نماد سایت اتاق خبر شبکه گستر

گفت‎وگو با کارشناسان شبکه شرکت ایساکو

روابط عمومی

“تامین قطعات، تضمین خدمات”. این شعار که همه‎مان شنیده ایم، ما را یاد شرکت ایساکو می‎اندازد. ایساکو که تقریباً نامی آشنا برای همه ایرانی‎هاست، از مشتریان چندین ساله شبکه‎گستر و نرم‎افزار ضدویروس McAfee به حساب می‎آید.

برای اینکه با سیاست‎های امنیت شبکه این شرکت و همچنین عقیده و نظرشان در مورد فعالیت‎های شبکه‎گستر بیشتر آشنا شویم، با “حمیدرضا اژدر” و “مهدی ابراهیمی” که بیشتر از هر فرد دیگری در “ایساکو”، با نرم‎افزار ضدویروس McAfee در ارتباط هستند، گفتگو کردیم.

این دو کارشناس شبکه که 8 سالی می‎شود، سابقه کار در شرکت “ایساکو” را دارند، وظیفه نصب، راه‎اندازی و مدیریت سرویس‎های شبکه را بر عهده دارند. گفتگوی زیر با حضور “پارسا رافتی” کارشناس پشتیبانی شبکه‎گستر انجام شده است.

– لطفاً در مورد شبکه سازمان‎تان، تجهیزات و وسعت آن توضیح بفرمائید.

شبکه “ایساکو” یک شبکه بزرگ (Enterprise) محسوب می‎شود. 4 هزار کاربر داخل شرکت و دفاتر منطقه‏ای‎ از طریق شبکه گسترده (WAN) به یکدیگر متصل هستند. ارتباطات 10 دفتر منطقه‎ای و کاربران داخلی، بطور پیش فرض از طریق MPLS و اینترانت داخلی برقرار می شود. اما اگر به هر دلیلی این ارتباط قطع شود، از طریق خطوط پشتیبان ماهواره‎ای ارتباط مجدداً برقرار ‎خواهد شد.

با در نظر داشتن وسعت شبکه و تجهیزات و بر خط بودن تمام سرویس‎های ما برای تعداد زیادی از کاربران درون سازمانی و برون سازمانی، افرادی که در شبکه “ایساکو” فعالیت می‎کنند باید متخصص باشند و همچنین آمادگی مقابله با مشکلات را داشته باشند.

– از چه نوع فناوری‎ها و راهکارهایی برای تامین امنیت هر چه بیشتر شبکه‎تان بهره می‎برید؟

از آنجائیکه امنیت در لایه‎های مختلفی تامین می‎شود، ما هم برای تامین هر چه بیشتر امنیت شبکه‏مان، علاوه بر استفاده از ضدویروس McAfee از فایروال نیز استفاده می‎کنیم. این فایروال بصورت Redundant یعنی هم به صورت Load Balance و هم بصورت failover کار می کند. همچنین بر روی این فایروال، امکان نصب Module ضد‎ویروس و ضدهرزنامه هم وجود دارد که در حال حاضر ما از این امکان خاص استفاده نمی‎کنیم.

بطور کلی، تمامی ارتباطات داخل و خارج سازمانی “ایساکو”، تحت نظر فایروال است. حتی سرورهایی هم که در ناحیه محافظت شده DMZ قرار دارند، توسط دیواره آتش کنترل می‎شوند. به این معنی که  تمام اطلاعات ورودی و خروجی به آنها، از دیواره آتش عبور می‎کند.

راهکار بعدی برای تامین امنیت شبکه ایساکو، نصب آخرین بسته‎های بروزرسانی (Service Pack) و اصلاحیه‎های (Patch) سیستم عامل Windows و سایر نرم‎افزارهای کاربردی است تا اگر حفره‎ای (Vulnerability) در سیستم عامل موجود است، پوشش داده شود. نرم‎افزار WSUS، همه اصلاحیه‎های لازم را از اینترنت گرفته و بین دستگاه‎های شبکه توزیع می‎کند.

– تصمیمات مربوط به سیاست‎های امنیت شبکه سازمان چگونه اتخاذ می‎شود؟ نحوه بازنگری در این سیاست‎ها چگونه است؟

کلیه تصمیمات در معاونت فناوری اطلاعات “ایساکو” و به همراه تیم شبکه اتخاذ می‎شود. در واقع براساس مطالعات مختلفی که در زمینه امنیت شبکه انجام می‎شود و هم با استفاده از تجربیات مشاوران امنیتی خارج سازمان و افرادی که در زمینه امنیت شبکه فعال هستند، تصمیم گیری های لازم برای تامین امنیت شبکه، انجام می شود.

– آیا پرسنلی مخصوص امور امنیت شبکه دارید؟

خیر! پرسنل مخصوص امنیت شبکه نداریم. تنها یک همکارمان بودند که در زمینه دیواره آتش فعالیت می‎کردند که متاسفانه ماه گذشته فوت کردند. باید تا جایگزینی نیروی جدید صبر کنیم.

– با توجه به شیوع ویروس Stuxnet توجه خاصی از سوی بخش دولتی به موضوع امنیت فناری اطلاعات می‏شود؟ آیا سازمان شما نیز اقدامات ویژه‎ای در این زمینه انجام داده است؟

خوشبختانه با کمک Patchها و سیستم بروزرسانی ضدویروس، به هیچ عنوان با این ویروس درگیر نشدیم.

– درباره ویروس جدیدی که از سوی سازمان پدافند غیرعامل تحت عنوان “استارس” اعلام شده، خبری دارید؟ اقدام خاصی انجام داده‎اید؟ منبع کسب خبر در اینگونه موارد برای شما چیست؟

خوشبختانه تاکنون چیزی مشاهده نشده و به ما نیز گزارشی داده نشده است. متاسفانه به دلیل اینکه تعداد نیروی انسانی نسبت به وسعت شبکه در “ایساکو” بسیار کم است، فرصت پیگیری اخبار مربوط به این ویروس را پیدا نکرده‎ام و چیز زیادی در مورد این ویروس نه شنیده و نه خوانده‎ام.

– آیا واحد حراست کمک و دستورالعملی در اختیارتان می‎گذارد؟

تاکنون دستورالعمل خاصی از سوی حراست برای برخورد با این ویروس، در اختیار ما قرار داده نشده است.

– چرا شبکه‎گستر؟

شرکت “ایساکو” از قبل از ورود من، یعنی حدود 8 سال پیش تاکنون، از خدمات ضدویروس McAfee استفاده می‎کند. یکی از دلایل بسیار مهم برای کارشناسان شبکه که باعث شده هر ساله نسبت به تمدید قرارداد و ادامه همکاری خود با شرکت شبکه‎گستر تمایل داشته باشند، پشتیبانی خوب این شرکت است. وقتی پشتیبانی خوب به همراه محصول خوب باشد، ما و یا هر مشتری دیگری نسبت به ادامه همکاری‎ها علاقه‎مند هستیم.

موضوع مهم این است که در کنار یک محصول خوب که باید انتظارات مشتری را برآورده کند، کسی هم باید جوابگوی مشکلات فنی احتمالی که قطعاً در روند کار پیش خواهد آمد، باشد. خوشبختانه شبکه‎گستر اینکار را به نحو احسن انجام می‎دهد.

در واقع خدمات به موقع شرکت‎ها برای ما بسیار مهم است. ایساکو برای دریافت خدمات در بخش‎های مختلف، با بیش از 30 شرکت قرارداد همکاری دارد اما گهگاه پیش آمده که به دلیل عدم پاسخگویی و پشتیبانی به موقع، علاقه‎ای به ادامه همکاری با آنها نداشته‎ است.

خدا را شکر تاکنون به لحاظ خوش قولی، برخورد خوب و خدمات پشتیبانی عالی از شبکه‎گستر راضی هستیم. بسیاری از شرکت‎ها هستند که پس از فروش نه به صورت تلفنی و نه به صورت حضوری هیچ راهنمایی و یا کمکی نمی‎کنند و به بهانه‎های واهی از زیر ارائه خدمات پس از فروش شانه خالی می‎کنند. فقط فروش کالا مهم نیست بلکه پشتیبانی خوب پشتوانه کالا است. گهگاه پیش آمده که شبکه‎گستر در یک روز با کمبود نیروی پشتیبانی برای مراجعه حضوری روبرو بوده است اما در اولین فرصت بعدی، کارشناس خود را اعزام کرده است.

اما نکته بسیار مهم دیگر، تخصص نیروی کار است. گروه پشتیبانی شبکه‎گستر را افراد متخصصی تشکیل داده‎اند که به کار خود اشراف دارند. بعضی شرکت‎ها ممکن است که برای رفع مشکل، نیرو را زود هم اعزام کنند اما در عوض کارشان را بلد نیستند و کارایی لازم را ندارند و بی‎نتیجه برمی‎گردند.

– آیا قبل از ضدویروس McAfee از ضدویروس دیگری استفاده می‎کردید؟ چه ویژگی‎ای در ضدویروس McAfee برای شما بیشتر اهمیت داشت که تمایل به استفاده از این ضدویروس داشتید؟

از زمانیکه شرکت “ایساکو” قصد کرد، برای تامین امنیت شبکه‎ سازمانش از یک ضدویروس معتبر استفاده کند، ضدویروس McAfee و خدمات شبکه‎گستر را انتخاب کرد. در واقع تا قبل از این بطور متمرکز از ضدویروس خاصی استفاده نمی‎شده است.

اینکه یک ضدویروس چه برخوردی با ویروس‎ها دارد، بسیار مهم است. یک ضدویروس خوب باید علاوه بر شناسایی به موقع و سریع، برخورد مناسبی هم با آلودگی داشته باشد. بعضی ضدویروس‎ها ممکن است خیلی زودتر از McAfee آلودگی را شناسایی کنند اما متاسفانه برخورد درستی با آن ندارند. مثلاً کل فایل را پاک می‎کنند. اما ضدویروس McAfee پس از شناسایی ویروس، بلافاصله فایل را حذف نمی‎کند. چون ممکن است فایل مهمی برای سازمان باشد.

همچنین گهگاه پیش آمده که بعضی ضدویروس‎ها به اشتباه فایلی را مشکوک تشخیص می‎دهند و به عنوان آلودگی آن را پاک می‎کنند.

– عقیده و نظر شخص ما درباره این جمله چیست: “نرم‎افزار ضدویروس باید بتواند تمام ویروس‎ها را آناً شناسایی و پاکسازی کند.”

با این جمله موافق نیستم. هر ضدویروسی نقاط ضعف و قوتی دارد. مثل این است که انتظار داشته باشیم هر آدمی هر چیزی را بداند. طبیعی است که ضدویروس‎ها در بعضی مواقع ویروسی را شناسایی نکنند و یا حتی چیزی که ویروس نیست را به اشتباه، شناسایی کنند. اما نکته مهم اینجاست که هر چیزی حد و حدود و استانداردی دارد. اگر خطا از یک میزان معینی کمتر باشد، پس عملکرد ضدویروس خوب بوده اما اگر از حد مشخصی بیشتر شود، طبیعتاً عملکرد خوبی نداشته است. باز هم تکرار می‎کنم، مهم این است که ضدویروس بعد از شناسایی ویروس، برخورد درستی با آن داشته باشد.

– این روزها، با وجود انواع نرم‎افزارهای ضدویروس در بازار که هر کدام هم خودشان را برتر از دیگران می‎دانند، آیا وسوسه شده‎اید و یا به فکر افتاده‎اید که شما هم ضدویروس دیگری را امتحان کنید؟

در ایران بیشتر شرکت‎ها بر روی Kaspersky و Nod32 سرمایه‎گذاری و فعالیت می‎کنند. اتفاقاً چند شرکت فروشنده Kaspersky هم چند بار به صورت حضوری اینجا مراجعه کرده‎اند. اما تا زمانیکه دلیل قابل توجیهی برای تغییر ضدویروس‎مان نداشته باشیم، هم به دلیل کیفیت خود نرم‎افزار و هم به دلیل هزینه‎های تغییر ضدویروس، فعلاً علاقه‎ای به تعویض آن نداریم.

– از خدمات اطلاع‎رسانی شبکه‎گستر، کدامیک برایتان جالب‎تر و مفیدتر است؟

هشدارهای ویروس که از طریق ایمیل برایم ارسال می‎شود را دنبال می‎کنم. اما متاسفانه اصلاً فرصت سر زدن به سایت‎تان را ندارم. خبرنامه هفتگی را هم گهگاه که فرصت کنم، مطالعه می‎کنم. پیام‎های SMS و ایمیل‎های روزانه DAT را نیز مرتب دریافت و دنبال می‎کنم. بطور کلی، به نظرم نحوه اطلاع‎رسانی در شبکه گستر از وضعیت مساعدی برخوردار است.

– از روی کنجکاوی می‎پرسم، روی کامپیوتر منزلتان چه ضدویروسی دارید؟

از McAfee استفاده می‎کنم.

خروج از نسخه موبایل