در شرایط بحرانی که دسترسی به اینترنت، شبکه سازمانی یا منابع مبتنی بر ابر مختل شده است، یک جعبه ابزار آفلاین برای فرماندهی بحران فناوری اطلاعات (IT Incident Command Kit) حیاتی است. این جعبه ابزار باید امکان پایش، کنترل، تحلیل و بازیابی ابتدایی سرویسها را بدون نیاز به زیرساختهای خارجی فراهم کند.
در ادامه، چکلیست جامع این ابزارها در پنج دستهی اصلی ارائه شده است:
راهنمای مطالعه
ابزارهای پایهی پشتیبانی شبکه (Network First Response Kit)
| نوع ابزار | ابزارهای پیشنهادی | کاربرد |
|---|---|---|
| اسکنر پورت | nmap, Angry IP Scanner (Portable) | کشف دستگاهها، باز بودن پورتها، بررسی زنده بودن سیستمها |
| مانیتورینگ شبکه | Wireshark (Portable) | تحلیل ترافیک شبکه، تشخیص حملات لایه ۲ و ۳ |
| ابزار تست ارتباط | ping, traceroute, pathping, Netcat | بررسی اتصال نقطهای، تشخیص گلوگاه ارتباطی |
| تحلیل DNS | dig, nslookup, host | بررسی عملکرد سرویس DNS آفلاین |
نکته: تمام این ابزارها باید به صورت نسخه قابل اجرا بدون نصب (portable) روی فلش ذخیره شوند.
ابزارهای بررسی امنیتی و لاگخوانی
| نوع ابزار | ابزارهای پیشنهادی | کاربرد |
|---|---|---|
| رمزنگاری و مدیریت کلید | Veracrypt Portable, GPG for USB | رمزگشایی دیسکها و فایلها در شرایط بازیابی |
| خوانش لاگ | LogExpert, Chainsaw, GoAccess | تحلیل لاگهای سرور و سرویسها بدون نیاز به شبکه |
| اسکن بدافزار آفلاین | ClamAV, Malwarebytes Portable | بررسی سیستم مشکوک به آلودگی در حالت آفلاین |
| شناسایی فایلهای تغییر یافته | FC, WinMerge Portable, diff | بررسی تغییرات فایلهای حیاتی پیکربندی یا اجرایی |
ابزارهای پشتیبانگیری و بازیابی سریع
| نوع ابزار | ابزارهای پیشنهادی | کاربرد |
|---|---|---|
| بکاپ در محل | Clonezilla, Redo Rescue, Veeam Agent Standalone | بکاپ کامل از دیسک و بازیابی bare-metal |
| ریکاوری فایل | Recuva, TestDisk, PhotoRec | بازگردانی فایلهای پاکشده یا آسیبدیده |
| مدیریت پارتیشن | GParted, MiniTool Partition Wizard | تنظیم مجدد یا بازیابی پارتیشنهای تخریبشده |
ابزارهای پیکربندی و کنترل سیستم
| نوع ابزار | ابزارهای پیشنهادی | کاربرد |
|---|---|---|
| تنظیمات سیستم | Hiren’s BootCD PE, Medicat USB, Rescuezilla | بوت اضطراری، تنظیم مجدد پسورد، تعمیر Registry، پینگ سیستمها |
| کنسول SSH / RDP | Putty Portable, Termius, Remote Desktop Manager | اتصال مستقیم به سرورهای بدون DNS یا Active Directory |
| مستندات محلی | PDF آفلاین از نقشه شبکه، IP List، اطلاعات دسترسی سرورها | اسناد حیاتی باید بدون اینترنت قابل مشاهده باشند (مثلاً در Sumatra PDF یا Foxit Reader Portable) |
اجزای فیزیکی و سازمانی جعبه ابزار
- یک یا چند USB Bootable با ابزارهای بالا
- کابل شبکه Cat6, سوئیچ ۵ پورت مستقل
- باتری اکسترنال و Power Bank پرظرفیت
- نسخه چاپی از چکلیست دسترسی و Recovery Runbook
- دفترچه کاغذی برای ثبت رخدادها در زمان قطعی کامل سیستم
- USB با نسخه پشتیبان کلیدهای GPG/SSL
- نسخه Local از ابزار مانیتورینگ شبکه داخلی (مثل LibreNMS یا Zabbix Local Deployment)
توصیه نهایی
- این جعبه باید در یک کیف مقاوم ضدآب، ضدضربه و در محل فیزیکی امن (ولی سریعالوصول) قرار گیرد.
- یک نفر از تیم به عنوان “فرمانده میدان بحران” (Incident Commander) مشخص شود که مسئول استفاده از این جعبه است.
- هر ۳ ماه یکبار، محتوای جعبه بازبینی، تست و بهروزرسانی شود.
- نسخهای از اطلاعات مهم آن روی یک لپتاپ آفلاین مجزا نگهداری شود.
اگر نیاز به تهیه فایل PDF/Word این چکلیست برای توزیع سازمانی دارید یا میخواهید اسکریپتهای خودکار برای اجرای برخی از این عملیات بسازید، خوشحال میشوم همراهتان باشم.