محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

تفاوت LUN Masking و Zoning در SAN Storage چیست؟ به زبان ساده

LUN Masking و Zoning در Storage ها چه تفاوتی با هم دارند؟  تجهیزات ذخیره سازی اطلاعات هم مانند ساختارهای سویچینگ و روتینگ در شبکه برای برقراری امنیت و همچنین مدیریت کردن ترافیک برای خود مکانیزم هایی برای محدود کردن دسترسی و نوع استفاده طراحی و پیاده سازی کرده اند که بیشتر این روش ها در تجهیزات ذخیره سازی مانند SAN Storage ها دیده می شود. طبق روال همیشگی ITPRO تصمیم گرفتم دو نوع از این ساختارهای محدود کردن دسترسی و مدیریت ترافیک تجهیزات SAN Storage را که بیشتر اوقات با همدیگر اشتباه گرفته می شود را به شما معرفی کنم. LUN Masking و Zoning دو روش و مکانیزم برای امنیت شبکه های SAN و همچنین مدیریت کردن ترافیک های بیخوده در این تجهیزات هستند که با توجه به تشابه کاری آنها معمولا با هم اشتباه گرفته می شوند. در این مطلب در ITPRO شما با تفاوت این دو مکانیزم آشنا خواهید شد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
منظور از SAN Zoning چیست

منظور از Zoning در SAN Storage چیست ؟

اگر شما می خواهید فقط یک تعداد Host مشخص به SAN Storage شما دسترسی پیدا کنند بهترین راهکار پیاده سازی Zoning یا حوزه بندی است. برای درک بهتر به تصویر بالا دقت کنید ، همانطور که مشاهده می کنید دو عدد سروری که در سمت راست تصویر وجود دارند فقط می توانند به سه عدد از Storage هایی که وجود دارند دسترسی پیدا کنند ، این در حالی است که دو سروری که در سمت چپ قرار گرفته اند تنها می توانند به دو عدد از SAN Storage ها دسترسی پیدا کنند. این تنظیمات را شما می توانید با استفاده از سویچ Fiber Channel یا همان SAN Switch انجام دهید. شما می توانید با استفاده از iSCSI ، NFS و FCoE هم این منطقه بندی را انجام دهید اما قالب کاری در این پروتکل ها با استفاده از پروتکل TCP//IP انجام می شوند و تقریبا چیزی شبیه به همان تنظیماتی می شود که شما برای یک VLAN انجام می دهید.

انواع Zoning در SAN Storage ها : مقایسه Hard Zoning و Soft Zoning

Zoning در SAN Storage ها به دو روش یا تکنیک انجام می شود ، تکنیک های Soft Zoning و Hard Zoning دو روش پیاده سازی Zoning هستند که بیشتر مورد استفاده قرار می گیرند. در Soft Zoning ترافیک یک دستگاه را از دیدن سایر دستگاه های موجود در شبکه مسدود یا فیلتر می کنیم. اما اگر پورت های دستگاه بصورت دستی پیکربندی شوند ، سویچ از برقراری ارتباط دستگاه و ارتباط آن با سایر تجهیزات جلوگیری نخواهد کرد و ارتباط ادامه پیدا می کند. در Hard Zoning اگر بخواهیم بصورت مقایسه ای با Soft Zoning جلو برویم ، به هیچ عنوان سویچ اجازه ارسال شدن ترافیک از پورت مسدود شده به سایر پورت ها را نخواهد داد و طبیعتا از درجه امنیتی بالاتری برخوردار خواهد بود.

فرآیند Zoning هم می تواند با استفاده از Port انجام شود و هم با استفاده از پارامتر World Wide Name یا WWN ، در Port Zoning شما می توانید دسترسی یک پورت روی سویچ را به یک پورت دیگر سویچ محدود یا اجازه دسترسی بدهید . این فرآیند نیازمند انجام امنیت فیزیکی است که در داخل Fiber Switch شما انجام شود ، در این نوع پیکربندی ها Zone ها راحتی با تغییر کردن کابل های وصل شده به سویچ Fiber شما تغییر خواهند کرد. اینکار ممکن است کمی مدیریت Zone ها را مشکل ساز کند زیرا سویچ ها ممکن است نیاز به جابجایی یا کابل کشی مجدد داشته باشند و Zone هایی که از این روش ایجاد می شود ممکن است دچار مشکل شوند. در عوض WWN Zoning مکانیزمی است که در آن اجازه دسترسی بین دو یا چندین WWN داده می شود که مدیریت را طبیعتا تا حدود زیادی ساده می کند اما مهمترین خطری که WWN Zoning را تحت تاثیر قرار می دهد حملات WWN Spoofing یا جعل کردن WWN ها است که می تواند باعث دسترسی پیدا کردن به SAN Storage شود.

منظور از LUN Masking در SAN Storage چیست

LUN Masking در SAN Storage ها

زمانیکه فرآیند Zoning را انجام دادیم ، می توانیم درجه امنیتی خود را با استفاده از ایجاد کردن LUN Masking بر روی SAN Storage افزایش بدهیم و در اصطلاح فنی تر دسترسی به Storage را Lock Down می کنیم. با اینکار شما می توانید به SAN Storage بگویید که یک سری Host یا دستگاه خاص فقط بتوانند به یک LUN خاص دسترسی پیدا کنند. البته پیاده سازی LUN Masking بیشتر از اینکه مسئله امنیتی باشد برای این بکار می رود که اگر قرار است سروری به یک LUN خاص دسترسی پیدا کند بنابراین دلیلی ندارد به LUN های دیگر دسترسی پیدا کند و بار کاری آنها را بالا ببرد.

به تصویر بالا نگاه کنید ، تعدادی سرور هستند که به یک دستگاه Storage متصل شده اند ، دستگاه SAN Storage به سرور سمت راست تصویر چهار عدد LUN را نمایش می دهد که با خطوط قرمز مشخص شده اند و این در حالی است که برای سرور سمت چپ که با خطوط سبز مشخص شده است تنها دو عدد از LUN ها قابل مشاهده هستند ، این فرآیند به عنوان LUN Masking در عملیات واقعی محسوب می شود. امیدوارم از این مطلب استفاده کرده باشید ، خوشحال می شویم از نظرات و تجربیات شما دوستان در ادامه استفاده کنیم.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات