معرفی نرم افزار مدیریت شبکه خشایارشا Xerxes Net Manager
مقدمه
جامعه شناسان ، دنیای امروز را بصورت شبکهای از جوامع اطلاعاتی توصیف میکنند که در این جوامع هویت افراد متاثر از نقش ایفا شده توسط آنها میباشد . بدون شک در دنیای امروز یکی از مهمترین جنبههای پیشرفت تکنولوژی که قابل چشمپوشی نیست ICT است . تکنولوژی اطلاعات تکنولوژیای است وابسته به ارتباطات که این ارتباط معمولاً از طریق شبکهها در انواع و اندازههای مختلف تامین میشود ، از یک شبکه داخلی یا محلی گرفته تا یک شبکه جهانی مانند اینترنت . پایههای این پیشرفت موج وسیعی از تکنولوژیهای رو به توسعه بود . آنچه که امروزه پس از گذشت بیشتر از یک دهه از شروع این موج مورد توجه متخصصین امر قرار گرفته مساله مدیریت و امنیت در شبکه هاست به شکلی که هم اکنون در کشورهایی که به نوعی قطب این تکنولوژی محسوب میشوند جز این دو زمینه از تکنولوژی ارتباطات ، سایر رشتهها با اشباع متخصصین مواجه شدهاند و این درحالی است که تقاضا برای این دو زمینه روز به روز افزایش مییابد . اهمیت این دو رشته با چند سال تاخیر هم اکنون در کشور ما هم خود را نمایان میکند با شروع شدن بحث ظهور دولت الکترونیک و حرکت به سوی جنبش نرم افزاری آهسته آهسته مدیران سازمانها و شرکتهای دولتی و غیردولتی توجه بیشتری به این موضوعات از خود نشان دادهاند . آنچه که پیش آمده حرکت مدیران و متخصصین امر به سمت نرمافزارهایی است که آنها را در زمینه نظارت و مدیریت هرچه بهتر حوزه تحت نظارت خود یاری نماید . این نرمافزارها عموماً از طریق بازارهای غیر مطمئن ، بدون گارانتی و خدمات ، ارائه میشود و این مسئله دلیلی ندارد جز محدودیتهایی که در کشور ما جهت تهیه نرم افزارهای اصیل (Original) وجود دارد و از طرف دیگر دسترسی به شرکتهای تولید کننده خارجی این محصولات در صورت بروز اشکال ممکن نبوده و کسی پاسخگوی نیاز مدیران نخواهد بود . با توجه به این مسائل و با هدف عینیت بخشیدن به آرمانهای شرکت ایده های مشرق زمین، اقدام به توسعه نرمافزاری نمودهایم که با گردآوری امکانات مدیریتی در کنار جنبههای نظارتی و امنیتی تلاش میکند مدیران را از سردرگمی در دنیای وسیع و ناآشنای نرمافزارهای پیچیده برهاند و ابزاری مفید ، کارا و کامل را در جهت رفع نیازهای این مدیران توسعه بخشد .
تعریف
نرمافزار مدیریت شبکه Xerxes Net Manager نرمافزاری است در حوزه مدیریت و امنیت شبکه که جهت عملکرد در سیستم عامل ویندوز (98/98SE/Millenium/NT/2000/XP) طراحی شده است .
جنبههای کاربردی
نرمافزار Xerxes Net Manager از نظر کاربردی به پنج بخش اصلی زیر تقسیم می شود :
1- ابزارهای مدیریت محلی Local Management Tools
2- کنترلگر ترافیک شبکه Packet Monitoring
3- کنترل و مدیریت از راه دور Remote Control & Management
4- مدیریت اطلاعات پایانه ها بر مبنای پروتکل SNMP
5- کنترل رویدادها Events Control
1- ابزارهای مدیریت محلی Local Management Tools
توسعه این بخش اهداف زیر را دنبال میکند :
- کنترل پایانه مدیر بصورت محلی (بررسی و مدیریت اتصالات پورتها مانند Net State و Kill Connection)
- فراهم آوردن امکانات ارتباطی برای مدیر در سطح شبکه (مانند Chat و Email و ...)
- تامین ابزار تحلیل نام حوزه ( مانند Look UP IP و ...) و کنترل اتصالات و پورتها (مانند Port Scan)
- ...
در این قسمت ابزارهایی در اختیار مدیر شبکه قرار میگیرد که نیاز به آنها در سرویسهای ویژه سیستم عامل ، پیش بینی نشده و یا اینکه به کار کشیدن آنها نیازمند سطحی از تخصص بوده که بصورت محدود در اختیار برخی توسعه دهندگان نرم افزار قرار دارد .
فراهم آوری سرویسهای مفید موجود که اصولاً بصورت پراکنده در سطح سیستم عامل و یا سایر نرمافزارهای کاربردی موجود است ،
بصورت مجتمع در قالب یک محیط ، از مشخصات مفید دیگر این بخش است .
2- کنترلگر ترافیک شبکه Packet Monitoring
توسعه این بخش اهداف زیر را دنبال میکند :
- به نمایش کشیدن همزمان جزئیات ترافیک شبکه
- ذخیره اطلاعات نمایش داده شده از ترافیک شبکه به درخواست کاربر
- جستجو در اطلاعات ذخیره شده براساس خصوصیات مورد نظر کاربر
- سفارشی کردن نمایش جزئیات ترافیک بر اساس خصوصیات مورد نظر کاربر (حین عملکرد)
- ...
یکی از مهمترین نیازهای مدیریتی ، آگاهی از جزئیات اطلاعات رد و بدل شده ، در شبکه تحت کنترل است . این آگاهی که از بررسی جزئیات به نمایش درآمده از محتوای پاکتهای اطلاعاتی بدست میآید در موارد زیر به یاری مدیر شبکه خواهد آمد :
1- یافتن محل بروز اختلالات به منظور اشکال زدایی شبکه .
2- مشخص کردن پایانهای که در حال تبادل اطلاعات غیرمجاز، چه از نظر کمی و چه از نظر کیفی، می باشد. (به عنوان مثال هنگامی که یکی از پایانهها با تبادل حجم بالایی از اطلاعات ، ترافیک شبکه را به اختلال میکشد)
3- تعیین صحت عملکرد نرم افزارهای شبکهای .
4- ...
موضوعی که در این بخش قابل ذکر است تنوع در نحوه ذخیره سازی اطلاعات میباشد به این ترتیب که کاربر قادر است به انتخاب خود از هریک از سه قالب زیر برای ذخیره اطلاعات بهره گیرد :
1- قالب TEXT : ساده ترین قالب مورد استفاده است که از طریق ابزارهای ویرایشگر معمولی هم قابل بررسی و مشاهده میباشد و ویژگی اصلی آن همین سادگی ذخیره اطلاعات است . خصوصاً در محیط های شبکه که گاهی سیستم عاملهای دیگری غیر از Microsoft Windows وجود دارد .
2- قالب Microsoft Access : عمومی ترین قالب بانک اطلاعاتی مورد استفاده برنامهنویسان که نیازی به نصب نرمافزارهای جانبی و ابزارهای سرویس خاص ندارد . (البته جز بسته MDAC شرکت Microsoft که بصورت پیش فرض از طریق نرم افزار Internet Explorer در سیستم عامل ویندوز XP وجود دارد) .
3- قالب Microsoft SQLServer : تقریباً حرفهای ترین ابزار بانک اطلاعاتی موجود بر روی سیستم عاملهای شرکت Microsoft میباشد و بالاترین درجه امنیت را در میان قالبهای ذکر شده دارا است ، هرچند جهت عملکرد نیازمند نصب سرویس SQLServer میباشد .
3- کنترل و مدیریت از راه دور Remote Control & Management
توسعه این بخش اهداف زیر را دنبال میکند :
- کنترل کامل پایانههای موجود در شبکه از راه دور شامل :
- کنترل بر پروسهها و برنامههای اجرایی
- کنترل بر اتصالات شبکهی پایانه راه دور
- کنترل منابع پایانه راه دور (از قبیل مرور لیست فایلها و پروندهها ، تبادل فایل با پایانه راه دور)
- دسترسی به پوسته فرمان (Command Shell) در پایانه راه دور
- کنترل خروج از سیستم عامل (Shutdown ، Logoff و ...) و راه اندازی مجدد (Reboot) پایانه راه دور
-...
- فرستادن پیغامهای موردی به کاربران مشخص
- انتشار دستورات در سطح شبکه بصورت فراگیر
- ...
مدیر شبکه پس از کسب آگاهی از وضعیت شبکه تحت مدیریت خود باید بتواند با استفاده از اطلاعات بدست آمده عکس العمل مناسب را در موارد ضروری از خود نشان دهد . این کار بدون در دست داشتن ابزاری جهت اعمال فرامین مدیر بر روی پایانههای راه دور موجود در شبکه ممکن نیست . این ابزار باید بتواند علاوه بر اجرای فرامین در جهت جمع آوری اطلاعات تکمیلی در مورد پایانهها به مدیر یاری برساند . این بخش جهت رفع این نیازها و رسیدن به اهداف فوق طراحی شده است .
آنچه که بصورت خاص در مورد این بخش شایان ذکر میباشد وجود ابزار مناسب جهت انتشار فرامین سیستم و پیغامها در سطح شبکه بصورت فراگیر است . همانطور که میدانیم یک شبکه ممکن است متشکل از حداقل دهها رایانه باشد که انجام یک عمل تکراری مثلاً خاموش کردن آنها نیازمند صرف زمان بسیار طولانی و عملی خسته کننده است ، یا اعلام یک پیغام عمومی در بین تمامی کاربران نیازمند حضور فیزیکی مدیر در محل پایانه هاست . ابزار انتشار فرامین و پیغامها به مدیر سیستم این امکان را میدهد که فقط با استفاده از یک خط دستور نسبت به هریک از اعمال فوق و یا مشابه آن اقدام نماید.
لازم به ذکر است که به علت وجود حساسیت بیش از حد امنیتی در این قسمت ، تمامی سعیمان را به کار گرفتهایم تا از روشهای لازم (مانند تعیین رمز عبور دلخواه بوسیله مدیر برای دسترسی به درگاههای مشخص شده برای استفاده در این نرم افزار و همچنین ارسال رمز عبور بصورت Hash شده) جهت اطمینان از عدم سوء استفاده بهره ببریم .
4- مدیریت اطلاعات پایانه ها بر مبنای پروتکل SNMP
بکارگیری ابزار استاندارد در نرم افزار یکی از اهداف مهمی بوده که توسعه گران آن مدنظر داشته اند . یکی از ابزارهای استاندارد موجود در دنیای مدیریت شبکه سرویس SNMP یا به طور کامل Simple Network Management Protocol می باشد که از سوی تمامی تولیدکنندگان سیستمهای عامل پذیرفته و اجرا شده و به عنوان یک امکان اختیاری و نیرومند در سیستم عامل ویندوز مایکروسافت نیز گنجانده شده است . امکانات فراوانی که این سرویس در اختیار مدیران قرار می دهد قابل چشمپوشی نمی باشند و به همین دلیل امروزه اکثر نرم افزارهای مدرن مدیریت شبکه حداقل بخشی از توانایی های خود را مبتنی بر این سرویس توسعه داده اند .
اهداف توسعه این بخش :
- هدف اصلی بکارگیری سرویس SNMP با توجه به طبیعت این سرویس ، کسب و نمایش اطلاعات فراوانی در مورد پایانه
راه دور می باشد از جمله اطلاعاتی در مورد :
- نرم افزاهای نصب شده
- پروسس های فعال
- سرویس های سیستم
- ابزارهای ذخیره سازی اطلاعات
- سخت افزارهای جانبی
- ساختار سخت افزاری و نرم افزاری شبکه
- ترافیک شبکه
- ...
5- کنترل رویدادها Events Control
گاهی اوقات سیاستهای امنیتی ضرورتاً به گونهای است که نیاز به ابزاری جهت کنترل نا محسوس اطلاعات ورودی کاربران و نحوه عملکرد آنها در پایانه ها را ایجاب میکند . این در صورتی است که مدیر شبکه جهت جمع آوری مدارک لازم در مورد نحوه عملکرد یک شخص خاطی ، نیازمند اطلاعاتی بیش از آنچه است که عرفاً حق دسترسی به آنها را دارد و بعضاً به حوزه خصوصی افراد مربوط میشود .
این ابزار در حالتی که کاربر در هر وضعیتی از پایانه نسبت به شبکه (به صورت OnLine یا OffLine) قرار داشته باشد اقدام به ثبت رویدادهای صفحه کلید با توجه به محل وقوع (پنجره فعال) آنها مینماید و سپس در زمان مناسب نسبت به ارسال آنها (از طریق سیستم پست الکترونیکی ) برای مدیر سیستم اقدام میکند .
بدیهی است با توجه به حساسیت موجود در این بخش باید مدیر سیستم کلیه اصول اخلاقی را مد نظر داشته باشد .
ویژگیهای نرمافزار
حجم بسیار کم وسرعت عملکرد بالا
حجم این نرم افزار و ابزارهای جانبیاش با تمام قابلیتهایشان به شکل باورنکردنی کم میباشد . نتیجه مستقیم این ویژگی اشغال کردن میزان بسیار کمی از منابع سیستم و در نتیجه دست یافتن به سرعت و کارایی بالاست ، در عین حال این خاصیت کمک میکند تا نرمافزار با حداقل منابع در دسترس سیستم در مواقع بحرانی ، بتواند عمل نماید .
تهیه گزارش و نسخههای ذخیره شده از اطلاعات بدست آمده
از آنجا که این نرمافزار اطلاعات فراوان و متنوعی از یک شبکه گسترده تحت کنترل مدیر در اختیار وی قرار میدهد و از طرفی یک شخص به تنهایی با توجه به محدودیتهای انسانی قادر به ذخیره و پردازش این اطلاعات به صورت ذهنی نیست ، در جایجای برنامه از ابزارهای مختلفی جهت گزارشگیری ، ذخیره و پردازش اطلاعات بهره گرفته شده است .
امنیت و ضریب اطمینان بالا
زبان برنامهنویسی بکارگرفته شده جهت پیادهسازی و توسعه این نرمافزار ، اسمبلی 32 بیتی (Windows Assembly) و محیط برنامهنویسی بکار رفته MASM32 بوده است . طراحی نرمافزار Xerxes Net Manager به گونهای است که در آن از هیچ کامپوننت استاندارد و یا Third Party استفاده نشده و کلیه ابزارهایش از طریق Windows API پیاده سازی شده اند ، در نتیجه هیچ شک و شبهه ای در زمینه شکل عملکرد ، بخصوص از دیدگاه امنیتی بوجود نمی آید ، زیرا معمولاً کامپوننت های بکار گرفته شده در اکثر محیطهای توسعه شامل ضعفهای امنیتی خواسته و یا نا خواستهی غیرقابل ردیابی و پوشش هستند .
در پایان شایان ذکر است که کلیه محصولات این شرکت با یک سال خدمات رایگان (در صورت بروز خطا) و پشتیبانی نا محدود ارائه می شود . در ضمن کلیه نسخه های قدیمی در صورت تمایل با نسخه های جدید تعویض شده و فقط ما به التفاوت دریافت می گردد .
Ideas of East Company Home Page : http://www.IdeasofEast.com
Ideas of East Company E-Mail: info@IdeasofEast.com