مونیتورینگ سیستم لینوکس

هر سیستمی که راه میندازین، باید تمامی جنبه های اون رو بتونین مونیتور کنین. البته این مونیتور کردن بر اساس زیرسیستم های مختلف فرق داره. مثلا برای پهنای باند شبکه معمولا یک نمودار بلند مدت لازم هست و برای مثلا خطاهای سیستم، باید یه مونیتورینگ و سیستم هشدار وجود داشته باشه که 24*7 باشه. اما برای موارد دیگه، هنگام بوجود اومدن یک خطا یا مشکل یا مورد مشکوک، استفاده میشه. مثلا اینکه یه زیر سیستم درست کار نمیکنه، و میایم کارکرد اون رو تریس (trace) میکنیم.

هر سیستم عاملی دارای چندین لایه هست (البته منظورم الزاما معماری لایه ای نیست) که هرکدوم یه وظیفه خاص رو بر عهده دارن. یکی مسئول لایه 2 شبکه و یکی مسئول لایه 3. هر کدوم نیازمند سیستم مونیتورینگ جداگانه هست. مثلا میخوایم بدونیم تو لایه 2 وضعیت چطور هست، باید از ethtool و ابزارهای مشابه استفاده کنیم. اینکه ادمین با این ابزارها آشنا باشه، یه مساله حیاتی هست. اما خب، سخت هست. تعداد این ابزارهای زیاده و شناخت اینکه این ابزارها دقیقا چکار میتونن انجام بدن نیاز به تجربه خیلی زیادی داره.

تو عکس زیر میتونین برای هر لایه ابزارهای موجود رو ملاحظه کنین و در صورت نیاز کارکرد اونها رو با man مطالعه کنین.

شبکه یک طرفه

یک اصل اساسی در امنیت یک شبکه،‌ این است که تنها سرویسهای اصلی در آن فعال باشد. هر سرویس اضافی در شبکه به منزله یک مسیر نفوذ برای هکرها خواهد بود.

موار  زیادی وجود دارد که یک سیستم (یا شبکه ) نیازمند مسیر دوطرفه ارتباط نمیباشد. در این موارد، سیستم مورد نظر تنها نیازمند دریافت یا ارسال داده است.

اتصال یک طرفه برای شبکه

در یک شبکه یک طرفه،‌ اتصال به صورت ارسال داده یا فقط دریافت داده است، اما در هر دو جهت انجام نمیگیرد. یک منبع داده اطلاعات خود را به یک یا چند مقصد میفرستد، اما مقصد داده نمیتواند در جواب داده ای را ارسال کند. ایده اصلی این شبکه خیلی هم جدید نیست، اما متاسفانه در کشور ما تا حد زیادی ناشناخته مانده است. ایده اولیه این شبکه به اواخر دهه پنجاه باز میگردد اما به صورت رسمی در سال ۱۹۹۷ یک گروه با عنوان  UDLR (UniDirectional Link Routing) برای فراهم اوردن استاندارد ها و اصول شبکه بندی برای این شبکه ها تشکیل شد

ساخت یک شبکه یک طرفه با استفاده از فیبر نوری

دو فیبر نوری به منظور ساخت یک شبکه فیبر استفاده میشود. یکی برای ارسال داده و یکی هم برای دریافت سیگنال. این اتصال میتواند به صورت یک اتصال دوطرفه یا دو اتصال یک طرفه خواهد بود. با قطع کردن یک اتصال،‌ شبکه تبدیل به شبکه یکطرفه خواهد بود.

اتصالات در شبکه های یکطرفه

در یک شبکه یکطرفه باید از پروتکل های غیر اتصالی (connectionless) استفاده شود. در یک پروتکل غیر اتصالی، اتصال منطقی ثابتی بین دو سمت انتقال داده وجود نخواهد داشت. 

خود پروتکل ip یک پروتکل غیر اتصالی است. پروتکل tcp بر روی ip یک پروتکل اتصالی است. پروتکل udp بر روی ipاما یک پروتکل غیر اتصالی است، بنابراین این پروتکل بسیار برای شبکه یکطرفه مناسب خواهد بود. به پروتکل  udp اصطلاحا send-and-prey گفته میشود. سیستم ارسال کننده هیچ ایده ای از اینکه برای بسته ارسالی چه اتفاقی افتاده ندارد.

دیود داده

برای اینکه یک شبکه تبدیل به یک شبکه یک طرفه شود و این ارتباط را مطمئن شویم که یکطرفه است، از ابزاری با عنوان دیود داده استفاده میشود. مشابه دیود در سیستم های الکترونیکی که به ان یکسو کننده گفته میشود، در شبکه نیز همانگونه است. داده به سمت دیگر نمیتواند ارسال شود.

یک مثلا

این مطالب بالا ترجمه بود، و من هم ترجمم بده. کجای شبکه از این روش میتوان استفاده کرد؟ یکم عجیب هستش که تو شبکه از یک جایی داده نیاد، پس چطوری مدیریت بشه. یک مثال خیلی ساده برای کاربرد این تکنولوژی.

شما یه سیستم داری که به عنوان دروازه شبکه هستش و یه سیستم به عنوان تشخیص نفوذ قرار دادی. همه داده هایی که از دروازه باید رد بشن، یه کپی هم به سیستم تشخیص نفوذ میرن. یه سوال اینجا پیش میاد: آیا نیازی هستش که از این مسیر بین دروازه و تشخیص نفوذ، مسیر برگشتی هم باشه؟

اگر این مسیر برگشت وجود داشته باشه، نفوذگر با استفاده از این مسیر اولا از وجود سیستم تشخیص نفوذ اطلاع پیدا میکنه و ثانیا میتونه از همین سیستم برای گمراه کردن ادمین استفاده کنه.

پس تو اینجا این مسیر نیاز نیست. کلا تو تمام سیستم ها که باید تحلیل داده داشته باشن، باید مسیر تکطرفه باشه. برای قسمت کنترلی باید حتما یک مسیر جداگانه در نظر گرفته بشه (از این مسیر تحلیل داده انجام نمیشه).