شرکت نفت ایرانول تولیدکننده روغنهای صنعتی و موتور، از سال 88 و همزمان با ریاست مهندس “فرهاد تورانی”، بر واحد انفورماتیک این شرکت، برای تامین امنیت شبکه سازمانی خود، از محصولات شرکت مهندسی شبکهگستر استفاده میکند. بهرهمندی از نرمافزارهای ضدویروس McAfee و سختافزارهای یکپارچه چندمنظوره Astaro جزء اولین و اصلیترین راهکارها و فناوریهایی است که برای تامین امنیت شبکه شرکت نفت ایرانول بکار گرفته شده است.
در گفت و گوی زیر با مهندس “فرهاد تورانی” وی از شناسایی سریع و پاکسازی دقیق، به عنوان مهمترین ویژگی یک نرمافزار ضدویروس خوب یاد کرده و همچنین بر وجود گروه پشتیبان خوب در استفاده صحیح از محصولات امنیتی تاکید کردند. برای آشنایی بیشتر با نقطه نظرات ایشان میتوانید گفت و گوی زیر را که با حضور مهندس “خسروآبادی” مدیر طرحهای امنیت شرکت مهندسی شبکهگستر انجام شد، بخوانید.
– لطفاً در مورد شبکه سازمانتان، تجهیزات و وسعت آن توضیح بفرمائید
شرکت نفت ایرانول دارای یک دفتر مرکزی، یک پالایشگاه در تهران و یک پالایشگاه در آبادان است. دفتر مرکزی و پالایشگاه تهران از طریق ارتباط بیسیم (Wireless) به یکدیگر متصل شدهاند و این ارتباط بین دفتر مرکزی و پالایشگاه آبادان از طریق VPN برقرار شده است. از آنجائیکه اولین نیاز چنین ارتباطات درون شبکهای، امنیت آن است و این امنیت از طریق یک دستگاه واسط یا همان دیواره آتش(Firewall) برقرار می شود، به همین دلیل سال 88 برای خرید یک دستگاه UTM شروع به جستجو و بررسی کردیم.
در آن زمان و به دلیل اینکه برندهای مختلف با گستردگی فعلی در بازار وجود نداشت، دو برند Astaro و Fortinet را مدنظر قرار دادیم و به دلیل اینکه سختافزار Astaro بر پایه سیستم عامل Linux است، انتخاب اول ما Astaro شد. همزمان با خرید این سختافزار از شرکت مهندسی شبکه گستر، متوجه شدیم این شرکت در زمینه ارائه خدمات ضدویروس McAfee نیز فعالیت میکند. تا قبل از این، ضدویروس مورد استفاده نفت ایرانول Nod32 بود اما متاسفانه به دلیل عدم ارائه خدمات پشتیبانی مناسب، تصمیم گرفتیم به صورت آزمایشی از McAfee استفاده کنیم. فکر میکنم با اختلاف سه یا 4 ماه بعد از خرید Astaro، خدمات ضدویروس McAfee را نیز خریداری کردیم.
– در واقع فناوریها و راهکارهایی که برای تامین امنیت شبکهتان استفاده میکنید، منحصر به خدمات و محصولات شرکت شبکه گستر است؟
تقریباً میتوانم بگویم بله.
– تصمیمات مربوط به سیاستهای امنیت شبکه سازمان چگونه اتخاذ میشود؟ نحوه بازنگری در این سیاستها چگونه است؟
در شرکت نفت ایرانول، رئیس انفورماتیک موضوعی را بررسی و در واقع تصمیمسازی میکند. تصمیمگیری نهایی به شورایی تحت عنوان “شورای انفورماتیک” ایرانول، متشکل از مدیر برنامهریزی، مدیر امور مالی، مدیر تدارکات و معاونت مدیر عامل موکول میشود. در واقع مدیر IT وظیفه دارد چرایی و علت موضوع را عنوان و شورا را نسبت به تصمیماش مجاب کند. مثلاً اینکه چرا میخواهیم McAfee بخریم و چرا تا قبل از این از ضدویروس دیگری استفاده میکردیم. پس از آن شورا نظر و تصمیم نهایی را اعلام خواهد کرد.
– آیا از مشاوران امنیتی خارج از سازمان خودتان هم استفاده میکنید؟ آیا پرسنلی مخصوص امور امنیت شبکه دارید؟ اگر جوابتان مثبت است چند نفر هستند؟
خیر مشاور امنیتی به صورت دائمی در کنار خودم ندارم اما با افراد متخصص و شرکتهای فعال در این زمینه در ارتباط هستم. یک مثال می زنم، صرف دریافت مدرک CCNA و یا CCNP و گذراندن دوره های ISA مهم نیست. بلکه ارتباطی که با اساتید و سایر شرکتکنندگان در دورههای مختلف برقرار میکنید به نوعی مشاوره به حساب میآید. اما در مورد بخش دوم سوالتان، شبکه نفت ایرانول شبکهای با 250 کاربر، شبکه خیلی بزرگی نیست. به همین دلیل پرسنل مخصوص امور امنیت شبکه نداریم. در کل پرسنل واحد انفورماتیک 5 نفر هستند.
– درباره ویروس جدیدی که از سوی سازمان پدافند غیرعامل تحت عنوان “استارس” اعلام شد، خبری دارید؟ اصلاً منبع کسب خبر در اینگونه موارد برای شما چیست؟ آیا واحد حراست کمک و دستورالعملی در اختیارتان می گذارد ؟
تا قبل از ارسال ایمیل هشدار از طرف شرکت شبکه گستر با این ویروس آشنایی نداشتم و حراست نیز دستورالعمل و یا برنامه خاصی را برای مقابله با این ویروس به ما ابلاغ نکرده بود.
– چرا شبکه گستر؟
همانطوری که گفتم، از دو سال قبل و برای تهیه یک دستگاه UTM با شرکت شبکهگستر آشنا شدیم و بعد از آن نرمافزار McAfee را نیز خریداری کردیم. از همین جا به شبکه گستر برای پشتیبانی بسیار خوبش برای نرمافزار McAfee، تبریک میگویم.
اما در پاسخ به سوال اصلیتان، توضیحی که عنوان میکنم تنها از جایگاه رئیس انفورماتیک شرکت نفت ایرانول است که شبکه خیلی بزرگ و Data Center ندارد. به همین دلیل برند ضدویروس و جایگاهش در جهان در مقایسه با سایر ضدویروسها برای شخص بنده خیلی مهم نیست. بلکه مسئله قابل توجه برای من پشتیبانی خوب از محصول است که مطمئن باشم به محض بروز خلل در امنیت شبکه سازمانم، با سرعت و البته تخصص کافی به مشکلم رسیدگی خواهد شد. خوشبختانه این اتفاق در شرکت شبکه گستر به خوبی مدیریت و انجام می شود.
– چه انتظاری از یک ضدویروس خوب دارید؟
به اعتقاد من یک ضدویروس خوب که به عنوان اهرم امنیتی در اختیار من قرار دارد باید از ویروسهای روز آگاه و بانک اطلاعاتی قوی داشته باشد. با این شرایط خیال بنده به عنوان رئیس انفورماتیک راحت خواهد بود که ضدویروس مورد استفاده من ویروسهای جدید را خیلی زود شناسایی میکند، در بانک اطلاعاتی ذخیره و در نهایت ضد یا همان آنتی آن را ارائه میکند. در واقع بنده دوست دارم، ضدویروس سازمانمان جزء اولین ضدویروسهایی باشد که جدیدترین ویروسها را شناسایی کرده و سازمان را برای مقابله با آن مسلح میکند.
– با توجه به این نظرتان احتمالاً شما باید با این جمله موافق باشید:”نرمافزار ضدویروس باید بتواند تمام ویروسها را آناً شناسائی و پاکسازی کند.”
بله کاملاً! در واقع این جمله خلاصه شده نظرات من است.
– این روزها، با وجود انواع نرمافزارهای ضدویروس در بازار که هر کدام هم خودشان را برتر از دیگران میدانند، آیا وسوسه شدهاید و یا به فکر افتادهاید که شما هم ضدویروس دیگری را امتحان کنید؟
خوشبختانه تعداد رقبای فعال در بازار امنیت بسیار زیاد شده است. معمولاً هم ایمیلهای تبلیغاتی از سوی این شرکتها برایم ارسال می شود. من هم همه این تبلیغات را مطالعه میکنم تا با شرایط و ویژگیهای محصولات مختلف روز دنیا آشنا شوم. اما وقتی سرعت شناسایی ضدویروس McAfee بسیار خوب است و از گروه پشتیبانی و اطلاع رسانی آن هم راضی هستم و کلیه نیازهای من را فعلاً مرتفع میکند، دلیلی برای تغییر و آزمایش نرمافزار ضدویروس دیگری نمیبینم.
– شما مشتری فایروالهای Astaro ما هم هستید، آیا در مورد Astaro هم چنین نظری دارید؟
متاسفانه در مورد Astaro چنین نظری ندارم. تصور میکنم با شرایط و تجربه فعلیام ترجیح میدادم فایروالی خریداری کنم که بطور کلی سختافزاری باشد. اما Astaro یک نرمافزار و دارای هارد است. تصور میکنم اگر در فایروال مورد استفاده همه چیز به جای هارد بر روی Flash ذخیره شود سرعت بالاتری خواهد داشت و در ضمن، آسیبدیدگیاش هم کمتر خواهد بود. طی دو سال گذشته دوبار Astaro ما دچار ضربه و آسیبدیدگی شد و هاردش سوخت. برای تعویض این هارد با دردسرهای زیادی مواجه شدیم. در آن زمان احساس کردم اگر فایروال کاملاً سختافزاری باشد مشکلات این چنینی نخواهد داشت. ایراد دیگری که به لحاظ فنی نیز به Astaro وارد میدانم این است که هر زمان که از حداکثر توان Astaro به ویژه در بحث IPsecها استفاده میکنیم، Astaro به شدت شبکه را کند میکند.
موضوع بعدی که دوست دارم مطرح شود در مورد گروه پشتیبانی است. همانطوری که میدانید Astaro در درگاه شبکه قرار گرفته و کلیه ورودیها و خروجیها را کنترل میکند. وقتی که این دستگاه دچار اختلال شود، کل شبکه را تحت شعاع قرار داده و ارتباط را با دنیای بیرون مختل میکند. در این حالت به نظر من پشتیبانی به موقع برای Astaro حتی از پشتیبانی ضدویروس McAfee هم مهمتر است. چرا که اگر یک زمانی، یکی از دستگاهها ویروسی شود، نهایتاً آن دستگاه را از شبکه خارج میکنیم تا پشتیبانها برسند. اما در مورد Astaro کل شبکه با مشکل روبرو میشود.
– امیدواریم از انتخابتان پشیمان نباشید!
نه پشیمان نیستم. اما انتظاراتم بطور کامل برآورده نشده است. میتواند خیلی بهتر از اینها باشد. البته بخشی از این ایراد به شخص خودم هم وارد است. من وسیلهای خریداری کردهام و باید بطور کامل طرز استفاده از آن را یاد بگیرم. قطعاً اگر دوره آموزشی از طرف شبکهگستر برای این محصولات برگزار شود، شرکت خواهم کرد.
خسروآبادی: در مورد ایراد فنی که به Astaro وارد کردید که در صورت از کار افتادن در شبکه اختلال ایجاد میکند، این مشکل قابل حل است. معمولاً مشترکین بزرگ ما برای حل این مشکل و جلوگیری از اختلال در شبکه، با یک افزایش قیمت خیلی کم، از دو دستگاه Astaro در کنار یکدیگر استفاده میکنند. در صورتیکه یکی از این دو دستگاه به هر دلیلی از کار افتاد، دیگری بدون ایجاد هر خللی، همچنان به کار خود ادامه دهد.
مهندس تورانی: خوب این نکته که اشاره کردید، پیشنهاد بسیار خوبی است و اگر همکاران فروش، هنگام خرید به من این پیشنهاد را مطرح میکردند، شک نکنید که بنده استقبال کرده و حتماً خریداری میکردم.
– از خدمات اطلاع رسانی شبکه گستر، کدامیک برایتان جالبتر و مفیدتر است؟
اتفاقاً خوب است که از همین جا از پشتیبانی اطلاعرسانی شبکه گستر تشکر کنم. معمولاً وقتی Inbox ایمیلام را باز میکنم، در کنار سایر ایمیلهایی که از طرف دوستان و اطرافیان دریافت کردهام، اطلاعیههای شبکه گستر بیشتر از هر ایمیلی توجه من را جلب کرده و اولین ایمیلی است که باز کرده و نسبت به آن کنجکاو هستم.
خبرنامه هفتگی، ایمیل روزانه فایلهای DAT، ایمیلهای هشدار ویروس، پیامهای SMS و… بطور مرتب برای من ارسال میشود.
– و سئوال آخر، از روی کنجکاوی، روی کامپیوتر منزلتان چه ضدویروسی دارید ؟
شک نکنید McAfee