اکتیو شبکه

انواع سرور

Web server

 نرم افزار یا سخت افزاری کَه امکان َدسترسی به محتوا را از طریق اینترنت فراهم می کند. این نوع سرور مخصوص میزبانی وب سایت ها می باشد و با استفاده از سرویس های خاص ارتباط بین آدرس ها و کاربران شبکه های اینترنت را با صفحه ی وبی که بر روی آن سرور میزبانی می گردد فراهم می نماید. که کاربرد آن به طور ویژه در حوزه ی وب هاستینگ و راه اندازی سایت های می باشد.

Standalone server

نوعی سرور که زیرشاخه زیرساخت های یک شبکه بزرگتر محسوب نمی شود. در واقع یک سرور Standalon  بدون وابستگی به یک منبع خارجی به کلاینت های خود خدمات ارایه می کند.

Name server

 سروری است که پروتکل name-service را پیاده سازی می کند.

Printer server

کامپیوتر یا دستگاهی است که از طریق شبکه به یک یا چند پرینتر و تعدادی کلاینت متصل شده و پس از دریافت فرمان پرینت از کلاینت ها آن را به پرینتر مناسب منتقل می کند. Fax Server نیز مشابه با این سرور است که تفاوت آن ارتباط بین دستگاه های فکس بجای پرینتر می باشد.

Proxy server

سروری است که نقش واسطه را بین کلاینت ها و سرورهای دیگر ایفا می کند. وقتی کاربر بخواهد اطلاعاتی چون فایل، صفحات وب و سایر منابع را از سرور دیگری دریافت کند، به proxy server متصل می شود. در حقیقت، این سرور به عنوان یک رابط بین Server اصلی و Client قرار می گیرد و اطلاعات را از طرفین گرفته و پس از بررسی به گیرنده ارسال می نماید و در برخی موارد کاربری Tunnel را داشته و مانند خدمات VPN شخصی استفاده می گردد. در نتیجه در واقع یک سرور در مسیر سرور اصلی می باشد که اطلاعات را دریافت کرده و سپس بررسی و به مقصد مورد نظر انتقال می دهد.

Sound server

سروری که دسترسی و استفاده از ابزارهای صوتی همچون کارت صدا را مدیریت می کند.

Application server

سروری که به اجرای یک سری برنامه های نرم افزاری خاص اختصاص یافته است و کاربران از روی کامپیوتر های خود می توانند به نرم افزارها دسترسی داشته باشند.

Database server

یک برنامه کامپیوتری است که خدمات database به سایر کامپیوترها یا برنامه های کامپیوتری ارائه می دهد که به آن مدل client-sever نیز می گویند. این نوع سرور بیشتر در سازمان ها و شرکت ها مورد استفاده قرار می گیرد که کاربری آن به این صورت است که Database مورد استفاده یک نرم افزار یا سرویس که توسط کاربران بر روی کامپیوتر های آن ها مورد استفاده قرار می گیرد، بر روی سرور قرار می گیرد و تمام کاربران و کامپیوتر های متصل از یک دیتابیس مشترک که بر روی سرور می باشد، استفاده می کنند و اطلاعات نیز به صورت یکپارچه و متمرکز ذخیره سازی و پردازش می گردد.

Fax server

سیستمی است که در یک سرور شبکه محلی (LAN) نصب شده و به کاربرانی که به شبکه متصل هستند امکان ارسال و دریافت فکس را می دهد.

File server

یک نرم افزار یا یک سیستم سخت افزاری به همراه نرم افزار است که فایل ها را ذخیره کرده و آن ها را از طریق شبکه با سایر کلاینت ها برای خواندن و نوشتن به اشتراک می گذارد. این نوع سرور یکی از پایه ای ترین انواع سرور و یا ساده ترین نوع آن ها می باشد. فایل های مورد نیاز یک مجموعه شبکه بر روی سرور قرار می گیرد و کاربران مختلف از کامپیوتر های مختلف می توانند به فایل ها دسترسی داشته باشند که امکان محدود کردن دسترسی ها برای هر کاربر به صورت ویژه نیز وجود دارد.

Game server

کاربران بازی های کامپیوتری می توانند با اتصال به این سرور به صورت آنلاین به انجام بازی های گروهی بپردازند. این نوع از سرور در واقع گونه ای از Application Server می باشد با این تفاوت که کاربری آن تنها برای بازی می باشد. به این شیوه که بازی بر روی سرور نصب و میزبانی می گردد و افراد و کاربران متصل به آن شبکه می توانند با برقراری ارتباط با سرور بر روی کامپیوتر خود از بازی استفاده کنند، که استفاده آن در واقع برای بازی هایی می باشد که به صورت گروهی یا به عبارتی Multiplayer هستند.

Home server

سروری برای منازل مسکونی است که از طریق یک شبکه خانگی و اینترنت به سایر دستگاه های داخل خانه خدمات ارائه می دهد.

Media Server

این نوع از سرور مربوط به اشتراک سرویس های چند رسانه ای یا همان Media می باشد که برای مثال یک ویدیو یا فایل صوتی بر روی سرور قرار می گیرد و کاربران می توانند بدون نیاز به دانلود فایل آن را بر روی کامپیوتر خود مشاهده کنند.

Communication Server

این سرور برای فراهم آوردن سرویس های ارتباطی راه اندازی می گردد که هر کاربر و یا کامپیوتر به عنوان یک end point می توانند با اتصال به سروری که برای این منظور راه اندازی شده است با دیگر کاربران در ارتباط باشد و متن ها موارد مورد نیاز را به کاربر یا end point مقابل خود ارسال کند، که میزان دسترسی ها و ارتباطات هر فرد با افراد دیگر نیز توسط سرویس های  امنیتی کنترل می گردد.

Computing Server

این سرور برای انجام پردازش و محاسبه استفاده می گردد، به این صورت که در زمانی که پردازنده های یک کامپیوتر برای پروسه یا کاربری خاصی کافی نمی باشند، می توان با اتصال این کامپیوتر به یک سرور دیگر از پردازنده های سرور نیز در کنار پردازنده های کامپیوتر کاربر استفاده نمود.

Mail Server

این سرور برای کاربری ارسال ایمیل استفاده می گردد، به این صورت که بر روی سرور یک سرویس ارسال ایمیل یا WebMail قرار می گیرد و خدمات و تراکنش های ارسال ایمیل از طریق آن سرور انجام می گردد.

مجازی سازی سرور (Virtualization) بر خلاف تصور افرادی که مجازی سازی سرور را یک فناوری نوین به حساب می آورند، مربوط به دهه ۷۰ میلادی یعنی نزدیک به ۴۰ سال پیش است. زمانی که شرکت آی بی ام (IBM) یکه تاز عرصه محاسبات دیجیتالی و رایانه ها بود. در واقع سیستم عاملهای موجود دهه ۶۰ و ۷۰ میلادی اساساٌ بر پایه اشتراک منابع سخت افزاری یا همان مجازی سازی کار می کردند و اصولاً بدلیل گرانی منابعی نظیر حافظه، دیسک، پردازنده مرکزی و سایر ملحقات آن امکان بهره برداری غیر اشتراکی بسیار پر هزینه بود. بعد از ظهور نسل جدید رایانه ها و سرویس دهنده های غیر Mainframe كه دارای توان کارکرد بالا و قیمت پایین بودند، رویكرد قبلی سیستم عامل ها در استفاده اشتراکی منابع به تدریج كمرنگ شد و استفاده از سرویس دهنده های کوچک و متوسط بدون دغدغه از صرف هزینه های گزاف سخت افزاری فراگیر شد.

همچنین با رشد سرویس های نرم افزاری جدید در شبكه‌ها، و بر آورده شدن نیاز هركدام از این سرویس ها با استفاده از سخت‌افزار و منابع سیستم‌عامل اختصاصی، راهبرد جدیدی به شکل “یك سرویس دهنده برای هر سرویس شبکه” به وجود آمد که این رویكرد کماکان در بسیاری از شبکه ها مورد استفاده قرار دارد اما این راهبرد جدید یک اشکال دارد و آن هم این است که بر طبق آمار در تعداد كثیری از سرویس دهنده ها، میزان استفاده از منابع به كمتر از ۲۰% محدود است. این رویه باعث بالا رفتن هزینه و مصرف انرژی و در عین حال كاهش بهره‌وری سخت افزار می گردد.

در نتیجه دوباره مسئله صرفه جویی و مدیریت منابع در راهبرد جدید مورد توجه قرار گرفت. منتهی این بار تنها IBM جلودار نبود و شرکت ها و موسسات تحقیقاتی بسیاری وارد میدان شده بودند.
*كاهش هزینه ها، *بالابردن بهره‌وری سخت افزار و *مدیریت آسانتر و كارآمدتر سرویس دهنده ها، اهدافی هستند که مدیران و متخصصان شبكه را به سمت قرار دادن سرویس های مختلف بر روی یك سخت‌افزار قدرتمند سوق داد. در راهبرد جدید، هدف، قراردادن سرویس‌های متنوع بر روی یك سخت افزار به صورت متمركز و با هزینه كمتر بود تا از این طریق مدیریتی آسانتر، كم هزینه‌تر ، فرایندهای نگهداری و پشتیبان‌گیری راحتتر، دسترسی و قابلیت اعتماد بالاتر فراهم گردد.

  • کاهش هزینه های خرید سخت افزار
  • افزایش بهره وری با تخصیص منابع اشتراکی
  • افزایش بازدهی وبهینه سازی مصرف انرژی
  • صرفه جویی در فضای استقرار سرویس دهنده ها
  • بهینه سازی مدیریت شبکه و افزایش انعطاف پذیری
  • افزایش توان عملیاتی، ظرفیت شبکه و حفظ تداوم کار
  • سرعت در ترمیم و بازنشانی سیستم ها به هنگام بروز خرابی
  • افزایش اطمینان و امنیت سیستم ها و کاهش پیچیدگی های عملیاتی

مزایای دیگری نیز برای مجازی سازی قابل شمارش هستند ولیکن موارد بالا عمومیت بیشتری دارند.

این اشتراک می‌‌تواند در رابطه با موارد زیر باشد :

۱- سکوی سیستم عامل: راه اندازی سیستم عامل های مختف و مجزا بر روی یک سیستم عامل پایه

۲- رایانه های رومیزی: شبیه سازی رایانه های رومیزی به همراه سیستم عامل و نرم افزارها كاربردی و منابع مورد نیاز آن نظیر حافظه، دیسک و سایر ملزومات آن.

۳- برنامه های كاربردی: اجرای برنامه های کاربردی به صورت مستقل از سیستم عامل

۴- منابع: شبیه سازی شبكه، دستگاه¬های ورودی و خروجی،حافظه و منابع ذخیره‌سازی مجازی

  • کاهش هزینه های خرید سخت افزار
  • افزایش بهره وری با تخصیص منابع اشتراکی
  • افزایش بازدهی وبهینه سازی مصرف انرژی
  • صرفه جویی در فضای استقرار سرویس دهنده ها
  • بهینه سازی مدیریت شبکه و افزایش انعطاف پذیری
  • افزایش توان عملیاتی، ظرفیت شبکه و حفظ تداوم کار
  • سرعت در ترمیم و بازنشانی سیستم ها به هنگام بروز خرابی
  • افزایش اطمینان و امنیت سیستم ها و کاهش پیچیدگی های عملیاتی

مزایای دیگری نیز برای مجازی سازی قابل شمارش هستند ولیکن موارد بالا عمومیت بیشتری دارند.

این اشتراک می‌‌تواند در رابطه با موارد زیر باشد :

۱- سکوی سیستم عامل: راه اندازی سیستم عامل های مختف و مجزا بر روی یک سیستم عامل پایه

۲- رایانه های رومیزی: شبیه سازی رایانه های رومیزی به همراه سیستم عامل و نرم افزارها كاربردی و منابع مورد نیاز آن نظیر حافظه، دیسک و سایر ملزومات آن.

۳- برنامه های كاربردی: اجرای برنامه های کاربردی به صورت مستقل از سیستم عامل

۴- منابع: شبیه سازی شبكه، دستگاه¬های ورودی و خروجی،حافظه و منابع ذخیره‌سازی مجازی

موارد زیر جزو اساسی ترین مباحث و راهکارهای کنترل امنیت در انواع مقیاس ها است. البته برخی موارد در مقیاس های کوچکتر قابل حذف هستند اما اگر امنیت اهمیت بالایی دارد بهتر است بر روی تمامی موارد زیر کار شود:

  • Access control به معنی کنترل دسترسی
  • Antivirus and antimalware software به معنی نرم افزارهای مقابله با ویروس و بدافزار
  • Application security به معنی امنیت نرم افزار
  • Behavioral analytics به معنی تحلیل عملکرد و تعیین معیارها
  • Data loss prevention به معنی جلوگیری از دست رفتن اطلاعات
  • Email security به معنی امنیت ایمیل
  • Firewalls به معنی دیوار آتش (نرم افزاری و سخت افزاری)
  • Mobile device security به معنی امنیت دستگاه تلفن همراه
  • Network segmentation به معنی تقسیم بندی شبکه
  • Security information and event management به معنی اطلاعات امنیتی و مدیریت رویداد
  • VPN مخفف Virtual private network به معنی شبکه خصوصی مجازی
  • Web security به معنی امنیت وب
  • Wireless security به معنی امنیت شبکه بی سیم

کنترل دسترسی ها: در هر شبکه کوچک یا بزرگ، عمومی یا خصوصی بهتر است دسترسی ها کنترل و محدود شده باشند. اینکار یک قدم بسیار موثر و بزرگ در جلوگیری از بروز مشکلات امنیتی است. زیرا با اینکار دسترسی عموم به شبکه محدود شده و تنها افراد و دستگاه های مجاز می توانند به شبکه متصل شوند. تعیین محدویت برای اتصال اولیه به شبکه با مواردی مانند IP, Mac Address انجام شده و در بستر شبکه با تعیین دسترسی ها قابل انجام است. یکی از بهترین راهکارهای تکمیلی در این موضوع غیرفعالسازی سرویس ها و پورت هایی می باشد که از آنها استفاده نمی شود.

نرم افزارهای مقابله با ویروس و بدافزار: استفاده از ابزارهایی مانند آنتی ویروس و ضد بدافزار بدون شک در شبکه ضروری است. رول هایی متعددی که در بطن این ابزارها وجود دارد و همواره در حال بروزرسانی و تقویت است موجب دفع و جلوگیری از مشکلات متعدد امنیتی در سطح شبکه می شود. در برخی مواقع بدافزارها و ویروس ها بصورت پنهان وارد عمل شده و ممکن است کل موجودیت شبکه را با مشکل اساسی مواجه نماید. خوشبختانه چنین ابزارهایی به صورت راهکارهای سازمانی و شرکتی برای انواع شبکه های کامپیوتری عرضه شده و می توان از آنها بهره برد.

امنیت نرم افزار: نرم افزارها در ساختار های متعددی وجود دارند. نرم افزارهای تحت وب و نرم افزارهای کامپیوتری در ارتباط با شبکه می بایست طبق اصول امنیتی نوشته شده و مورد استفاده قرار بگیرند. معمولا مشکلات امنیتی نرم افزار بصورت باگ مشخص و راهکار مناسب برای حل آن در نظر گرفته می شود. نمی توان ادعا کرد که امنیت یک نرم افزار مشکلی ندارد چون امنیت نرم افزار علاوه بر ساختار به عوامل متعددی مانند سرویس ها و فریم ورک ها وابسته است.

تحلیل عملکرد و تعیین معیارها: با مشخص شدن رفتارهای طبیعی و مجاز در سطح شبکه می توان معیارهای متناسب برای کنترل عملکردهای غیر طبیعی و مشکوک را تدوین کرد. پس از اینکار، مانیتورینگ شبکه بصورت مداوم ضرور است.

جلوگیری از درز و انتشار اطلاعات: این موضوع ابعاد بسیار گسترده ای دارد که با استاندارد DLP مشهور است. مبحثی که در این بخش بر روی آن می بایست تمرکز کرد Data loss prevention است. با راهکارهای موجود می بایست این اطمینان برای تیم امنیتی شبکه حاصل شود که اطلاعات محرمانه توسط افراد مجموعه یا سازمان و یا افراد دیگر به بیرون از شبکه درز نشده و امنیت اطلاعات (بخصوص اطلاعات محرمانه) تامین می شود.

امنیت ایمیل: ایمیل به عنوان یکی از روشهای ارتباطی که می تواند راه مناسبی برای نفوذ هکرها باشد می بایست بصورت مناسبی از لحاظ امنیتی پوشش داده شود. با توجه به اینکه امکان حملاتی نظیر فیشینگ، تزریق بدافزار و ویروس بر روی شبکه با ایمیل وجود دارد می بایست راهکار مناسبی جهت تشخیص و مقابله با این موضوع بکار برد.

استفاده از فایروال: یکی از موثرترین ابزارهای برای کنترل ترافیک و درخواست ها در بستر شبکه، فایروال است. این ابزار بصورت سخت افزاری و نرم افزاری و یا ترکیبی از این دو موجود است. البته می بایست توجه داشت که کارکرد مناسب فایروال ها برای بررسی صحیح درخواست ها، تعریف و تعیین رول های کاربردی و بروز است. از جمله مواردی که فایروال در برابر آنها می تواند عملکرد قابل قبولی از خود به نمایش بگذارد مسدودسازی درخواست های مغایر با قوانین و معیارهای سطح دسترسی ها و مقابله با حملات تکذیب سرویس ( DDoS ) است.

امنیت دستگاه تلفن همراه: یکی از مواردی که با گذشت زمان اهمیت بیشتری پیدا کرده است دستگاه های موبایل است. به این دلیل که بیشتر پلتفرم ها بر روی گوشی های هوشمند قابل اجراست و چون موبایل یک وسیله شخصی بوده و امکان نفوذ از این طریق برای هکرها نسبت به سطح شبکه آسانتر است عوامل و تیم امنیتی شبکه می بایست راهکاری مطمئن برای جلوگیری از بروز مشکلات امنیتی را بکار بگیرند.

تقسیم بندی شبکه: این موضوع می تواند آسیب های احتمالی از مشکلات امنیتی را کنترل و یا تعدیل کند. به اینصورت که با تقسیم بندی شبکه، چنانچه یک بخش از شبکه مشکل امنیتی پیدا کرد کل شبکه تحت تاثیر آن قرار نمی گیرد.

اطلاعات امنیتی و مدیریت رویداد: سرویس ها و ابزارهایی وجود دارند که اطلاعات لازم برای شناسایی و پاسخ به تهدیدات را برای عوامل تامین امنیت شبکه های کامپیوتری فراهم می کنند. این سرویس ها و ابزارها معمولا توسط شرکتهای فعال در زمینه راهکارهای امنیتی سازمانی و شرکتی ارائه می شوند.

شبکه خصوصی مجازی: استفاده از شبکه خصوصی مجازی با ساختار امن در صورت بهره گیری از قابلیت رمزنگاری اطلاعات و تراکنشهای انجام شده در بستر شبکه می تواند راهکاری مناسب برای تامین امنیت شبکه باشد.

امنیت وب: این راهکار بصورت شناسایی وب سایت های مخرب و مسدودسازی آنها و همچنین تامین امنیت وبسایت به کار گرفته می شود. لازم به ذکر است تامین امنیت وب می بایست بصورت ویژه ای در دستور کار قرار بگیرد.

امنیت شبکه بی سیم: همانطور که می دانید شبکه های بی سیم از محافظتی مانند شبکه سیمی برخوردار نیستند. به همین جهت می بایست نهایت محدودیت و کنترل را در شبکه های بی سیم اعمال کرد.