پرینت

13 : مانیتورینگ یا نظارت بر شبکه

. Posted in مبانی شبکه +Network

نظارت بر شبکه چرا ؟  /  شنود بسته ها یا Packet Sniffers
اسکنر پورت ها  /  IDS / IPS

نظارت بر شبکه چرا ؟
دلایل زیادی وجود دارد که شما بایستی بر شبکه نظارت کنید و آن را مانیتور کنید . برای اینکه بهترین عملکرد را از شبکه به دست بیاوریم و یک شبکه بهینه سازی شده داشته باشیم , بایستی بر شبکه نظارت کنیم . برای اینکه مطمئن شویم همه چیز به درستی کار می کنند بایستی بر شبکه نظارت داشته باشیم . برای اینکه مطمئن شویم تا هیچ کس به شبکه نفوذ نمی کند و شبکه ای با امنیت بالا داریم , بایستی بر شبکه نظارت داشته باشیم .

اکنون که از ضرروت نظارت بر شبکه آگاه شدیم , به درستی چگونه این کار را صورت دهیم؟ ابزارهای گوناگونی در این زمینه وجود دارند که به شرح چند مورد خواهیم پرداخت :

Packet Sniffers / شنود بسته ها
Packet Sniffers هم به صورت نرم افزاری و سخت افزاری وجود دارد . معمولا به صورت نرم افزاری استفاده می شود ولی می تواند به صورت یک قطعه سخت افزاری نیز استفاده گردد .
حالا این ابزار چه کار می کند ؟ برای کپچر کردن و گوش کردن به بسته های انتقالی در حال جابه جایی در شبکه می باشد .این ابزار بسته های ارسالی و دریافتی را شنود می کند و هر چیزی که در شبکه انتقال می یابد را بررسی و نگاه می کند , یک کپی از این بسته ها می گیرد و آنها را باز می کند و اتفاقاتی که در شبکه رخ می دهد را بررسی می کند .این ابزار هم می تواند برای کمک به یافتن نقاط ضعف و آسیب پذیری های شبکه استفاده گردد ,هم می تواند شما را از یک نفوذ احتمالی در شبکه آگاه کند . اگر نقل انتقالات زیادی در شبکه توسط یک هکر در حال اتفاق افتادن است , با استفاده از این ابزار می توانید از آن آگاه شوید .

Port Scanners اسکنر پورت ها
یک پورت اسکنر برای مشاهده پورت های باز در یک شبکه یا یک سیستم استفاده می شود . دلیل اینکه گفتیم در یک شبکه یا یک سیستم این است که ممکن است پورت اسکنر را بر روی یک فایروال استفاده کنیم تا به ما نشان دهد چه پورت هایی در شبکه باز است و از آن طریق می توان به شبکه نفوذ کرد . همچنین ممکن است پورت اسکنر را بر روی یک سیستم یا کامپیوتر یا سرور بخصوص استفاده کرد تا به ما نشان دهد که سرور با چه پورت هایی سرویس دهی می کند . پورت اسکنر ها معمولا نرم افزاری هستند . این ابزار هم توسط مدیران شبکه و هم توسط هکرها و مهاجمین برای تشخیص آسیب پذیری های بالقوه استفاده می شود .

IDS / IPS
ممکن است در شبکه نیاز به باز بودن پورت هایی باشد به همین دلیل نیاز به راههایی دیگر برای حفاظت از شبکه بوجود می آید . یکی از این راهها استفاده از
(IDS (Intrusion Detection Software به معنی نرم افزار تشخیص نفوذ و یا استفاده از (IPS (Intrusion Prevention Software به معنی نرم افزار ممانعت از نفوذ می باشد . تفاوت این دو در چیست ؟
IDS یکسری الگوهای نفوذ شبکه را بررسی می کند . پس این نرم افزار هیچ نوع ممانعتی از نفوذ به شبکه به عمل نمی آورد و با استفاده از یکسری لاگ فایل ها به مدیران شبکه هشدار نفوذ می دهد . در حالی که IPS کمی بیشتر پیش می رود و علاوه بر هشدار به مدیران , خود مانع نفوذ و حمله می شود .

ارسال نظر


کد امنیتی
بارگزاری مجدد

Access Rules

In addition to the personal information within profile, this site consists of educational materials, world news about technology, science articles, download books & software and etc. all these issues can be divided into three categories: visible to the public, visible for Registered Users, visible to specific people. so we recommend that register an account with your real name.

تماس با ما

Email admin : این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
Email the manager : این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
Go to "Criticism & Offer" inbox
Go to "Your Profile" page