کابل کشی شبکه و نصب ترانک

کابل کشی شبکه و نصب ترانک از اجزاء اصلی خدمات پسیو شبکه بوده به طوری که عمر یک شبکه به اجرای استاندارد آن بستگی دارد. این مرحله دقیقاً بعد از طراحی انجام می گیرد و برای انجام آن نیاز به یک تیم متخصص و با تجربه می باشد. زیرا عدم تجربه و مهارت کافی مشکلات بزرگی را در طراحی دیتا سنتر و شبکه ایجاد خواهد کرد. به طوری که اگر اصول اولیه یک شبکه که شامل کابل کشی و نصب ترانک است کاملاً اصولی انجام نگیرد در طول اجرای آن مسئول IT به راحتی نمی تواند شبکه خود را مدیریت ، عیب یابی و ارتقاء دهد.

متاسفانه برخی از مدیران این قسمت از خدمات شبکه را بی اهمیت شمرده و هزینه زیادی برای آن نمی پردازند که صد در صد این طرز فکر کاملا اشتباه بوده و مشکلات زیادی را برای آنها ایجاد خواهد کرد که در صدر آن افزایش هزینه های نگهداری و یا حتی انجام دوباره کابل کشی می باشد.

خدمات passive شبکه شرکت آترا شامل کابل کشی دوربین مداربسته ، نصب ترانک یا داکت کشی ، سیم کشی شبکه و … می باشد که برای مشاهده فیلم کابل کشی و نصب ترانک میتوانید بر روی لینک کنید. تمامی این خدمات تحت آخرین استاندارهای روز دنیا و با مرغوب ترین تجهیزات شبکه انجام می گردد. خدمات مشاوره شرکت آترا شما را در این مسیر یاری می نماید.

آیا کابل کشی استاندارد و اصولی می تواند موجب کاهش هزینه ها گردد؟

در سازمان هایی که سیستم اداری و خدماتی آنها به صورت مکانیزه می باشد کیفیت کابل کشی در شبکه نقش بسیار مهمی در یکپارچگی و استاندارد سازی سازمان ایفا می‌کند و اگر در همان ابتدای راه اندازی، به صورت غیر استاندارد انجام گیرد، نه تنها بازدهی شبکه را پایین می‌آورد، بلکه به دلیل کوتاهی در رعایت استاندارد، در آینده سازمان را متحمل هزینه‌های سنگینی می‌کند.

به همین دلیل شرکت ها و سازمان هایی که قصد دارند شبکه کامپیوتری خود را ارتقاء دهند می بایست برای راه اندازی شبکه از شرکت های متخصص در این زمینه استفاده نمایند. زیرا عدم انجام استاندارد آن تأثیر زیادی بر کیفیت شبکه داشته و هنگام نصب شبکه ، اگر اصول نصب کابل رعایت نشده باشد، علاوه بر افت بازدهی شبکه، خسارت‌های مالی زیادی را در آینده برای سازمان به ارمغان می‌آورد! زیرا شرکت ها و سازمان ها عموماً به دنبال توسعه و ارتقای شبکه خود که در نتیجه آن توسعه کسب و کار می باشد هستند، بنابراین اگر کابل کشی و ترانکینگ به طور استاندارد انجام نگرفته باشد شبکه پتانسیل لازم برای ارتقاء را نخواهد داشت و این امر می تواند هزینه های زیادی را برای کارفرما فراهم آورد.

• مزایای کابل کشی استاندارد یا ساخت یافته نسبت به کابل کشی سنتی چیست؟

ـ ثبات و پایداری:

در یک سیستم کابلی ساخت‌یافته، به دلیل رعایت استانداردها و اجرای آن بر طبق اصول و روشهای تعیین شده از سوی سازمانهای استانداردسازی شبکه، نیازی به ایجاد تغییرات مداوم در ساختار آن نمی باشد و این امر موجب می شود تا این سیستم ثابت مانده و پایداری آن در طی زمان حفظ گردد.

ـ پشتیبانی از تجهیزات سازندگان مختلف:

چون در این ساختار، استانداردها تعیین کننده ی اصول و روشهای کار می باشند، بنابراین هیچ گونه تضاد و یا ناسازگاری در آن دیده نخواهد شد. این بدین معناست که شبکه می تواند از تجهیزات تولید شده توسط سازندگان مختلف (چه تجهیزات نرم افزاری و چه سخت افزاری) حمایت نموده و بدون نیاز به تمرکز بر روی یک سازنده خاص (یا یک مارک خاص) به کار خود ادامه دهد.

ـ سادگی در جابجایی، افزودن و ایجاد تغییر:

همانگونه که گفته شد، سیستم کابل‌کشی ساخت‌یافته ، از ساختاری کاملا منطبق با استانداردها برخوردار می باشد. بنابراین در ابتدای طراحی و راه اندازی این سیستم هر گونه تغییر یا جابجایی در شبکه پیش بینی شده و امکان اضافه کردن یا ایجاد تغییرات در آن فراهم می گردد.

ـ سادگی در عیب یابی:

چون این ساختار به صورتی کاملا منظم و اصولی پیاده سازی می گردد، عیب یابی و کشف خطا نیز در آن بسیار ساده خواهد بود و کافی است که با انجام بررسی های ساده به مشکل مورد نظر دست یافت. در این حالت با مشخص شدن عیب به سادگی می توان آن را برطرف نمود.

ـ پشتیبانی از کاربردهای آینده:

در کابل‌کشی ساخت‌یافته، از کاربردهایی که در آینده ممکن است ایجاد شوند مانند کاربردهای چند رسانه ای، ویدئو کنفرانس­ها و… به راحتی و بدون نیاز به ارتقاء سیستم پشتیبانی می شود (زیرا در همان ابتدا این نیازها پیش بینی می شوند).

ـ جداسازی خطا:

در این نوع کابل کشی، شبکه به بلوک هایی تقسیم می شود. در صورت بروز مشکل در شبکه ، هر بلوک به طور جداگانه تست می شود و خطایی که در شبکه رخ داده است کشف و برطرف می گردد. به عبارت دیگر، خطایی که در یک قسمت رخ می دهد فقط مربوط به همان قسمت می باشد و بر سایر قسمت ها تاثیری ندارد. بدین ترتیب برطرف کردن آن بسیار آسان می باشد.

ـ کاهش هزینه ها:

چون در این نوع خدمات passive کلیه مراحل طبق استاندارد انجام می شود، نسبت به سیستم هایی که فاقد استاندارد می باشند، نیازی به صرف هزینه های زیاد بابت بروز مشکل در شبکه یا ایجاد تغییرات در آن نیست و اصلی ترین هزینه زمانی پرداخت می شود که برای اولین بار سیستم طراحی و راه اندازی می گردد. پس از این مرحله، اکثر هزینه ها مربوط به نگهداری تجهیزات می باشد که این هزینه ها در قبال سیستم های فاقد استاندارد بسیار ناچیز می باشند.

• بخش های مختلف کابل کشی استاندارد (کابل کشی ساختار یافته) چیست؟

به طور کلی، اجزاء کابل‌کشی ساختار ‌یافته به پنج قسمت اصلی تقسیم می شود که هر کدام از این قسمت ها، دارای ویژگی ها و استانداردهای مشخص شده ای می باشند.

این قسمت ها عبارت اند از:

ـ نقطه ی علامت گذاری (Demarcation point) :

منظور از نقطه علامت گذاری، محلی در نزدیکی ساختمان (یا داخل آن) است که کابل‌کشی شرکت مخابرات به پایان رسیده و کابل‌کشی های ارتباطی داخل ساختمان مورد نظر آغاز می گردد. در واقع در این محل تجهیزاتی نصب می گردد که امکان ارتباط میان شبکه ی ایجاد شده در داخل ساختمان و شرکت مخابرات را فراهم می سازد. این ارتباط می تواند از طریق خطوط تلفن، خطوط اجاره ای یا … باشد.

ـ اتاق تجهیزات یا ارتباطات (Equipment or Telecommunication Room) :

منظور از اتاق های تجهیزات یا ارتباطات، به اتاق هایی گفته می شود که محل قرار گیری تجهیزات اصلی شبکه و همچنین تجهیزات مخابراتی می باشد. کلیه اتصالات اصلی در شبکه، در این اتاق ها انجام می گیرد. اغلب به این اتاق ها، اتاق MC یا Main Cross Room  نیز گفته می شود.

ـ کابل‌کشی عمودی (Vertical Cabling) :

در هر طبقه از ساختمان به اتاقی نیاز است که تجهیزات اصلی مانند سوییچ شبکه و … در آن قرار گیرد و کل کابل های کشیده شده در ساختمان با آن ختم شوند. این اتاق ها که با نام اتاق ER یا Equipment Room نیز شناخته می شوند، پس از اتاق MC مهمترین محل در ساختمان (یا شبکه) می باشند. حال جهت ایجاد ارتباط میان این اتاق ها و اتصال آنها به اتاق MC کابل‌کشی هایی باید انجام پذیرد. با توجه به اینکه این اتاق در طبقات مختلفی از ساختمان قرار دارند، کابل ها باید به صورت عمودی در بین طبقات کشیده شوند. این نوع کابل‌کشی، به کابل‌کشی عمودی معروف است و مهمترین قسمت کابل‌کشی در شبکه می باشد.

ـ کابل‌کشی افقی (Horizontal Cabling) :

منظور از کابل‌کشی افقی، انجام کابل‌کشی میان تجهیزات داخل اتاق تجهیزات و پریزهای شبکه موجود در اتاق های کاری کاربران می باشد. این کابل‌کشی ، از طریق داکت ها ، ترانک و مسیرهایی که بر روی دیوارها و یا در سطح زمین نصب شده اند و همچنین در بعضی موارد از طریق مسیرهایی که از داخل کف کاذب و یا سقف کاذب عبور میکنند انجام می پذیرد.

ـ محیط کاری (Work Area) :

محیط کاری، به محوطه یا اتاقی گفته می شود که تجهیزات کاربران پایانی در آن قرار می گیرد. منظور از کاربران پایانی، همان کاربران شبکه می باشند که از طریق وسایل و ماشین های مختلف (مانند کامپیوترهای رومیزی،لپ تاپ، پرینتر، تلفن و …) با شبکه ارتباط برقرار می نمایند. این اتاق (محیط) محل انجام اتصال میان ماشین های کاربران و پریز های شبکه می باشد.

• آیا کیفیت کابل در کابل کشی تأثیرگذار می باشد؟

برای پاسخ به این سوال باید گفت بله نه تنها تأثیرگذار است بلکه ضروری می باشد. یکی از عوامل مهم در کابل کشی استاندارد وجود کابل های مطابق با استاندارهای روز دنیا می باشد. متاسفانه در کشور ما کابل های تقلبی با مارک کمپانی های معروف در بازار موجود بوده که تشخیص آن بسیار سخت می باشد. اما شناسایی آن توسط افراد باتجربه در این زمینه آسان است. یکی از مزایای کابل کشی و ترانکینگ توسط تیم آترا استفاده از تجهیزات با کیفیت و اصل می باشد. زیرا این خود شرکت خود را در برابر هر گونه اختلال در راه اندازی شبکه مسئول می داند.

• ترانک چیست و نصب آن چه ویژگی هایی دارد؟

ترانک ها نگهدارندهای پلاستیکی یا فلزی هستند،که بر روی دیوار یا زمین نصب و جهت سازماندهی و مرتب کردن کابل ها استفاده می شوند. کلیه برندهای سازنده آن ها دارای زاویه، گوشه، فیس پلیت و کیستون می باشند.

• مراحل کابل کشی شبکه و نصب ترانک توسط تیم آترا:

ـ ابتدا کارشناس فنی شرکت در محل نصب اعزام خواهد شد.

ـ بررسی نقشه ساختمان ، طراحی دیتا سنتر و شبکه (در صورت وجود)

ـ طراحی شبکه

ـ تهیه گزارشی از نوع کابل کشی و تجهیزات مورد نیاز و ارائه آن به کارفرما و شرکت

ـ آماده کردن تجهیزات در صورت تائید کارفرما

ـ اعزام نیرو و اجرای پروژه

• هزینه کابل کشی شبکه و نصب ترانک توسط شرکت آترا:

هزینه های کابل کشی و نصب ترانک بستگی به موارد زیر دارد:

ـ متراژ پروژه وابسته به مساحت محل نصب

ـ تجهیزات مورد نیاز

ـ بودجه کارفرما

راهکار آسان برای حفاظت از ویندوز سرور

1. فقط اجزای مورد نیاز سیستم عامل را نصب کنید.

به طور پیش فرض، ویندوز می خواهد نسخه کامل سیستم عامل را نصب کند. اما بهتر است بصورت نصب سفارشی (custom) ویندوز را نصب کنید.

بخش های غیر ضروری را نصب نکنید.

این کار، میزان حمله و به روز رسانی مورد نیاز برای تعمیر و نگهداری را کاهش می دهد.

2.  نام کاربری "Admin" را استفاده نکنید .

حساب کاربری پیشفرض کاربر در ویندوز سرور به نام «Administrator» نامگذاری شده و اکثر حملات هکر ها در این حساب کاربری هدف قرار دارند.

بهترین راه برای امن نگه داشتن حساب کاربری مدیر، تغییر نام نام کاربری «Administrator» به چیزی دیگر است.

نکته ای که اینجا باید به آن توجه شود این است که از رمز عبور فوق العاده قوی (موارد مخلوط، اعداد، کاراکترهای خاص) استفاده کنید و اطمینان حاصل کنید که آن را در جایی ذخیره نکنید.

3. تنظیم Account Politics

اگر چندین کاربر به سرور شما دسترسی داشته باشند، پس بهتر است سری به تنظیمات account politics بزنید و تغییرات زیر را اعمال کنید:

حتما از رمز عبود استفاده کنید.

ترجیحا رمز عبور بلند و پیچیده ای را انتخاب کنید.

کلمه عبور را با روش معکوس ذخیره نکنید.

زمان فعال شدن جلسه برای عدم فعالیت

فعال کردن two-factor authenitication

 

4- استفاده از لایسنس قانونی ویندوز سرور

استفاده از ویندوز سرور های کرک شده و غیر قانونی امینت سرور شما را بسیار کاهش میدهد.

بهتر است برای امنیت بیشتر از لایسنس اصلی ویندوز استفاده کنید.

تفاوت‌های نسخه های اصلی ویندوز با نسخه های غیر اصلی:

 

• معمولاً Source هایی که کاربران توسط آن ویندوز را نصب می‌کنند از منابعی همچون Torrent و یا دیگر سایت‌های به اشتراک گذاری فایل‌ها تهیه می‌شود. معتبرترین شرکت‌های داخلی که ویندوزهایی غیر اصلی (با منشائی غیر از شرکت تولید کننده – مایکروسافت) و بدون محدودیت را با قیمتی بسیار پایین در اختیار کاربران می‌گذارند نیز قابل اطمینان نیستند و حتی اگر ادعایی بر "Untouched" بودن آن کنند نمی‌توان از دست‌کاری نشده بودن آن سورس‌ها اطمینان حاصل کرد.

• رفع محدودیت‌های ویندوزها معمولاً توسط اجرای فایل‌های Crack تولید شده توسط افرادی ناشناس صورت می‌پذیرد؛ اجرای فایل‌های Crack دروازه‌ای همیشگی در کامپیوتر به روی آن افراد باز می‌کند که نرم افزار امنیتی و آنتی ویروس نیز نمی‌تواند از این امر جلوگیری کند.

• استفاده از Windows Update که مایکروسافت روزانه و یا هفتگی در اختیار کاربران قرار می‌دهد بسیار حائز اهمیت است و نه تنها ایرادهای شناسایی شده ویندوز را برطرف می‌کند بلکه امکانات جدید و به‌روز رسانی‌های مفیدی را در اختیار کاربران قرار می‌دهد.3. تنظیم Account Politics

اگر چندین کاربر به سرور شما دسترسی داشته باشند، پس بهتر است سری به تنظیمات account politics بزنید و تغییرات زیر را اعمال کنید:

حتما از رمز عبود استفاده کنید.

ترجیحا رمز عبور بلند و پیچیده ای را انتخاب کنید.

کلمه عبور را با روش معکوس ذخیره نکنید.

زمان فعال شدن جلسه برای عدم فعالیت

فعال کردن two-factor authenitication

 

4- استفاده از لایسنس قانونی ویندوز سرور

استفاده از ویندوز سرور های کرک شده و غیر قانونی امینت سرور شما را بسیار کاهش میدهد.

بهتر است برای امنیت بیشتر از لایسنس اصلی ویندوز استفاده کنید.

تفاوت‌های نسخه های اصلی ویندوز با نسخه های غیر اصلی:

 

• معمولاً Source هایی که کاربران توسط آن ویندوز را نصب می‌کنند از منابعی همچون Torrent و یا دیگر سایت‌های به اشتراک گذاری فایل‌ها تهیه می‌شود. معتبرترین شرکت‌های داخلی که ویندوزهایی غیر اصلی (با منشائی غیر از شرکت تولید کننده – مایکروسافت) و بدون محدودیت را با قیمتی بسیار پایین در اختیار کاربران می‌گذارند نیز قابل اطمینان نیستند و حتی اگر ادعایی بر "Untouched" بودن آن کنند نمی‌توان از دست‌کاری نشده بودن آن سورس‌ها اطمینان حاصل کرد.

• رفع محدودیت‌های ویندوزها معمولاً توسط اجرای فایل‌های Crack تولید شده توسط افرادی ناشناس صورت می‌پذیرد؛ اجرای فایل‌های Crack دروازه‌ای همیشگی در کامپیوتر به روی آن افراد باز می‌کند که نرم افزار امنیتی و آنتی ویروس نیز نمی‌تواند از این امر جلوگیری کند.

• استفاده از Windows Update که مایکروسافت روزانه و یا هفتگی در اختیار کاربران قرار می‌دهد بسیار حائز اهمیت است و نه تنها ایرادهای شناسایی شده ویندوز را برطرف می‌کند بلکه امکانات جدید و به‌روز رسانی‌های مفیدی را در اختیار کاربران قرار می‌دهد.3. تنظیم Account Politics

اگر چندین کاربر به سرور شما دسترسی داشته باشند، پس بهتر است سری به تنظیمات account politics بزنید و تغییرات زیر را اعمال کنید:

حتما از رمز عبود استفاده کنید.

ترجیحا رمز عبور بلند و پیچیده ای را انتخاب کنید.

کلمه عبور را با روش معکوس ذخیره نکنید.

زمان فعال شدن جلسه برای عدم فعالیت

فعال کردن two-factor authenitication

 

5. غیر فعال کردن پورت های شبکه و خدمات غیر ضروری

فقط پورت های شبکه مورد استفاده توسط سیستم عامل و اجزای نصب شده را فعال کنید.

پورت های باقی مانده را غیرفعال کنید.

یک پورت اسکن از سیستم را اجرا کنید تا تأیید کنید که تمام پورت های به اصطلاح  non-functionalبه درستی محافظت می شوند.

برای امنیت بیشر همه خدمات شبکه استفاده نشده (بلوتوث، فای و غیره) را غیرفعال کنید.

 

6. فعال کردن فایروال ویندوز و آنتی ویروس

از فایروال ویندوز برای فیلتر کردن ترافیک شبکه غیر قابل اعتماد استفاده کنید. مسلما، فایروال می تواند در ابتدا کار سختی باشد. اما هرگز فایروال را غیرفعال کنید!

همچنین برای تشخیص و از بین بردن تهدیدات امنیتی، ویروس ها و سایر نرم افزارهای مخرب توصیه می شود یک نرم افزار ضد ویروس معتبر نیز باشد.

7. از رمزگذاری دیسک ویندوز (BitLocker Drive)  استفاده کنید.

رمزگذاری Windows BitLocker Drive، پروسه بوت شدن سیستم عامل را محافظت می کند و مانع از دسترسی غیرمجاز داده، می شود. BitLocker Drive Encryption حتی زمانی که سرور خاموش است کار می کند! این یک ابزار ضد هک بسیار موثر در برابر بدافزارها است.

8. دسکتاپ امن (RDP)

هکرها اغلب با استفاده از RDP وارد میشوند. برای جلوگیری از دسترسی غیر مجاز، پورت RDP پیش فرض را از 3389 به یکی از محدوده 10000-65535 تغییر دهید. اگر از یک آدرس IP اختصاصی برای اتصال استفاده میکنید، می توانید از گزینه های پیشرفته فایروال ویندوز استفاده کنید و تنها دسترسی RDP به آن IP خاص را محدود کنید.

9. استفاده از آنالایزر امنیتی Microsoft Baseline (MBSA)

تحلیل‌گر امنیتی پایه مایکروسافت یا به اختصار ام‌بی‌اس‌ای MBSA: Microsoft Baseline Security Analyzer نرم‌افزاری است که مایکروسافت برای تعیین وضعیت امنیتی سیستم از طریق ارزیابی به‌روزرسانی‌های امنیتی نصب نشده و تنظیمات امنیتی کمتر امن (less-secure)در سیستم‌عامل ویندوز و ویندوز سرور ارائه کرده‌است. این تنظیمات امنیتی شامل تنظیمات مؤلفه‌های ویندوز ماننداینترنت اکسپلورر، سرویس اطلاعاتی اینترنت (IIS) در وب سرورها، اس‌کیوال سرور مایکروسافت و مایکروسافت آفیس می‌شود. وضعیت به‌روزرسانی‌های امنیتی به وسیلهٔ آخرین نسخه ام‌بی‌اس‌ای و با استفاده از عامل به‌روزرسان ویندوز که از سرویس پک ۳ ویندوز ۲۰۰۰ در رایانه‌های مبتنی بر سیستم‌عامل ویندوز موجود است انجام می‌گیرد. تنظیمات کمتر امن که اغلب از آن به عنوان ارزیابی آسیب‌پذیری (Vulnerability Assessment ) نیز نامبرده می‌شود، بر پایه یک مجموعه از بررسی‌های سخت رمزی (hard-coded) محضرخانه ویندوز و فایل‌ها ارزیابی می‌شود.

10. ویندوز را به روز کنید!

و در نهایت، به عنوان همیشه، به روز رسانی ویندوز را نگه دارید. این یکی از ساده ترین راه ها برای حفظ امنیت سرور شماست. شما می توانید Windows Update را پیکربندی کنید تا زمانی که یک بروزرسانی جدید در دسترس است به اطلاع شما برساند یا اجازه دهید آن را به صورت خودکار دانلود و به روزرسانی کنید.