آشنایی با اجزای مرکز عملیات شبکه NOC

قناعت کارنو 1398/11/29

اجزای مرکز عملیات شبکه یا NOC به طور کلی شامل سه دسته ی فرآیندها، نیروی انسانی و تکنولوژی می شود. در مرکز عملیات شبکه تعدادی پرسنل حرفه ای مستقر هستند که هر یک وظایف مشخصی را انجام می دهند. این پرسنل با استفاده از ابزارهای موجود، رخداد های شبکه را مانیتور کرده و برای آن ها راهکار های مناسب ارائه می دهند.

از دیگر وظایف این پرسنل، بررسی رخدادها و مشکلات موجود در شبکه و همچنین ارائه راهکار برای برطرف نمودن آن ها می باشد. در مرکز عملیات شبکه یا NOC باید رخداد های قبلی جهت استفاده در آینده مستند شوند.

اجزای مرکز عملیات شبکه noc

در ادامه به بررسی اجزای مرکز عملیات امنیت شبکه که در سه دسته مختلف می باشند، بررسی می کنیم:

اجزای مرکز عملیات شبکه,اجزای مرکز عملیات شبکه noc,فرآیند ها در مرکز عملیات امنیت شبکه,

فرآیند ها در مرکز عملیات امنیت شبکه

یکی از اجزای مرکز عملیات شبکه noc فرآیندها هستند. فرآیندهای مرکز عملیات شبکه منطبق با استانداردهای موجود انجام می شوند. از جمله این فرایندها می‌توان به توسعه مرکز، برنامه‌ریزی، ارزیابی و… اشاره کرد.

اما در حالت کلی این فرآیند ها به چهار دسته تقسیم می شوند:

فرایندهای تجاری

فرایندهای تجاری شامل تمام مولفه هایی می شود که برای اجرای مرکز عملیات شبکه لازم است.

فرایند های فنی

فرآیندهای فنی شامل پیکربندی، مدیریت سیستم، طراحی مفهومی و مواردی از این قبیل می‌شود.

فرآیند های تحلیلی

این فرایند ها شامل تمام فرآیندهایی می‌شود که برای بررسی رویدادهای مختلف در سیستم نیاز هستند. تحلیل رویدادهای سیستم به درک بهتر رویداد های مخرب کمک می کند.

فرآیندهای عملیاتی

فرآیندهای عملیاتی شامل برنامه ریزی شیفت های کاری، عملیات روزمره و مواردی از این قبیل می‌شود.

ترتیب اولویت فرآیندهای فوق در هر مرکز عملیات امنیت شبکه متفاوت است و بر اساس اهمیت و تاثیر آنها بر سیستم اولویت بندی می شوند.

رویدادهای موثر بر نحوه اولویت بندی فرآیند ها عبارتند از:

  • افزایش دما در دیتا سنتر
  • متوقف شدن فعالیت سرویس ها
  • اختلال در کارت های شبکه
  • و…

اپراتورها و مدیران مرکز عملیات شبکه باید نسبت به تمامی رویدادها در شبکه آشنایی داشته و در انجام هر یک از موارد زیر توانا باشند:

  1. ارجاع فعالیت ها به پرسنل مربوط
  2. آگاه کردن کاربرانی که ممکن است تحت تاثیر رویداد قرار گرفته باشند
  3. ارائه راهکار مناسب جهت برطرف نمودن رویداد
  4. تهیه گزارش رویدادها
  5. انجام فرآیندهای بلندمدت، میان مدت و کوتاه مدت
مرکز عملیات امنیت شبکه,نرم افزار مخصوص NOC,اجزای مرکز عملیات شبکه,

نیروی انسانی در مرکز عملیات امنیت شبکه

یکی از اجزای مرکز عملیات شبکه noc که از اهمیت خاصی برخوردار است، نیروی انسانی است. برطرف نمودن مشکلات در مرکز عملیات امنیت شبکه به صورت سلسله مراتبی می باشد. از این رو، باید نیروی انسانی کارآزموده جهت انجام هر یک از وظایف مربوط به این مرکز به درستی انتخاب شوند. به عنوان مثال، اگر یک لایه از این سلسله مراتب قادر به برطرف نمودن مشکل یا ارائه راهکار برای مقابله با آن نباشد، این رویداد به لایه های بالاتر که از افراد فنی و با مهارت بیشتر تشکیل شده است، ارجاع داده شود. به عبارت ساده تر، تصمیمات مهم در شرایط بحرانی را به لایه های بالاتر منتقل می کنند.

در صورتی که وظایف هر یک از پرسنل کاملا مشخص نشود، اپراتورها در روند تصمیم گیری با مشکل مواجه شده یا هیچ تصمیمی گرفته نمی‌شود. این امر سطح کیفی ارائه خدمات و امنیت شبکه را به میزان قابل توجهی کاهش می دهد. مهمترین مسئله ای که در رابطه با پرسنل مرکز عملیات شبکه وجود دارد، سطح دانش و اطلاعات آن ها است. پرسنل مربوط، علاوه بر دارا بودن مهارت کافی در این زمینه، باید توانایی به کارگیری مهارت خود را نیز داشته باشند.

تکنولوژی ها و فناوری ها در مرکز عملیات شبکه

تکنولوژی ها و تجهیزات که جزء اجزای مرکز عملیات شبکه noc به حساب می آید در مرکز عملیات شبکه شامل موارد زیر می شود:

مانیتور

در اتاق های مرکز عملیات شبکه، مانیتورهایی به ‌صورت جدول وار روی دیوار قرار گرفته اند که علاوه بر نشان دادن وضعیت فعلی شبکه و فرآیندهای در حال انجام، اخبار تلویزیون را نیز به صورت زنده نشان می دهند. پخش زنده اخبار در این مرکز به این خاطر است که اگر تهدید یا رویداد جدیدی به وجود آمده باشد که بر کارکرد شبکه تاثیر می‌گذارد، پرسنل مرکز عملیات شبکه از آن آگاهی یابند. علاوه بر این، روی میز تمامی تکنسین ها مانیتور های مختلف برای نشان دادن وضعیت شبکه و وقایع موجود وجود دارد.

سرور

سرور حاوی نرم افزار مخصوص NOC است که از قابلیت مجازی سازی پشتیبانی می کند. با استفاده از قابلیت مجازی سازی ماشین های کاربردی مانند آنتی ویروس ها و تحلیلگران بدافزار، نرم افزار NOC در کنار سایر ماشین ها به انجام فعالیت های خود می پردازد.

وجود تجهیزات امنیتی در محیط

وجود تجهیزات امنیتی از قبیل درب های ضدسرقت و دوربین های مداربسته در مرکز عملیات شبکه، امنیت این مرکز را بالا برده است.

نرم افزار

وجود نرم افزارهای مخصوص برای مانیتورینگ رویدادهای یک شبکه امر بسیار مهمی تلقی می شود. هر چه سازمان گسترده تر باشد، مدیریت و مانیتورینگ آن دشوارتر خواهد بود.

مهمترین ابزارهای امنیتی که در فرآیند مانیتورینگ به کارشناسان کمک می کنند عبارت اند از:

  1. پایگاه دانش
  2. سیستم تیکتینگ یا مدیریت میز کار
  3. اتوماسیون فرآیند آی تی
  4. سیستم مانیتورینگ
  5. گزارش ها و سنجش ها