نیازی هم به راه‌اندازی سیستم مانیتورینگ شبکه در این حالت وجود ندارد. اعتقاد برخی از این افراد این است که چرا باوجود یک شرایط قابل‌اعتماد برای شبکه با راه‌اندازی سیستم مانیتورینگ دردسرهای مدیریتی شبکه را بیشتر کنیم و باعث Overload کاری شویم؟ چرا درب و دیوار را پر از مانیتورها و Whiteboard های مختلف برای مانیتورینگی کنیم که شاید هیچ‌وقت به آن نیازی پیدا نکنیم؟ هر جا چنین اعتقادی یا چنین نظری را شنیدید فقط به یک موضوع فکر کنید که شما چرا خودرو خود را هرچند وقت یک‌بار به معاینه فنی می‌برید بااینکه می‌دانید خودرو شما راه می‌رود و مشکلی در حال حاضر ندارد؟ یا اینکه چرا پیشنهاد می‌شود که هر ۶ ماه یک‌بار به دندان‌پزشک مراجعه کنید و سلامت دندان‌ها را بررسی کنید؟  اما مهم‌ترین دلیلی که شما را وادار می‌کند که یک سیستم مانیتورینگ جامع در شبکه داشته باشید بر اساس مثالی که زدیم بررسی سلامت وضعیت فعلی شبکه است، اطمینان از دسترسی‌پذیری یا Availability سیستم‌ها و سخت‌افزارهای شبکه باعث بالا رفتن کارایی شبکه شما خواهد شد، از همه مهم‌تر امروزه NMS  مهم‌ترین وسیله قابل استناد برای آینده‌نگری شبکه شما است، با نگاه کردن به سیستم‌های مانیتورینگ شما کمبودها و نقاط ضعف شبکه را شناسایی می‌کنید و در آینده در نقشه رشد شبکه خود همه مواردی که لازم می‌دانید را لحاظ می‌کنید. به مثال بالا دقت کردید؟ یکی از کارشناسان مطرح مانیتورینگ در دنیا، مانیتورینگ شبکه را با مراجعه به دکتر قلب تشبیه می‌کند، وی عنوان می‌کند که اگر شما به یک دکتر قلب مراجعه نکنید ممکن است متوجه نشوید که چه بیماری خطرناکی در انتظار شما است و درنتیجه در یک روز عادی کاری ممکن است دچار سکته قلبی شوید، اما اگر به دکتر مراجعه کنید آن‌هم به‌صورت متناوب با آزمایش‌هایی که دکتر بر روی فشارخون شما یا قند و انجام می‌دهد یا گرفتن نوار قلب به شما پیشنهاداتی می‌کند که با رعایت کردن آن شما می‌توانید از سکته احتمالی نجات پیدا کنید. همین مثال را در خصوص شبکه تصور کنید، سیستم‌های مانیتورینگ با جمع‌آوری اطلاعات و آزمایش کردن آن‌ها از طریق کابل‌ها، سرورها، سویچ‌ها، روتر ها و به شما گزارش می‌دهند که سلامت شبکه شما در چه وضعیتی قرار دارد و شما چه‌کارهایی می‌توانید انجام دهید که شبکه بیمار نشود. تنها تفاوت دکتر قلب و Network Monitoring  در این است که NMS همیشه و در همه‌جا به‌صورت ۲۴ ساعته به شبکه شما کمک می‌کند.

 

 

مانیتورینگ مجازی‌سازی  ESXI

به‌کارگیری تکنولوژی‌های مجازی‌سازی (Virtualization)  به طور قابل‌توجهی در حال گسترش است و امروزه بسیاری از سازمان ها و شرکت‌ها از این تکنولوژی برای کاهش هزینه‌ها و افزایش بهره‌وری در ارائه سرویس‌های تحت شبکه استفاده می‌کنند. بدون شک کمپانی VMware نامی آشنا برای همه متخصصان در حوزه فناوری اطلاعات است که توانسته با ارائه محصولاتی ازجمله ESX و ESXi به‌عنوان شرکتی پیشرو در این صنعت شناخته شود. ازآنجاکه بخش قابل‌توجهی از نرم‌افزارها، پایگاه‌های داده و سرویس‌های شبکه‌ای بر روی ماشین‌های مجازی (VMs) قرار داده می‌شوند، پس عملکرد صحیح محیط مجازی‌سازی  شامل سرور فیزیکی (Host) و ماشین‌های مجازی (VMs) از اهمیت بسیار زیادی برخوردار است. بروز اشکالات سخت‌افزاری بر روی سرور HOST و یا تخصیص نامناسب منابع بین ماشین‌های مجازی ممکن است منجر به ازکارافتادن سرویس‌ها و  ایجاد وقفه در عملکرد سازمان گردد. لذا به‌عنوان مدیر فناوری اطلاعات و یا راهبر شبکه این وظیفه شماست که به‌صورت ۲۴ ساعته از صحت عملکرد زیرساخت‌های مجازی‌سازی اطمینان حاصل کنید.

 

 

 

مانیتورینگ سرورها

همه زیرساخت‌های فناوری اطلاعات و تجهیزات  شبکه به‌کاررفته می‌شوند تا کاربران بتوانند به منابعی که سرورها ارائه می‌دهند دسترسی داشته باشد، لذا حصول اطمینان از صحت و سرعت عملکرد سرورها برای کارشناسان شبکه از اهمیت بسیار بالایی برخوردار است. بروز مشکل در عملکرد سرورها در بسیاری از مواقع منجر به ایجاد زیان‌های هنگفت و یا جبران‌ناپذیر می‌گردد. امروزه در دیتاسنتر و اتاق سرورها انواع مختلفی از سرورها ازجمله LINUX Server, Windows Server قرار دارند . بنابراین کارشناسان شبکه نیاز به سیستم‌های پیشرفته مانیتورینگ سرور دارند که از این پلتفرم‌های مختلف پشتیبانی کند. امکانات پیشرفته مانیتورینگ سرورها در ایده پردازان شبکه گستر آریا این امکان را برای شرکت‌ها و سازمان‌ها فراهم می‌سازد تا به‌صورت یکپارچه با روش‌های استاندارد مانند SNMP, WMI وضعیت عملکرد سرورها را مانیتور کنند.

 

 

مانیتورینگ منابع سخت‌افزاری

زمانی که سرعت عملکرد (کارایی) یک سرور کاهش می‌یابد، اولین اجزایی که مورد بررسی قرار می‌گیرند پردازشگر (CPU)، حافظه (Memory) و دیسک (Disk) می‌باشند. در این حالت اجزاء را مانیتور کرده و در صورت استفاده منابع خارج از محدوده مجاز تعیین‌شده، با ارسال هشدار کارشناسان مربوطه را از موضوع باخبر می‌سازد. بنابراین مجموعه قابل‌توجهی از شاخص‌های مهم برای مانیتورینگ اجزاء مختلف سرورها تعریف‌ شده است که شامل اجزاء نرم‌افزاری و نیز شاخص‌های سخت‌افزاری سازندگان شناخته‌شده سرور مانند HP, IBM, Dell می‌باشد. علاوه بر شاخص‌های از پیش تعریف شده کاربران به‌آسانی می‌توانند شاخص‌های جدیدی در سیستم تعریف کنند. مکانیسم کاملاً پویای تعریف شاخص به کاربران اجازه می‌دهد پارامترهای مهم موردنظر خود را تحت نظارت قرار دهند برای مثال:

·            RAID Status

·            Server Power Status

·            Server Fan

·            Motherboard Temperature

·            Server Faults

 

 

 

مانیتورینگ سرویس‌ها

بسیاری از نرم‌افزارهای کاربردی به‌صورت یک سیستم بر روی سیستم عامل اجرا می‌گردند، سرویس‌ها دارای واسط کاربری نمی‌باشد و بدون نیاز به Login شدن کاربر و پس از بالا آمدن سیستم عامل به‌صورت خودکار اجرا می‌شوند . توقف سرویس‌ها موجب ازکارافتادن نرم‌افزارها و سایر سرویس‌ها و برنامه‌های کاربری می‌گردد بنابراین حصول اطمینان از در حال اجرا بودن سرویس‌ها از اهمیت بسیار بالایی برای کارشناسان شبکه برخوردار است. کاربران به‌آسانی می‌توانند سرویس‌های در حال اجرا بر روی سرورها را مشاهده کرده و سرویس‌های موردنظر را به مانیتور مربوطه اضافه کنند. ازجمله این سرویس‌ها می‌توان به موارد زیر اشاره نمود:

·         Automatic Update

·         Computer Browser

·         DHCP Service

·         FTP Service

·         World Wide Web

·         Remote Procedure Call (RPC)

·         Net Logon

·         Antivirus Service

·         Applications Services

 

 

 

عملیات بازیابی

درصورتی‌که یک سرویس دچار مشکل شود (متوقف گردد)، با استفاده از سیستم مانیتورینگ می‌توانید به‌صورت خودکار و البته طبق تعاریف صورت گرفته عملیات‌هایی را جهت رفع مشکل انجام دهید. برای مثال مدیر سیستم می‌تواند تعیین کند که چنانچه پس از مدت مشخصی پورتال سازمان به وضعیت نرمال بازنگشت، مانیتورینگ به‌صورت خودکار سرویس وب را بر روی سرور مربوطه Restart کند یا در صورت  پر شدن فضای درایو C  مانیتورینگ به‌صورت خودکار فایل‌هایی را از روی سرور حذف کند.

 

 

مانیتورینگ لاگ سرورها

در بسیاری از مواقع تنها راه شناسایی مشکلات و خطاهای برنامه‌های کاربردی و سرویس‌های شبکه بررسی روزمره و دقیق لاگ های ثبت‌شده در سیستم عامل می‌باشد، ولی همه ما می‌دانیم این کار به‌طور معمول ممکن است یک نیم روز وقت ما را بگیرد و به دلیل حجم بالای لاگ،  حتی ممکن است به نتیجه مطلوب نرسیم. با استفاده از سیستم مانیتورینگ لاگ شما می‌توانید به‌آسانی و بدون نیاز به‌صرف زمان لاگ های مهم برنامه‌های کاربردی و سرویس‌های شبکه مانند ISA Server, SQL Server, Exchange, IIS, Active Directory, DNS را تحت مانیتورینگ قرار دهید.

 

 

مانیتورینگ پهنای باند

یکی از شاخص‌های کلیدی که در شبکه باید تحت نظارت قرار گیرد، پهنای باند اینترفیس های مختلف بر روی سرورها و تجهیزات شبکه است. مانیتورینگ همیشگی پهنای باند (Bandwidth Monitoring) به ما کمک می‌کند که الگوی مصرف ترافیک شبکه و ساعات اوج مصرف و همچنین مشکلات احتمالی مربوطه را شناسایی کنیم. ممکن است دلیل اصلی بروز کندی در برنامه‌های کاربردی و یا اختلال در عملکرد سرویس‌ها مربوط به اشکالات شبکه باشد که با مانیتورینگ دقیق پهنای باند می‌توانیم آن‌ها را شناسایی کنیم. گزارش‌ها و گراف‌های مربوط به مانیتورینگ پهنای باند سرورها و تجهیزات شبکه تصویری واضح از کیفیت شبکه در اختیار راهبران و کارشناسان شبکه قرار می‌دهد. چنانچه میزان استفاده از پهنای باند (Network Utilization) برای مدت طولانی بر روی یک اینترفیس بالا باشد، این امر نشان‌دهنده این است که بارکاری نود متصل شده به آن اینترفیس بیشتر از قدرت (سرعت) شبکه می‌باشد و شاید وقت آن رسیده باشد که اقداماتی را برای ارتقاء سرعت شبکه انجام دهید. مصرف بالای پهنای باند در ساعات غیر کاری در بسیاری از موارد نشان‌دهنده حملاتی مانند DDOS و یا فعالیت ویروس‌ها می‌باشد. همچنین با نظارت دقیق پارامترهایی مانند Errors و Discards  می‌توانید به وجود مشکلات احتمالی در ارتباط فیزیکی شبکه پی ببرید.

 

 

مانیتورینگ پایگاه داده

پایگاه‌های داده مانند MS SQL Server  و Oracle در شبکه همه سازمان‌ها و شرکت‌ها نقشی حیاتی دارند و عملکرد صحیح برنامه‌های کاربردی و پورتال‌های سازمانی به آن‌ها وابستگی مستقیم دارد. در صورت بروز اختلال برای سرورها و یا سرویس‌های پایگاه داده دسترسی به برنامه‌های کاربردی قطع‌شده و فعالیت کاربران و مشتریان متوقف خواهد شد. بنابراین یکی از وظایف اصلی راهبران شبکه نظارت همیشگی سرویس‌های پایگاه داده است تا در صورت بروز اختلال، زودتر از کاربران و مشتریان از موضوع باخبر شده و نسبت به رفع مشکل اقدام نمایند. ایده پردازان شبکه گستر آریا همه آنچه برای نظارت بر پایگاه داده به آن احتیاج دارید را در اختیار شما قرار خواهد داد.

 

 

مانیتورینگ وب‌سایت‌ها

در دسترس بودن همیشگی وب‌سایت‌ها از اهمیت بسیار بالایی برخوردار است، بروز اختلال در وب‌سایت علاوه بر از دست دادن فرصت‌های فروش منجر به خدشه‌دار شدن وجه حرفه‌ای شرکت یا سازمان می‌گردد، پس به‌عنوان یک مسئول شبکه نمی‌توانید دسترس‌پذیری وب‌سایت‌ها را به دست تقدیر بسپارید. راهبران و کارشناسان شبکه نیاز به راه‌کاری جامع برای اطمینان از دسترس‌پذیری ۲۴ ساعته وب‌سایت‌ها و برنامه‌های تحت وب‌دارند. ما در ایده پردازان شبکه گستر آریا علاوه بر نظارت بر دسترسی وب‌سایت‌ها، سرعت پاسخ‌گویی و باز شدن سایت را نیز چک می‌کنیم و در صورت ردیابی هرگونه اختلال با ارسال اخطار افراد مسئول را از موضوع باخبر می‌سازیم .

·     نظارت بر محتوای سایت شناسایی بلادرنگ تهدیدات

·     نظارت بر برنامه‌های تحت وب

·     نظارت بر سرعت سایت‌ها و برنامه‌های تحت وب

·     آگاهی از علت دقیق بروز مشکلات

 

 

 

 

مانیتورینگ سرویس‌ها و برنامه‌های کاربردی

بروز مشکل در عملکرد سرویس ایمیل، بخش قابل‌توجهی از فعالیت‌ها و نیز کسب‌وکار سازمان را با اختلال مواجه می‌سازد، لذا مانیتورینگ همیشگی این سرویس حیاتی از اهمیت بالایی برخوردار است. در سیستم جامع مانیتورینگ شبکه و دیتاسنتر مانیتورهای مخصوصی برای نظارت بر عملکرد صحیح ایمیل سرورها وجود دارد:

SMTP Monitor : با استفاده از این مانیتور می‌توان صحت عملکرد سرویس ارسال ایمیل را نظارت کرد.

POP3 Monitor : عملکرد این مانیتور نیز مانند مانیتور SMTP است با این تفاوت که در اینجا صحت عملکرد سرویس دریافت ایمیل مورد بررسی قرار می‌گیرد.

 

 

 

 

 لزوم مانیتورینگ لاگ سرورها و تجهیزات شبکه

نظارت منظم و پیوسته لاگ های ویندوز بر روی سرورها یکی از وظایف اصلی راهبران و کارشناسان شبکه می‌باشد. در بسیاری از مواقع تنها راه آگاهی از مشکلات و تهدیدات امنیتی نظارت دائمی و بدون وقفه لاگ های سیستم عامل است. مطالعات اخیر نشان داده است بیش از ۷۰% نفوذهای امنیتی به کمک یک عامل داخلی در سازمان صورت گرفته است، این در حالی است که به‌کارگیری فایروال‌ها و سیستم‌های تشخیص نفوذ تنها به افزایش ضریب امنیت در خصوص حملات از خارج از سازمان کمک می‌کند، و تنها راه شناسایی تهدیدات داخلی سازمان نظارت یکپارچه لاگ های سیستم عامل می‌باشد. در شبکه‌های بزرگ امروزی با توجه به تعداد زیاد سرورها و نرم افزارهای کاربردی و حجم بسیار زیاد لاگ، نظارت روزانه همه لاگ های سرورها بدون به‌کارگیری ابزارهای پیشرفته مانیتورینگ لاگ امکان‌پذیر نیست.