معرفی نرم افزار مدیریت شبکه خشایارشا
معرفی نرم افزار مدیریت شبکه خشایارشا Xerxes Net Manager
مقدمه
جامعه شناسان ، دنیای امروز را بصورت شبکهای از جوامع اطلاعاتی توصیف میکنند که در این جوامع هویت افراد متاثر از نقش ایفا شده توسط آنها میباشد . بدون شک در دنیای امروز یکی از مهمترین جنبههای پیشرفت تکنولوژی که قابل چشمپوشی نیست ICT است . تکنولوژی اطلاعات تکنولوژیای است وابسته به ارتباطات که این ارتباط معمولاً از طریق شبکهها در انواع و اندازههای مختلف تامین میشود ، از یک شبکه داخلی یا محلی گرفته تا یک شبکه جهانی مانند اینترنت . پایههای این پیشرفت موج وسیعی از تکنولوژیهای رو به توسعه بود . آنچه که امروزه پس از گذشت بیشتر از یک دهه از شروع این موج مورد توجه متخصصین امر قرار گرفته مساله مدیریت و امنیت در شبکه هاست به شکلی که هم اکنون در کشورهایی که به نوعی قطب این تکنولوژی محسوب میشوند جز این دو زمینه از تکنولوژی ارتباطات ، سایر رشتهها با اشباع متخصصین مواجه شدهاند و این درحالی است که تقاضا برای این دو زمینه روز به روز افزایش مییابد . اهمیت این دو رشته با چند سال تاخیر هم اکنون در کشور ما هم خود را نمایان میکند با شروع شدن بحث ظهور دولت الکترونیک و حرکت به سوی جنبش نرم افزاری آهسته آهسته مدیران سازمانها و شرکتهای دولتی و غیردولتی توجه بیشتری به این موضوعات از خود نشان دادهاند . آنچه که پیش آمده حرکت مدیران و متخصصین امر به سمت نرمافزارهایی است که آنها را در زمینه نظارت و مدیریت هرچه بهتر حوزه تحت نظارت خود یاری نماید . این نرمافزارها عموماً از طریق بازارهای غیر مطمئن ، بدون گارانتی و خدمات ، ارائه میشود و این مسئله دلیلی ندارد جز محدودیتهایی که در کشور ما جهت تهیه نرم افزارهای اصیل (Original) وجود دارد و از طرف دیگر دسترسی به شرکتهای تولید کننده خارجی این محصولات در صورت بروز اشکال ممکن نبوده و کسی پاسخگوی نیاز مدیران نخواهد بود . با توجه به این مسائل و با هدف عینیت بخشیدن به آرمانهای شرکت ایده های مشرق زمین، اقدام به توسعه نرمافزاری نمودهایم که با گردآوری امکانات مدیریتی در کنار جنبههای نظارتی و امنیتی تلاش میکند مدیران را از سردرگمی در دنیای وسیع و ناآشنای نرمافزارهای پیچیده برهاند و ابزاری مفید ، کارا و کامل را در جهت رفع نیازهای این مدیران توسعه بخشد .
تعریف
نرمافزار مدیریت شبکه Xerxes Net Manager نرمافزاری است در حوزه مدیریت و امنیت شبکه که جهت عملکرد در سیستم عامل ویندوز (98/98SE/Millenium/NT/2000/XP) طراحی شده است .
جنبههای کاربردی
نرمافزار Xerxes Net Manager از نظر کاربردی به پنج بخش اصلی زیر تقسیم می شود :
1- ابزارهای مدیریت محلی Local Management Tools
2- کنترلگر ترافیک شبکه Packet Monitoring
3- کنترل و مدیریت از راه دور Remote Control & Management
4- مدیریت اطلاعات پایانه ها بر مبنای پروتکل SNMP
5- کنترل رویدادها Events Control
1- ابزارهای مدیریت محلی Local Management Tools
توسعه این بخش اهداف زیر را دنبال میکند :
- کنترل پایانه مدیر بصورت محلی (بررسی و مدیریت اتصالات پورتها مانند Net State و Kill Connection)
- فراهم آوردن امکانات ارتباطی برای مدیر در سطح شبکه (مانند Chat و Email و ...)
- تامین ابزار تحلیل نام حوزه ( مانند Look UP IP و ...) و کنترل اتصالات و پورتها (مانند Port Scan)
- ...
در این قسمت ابزارهایی در اختیار مدیر شبکه قرار میگیرد که نیاز به آنها در سرویسهای ویژه سیستم عامل ، پیش بینی نشده و یا اینکه به کار کشیدن آنها نیازمند سطحی از تخصص بوده که بصورت محدود در اختیار برخی توسعه دهندگان نرم افزار قرار دارد .
فراهم آوری سرویسهای مفید موجود که اصولاً بصورت پراکنده در سطح سیستم عامل و یا سایر نرمافزارهای کاربردی موجود است ،
بصورت مجتمع در قالب یک محیط ، از مشخصات مفید دیگر این بخش است .
2- کنترلگر ترافیک شبکه Packet Monitoring
توسعه این بخش اهداف زیر را دنبال میکند :
- به نمایش کشیدن همزمان جزئیات ترافیک شبکه
- ذخیره اطلاعات نمایش داده شده از ترافیک شبکه به درخواست کاربر
- جستجو در اطلاعات ذخیره شده براساس خصوصیات مورد نظر کاربر
- سفارشی کردن نمایش جزئیات ترافیک بر اساس خصوصیات مورد نظر کاربر (حین عملکرد)
- ...
یکی از مهمترین نیازهای مدیریتی ، آگاهی از جزئیات اطلاعات رد و بدل شده ، در شبکه تحت کنترل است . این آگاهی که از بررسی جزئیات به نمایش درآمده از محتوای پاکتهای اطلاعاتی بدست میآید در موارد زیر به یاری مدیر شبکه خواهد آمد :
1- یافتن محل بروز اختلالات به منظور اشکال زدایی شبکه .
2- مشخص کردن پایانهای که در حال تبادل اطلاعات غیرمجاز، چه از نظر کمی و چه از نظر کیفی، می باشد. (به عنوان مثال هنگامی که یکی از پایانهها با تبادل حجم بالایی از اطلاعات ، ترافیک شبکه را به اختلال میکشد)
3- تعیین صحت عملکرد نرم افزارهای شبکهای .
4- ...
موضوعی که در این بخش قابل ذکر است تنوع در نحوه ذخیره سازی اطلاعات میباشد به این ترتیب که کاربر قادر است به انتخاب خود از هریک از سه قالب زیر برای ذخیره اطلاعات بهره گیرد :
1- قالب TEXT : ساده ترین قالب مورد استفاده است که از طریق ابزارهای ویرایشگر معمولی هم قابل بررسی و مشاهده میباشد و ویژگی اصلی آن همین سادگی ذخیره اطلاعات است . خصوصاً در محیط های شبکه که گاهی سیستم عاملهای دیگری غیر از Microsoft Windows وجود دارد .
2- قالب Microsoft Access : عمومی ترین قالب بانک اطلاعاتی مورد استفاده برنامهنویسان که نیازی به نصب نرمافزارهای جانبی و ابزارهای سرویس خاص ندارد . (البته جز بسته MDAC شرکت Microsoft که بصورت پیش فرض از طریق نرم افزار Internet Explorer در سیستم عامل ویندوز XP وجود دارد) .
3- قالب Microsoft SQLServer : تقریباً حرفهای ترین ابزار بانک اطلاعاتی موجود بر روی سیستم عاملهای شرکت Microsoft میباشد و بالاترین درجه امنیت را در میان قالبهای ذکر شده دارا است ، هرچند جهت عملکرد نیازمند نصب سرویس SQLServer میباشد .
3- کنترل و مدیریت از راه دور Remote Control & Management
توسعه این بخش اهداف زیر را دنبال میکند :
- کنترل کامل پایانههای موجود در شبکه از راه دور شامل :
- کنترل بر پروسهها و برنامههای اجرایی
- کنترل بر اتصالات شبکهی پایانه راه دور
- کنترل منابع پایانه راه دور (از قبیل مرور لیست فایلها و پروندهها ، تبادل فایل با پایانه راه دور)
- دسترسی به پوسته فرمان (Command Shell) در پایانه راه دور
- کنترل خروج از سیستم عامل (Shutdown ، Logoff و ...) و راه اندازی مجدد (Reboot) پایانه راه دور
-...
- فرستادن پیغامهای موردی به کاربران مشخص
- انتشار دستورات در سطح شبکه بصورت فراگیر
- ...
مدیر شبکه پس از کسب آگاهی از وضعیت شبکه تحت مدیریت خود باید بتواند با استفاده از اطلاعات بدست آمده عکس العمل مناسب را در موارد ضروری از خود نشان دهد . این کار بدون در دست داشتن ابزاری جهت اعمال فرامین مدیر بر روی پایانههای راه دور موجود در شبکه ممکن نیست . این ابزار باید بتواند علاوه بر اجرای فرامین در جهت جمع آوری اطلاعات تکمیلی در مورد پایانهها به مدیر یاری برساند . این بخش جهت رفع این نیازها و رسیدن به اهداف فوق طراحی شده است .
آنچه که بصورت خاص در مورد این بخش شایان ذکر میباشد وجود ابزار مناسب جهت انتشار فرامین سیستم و پیغامها در سطح شبکه بصورت فراگیر است . همانطور که میدانیم یک شبکه ممکن است متشکل از حداقل دهها رایانه باشد که انجام یک عمل تکراری مثلاً خاموش کردن آنها نیازمند صرف زمان بسیار طولانی و عملی خسته کننده است ، یا اعلام یک پیغام عمومی در بین تمامی کاربران نیازمند حضور فیزیکی مدیر در محل پایانه هاست . ابزار انتشار فرامین و پیغامها به مدیر سیستم این امکان را میدهد که فقط با استفاده از یک خط دستور نسبت به هریک از اعمال فوق و یا مشابه آن اقدام نماید.
لازم به ذکر است که به علت وجود حساسیت بیش از حد امنیتی در این قسمت ، تمامی سعیمان را به کار گرفتهایم تا از روشهای لازم (مانند تعیین رمز عبور دلخواه بوسیله مدیر برای دسترسی به درگاههای مشخص شده برای استفاده در این نرم افزار و همچنین ارسال رمز عبور بصورت Hash شده) جهت اطمینان از عدم سوء استفاده بهره ببریم .
4- مدیریت اطلاعات پایانه ها بر مبنای پروتکل SNMP
بکارگیری ابزار استاندارد در نرم افزار یکی از اهداف مهمی بوده که توسعه گران آن مدنظر داشته اند . یکی از ابزارهای استاندارد موجود در دنیای مدیریت شبکه سرویس SNMP یا به طور کامل Simple Network Management Protocol می باشد که از سوی تمامی تولیدکنندگان سیستمهای عامل پذیرفته و اجرا شده و به عنوان یک امکان اختیاری و نیرومند در سیستم عامل ویندوز مایکروسافت نیز گنجانده شده است . امکانات فراوانی که این سرویس در اختیار مدیران قرار می دهد قابل چشمپوشی نمی باشند و به همین دلیل امروزه اکثر نرم افزارهای مدرن مدیریت شبکه حداقل بخشی از توانایی های خود را مبتنی بر این سرویس توسعه داده اند .
اهداف توسعه این بخش :
- هدف اصلی بکارگیری سرویس SNMP با توجه به طبیعت این سرویس ، کسب و نمایش اطلاعات فراوانی در مورد پایانه
راه دور می باشد از جمله اطلاعاتی در مورد :
- نرم افزاهای نصب شده
- پروسس های فعال
- سرویس های سیستم
- ابزارهای ذخیره سازی اطلاعات
- سخت افزارهای جانبی
- ساختار سخت افزاری و نرم افزاری شبکه
- ترافیک شبکه
- ...
5- کنترل رویدادها Events Control
گاهی اوقات سیاستهای امنیتی ضرورتاً به گونهای است که نیاز به ابزاری جهت کنترل نا محسوس اطلاعات ورودی کاربران و نحوه عملکرد آنها در پایانه ها را ایجاب میکند . این در صورتی است که مدیر شبکه جهت جمع آوری مدارک لازم در مورد نحوه عملکرد یک شخص خاطی ، نیازمند اطلاعاتی بیش از آنچه است که عرفاً حق دسترسی به آنها را دارد و بعضاً به حوزه خصوصی افراد مربوط میشود .
این ابزار در حالتی که کاربر در هر وضعیتی از پایانه نسبت به شبکه (به صورت OnLine یا OffLine) قرار داشته باشد اقدام به ثبت رویدادهای صفحه کلید با توجه به محل وقوع (پنجره فعال) آنها مینماید و سپس در زمان مناسب نسبت به ارسال آنها (از طریق سیستم پست الکترونیکی ) برای مدیر سیستم اقدام میکند .
بدیهی است با توجه به حساسیت موجود در این بخش باید مدیر سیستم کلیه اصول اخلاقی را مد نظر داشته باشد .
ویژگیهای نرمافزار
حجم بسیار کم وسرعت عملکرد بالا
حجم این نرم افزار و ابزارهای جانبیاش با تمام قابلیتهایشان به شکل باورنکردنی کم میباشد . نتیجه مستقیم این ویژگی اشغال کردن میزان بسیار کمی از منابع سیستم و در نتیجه دست یافتن به سرعت و کارایی بالاست ، در عین حال این خاصیت کمک میکند تا نرمافزار با حداقل منابع در دسترس سیستم در مواقع بحرانی ، بتواند عمل نماید .
تهیه گزارش و نسخههای ذخیره شده از اطلاعات بدست آمده
از آنجا که این نرمافزار اطلاعات فراوان و متنوعی از یک شبکه گسترده تحت کنترل مدیر در اختیار وی قرار میدهد و از طرفی یک شخص به تنهایی با توجه به محدودیتهای انسانی قادر به ذخیره و پردازش این اطلاعات به صورت ذهنی نیست ، در جایجای برنامه از ابزارهای مختلفی جهت گزارشگیری ، ذخیره و پردازش اطلاعات بهره گرفته شده است .
امنیت و ضریب اطمینان بالا
زبان برنامهنویسی بکارگرفته شده جهت پیادهسازی و توسعه این نرمافزار ، اسمبلی 32 بیتی (Windows Assembly) و محیط برنامهنویسی بکار رفته MASM32 بوده است . طراحی نرمافزار Xerxes Net Manager به گونهای است که در آن از هیچ کامپوننت استاندارد و یا Third Party استفاده نشده و کلیه ابزارهایش از طریق Windows API پیاده سازی شده اند ، در نتیجه هیچ شک و شبهه ای در زمینه شکل عملکرد ، بخصوص از دیدگاه امنیتی بوجود نمی آید ، زیرا معمولاً کامپوننت های بکار گرفته شده در اکثر محیطهای توسعه شامل ضعفهای امنیتی خواسته و یا نا خواستهی غیرقابل ردیابی و پوشش هستند .
در پایان شایان ذکر است که کلیه محصولات این شرکت با یک سال خدمات رایگان (در صورت بروز خطا) و پشتیبانی نا محدود ارائه می شود . در ضمن کلیه نسخه های قدیمی در صورت تمایل با نسخه های جدید تعویض شده و فقط ما به التفاوت دریافت می گردد .
Ideas of East Company Home Page : http://www.IdeasofEast.com
Ideas of East Company E-Mail: info@IdeasofEast.com
نسخه بازنویسی و متحول شده به نرم افزار کنترل از راه دور نودهای شبکه ماتریکس
نسخه کاملا متحول شده این نرم افزار با نام جدید نرم افزار کنترل از راه دور نودهای شبکه ماتریکس Matrix Remote Control
به وسیلهVC++ Native بازنویس شده و قابل استفاده است.
امکانات فعلی آن شامل:
- دسترسي به دسکتاپ از راه دور مستقل از ریموت دسکتاپ ویندوز و بدون logoff شدن کاربر فعلی نود راه دور
- مديريت مشخصات سيستم عامل
- مديريت مشخصات سيستم - سخت افزار
- مديريت پرونده - فايل
- مديريت پروسه ها
- مديريت اتصالات شبکه
- مديريت پيشرفته اتصالات شبکه
- مديريت سرويس ها
- ابزارهاي محدود کننده اجراي نرم افزارها
- مديريت ديواره آتش ویندوز
- مديريت ثبت رويدادهای سفارشی
- مديريت خاموش کردن نودها از راه دور
- مديريت روشن کردن نودها از راه دور (Wake-On-Lan)
- مديريت سياست دسترسي به ابزارهای جانبی و پورتهای رايانه
- مديريت سياست دسترسي به درايوها
- مديريت سياست دسترسي به ساير امکانات ويندوز (رجیستری ادیتور، Task Manager و ...)
- مديريت پيام رسانی به کاربر نود راه دور
- پوسته فرمان
- مديريت کاربران
- مديريت گروههاي کاربران
- مديريت نرم افزارهاي نصب شده
- مديريت چاپگرها
- مديريت منابع به اشتراک گذاشته شده
- انتشار فرامین در سطح شبکه
اهداف این راه حل مدیریت شبکه شامل این موارد می باشد:
ویژگی ها:
- استفاده از مبحث پیشرفته و به روز Management Console در طراحی رابط تصویری کاربر که منجر به سهولت فراوان در امر مدیریت اطلاعات نودها می گردد.
- قابلیت اتصال به عملکردهای سروریس محور (SOA) مبتنی بر «سیستم پویای نرم افزاری سرویس های توزیع یافته سایروس»
- حداکثر استفاده از کدهای نزدیک به سیستم عامل که سبب کاستن از اضافه بار (و کاهش صرف منابع سیستم) ناشی از اجرای نرم افزار شده.
دانلود نسخه نمایشی و فایل راهنما:
http://www.ideasofeast.com/matrix/Ma...ialVersion.zip
لینک معرفی تصویری نرم افزار:
http://www.ideasofeast.com/MatrixOnlineHelp/index.html
دانلود فایل راهنما:
http://www.ideasofeast.com/matrix/MatrixQHelp.chm
نقل قول: معرفی نرم افزار مدیریت شبکه خشایارشا
دوستانی که نرم افزار رو تست کرده اند، خوشحال میشم که نظرشون رو در موردش بیان کنند تا از این نظرات استفاده لازم رو در توسعه ی این نرم افزار ببریم.
نسخه 1.1 نرم افزار مدیریت از راه دور نودهای شبکه ماتریکس
نسخه ی 1.0.0
نسخه پایه
نسخه ی 1.1.0
* جدا شدن ابزارهای کنترل از راه دور از نوار Network Explorer و مجتمع شدن آن در بار تازه افزوده شده Toolbox و تقسیم آن ابزارها در سه زیر شاخه ی:
- Matrix Remote Admin Tools
- Windows Remote Admin Tools
- Wide Shot Remote Admin Tools
* جایگزین شدن شاخه یFavorite Machines به جای IP-Base Machines
* تغییر فرمت فایل های مربوط به ذخیره ی لیست نودها
* امکان افزودن نام نود به جای آدرس IP آن از طریق Add Machine Dialog
* امکان Drag & Drop تک تک یا گروهی نودها از شاخه ی Microsoft Windows Network به شاخه ی Favorite Machines
* پینگ شدن اتوماتیک نود با کلیک نام یا آدرس آن در Network Explorer و نمایش در لحظه ی برخط یا خاموش بودن آن
* اصلاح باگ ایجاد شونده در هنگام سعی بر اعمال ابزارها بر نودهای خاموش
* افزوده شدن امکان به روز رسانی (Update) نسخه ی Matrix Remote Agent بر روی نودهای راه (به ویژه در محیطهای مبتنی بر Workgroup که گزینه یSimple File Sharing به شکل پیش فرض مورد استفاده قرار می گیرد و نصب مجدد از راه دور نسخه های تازه یAgent نرم افزار مشکلات خاص خود را دارد، این امکان تازه به خوبی کارآیی خود را نشان خواهد داد)
* اضافه شدن ابزار Hotfix Manager برای مدیریت از راه دور وصله های سیستم عامل نود
* مجتمع شدن ابزارهای انتشار فرامین Broadcast Command Manager ویندوز و ماتریکس در یک ابزار
http://matrix.ioe.co.ir
نسخه نمایشی
http://matrix.ioe.co.ir/MatrixRemote...ialVersion.zip
فایل راهنما
http://www.ioe.co.ir/matrix/MatrixQHelp.pdf
1 ضمیمه
نسخه ی 2.0 نرم افزار کنترل از راه دور نودهای شبکه ماتریکس Matrix Remote Control
نسخه ی 2.0.0
• اضافه شدن ابزار Network Traffic Sensor برای نمایش نمودار لحظه ای ترافیک شبکه ی نود راه دور
• اضافه شدن ابزار Message Manager به زیرشاخه ی Windows Remote Admin Tools علاوه بر ابزار مشابه اش در Matrix Remote Admin Tools
• اضافه شدن ابزار Process Manager به به زیرشاخه ی Windows Remote Admin Tools علاوه بر ابزار مشابه اش در Matrix Remote Admin Tools
• اضافه شدن ابزار Shutdown Manager به زیرشاخه ی Windows Remote Admin Tools علاوه بر ابزار مشابه اش در Matrix Remote Admin Tools
• اضافه شدن امکان اجرای از راه دور یک فایل قابل اجرا در محیط File Manager از زیرشاخه ی Windows Remote Admin Tools علاوه بر ابزار مشابه اش در Matrix Remote Admin Tools
• اصلاح شرایط گلوگاهی در نرم افزار که در هنگام اتصال به نودهایی که خاموش بوده و یا نام یا آدرس معتبری ندارند، ایجاد می شد
نقل قول: معرفی نرم افزار مدیریت شبکه خشایارشا
نسخه ی 2.1.0
• اضافه شدن ابزار Application Manager به زیرشاخه ی Matrix Remote Admin Tools
• اضافه شدن نمایش اطلاعات مربوط به برنامه های کاربردی در حال اجرا بر روی نود راه دور در حین اجرای ابزار Shutdown Manager در زیر شاخه ی Matrix Remote Admin Tool
• رفع باگ بحرانی مدیریت حافظه در فایل XRemoteAgent.exe به هنگام استفاده از ابزار ریموت دسکتاپ که پس از مدتی استفاده موجب غیرفعال شدن ابزار ریموت دسکتاپ و گهگاه کل فعالیتهای Agent در نود راه دور می شد و نیاز به راه اندازی مجدد Agent در نود راه دور وجود داشت.
• رفع باگ عدم ترجمه نام نود راه دور در اجرای ابزار Remote Desktop Client
• جایگزینی ابزار Netstat با Netstat Ex و حذف ابزار قبلی
• اضافه شدن قابلیت حذف و اضافه نمودن منابع اشتراک در ابزار Shared Resource Manager
• اضافه شدن قابلیت حذف و اضافه نمودن گروههای کاربری در ابزار User Group Manager
• اضافه شدن قابلیت حذف و اضافه نمودن حسابهای کاربری در ابزار User Account Manager
• ترفیع اتوماتیک نسخه Agent نرم افزار در صورت تشخیص اتوماتیک عدم به روز بودن آن بر روی نود راه دور
• اضافه شدن امکان اجرای ابزار فراخوانی شده روی نود راه دور قبلی، این بار بر روی نود جدید، فقط با دابل کلیک بر روی آن نود
نسخه آزمایشی:
http://www.ideasofeast.com/matrix/Ma...ialVersion.zip