چرا باید بر تغییرات شبکه نظارت مستمر داشته باشیم؟

تیم‌های امنیتی سازمان‌ها معمولاً برای اطمینان از حفظ عملکرد شبکه در سطح بهینه باید بر تغییرات شبکه ای، کارایی و میزان دسترس‌پذیری آن نظارت دائم و مستمر داشته باشند. در شبکه‌های سازمانی رویدادها به سرعت رخ داده و حتی یک تغییر کوچک هم می‌تواند بر عملکرد برنامه‌های کاربردی در کل زیرساخت شما تأثیرات خاص خود را داشته باشد. از این رو نظارت بر روی رویدادهای شبکه از جمله تغییر در پیکربندی یا افزودن دستگاه‌های جدید که می‌توانند بر عملکرد شبکه تأثیرگذار باشند، اهمیت بسیار زیادی دارد. این اقدام موجب حفظ اطمینان از عملکرد مناسب شبکه نیز می‌شود.

با این وجود در بیشتر سازمان‌ها تیم‌های مرکز عملیات شبکه (NOC[1]) عموماً به دنبال نظارت بر روی چنین تغییراتی نبوده و انجام آن همیشه جزو وظایف مهندسان شبکه محسوب می‌شود. در حالی که اگر تیم‌های NOC بر تغییرات شبکه نظارت داشته باشند، مشکلات به وجود آمده مؤثر در کارایی شبکه را می‌توانند با سرعت و دقت بیشتری تشخیص داده و اطلاعات لازم برای رفع مشکل را به مهندسان شبکه ارایه دهند.

الزام در نظارت بر روی تغییرات شبکه

امروزه سطح پیچیدگی شبکه‌ها در محیط‌های فناوری اطلاعات افزایش زیادی یافته و شاهد عرضه فناوری‌های نوظهوری مثل شبکه‌های نرم‌افزاری هستیم. یکی از راهکارهایی که مقاومت و کارایی شبکه‌ها را تضمین می‌کند انجام نظارت پیوسته بر روی آنها و توجه به مشکلات و تغییرات احتمالی آنها است.

تیم‌های امنیت NOC باید بر روی تغییرات شبکه، دسترس‌پذیری، عملکرد آن و همچنین گراف‌های کارایی شبکه نظارت کاملی داشته و در صورت مشاهده کوچکترین رویدادی بررسی کنند که آیا اختلالی در عملکرد شبکه ایجاد خواهد شد یا خیر. در گام بعدی این تیم‌ها باید اطلاعات لازم را جمع‌آوری نموده و آنها را در اختیار مهندسان شبکه قرار دهند. این اقدام موجب صرفه‌جویی در وقت مهندسان شبکه هم خواهد شد.

کارشناسان امنیتی می بایست این تغییرات را از منظر کارایی شبکه، بادقت زیرنظر داشته و در اسرع وقت مشخص کنند که این رویدادها چه تأثیری بر یکدیگر دارند. اگر نظارت بر روی تغییرات در سریع‌ترین زمان ممکن صورت گرفته و همه پیکربندی‌ها بر اساس سیاست‌های سازمان‌ها تنظیم شوند، بعید است که شاهد تأثیر منفی تغییرات به وجود آمده بر روی کارایی شبکه باشیم. در حالی که اگر نظارت درستی بر روی شبکه انجام نشود ممکن است شاهد بروز تأثیرات مخربی بوده و با آسیب های ناشی از ترافیک اضافی و غیرضروری ایجاد شده در شبکه نیز مواجه شویم. همچنین اگر این تأثیر بلافاصله مشاهده نشود تشخیص مشکلات به وجود آمده در آینده دشوارتر خواهد بود.

نظارت بر روی این تغییرات می‌تواند به تیم‌های NOC کمک کند تا در اسرع وقت در جریان هر گونه اختلال یا افت کارایی قرار گرفته و اطلاعات لازم را برای مهندسان شبکه ارسال کنند. این اقدام آنها باعث می‌شود مهندسان شبکه مشکلات را در کوتاهترین زمان ممکن تشخیص داده و برطرف نمایند.

تمام دستگاه‌هایی که به اینترنت متصل هستند باید در خصوص موارد زیر تحت نظارت دقیق قرار بگیرند:

• تغییراتی که در وضعیت اجرایی فعلی ایجاد می‌شود.
• تغییراتی که در تنظیمات شروع به کار و پیکربندی‌ها ایجاد می‌شود.
• تغییراتی که در وضعیت یا نسخه سیستم‌ عامل ایجاد می‌شود.

هنگام وقوع یک مشکل در شبکه معمولاً ابتدا این سؤال مطرح می شود که چه چیزی تغییر کرده و باعث ایجاد مشکل شده است؟ برای مثال ممکن است این تغییر در وضعیت اجرایی شبکه صورت گرفته و شامل یک به‌روزرسانی در تنظیمات دستگاه‌ها مثل باز یا بسته کردن یک پورت برای فعال‌سازی سرویسی خاص یا دستگاه‌های قدیمی که مجدداً پیکربندی شده‌اند و احتمال دارد به‌روزرسانی نشده یا بر اساس استانداردهای جاری سازمان پیکربندی نشده اند، باشد. حتی یک تغییر کوچک در پیکربندی مثل ایجاد اضافه بار شدید بر روی دستگاه با ارسال درخواست‌های مکرر می‌تواند پیامدهای ناخواسته‌ای به همراه داشته باشد.

وقتی شخصی وارد یکی از دستگاه‌های شبکه شده و فعالیت جدیدی را در آن انجام می‌دهد ممکن است وضعیت فعلی شبکه تغییر کند. دستگاه‌های شبکه معمولاً یک فایل پیکربندی دارند که پارامترهای این دستگاه‌ها در آن ذخیره می‌شود. زمانی که دستگاهی در حال کار است انجام هر تغییری می تواند در وضعیت اجرایی آن و همچنین فایل پیکربندی اش تأثیرگذار باشد. نظارت بر روی چنین تغییراتی به عنوان منبع احتمالی بروز مشکل می‌تواند به حل هر چه سریع‌تر مشکلات کمک نماید.

هنگامی که به‌روزرسانی‌هایی در تصویرهای (ایمیج) نرم‌افزار بارگذاری شده بر روی دستگاه‌ها ایجاد می‌شود، فایل بوت پیکربندی و تمام نسخه‌های نرم‌افزار باید با استانداردهای فعلی همخوانی داشته باشند. هر تغییری که با نسخه‌های نادرست انجام گرفته باشد می‌تواند منجر به بروز یک مشکل عملیاتی یا عملکردی شده و بلافاصله نیز نمایان نشود. در نتیجه این مسأله منجر به دشواری هر چه بیشتر تشخیص مشکل در آینده خواهد شد.

گام‌هایی به منظور نظارت بر تغییرات

بسیار مهم است که همه وصله‌های امنیتی و به‌روزرسانی‌ها به خوبی پیکربندی شده و کاملاً به‌روز باشند. ممکن است خطر فراتر از افت کارایی بوده و باعث ایجاد آسیب‌پذیری‌های امنیتی شود که بیشتر سازمان‌ها آنها را نادیده می‌گیرند. بنابر یک مطالعه صورت گرفته توسط Vanson Bourne، حدود 80 درصد از شرکت‌کنندگان در نظرسنجی انجام شده این مؤسسه به دنبال افزایش سطح نظارت و کنترل بر روی برنامه‌های کاربردی سازمانی، کاهش هشدارهای امنیتی کاذب و بهبود زمان پاسخ بوده‌اند. نظارت بر روی شبکه می‌تواند راهکاری برای رفع چنین مشکلاتی باشد.

همچنین وقتی دستگاه جدیدی به شبکه اضافه می‌شود باید همه نرم‌افزارهای آن به درستی پیکربندی شده و از نسخه جدید استفاده کنند. عدم یکپارچگی نسخه های نرم‌افزاری یا پیکربندی‌های دستگاه‌های جدید می‌تواند یکی از دلایل افت کارایی باشد.

مزایای رویکرد پیشگیرانه

همان‌طور که نظارت بر روی نقص، دسترس‌پذیری و عملکرد از اهمیت ویژه‌ای برخوردار است، نظارت بر روی تغییرات توسط تیم‌های NOC نیز مهم می‌باشد. تیم‌های NOC باید مجهز به ابزارهایی مثل ابزارهای خودکارسازی شبکه باشند که به‌روزرسانی‌ دستگاه‌های غیرمنطبق با سیاست های سازمانی را به صورت خودکار انجام داده و به آنها برای حل مشکلاتی که نیاز به مداخله مهندسان شبکه ندارند، کمک کنند.

تیم NOC باید مراقب تغییراتی باشد که در وضعیت اجرایی فعلی، پیکربندی و وضعیت نسخ نرم‌افزاری (از جمله سیستم عامل) به وجود می‌آیند. به این ترتیب شما اطمینان خواهید یافت که شبکه با وضعیت بهینه تری کار کرده و همچنین در سریع ترین زمان ممکن از مشکلات احتمالی باخبر شده و وضعیت امنیتی نیز همواره در شرایط مناسبی قرار خواهد داشت.

در صورتی که تیم‌های NOC تقریباً بلافاصله پس از ایجاد تغییرات و بروز مشکل از پیامدهای منفی رویدادهای نادرست مطلع شوند می‌توانند به سرعت به تیم مهندسی شبکه اطلاع داده تا مشکل را به موقع برطرف نماید. این نظارت پیشگیرانه بسیار کارآمدتر از انتظار برای بروز مشکلات عملکردی و سپس تلاش برای پیدا کردن علت آن است.

[1] Network Operation Center

منبع: cio