خدمات شبکه | خدمات شبکه های کامپیوتری | راه اندازی شبکه

خدمات شبکه (نصب، راه اندازی و پشتیبانی شبکه)

امروزه با توجه به گسترش روز افزون استفاده از اینترنت و شبکه های کامپیوتری در ادارات، موسسات و سازمان ها، شاهد ارائه خدمات شبکه های کامپیوتری شامل نصب، راه اندازی شبکه و نگهداری شبکه توسط افراد متخصص و شرکتهای مربوطه میباشیم. با توجه به وابسته بودن حیات و بیزینس شرکتها و سازمانها به شبکه های کامپیوتری و ارتباطات اینترنتی و ارزشمند بودن اطلاعات و دارایی های دیجیتالی آنها، لزوم اعتماد و اطمینان به شخص یا شرکت ارائه دهنده خدمات شبکه، امری مهم میباشد. شرکت سیسکو پردازش با در اختیار داشتن کارشناسان متخصص و معتمد، این دغدغه را از بین برده و آماده ارائه خدمات شبکه با کیفیت بالا میباشد.

از جمله سرویس های که توسط شبکه های کامپیوتری در اختیار شرکت ها ، سازمانها و ادارات قرار میگیرد میتوان به مواردی چون ارتباطات اینترنتی و اینترانتی ، ارتباط  vpn بین شعب و دفاتر یک شرکت ، سرویس  voip یا مرکز تماس تحت شبکه ، ویدئو کنفرانسینگ از راه دور، فایل شیرینگ (file sharing)، پرینتر تحت شبکه، استفاده از نرم افزارهای مالی و انبارداری تحت شبکه، استفاده از دوربین مدار بسته در شبکه و تکنیک انتقال تصاویر در شبکه، استفاده از پرتال سازمانی و وب سایت ها و خیلی موارد دیگر اشاره نمود. همانطور که در بالا اشاره شد خیلی از فعالیت سازمانها و موسسات و حتی کاربران خانگی نیز وابسته به استفاده از شبکه بوده و در صورت اختلال یا قطعی شبکه، سازمان ممکن است بخش زیادی از مشتریان خود را از دست بدهد و یا دچار ضرر مالی و از دست دادن ارزش سهام خود در بازار گردد.

 

خدمات شبکه

 

نمایی ساده از شبکه و اجزاء مختلف آن

البته شبکه خود دارای انواع و اقسام خود میباشد که میتوان به شبکه LAN و شبکه WAN اشاره نمود. شبکه LAN یا Local Area Network که به شبکه محلی نیز معروف است دارای محدوده و پوشش کوچکی میباشد مانند یک اتاق، یک دفتر و یا یک ساختمان و ارتباطات پرسرعت بین کاربران و تجهیزات شبکه وجود دارد. مهمترین و کلیدی ترین عنصر شبکه های LAN سوئیچ بوده که وظیفه سوئیچینگ بسته های داده را بعهده دارد. شبکه WAN یا Wide Area Network دارای پوشش وسیع تری مانند شهر یا کشور بوده و چندین شبکه محلی LAN را بهم متصل میکند. مهمترین عنصری که در شبکه های WAN ایفای نقش میکند روترها بوده که سگمنت های مختلف شبکه ها را بهم متصل میکند و عمل مسیریابی بین شبکه های مختلف را انجام میدهد. خدماتی که در حوزه شبکه های کامپیوتری ارائه میشود متنوع و مختلف میباشند و میتوان به شکل زیر دسته بندی نمود :  

  • مشاوره و ارائه راهکارهای تخصصی شبکه
  • خدمات نصب و راه اندازی شبکه ( اکتیو و پسیو شبکه )
  • خدمات زیر ساخت شبکه
  • پشتیبانی شبکه های کامپیوتری

مشاوره و ارائه راهکارهای تخصصی شبکه

شبکه های کامپیوتری قبل از نصب و اجرا ابتدا بایستی طراحی و آنالیز شوند. بدین صورت که نیازهای مشتری در خصوص نوع سرویس ها، سرورها و تجهیزات به دقت بررسی شده، آنالیز میشوند و مطابق با بودجه مشتری و نیازهای او راهکار متناسب با آن سازمان یا شرکت ارائه میشود. خیلی از مشکلاتی که در اکثر شرکتها و سازمانها با آن روبرو هستیم بدین صورت میباشد که بدون تحقیق و بررسی خرید تجهیزات شبکه انجام میشود و افرادی نه چندان متخصص به پیاده سازی شبکه و سرویس های مربوطه مشغول میشوند ولی کم کم مشکلاتی مانند کندی ارتباطات در شبکه، از بین رفتن دیتا و اطلاعات، ویروسی شدن سیستم ها، هک شدن شبکه و سرورها،  برآورده نشدن نیازهای مشتری و  ... در شبکه رخ میدهد. شرکت سیسکو پردازش با در اختیار داشتن کارشناسان مختلف در حوزه های مختلف شبکه و دیتاسنتر ، آماده بازدید و بررسی انواع شبکه ( وایرلس و کابلی ) و ارائه راهکارهای تخصصی و مدرن میباشد. این خدمات میتواند شامل موارد زیر باشد:

  • مشاوره در خرید، نصب و راه اندازی آنتی ویروس تحت شبکه
  • مشاوره در خرید انواع تجهیزات شبکه متناسب با نیاز مشتری
  • مشاوره درخرید سرور متناسب با سرویس و نیاز مشتری
  • مشاوره در اجرای شبکه های وایرلس و بیسیم
  • مشاوره در اجرای شبکه های کابلی
  • مشاوره در خصوص طراحی زیرساخت شبکه و دیتاسنتر
  • مشاوره در خصوص امنیت شبکه و راهکارهای موجود

پشتیبانی شبکه

خدمات پشتیبانی شبکه به پروسه تعمیر و نگهداری سیستمهای کامپیوتری در شبکه ها ، سرویس دوره ای سخت افزارها و سرورهای یک شرکت یا سازمان و مانیتورینگ و بررسی مشکلات شبکه و پیش بینی مشکلات احتمالی که در شبکه ممکن است روی دهد گفته میشود. پشتیبانی شبکه یکی از موضوعات مهم در اکثر شرکت ها میباشد، زیرا شبکه های کامپیوتری تنها زیرساخت ارتباطی و اینترنتی برای کسب و کارها بشمار میرود و درصورت بروز مشکل در ارتباطات شبکه ، تجهیزات شبکه ، سرور و سیستمهای تحت شبکه، بهره وری و درآمد شرکت ها دچار افت خواهد شد. لذا لزوم سرویس و بازدید دوره ای از زیرساخت شبکه، سیستمها و تجهیزات کامپیوتری بروز مشکلات در شبکه را کاهش داده و یا در صورت بروز مشکل، به سرعت مورد برطرف شده و راهکارهای تخصصی برای تکرار نشدن مشکل ارائه خواهد گردید. در سیسکو پردازش ( CiscoPardazesh )، پشتیبانی شبکه طیف وسیعی از راهکارهای تخصصی شبکه را شامل شده و در حین سرویس دهی، مشکلات امنیتی شبکه نیز آنالیز شده، راهکار مورد نظر ارائه شده و نرم افزارها و تنظیمات امنیتی برای حفاظت از سیستمها و شبکه اعمال میگردد.

 نصب و راه اندازی شبکه

خدمات نصب و راه اندازی شبکه در کل به دو گروه اکتیو و پسیو ( Active & Passive) شبکه تقسیم بندی میشوند. خدمات اکتیو شبکه به خدماتی اطلاق میشود که مدیر و یا کارشناس شبکه بایستی تنظیمات و پیکره بندی را را روی نرم افزار، سخت افزار، سرور، سوئیچ یا یک سیستم عامل خاص انجام دهد و یا یک سرویس خاصی را در شبکه ( مانند مجازی سازی، اکتیودایرکتوری، دیتابیس سرور، میل سرور، فایروال، روتر، سرور voip و ... )  پیاده سازی یا عیب یابی نماید. به عبارت دیگر کارشناس شبکه درگیر معماری، توپولوژی، پیاده سازی، عیب یابی و راه اندازی شبکه میشود. لیست خدمات اکتیو شبکه که در سیسکو پردازش ارائه میشود به شرح زیر میباشد :

  • نصب و راه اندازی تجهیزات سیسکو ( روتینگ و سوئیچینگ )
  • آپگرید IOS سوئیچ های سیسکو
  • خدمات تخصصی سوئیچ سیسکو
  • طراحی شبکه، اتاق سرور و دیتاسنتر
  • پیاده سازی زیرساخت شبکه اتاق سرور
  • نصب، راه اندازی و عیب یابی سرور hp
  • پیاده سازی مجازی سازی سرور توسط محصولات  VMware
  • نصب و راه اندازی VMware ESXi روی سرورهای  hp
  •  آپدیت، بروز رسانی و ارتقاء سرورهای  ESXi  و vCenter
  • عیب یابی ماشین های مجازی در بستر مجازی سازی شبکه
  • پیاده سازی فایروالkerio control ، مدیریت کاربران و پهنای باند اینترنت
  • راه اندازی vpn  سرور جهت اتصال از راه دور به شبکه
  • نصب و راه اندازی سرویس های مایکروسافتی ( اکتیو دایرکتوری، میل سرور، فایروال، فایل سرور، WSUS ، DNS ، DHCP سرور و ... )
  • راه اندازی و عیب یابی شبکه وایرلس و اجرای لینک های وایرلس
  • تبدیل سرورهای فیزیکی به سرور مجازی در شبکه 
  • نصب و پیاده سازی آنتی ویروس تحت شبکه
  • امن سازی سرورها و کلاینت های تحت شبکه
  • راه اندازی سرور بکاپ جهت پشتیبان گیری از سرورها و اطلاعات سازمان
  • ارائه خدمات voip و نصب و پیاده سازی مرکز تماس تلفن
  • ارائه مشاوره تخصصی در پیاده سازی انواع سرویسها و سرورهای تحت شبکه طبق نیاز مشتری
  • رفع مشکلات انواع شبکه ها ( کندی و قطعی ارتباطات شبکه ای )
  • آنالیز و بررسی امنیت شبکه و ارائه راهکارهای تخصصی جهت بالابردن امنیت سیستمها و شبکه

با سیسکو پردازش خدمات شبکه های کامپیوتری را با قیمت مناسب تر تجربه کنید.

مقالات مفید شبکه
مهدی

طراحی شبکه

طراحی شبکه یکی از مقولاتی است که نقش بسیار مهمی در بازدهی و کارکرد شبکه داشته و لزوم پیاده سازی و اجرای یک شبکه طبق استانداردهای لازم، شبکه را از بوجود آمدن مشکلات احتمالی در آینده مصون داشته و باعث شدن تا بتوان سرویس ها و فناوری های نوین را راحت تر در بستر شبکه بدون مشکل پیاده سازی نمود. اگر طراحی شبکه و یا معماری و توپولوژی شبکه در ابتدا به ساکن، صحیح و اصولی اجرا نشود و کارفرما پس از مدتی تصمیم به اصلاح ساختار شبکه بگیرد بایستی هزینه طراحی و اصلاح ساختار شبکه را پرداخته و چه بسا نیاز به تعویض و خرید تجهیزات شبکه نیز باشد.

اگر بخواهیم کمی تخصصی تر در زمینه طراحی شبکه و دیتاسنتر صحبت کنیم موارد بسیار زیادی بایستی در نظر گرفته شوند تا همه ابعاد یک پیاده سازی استاندارد شبکه رعایت شود. مواردی چون طراحی امنیت شبکه، مدل سه لایه ای سیسکو در ساختار سوئیچ های شبکه، در دسترس پذیری سرورها و سرویسهای شبکه، طراحی server farm یا بلاک سرورها، پیاده سازی اصول کابل کشی ساخت یافته، طراحی DMZ شبکه و ساختار مجازی سازی شبکه و سرورها بخشی از موضوعات مورد بحث در طراحی شبکه میباشند. اگر بخشی از شبکه بصورت وایرلس باشد نیز تنظیم پارامترهای امنیتی شبکه وایرلس، رعایت نکات فرکانسی و تداخل فرکانسی، نوع اکسس پوینت مورد استفاده، جانمایی اکسس پوینت ها و برد شبکه وایرلس بایستی بصورت تخصصی طراحی و پیاده سازی گردد. شبکه ای که طراحی خوب و استانداردی داشته است دارای ویژگی های زیر میباشد :

  • در صورت قطع شدن کابل یا لینکی در شبکه ارتباطات شبکه دچار اختلال نشده یا بخش کوچکی فقط دچار مشکل میشود.
  • امنیت شبکه تا حدی وابسته به پیاده سازی صحیح ساختار شبکه میباشد، پس پیاده سازی ساختار شبکه بدون در نظر گرفتن امنیت شبکه کاری بیهوده میباشد.
  • سرعت دسترسی به سرویس های و سرورها کم نمیباشد و کمتر منابع به اشتراگ گذاشته شده از دسترس خارج میشوند.
  • رعایت نکات فرکانسی و تداخل امواج و موارد امنیتی در شبکه های وایرلس
  • متناسب با هزینه و نیاز کارفرما خرید تجهیزات انجام شده باشد.( نیازی به خرید تجهیزات شبکه گران قیمت در هر پروژه ای نمیباشد)
  • در صورت پاک شدن داده ها و اطلاعات  کاربران، به آسانی و سرعت بالا اطلاعات قابل بازیابی از بک آپ میباشد

طراحی شبکه

 

 

طراحی امنیت شبکه

امنیت شبکه یا Network Security یکی از موضوعات بسیار مهم شبکه ها بوده که راهکارهای تخصصی جهت مقابله با تهدیدات داخلی و خارجی شبکه را مطرح میکند. با توجه به فراگیر شدن اینترنت و گسترش بدافزارها، ویروس ها و تروجان ها و آلوده سازی شبکه و سیستمهای آن و خطر نشت، درز اطلاعات و یا از بین رفتن اطلاعات سازمانی وجود راهکارهای امنیت شبکه که در لایه های مختلف در شبکه پیاده سازی میشود امری الزامی میباشد. راهکارهای مذکور بصورت مجموعه ای از تجهیزات سخت افزاری و تنظیمات نرم افزاری بوده که در لایه های مختلف شبکه و دیتاسنتر پیاده سازی میگردد. خلاصه ای از راهکارهای امنیت شبکه میتواند شامل موارد زیر باشد:

  • استفاده از نرم افزارهای آنتی ویروس و ضد بدافزار بر روی کلاینت ها و سرور
  • استافاده از راهکارهای DLP یا Data loss prevention  جهت جلوگیری از درز اطلاعات سارمانی به خارج از سازمان
  • استفاده از فایروال های نسل جدید در لبه شبکه
  • سگمنت بندی شبکه جهت جدا کردن و ایزوله سازی ترافیک های شبکه
  • امن سازی لایه دو مدل OSI شبکه جهت جلوگیری از حملات در این لایه
  • پیاده سازی سیستم احراز کاربران هویت مانند اکتیودایرکتوری و امن سازی آن
  • استفاده از رمزهای عبور پیچیده و غیرقابل حدس در شبکه
  • استفاده از تکنولوژِی IDS و IPS در شبکه
  • استفاده از پروتکل 802.1X در احراز هویت کاربران شبکه LAN و وایرلس
  • پیاده سازی اسپم فیلترینگ روی سرور ایمیل
  • پشتیبان گیری مرتب از داده ها بر روی tape و ذخیره سازهایی که به شبکه متصل نباشند
  • آپدیت نمودن سیستم عامل  سرورها و کلاینتهای شبکه جهت رفع آسیب پذیری های کشف شده
  • استفاده از پروتکل های امن مانند ipsec و ssl در هنگام اتصال از راه دور به شبکه در اتصالات vpn
  • پیاده سازی hardening سیستم عامل سرورها با استفاده از گروپ پالیسی ها و تنظیمات امنیتی مختلف
  • استفاده از راهکارهای NAC یا network access control در شبکه مانند نرم افزار  cisco ise در افزایش امنیت شبکه و end user ها
  • انجام تست های نفوذپذیری به شبکه یا Pen Test جهت یافتن آسیب پذیری در شبکه

 

امنیت سیسکو

 

امروزه در اکثر شبکه ها و دیتاسنترها سوئیچ های سیسکو مورد استفاده میباشند. گاه دیده شده که تنظیمات امنیتی روی سوئیچ ها اعمال نشده و خطر حملات در این لایه از شبکه میتواند اتفاق بیفتد. در زیر نمونه ای از راهکارهای افزایش امنیت روی سوئیچ های سیسکو و لایه 2 مدل OSI بیان میگردد.

امنیت در سوئیچ سیسکو

 

  • فعال سازی login banner یا MOTD banner روی سوئیچ ها جهت نمایش پیغام امنیتی هنگام لاگین به سوئیچ
  • امن سازی پورت کنسول سوئیچ و ورودی های vty در هنگام لاگین به سوئیچ
  • استفاده از ssh بجای telnet  در اتصال و ریموت به سوئیچ
  • امن سازی مد Privileged EXEC با دستور enable secret
  • استفاده از دستور service password-encryption برای رمز نمودن پسوردهای clear text
  • غیر فعال نمودن دسترسی به سوئیچ از طریق پروتکل http و https
  • غیر فعال نمودن پروتکل CDP روی اینترفیس هایی که شبکه ما را به یک شبکه untrust متصل میکند
  • محدود کردن دسترسی به سوئیچ در هنگام  ssh به سوئیچ از طریق نوشتن accessl list و اجازه اتصال به ip های مورد اعتماد
  • استفاده از vlan اختصاصی جهت مدیریت سوئیچ
  • عدم استفاده از vlan id 1 به هیچ وجه
  • غیر فعال کردن پروتکل DTP یا dynamic trunking protocol روی اینترفیس هایی که trunk نیستند
  • shout down نمودن پورت هایی که روی سوئیچ مورد استفاده نمیباشند و قرار دادن آنها در vlan های مرده
  • فعال نمودن port security روی پورت های access برای جلوگیری از حملات MAC flooding
  • فعال سازی logging یا syslog و ارسال آنها به یک سرور syslog جهت ذخیره لاگ های سوئیچ
  • تنظیم ntp روی سوئیچ جهت sync شدن تایم با تایم سرور
  • فعال نمودن bpduguard روی پورت های access با دستور spanning-tree bpduguard enable
  •  غیر فعال سازی Packet Assembler/Disassembler (PAD) با دستور no service pad
  • فعال نمود timeout برای session ها با دستور exec-timeout که برای کنسول یا ورودی های vty فعال میکنیم
  • غیرفعال سازی smart install با دستور no vstack

نکات امنیتی در سرورهای ویندوزی

  • رفع آسیب پذیری های سیستم عامل با آپدیت نمودن سرورهای ویندوزی با استفاده از windows update
  • فعال نمودن فایروال ویندوز و تعریف rule های امنیتی روی فایروال
  • تعریف password policy قوی تا کاربران نتوانند پسوردهای ساده و قابل حدس تعریف کنند
  • غیرفعال نمودن file sharing روی سرورهایی که به آن نیاز نداریم
  • پرهیز از نصب هرگونه نزم افزار اضافی یا جانبی روی ویندوز سرور
  • rename کردن اکانت administrator و استفاده از پسوردهای پیچیده برای اکانت های با دسترسی administrator
  • استفاده از lockout policy در شبکه و سرورها
  • در صورت نیاز به استفاده از remote desktop روی سرور پورت پیش فرض آن را تغییر دهید
  • در صورت باز بودن ریموت دسکتاپ روی سرورها از روی اینترنت، حتما سرویس  emote desktop gateway را پیاده سازی نمایید
  • پیاده سازی ntp سرور در شبکه
  • غیر فعال سازی پروتکل SMB ورژن 1 روی سرورها
  • غیر فعال کردن سرویس های غیر ضروری داخل ویندوز سرور
مطلب قبلی نرم افزار انی دسک
Print
3316 رتبه بندی این مطلب:
4.0

نوشتن یک نظر

افزودن نظر

x