Dadman Logo

مقالات

مدیریت دسترسی به منابع سازمان در شرایط بحرانی (راهکار OOB)

تاریخ انتشار: ۱۴۰۴/۰۴/۲۴

مدیریت خارج از باند شبکه OOB: مفاهیم اصلی و موارد استفاده

مدیریت شبکه خارج از باند، دسترسی ایمن و از راه دور به زیرساخت حیاتی شبکه را برای سازمان‌ها فراهم می‌کند، حتی در زمان قطعی‌ها و اختلال‌های خدمات.

این نوع مدیریت، شبکه عملیاتی شما را از لایه مدیریتی جدا می‌کند و این امکان را می‌دهد که بدون وابستگی به اتصال LAN یا ارائه‌دهنده خدمات اینترنت (ISP)، بتوانید زیرساخت شبکه خود را از راه دور عیب‌یابی، نظارت و مدیریت کنید.

 

بیایید نگاهی دقیق‌تر بیندازیم به اصول پایه مدیریت شبکه خارج از باند، کاربردهای آن و مزایایی که به همراه دارد.

اصول پایه در مدیریت شبکه خارج از باند

مدیریت شبکه خارج از باند (OOB) یک اتصال ایمن و از راه دور به شبکه شما فراهم می‌کند که در زمان قطعی‌ها، نفوذهای امنیتی و سایر اختلال‌های خدماتی همچنان در دسترس است.

این کار از طریق شبکه‌ای انجام می‌شود که به‌طور خاص برای مدیریت زیرساخت اختصاص یافته و کاملاً مستقل از شبکه اصلی شما عمل می‌کند.

OOB از سرورهای کنسول سریال استفاده می‌کند تا یک مسیر جایگزین به تجهیزات حیاتی شبکه با یک لایه مدیریتی مجزا ایجاد کند. این مسیر معمولاً از طریق اتصال سلولی 4G LTE فراهم می‌شود تا دسترسی بدون وقفه به شبکه را ممکن سازد.

 

برای پیاده‌سازی مدیریت شبکه خارج از باند، این سرورهای کنسول سریال باید در هر دفتر، شعبه راه دور، دیتاسنتر و سایر مکان‌های فیزیکی مستقر شوند.

با اتصال فیزیکی این کنسول‌های سریال OOB به تجهیزات حیاتی شبکه مانند روترها، سوئیچ‌ها و سرورها، اطمینان حاصل می‌شود که مهندسان و مدیران شبکه همواره بتوانند بدون نیاز به آدرس IP به آن دستگاه‌ها دسترسی داشته باشند.

به این معنا که لایه مدیریتی شما همیشه در دسترس است، حتی اگر اتصال اینترنتی ISP قطع شده باشد.

 

مدیریت شبکه خارج از باند، امکان دسترسی و کنترل سطح بالاتر از راه دور را برای چندین دستگاه به‌صورت متمرکز و از طریق یک پنل واحد فراهم می‌کند.

اگر شبکه اصلی شما دچار قطعی شود، می‌توانید از طریق OOB روترها را ری‌استارت کنید، مشکلات ارتباطی را عیب‌یابی کنید یا سلامت دستگاه‌ها را بررسی کنید.

 

بهترین بخش ماجرا این است که شما می‌توانید از هر نقطه‌ای از جهان به سرورهای کنسول OOB خود دسترسی داشته باشید – بنابراین، تیم شما می‌تواند به مشکلات سایت‌های راه دور، درست به اندازه دفتر اصلی، به‌سرعت پاسخ دهد.

 

 

کاربردها و مزایای مدیریت شبکه خارج از باند

 

توانایی مدیریت زیرساخت از راه دور و از طریق یک شبکه اختصاصی، مزایای زیادی برای کسب‌وکارها به همراه دارد.

در ادامه، برخی از کاربردها و مزایای مدیریت شبکه خارج از باند (Out-of-Band) را با جزئیات بررسی می‌کنیم.

1-عیب‌یابی از راه دور

تصور کنید ساعت ۳ بامداد است و تماسی دریافت می‌کنید مبنی بر اینکه یکی از سایت‌های راه‌دور در آن‌سوی کشور از دسترس خارج شده و کسی نمی‌داند چرا.
این سناریو برای بسیاری از مهندسان شبکه کابوس است و دلیل خوبی هم دارد: در گذشته، برای شناسایی مشکل باید وسایل‌تان را جمع می‌کردید، سوار هواپیما می‌شدید تا فقط نگاهی به وضعیت زیرساخت بیندازید.

هزینه چنین قطعی‌ای—چه از نظر هزینه سفر و چه ساعات از دست رفته کاریمی‌تواند بسیار سنگین باشد.
طبق مطالعه‌ای از شرکت ITIC، ۴۰ درصد از سازمان‌های بزرگ گفته‌اند که یک ساعت قطعی می‌تواند بین یک تا پنج میلیون دلار برایشان هزینه داشته باشد. حال تصور کنید چند ساعت فقط صرف پرواز برای رسیدن به آن سایت شود تا اصلاً بتوانید مشکل را ببینید.

مزایای OOB در این سناریو:

با استفاده از مدیریت شبکه خارج از باند، چنین موقعیتی بسیار راحت‌تر قابل کنترل است.
به‌محض اینکه یکی از شعب شما قطع می‌شود، می‌توانید از طریق راهکار OOB خود متصل شوید و فرآیند عیب‌یابی را در عرض چند دقیقه آغاز کنید.

اگر فرض کنیم سه ساعت زمان صرف رسیدن تکنسین به سایت شود، ممکن است تا ۱۵ میلیون دلار هزینه ایجاد شود. اما با OOB می‌توانید این زمان از کار افتادگی و هزینه‌ها را به‌کلی حذف کنید.

در شرکت‌هایی که سایت‌های راه‌دور متعددی در مناطق مختلف دارند، مدیریت خارج از باند به‌شدت فرآیند پشتیبانی و عیب‌یابی زیرساخت را ساده می‌کند.
به‌جای استخدام نیروی IT برای هر منطقه یا اعزام مهندس به محل، تیم شما می‌تواند تمام سایت‌ها را از یک مرکز واحد پشتیبانی کند.

2- مدیریت زیرساخت از راه دور

در نبود یک سیستم مدیریت زیرساخت متمرکز، مهندسان باید با تعداد زیادی از دستگاه‌ها و رابط‌های کاربری مختلف کار کنند.
یادگیری، پیکربندی و جابجایی مداوم بین این سیستم‌ها باعث افزایش خطا می‌شود.

بر اساس گزارش ITIC، پیکربندی نادرست و خطاهای انسانی، عامل اصلی قطعی‌های برنامه‌ریزی‌نشده هستند. بنابراین، ساده‌سازی فرآیند مدیریت زیرساخت و کاهش خطای انسانی کاملاً ضروری است.

مزایای OOB در این سناریو:

مدیریت خارج از باند فقط برای قطعی‌ها نیست—بلکه یک شبکه اختصاصی برای مدیریت کامل زیرساخت‌های حیاتی از طریق یک ابزار واحد است.

با استفاده از OOB می‌توانید از راه دور:

  • سرورها و تجهیزات را پایش، کنترل و پیکربندی کنید
  • گزارش وقایع (event logs) را بررسی کنید
  • دمای تجهیزات را مانیتور کنید
  • حتی صفحه‌کلید و ماوس را کنترل کرده و سیستم‌عامل سرور را مدیریت کنید
  • برخی دستورات را به‌صورت خودکار اجرا نمایید

برای مدیران دیتاسنتر و ارائه‌دهندگان خدمات، که باید حجم بالایی از تجهیزات متنوع را کنترل کنند، یک سیستم OOB متمرکز می‌تواند زمان صرف‌شده را کاهش داده و نیاز به حضور فیزیکی کارکنان را در هر سایت به حداقل برساند.

3- ایزوله‌سازی و امنیت شبکه

در مدیریت درون‌باند (in-band)، تمام پورت‌های مدیریتی شما روی همان شبکه عملیاتی قرار دارند.
اگر مهاجمی وارد شبکه عملیاتی شود، ممکن است بتواند به بخش‌های حساس‌تری از زیرساخت نیز دسترسی پیدا کند.

همچنین، اگر شبکه عملیاتی از کار بیفتد، دسترسی مدیریتی نیز از بین می‌رود.

اما در مدیریت خارج از باند (OOB)، تمام عملکردهای مدیریتی روی یک شبکه کاملاً مستقل انجام می‌شود.
این تفکیک باعث جداسازی ترافیک کاربر و مدیریت می‌شود.
در صورت بروز حمله، مهندسان می‌توانند از طریق کنسول OOB

  • بخش‌های خاصی از شبکه را ایزوله کنند
  • دسترسی‌ها را محدود کنند
  • لایه مدیریتی را امن نگه دارند

یکی دیگر از چالش‌های امنیتی که OOB برطرف می‌کند، حفظ امنیت تجهیزات colocation مراکز داده اشتراکی در عین حفظ قابلیت نظارت است.
چون معمولاً به دلایل امنیتی، دسترسی فیزیکی به تجهیزات colocation محدود است، در زمان بروز مشکل، امکان بررسی وضعیت وجود ندارد.

مزایای OOB در این سناریو:

با استفاده از OOB، می‌توانید حتی زمانی که اتصال اینترنت (ISP) قطع شده، به تجهیزات colocation دسترسی از راه دور داشته باشید.
این قابلیت امکان کنترل کامل، رفع سریع مشکلات و حفظ امنیت فیزیکی تجهیزات را فراهم می‌کند.

امنیت شبکه باید اولویت اصلی هر سازمانی باشد.
حملات سایبری بسیار رایج و گاهی فاجعه‌بار هستند—طبق مطالعه‌ای از IBM، میانگین هزینه یک رخنه امنیتی حدود ۳.۸۶ میلیون دلار است.

 

سرمایه‌گذاری در راهکار مدیریت خارج از باند که بتواند شبکه عملیاتی را از لایه مدیریتی جدا کرده و دسترسی ایمن به تجهیزات را فراهم کند، می‌تواند از چنین رخنه‌هایی پیشگیری کرده و در بلندمدت صرفه‌جویی قابل توجهی ایجاد کند.

 

 

 

 

 

انتخاب راهکار مناسب برای مدیریت شبکه خارج از باند

مدیریت شبکه خارج از باند (OOB) مزایای فراوانی برای هر سازمانی دارد که به دنبال بهبود توانایی مدیریت زیرساخت‌های راه دور خود است.

با استفاده از OOB، می‌توانید از هر نقطه‌ای در جهان، حتی در صورت قطعی ارائه‌دهنده اصلی اینترنت (ISP)، مشکلات شبکه را به‌صورت از راه دور عیب‌یابی کنید.

راهکارهای OOB همچنین فرآیند مدیریت زیرساخت از راه دور را ساده‌تر می‌کنند، چرا که با فراهم کردن یک پنل کنترلی یکپارچه، امکان پایش، مدیریت و کنترل همه سرورها و تجهیزات را در اختیار شما می‌گذارند.

در نهایت، می‌توانید امنیت شبکه را افزایش دهید؛ چرا که با تفکیک کامل مدیریت دستگاه‌ها از شبکه عملیاتی، در عین حال که همچنان دسترسی از راه دور و به تجهیزات colocation حفظ می‌شود، سطح حفاظت از زیرساخت نیز بالا می‌رود.

 

 

امکانات مورد انتظار که OOB فراهم می‌کند

1.       دسترسی دارای سطوح امنیتی به تجهیزات در زمان قطع شبکه اصلی

2.     مدیریت و پشتیبانی از راه دور حتی در زمان بوت نشدن سیستم‌عامل

3.   دستورات کنسول (CLI) بدون نیاز به شبکه اصلی

4.     قابلیت ریست، خاموش/روشن کردن یا تغییر پیکربندی دستگاه‌ها

5.    افزایش امنیت و کنترل دسترسی بر اساس کاربران

6.     پشتیبانی از Logging و Monitoring سیستم‌ها خارج از مسیر عادی شبکه

موارد موردنیاز برای پیاده‌سازی OOB

1-کنسول سرورها/سوییچ‌ها/روترها:

  • اکثر تجهیزات شبکه دارای پورت کنسول (Console Port) یا پورت مدیریتی هستند
  • این پورت معمولاً با کابل سریال RS-232 یا RJ-45 کار می‌کند.

2- دستگاه‌های دسترسی Out-of-Band (Console Server / Terminal Server):

  • این دستگاه‌ها به پورت کنسول تجهیزات متصل می‌شوند و از طریق یک مسیر مستقل مثل شبکه 4G یا مودم dial-up یا اترنت مجزا قابل دسترسی‌اند.

3-لینک ارتباطی مستقل:

  • مثلا یک اتصال اینترنتی جداگانه یا مودم سیم‌کارت‌دار 4G/LTE برای دسترسی زمانی که شبکه داخلی قطع است.
  • برخی دیتاسنترها یا شعب از یک شبکه WAN ثانویه استفاده می‌کنند.

4-نرم‌افزار مدیریت: این نرم افزار علاوه بر ایجاد سطوح دسترسی باید دارای الزامات نشست امن نیز باشد لذا سامانه PAM با امکانات کنترل دسترسی مورد نیاز این درخواست است.

5-مکانیزم احراز هویت و امنیت:

  • استفاده از VPN، احراز هویت با دو عامل (2FA)
  • Role-Based Access Control برای محدود کردن دسترسی‌ها

سناریوی پیاده‌سازی

1.       نصب یک Console Server با پورت کافی (مثلاً 16 یا 48 پورت)

2.     اتصال پورت‌های کنسول همه تجهیزات به Console Server با کابل مناسب

3.   اتصال Console Server به یک مودم 4G یا شبکه اینترنت مستقل

4.     پیکربندی یک آدرس IP استاتیک یا Dynamic DNS برای دسترسی از راه دور

5.    فعال‌سازی رمزگذاری و احراز هویت قوی

6.     تست دوره‌ای مسیر OOB برای اطمینان از صحت عملکرد

نکات مهم امنیتی:

  • مسیر OOB باید کاملاً جدا از شبکه اصلی (Production) باشد.
  • تمام دسترسی‌ها باید رمزنگاری‌شده باشد.
  • لاگ‌گیری و Audit دسترسی‌ها ضروری است.
  • استفاده از ACL یا فایروال برای محدودسازی دسترسی توصیه می‌شود.

مدیریت لایه کنترلی با سامانه PAM

 

به منظور ایجاد پروتکلهای امنیت، نظارت، کنترل دسترسی و کاهش ریسک ادغام OOB با سامانه PAM برای کسب و کار در اولویت قرار دارد.

 

نقش سامانه PAM در پیاده‌سازی و مدیریت OOB

سامانه PAM (Privileged Access Management)  می‌تواند در مدیریت و کنترل دسترسی به کانال‌های OOB نقش مهمی داشته باشد. این کار از طریق موارد زیر ممکن است:

 

نقش‌های کلیدی PAM در محیط‌هایی که OOB وجود دارد:

نقش PAM

توضیح

کنترل دسترسی به ابزارهای OOB

PAM می‌تواند تعیین کند چه ادمینی، با چه سطح دسترسی و در چه زمانی بتواند وارد کنسول سرور شود.

لاگ‌گیری و Session Recording از دسترسی‌های OOB

حتی در زمان دسترسی به پورت کنسول روترها، PAM می‌تواند نشست را ضبط و گزارش کند.

تعیین سیاست‌های دسترسی Role-Based

می‌توانید تعیین کنید که فقط تیم NOC در ساعات غیرکاری دسترسی OOB داشته باشد.

ترکیب با VPN یا احراز هویت دومرحله‌ای

دسترسی به OOB با تایید دو عاملی و از طریق Gateway امن PAM انجام می‌شود.

Checkout/Check-in دسترسی‌ها به ابزار OOB

ادمین باید قبل از دسترسی به کنسول مثلاً یک روتر از طریق OOB، تاییدیه دریافت کند.

 

برخی منابع مطالعه شده:

https://zpesystems.com/out-of-band-network-management-zs/

بازگشت به مقالات