لگراند

تحلیل عملکرد و تعیین معیارها: با مشخص شدن رفتارهای طبیعی و مجاز در سطح شبکه می توان معیارهای متناسب برای کنترل عملکردهای غیر طبیعی و مشکوک را تدوین کرد. پس از اینکار، مانیتورینگ شبکه بصورت مداوم ضرور است.

جلوگیری از درز و انتشار اطلاعات: این موضوع ابعاد بسیار گسترده ای دارد که با استاندارد DLP مشهور است. مبحثی که در این بخش بر روی آن می بایست تمرکز کرد Data loss prevention است. با راهکارهای موجود می بایست این اطمینان برای تیم امنیتی شبکه حاصل شود که اطلاعات محرمانه توسط افراد مجموعه یا سازمان و یا افراد دیگر به بیرون از شبکه درز نشده و امنیت اطلاعات (بخصوص اطلاعات محرمانه) تامین می شود.

امنیت ایمیل: ایمیل به عنوان یکی از روشهای ارتباطی که می تواند راه مناسبی برای نفوذ هکرها باشد می بایست بصورت مناسبی از لحاظ امنیتی پوشش داده شود. با توجه به اینکه امکان حملاتی نظیر فیشینگ، تزریق بدافزار و ویروس بر روی شبکه با ایمیل وجود دارد می بایست راهکار مناسبی جهت تشخیص و مقابله با این موضوع بکار برد.

استفاده از فایروال: یکی از موثرترین ابزارهای برای کنترل ترافیک و درخواست ها در بستر شبکه، فایروال است. این ابزار بصورت سخت افزاری و نرم افزاری و یا ترکیبی از این دو موجود است. البته می بایست توجه داشت که کارکرد مناسب فایروال ها برای بررسی صحیح درخواست ها، تعریف و تعیین رول های کاربردی و بروز است. از جمله مواردی که فایروال در برابر آنها می تواند عملکرد قابل قبولی از خود به نمایش بگذارد مسدودسازی درخواست های مغایر با قوانین و معیارهای سطح دسترسی ها و مقابله با حملات تکذیب سرویس ( DDoS ) است.

کنترل دسترسی ها: در هر شبکه کوچک یا بزرگ، عمومی یا خصوصی بهتر است دسترسی ها کنترل و محدود شده باشند. اینکار یک قدم بسیار موثر و بزرگ در جلوگیری از بروز مشکلات امنیتی است. زیرا با اینکار دسترسی عموم به شبکه محدود شده و تنها افراد و دستگاه های مجاز می توانند به شبکه متصل شوند. تعیین محدویت برای اتصال اولیه به شبکه با مواردی مانند IP, Mac Address انجام شده و در بستر شبکه با تعیین دسترسی ها قابل انجام است. یکی از بهترین راهکارهای تکمیلی در این موضوع غیرفعالسازی سرویس ها و پورت هایی می باشد که از آنها استفاده نمی شود.

نرم افزارهای مقابله با ویروس و بدافزار: استفاده از ابزارهایی مانند آنتی ویروس و ضد بدافزار بدون شک در شبکه ضروری است. رول هایی متعددی که در بطن این ابزارها وجود دارد و همواره در حال بروزرسانی و تقویت است موجب دفع و جلوگیری از مشکلات متعدد امنیتی در سطح شبکه می شود. در برخی مواقع بدافزارها و ویروس ها بصورت پنهان وارد عمل شده و ممکن است کل موجودیت شبکه را با مشکل اساسی مواجه نماید. خوشبختانه چنین ابزارهایی به صورت راهکارهای سازمانی و شرکتی برای انواع شبکه های کامپیوتری عرضه شده و می توان از آنها بهره برد.

امنیت نرم افزار: نرم افزارها در ساختار های متعددی وجود دارند. نرم افزارهای تحت وب و نرم افزارهای کامپیوتری در ارتباط با شبکه می بایست طبق اصول امنیتی نوشته شده و مورد استفاده قرار بگیرند. معمولا مشکلات امنیتی نرم افزار بصورت باگ مشخص و راهکار مناسب برای حل آن در نظر گرفته می شود. نمی توان ادعا کرد که امنیت یک نرم افزار مشکلی ندارد چون امنیت نرم افزار علاوه بر ساختار به عوامل متعددی مانند سرویس ها و فریم ورک ها وابسته است

امنیت شبکه چیست

در حالت کلی به مجموعه اقداماتی گفته می شود که به منظور جلوگیری از بروز مشکلات امنیتی در بستر شبکه صورت میگیرد. این مجموعه اقدامات می تواند بصورت راهکارهای متعددی در غالب سرویس های سخت افزاری و نرم افزاری پیاده سازی شوند. لازم به ذکر است که معمولا بسیاری از روشهای تامین امنیت توسط رول ها (Roles) صورت می گیرد.

انواع راهکارها در مباحث امنیت شبکه

موارد زیر جزو اساسی ترین مباحث و راهکارهای کنترل امنیت در انواع مقیاس ها است. البته برخی موارد در مقیاس های کوچکتر قابل حذف هستند اما اگر امنیت اهمیت بالایی دارد بهتر است بر روی تمامی موارد زیر کار شود:

control به معنی کنترل دسترسی

Antivirus and antimalware software به معنی نرم افزارهای مقابله با ویروس و بدافزار

Application security به معنی امنیت نرم افزار

Behavioral analytics به معنی تحلیل عملکرد و تعیین معیارها

Data loss prevention به معنی جلوگیری از دست رفتن اطلاعات

Email security به معنی امنیت ایمیل

Firewalls به معنی دیوار آتش (نرم افزاری و سخت افزاری)

Mobile device security به معنی امنیت دستگاه تلفن همراه

Network segmentation به معنی تقسیم بندی شبکه

Security information and event management به معنی اطلاعات امنیتی و مدیریت رویداد

VPN مخفف Virtual private network به معنی شبکه خصوصی مجازی

Web security به معنی امنیت وب

Wireless security به معنی امنیت شبکه بی سیم

کنترل دسترسی ها: در هر شبکه کوچک یا بزرگ، عمومی یا خصوصی بهتر است دسترسی ها کنترل و محدود شده باشند. اینکار یک قدم بسیار موثر و بزرگ در جلوگیری از بروز مشکلات امنیتی است. زیرا با اینکار دسترسی عموم به شبکه محدود شده و تنها افراد و دستگاه های مجاز می توانند به شبکه متصل شوند. تعیین محدویت برای اتصال اولیه به شبکه با مواردی مانند IP, Mac Address انجام شده و در بستر شبکه با تعیین دسترسی ها قابل انجام است. یکی از بهترین راهکارهای تکمیلی در این موضوع غیرفعالسازی سرویس ها و پورت هایی می باشد که از آنها استفاده نمی شود.

کیبل گاید

این قطعه معمولا در یونیت بین تجهیزات شبکه مانند پچ پنل و سوییچ قرار می‌گیرد و وظیفه آن منظم کردن و نگهدارنده پچ کورد‌هایی است که در قسمت جلویی وجود دارد

Lcdپنل

با استفاده از این دستگاه یک موس، کیبورد و مانیتور جمع و جور دو یونیتی برای کانفیک و مدیریت تجهیزات خواهیم داشت، که در نوع خود دستگاه مفید و مناسبی است

اتاق رک چیست ؟

اتاق رک همان اتاق سرور است. اینجا مکانی است که معمولا چندین رک در کنار هم قرار می‌گیرند تا در کنار هم مجموعه ای از سرورها و تجهیزات شبکه را سازماندهی کنند. این مکان باید طوری باشد که بتوان از کنترل های فیزیکی و محیطی بسیار مطمئن باشد. همچنین باید از خطراتی همچون آتش سوزی و درجه حرارت های بالا و… دور باشد.

دقت داشته باشید که سرورها دمای زیادی را تولید می‌کنند و باید خنک کننده های مطلوبی را در کنار خود داشته باشند.

این قطعه برای قرار دادن سرور‌ها درون رک به کار می‌رود. ساختار این قطعه به صورتی است که می‌توان به صورت کشویی سرور را به بیرون کشید به صورتی که درب رویی سرور قابل دسترسی باشد.

۵- سینی رک چیست ؟

سینی رک قعطه‌ایست که بر روی یونیت ها قرار گرفته و طبقه ای را برای قرار دادن تجهیزات بر روی آن فراهم می‌کند.

انواع این سینی ها به صورت ثابت و متحرک هستند که سینی‌های متحرک قابلیت این را دارند کن به وسیله ریل به بیرون رک کشیده شوند.

بلانک پنل رک چیست؟ قطعه ای است که بر روی یونیت‌های که دستگاهی بر روی آن‌ها نصب نشده قرار می‌گیرد. این قطعه جلوه بهتری به ساختار جلویی رک می‌بخشد در عین حال باعث امنیت بیشتر نیز می‌گردد

لایت پنل در واقع یه لامپ LED است که درون رک نصب می‌گردد. این لامپ برای محیط های کم نور، روشنایی را فراهم می‌کند.

دماسنج وظیفه اعلام دما را بر عهده دارد این وسیله حتی می‌تواند به فن‌ها متصل شده تا با استفاده از فن‌ها دمای درون رک را کنترل نماید.

پاور ماژول یا PDU همانند یک چند راهی برق عمل می‌کند وظیفه فراهم کردن برق تجهیزات شبکه درون رک را بر عهده دارد. این قطعه همچنین ولتاژ برق را کنترل کرده تا آسیبی به تجهیزات وارد نشود.

متعلقات رک شبکه چیست؟

همراه هر رک متعلقات و اجزایی وجود دارد که در این قسمت به آن‌ها اشاره می‌کنیم:

۱- درب رک

دری که جلوی رک نصب می‌شود و برای امنیت این وسیله بسیار لازم و ضروری است. معمولا درب ها شیشه ای هستند تا افراد بتوانند داخل آن را به راحتی ببینند. بیشتر دربها دارای سوراخ هایی هستند تا هوای گرم از درون آنها خارج شود.

۲- فن رک

فن معمولا در تمام رک های ایستاده و برخی رک های دیواری به عنوان متعلقات جانبی وجود دارد و برای تهویه محیط رک و خنک نگه داشتن تجهیزات برای حداکثر کردن کارایی و جلوگیری از خرابی تجهیزات و افزایش عمر دستگاها به کار می‌رود.

در تمام مدل‌ها قسمتی برای نصب فن به تعداد وجود دارد و اگر در متعلقات رک شما فن وجود ندارد می‌توانید به صورت جداگانه خریداری کرده و بر روی آن نصب کنید.

۳- بلانک پنل

بلانک پنل رک چیست؟ قطعه ای است که بر روی یونیت‌های که دستگاهی بر روی آن‌ها نصب نشده قرار می‌گیرد. این قطعه جلوه بهتری به ساختار جلویی رک می‌بخشد در عین حال باعث امنیت بیشتر نیز می‌گردد

حال که با این مورد آشنا شدید که رک ایستاده چیست جالب است بدانید که نوع دیگری از رک هم وجود دارد که بر روی دیوار و یا سقف نصب می‌شوند.

اگر دقت کرده باشید محفظه هایی در جاهایی مانند ایستگا‌های BRT و یا بالای خود‌پرداز‌های بانک که در مکان های عمومی خارج از بانک هستند وجود دارد این محفظه‌ها همان رک های دیواری هستند.

آن‌ها معمولا برای قرار دادن تعداد کم تجهیزات شبکه مانند DVR های دوربین مدار بسته و تحت شبکه و یا روتر و یا سوییچ مورد استفاده قرار می‌گیرند.

این نوع معمولا ۹ تا ۶۵ یونیت دارند عمق آن‌ها هم معمولا بین ۳۵ تا ۶۰ سانتی‌متر است.

درب‌های این مدل نیز از جنس شیشه و یا طلق پلاستیکی با فرم فلزیی و یا تمام فلز با حفره‌هایی بر روی آن ساخته شده است.

نوع دیگری از این رک های دیواری با دو درب هم وجود دارد که مناسب سوییچ‌هایی است که نیاز است به پنل پشتی آن‌ها هم دسترسی داشت

کاربرد رک در شبکه

شاید از نظر شما در شبکه‌های کوچک هزینه کردن برای خرید رک منطقی نباشد اما با بررسی کاربرد و مزایای استفاده از رک ترغیب به استفاده از آن خواهید شد. البته این نکته را نظر بگیرید که در شبکه‌های بزرگ راهی به جز استفاده کردن از رک ندارید!!!

از کاربرد ها و مزایای رک می‌توان به موارد زیر اشاره کرد:

۱- با استفاده از آن می‌توان محیط مناسبی برای تجهیزات شبکه فراهم کرد که دارای تهویه مطلوبی باشد تا تجهیزات به نهایت کارایی خود برسند.

۲- اگر اطلاعات مهمی درون سرور‌های خود نگهداری می‌کنید و یا نیاز دارید که سرویس‌های شما بدون هیچ گونه قطعی سرویس‌دهی کنند باید از رک استفاده کنید چون خطاهای انسانی ممکن باعث از دست رفتن اطلاعات شما شوند.

۳- رک باعث افزایش طول عمر تجهیزات شما می‌شود چون با استفاده از آن تجهیزات شما کمترین جابجایی را در طول فعالیت خود خواهند داشت.

۴-زمانی که تجهیزات درون رک نصب می‌شوند فضای کمی را اشغال می‌کنند مخصوصا زمانی که از رک های دیواری استفاده کنیم پس به شدت در فضا صرفه جویی می‌شود .

۵- در صورت استفاده از رک به راحتی می‌توان شبکه را گسترش داد، و به مدیریت و عیب‌یابی آن پرداخت.

اگر نیاز به خدمات دوربین مدار بسته دارید کلیک کنید.

کاربرد رک در شبکه چیست؟

یکی از مواردی که در دسته تجهیزات پسیو شبکه محفظه‌هایی سیاه رنگ که درون آن ها تجهیزاتی مانند سوییچ، روتر، سرور و … نگهداری می‌شود را به اصطلاح رک (Rack) می‌گویند. از این محفظه برای نگهداری و محافظت و متمرکز کردن سایر تجهیزات شبکه استفاده می‌شود. تمام نود های شبکه با کابل به پشت این محفظه وارد و به تجهیزاتی که درون آن قرار دارد متصل می‌شوند.

اگر نیاز به خدمات پسیو شبکه دارید کلیک کنید.

عرض یک رک به طور معمول ۱۹ اینچ است. این عرض استاندارد تمام تجهیزات شبکه است برای قرار گرفتن درون رک طراحی شده اند که به اصطلاح رکمونت خوانده می‌شوند.

ارتفاع یک رک هم بر اساس تعداد یونیتی که دارد متفاوت است .طبق استاندارد هر یک یونیت ۱.۷ اینچ یا ۴.۴ سانتی متر است پس برای مثال یک سوییچ دو یونیتی ارتفاعی برابر ۸.۸ سانتی متر خواهد داشت.

پس طبق این استاندارد ارتفاع رک مورد نیاز ما بر اساس تعداد دستگاه‌ها‌یی که استفاده می‌کنیم اندازه گیری می‌شود. البته باید در نظر داشته باشیم برای تجهیزات احتمالی بعدی و همچنین گردش هوای بین تجهیزات هم یونیت‌های خالی را در نظر بگیریم.

عمق رک ها هم یکی از فاکتور های انتخاب رک مناسب است. رک های معمول دارای عمق ۴۵ یا ۶۰ سانتی متری هستند. البته انواعی با عمق ۸۰ و یا ۱۰۰ سانتی‌متری هم وجود دارند که بر اساس تجهیزاتی که استفاده می‌کنیم می‌توانیم از آن‌ها هم استفاده کنیم

رک چیست ؟ زمانی را در نظر بگیرید که تعداد تجهیزات شبکه زیاد باشد، این تجهیزات به یکدیگر متصل هستند و در طول زمان ممکن است جا به جا شوند، بعد از این جابه‌جایی ها نگهداری و مدیریت این تجهیزات به یک فاجعه تبدیل می‌شود شما با انبوهی از اتصالات مواجه خواهید شد که برای تغییر و عیب یابی شبکه زمان زیادی از شما می‌گیرد!!!

راه حل این فاجعه که ممکن است شما هم به عنوان یک تکنسین شبکه با آن روبه رو شده باشید، استفاده از محفظه‌ای به نام رک (Rack) است. شما با استفاده از رک به انسجام، هماهنگی، نظم و … دست پیدا می‌کنید.

تا انتهای مقاله با ما همراه باشید تا بدانید که رک های شبکه چیستند، با انواع رک آشنا شوید و متعلقات آن را بشناسید.

رک ایستاده

انواعی از رک‌ها که دارای چرخ هستند و بر روی زمین قرار می‌گیرند. زمانی که تعداد تجهیزات زیادی داریم باید از رک ایستاده استفاده کنیم. این مدل معمولا دسترسی از چهار طرف را برای ما فراهم می‌کند. عرض این رک ها ۱۹ اینچی است و بسیار مناسب برای نگهداری سرور‌های رکمونت می‌باشند. این مدل را به کرات در شعبه‌های بانک مشاهده کرده اید.

درب‌های این رک ها معمولا از جنس شیشه و یا طلق پلاستیکی با فرم فلزی و یا تمام فلز با حفره‌هایی بر روی آن است که قابلیت جدا شدن دارد.

تعداد یونیت‌های این مدل از ۱۲ تا ۴۸ عدد و عمق آن‌ها هم از ۴۵ تا ۱۰۰ سانتی متر است از این مدل به عنوان رک اصلی شبکه کامپیوتر درون اتاق سرور استاندارد استفاده می‌شود