خدمات پسیو شبکه | پسیو شبکه

ارائه خدمات پسیو شبکه

خدمات پسیو شبکه به آن دسته از خدماتی در شبکه ها اطلاق میشود که به نصب و راه اندازی فیزیکی تجهیزات شبکه مانند رک، کیستون، کابل، سوکت، پچ پنل و ... اشاره میکند. به عبارت دیگر تجهیزات پسیو یا Passive به آن دسته از تجهیزاتی در شبکه اشاره دارد که هیچ عمل مدیریتی روی آنها انجام نمیشود و فقط نقش زیرساختی جهت انتقال و عبور دیتا را به عهده دارند. در یک تعریف دیگر اینگونه میتوان بیان کرد که تجهیزاتی که نیاز به جریان برق برای کارکرد خود ندارند جزو تجهیزات پسیو به حساب می آیند. نصب تجهیزات پسیو نیاز به رعایت استانداردهای لازم در بخش پسیو را دارد و کارشناس مربوطه بایستی تجربه لازم در این حوزه را داشته باشد. رسانه انتقال در شبکه چه کابل مسی باشد و یا کابل فیبر نوری جزو خدمات پسیو شبکه محسوب میشود.در شبکه های فیبر نوری حساسیت کار بیشتر میباشد، زیرا کابلهای فیبر نوری حساس و شکننده بوده و برای کار با این نوع کابل ها نیاز به تجهیزات تخصصی و گران قیمت میباشد. از جمله این دستگاه ها میتوان به دستگاه تست otdr و تست فلوک و دستگاه فیوژن فیبر نوری اشاره نمود. این دستکاه ها گران قیمت بوده و برای کار با آنها بایستی آموزش لازم گذرانده شود و سپس تجربه لازم در پروژه های مربوط به راه اندازی و شبکه های فیبر نوری گذرانده شود.

 

خدمات پسیو شبکه

 

از جمله تجهیزات پسیو شبکه میتوان به لیست زیر اشاره کرد :

  • انواع کابل و پچ کورد شبکه ( کابل Cat5e , Cat6 , Cat6a  )
  • انواع کابل های فیبر نوری ( مالتی مد و سینگل مد )
  • کانکتورهای فیبر نوری ( پچ کورد، پیگتیل، آداپتور فیبر نوری )
  • انواع رک های ایستاده و دیواری 
  • انواع پچ پنل کابل های مسی و فیبر نوری
  • اتصالات شبکه مانند سوکت RJ ، کیستون
  • انواع داکت و ترانک

حال به توضیح مختصری برای موارد ذکر شده میپردازیم:

کابل مسی شبکه که در انواع مختلف و category های مختلف وجود دارد برای اتصال نودها، سیستم ها و سرورها به سوئیچ شبکه مورد استفاده قرار میگیرند.کابل cat6 و cat6a رایج ترین کابلی است که در حال حاضر در شبکه ها مورد استفاده قرار میگیرد و از سرعت 10 گیگابیت در ثانیه پشتیبانی میکند.کابل های فیبرنوری یکی از رسانه های انتقال در شبکه بوده که بدلیل پهنای باند بالای خود در دیتاسنترها، شبکه های SAN و ارتباطات راه دور زیاد مورد استفاده قرار میگیرد. کابل فیبرنوری سینگل مود در فواصل دور و کابل مالتی مود در فواصل کوتاه تر مورد استفاده قرار میگیرد. مورد استفاده پچ پنل ها نیز برای ساماندهی و آرایش کابل های شبکه درون رک میباشد.با استفاده از پچ پنل نظم بهتری برای کابل های درون رک انجام میگیرد و در موارد قطعی یا بروز مشکل برای کابل شبکه عیب یابی آن راحت تر انجام میگیرد. نصب داکت یا ترانک در موقع کابل کشی شبکه انجام میگیرد و مانند یک قاب و حفاظ برای کابل عمل نموده و باعث میشود هم نمای کار زیباتر شود و هم دسته بندی و عبور کابلها از روی دیوار و ... راحت تر صورت بگیرد.

لیست خدمات پسیو شبکه

طراحی ، نصب تجهیزات پسیو و پیاده سازی زیرساخت اصولی یک شبکه ، نیاز به کارشناسان مربوطه با تجربه کار در پروژه های مشابه را دارد. تجربه کاری ما نشان میدهد که پیاده سازی اصولی در بخش پسیو ، از اهمیت بالایی برخوردار بوده و سرعت و پایداری شبکه و دیتاسنتر را تضمین میکند. ضمن اینکه در حوزه پسیو شبکه مواردی چون کابل کشی اصولی شبکه جهت عدم تداخل با میدان های مغناطیسی مجاور، استفاده از کابل های شبکه اصل و اورجینال، محاسبه توان مصرفی برق سرورها و رک ها، طراحی اصولی تابلو برق، تعیین دقیق مدل UPS طبق نیاز کارفرما و برق مصرفی موارد مهمی هستند که همگی در استانداردهای یک دیتاسنتر و اتاق سرور جای میگیرد و توسط کارشناسان سیسکو پردازش بخوبی آنالیز و پیاده سازی میگردند.لیست خدمات پسیو شبکه به شرح زیر میباشد:

  • کابل کشی انواع کابل های شبکه ، کابل برق و تلفن
  • نصب انواع ترانک و داکت با رعایت استانداردهای لازم
  • خدمات فیبر نوری شامل کابل کشی ، فیوژن فیبر نوری و تست OTDR
  • نصب انواع سوکت، کیستون و اتصالات شبکه
  • نصب انواع پچ پنل کابل های مسی و فیبر نوری
  • تست شبکه با تست فلوک
  • نصب انواع رک های دیواری و ایستاده
  • نصب UPS و کابل کشی برق برای UPS
  • طراحی وساخت تابلو برق برای دیتاسنتر و اتاق های سرور

برای دریافت خدمات پسیو شبکه و پیاده سازی زیرساخت اصولی شبکه با استانداردهای روز با ما در تماس باشید.

مقالات پسیو شبکه
امنیت شبکه با میکروتیک
مهدی

امنیت شبکه با میکروتیک

روتر mikrotik بدلیل اینکه در اکثر موارد در لبه شبکه مورد استفاده قرار میگیرد و از یک طرف به اینترنت و از طرف دیگر به شبکه داخلی متصل میشود در صورتی که موارد امنیتی روی آن تنظیم و اعمال نگردد یک باگ امنیتی به حساب می آید که هکر با ورود به روتر ، دسترسی به شبکه داخلی را خواهد داشت.از این رو و به جهت افزایش امنیت شبکه و جلوگیری از حمله به روتر میکروتیک ، پیشنهاد میشود موارد زیر روی روتر میکروتیک انجام گیرد :

  • نام default ورود به روتر admin میباشد .بهتر است این اسم تغییر یابد که به بزرگی و کوچکی حروف نیز حساس میباشد.با استفاده از ترکیب حروف بزرگ و کوچک میتوان اسم خاصی ساخت که دور از ذهن بوده و کار نفوذگر را سخت نمود. مانند aDmiN
  • استفاده از پسورد پیچیده و طولانی برای ورود به روتر Mikrotik که ترکیبی از حروف بزرگ ، کوچک و کاراکترهای خاص میباشد احتمال حدس زدن پسوردهای ساده و کوتاه را با استفاده از حملات Brute Force و  Dictionary Attack  به حداقل میرساند.
  • از آخرین ورژن winbox برای اتصال به میکروتیک بهره ببرید.آخرین ورژن نرم افزار winbox از سایت میکروتیک قابل دانلود میباشد.درحال حاضر آخرین نسخه موجود در سایت میکروتیک ورژن 3.11  میباشد.
  • اگر سرویس telnet یا ftp روی روتر فعال است آنرا غیرغعال کنید. بطور کلی سرویس های غیر ضروری را در بخش ip و سپس services  بررسی کرده و در صورت لزوم غیرفعال نمایید.
  • فعال سازی port knocking  : port knocking   یکی از مفاهیم امنیتی موجود در فایروال یا iptables  لینوکس میباشد که میتواند بعنوان یکی از استراتژی های امنیتی روی روتر میکروتیک نیز اعمال گردد.این قابلیت  بیشتر روی پورت های باز روتر که از اینترنت قابل دسترسی میباشد اعمال میگردد.با این ویژگی پورتهای publish شده و باز در حالت معمول توسط فایروال در حالت بلاک قرار دارند.در این حالت فایروال ترافیک پورت مربوطه یا لاگ فایروال را بطور منظم و دقیق زیر نظر دارد تا اگر ترافیکی با ترتیب و sequense  خاصی که ما برای آن تعریف کردیم دریافت کند (در حقیقت منتظر شنیدن knock  با ترتیب خاص ما میماند) پورت مربوطه را باز کند و اجازه عبور ترافیک را بدهد.
  • پورت  ssh را تغییر دهید.در حالت معمول این پورت روی شماره 22 منتظر ترافیک میماند که میتوانید این عدد را تغییر دهید.
  • پورتها و اینترفیسهای غیرضروری را روی روتر     غیر فعال نمایید
  • غیر فعال سازی  neighbour discovery روی روتر میکروتیک : این پروتکل روی میکروتیک MNDP  نام دارد که باعث میشود بقیه دیوایسهایی که در شبکه دارای این قابلیت هستند قابل شناسایی بوده و بتوان اطلاعاتی راجع به نوع و مدل روترهای میکروتیک موجود در شبکه بدست آورد.این پروتکل رویUDP  اطلاعات مربوطه را در هر 60 ثانیه broadcast  میکنداین قابلیت تقریبا شبیه قابلیت Cisco Discovery Protocol  یا CDP  میباشد که در تجهیزات سیسکو قابل استفاده بوده که در آن روی اینترفیسهای دستگاه در هر 60 ثانیه یک announcement  فرستاده میشود.
  • تنظیم تایم روتر جهت sync شدن با یک ntp سرور : بهتر است که یک تایم سرور در شبکه راه اندازی کرده و زمان روتر را با آن sync  کرد.هر چند با سرورهای اینترنتی هم میتوان این کار را کرد ولی روشی که حرفه ای باشد به حساب نمی آید.
  • از تنظیمات روتر خود همیشه پشتیبان و backup داشته باشید.
  • ترافیک شبکه های torrent  را در شبکه خود بلاک کنید. برای اینکار میتوانید از wiki  خود میکروتیک کمک بگیرید.
  • در فایروال در بخش ایجاد پالیسی ها و rule ها ، فقط ترافیک مورد نظر از مبدا کاربران خود را allow  کنید و مابقی ترافیک ها را block  کنید.

اگر در شبکه خود روتر mikrotik دارید و سرویس ها و سرورهای خود را روی اینترنت قرار داده اید و یا نگران خطای کاربران خود و بخطر افتادن امنیت در سطح شبکه و در سطح سرور و روترهای میکروتیک خود هستید میتوانید روی سیسکو پردازش حساب کنید.

با سیسکو پردازش ، شبکه را مدرن تجربه کنید.

Print
18015 رتبه بندی این مطلب:
3.9

نوشتن یک نظر

افزودن نظر

x