ذخیره سازیشبکه

انواع ذخیره سازی تحت شبکه

۴ مدل اصلی ذخیره سازی تحت شبکه

در بحث ذخیره سازی تحت شبکه میتوان از ۴ نوع مدل و تکنولوژی ذخیره سازی استفاده کرد که به ۴ دسته تقسیم بندی میشوند:

  • (DAS (Direct Attach Storage
  • (NAS (Network Attach Storage
  • (SAN (Storage Area Network
  • Cloud Storage

ذخیره سازی تحت شبکه به روش DAS

در این نوع ذخیر ساز از تکنولوژی های SSD و HDD استفاده میشود و به طور مستقیم به (سرور) متصل میشوند و به عنوان ذخیره ساز که فقط سرور برای ذخیره فایل از آن استفاده میکند و کلاینت ها نمیتوانند در آن ذخیره ساز اطلاعاتی ذخیره کنند. همچنین این ذخیره ساز نیاز به کانفیگ های پیچیده مانند سوییچ ها و روتر ها نیاز ندارد و فقط با اتصال یک کابل از سرور به هارد، ارتباط برقرار شده است و تنظیمات پیچیده ای ندارد در مقایسه با SAS و NAS.
برای اتصال یک ذخیره ساز DAS از تکنولوژی های SCSI, SAS, SATA, ATA, eSATA, FibberChannel میتوان استفاده کرد.

ذخیره سازی تحت شبکه به روش NAS

در NAS ما قابلیت اشتراک گذاری فضای هارد دیسک را برای تمامی کاربران شبکه داریم و مانند DAS فقط به سرور اختصاص ندارد و قابلیت اشتراک را داراست و کلاینت ها از طریق پروتکل TCP/IP با ذخیره ساز ارتباط برقرار میکنند و اینکه چند کاربر به طور همزمان میتوانند با ذخیره ساز ها ارتباط داشته باشند بستگی به مدل ذخیره ساز است، اما به طور معمول این تعداد بین سی هزار متغیر است؛ بدیهی است که پیکر بندی این نوع از ذخیره ساز ها نیازمند دانش و تجربه ی خاص خود میباشد. بر روی این ذخیره ساز ها سیستم عامل ویندوز بهینه شده ذخیره ساز ها که Windows Storage Server نام دارد نصب و پیکر بندی میشود. این نوع سیستم عامل بسیاری از سرویس های شبکه مانند DHCP و DNS را ندارد اما سرویس های FileSharing را به طور کامل و بهینه در خود جا داده است.

ذخیره سازی تحت شبکه به روش SAN

این نوع ذخیره ساز بسیار شبیه به NAS میباشد و میتوان مهم ترین تفاوت این ۲ را در پروتکل های مورد استفاده آنها نام برد که NAS از پروتکل های NFS و CIFS استفاده میکند اما در مقابل SAN از iSCSI و Fiber Channel استفاده میکند. و ویژگی این نوع ذخیره ساز سیستم عامل های اختصاصی این نوع میباشد کهکمپانی HP آن را با نام HP-UX عرضه میکند بر روی سری دستگاه های ذخیره ساز خود(همان سیستم عاملی که سرور های HP از آن پشتیبانی میکنند).

اما در مبحث آسیب پذیری میتوان چند نکته را در هر دو نوع NAS و SAN در نظر گرفت، سیستم عامل مورد استفاده در دستگاه های SAN چندین آسیب پذیری از نوع BufferOverFlow, LocalPrivilegeEscalation, DOS را در چندین سال اخیر مشاهده کردیم که درصورت نفوذ به یکی از کامپیوتر های شبکه، میتوان دسترسی ریموت به سرور، ارتقاع سطح دسترسی و لیست کردن یوزر ها و همچنین ایجاد بار و قطع سرویس را انجام دهیم که این آسیب پذیری ها در درجه Critical رده بندی میشوند که لینک آسیب پذیری ها و Exploit های آنها را در پایین قرار داده ام.

آسیب پذیری های منتشر شده لینک های روبه رو قابل بررسی هستند: لینک اول  لینک دوم لینک سوم

امیدوارم که مورد قبول واقع شده باشد. Masoud ZeD

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

‫2 نظرها

  1. سلام و روز بخیر ، ممنون جناب مهندس وفایی ، واقعا مطالب عالی و کاربردی هستند
    بنده جزو نفراتی هستم که بیشتر مطالب را خوانده و می خوانم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا