PENYELENGGARAAN PENCEGAHAN RANGKAIAN
PENYELENGGARAAN PENCEGAHAN RANGKAIAN
1.1 PEMERIKSAAN KESIHATAN RANGKAIAN KOMPUTER
> Perlu sentiasa membuat pemeriksaan atau penyelenggaraan pencegahan secara berkala.
perkara memastikan komputer berada dalam prestsi yang baik. seperti
>>penggunaan cakera keras (hardisk)
>>penggunaan CPU
*Penggunaan CPU sebenar bergantung kepada jumlah dan jenis tugas pengkomputeran yang diuruskan.
>>penggunnaan memory
*peningkatan memori berlakunya banyak applikasi dibuka serentak.menyebabkan prestasi komputer berkurang.
1.2 BACKUP SISTEM
perlu membuat sandaran data secara berkala bagi melindungi mana-mana fail.
*Peningkatan Satu sandaran semua fail yang telah berubah sejak sandaran penuh atau tambahan. Untuk melakukan pemulihan penuh, anda mesti memulihkan sandaran penuh yang paling terkini dan kemudian masing-masing sandaran tambahan yang berikutnya
*melaksanakan pemulihan penuh.
*perisian sandaran melaksanakan
Vulnerability Scanners
Pengimbas kerentanan adalah program perisian yang cuba mencari kelemahan dalam keselamatan rangkaian dan komputernya. Perbezaan antara penganalisis protokol dan pengimbas pelabuhan dan pengimbas kerentanan
selesai mengimbasnya, Nessus boleh memaparkan laporan yang menyenaraikan semua eksploit yang mana komputer pada rangkaian terdedah,
Virtualisasi
*adalah falsafah yang agak baru dalam pengurusan rangkaian.
*adalah proses yang menambah lapisan abstrak antara sebenar, perkakasan fizikal dan sistem yang menggunakannya.
*Hypervisor bertanggungjawab untuk mengendalikan semua panggilan perkakasan yang dibuat oleh mesin maya dan menyerahkannya ke perkakasan fizikal yang betul.
*Perisian virtualisasi mengambil ruang cakera dari satu pemacu fizikal dan
menggunakannya untuk membuat tiga pemacu maya berasingan pada mesin maya.
*Kelebihan keupayaan ini adalah bahawa hypervisor boleh membuat pelbagai mesin maya pada satu komputer, berkongsi perkakasan fizikal di antara mereka.
kelebihan pelayan virtualisasi adalah pelbagai, termasuk:
>>Isolasi Lebih banyak fungsi pelayan berfungsi
>>Pemuliharaan kuasa Daripada membina pelbagai pelayan pada komputer fizikal yang berasingan
>>Toleransi KesalahanOleh kerana mesin maya semua antara muka dengan hypervisor yang sama
optimasi pretasi
adalah kebimbangan berterusan untuk pentadbir
tujuannya adalah untuk menyimpan data yang diperlukan oleh pengguna yang sedia ada kepada mereka,
boleh dilakukan oleh pentadbir dengan menumpukan perhatian kepada tugas-tugas berikut:
*Mengantisipasi keperluan
*Mengutamakan trafik
*Menyediakan redundansi
Data Caching
*menyimpan data yang kerap digunakan dalam medium yang lebih tersedia, dengan jangkaan bahawa pengguna perlu mengaksesnya lagi.
Proxy Server
*proksi ialah perkhidmatan lapisan aplikasi yang berfungsi sebagai perantara untuk pelanggan rangkaian yang mengakses Internet.
*melindungi pelanggan dengan menghalang sambungan langsung di antara mereka dan pelayan Internet
*berfungsi sebagai penapis kandungan, menghalang pelanggan daripada mengakses kandungan tertentu
*untuk cache data yang pelanggan mengakses dari Internet, menyimpannya pada pelayan tempatan untuk kegunaan masa depan.
*, pelayan akan mencari data dalam cache dan menggunakannya untuk memenuhi permintaan tersebut
Cache Servers
*untuk tujuan memelihara lebar jalur Internet organisasi.
*Sesetengah produk ini menggabungkan pelbagai keupayaan pengoptimuman prestasi dalam satu pakej, termasuk beban mengimbangi antara beberapa cache dan caching tertentu bagi jenis lalu lintas tertentu.
Kawalan trafik (perbaiki)
1.1 PEMERIKSAAN KESIHATAN RANGKAIAN KOMPUTER
> Perlu sentiasa membuat pemeriksaan atau penyelenggaraan pencegahan secara berkala.
perkara memastikan komputer berada dalam prestsi yang baik. seperti
>>penggunaan cakera keras (hardisk)
*memeriksa melalui aplikasi yang disediakan pada komputer
ataupun memuat turun perisian yang berkaitan.
>>penggunaan CPU
*Penggunaan CPU sebenar bergantung kepada jumlah dan jenis tugas pengkomputeran yang diuruskan.
>>penggunnaan memory
*peningkatan memori berlakunya banyak applikasi dibuka serentak.menyebabkan prestasi komputer berkurang.
1.2 BACKUP SISTEM
perlu membuat sandaran data secara berkala bagi melindungi mana-mana fail.
· * OS
( aplikasi dan perisian )
*Konfigurasi rangkaian
>>Terdapat dua jenis sokongan separa asas *Peningkatan Satu sandaran semua fail yang telah berubah sejak sandaran penuh atau tambahan. Untuk melakukan pemulihan penuh, anda mesti memulihkan sandaran penuh yang paling terkini dan kemudian masing-masing sandaran tambahan yang berikutnya
*melaksanakan pemulihan penuh.
*perisian sandaran melaksanakan
jadual kerja dan skim putaran
media yang boleh dipercayai untuk memasukkan pita yang sesuai
ke dalam pemacu
*Pita magnetik adalah medium yang berkesan dan mempunyai kelebihan tersendiri,
*kelebihan cakera keras untuk sandaran peranti akses rawak. menyalin fail data terkini yang dilindungi data
selepas setiap kerja, Internet menjadi medium sandaran yang
berdaya maju
Vulnerability Scanners
Pengimbas kerentanan adalah program perisian yang cuba mencari kelemahan dalam keselamatan rangkaian dan komputernya. Perbezaan antara penganalisis protokol dan pengimbas pelabuhan dan pengimbas kerentanan
contoh, bermula dengan
imbasan port, menempatkan
mana-mana pelabuhan terbuka pengimbas kelemahan
kemudiannya melancarkan pelbagai serangan terhadap pelabuhan terbuka, mereka direka
untuk tidak menyebabkan kerosakan sebenar.
pengimbas
kerentanan yang paling popular dipanggil Nessus,, Nessus
kini merupakan
produk komersil banyak ciri
tambahan telah ditambah.
Nessus kini boleh melakukan tugas tambahan berikut:
■■ Imbas akaun untuk kata laluan lemah atau hilang
■■ Konfigurasi perisian antivirus audit
■■ Imbas tatal dan kemas kini sistem operasi yang hilang
■■ Periksa pematuhan dengan dasar konfigurasi sistem
■■ Cari sistem yang berpartisipasi dalam rangkaian peer-to-peer
■■ Imbas untuk pelbagai bentuk malware
selesai mengimbasnya, Nessus boleh memaparkan laporan yang menyenaraikan semua eksploit yang mana komputer pada rangkaian terdedah,
Virtualisasi
*adalah falsafah yang agak baru dalam pengurusan rangkaian.
*adalah proses yang menambah lapisan abstrak antara sebenar, perkakasan fizikal dan sistem yang menggunakannya.
*Hypervisor bertanggungjawab untuk mengendalikan semua panggilan perkakasan yang dibuat oleh mesin maya dan menyerahkannya ke perkakasan fizikal yang betul.
*Perisian virtualisasi mengambil ruang cakera dari satu pemacu fizikal dan
menggunakannya untuk membuat tiga pemacu maya berasingan pada mesin maya.
*Kelebihan keupayaan ini adalah bahawa hypervisor boleh membuat pelbagai mesin maya pada satu komputer, berkongsi perkakasan fizikal di antara mereka.
kelebihan pelayan virtualisasi adalah pelbagai, termasuk:
>>Isolasi Lebih banyak fungsi pelayan berfungsi
>>Pemuliharaan kuasa Daripada membina pelbagai pelayan pada komputer fizikal yang berasingan
>>Toleransi KesalahanOleh kerana mesin maya semua antara muka dengan hypervisor yang sama
optimasi pretasi
adalah kebimbangan berterusan untuk pentadbir
tujuannya adalah untuk menyimpan data yang diperlukan oleh pengguna yang sedia ada kepada mereka,
boleh dilakukan oleh pentadbir dengan menumpukan perhatian kepada tugas-tugas berikut:
*Mengantisipasi keperluan
*Mengutamakan trafik
*Menyediakan redundansi
Data Caching
*menyimpan data yang kerap digunakan dalam medium yang lebih tersedia, dengan jangkaan bahawa pengguna perlu mengaksesnya lagi.
Proxy Server
*proksi ialah perkhidmatan lapisan aplikasi yang berfungsi sebagai perantara untuk pelanggan rangkaian yang mengakses Internet.
*melindungi pelanggan dengan menghalang sambungan langsung di antara mereka dan pelayan Internet
*berfungsi sebagai penapis kandungan, menghalang pelanggan daripada mengakses kandungan tertentu
*untuk cache data yang pelanggan mengakses dari Internet, menyimpannya pada pelayan tempatan untuk kegunaan masa depan.
*, pelayan akan mencari data dalam cache dan menggunakannya untuk memenuhi permintaan tersebut
Cache Servers
*untuk tujuan memelihara lebar jalur Internet organisasi.
*Sesetengah produk ini menggabungkan pelbagai keupayaan pengoptimuman prestasi dalam satu pakej, termasuk beban mengimbangi antara beberapa cache dan caching tertentu bagi jenis lalu lintas tertentu.
Kawalan trafik (perbaiki)
*Rangkaian membawa program dan fail dokumen. Contohnya,suara dan video dari pelbagai jenis, serta jenis lalu lintas jalur lebar
yang lain.
*Jenis lalu lintas ini boleh mempunyai keutamaan yang
berbeza kepada organisasi yang menjalankan rangkaian
Kualiti sesuatu servis
*data yang memerlukan jumlah jalur lebar yang banyak menerimanya membahayakan
rangkaian untuk menampung besar,
Cara lain menggunakan Kualiti Perkhidmatan (QoS),
satu kaedah memberikan keutamaan kepada
varioustypes lalu lintas.
Pentadbir mengawal lalu lintas memperuntukkan protokol, port, alamat
IP, pengguna, kadar kehilangan sedikit, atau kriteria lain
Pengutamaan yang dicapai dalam salah satu cara berikut:
>(IntServ). Satu kaedah di mana aplikasi berkomunikasi dengan router untuk menempah lebar jalur tertentu.
>(DiffServ) menggunakan bit Jenis Perkhidmatan Pengepala IP (TOS) untuk mengenal pasti keutamaan untuk diberikan kepada
data dalam paket.
Pembentukan Lalu Lintas
*adalah cara untuk mengutamakan paket tanpa rundingan
terlebih dahulu antara aplikasi dan penghala dan tanpa menandakan paket.
*Dilaksanakan pada
sistem akhir, penghala, atau suis,
Perkhidmatan Redundant
*adalah salah satu prinsip asas kebolehpercayaan
rangkaian.
*menggunakan
perkakasan yang berlebihan pentadbir memberikan
dua kelebihan penting iaitu:
Toleransi Kesalahan
>adalah keupayaan sebuah sistem untuk terus berfungsi
selepas kegagalan beberapa jenis.
Perkakasan redundansi
>mempunyai perkakasan yang berlebihan sebagai lindung
nilai terhadap kegagalan peranti. Bekalan kuasa dua dan Garis
Besar Redundant of Independent Disc (RAID)
RAID
>Aras RAID memastikan walaupun cakera keras gagal, semua data yang disimpan pada array terus tersedia
>RAID membolehkan pentadbir untuk menggantikan pemacu semasa unit sedang berjalan. Ini dipanggil hotswapping.
Mengimbangi Beban
>adalah teknik yang mengedarkan lalu
lintas masuk yang sama di antara pelbagai pelayan dalam kelompok. Apabila pelanggan
mengakses pelayan, ia hanya mempunyai satu nama, dan nama itu mesti
diselesaikan ke dalam satu alamat IP.
> menggunakan kaedah yang dikenali sebagai DNS robin
pusingan bergantung
pada proses
penyelesaian nama y oleh setiap klien.
>DNS mengandungi beberapa rekod sumber untuk nama sama,
masing-masing dengan
alamat IP yang lain
>dicapai oleh komponen perisian atau perkakasan yang menerima trafik masuk dan memilih salah satu pelayan untuk menerimanya.
Penyelesaian perkakasan
Peranti ini bukan sahaja melakukan pengimbangan
beban, tetapi juga boleh memuatkan beberapa beban prosesor dari pelayan web
dengan melaksanakan transaksi Secure Socket Layer (SSL). Penyelesaian perisian boleh mengambil bentuk program tersendiri yang
memantau lalu lintas masuk dan permintaan ke pelayan dalam kelompok seperti
yang diperlukan
Kongfikurasi rangkaian
Ulasan
Catat Ulasan