مشهد رایانه Mashhad Rayaneh - مديريت درگاه‌ها با GFI End Point Security

کاربر مهمان، خوش آمديد! ( ورود - عضويت )

امروز 31 ارديبهشت ماه ، 1391

منوی اصلی

لینکهای سریع

بخش خبری

مطالب سایت

بخش کاربری

امکانات سایت

دیگر بخشها

صفحات سایت

پشتیبانی

جستجوی گوگل

لینکدونی سایت

لپ تاپ 511

انجمن تخصصی وب هاستینگ

انجمن تخصصی شبکه

سیستم گسترده فروش در ایران

مرجع تخصصی برنامه نویسان

انجمن IranPHP

کتابخانه مجازی ایران

دومین رایگان

Your Development Resource

آموزش: مديريت درگاه‌ها با GFI End Point Security - قسمت 2

ادامه کار با نرم‌افزار GFI End Point Security :

کنسول مانيتورينگ (صفحه Status)

General Status

Agents Status

Deployment Status

Statistics Status

کنسول مانيتورينگ ( صفحه Tools )

مقدمه
آيا مي‌توانيد پيش‌گويي کنيد که چه اتفاقي در روزهاي آينده خواهد افتاد و چه ويروس‌ها و کرم‌هايي در اينترنت منتشر خواهند شد؟ آيا شما مي‌دانيد که چه اطلاعاتي از سازمان خارج مي‌شوند؟ يا اطلاعات محرمانه سازمان در اختيار چه کساني قرار مي‌گيرد؟ ... و خيلي سوالات ديگري که يا هنوز به ذهنمان خطور نکرده است يا هنوز پاسخي براي آنها نيافته‌ايم و گاهي پاسخ را نيز مي‌دانيم ولي پياده سازی چنين راه‌حل‌هايي آنقدر سخت است و تاثيرات جانبي آن آنقدر زياد است که اغلب از خير پياده‌سازي آنها مي‌گذريم و ترجيح مي‌دهيم ريسک اين تهديدات را بپذيريم!
در شبکه‌داري سنتي (اين اسمي است که من روي اين روش از مديريت شبکه گذاشته‌ام) اين نوع ديدگاه مرسوم بود که پرسنل مرکز کامپيوتر خود را فقط درقبال خرابي کامپيوترها و تجهيزات جانبي مسئول مي‌دانستند و تا زماني که درخواست جديدي از طرف مسئولان سازمان مطرح نمي‌شد در جستجوي راهکارهاي جديد براي نگهداري شبکه نبودند. البته سازمان توقعي زيادي از مرکز کامپيوترها نداشتند و تکنولوژي مفهومي لوکس و غيرضروري به نظر مي‌رسيد. ولي امروزه قضيه کاملا متفاوت شده است و اگر از قطار پرسرعت تکنولوژي جا بمانيد بايد براي جبران آن خسارت‌هاي زيادي را متحمل شويد. در حال حاضر نه تنها اين فرهنگ در اغلب سازمان‌ها غالب شده است بلکه گاهي مشاهده مي‌شود که براي استفاده از تکنولوژي و راهکارهاي نوين رقابت نيز وجود دارد. بنابراين پياده سازي هر راهکاري هر قدر هم که دشوار باشد، غير ممکن نيست و اين ما هستيم که موظفيم بهترين روش پياده سازي آن را يافته و مديريت کنيم.

ادامه کار با نرم‌افزار GFI End Point Security
در شماره قبل مراحل نصب کنسول GFI End Point Security و استفاده از Policy‌هاي پيش فرض به عنوان يک نرم‌افزار امنيتي بصورت کامل گفته شد و حالا مي‌خواهيم با نحوه کار و گزارش‌گيري از آن بيشتر آشنا شويم.
همانطور که در شماره قبل نيز عنوان شد، هنگامي که کنسول GFI را باز مي‌کنيد ويزارد Quick Start نمايان مي‌شود و درخصوص تنظيماتي که انجام نداده‌ايد هشدار مي‌دهد. در شماره قبل ما قسمتي از تنظيمات را انجام داده و برخي تنظيمات را هنوز انجام نداده‌ايم و گاهي مي‌خواهيم تنظيماتي را تغيير دهيم بنابراين مطابق شکل 1 ، اين ويزارد به ما کمک مي‌کند که تنظيمات باقيمانده را فراموش نکنيم.
کنسول مانيتورينگ (صفحه Status)
همواره مشاهده خلاصه‌اي از وضعيت موجود، به عنوان قدم اصلي و اوليه مانيتورينگ مي‌باشد. هنگامي که کنسول GFI را باز مي‌کنيد، صفحه Status با چهار گزينه General، Agents ، Deployment و Statistics را مشاهده خواهيد نمود که به ترتيب زير هر يک اطلاعاتي را در اختيار کاربر قرار مي‌دهند.

شکل 1

General Status
مطابق شکل 2 در کنسول اصلي اين نرم‌افزار تحت عنوان General Status خلاصه‌اي از وضعيت سرويس GFI، Database آن، نصب بودن يا نبودن Agent نرم‌افزار روي دستگاه‌هاي کلاينت‌ها، تعداد مدياهاي استفاده شده مجاز يا غير مجاز را ملاحظه خواهيد کرد.

شکل 2

به عنوان مثال در شکل 2 در کادر Protection Status ، برنامه GFI اين امکان را مي‌دهد که بصورت گرافيکي مشاهده کنيد که کدام پورت‌هاي مجاز و غيرمجاز در طول روز استفاده شده‌اند. (البته به دليل تستي بودن برنامه نصب شده، در اين قسمت از شکل 2 ديتايي ديده نمي‌شود.)
در قسمت Service Status نشان مي‌دهد که سرويس فعال است يا نه؟ و اگر فعال شده است با کدام Account فعال شده است؟ همچنين در قسمت Database Status نشان مي‌دهد که وضعيت Database چگونه است؟

Agents Status
همانطور که در شکل 3 مشاهده مي‌کنيد، در اين قسمت ليست کامپيوترها قرار دارد و مقابل هر يک اطلاعات زير را خواهيد ديد:
ـ Policy که به آن اعمال شده
ـ وضعيت Update بودن Policy روي دستگاه يا اعمال تغييراتي که انجام شده است
ـ وضعيت Agent که براي آن دستگاه ارسال شده است (نصب شده يا کامل نصب نشده و Pending است).
ـ آخرين بار که دستگاه مانيتور شده است.
Deployment Status
در اين قسمت همانطور که در شکل 4 نمايش داده شده است گزارشي از نصب Agentها را ملاحظه مي‌کنيد. در کادر مربوط به Current Deployment دستگاه‌هايي را مشاهده مي‌کنيد که در همان لحظه نصب Agent روي آنها انجام مي‌شود. در قسمت Queued Deployment ترتيب نصب را ملاحظه مي‌کنيد و در کادر Schedule Deployment خواهيد ديد که کدام دستگاه‌ها بصورت زمانبندي شده نصب مي‌شوند يا Policy آنها به روز مي‌شود و در کادر History جزئيات تلاش‌هايي که براي نصب و به روز شدن Policy روي دستگاه‌ها انجام شده را ملاحظه مي‌کنيد.

شکل 3

شکل 4

بصورت اتوماتيک در زمان‌هايي که از قبل تعيين کرده‌ايد نصب Agent ( روي دستگاه‌هايي که نصب نشده است ) يا به روز رساني Policy دستگاه‌ها انجام مي‌شود. به اين ترتيب که هرگاه دستگاهي روشن شود نرم‌افزار سعي مي‌کند Agent مربوط به آن را اگر نصب نشده است، نصب کند يا Policy آن را به روز کند بنابراين بصورت اتوماتيک در کادر مربوط به Current Deployment کامپيوتر جديد را خواهيد ديد و اگر چند دستگاه در اين وضعيت باشند، ترتيب آنها را در کادر صف خواهيد ديد.

Statistics Status
در اين قسمت آمار دستگاه‌ را مي‌گيريم. اينجاست که مي‌توانيم ببينيم با توجه به Policy درنظر گرفته شده براي يک کامپيوتر کدام يک از درگاه‌هاي آن قابل استفاده است؟ همانطور که در شکل 5 مشاهده مي‌کنيد. يکي از کامپيوترهاي شبکه انتخاب شده است. آمار گرافيکي مربوط به آن از جمله، تعداد تلاش‌ها براي استفاده از پورت‌هاي غيرمجاز، استفاده از پورت‌هاي مجاز در ساعت‌هايي از روز نمايش داده شده است. همچنين گزارش کلي از پورت‌ها و اتصالات نيز مشاهده مي‌کنيد.
کنسول مانيتورينگ ( صفحه Tools )
در صفحه Tools ابزارهاي خوبي براي مديريت دستگاه‌ها خواهيد يافت. دو صفحه فرعي Device Scan و Logs Browser به شما کمک مي‌کند تا دستگاه‌ها را اسکن کنيد و Logهاي آنها را بخوانيد(شکل 6).
در کادر سمت چپ، ابتدا خلاصه‌اي از تنظيمات اسکن نمايش داده شده است. در خط بعدي به نام Common Tasks مي‌توانيد برنامه اسکن جديدي تنظيم کنيد يا تغييراتي در تنظيمات ايجاد نمائيد، آنها را ذخيره کنيد و اسکن‌هاي قبلي را که ذخيره کرده‌ايد مجددا ملاحظه کنيد.
براي تغيير تنظيمات اسکن روي گزينه Option کليک کنيد. قبل از هر چيزي بايد از کاربری براي اسکن دستگاه‌ها استفاده کنيد که Local Administrator آنها و سروري که کنسول روي آن نصب است باشد(شکل 7).
چنانچه يک کامپيوتر را انتخاب ‌کنيد، مي‌توان در صفحه بعد نام کامپيوتر يا آپيي‌آدرس آن را وارد نمائيد. اگر گزينه دوم را انتخاب کنيد مي‌توان رنجي از آيپي‌آدرس‌هاي شبکه را وارد نماييد (مثلاٌ رنج آيپي‌هاي کامپيوترهاي يک طبقه از ساختمان مرکزي) و در حالت سوم می‌توانيد ليست کامپيوترها را از دامين انتخاب کنيد، تايپ کنيد يا از يک فايل Text استفاده کنيد.
بعد از اسکن دستگاه يا دستگاه‌هاي انتخاب شده، گزارشي مانند آنچه در شکل 6 مشاهده مي‌کنيد را مي‌بينيد که جزئيات پورت‌ها و اتصالات دستگاه را مشخص مي‌کند و نشان مي‌دهد که دستگاه Protected يا حفاظت شده هست يا خير؟
ضمنا اگر بعد از اسکن متوجه شويد که تنظيمات لازم روي دستگاه انجام نشده است و لازم است Policy خاصي به آن اعمال شود، در همين جا مي‌توانيد روي دستگاه مذکور کليک راست کرده، گزينه Deploy agent را انتخاب کنيد. مسلما ويزارد از شما مي‌پرسد که کدام Policy را مي‌خواهيد نصب کنيد(شکل 11 و12).
خلاصه
تا اينجا در مورد ستون‌هاي مختلف کنسول GFI توضيح داده شد. در مقاله بعد ادامه تنظيمات و آموزش قسمت‌هاي ديگري از اين نرم‌افزار را حضورتان تقديم خواهيم نمود.

شکل 5

شکل 6

شکل 7

گاهي اوقات براي اينکه اسکن دستگاه‌ها در زمان کوتاه‌تري انجام شود يا گاهي بدليل اينکه مي‌خواهيد پورت‌هاي خاصي مثلا USBها را مانيتور کنيد، بايد در قسمت‌هاي Scan Device Categories و Scan Ports نوع پورت‌ها و Connectionها را انتخاب و سپس عمليات اسکن را انجام دهيد. ( شکل 8 )

شکل 8

حالا که تنظيمات لازم را انجام داده ايد مي‌توانيد يک دستگاه، يک گروه از دستگاه‌ها و يا ليست مشخصي از آنها را اسکن نمائيد(شکل 9).

شکل 9

شکل10

شکل11

شکل12

نکته: گاهي اوقات روي دستگاهي که اسکن کرده‌ايد پورت يا اتصال جديدي مي‌بينيد که تا حالا در Database نرم‌افزار شما وجود نداشته. همين جا روي آن کليک راست کنيد و آن را به DB اضافه کنيد. از اين پس مي‌توانيد براي اين پورت جديد نيز Policy تعريف کنيد و به دستگاه‌هاي مشابه هم اعمال نماييد.

شکل13