دریافت مقالات

مرکز عملیات شبکه و امنیت

 

امروزه یکی از اصلی ترین و مهمترین راهکارها در مدیریت شبکه های بزرگ، پیاده سازی ساختارهای مرکز عملیات شبکه و امنیت NOC SOC می باشد. این سیستم برای سازمان ها، امکان مدیریت هر چه آسان تر تجهیزات، سرویس ها و همچنین مقابله با رخدادهای امنیتی را فراهم آورده و تدوین سیاست های کلان در جهت بهبود سرویس دهی و خدمت رسانی هر چه بهتر را برای مدیران شبکه امکان پذیر می سازد. همچنین این سیستم امکان تشخیص صحیح و به موقع از رخدادها را با توجه به خروجی های ایجاد شده، میسر ساخته و سازمان ها را در جهت کاهش خطا و بلا رفتن ضریب تصمیم گیری های صحیح، یاری می رساند. پیاده سازی این ساختار، مستلزم شناخت کافی از ابزار و نرم افزارهای مختلف و همچنین انالیز دقیق از نیاز سازمان ها و شرکت های بزرگ می باشد.

استفاده از ابزار و نرم افزارها در این حوزه، مستلزم شناخت کامل در جهت یکپارچه سازی و مدیریت آنها می باشد. در غیر این صورت سازمان ها از تمامی امکانات این سیستم بهرمند نشده و ممکن است در بلند مدت به دلیل پیچیدگی در راهبری و یا استفاده غیر علمی و مغایر با استانداردها، این راهکار کمک چندانی به بهبود عملکرد شبکه سازمان ها ننماید.

شرکت امن پایه ریزان کارن APK با بررسی و مطالعه برروی ابزارها، نرم افزارها و استانداردهای موجود در مرکز عملیات شبکه و امنیت NOC SOC و همچنین ایجاد بستر های یکپارچه از تکنولوژی های مختلف در این زمینه و خلق متدلوژی های پیشرفته در این لایه، راهکارهای نوینی را ارائه نموده و سازمان ها را در جهت مدیریت صحیح و کامل از شبکه، با در نظر گرفتن تمامی استانداردهای ممکن یاری می رساند.

مرکز عملیات شبکه و امنیت NOC & SOC

نتایج بررسی ها و تحلیل های صورت پذیرفته در بخش تحقیق و توسعه شرکت امن پایه ریزان کارن APK استانداردهای مفهومی در مدیریت شبکه ها NOC SOC را معرفی می نماید که به توصیف یک شبکه ارتباطی، و روش های بررسی آن می پردازد (شبکه اصلی ارتباطات در هر حوزه).

ایجاد یک چارچوب کاری، توصیف یک تصویر گسترده، و نشان دادن تفاوت زمینه های کاربرد آن و شناسایی نحوه همکاری بین بخش های مختلف آن ها می باشد.

به عنوان نمونه: این چهار چوب ها به توضیح اینکه آیا Syslog  یا Trup برای اعلام رخدادها ضروری است یا خیر نمی پردازد. هیچ یک از قالب های ذکر شده به فرمت نگهداری اطلاعات Accounting نمی پردازد. این جزئیات در استانداردهای در سطح پایین تر تعیین می گردد.

توصیه های موجود مطابق با استاندارد ها، یک سند شامل مجموعه ای از  Mها را به وجود می آورد، که ۵ زمینه مدیریت را مشخص می نماید FCAPS :

  • مدیریت خطا (Fault Management): شناسایی، ایزوله کردن، اطلاع رسانی و اصلاح خطای رخ داده در شبکه
  • مدیریت تنظیمات (Configuration Management): تنظیم برخی از قسمت های تجهیزات شبکه، نظیر تنظیمات مدیریت فایل، مدیریت لیست موجودی و مدیریت نرم افزار
  • مدیریت حساب های کاربری (Accounting Management): جمع آوری اطلاعات میزان استفاده از منابع شبکه
  • مدیریت عملکرد (Performance Management): نظارت و سنجش جنبه های گوناگونی که باعث بهبود عملکرد در یک لایه ی خاص می گردد.
  • مدیریت امنیت (Security Management): امنیت دسترسی به تجهیزات شبکه، منابع شبکه و سرویس ها برای افراد مجاز

مدیریت خطا

مدیریت خطا مجموعه ای از راهکار هایی است که توانایی شناسایی، ایزوله کردن و تصحیح عملیات های غیر طبیعی را در شبکه ارتباطی به وجود می آورد. معیار تضمین کیفیت برای مدیریت خطا شامل اندازه گیری اجزای قابلیت اطمینان(Reliability) ، دسترسی و پایداری (RAS) می باشد. مدیریت خطا در مرکز عملیات شبکه و امنیت NOC SOC خود شامل بخش های ذیل می باشد.

  • RAS ایجاد تضمین کیفیت با بهره برداری از شاخص قابلیت اطمینان (Reliability) که راهنمای طراحی یک سیاست برای Redundancy تجهیزات (یک بخش از مدیریت تنظیمات) و یک سیاست از دیگر توابع گروه ها در این حیطه است می پردازد.
  • نظارت بر هشدار ها به معنی قابلیت نظارت بر اجزای از کار افتاده شبکه در سریع ترین زمان ممکن است
  • محلی سازی خطا بیان می دارد که چه زمانی اطلاعات اولیه یک خطا برای محلی سازی خطا کافی است. محلی سازی خطا با اطلاعات به دست آمده توسط روال های محلی سازی خطای تکمیلی، در لایه کاربردی (Application) تکمیل می گردد.
  • تصحیح خطا، داده هایی درباره تصحیح یک خطا و کنترل روش استفاده از منابع اضافی موجود تا جایگزینی تجهیزات یا امکانات مشکل دار را بیان می دارد.
  • بررسی و آزمایش به دو روش می تواند انجام پذیرد. در روش اول، یکی از عناصر شبکه به بررسی عملکرد های تجهیزات می پردازد، که در چه مکانی داخل شبکه پردازشی در حال اجراست. روش دیگر، روش آزمایش فعال از اجزای بیرونی تجهیزات نظیر مدارات، ارتباطات و تجهیزات مجاور آن تجهیز می باشد.
  • مدیریت ایرادات، مشکلات گزارش شده توسط مشتریان و مشکلات تیکت شده توسط آزمایشات خطا یابی را مد نظر قرار می دهد.
  • عملکرد پشتیبانی برای بررسی و پاک سازی مشکلات و ایجاد دسترسی به وضعیت سرویس ها و روال ها در هر خطا می باشد.

مدیریت تنظیمات

مدیریت تنظیمات، روش ها و متد هایی را برای شناسایی، جمع آوری داده های تنظیمات از دستگاه ها، ایجاد کنترل بر دستگاه ها و ارایه داده های تنظیمات برای اجزای شبکه را فراهم می نماید. مدیریت تنظیمات شامل موارد ذیل می گردد:

  • نصب و راه اندازی تجهیزات سخت افزاری و تنظیمات منطقی آن ها
  • برنامه ریزی و تعامل که به معرفی یک سرویس، تغییر در نحوه عملکرد سرویس های پیاده سازی شده و قطع سرویس های در حال ارایه، کمک می نماید.
  • تأمین، شامل دستورالعمل های ضروری برای به حالت سرویس دهی رساندن تجهیزات، بدون نصب و راه اندازی می باشد. وضعیت یک دستگاه (در حال سرویس، خارج از سرویس، آماده به کار و یا رزرو شده) و برخی از پارامترهای انتخابی نیز توسط عملکرد تأمین، کنترل می گردد.

وضعیت و کنترل به منظور آگاهی از اینکه چه زمانی چهارچوب ها قابلیت نظارت و کنترل جنبه های مورد نظر از اجزای شبکه را در لحظه فراهم می نماید. به عنوان مثال می توان به بررسی یا تغییر وضعیت سرویس دهی اجزای شبکه ( در حال سرویس؛ خارج از سرویس دهی یا آماده به کار ) یا بررسی یکی از زیر قسمت ها و یا شروع تست های تشخیصی در اجزای شبکه اشاره کرد. معمولا بررسی وضعیت، اطلاعاتی را در رابطه با هر عملیات کنترلی، به منظور تأیید نتیجه مشخص می نماید( مانند بازگردانی یا احیای یک سرویس)

  • برنامه ریزی و مهندسی شبکه و همچنین اعمال وابسته به آن، به مشخص کردن میزان نیاز به افزایش ظرفیت و معرفی تکنولوژی های جدید می پردازد. برنامه ریزی و مهندسی مثال های کوچکی از عملکرد های متعدد در این حوزه می باشد. زیرا آن ها مرتبط به بخش بازده از چشم انداز نظارت و بخش تنظیمات از یک چشم انداز اجرایی هستند.

مدیریت حساب های کاربری

مدیریت حساب های کاربری به شما اجازه می دهد تا میزان استفاده از سرویس های شبکه و هزینه ای که برای آن سرویس به ارایه دهنده و مشتری، برای هر بار استفاده تحمیل می شود را بدست آورد و همچنین به دانستن میزان هزینه انجام شده برای یک سرویس کمک می نماید. مدیریت حساب های کاربری شامل بخش های ذیل می گردد:

  1. اندازه گیری میزان استفاده، که خود شامل بخش های ذیل می شود:
    • برنامه ریزی و مدیریت روند اندازه گیری میزان استفاده.
    • تراکم و انبوهی، همبستگی و صحت استفاده از شبکه و سرویس
    • میزان اشاعه و ترویج استفاده
    • نظارت بر استفاده
    • تست و رفع عیب
    • بررسی قوانین سنجش
    • استفاده از ابزار ذخیره سازی کوتاه مدت و بلند مدت
    • ذخیره و تأیید اطلاعات
    • مدیریت جمع آوری داده های مرتبط با میزان و شکل استفاده
    • ایجاد کاربرد برای سرویس ها
  2. تعرفه بندی و قیمت گذاری
    • تعرفه برای مشخص کردن میزان پرداختی برای استفاده از یک سرویس مورد استفاده قرار می گیرد.
  3. مجموعه ها و امور مالی
    • قابلیت مدیریت حساب های کاربری مشتریان، اطلاعات مشتریان، تاریخ پرداخت ها و زمان دریافت هر پرداخت توسط سیستم در این بخش قرار می گیرند.
  4. کنترل شرکت
    • این بخش مسئول کارهای مالی شرکت نظیر بودجه بندی، ممیزی و تجزیه و تحلیل سودآوری می باشد.

مدیریت عملکرد

مدیریت عملکرد مجموعه فعالیت هایی است که به منظور ارزیابی و گزارش گیری برروی وضعیت تجهیزات ارتباطی و کارایی شبکه یا عناصر دیگر صورت می پذیرد. یکی از نقش های اصلی آن جمع آوری و تجزیه و تحلیل آماری داده ها به منظور نظارت، تصحیح وضعیت و کارایی شبکه، عناصر شبکه یا دیگر تجهیزات و همچنین به منظور کمک در برنامه ریزی، تأمین، نگهداری و ارزیابی کیفیت می باشد.

مدیریت عملکرد شامل بخش های ذیل می گردد:

  • تضمین کیفیت عملکرد: شامل اندازه گیری کیفیت می باشد که از جمله آن، می توان به اهداف و ارزیابی عملکرد اشاره کرد.
  • نظارت بر عملکرد: این بخش شامل مجموعه ی به هم پیوسته ای از داده ها درباره ی عملکرد اجزاء شبکه است. وضعیت خطا های بحرانی توسط هشدارهای اطلاعاتی و روش های نظارتی، تشخیص داده می شود. خطا های بسیار کم اهمیت یا با اهمیت متوسط در بخش های گوناگون متقابلا بر هم اثر نموده و نهایتا منجر به پایین آمدن کیفیت سرویس می شود که شاید توسط روش های نظارتی قابل تشخیص نباشد. نظارت بر عملکرد، به منظور سنجش کلی کیفیت و استفاده از پارامترهای بررسی شده، در جهت شناسایی هرگونه نقص صورت می پذیرد. همچنین یکی از دلایل طراحی، شناسایی الگوهای مشخص اختلال، قبل از ا پایین آمدن بیش از حد کیفیت، می باشد. نظارت بر عملکرد خود شامل بخش های زیر می باشد:
    • سیاست های نظارت بر عملکرد
    • فیلترینگ و ایجاد ارتباط بین رخدادهای نظارت بر عملکرد شبکه
    • جهت دهی و تجمیع داده ها
    • روند جمع آوری داده ها
    • وضعیت ترافیک
    • پردازش میزان آستانه هشدارها
    • تجزیه و تحلیل روندها
    • جمع آوری داده های نظارت بر عملکرد ساختار
    • ردیابی، شمارش، ذخیره سازی و گزارش
  • کنترل مدیریت عملکرد: این قسمت شامل میزان آستانه و الگوریتم های تحلیل داده ها و همچنین مجموعه ای از داده های عملکردی می باشد. لازم به ذکر است که این بخش، اثر مستقیم بر روی مدیریت شبکه ندارد. برای مدیریت ترافیک و مهندسی شبکه این بخش شامل دستورالعمل هایی است که بر روی مسیر یابی و پردازش ترافیک تأثیر می گذارد.
  • تحلیل عملکرد: سوابق جمع شده از عملکرد ها نیاز به پردازش و تحلیل مضاعفی به منظور ارزیابی سطح کارایی و عملکرد هر یک از موجودیت ها دارد بنابر این تحلیل عملکرد شامل بخش های ذیل می باشد:
    • پیشنهاد هایی به منظور افزایش کارایی
    • تعریف سیاست های بخش آستانه ها و حد و مرزها و تعیین موارد خواص
    • پیش بینی ترافیک(روند ترافیک)
    • شرح مختصری از عملکرد ( به ازاء هر شبکه ، سرویس و ترافیک مشخص )
    • تحلیل موارد خواص( به ازاء هر شبکه ، سرویس و ترافیک مشخص )
    • تحلیل ظرفیت( به ازاء هر شبکه ، سرویس و ترافیک مشخص )
    • توصیف و شرح عملکرد

مدیریت امنیت

امنیت برای تمام بخش های فعال و در حال کار یک امر ضروری است. مدیریت امنیت در مرکز عملیات شبکه و امنیت NOC SOC شامل دو بخش اصلی می باشد:

  1. خدمات امنیت در حوزه ارتباطات، شامل احراز هویت، کنترل دسترسی ها، محرمانگی داده ها، صحت داده ها و عدم انکارپذیری می باشد.

این خدمات قابل ارایه و اعمال بر روی هر نوع ارتباطی بین سیستم ها، کاربران و یا مشتریان می باشد. و همچنین یک مجموعه ایی از مکانیزم های امنیت فراگیر و جامع را تبیین می نماید که به روی تمامی ارتباطات قابل اجرا می باشد.

از جمله مکانیزم ها می توان به شناسایی رخ داد، مدیریت ممیزی مستمر امنیت و بازیابی امنیتی اشاره کرد.

  1. شناسایی رخ دادهای امنیتی و گزارش دهی از گزارش فعالیت ها که ممکن است به عنوان تخلف امنیتی تفسیر گردد.
  • مدیریت امنیت شامل قسمت های ذیل می باشد:
    •  پیشگیری
    •  تشخیص
    • مهار و بازیابی
    • اجرای امنیت
?