معتبرترین مدارک شبکه

معتبرترین مدارک شبکه

معتبرترین مدارک شبکه

همه موافقت می کنند که معتبرترین مدارک شبکه بسیار مهم است ، اما در مورد آنچه که این اسناد باید شامل شود ، توافق زیادی وجود ندارد. پاسخ کوتاه این است که باید شامل همه موارد مرتبط باشد  اما معنی آن بین شبکه ها متفاوت است . به عنوان مثال ، در یک شبکه واقعا کوچک با یک سوئیچ و یک فایروال و شاید یک نقطه دسترسی بی سیم ، چیز زیادی برای مستند کردن وجود ندارد. شاید کافی باشد که همه چیز را در یک نمودار واحد قرار دهید. اما در یک شبکه بزرگتر ، شما باید این اصل کلی را دنبال کنید که شخص دیگری باید روزی از این شبکه پشتیبانی کند و می خواهید یاد مثبت از شما بماند. بنابراین اسناد واقعی مورد نیاز شما بسته به شبکه متفاوت خواهد بود .

مدارک شبکه مهم  

اهمیتسندنوعتوضیح
بحرانیلایه 1 یا لایه 1و 2نمودارباید زیرساخت های اصلی را نشان دهد
بحرانیلایه 3نمودارباید زیرساخت های اصلی را نشان دهد
بحرانیاعداد مدارجدولگاهی اوقات این کار در یک سیستم بلیط مشکل انجام می شود
بحرانیتخصیص آدرس IPجدولاین می تواند ابزاری باشد در یک صفحه گسترده برای امکان اشتراک گذاری آسان
مفیدطرح وای فاینموداربستگی به اهمیت وای فای دارد
مفیدطرح کابلنموداربه خصوص اگر قطرات همان مکان های جدول  شماره گذاری نشوند بسیار مفید است
مفیدپروتکل مسیریابینموداراگر پروتکل مسیریابی را با هر پیچیدگی اجرا کنید ، مهم می شود
مفیدنمای امنیتینموداراین برای توضیح امنیت شما بیشتر از عیب یابی مفید است
مفیدخدمات ابرنموداراگر ابری از هر پیچیدگی اجرا کنید ، حیاتی می شود
مفیدمیز وصلهجدولبه خصوص در هنگام اجرا بسیار مفید است
 

مفید

 

پیگیری دارایی

 

جدول

به ویژه دارایی های زیرساختی و قراردادهای پشتیبانی

 

نمودار های بحرانی مربوط به معتبرترین مدارک شبکه

نمودار لایه 1 و 2

نمودار لایه 1 در معتبرترین مدارک شبکه اتصالات فیزیکی بین قطعات مهم زیرساخت شبکه را نشان می دهد. شامل مواردی مانند سرعت اتصال و انواع کابل کشی است. من می خواهم شماره های پورت یا نامگذاری های جداگانه را در نمودار لایه 1 ببینم.

به طور معمول من پیوندهای سریعتر را با استفاده از خطوط ضخیم تر نشان می دهم و از رنگ های مختلفی برای فیبر و مس و همچنین برای شبکه های ذخیره سازی و داده استفاده می کنم.

من اغلب ویژگی های لایه 2 را بر روی نمودار لایه 1 ترکیب می کنم ، زیرا به نظر می رسد که آنها به طور طبیعی با هم ترکیب می شوند. ویژگی های لایه 2 شامل مواردی مانند شماره های VLAN ، تجمیع پیوندها و اتصالات صندوق عقب است. همچنین، هر نمودار لایه 2 باید شامل اطلاعات درخت پوشا مانند پل ریشه و هر پل و اولویت های پیوندی باشد که پیش فرض آنها تغییر کرده است.

اگر درخت پوشالی را اجرا نمی کنید ، احتمالاً فقط برای مستند کردن کامل آنچه که با TRILL یا گزینه های دیگر انجام می دهید نیاز به یک نمودار جداگانه دارید. و اگر درخت پوشالی یا TRILL ندارید و بیش از یک کلید دارید ، این کار را اشتباه انجام می دهید.

نمودار لایه 3

نمودارهای لایه 3 شامل تمام بخشهای IP شما و همه دستگاههای شبکه ای است که آنها را بهم وصل می کند. این به طور کلی به معنی سوئیچ ها ، روترها و فایروال های لایه 3 است. بخشهای IP باید هر شماره ID مربوط به VLAN و شرح مختصر یک یا دو کلمه ای از عملکرد مورد نظر و همچنین شماره و ماسک شبکه IP را نشان دهند.من می خواهم آدرس های IP دستگاه های شبکه را نیز روی این نمودار قرار دهم.

هر مکانیسم مهم افزونگی مانند HSRP یا VRRP باید به وضوح در نمودار لایه 3 نشان داده شود. با این حال ، من دستگاه های نهایی مانند سرورها را روی نمودار لایه 3 قرار نمی دهم ، مگر اینکه عملکرد شبکه بسیار مهمی داشته باشند به عنوان مثال ، DHCP ، DNS یا LDAP سرور. این ها نمودارهای مدارک شبکه ای است که شما کاملاً باید داشته باشید. علاوه بر این ، شما باید نمودارهایی داشته باشید که سایر ویژگیهای مهم شبکه شما را نشان دهند. آنچه مهم تلقی می شود به شبکه بستگی دارد.

جداول  بحرانی مربوط به معتبرترین مدارک شبکه

جدول شماره مدار

یکی دیگر از مدارک شبکه مهم ، به ویژه اگر مدارهای WAN یا مدار صوتی داشته باشید ، لیست دقیق تمام شماره های مدار شما است. این لیست باید شامل شماره مدار و ارائه دهنده شبکه و همچنین هرگونه اطلاعات در مورد محل مدار باشد.

اگر مدار، MPLS  باشد ، صفحه گسترده باید شامل تمام اطلاعات تهیه MPLS باشد. اگر این یک مدار اینترنتی باشد ، مقدار و جزئیات اطلاعات بسته به ارائه دهنده و نوع مدار می تواند بسیار متفاوت باشد. و اگر این یک مدار نقطه به نقطه است ،بنابراین منطقی است که اطلاعات مربوط به آنچه در انتهای دیگر است را وارد کنید.من می خواهم اطلاعات پشتیبانی را در این لیست از شماره مدار قرار دهم.

جدول اختصاص آدرس IP

صفحه گسترده یا پایگاه داده ، تخصیص آدرس IP است که باید شامل هر آدرس داخلی و خارجی ، ثبت شده و خصوصی ، IPv4 و IPv6 آدرس شما در محیط باشد. هر زیرشبکه از مدارک شبکه  باید جداگانه ذکر شود و هر دستگاه جداگانه باید ضبط شود. اگر از DHCP استفاده می کنید ، که همچنین یک روش خوب است ،برای طیف وسیعی از آدرسها ، فقط نشان دهید اینها آدرسهای پویا هستند. اما هر تخصیص آدرس استاتیک باید ثبت شود.

من دوست دارم یک صفحه گسترده جداگانه برای همه آدرسهای NAT داشته باشم که در آن دقیقاً توضیح دهم که هر آدرس برای چه کاری استفاده می شود. اگر چندین دستگاه داخلی یا DMZ داشته باشم که روی یک آدرس خارجی در پورت های مختلف ترسیم شده اند ، پس هر قانون NAT را با دقت ضبط می کنم. دفعه بعدی که باید قانون جدید NAT را اضافه کنید ، این امر زندگی را بسیار آسان می کند .

نمودارهای مفید معتبرترین مدارک  شبکه

نمودار وای فای

برای وای فای ، من می خواهم طرح های کف را مشاهده کنم که مکان فیزیکی همه نقاط دسترسی ( AP ) را ترجیحاً با الگوهای تابش RF نشان می دهد. این مورد به ویژه در صورت استفاده از آنتن های خاص با الگوهای تابش غیر متقارن بسیار مهم است. همچنین ، یک نمودار وای فای خوب همه SSID ها را همراه با اهداف مورد نظر و مکانیسم های امنیتی نشان می دهد. و اگر کنترل کننده های وای فای مرکزی وجود دارد ، این اطلاعات باید در یک جعبه متن نشان داده شود .

نمودار طرح کابل

نمودار مشابهی که به شما کمک می کند هر زمان که در رفع مشکل شبکه دفتر کار می کنید (مانند یافتن شخصی که با اتصال هوشمندانه دو جک به سوئیچ کارگروه غیر مجاز یک حلقه ایجاد کرده است) ، یک طرح کابل است.

نمودار پروتکل مسیریابی

نمودار مفید دیگر ، طراحی پروتکل مسیریابی است. اگر دامنه های مسیریابی جداگانه ای وجود داشته باشد که مستقیماً مسیرها را با یکدیگر رد و بدل نکنند ، من اغلب آنها را نمودارهای جداگانه قرار می دهم. به عنوان مثال ، اگر من یک دامنه مسیریابی داخلی OSPF یا EIGRP و یک دامنه مسیریابی خارجی BGP اینترنت داشته باشم ، همیشه این نمودارهای جداگانه را ایجاد می کنم .نمودار پروتکل مسیریابی باید تمام سیستم های خودمختار ، مناطق داخلی و نقاط توزیع مجدد را نشان دهد و همچنین  باید ویژگی های خاص مانند برچسب گذاری مسیر یا فیلتر کردن را به وضوح نشان دهد.

نمودار امنیتی

یکی دیگر از نمودارهای شبکه خاص که می خواهم در بسته اسناد خود قرار دهم ، نمای امنیتی است. این شبیه نمودار 3 است با این تفاوت که روی مواردی مانند لبه اینترنت و همچنین هر نوع DMZ داخلی یا اینترنتی تمرکز دارد. البته ، تمام تجهیزات امنیتی ویژه باید به وضوح در این نمودار نشان داده شود.

نمودار استاندارد لایه 3 شامل دیوارهای آتش است ، اما نمودار امنیتی باید شامل هر گونه کاوشگر امنیتی ویژه ، دستگاه های IDS / IPS و شیرهای فعال غیرفعال یا فعال باشد. من همچنین می خواهم دستگاه های مدیریت مرکزی مانند SIEM ها و سرورهای ورود به سیستم را در این نمودار مشاهده کنم. اگر قوانین مهم NAT یا قوانین فایروال وجود دارد ، اغلب نشان دادن این موارد نیز مفید است.

نمودار خدمات ابر

اگر خدمات ابری مانند AWS دارید ، باید آنها را مستند کنید. نمودارهای سرویس ابری باید شامل تمام مناطق امنیتی باشد و احتمالاً باید همه سرورهای مجازی موجود در محیط را نیز شامل شود.

اگر زیرساخت های امنیتی شبکه خاصی در سرویس های ابری خود مانند فایروال ها ، بالانس کننده های بار یا دستگاه های مجازی WAF دارید ، باید به طور واضح شرح داده شوند تا فرد بعدی به راحتی بفهمد چه کاری انجام داده اید و چگونه می توانید آن را مدیریت کنید.

اگر VPN بین cloud و شبکه داخلی خود دارید ، درج آن ویژگی روی نمودار بسیار مهم است زیرا در اینجا حساس ترین اطلاعات به طور معمول ارسال می شود و همچنین یک درب پشتی بالقوه به شبکه شما است.

جداول مفید معتبرترین مدارک شبکه

میز وصله

در یک مرکز داده ، باید پچ پنل های خود را مستند کنید. مراکز داده معمولاً انواع مختلفی از پیوندها را دارند ، از فیبر و مس گرفته تا برخی از twinax یا Infiniband.  و هر دستگاهی هم مهم است و هم بالقوه منحصر به فرد. اشتباهات می تواند کل مدارک شبکه را از بین ببرد. برعکس ، پچ پنل هایی که از همه کاربران در بال غربی طبقه سوم پشتیبانی می کنند ، احتمالاً اکثر کاربران را به پورت های سوئیچ پیکربندی شده مشابه متصل می کند. تهیه یک جدول پچ مناسب برای آن مطمئناً مفید است ، اما واقعاً به اندازه اطلاعات وصله مرکز داده مهم نیست.

همانطور که قبلاً اشاره کردم ،شما می خواهید یک نقشه فیزیکی داشته باشید که نشان می دهد همه کابل های دفتر کجا می روند ، بنابراین می توانید مشکلات را تا کاربر نهایی عیب یابی کنید. اسناد وصله حداقل باید برای هر درگاه موجود در پانل ، دقیقاً آنچه در انتهای دیگر کابل متصل است را نشان دهد. اگر دستگاه یا پنل در انتهای دیگر، پورت های زیادی داشته باشد ، باید پورت مقصد را به طور منحصر به فرد به همراه دستگاه مشخص کنید. در اسناد و مدارک شبکه  باید مشخص شود که از چه نوع سیم پچ استفاده شده است. اگر فیبر باشد ، یک حالت است یا چند حالته و انواع اتصال دهنده در هر دو طرف چیست؟ اگر پچ کوردها دارای شماره شناسایی منحصر به فرد باشند ، که یک روش خوب است ، باید این اعداد را نیز وارد کنید .

پیگیری دارایی

داشتن جدول اطلاعات ردیابی دارایی بسیار مفید است. برای این ، من معمولاً خیلی نگران کالاهایی مانند تلفن ها ، چاپگرها یا ایستگاه های کاری نیستم. در عوض ، این لیست باید شامل بخشهای مهم زیرساخت مانند سوئیچ ها ، روترها و فایروال ها و همچنین قطعات مهم سخت افزار سرور باشد.من در جدول اطلاعات ردیابی دارایی ، می خواهم نام سازنده ، مدل ، شماره سریال و شماره مجوز را ببینم.

بازار تخصصی شبکه
ارسال دیدگاه