تیمهای امنیتی سازمانها معمولاً برای اطمینان از حفظ عملکرد شبکه در سطح بهینه باید بر تغییرات شبکه ای، کارایی و میزان دسترسپذیری آن نظارت دائم و مستمر داشته باشند. در شبکههای سازمانی رویدادها به سرعت رخ داده و حتی یک تغییر کوچک هم میتواند بر عملکرد برنامههای کاربردی در کل زیرساخت شما تأثیرات خاص خود را داشته باشد. از این رو نظارت بر روی رویدادهای شبکه از جمله تغییر در پیکربندی یا افزودن دستگاههای جدید که میتوانند بر عملکرد شبکه تأثیرگذار باشند، اهمیت بسیار زیادی دارد. این اقدام موجب حفظ اطمینان از عملکرد مناسب شبکه نیز میشود.
با این وجود در بیشتر سازمانها تیمهای مرکز عملیات شبکه (NOC[1]) عموماً به دنبال نظارت بر روی چنین تغییراتی نبوده و انجام آن همیشه جزو وظایف مهندسان شبکه محسوب میشود. در حالی که اگر تیمهای NOC بر تغییرات شبکه نظارت داشته باشند، مشکلات به وجود آمده مؤثر در کارایی شبکه را میتوانند با سرعت و دقت بیشتری تشخیص داده و اطلاعات لازم برای رفع مشکل را به مهندسان شبکه ارایه دهند.
الزام در نظارت بر روی تغییرات شبکه
امروزه سطح پیچیدگی شبکهها در محیطهای فناوری اطلاعات افزایش زیادی یافته و شاهد عرضه فناوریهای نوظهوری مثل شبکههای نرمافزاری هستیم. یکی از راهکارهایی که مقاومت و کارایی شبکهها را تضمین میکند انجام نظارت پیوسته بر روی آنها و توجه به مشکلات و تغییرات احتمالی آنها است.
تیمهای امنیت NOC باید بر روی تغییرات شبکه، دسترسپذیری، عملکرد آن و همچنین گرافهای کارایی شبکه نظارت کاملی داشته و در صورت مشاهده کوچکترین رویدادی بررسی کنند که آیا اختلالی در عملکرد شبکه ایجاد خواهد شد یا خیر. در گام بعدی این تیمها باید اطلاعات لازم را جمعآوری نموده و آنها را در اختیار مهندسان شبکه قرار دهند. این اقدام موجب صرفهجویی در وقت مهندسان شبکه هم خواهد شد.
کارشناسان امنیتی می بایست این تغییرات را از منظر کارایی شبکه، بادقت زیرنظر داشته و در اسرع وقت مشخص کنند که این رویدادها چه تأثیری بر یکدیگر دارند. اگر نظارت بر روی تغییرات در سریعترین زمان ممکن صورت گرفته و همه پیکربندیها بر اساس سیاستهای سازمانها تنظیم شوند، بعید است که شاهد تأثیر منفی تغییرات به وجود آمده بر روی کارایی شبکه باشیم. در حالی که اگر نظارت درستی بر روی شبکه انجام نشود ممکن است شاهد بروز تأثیرات مخربی بوده و با آسیب های ناشی از ترافیک اضافی و غیرضروری ایجاد شده در شبکه نیز مواجه شویم. همچنین اگر این تأثیر بلافاصله مشاهده نشود تشخیص مشکلات به وجود آمده در آینده دشوارتر خواهد بود.
نظارت بر روی این تغییرات میتواند به تیمهای NOC کمک کند تا در اسرع وقت در جریان هر گونه اختلال یا افت کارایی قرار گرفته و اطلاعات لازم را برای مهندسان شبکه ارسال کنند. این اقدام آنها باعث میشود مهندسان شبکه مشکلات را در کوتاهترین زمان ممکن تشخیص داده و برطرف نمایند.
تمام دستگاههایی که به اینترنت متصل هستند باید در خصوص موارد زیر تحت نظارت دقیق قرار بگیرند:
- تغییراتی که در وضعیت اجرایی فعلی ایجاد میشود.
- تغییراتی که در تنظیمات شروع به کار و پیکربندیها ایجاد میشود.
- تغییراتی که در وضعیت یا نسخه سیستم عامل ایجاد میشود.
هنگام وقوع یک مشکل در شبکه معمولاً ابتدا این سؤال مطرح می شود که چه چیزی تغییر کرده و باعث ایجاد مشکل شده است؟ برای مثال ممکن است این تغییر در وضعیت اجرایی شبکه صورت گرفته و شامل یک بهروزرسانی در تنظیمات دستگاهها مثل باز یا بسته کردن یک پورت برای فعالسازی سرویسی خاص یا دستگاههای قدیمی که مجدداً پیکربندی شدهاند و احتمال دارد بهروزرسانی نشده یا بر اساس استانداردهای جاری سازمان پیکربندی نشده اند، باشد. حتی یک تغییر کوچک در پیکربندی مثل ایجاد اضافه بار شدید بر روی دستگاه با ارسال درخواستهای مکرر میتواند پیامدهای ناخواستهای به همراه داشته باشد.
وقتی شخصی وارد یکی از دستگاههای شبکه شده و فعالیت جدیدی را در آن انجام میدهد ممکن است وضعیت فعلی شبکه تغییر کند. دستگاههای شبکه معمولاً یک فایل پیکربندی دارند که پارامترهای این دستگاهها در آن ذخیره میشود. زمانی که دستگاهی در حال کار است انجام هر تغییری می تواند در وضعیت اجرایی آن و همچنین فایل پیکربندی اش تأثیرگذار باشد. نظارت بر روی چنین تغییراتی به عنوان منبع احتمالی بروز مشکل میتواند به حل هر چه سریعتر مشکلات کمک نماید.
هنگامی که بهروزرسانیهایی در تصویرهای (ایمیج) نرمافزار بارگذاری شده بر روی دستگاهها ایجاد میشود، فایل بوت پیکربندی و تمام نسخههای نرمافزار باید با استانداردهای فعلی همخوانی داشته باشند. هر تغییری که با نسخههای نادرست انجام گرفته باشد میتواند منجر به بروز یک مشکل عملیاتی یا عملکردی شده و بلافاصله نیز نمایان نشود. در نتیجه این مسأله منجر به دشواری هر چه بیشتر تشخیص مشکل در آینده خواهد شد.
گامهایی به منظور نظارت بر تغییرات
بسیار مهم است که همه وصلههای امنیتی و بهروزرسانیها به خوبی پیکربندی شده و کاملاً بهروز باشند. ممکن است خطر فراتر از افت کارایی بوده و باعث ایجاد آسیبپذیریهای امنیتی شود که بیشتر سازمانها آنها را نادیده میگیرند. بنابر یک مطالعه صورت گرفته توسط Vanson Bourne، حدود 80 درصد از شرکتکنندگان در نظرسنجی انجام شده این مؤسسه به دنبال افزایش سطح نظارت و کنترل بر روی برنامههای کاربردی سازمانی، کاهش هشدارهای امنیتی کاذب و بهبود زمان پاسخ بودهاند. نظارت بر روی شبکه میتواند راهکاری برای رفع چنین مشکلاتی باشد.
همچنین وقتی دستگاه جدیدی به شبکه اضافه میشود باید همه نرمافزارهای آن به درستی پیکربندی شده و از نسخه جدید استفاده کنند. عدم یکپارچگی نسخه های نرمافزاری یا پیکربندیهای دستگاههای جدید میتواند یکی از دلایل افت کارایی باشد.
مزایای رویکرد پیشگیرانه
همانطور که نظارت بر روی نقص، دسترسپذیری و عملکرد از اهمیت ویژهای برخوردار است، نظارت بر روی تغییرات توسط تیمهای NOC نیز مهم میباشد. تیمهای NOC باید مجهز به ابزارهایی مثل ابزارهای خودکارسازی شبکه باشند که بهروزرسانی دستگاههای غیرمنطبق با سیاست های سازمانی را به صورت خودکار انجام داده و به آنها برای حل مشکلاتی که نیاز به مداخله مهندسان شبکه ندارند، کمک کنند.
تیم NOC باید مراقب تغییراتی باشد که در وضعیت اجرایی فعلی، پیکربندی و وضعیت نسخ نرمافزاری (از جمله سیستم عامل) به وجود میآیند. به این ترتیب شما اطمینان خواهید یافت که شبکه با وضعیت بهینه تری کار کرده و همچنین در سریع ترین زمان ممکن از مشکلات احتمالی باخبر شده و وضعیت امنیتی نیز همواره در شرایط مناسبی قرار خواهد داشت.
در صورتی که تیمهای NOC تقریباً بلافاصله پس از ایجاد تغییرات و بروز مشکل از پیامدهای منفی رویدادهای نادرست مطلع شوند میتوانند به سرعت به تیم مهندسی شبکه اطلاع داده تا مشکل را به موقع برطرف نماید. این نظارت پیشگیرانه بسیار کارآمدتر از انتظار برای بروز مشکلات عملکردی و سپس تلاش برای پیدا کردن علت آن است.
[1] Network Operation Center
منبع: cio