گفت و گو با رئیس انفورماتیک شرکت نفت ایرانول

شرکت نفت ایرانول تولیدکننده روغن‎های صنعتی و موتور، از سال 88 و همزمان با ریاست مهندس “فرهاد تورانی”، بر واحد انفورماتیک این شرکت، برای تامین امنیت شبکه سازمانی خود، از محصولات شرکت مهندسی شبکه‎گستر استفاده می‎کند. بهره‎مندی از نرم‎افزارهای ضدویروس McAfee و سخت‎افزارهای یکپارچه چندمنظوره Astaro جزء اولین و اصلی‎ترین راهکارها و فناوری‎هایی است که برای تامین امنیت شبکه شرکت نفت ایرانول بکار گرفته شده است.

در گفت و گوی زیر با مهندس “فرهاد تورانی” وی از شناسایی سریع و پاکسازی دقیق، به عنوان مهمترین ویژگی یک نرم‎افزار ضدویروس خوب یاد کرده و همچنین بر وجود گروه پشتیبان خوب در استفاده صحیح از محصولات امنیتی تاکید کردند. برای آشنایی بیشتر با نقطه نظرات ایشان می‎توانید گفت و گوی زیر را که با حضور مهندس “خسروآبادی” مدیر طرح‎های امنیت شرکت مهندسی شبکه‎گستر انجام شد، بخوانید.

– لطفاً در مورد شبکه سازمان‎تان، تجهیزات و وسعت آن توضیح بفرمائید

شرکت نفت ایرانول دارای یک دفتر مرکزی، یک پالایشگاه در تهران و یک پالایشگاه در آبادان است. دفتر مرکزی و پالایشگاه تهران از طریق ارتباط بی‎سیم (Wireless) به یکدیگر متصل شده‎اند و این ارتباط بین دفتر مرکزی و پالایشگاه آبادان از طریق VPN برقرار شده است. از آنجائیکه اولین نیاز چنین ارتباطات درون شبکه‎ای، امنیت آن است و این امنیت از طریق یک دستگاه واسط یا همان دیواره آتش(Firewall) برقرار می شود، به همین دلیل سال 88 برای خرید یک دستگاه UTM شروع به جستجو و بررسی کردیم.

در آن زمان و به دلیل اینکه برندهای مختلف با گستردگی فعلی در بازار وجود نداشت، دو برند Astaro و Fortinet را مدنظر قرار دادیم و به دلیل اینکه سخت‎افزار Astaro بر پایه سیستم عامل Linux است، انتخاب اول ما Astaro شد. همزمان با خرید این سخت‎افزار از شرکت مهندسی شبکه گستر، متوجه شدیم این شرکت در زمینه ارائه خدمات ضدویروس McAfee نیز فعالیت می‎کند. تا قبل از این، ضدویروس مورد استفاده نفت ایرانول Nod32 بود اما متاسفانه به دلیل عدم ارائه خدمات پشتیبانی مناسب، تصمیم گرفتیم به صورت آزمایشی از McAfee استفاده کنیم. فکر می‎کنم با اختلاف سه یا 4 ماه بعد از خرید Astaro، خدمات ضدویروس McAfee را نیز خریداری کردیم.

– در واقع فناوری‎ها و راهکارهایی که برای تامین امنیت شبکه‎تان استفاده می‎کنید، منحصر به خدمات و محصولات شرکت شبکه گستر است؟

تقریباً می‎توانم بگویم بله.

– تصمیمات مربوط به سیاست‎های امنیت شبکه سازمان چگونه اتخاذ می‎شود؟ نحوه بازنگری در این سیاست‎ها چگونه است؟

در شرکت نفت ایرانول، رئیس انفورماتیک موضوعی را بررسی و در واقع تصمیم‎سازی می‎کند. تصمیم‎گیری نهایی به شورایی تحت عنوان “شورای انفورماتیک” ایرانول، متشکل از مدیر برنامه‎ریزی، مدیر امور مالی، مدیر تدارکات و معاونت مدیر عامل موکول می‎شود. در واقع مدیر IT وظیفه دارد چرایی و علت موضوع را عنوان و شورا را نسبت به تصمیم‎اش مجاب کند. مثلاً اینکه چرا می‎خواهیم McAfee بخریم و چرا تا قبل از این از ضدویروس دیگری استفاده می‎کردیم. پس از آن شورا نظر و تصمیم نهایی را اعلام خواهد کرد.

آیا از مشاوران امنیتی خارج از سازمان خودتان هم استفاده می‎کنید؟ آیا پرسنلی مخصوص امور امنیت شبکه دارید؟ اگر جوابتان مثبت است چند نفر هستند؟

خیر مشاور امنیتی به صورت دائمی در کنار خودم ندارم اما با افراد متخصص و شرکت‎های فعال در این زمینه در ارتباط هستم. یک مثال می زنم، صرف دریافت مدرک CCNA و یا CCNP و گذراندن دوره های ISA مهم نیست. بلکه ارتباطی که با اساتید و سایر شرکت‎کنندگان در دوره‎های مختلف برقرار می‎کنید به نوعی مشاوره به حساب می‎آید. اما در مورد بخش دوم سوالتان، شبکه نفت ایرانول شبکه‎ای با 250 کاربر، شبکه خیلی بزرگی نیست. به همین دلیل پرسنل مخصوص امور امنیت شبکه نداریم. در کل پرسنل واحد انفورماتیک 5 نفر هستند.

– درباره ویروس جدیدی که از سوی سازمان پدافند غیرعامل تحت عنوان “استارس” اعلام شد، خبری دارید؟ اصلاً منبع کسب خبر در اینگونه موارد برای شما چیست؟ آیا واحد حراست کمک و دستورالعملی در اختیارتان می گذارد ؟

تا قبل از ارسال ایمیل هشدار از طرف شرکت شبکه گستر با این ویروس آشنایی نداشتم و حراست نیز دستورالعمل و یا برنامه خاصی را برای مقابله با این ویروس به ما ابلاغ نکرده بود.

– چرا شبکه گستر؟

همانطوری که گفتم، از دو سال قبل و برای تهیه یک دستگاه UTM با شرکت شبکه‎گستر آشنا شدیم و بعد از آن نرم‎افزار McAfee را نیز خریداری کردیم. از همین جا به شبکه گستر برای پشتیبانی بسیار خوبش برای نرم‎افزار McAfee، تبریک می‎گویم.

اما در پاسخ به سوال اصلیتان، توضیحی که عنوان می‎کنم تنها از جایگاه رئیس انفورماتیک شرکت نفت ایرانول است که شبکه خیلی بزرگ و  Data Center ندارد. به همین دلیل برند ضدویروس و جایگاهش در جهان در مقایسه با سایر ضدویروس‎ها برای شخص بنده خیلی مهم نیست. بلکه مسئله قابل توجه برای من پشتیبانی خوب از محصول است که مطمئن باشم به محض بروز خلل در امنیت شبکه سازمانم، با سرعت و البته تخصص کافی به مشکلم رسیدگی خواهد شد. خوشبختانه این اتفاق در شرکت شبکه گستر به خوبی مدیریت و انجام می شود.

– چه انتظاری از یک ضدویروس خوب دارید؟

به اعتقاد من یک ضدویروس خوب که به عنوان اهرم امنیتی در اختیار من قرار دارد باید از ویروس‎های روز آگاه و بانک اطلاعاتی قوی داشته باشد. با این شرایط خیال بنده به عنوان رئیس انفورماتیک راحت خواهد بود که ضدویروس مورد استفاده من ویروس‎های جدید را خیلی زود شناسایی می‎کند، در بانک اطلاعاتی ذخیره و در نهایت ضد یا همان آنتی آن را ارائه می‎کند. در واقع بنده دوست دارم، ضدویروس سازمان‏مان جزء اولین ضدویروس‎هایی باشد که جدیدترین ویروس‎ها را شناسایی کرده و سازمان را برای مقابله با آن مسلح می‏کند.

– با توجه به این نظرتان احتمالاً شما باید با این جمله موافق باشید:”نرم‎افزار ضدویروس باید بتواند تمام ویروس‎ها را آناً شناسائی و پاکسازی کند.”

بله کاملاً! در واقع این جمله خلاصه شده نظرات من است.

– این روزها، با وجود انواع نرم‎افزارهای ضدویروس در بازار که هر کدام هم خودشان را برتر از دیگران می‎دانند، آیا وسوسه شده‎اید و یا به فکر افتاده‎اید که شما هم ضدویروس دیگری را امتحان کنید؟

خوشبختانه تعداد رقبای فعال در بازار امنیت بسیار زیاد شده است. معمولاً هم ایمیل‎های تبلیغاتی از سوی این شرکت‎ها برایم ارسال می شود. من هم همه این تبلیغات را مطالعه می‎کنم تا با شرایط و ویژگی‎های محصولات مختلف روز دنیا آشنا شوم. اما وقتی سرعت شناسایی ضدویروس McAfee بسیار خوب است و از گروه پشتیبانی و اطلاع رسانی آن هم راضی هستم و کلیه نیازهای من را فعلاً مرتفع می‎کند، دلیلی برای تغییر و آزمایش نرم‎افزار ضدویروس دیگری نمی‎بینم.

– شما مشتری فایروال‎های Astaro ما هم هستید، آیا در مورد Astaro هم چنین نظری دارید؟

متاسفانه در مورد Astaro چنین نظری ندارم. تصور می‎کنم با شرایط و تجربه فعلی‎ام ترجیح می‎دادم فایروالی خریداری کنم که بطور کلی سخت‏افزاری باشد. اما Astaro یک نرم‎افزار و دارای هارد است. تصور می‎کنم اگر در  فایروال مورد استفاده همه چیز به جای هارد بر روی Flash ذخیره شود سرعت بالاتری خواهد داشت و در ضمن، آسیب‎دیدگی‎اش هم کمتر خواهد بود. طی دو سال گذشته دوبار Astaro ما دچار ضربه و آسیب‎دیدگی شد و هاردش سوخت. برای تعویض این هارد با دردسرهای زیادی مواجه شدیم. در آن زمان احساس کردم اگر فایروال کاملاً سخت‎افزاری باشد مشکلات این چنینی نخواهد داشت. ایراد دیگری که به لحاظ فنی نیز به Astaro وارد می‎دانم این است که هر زمان که از حداکثر توان Astaro به ویژه در بحث IPsecها استفاده می‎کنیم، Astaro به شدت شبکه را کند می‎کند.

موضوع بعدی که دوست دارم مطرح شود در مورد گروه پشتیبانی است. همانطوری که می‎دانید Astaro در درگاه شبکه قرار گرفته و کلیه ورودی‎ها و خروجی‎ها را کنترل می‎کند. وقتی که این دستگاه دچار اختلال شود، کل شبکه را تحت شعاع قرار داده و ارتباط را با دنیای بیرون مختل می‎کند. در این حالت به نظر من پشتیبانی به موقع برای Astaro حتی از پشتیبانی ضدویروس McAfee هم مهمتر است. چرا که اگر یک زمانی، یکی از دستگاه‎ها ویروسی شود، نهایتاً آن دستگاه را از شبکه خارج می‎کنیم تا پشتیبان‎ها برسند. اما در مورد Astaro کل شبکه با مشکل روبرو می‎شود.

– امیدواریم از انتخابتان پشیمان نباشید!

نه پشیمان نیستم. اما انتظاراتم بطور کامل برآورده نشده است. می‎تواند خیلی بهتر از اینها باشد. البته بخشی از این ایراد به شخص خودم هم وارد است. من وسیله‎ای خریداری کرده‏ام و باید بطور کامل طرز استفاده از آن را یاد بگیرم. قطعاً اگر دوره آموزشی از طرف شبکه‎گستر برای این محصولات برگزار شود، شرکت خواهم کرد.

خسروآبادی: در مورد ایراد فنی که به Astaro وارد کردید که در صورت از کار افتادن در شبکه اختلال ایجاد می‎کند، این مشکل قابل حل است. معمولاً مشترکین بزرگ ما برای حل این مشکل و جلوگیری از اختلال در شبکه، با یک افزایش قیمت خیلی کم، از دو دستگاه Astaro در کنار یکدیگر استفاده می‎کنند. در صورتیکه یکی از این دو دستگاه به هر دلیلی از کار افتاد، دیگری بدون ایجاد هر خللی، همچنان به کار خود ادامه دهد.

مهندس تورانی: خوب این نکته که اشاره کردید، پیشنهاد بسیار خوبی است و اگر همکاران فروش، هنگام خرید به من این پیشنهاد را مطرح می‎کردند، شک نکنید که بنده استقبال کرده و حتماً خریداری می‎کردم.

– از خدمات اطلاع رسانی شبکه گستر، کدامیک برایتان جالب‎تر و مفیدتر است؟  

اتفاقاً خوب است که از همین جا از پشتیبانی اطلاع‎رسانی شبکه گستر تشکر کنم. معمولاً وقتی Inbox ایمیل‎ام را باز می‎کنم، در کنار سایر ایمیل‎هایی که از طرف دوستان و اطرافیان دریافت کرده‎ام، اطلاعیه‎های شبکه گستر بیشتر از هر ایمیلی توجه من را جلب کرده و اولین ایمیلی است که باز کرده و نسبت به آن کنجکاو هستم.

خبرنامه هفتگی، ایمیل روزانه فایل‎های DAT، ایمیل‎های هشدار ویروس، پیام‎های SMS و… بطور مرتب برای من ارسال می‎شود.

– و سئوال آخر، از روی کنجکاوی، روی کامپیوتر منزلتان چه ضدویروسی دارید ؟

شک نکنید McAfee

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

یک پاسخ

  1. علی خسروآبادی (مدیر طرح های امنیت شبکه شرکت مهندسی شبکه گستر) گفت:

    به عنوان مدیرفنی محصولات استارو در شبکه گستر، ارائه توضیحات زیر در مورد نکات اشاره شده در مصاحبه جناب آقای مهندس تورانی درباره استارو لازم است.
    در مورد اینکه استارو هارد دیسک دارد، در واقع همه تجهیزات UTM باید دارای هارد دیسک باشند تا بتوانند log ترافیک شبکه و عملکرد کاربران را ذخیره کنند و حجم این log ها زیاد تر از آن است که بتوان برای آن از flash استفاده کرد. فقط فایروالهای قدیمی که امکانات UTM ندارند فاقد هارد میباشند.
    در مورد سوختن هارد دیسک، آقای مهندس تورانی خود نیز ذکر کرده اند که این اتفاق در اثر وارد شدن ضربه (در هنگام جابجایی) بوده است. در حالت عادی در صورتی که شرایط محیطی استارو مناسب باشد، سوختن هارد دیسک بسیار بسیار نادر است.
    در مورد کندی شبکه با فعال کردن همه امکانات دستگاه استارو، لازم به توضیح است که اگر در هنگام خرید، ظرفیت سنجی مناسب انجام شود و مدل مناسب استارو برای پهنای باند اینترنت و تعداد کاربران انتخاب شود، مشکل کندی سرعت وجود نخواهد داشت. اما برخی از مشتریان ممکن است بعد از خرید استارو با افزایش پهنای باند یا تعداد کاربران مواجه شوند که از قبل پیش بینی نشده باشد و در نتیجه مدل خریداری شده جوابگوی ظرفیتهای جدید نباشد.

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *