معرفی نرم افزار مدیریت شبکه خشایارشا

[veria]

معرفی نرم افزار مدیریت شبکه خشایارشا Xerxes Net Manager

مقدمه
جامعه شناسان ، دنیای امروز را بصورت شبکه‌ای از جوامع اطلاعاتی توصیف می‌کنند که در این جوامع هویت افراد متاثر از نقش ایفا شده توسط آنها می‌باشد . بدون شک در دنیای امروز یکی از مهمترین جنبه‌های پیشرفت تکنولوژی که قابل چشمپوشی نیست ICT است . تکنولوژی اطلاعات تکنولوژی‌ای است وابسته به ارتباطات که این ارتباط معمولاً از طریق شبکه‌ها در انواع و اندازه‌های مختلف تامین می‌شود ، از یک شبکه داخلی یا محلی گرفته تا یک شبکه جهانی مانند اینترنت . پایه‌های این پیشرفت موج وسیعی از تکنولوژی‌های رو به توسعه بود . آنچه که امروزه پس از گذشت بیشتر از یک دهه از شروع این موج مورد توجه متخصصین امر قرار گرفته مساله مدیریت و امنیت در شبکه هاست به شکلی که هم اکنون در کشورهایی که به نوعی قطب این تکنولوژی محسوب می‌شوند جز این دو زمینه از تکنولوژی ارتباطات ، سایر رشته‌ها با اشباع متخصصین مواجه شده‌اند و این درحالی است که تقاضا برای این دو زمینه روز به روز افزایش می‌یابد . اهمیت این دو رشته با چند سال تاخیر هم اکنون در کشور ما هم خود را نمایان می‌کند با شروع شدن بحث ظهور دولت الکترونیک و حرکت به سوی جنبش نرم افزاری آهسته آهسته مدیران سازمانها و شرکتهای دولتی و غیردولتی توجه بیشتری به این موضوعات از خود نشان داده‌اند . آنچه که پیش آمده حرکت مدیران و متخصصین امر به سمت نرم‌افزارهایی است که آنها را در زمینه نظارت و مدیریت هرچه بهتر حوزه تحت نظارت خود یاری نماید . این نرم‌افزارها عموماً از طریق بازارهای غیر مطمئن ، بدون گارانتی و خدمات ، ارائه می‌شود و این مسئله دلیلی ندارد جز محدودیتهایی که در کشور ما جهت تهیه نرم افزارهای اصیل (Original) وجود دارد و از طرف دیگر دسترسی به شرکتهای تولید کننده خارجی این محصولات در صورت بروز اشکال ممکن نبوده و کسی پاسخگوی نیاز مدیران نخواهد بود . با توجه به این مسائل و با هدف عینیت بخشیدن به آرمانهای شرکت ایده های مشرق زمین، اقدام به توسعه نرم‌افزاری نموده‌ایم که با گردآوری امکانات مدیریتی در کنار جنبه‌های نظارتی و امنیتی تلاش می‌کند مدیران را از سردرگمی در دنیای وسیع و ناآشنای نرم‌افزارهای پیچیده برهاند و ابزاری مفید ، کارا و کامل را در جهت رفع نیازهای این مدیران توسعه بخشد .

تعریف
نرم‌افزار مدیریت شبکه Xerxes Net Manager نرم‌افزاری است در حوزه مدیریت و امنیت شبکه که جهت عملکرد در سیستم عامل ویندوز (98/98SE/Millenium/NT/2000/XP) طراحی شده است .

جنبه‌های کاربردی

نرم‌افزار Xerxes Net Manager از نظر کاربردی به پنج بخش اصلی زیر تقسیم می شود :

1- ابزارهای مدیریت محلی Local Management Tools
2- کنترلگر ترافیک شبکه Packet Monitoring
3- کنترل و مدیریت از راه دور Remote Control & Management
4- مدیریت اطلاعات پایانه ها بر مبنای پروتکل SNMP
5- کنترل رویدادها Events Control


1- ابزارهای مدیریت محلی Local Management Tools
توسعه این بخش اهداف زیر را دنبال می‌کند :

- کنترل پایانه مدیر بصورت محلی (بررسی و مدیریت اتصالات پورتها مانند Net State و Kill Connection)
- فراهم آوردن امکانات ارتباطی برای مدیر در سطح شبکه (مانند Chat و Email و ...)
- تامین ابزار تحلیل نام حوزه ( مانند Look UP IP و ...) و کنترل اتصالات و پورتها (مانند Port Scan)
- ...

در این قسمت ابزارهایی در اختیار مدیر شبکه قرار می‌گیرد که نیاز به آنها در سرویس‌های ویژه سیستم عامل ، پیش بینی نشده و یا اینکه به کار کشیدن آنها نیازمند سطحی از تخصص بوده که بصورت محدود در اختیار برخی توسعه دهندگان نرم افزار‌ قرار دارد .
فراهم آوری سرویس‌های مفید موجود که اصولاً بصورت پراکنده در سطح سیستم عامل و یا سایر نرم‌افزارهای کاربردی موجود است ،

بصورت مجتمع در قالب یک محیط ، از مشخصات مفید دیگر این بخش است .


2- کنترلگر ترافیک شبکه Packet Monitoring
توسعه این بخش اهداف زیر را دنبال می‌کند :

- به نمایش کشیدن همزمان جزئیات ترافیک شبکه
- ذخیره اطلاعات نمایش داده شده از ترافیک شبکه به درخواست کاربر
- جستجو در اطلاعات ذخیره شده براساس خصوصیات مورد نظر کاربر
- سفارشی کردن نمایش جزئیات ترافیک بر اساس خصوصیات مورد نظر کاربر (حین عملکرد)
- ...

یکی از مهمترین نیازهای مدیریتی ، آگاهی از جزئیات اطلاعات رد و بدل شده‌ ، در شبکه تحت کنترل است . این آگاهی که از بررسی جزئیات به نمایش درآمده از محتوای پاکت‌های اطلاعاتی بدست می‌آید در موارد زیر به یاری مدیر شبکه خواهد آمد :

1- یافتن محل بروز اختلالات به منظور اشکال زدایی شبکه .
2- مشخص کردن پایانه‌ای که در حال تبادل اطلاعات غیرمجاز، چه از نظر کمی و چه از نظر کیفی، می باشد. (به عنوان مثال هنگامی که یکی از پایانه‌ها با تبادل حجم بالایی از اطلاعات ، ترافیک شبکه را به اختلال می‌کشد)
3- تعیین صحت عملکرد نرم افزارهای شبکه‌ای .
4- ...

موضوعی که در این بخش قابل ذکر است تنوع در نحوه ذخیره سازی اطلاعات می‌باشد به این ترتیب که کاربر قادر است به انتخاب خود از هریک از سه قالب زیر برای ذخیره اطلاعات بهره گیرد :

1- قالب TEXT : ساده ترین قالب مورد استفاده است که از طریق ابزارهای ویرایشگر معمولی هم قابل بررسی و مشاهده می‌باشد و ویژگی اصلی آن همین سادگی ذخیره اطلاعات است . خصوصاً در محیط های شبکه که گاهی سیستم عاملهای دیگری غیر از Microsoft Windows وجود دارد .
2- قالب Microsoft Access : عمومی ترین قالب بانک اطلاعاتی مورد استفاده برنامه‌نویسان که نیازی به نصب نرم‌افزارهای جانبی و ابزارهای سرویس خاص ندارد . (البته جز بسته MDAC شرکت Microsoft که بصورت پیش فرض از طریق نرم افزار Internet Explorer در سیستم عامل ویندوز XP وجود دارد) .
3- قالب Microsoft SQLServer : تقریباً حرفه‌ای ترین ابزار بانک اطلاعاتی موجود بر روی سیستم عاملهای شرکت Microsoft می‌باشد و بالاترین درجه امنیت را در میان قالب‌های ذکر شده دارا است ، هرچند جهت عملکرد نیازمند نصب سرویس SQLServer می‌باشد .


3- کنترل و مدیریت از راه دور Remote Control & Management
توسعه این بخش اهداف زیر را دنبال می‌کند :

- کنترل کامل پایانه‌های موجود در شبکه از راه دور شامل :
- کنترل بر پروسه‌ها و برنامه‌های اجرایی
- کنترل بر اتصالات شبکه‌ی پایانه راه دور
- کنترل منابع پایانه راه دور (از قبیل مرور لیست فایلها و پرونده‌ها ، تبادل فایل با پایانه راه دور)
- دسترسی به پوسته فرمان (Command Shell) در پایانه راه دور
- کنترل خروج از سیستم عامل (Shutdown ، Logoff و ...) و راه اندازی مجدد (Reboot) پایانه راه دور
-...

- فرستادن پیغام‌های موردی به کاربران مشخص
- انتشار دستورات در سطح شبکه بصورت فراگیر
- ...

مدیر شبکه پس از کسب آگاهی از وضعیت شبکه تحت مدیریت خود باید بتواند با استفاده از اطلاعات بدست آمده عکس العمل مناسب را در موارد ضروری از خود نشان دهد . این کار بدون در دست داشتن ابزاری جهت اعمال فرامین مدیر بر روی پایانه‌های راه دور موجود در شبکه ممکن نیست . این ابزار باید بتواند علاوه بر اجرای فرامین در جهت جمع آوری اطلاعات تکمیلی در مورد پایانه‌ها به مدیر یاری برساند . این بخش جهت رفع این نیازها و رسیدن به اهداف فوق طراحی شده است .
آنچه که بصورت خاص در مورد این بخش شایان ذکر می‌باشد وجود ابزار مناسب جهت انتشار فرامین سیستم و پیغامها در سطح شبکه بصورت فراگیر است . همانطور که می‌دانیم یک شبکه ممکن است متشکل از حداقل دهها رایانه باشد که انجام یک عمل تکراری مثلاً خاموش کردن آنها نیازمند صرف زمان بسیار طولانی و عملی خسته کننده است ، یا اعلام یک پیغام عمومی در بین تمامی کاربران نیازمند حضور فیزیکی مدیر در محل پایانه هاست . ابزار انتشار فرامین و پیغامها به مدیر سیستم این امکان را می‌دهد که فقط با استفاده از یک خط دستور نسبت به هریک از اعمال فوق و یا مشابه آن اقدام نماید.
لازم به ذکر است که به علت وجود حساسیت بیش از حد امنیتی در این قسمت ، تمامی سعیمان را به کار گرفته‌ایم تا از روشهای لازم (مانند تعیین رمز عبور دلخواه بوسیله مدیر برای دسترسی به درگاههای مشخص شده برای استفاده در این نرم افزار و همچنین ارسال رمز عبور بصورت Hash شده) جهت اطمینان از عدم سوء استفاده بهره ببریم .


4- مدیریت اطلاعات پایانه ها بر مبنای پروتکل SNMP
بکارگیری ابزار استاندارد در نرم افزار یکی از اهداف مهمی بوده که توسعه گران آن مدنظر داشته اند . یکی از ابزارهای استاندارد موجود در دنیای مدیریت شبکه سرویس SNMP یا به طور کامل Simple Network Management Protocol می باشد که از سوی تمامی تولیدکنندگان سیستمهای عامل پذیرفته و اجرا شده و به عنوان یک امکان اختیاری و نیرومند در سیستم عامل ویندوز مایکروسافت نیز گنجانده شده است . امکانات فراوانی که این سرویس در اختیار مدیران قرار می دهد قابل چشمپوشی نمی باشند و به همین دلیل امروزه اکثر نرم افزارهای مدرن مدیریت شبکه حداقل بخشی از توانایی های خود را مبتنی بر این سرویس توسعه داده اند .
اهداف توسعه این بخش :
- هدف اصلی بکارگیری سرویس SNMP با توجه به طبیعت این سرویس ، کسب و نمایش اطلاعات فراوانی در مورد پایانه
راه دور می باشد از جمله اطلاعاتی در مورد :

- نرم افزاهای نصب شده
- پروسس های فعال
- سرویس های سیستم
- ابزارهای ذخیره سازی اطلاعات
- سخت افزارهای جانبی
- ساختار سخت افزاری و نرم افزاری شبکه
- ترافیک شبکه
- ...


5- کنترل رویدادها Events Control
گاهی اوقات سیاستهای امنیتی ضرورتاً به گونه‌ای است که نیاز به ابزاری جهت کنترل نا محسوس اطلاعات ورودی کاربران و نحوه عملکرد آنها در پایانه ها را ایجاب می‌کند . این در صورتی است که مدیر شبکه جهت جمع آوری مدارک لازم در مورد نحوه عملکرد یک شخص خاطی ، نیازمند اطلاعاتی بیش از آنچه است که عرفاً حق دسترسی به آنها را دارد و بعضاً به حوزه خصوصی افراد مربوط می‌شود .
این ابزار در حالتی که کاربر در هر وضعیتی از پایانه نسبت به شبکه (به صورت OnLine یا OffLine) قرار داشته باشد اقدام به ثبت رویدادهای صفحه کلید با توجه به محل وقوع (پنجره فعال) آنها می‌نماید و سپس در زمان مناسب نسبت به ارسال آنها (از طریق سیستم پست الکترونیکی ) برای مدیر سیستم اقدام می‌کند .
بدیهی است با توجه به حساسیت موجود در این بخش باید مدیر سیستم کلیه اصول اخلاقی را مد نظر داشته باشد .


ویژگی‌های نرم‌افزار

حجم بسیار کم وسرعت عملکرد بالا
حجم این نرم افزار و ابزارهای جانبی‌اش با تمام قابلیتهایشان به شکل باورنکردنی کم می‌باشد . نتیجه مستقیم این ویژگی اشغال کردن میزان بسیار کمی از منابع سیستم و در نتیجه دست یافتن به سرعت و کارایی بالاست ، در عین حال این خاصیت کمک می‌کند تا نرم‌افزار با حداقل منابع در دسترس سیستم در مواقع بحرانی ، بتواند عمل نماید .

تهیه گزارش و نسخه‌های ذخیره شده از اطلاعات بدست آمده
از آنجا که این نرم‌افزار اطلاعات فراوان و متنوعی از یک شبکه گسترده تحت کنترل مدیر در اختیار وی قرار می‌دهد و از طرفی یک شخص به تنهایی با توجه به محدودیتهای انسانی قادر به ذخیره و پردازش این اطلاعات به صورت ذهنی نیست ، در جای‌جای برنامه از ابزارهای مختلفی جهت گزارش‌گیری ، ذخیره و پردازش اطلاعات بهره گرفته شده است .

امنیت و ضریب اطمینان بالا
زبان برنامه‌نویسی بکارگرفته شده جهت پیاده‌سازی و توسعه این نرم‌افزار ، اسمبلی 32 بیتی (Windows Assembly) و محیط برنامه‌نویسی بکار رفته MASM32 بوده است . طراحی نرم‌افزار Xerxes Net Manager به گونه‌ای است که در آن از هیچ کامپوننت استاندارد و یا Third Party استفاده نشده و کلیه ابزارهایش از طریق Windows API پیاده سازی شده اند ، در نتیجه هیچ شک و شبهه ای در زمینه شکل عملکرد ، بخصوص از دیدگاه امنیتی بوجود نمی آید ، زیرا معمولاً کامپوننت های بکار گرفته شده در اکثر محیطهای توسعه شامل ضعفهای امنیتی خواسته و یا نا خواسته‌ی غیرقابل ردیابی و پوشش هستند .

در پایان شایان ذکر است که کلیه محصولات این شرکت با یک سال خدمات رایگان (در صورت بروز خطا) و پشتیبانی نا محدود ارائه می شود . در ضمن کلیه نسخه های قدیمی در صورت تمایل با نسخه های جدید تعویض شده و فقط ما به التفاوت دریافت می گردد .

Ideas of East Company Home Page : http://www.IdeasofEast.com
Ideas of East Company E-Mail: info@IdeasofEast.com