۱۰ ابزار عالی رایگان و منبع باز برای مدیران شبکه – قسمت اول

از عیب یابی پرس و جوهای دی ان اس ای و پیدا کردن نرم افزارهای دارای اشکال شبکه تا جایی برای سازمان دهی تنظیمات مسیر یاب ها و سوییچ ها و رمزهای ورود. این ابزارها نیاز شما را پوشش خواهند داد.

مشکلات و مسائل مسیریابی (Routing)، نرم افزارهای کند شبکه، اشکالات پرس و جوی دی ان اسی (DNS Queries)، عدم سرویس دهی یک سرور: یک مدیر شبکه هر روزه با چنین اشکالاتی دست و پنجه نرم می کند. چگونه می توان در مقابل چنین اشکالاتی پیروز بود در حالی که در زمان بروز اشکال (تماس های مکرر کاربران، مدیران، مختل شدن روند کاری سازمان و … را فراموش نکنید) یک مدیر شبکه خوب بایستی با استفاده از ابزارهای مناسب و کاربردی همانند هر شغل دیگر که به ابزارهای خود نیاز دارد بتواند بر مشکلات در کمترین زمان ممکن فائق آید.

جای تعجب نخواهد بود اگر بگوییم که بسیاری از گزینه ها و شاید به جرأت بهترین گزینه ها در اردوگاه منبع باز (Open Source) قرار دارند. ابزارهای منبع باز عالی ای وجود دارند که به شما کمک خواهند کرد نگاهی نزدیک تر و دقیق تر به اتفاقات درون و برون شبکه خود بیندازید. از ابزارهای نظارت (Monitoring)، رفع عیب (Troubleshooting)، و تحلیل امنیت (Security Analyzing) گرفته تا ابزارهایی برای بررسی و پیگیری آدرس های آی پی اختصاص یافته، رمزهای ورود تا تنظیمات مسیریاب ها (Routers) ابزارهایی هستندکه در این لیست آورده شده اند.

این ابزارها از بهترین ها در نوع خود اند، رایگان اند و مهمتر از همه اینکه منبع باز می باشند. در این نوشتار سعی بر آن شده تا اطلاعاتی خلاصه اما کارآمد منتشر شود. جهت داشتن اطلاعات بیشتر به تارنماهای مربوط به هر نرم افزار مراجعه نمایید. در صورتی که فکر می کنید ابزار دیگری بایستی در این لیست قرار گیرد یا با ابزار بهتری جایگزین شود خوشحال خواهم شد دیدگاهتان را در این زمینه داشته و به کار گیرم.

 

Dig

پروتکل دی ان اس بخش بسیار مهمی از زیرساخت وب است، بخشی که همانند یک دفترچه تلفن اینترنتی به ما کمک می کند: هر وقت که می خواهید یک تارنما را ببینید، رایانه شما بایستی یک پرس و جوی دی ان اس ای (DNS Queries) انجام دهد. صفحات مجتمع بعضا قبل از اینکه بارگزاری شده و دیده شوند نیاز به چندین پرس و جوی دی ان اسی دارند. بنابراین رایانه شما ممکن است چند صد پرس و جوی دی ان اسی را در روز انجام دهد.

هیچ وقت اشکالات دی ان اسی را دست کم نگیرید. اشکالات دی ان اس ای می تواند همانند یک طاعون بر سر شبکه شما فرود آمده و همه چیز را به هم بریزد و به همین دلیل به ابزاری نیاز دارید تا اطلاعاتی دقیق و قابل اعتماد در مورد وضعیت دی ان اس خود در دست داشته باشید تا چگونگی پرس و جوی دی ان اس ای و … را در اختیار شما قرار دهد. جهت داشتن این اطلاعات چرا از ابزار توسعه داده شده توسط کنسرسیوم سیستم های اینرنت (Internet Systems Consortium) استفاده نکنیم. این کنسرسیوم علاوه بر این ابزار، ابزارها و نرم افزارهای دیگری را همانند نرم افزار دی ان اس سرور BIND DNS (معروف ترین و پر استفاده ترین دی ان اس سرور در دنیای وب) تهیه و توسعه داده است.

این ابزار می تواند تقریبا همه چیز را در خصوص دی ان اس به شما اطلاع دهد. Dig بخشی از پروژه BIND است. این ابزار به صورت پیش فرض به همراه BIND نصب نمی شود ولی در بسته دریافتی وجود دارد.

 

Nmap – Zenmap GUI

کد شکنان (Crackers)، هکرها و مدیران شبکه همگی از این ابزار استفاده کرده و روی آن حساب می کنند و هر مشاور، مدیر شبکه و آنالیزور امنیتی ای بهتر است این ابزار را نصب شده به همراه داشته باشد. Nmap تقریبا برای هر پلتفرمی موجود است و به صورت خارق العاده ای برای آنالیز شبکه و امنیت کاراست. Nmap ابزاری کم حجم برای آنالیز وضعیت شبکه و امنیت که علی رغم کم حجم بودن کارهای بزرگی انجام می دهد. Nmap می تواند کارهایی ساده همانند بررسی یک دسته IP را انجام دهد تا به شما بگوید کدام یک از آن ها فعال است، Nmap می تواند اسکریپت های بسیار پیچیده ای را اجرا نماید تا سیستم هایتان را جهت بررسی ضعف های امنیتی بررسی نماید، Nmap می تواند نقشه ای از شبکه شما تهیه نماید و Nmap می تواند …

nmapبیشترین استفاده ای که از Nmap در دنیای شبکه میشود این است که بررسی شود که هاست مورد نظر چه پورت های بازی دارد، چه سیستم عاملی دارد یا چه سرویس هایی را ارائه می کند. در حال حاظر ۱۷۷ اسکریپت در تارنمای Nmap.org جهت استفاده و لذت بردن وجود دارند.

Nmap – Zenmap را از اینجا دریافت کنید.

 

KeePass

رمز های ورود، رمزهای ورود و رمزهای ورود. رمز ورود برای سرور ها، سوییچ ها، مسیر یاب ها (Routers)، دیواره های آتش (Firewalls)، نرم افزارها و دیگر اجزاء شبکه. چند رمز عبور را به خاطر سپرده اید؟ در محیط های کاری سازمانی (Enterprise) علاوه بر این که یک مدیر شبکه بایستی چندین رمز عبور را به خاطر بسپارد، به علت کار تیمی در صورت تغییر رمز عبور، همکارانی که بایستی به آن رمز عبور دسترسی داشته باشند را نیز به نوعی مطلع کند. در اینجاست که یک سیستم مدیریت رمز عبور می تواند در وقت با ارزش شما صرفه جویی کند و در صورت فراموشی یدکی رمزهای عبور خود را در جایی داشته باشید.

 

KeePass یک پایگاه داده رمز نگاری شده است که می تواند همه نام های کاربری، رمزهای ورود، مسیرهای دسترسی (Access URLs) و … را درخود ذخیره نماید. دسترسی به KeePass را می توان با رمز ورود، یک کلید و یا هر دو امن کرد. پایگاه داده KeePass با هر دو الگوریتم رمز نگاری AES – Advanced Encription Standard و Twofish رمزنگاری شده است، نه فقط یک الگوریتم و نه به عنوان یک فایل پیوسته بلکه در بخش های ۲۵۶ بیتی که این بخش بندی باعث می شود در صورتی که یک کد شکن یک بخش از پایگاه داده را رمز گشایی کند نتواند اطلاعات مفیدی به دست آورد. علاوه بر این keePass  تمامی اطلاعات وارد شده را رمز نگاری می کند نه فقط کلمات ورود را، بنابر این نام های کاربری، آدرس ها، و دیگر یادداشت های درون این پایگاه داده نیز بر خلاف دیگر نرم افزارهای این رده رمزنگاری می شوند.

ابزار عالی رایگان و منبع باز برای مدیران شبکه

علاوه بر تمامی امکانات فوق العاده فوق می توان با این ابزار رمز ورودهای قوی نیز ایجاد نمود، آن را از روی حافظه های همراه (Cool Disks) نیز اجرا نمود، در صورتی که از ابزارهای دیگر استفاده می کنید اطلاعات وارد شده در آن ابزار را به راحتی وارد (Import) کنید، پایگاه داده آن را با دیگر همکاران به اشتراک گذارید و …

KeePass را از اینجا دریافت کنید.

 

IPplan

ما مدیران شبکه باید همیشه به خاطر داشته باشیم که چه آی پی آدرس هایی در اختیار داریم، کدامیک از آی پی آدرس های ما استفاده شده اند، آی پی آدرس های ما برای چه منبعی استفاده شده اند، چه آی پی  آدرس های آزادی برای اختصاص دادن به منابع جدید در اختیار داریم و … . آیا شما سابقه آی پی ادرس های خود را در یک قایل متنی یا اکسل نگه می دارید؟ این کار را متوقف کنید و از مزایای یک پایگاه داده واقعی استفاده کنید. IPplan تمامی نیاز های شما در این زمینه را پوشش خواهد داد.

ipplan

IPplan نرم افزاری مبتنی بر وب و چند زبانه است که بر مبنای PHP4 برنامه نویسی شده است. با این نرم افزار مدیریت آدرس های آی پی بسیار ساده خواهد شد. IPplan می تواند از یک محدوده آی پی تا چندین محدوده را مدیریت کند.

IPplan را از اینجا دریافت کنید.

 

Tcpdump و Wireshark

وقتی اوضاع واقعا به هم بریزد و شما تشخیص ندهید مشکل از کجا آب می خورد و کجای شبکه شما اشکال دارد، وقتش است که Tcpdump را اجرا کنید. این ابزار به شما اجازه میدهد که ترافیک کارت شبکه خود را گرفته (Capture) و تمامی پکت های و فریم ها را به صورت زنده تماشا کنید.

اگر شما تعجب می کنید که چرا مرورگرتان نمی تواند یک آدرس راپیدا کند، بایستی بلافاصله از این ابزار کمک گرفته و ببینید چه اتفاقی در حال افتادن است. آیا رایانه شما پرس و جوی دی ان اس ای (DNS Quueries) را ارسال می کند؟ آیا پاسخی معتبر از دی ان اس سرور مورد نظرتان دریافت می  کند؟ با مشاهده بسته های پرس و جو و پاسخ با TCPdump، شما می توانید تعیین کنید که دی ان اس سرور پاسخی معتبر با NXDomain برای آن چه شما درخواست کرده اید ارسال میکند یا خیر. یا اینکه ممکن است کاربر تنظیمات دی ان اس را تغییر داده چرا که فکر می کرده مثلا اگر دی ان اس خود را به گوگل (۸٫۸٫۸٫۸ و ۸٫۸٫۴٫۴ برای نسخه ۴ و ۲۰۰۱:۴۸۶۰:۴۸۶۰::۸۸۸۸ و ۲۰۰۱:۴۸۶۰:۴۸۶۰::۸۸۴۴ برای نسخه ۶) تغییر دهد، پاسخی سریع تر دریافت می کند در حالیکه بایستی از دی ان اس سرور شرکت استفاده می کرد. یا شاید پرس و جو و پاسخ دی ان اس ای درست است اما وب سرور مورد نظر پاسخ نمی دهد. سپس شما خواهید فهمید که بسته های HTTP از رایانه شما ارسال می شود اما پاسخی از سرور مورد نظر دریافت نمی گردد. خلاصه اینکه می توان با صرف کمی وقت هر اشکالی را پیدا کرد و نسبت به رفع آن اقدام نمود.

tcpdump

Tcpdump به تنهایی برای خود ابزاری عالی است ، اما اگر شما آن را همراه با Wireshark  به کار گیرید ابزاری بی نظیر را در دست خود خواهید داشت تا به رفع عیب ایراد شبکه خود بپردازید. می توانید پکت ها را با Tcpdump گرفته، ذخیره کرده و با Wireshark برای آنالیز باز کنید. Wireshark به شما یک رابط گرافیکی عالی ارائه می کند تا بتوانید پکت ها را آنالیز کنید. شما می توانید تمبرهای زمانی (Timestamp) هر بسته را مقایسه کنید تازمان پاسخ گرفتن آن را  بدانید. و اگر ساعت رایانه خود با سرور مورد نظر را همگام (Sync) سازید می توانید ببینید ارسال و دریافت یک پکت چه زمانی برده و برای کم کردن آن اقدامات لازم را به کار گیرید. کتاب ها و مقالات بسیار زیادی درباره این دو ابزار نوشته شده است. خواندن آن ها و یادگیری شان مطمئنا در حل بسیاری از مشکلات شبکه شما را یاری خواهند داد.

Tcpdump را از اینجا دریافت کرده و Wireshark را از اینجا.

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.