Rodrigo Carran

Dicas e Truques de Informática

Doc Redes

Uma nova Políticas  discute os tipos de políticas de segurança que devem ser implementadas em muitas organizações e fornece exemplos

O primeiro passo para a administração de uma rede é ter uma documentação precisa e completa da rede. Documentar uma rede irá reduzir o tempo de administração para questões como atualizações, problemas do usuário e recuperação de desastres. Há quatro partes básicas de uma rede que deve documentado: Software LAN, LAN Hardware diagrama de rede, e os nomes de usuário (números de identificação) e números de rede. Todos os documentos devem ser mantidos em um local seguro. Certifique-se de que você tem uma política no lugar e uma pessoa designada para a responsabilidade de manter toda a documentação atualizada e exata.

Documentando sua rede

Obter ou construir um edifício plano diagrama / chão.
Obter ou construir um diagrama de rede física.
Obter ou construir um diagrama de rede lógica. (Pacotes de software podem pesquisar e … gravar todas as informações de hardware.) Obter ou construir um diagrama de rede lógica. (Pacotes de software podem pesquisar e … gravar todas as informações de hardware.)
Informações de hardware deve incluir fazer, números de série, números de portas, bem como números MAC e NIC.
Pesquisa e registro de todas as informações de configuração e protocolo DNS.
Imprimir cópias de arquivos de configuração, manter essas cópias em fita para disco removível.
Documentar as configurações de software específicos.

Resumo

Esta coleção de documentos é uma série de informações que narra a criação de redes de sistemas de computador. Por favor, considere que esta informação não se destina a servir como uma referência técnica ou um manual de computador. Estes documentos surgiu como resultado de um estudo intensivo, durante um período de várias semanas. A lista abaixo é uma breve sinopse dos documentos:

Introdução

Esta lista foi criada para proporcionar a visão mais elaborada de elementos de uma rede que deve ser documentado. Documentação de rede é um grande trabalho com grandes recompensas. Os administradores de rede que utilizam documentação da rede como um “documento vivo” ou “processo de vida” colher a maior dessas recompensas. Além disso, os prestadores de serviços podem utilizar esta detalhada de um aglutinante como seu resultado final do projeto a subir acima da concorrência.

É aconselhável que você voltar atrás e rever todo este documento antes de saltar dentro Esta abordagem divide as práticas comuns de agrupamento de documentos, uma vez que potencializa a perspectiva de toda a rede. Existem conceitos de NetworkDNA não explicadas que são valiosas para uma estratégia de documentação completa.

Um PDF deste tópico está disponível na documentação do projeto de rede: site NetworkDNA .

Passos

Esclarecimentos

  • “Rede não” é um termo genérico para todos os materiais necessários para o projeto, justificativa, aquisição, instalação e administração de rede.
  • “Informações básicas de contato” se refere aos detalhes de como se comunicar com uma pessoa ou entidade, que pode incluir (não limitado a): nome, cargo, telefone, endereço eletrônico, endereço, endereço de entrega, especialidade, etc e tal . É útil também incluir esses itens secundárias de informação: como colega de trabalho (s), supervisor / gerente / patrão, a pronúncia de nomes, apelidos, etc e tal.
  • “DB” é sinónimo de banco de dados, o que pode (ou não) ser ligado dentro de um aplicativo personalizado (MS Access, Oracle, ACT, etc!) Ou pode ser um documento de forma livre acesso a toda a equipe do centro de dados.

Non-Networking de Informação

Há vários itens que não têm nada a ver com a sua rede que são importantes para manter o controle de:

  • DB de Locais
    • Visão geral de todos os locais da sua organização gerencia
    • gerente, infra-estrutura de TI
    • gerente, infra-estrutura não-TI (por exemplo, HVAC, corredores, escritórios, etc)
    • gerente, outro
    • Endereços …
      • Front Door (acesso vistor que pode diferir de “Enviar para”)
      • Para enviar (que pode diferir de “porta da frente”)
    • instruções de direção
    • imagens (ou seja, planos de chão)
  • DB de fornecedores
    • Lista de todos os empreiteiros que trabalham em sua rede
    • Lista de todos os fornecedores que você compra de equipamentos de
    • Lista de todos os contratos de serviços (e / ou garantia cumprimento)
  • DB de autorizadores
    • Autorização / Signatários – Identificar quem pode autorizar uma decisão crítica (contratação, demissão, compras, etc)
    • (Link) protocolos da Organização – como a empresa espera uma decisão crítica a ser feita, e exigiu acompanhamento
  • DB de recursos (online) de gerenciamento de conta
    • Acompanhe todas as URL, nomes de usuários e senhas para os recursos da web que você utiliza.
  • Visão geral de Documentação rede – Ajuda a pessoa que procura informações encontrá-lo rápido!
    • Delinear o quadro que você está utilizando
    • Dicas para ajudar a encontrar rapidamente informações
  • Declaração de Propósito rede
    • Identificar por que a organização tem uma rede e quais as suas principais funções e responsabilidades.
    • Isso também pode incluir o que a rede não é. (Exemplos: Área de Trabalho, independente de fax, fotocopiadora, etc)

Rede globais

Estes são os elementos da rede que se expandir para além de ser apenas de hardware ousoftware . NetworkDNA separa os ambientes de hardware e software. Nós descobrimos que é para ser mais eficiente para identificar os nossos recursos como ativos nas seções 3-6. Em seguida, referência a esses ativos dentro de ambientes que envolvem esses ativos. Esta seção vem antes de os ativos porque ele é acessado com mais freqüência após a conclusão.

  • Ambientes ANTI – O que está protegida ( computadores / servidores ), como é configurado, o que não é protegido, como são diferentes componentes relacionados – não uma atualização de outro, como é que ele conseguiu – por dispositivo ou central? É este um dispositivo de hardware? Informações de configuração de aplicativos ou dispositivos.
    • Anti-Virus
    • Anti-Spyware
    • Anti-Spam
  • Ambiente de backup – O software é usado, o hardware é usado, como é configurado, o esquema de backup (de rotação de fita) está sendo usado, o que é retirada do local, não é criptografada, que é protegido por senha, que é a senha (também mantido no setor administrativo), quando foram adquiridos fitas, quando estava limpando fita comprada, como muitas vezes é o hardware limpa, que swaps fitas diárias, que assume o offsite backup, Que revisão é o software de backup, faz o backup do servidor quaisquer estações de trabalho,
    • Workstation Based – elaborada especificamente em estações de trabalho que têm a sua própria solução de backup
    • Server Based – elaborado a cada estratégia de backup de servidores
  • Continuidade do negócio – O plano para manter os usuários finais produtivos em caso de fracasso. Isto pode levar outros ambientes de rede global e colocá-los juntos para demonstrar como eles ajudam um ao outro. Por exemplo, a seção de proteção de energia pode delinear UPS para cada usuário que ajuda a garantir a produtividade em caso de falhas de energia menores. O plano de backup pode incluir dois backups, um diferencial para o dispositivo NAS e um backup completo em fita – permitindo muito rápida restauração dos arquivos de ontem.Esta seção deve ter tantos “E se ….” ou “em caso ….” As declarações que você pode pensar para garantir o objectivo da rede pode ser cumprida.
  • Ambiente celular – Se o departamento de TI é também responsável para os telefones celulares, faz sentido agrupá-los com o outro hardware para gestão de ativos. Esta seção permitirá a elaboração dos planos de serviço em uso e que tem telefones celulares e por quê.Qual a finalidade de cada telefone é e como se preenche uma necessidade de negócio.
  • DHCP – Identificar o que o servidor dhcp é ou estado que não há nenhuma. Se houver mais do que um, ou se bootp está sendo usado na rede. Identificar tempo de concessão, piscina dhcp, configurações globais usados. Se a seção de imagem explica PXE, elaborar sobre as cordas dhcp e serviços de apoio necessários para manter todo o ambiente.
  • Imagens digitais – Um lugar para identificar o número total de câmeras digitais e gravadores de vídeo digitais. Que os detém, onde são montados na unidade, que os controla, quem pode acessar as imagens de vídeo para fins de segurança. Para câmeras fotográficas delinear onde as imagens devem ser armazenadas para ajudar a evitar perdas em espaço em disco nos servidores.
  • Recuperação de Desastres – O esboço do que será feito quando o hardware falha ou desastre da natureza.
  • Os serviços de diretório – Este é o diretório central para a organização, como ela se sincroniza, o que ele executa manutenção, que tem os direitos para adicionar, excluir a partir dele.
  • DNS – Identificar o que o servidor DNS local é ou estado que não há nenhuma. Se houver mais de um, o que os servidores de DNS estão a montante, se manter vivo registros DNS ou apenas local.
  • Manuseio de documentos – Elaborar sobre a finalidade e como ele funciona. Quem tem acesso a ele. O que inclui – verificados em itens (currículos), e-mail, arquivos na rede, fluxo de trabalho.
  • Estrutura do sistema de arquivos – Identificar o que os mapeamentos de unidade vai existir e não há propósito. O que os grupos têm acesso ao que área / servidor (es). Incluir
  • Mão de computação – Quem os tem, para que fins, como é de sincronização configurado, são senhas necessárias para evitar o roubo de identidade, são recursos de colaboração disponíveis,
  • Imaging – O aplicativo (Novell ZENworks, Ghost, etc) Onde estão as imagens armazenadas, é PXE utilizados, como são imagens tomadas, como são imagens restauradas, que pode restaurar imagens, recursos de automação,
  • Internet – Quem é o provedor, há um provedor de backup, que é a configuração de IP – DHCP ou estático, quantos endereços estáticos (também documentado na seção de protocolo), que a tecnologia é utilizada: T1, DSL, cabo, FTTP, dial -se. Se PPOE o que é nome de usuário e senha, que é o número de telefone de apoio, o que é o ID do circuito, que nome de domínio (s) são registrados, que é o registro, que é o DNS ao vivo (autoritário) provedor de hospedagem de serviços, que nome de domínio prefixos são utilizados e qual o endereço IP que eles de referência, que existem registros DNS – Um Mx, etc
  • Correio – é e-mail armazenados em casa ou terceirizada, que presta serviços terceirizados, que tem uma caixa de correio, quanto custa isso, o servidor abriga o aplicativo de correio em casa, o que é o aplicativo de email, o que é o padrão de nomenclatura utilizada para endereços de e-mail, que tem um endereço de e-mail, o que é política da empresa sobre o que e-mail pode ser usado para – e-mail pessoal?? Pode ser verificado a partir de e-mail fora do escritório, o que está disponível POP3 / IMAP,
  • Gestão ‘- Qual aplicativo será usado (Zenworks, SMS, etc), que a aplicação de helpdesk é usado, que pode fazer o que dentro do aplicativo, o que cliente precisa ser carregado conseguiu PC
  • Sistema de telefonia – Qual é o hardware usado para processamento de chamadas, o que os telefones são usados, Que tipo de linha é utilizada (T1, etc), que os telefones são usados, Quem tem um telefone, para que a extensão que cada usuário tem, Há atendentes automáticos, O que é o correio de voz configuração do processo de backup, (também deve ser ligado ou documentadas em BACKUP)
  • Proteção de energia – Identificar como o poder é isolado ou UPSed para rede de computadores, Será que cada PC tem um no-break, Será que cada servidor tem um no-break, é o software de monitoramento UPS usado, como é que é configurado, quanto tempo o no-break (es) manter os dispositivos se se a alimentação for perdida, Existe um gerador de reserva, Existe um programa de manutenção para UPSes,
  • Impressão – O que as impressoras estão lá, quem pode imprimir a eles, quais são as suas responsabilidades (cor, faturamento cabeça, carta, 11×17, etc.) São as impressoras locais compartilhados, que fornece cartuchos de impressora, o que é feito com cartuchos de idade, que os serviços da impressoras, o que as impressoras são backups em outras impressoras de alta prioridade, como são as impressoras instaladas em estações de trabalho, que podem instalar impressoras em estações de trabalho,
  • Protocolo – Quais os protocolos estão em execução na rede, que aborda (números de rede) são atribuídos a cada um, para redes IP – o que é a sub-rede, o gateway, servidores de DNS, o que endereços estáticos são atribuídos,
  • Remoto – Que tecnologia é usada para estações de trabalho de controle remoto ou servidores, são KVM é usado em servidores, que podem estações de controle remoto, o que o cliente precisa para ser instalado em estações de trabalho, o que senhas são usadas, NTRglobal Soluções baseadas na web remoto é líder no remoto soluções de suporte que é essencial para permitir terceirização de TI. Você pode saber mais sobre o suporte remoto e seus benefícios, visitando seu site em: http / / http://www.ntrglobal.com
  • Segurança – o acesso físico aos equipamentos de infra-estrutura e servidores, política de senhas, configurações de criptografia de backup, que está autorizado a acessar o NOC (sala do servidor), é o nome de usuário administrativo padrão alterado para algo mais em estações de trabalho / servidores, são todas tomadas de dados ativado ou apenas aqueles com estações de trabalho conectadas, são usuários necessárias para bloquear as áreas de trabalho quando sair de sua mesa,
  • WAN – que locais estão ligados, como são os locais ligados entre si, que podem ser acessados ​​a partir de um local para outro,
  • Wireless – é sem fio autorizado em sua organização, é sem fio usada para o ponto de conexão ponto, é sem fio usada para acesso Wi-Fi dentro de um local, se existem múltiplos pontos de acesso no mesmo local como estão configurados – mapa ou diagrama, que a segurança é configuração dos pontos de acesso, que está autorizado a se conectar à rede sem fio , é a rede sem fio direto na rede local ou na DMZ, é sem fio disponível gratuitamente para os visitantes de sua organização.

Infra-estrutura de Rede

O hardware que “torna a rede” (a partir de servidores por todo o caminho até a porta de mesa-side)

  • Cabeamento de dados
  • Patch Panels
  • pc
  • Interruptor / Hub “engrenagem” ou Switch
  • Roteadores
  • Firewalls
  • Patch de gerenciamento de cabo
  • Ponto de acesso sem fio (s)
  • Antenas

Dispositivos

Hardware componentes ligados à rede .

  • Servidores
    • hardware / OEM nu-metal e modelo
      • CPU
      • RAM
      • disco rígido
    • OS (e patches)
    • Serviços
    • carta (ou seja, a finalidade, como Oracle DB )
  • Estação de trabalho
    • hardware / OEM nu-metal e modelo
      • CPU
      • RAM
      • disco rígido
    • OS (e patches)
  • Servidores de Impressão
    • hardware / OEM nu-metal e modelo
      • CPU
      • RAM
      • disco rígido
    • OS (e patches)
  • Impressoras / copiadoras
  • Hand Held (s)
    • hardware / OEM nu-metal e modelo
      • CPU
      • RAM
      • disco rígido
    • OS (e patches)
  • PLC (s)
  • Câmeras IP
  • Telefones IP

Periféricos

Hardware que não é (diretamente) ligados à rede , mas sim, de tais componentes que estão ligados – temporariamente ou permanentemente – a um componente da rede. Desde os periféricos, são potenciais pontos de falha da infra-estrutura de segurança deve haver políticas, procedimentos e processos de redução de risco e / ou exposição.

  • Bar Code Reader (1D e 2D)
  • Celulares
  • Câmera digital (s)
  • Docking station (s)
  •  dispositivos de Mão (inc.: PDAs, Tablets, tomada de inventário, etc)
  • Teclados
  • Impressoras locais
  • Microfones
  • Monitores / Displays
  • Mouses
  • Oradores
  • Dispositivos de armazenamento removíveis (inc.: memória sticks USB, disco rígido externo, disquetes, CDs, DVDs, etc)
  • Hubs USB
  • VoIP de telefone celulares

Software

  • Sistemas operacionais
  • Aplicações de Produtividade
  • Aplicações de apoio
  • Drivers de dispositivo
  • Serviços
  • Motores

Administrativo

Atributos específico para um dado local, definindo a estrutura administrativa dos vários componentes da rede

  • Directory Services (hierarquia de componentes dentro da rede)
  • Grupos
  • Licenças
  • Login Scripts
  • Senhas
  • Políticas
  • Padrões
    • Tecnologia
      • ??
      • ??
      • ??
    • Definição e convenções de nomenclatura (orientações)
      • Domínio
      • Impressora
      • Servidor
      • Grupo de trabalho
      • ??
  • Configuração do Sistema
  • Sistema operacional centrados Atributos
    • ?? Outro??
    • Linux
    • Mac OS X
    • MS Windows
    • Sparc
  • Usuários

Service Level Agreement (SLA)

  • Dispositivo
  • Expectativas e níveis de prioridade – 0, 1, 2, 3
  • Serviços de Emergência <list>
    • Atuação
    • Tempo de operação (isto é, 99,9% ou 99,995%)
    • Ciclo de Vida (com obsolescência programada / substituição)
  • Proprietário – papéis e responsabilidades
  • Gerente

Diagramas

A representação gráfica da sua rede deve incluir:

  • Contorno geográfico de toda a organizações locais / WAN “diagrama”
  • Piso plano para cada local
  • Dados jack mapa
  • LAN diagrama
  • Mapa de infra-estrutura
    • HVAC / fluxo de ar / filtro
    • fiação elétrica / fusíveis / disjuntores / saídas
    • condutas de cabos
    • inter-chão condutas
    • fogo sppression-

Notas:

  • Comece com os desenhos arquitetônicos padronizados para o plano de chão.
  • Continue perguntando escritório de gerenciamento de construção para mudanças (consulta mensal, ou melhor de tudo que lhe dizem quando algo muda).
  • Overlay (em diferentes camadas independentes) os vários níveis de infra-estrutura (elétrica em # 1, cabeamento de dados em # 2, HVAC em # 3, classifica em # 4, etc.)
  • Embora seja preferível para fornecedor / produto agnóstico, há vários candidatos principais: AutoCAD e MS Visio
    • MS Visio – comumente disponíveis; integra perfeitamente com o MS Office, especialmente MS Word; fornece funcionalidade interna camadas que permite que cada um de várias PME / equipas para gerir de forma independente o seu próprio conjunto de atributos para o seu foco principal: HVAC independente de fiação, elétrica independente de colocação de rack, etc
    • AutoCAD -?? precisam opção especialista??
  • Exigir todas as alterações ‘pilha’ a planta a notificação gatilho (com link para a última versão) para:
    • Diretor de Operações de Rede
    • Administrador de Rede (s)
    • Técnicos de rede
    • Equipe Assembléia servidor

Exemplos

??

Conclusão

  • Este artigo baseia-se no quadro Network DNA, embora tenha sido prorrogado de acordo com a experiência do mundo real de vários contribuintes.
  • Para mais informações sobre o projeto de código aberto dedicado a trazer à vida um padrão da indústria na documentação da rede visite http://www.networkdna.org .
  • Para subscrever o blog criadores de ferramentas, visite http://it.toolbox.com/blogs/networkdna
  • Contribuições de conteúdo adicional são procurados, e seria apreciada.

Sugestões dicas para melhorias, por favor podem enviar 🙂

Atenciosamente,

Rodrigo Carran

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: