در این پست راجع به سطح مدیریت در معماری شبکهها بحث مینماییم. علاوه بر سطوح کنترل و کاربر، سطح مدیریت، یکی از سطوح معماری شبکه است که شامل پروتکلهای مختلفی میباشد و از استاندارد SNMP میتوان به عنوان یک پروتکل در سطح مدیریت نام برد .
طبق استاندارد ISO-8498-2، دو جنبه ایمنی مدیریت در شبکه داریم: امنیت مدیریت و مدیریت در امنیت. بخش امنیت مدیریت در واقع، امنیت بستههای مدیریتی است که در شبکه ارسال میشوند. به عنوان مثال، حفظ امنیت بستههایی مدیریتی که در شبکه ارسال و دریافت میشوند به این بخش مربوط میشود. پروتکلهایی همانندSSL,TLS,IPsec,… در صورتی که از بستههای مدیریتی حمایت کنند، میتوانند جزو این دسته باشند که در پستهای قبلی به آنها اشاره شده است. (البته این پروتکلها هر نوع ترافیک در شبکه را پشتیبانی مینمایند و فقط مختص ترافیک مدیریتی نیستند و میبایست هر نوع ترافیکی را محافظت نمایند.)
بخش دوم اشاره شده در استانداردISO-8498-2 ،ایجاد مدیریت در ایمنی شبکه و یا مدیریت امنیت میباشد. مدیریت امنیت پشتیبانیهایی است که یک پروتکل مدیریتی همانندSNMP در شبکه انجام میدهد تا ما به یک شبکه امن دستیابیم.
مدیریت شبکه با استفاده از مجموعهای از ابزارهای کنترلی، به همراه مونیتورینگ شبکه، گزارشی از وضعیت شبکه میدهد و باعث میشود تا سیاستهای امنیتی و کنترلی لازم اندیشیده شود. در این بخش پروتکلهای کنترلی و مدیریتی وضعیت شبکه را کنترل مینمایند و تعیین میکنند که ترافیک و پیکربندی شبکه چگونه انجام شود.
مدیریت در شبکه، کار پیکربندی مناسب شبکه را با توجه به کاربرد هر شبکه انجام میدهد و مسوولیت نگهداری و پشتیبانی از شبکه، محاسبه مقدار استفاده از منابع و تنظیم سیاستهای اجرایی را بر عهده دارد. این تنظیمات افزایش ایمنی شبکه را فراهم میآورند.
مدیریت یک شبکه باید به صورت بلادرنگ و در کنار شبکهٔ فعال، انجام پذیرد تا در سرویسدهی شبکه خللی ایجاد نشود و احیانا شبکه کند نشود. ابزارهای مدیریتی شبکه، یک محیط GUI برای مدیر فراهم مینماید و با پیامهای مربوطه، خطاهای شبکه را اطلاع میدهد. این ابزار قابلیت بررسی و تست شبکه و ترافیک آن، همچنین ثبت رویدادهای شبکه را نیز دارند. به کار بردن ابزار مدیریتی، زمان عیبیابی و راهاندازی سیستمها را کاهش میدهد.
استانداردSNMP، یک استاندارد مونیتورینگ میباشد که وضعیت شبکه را بررسی نموده و دستورات لازم را ارسال مینماید. سه نسخه از این استاندارد به بازار آمده است. نسخه سوم استاندارد، ابعاد امنیتی احراز هویت، محرمانگی و کنترل دسترسی فیچرهای مدیریتی را پشتیبانی مینماید. پروتکل SNMP مربوط به لایه کاربرد بوده و میتواند بر رویTCP و UDP اجرا شود. البته نسخه یک تنها بر رویUDP قابل پیادهسازی بوده است.
این استاندارد از شماره پورت161برای ارسال درخواست به عناصر شبکه و شماره پورت162برای ارسال رویدادها به ایستگاه مدیریت استفاده مینماید. ایستگاه مدیریتی یا(Management Agent)، کار نظارت و مدیریت را انجام میدهد و سایر عناصر موجود در شبکه تحت نظارت این ایستگاه مدیریتی فعالیت مینمایند. اطلاعات مدیریتی تحت ساختارMIB(management Information Base) قرار دارند. عناصر(Agent) هایی که در کار مدیریت شبکه شرکت مینمایند، میتوانند Bridge ها، مسیریابها و یا هابها و یا هر عنصر دیگری باشند. مدیریت این عناصر بر عهده ایستگاه مدیریت میباشد که میتواند بیش از یک ایستگاه در نظر گرفته شود. استانداردSNMP امکان تنظیمات ایستگاه مدیریتی، بازیابی مقادیر MIB و یا اطلاعات از رویدادهایی که در هر Agent رخ میدهد، را با استفاده از دستورات ساده(Get, SET, Trap) به دست میٱورد.
پروتکل SNMP ، علاوه بر مدیریت برای ایجاد امنیت شبکه، در ثبت رویدادها و به اصطلاحlog management نیز کاربرد دارد. ثبت رویدادها به منظور آگاهی از رفتار شبکه انجام میپذیرد تا سیاستهای مناسب کنترلی برای شبکه بر اساس نوع رویدادها،تنظیم شود و ما را به سوی داشتن شبکه امنتر رهنمون سازد.