نکات مهم در طراحی شبکه های کامپیوتری

قناعت کارنو 1400/04/21

طراحی شبکه های کامپیوتری با یک چیدمان مناسب در بهبود کارایی شبکه و باز دهی آن نقش بسیار مهمی خواهد داشت. برای پیاده‌سازی راحت تر سرویس‌ها و فناوری‌های نوین در بستر شبکه و همچنین جلوگیری از وقوع مشکلات احتمالی، باید در هنگام طراحی شبکه های کامپیوتری و پیاده سازی شبکه استاندارد های لازم اعمال گردند. در صورتی که هنگام طراحی شبکه های کامپیوتری استانداردهای لازم رعایت نشوند، مسئول شبکه پس از مدتی ناچار می‌شود که ساختار شبکه را تغییر دهد و برای این کار هزینه های زیادی را تحمیل می شود، چراکه عیب یابی و تغییر ساختار شبکه بسیار مشکل خواهد بود. در ادامه به خوبی با اصول طراحی شبکه های کامپیوتری آشنا می شوید.

برای پیاده سازی استاندارد یک شبکه کامپیوتری باید مواردی مانند مدل سه لایه سیسکو در ساختار سوئیچ ها، طراحی امنیت شبکه، در دسترس بودن سرویس ها و سرورها، پیاده‌سازی اصول کابل کشی ساخت یافته و استفاده از ساختار های مجازی سازی را در نظر گرفت. در صورتی که قسمتی از شبکه وایرلس باشد، باید مواردی چون امنیت وایرلس مورد استفاده، رعایت نکات فرکانسی و تداخل فرکانسی و مواردی از این قبیل را مد نظر قرار داد.

اما در حالت کلی یک شبکه طراحی شده استاندارد طبق اصول طراحی شبکه های کامپیوتری ویژگی های زیر را دارد:

  1. اگر یکی از کابل های شبکه قطع شود، سایر قسمت ها با مشکل روبرو نمی شوند و با اصلاح و ترمیم آن قطعه کابل، شبکه به فعالیت خود ادامه می دهد.
  2. در طراحی شبکه های کامپیوتری باید امنیت شبکه را مورد اهمیت قرار داد، چرا که راه اندازی یک شبکه کامپیوتری بدون لحاظ کردن نکات امنیتی هیچ فایده ای نخواهد داشت.
  3. در یک شبکه استاندارد، سرعت دسترسی به سرویس ها و سرور ها بالا است.
  4. در طراحی شبکه های کامپیوتری وایرلس باید به نکاتی مانند تداخل امواج و موارد امنیتی شبکه های وایرلس اهمیت داد.
  5. باید از تمامی داده های شبکه نسخه پشتیبان وجود داشته باشد تا در صورت پاک شدن اطلاعات هر یک از کاربران جای هیچ گونه نگرانی نباشد.
  6. تجهیزات و دستگاه های شبکه باید بر اساس نیازهای کارفرما خریداری شوند.

اصول طراحی شبکه های کامپیوتری,طراحی امنیت شبکه,طراحی شبکه کامپیوتری,

طراحی امنیت شبکه

در طراحی امنیت شبکه برای مقابله با مشکلاتی چون تهدیدات داخلی و خارجی، راهکارها و تدابیر زیادی اندیشیده می شود. متوازن با پیدایش فناوری های جدید، تهدیدات و خطرات بیشتری مانند ویروس ها و بدافزار های مختلف امنیت شبکه را تهدید می‌کنند، به نحوی که ممکن است به ساختار شبکه نفوذ کرده و اطلاعات آن را به سرقت برده و یا از بین ببرند. طراحی امنیت شبکه به صورت استفاده از تجهیزات سخت افزاری و تنظیمات نرم افزاری در تمامی لایه های شبکه انجام می شود.

برای طراحی امنیت شبکه چه راهکارهایی وجود دارد؟

برای جلوگیری از نشت اطلاعات به خارج از شبکه از راهکارهای DLP استفاده شود.
2. برای بالا بردن امنیت شبکه از نرم افزارهای امنیتی مانند آنتی ویروس استفاده شود.
3. استفاده از فایروال در شبکه امر مهمی به شمار می آید.
4. سگمنت بندی شبکه و همسازی لایه دو مدل OSI در شبکه
5. استفاده از سرویس های امنیتی مانند اکتیو دایرکتوری جهت احراز هویت کاربران
6. استفاده از رمزهای عبور پیچیده برای کاربران
7. استفاده از پروتکل 802.1X و تکنولوژی ISP و IDS
8. ذخیره کردن داده های نسخه پشتیبان روی تجهیزات ذخیره سازی که به شبکه متصل نباشند
9. پیاده سازی اسپم فیلترینگ و بروزرسانی مرتب سیستم عامل و سرورها و کلاینت ها
10. استفاده از راهکارهای network access control و پروتکل های امن مانند ssl
11. جهت تشخیص میزان آسیب پذیری شبکه می توان از تست های نفوذ پذیری به شبکه استفاده کرد

همانگونه که می‌دانید، در اغلب شبکه های کامپیوتری از سوئیچ های سیسکو استفاده می شود و اعمال نکردن تنظیمات امنیتی روی آن ها می تواند شبکه را با مشکلات بزرگی روبرو کند. در ادامه برخی از تنظیمات مربوط به امنیت سوئیچ های سیسکو در لایه دو مدل OSI را عنوان می‌کنیم:

  • برای این که در هنگام لاگین به سوئیچ ها پیغام مربوط به آن نمایش داده شود، می توان MOTD یا Login banner را فعال سازی نمود.
  • باید هنگام لاگین به سوئیچ پورت، کنسول و ورودی‌های vty امن سازی شوند.
  • روی اینترفیس هایی که باعث می شوند شبکه به یک untrust متصل شود، باید پروتکل DCP را غیر فعال کرد.
  • برای مدیریت سوئیچ می توان از vlan استفاده نمود، اما این نکته را به خاطر داشته باشید که به هیچ عنوان نباید از vlan id1 استفاده کنید.
  • باید پورت هایی که روی سوئیچ مورد استفاده نیستند را خاموش کرده و آن‌ها را در vlan های مرده قرار داد.

طراحی شبکه های کامپیوتری,اصول طراحی شبکه های کامپیوتری,طراحی امنیت شبکه,

نکات امنیتی در سرور های ویندوزی برای طراحی شبکه های کامپیوتری

  • از طریق آپدیت کردن سرورهای ویندوزی می توان آسیب‌پذیری‌های آن را کاهش داد.
  • برای بالا بردن امنیت در سرورهای ویندوزی باید فایروال آن ها را فعال نمود.
  • جهت ورود کاربران به شبکه باید برای آن ها پسورد های پیچیده تعریف کرد.
  • روی ویندوز سرور نباید هیچ گونه نرم افزار اضافی یا جانبی نصب شود.
  • اکانت هایی که با دسترسی مدیر هستند، باید دارای رمز عبور قوی و پیچیده باشند.
  • اگر لازم باشد روی ویندوز سرور از ریموت دسکتاپ استفاده کرد، باید پورت مربوط به آن را تغییر داد
  • داخل ویندوز سرور باید تمامی سرویس های غیر ضروری غیر فعال شوند.
  • پیاده سازی سرویس remote desktop gateway روی سرور هایی که ریموت دسکتاپ آن ها باز باشد، الزامی است.
  • در شبکه و سرور ها باید از lockout policy استفاده کرد.

امیدوارم به خوبی با اصول طراحی شبکه های کامپیوتری و نکات مهم آن آشنا شده باشید و بتوانید از این نکات در طراحی های خود استفاده کنید.