خدمات امنیت شبکه

  • تعیین منابع شبکه
  • بررسی ریسک ها و تهدیدات شبکه
  • بررسی نیازهای امنیتی شبکه
  • طراحی پلان های امنیتی و استراتژی
  • تعریف سیاستهای امنیتی شبکه
  • تعریف روشهای اعمال سیاست های امنیتی
  • دریافت بازخورد از کاربران، مدیران و پرسنل فنی
  • آموزش پرسنل
  • اعمال استراتژی فنی در پروسه های امنیتی
  • آزمون امنیتی و رفع مشکلات موجود
  • نظارت بر امنیت با بازرسی های مرتب

شبکه کامپیوتری امروزه از ضروریات هر سازمانی به حساب می آید. با گسترش روز افزون استفاده مردم و سازمان ها از کامپیوترها و نیاز به تبادل اطلاعات و به اشتراک گذاری منابع وهمچنین نیاز مدیران ارشد سازمانها برای اطلاع از آخرين وضعيت شبکه به منظور بررسی كاركرد و راندمان سازمان، نیاز به مدیریت و پشتیبانی شبکه کامپیوتری بیش از پیش احساس می شود.

خدمات امنیت شبکه های کامپیوتری به شما این اجازه را می دهد که تمام عملکرد های یک سازمان مانند ارتباطات، انتقال داده و ذخیره سازی را مدیریت کنید.

خدمات امنیت شبکه های کامپیوتری

مشاوره و اجرای امنیت شبکه ، تدوین Security Policy و اتخاذ استانداردهای BS7799, ISO17799 و خدمات متعدد در زمینه امنیت ارتباطات نظیر Penetration Test, Incident Response, Forensics

  • امنیت بستر شبکه (Network Infrastructure Security)
  • امنیت ارتباطات شبکه (Communication Security)
  • امنیت برنامه های کاربردی و سرویس ها (Applications and Services Security)
  • امنیت کاربران (Operational Security)
  • امنیت سازمانی (Organizational Security)

طراحی و ایجاد تدابیر امنیتی در درگاه ورودی، سرویس دهنده ها، نرم افزارها و سایر سرویسهای مرتبط، بررسی تنظیمات فعلی انجام شده و ارایه کلیه مستندات فنی در همین راستا و در نهایت اجرا.

خدمات امنیت شبکه بر اساس پنج محور ذیل اعلام گردیده است:

  • ایجاد سیستم های امنیتی بر روی مسیریاب های متصل به شبکه بیرونی (Border Routers)
  • ایجاد سیاست های امنیتی بر روی سرویس دهنده های شبکه
  • راه اندازی سرویس تشخیص حملات در دو نوع (Network Base and Host Base IDS)
  • ایجاد سیاست های امنیتی بر روی دیواره های آتش (Firewall)
  • نصب و راه اندازی نرم افزارها و سخت افزهای مورد نیاز
  •  انجام تست های نهایی جهت کسب اطمینان از کارکرد صحیح، فاقد خطا، بررسی آسیب پذیری دیواره های آتش و سیستم های تشخیص حملات

همچنین..

بررسی نقاط ضعف امنیتی شبکه و سیستم های آسیب پذیر و تهدیدها.

بررسی وقایع و مشکلات به وجود آمده در نتیجه حمله به شبکه و اتخاذ تدابیر ویژه در برخورد با حوادث و راه کارها.

بررسی سیستم های Hack شده، جهت پیدا کردن عامل و خسارت وارده و بررسی Log فایلهای مخصوص سرورها، فایروال، IDS، روترها و اقدامات قانونی، حقوقی و امنیتی.

مشاوره و پشتیبانی شبکه در زمینه امنیت شبکه ها و ارائه راهکارها، اتخاذ سیاست های امنیتی و استانداردها.

ایجاد و طراحی شبکه های امن با ضریب اطمینان بالا.

راه حل های شبکه مجازی امن IPSEC VPN و SSL VPN

متناسب با نیازهای سازمان راه حلهای مختلف VPN بین سایتهای مختلف و یا به صورت دسترسی راه دور Remote Access با قابلیتها و ویژگیها و کاراییهای مختلف توسط تکنولوژیهای IPSec و یا SSL متناسب با کاربری ارائه میگردد .

پروژه شبکه ساز امن آزما پروژه شبکه بزرگ ارتباطی بخش صنعت ، معدن و تجارت (شباب)

راه حلهای فایروال (Firewall)

متناسب با نیازهای سازمان جهت کنترل دسترسیها و ارائه راه حلهای( De Militarized ZoneDMZ) و فایروالهای چند لایه جهت ، ٣ ، ایجاد دفاع در عمق در لایههای مختلف شبکه 2 Transport ، Session و Application و همچنین در عمق منابع شبکه و سرویس دهندهها (Database,Application, Web) از تکنولوژیهای مناسب و بروز نظیر فایروالهای Statful ، فایروالهای لایه Application و Data Base استفاده میگردد .

جلوگیری از نفوذ (Intrusion Protection)

از تکنولوژیهای مختلف مبتنی بر تطبیق امضاء (Signature) و الگوی رفتاری (Behavior) در سطح شبکه و یا Host ها )سرورها و کلاینتها( جهت جلوگیری از نفوذ به دلیل حفرههای امنیتی و یا ضعف پروتکل و یا پیکربندی و یا تنظیمات استفاده میگردد .

احراز هویت

هدف از ارائه این سرویس اطمینان از هویت کاربر جهت دسترسی به سرویسها و یا منابع شبکه میباشد تا از دسترسیهای غیرمجاز جلوگیری گردد. راه حلهای مختلف مورد بررسی در این سرویس استفاده از Certificateو راه کارهای مبتنی بر فاکتور دوم خرید بعنوان مثال خرید توکن امضای دیجیتال ST3 و یا SmartCart می باشد . 

Authentication, Authorization , Accounting AAA

هدف از ارائه این سرویس بر طرف نمودن نیازمندیهای سازمان در خصوص تصدیق (Authentication) ، تأیید (Authorization) و حسابرسی (Accounting) کلیه دسترسیهای کاربران و مدیران شبکه با استفاده از پروتکل RADIUS و +TACACS میباشد .

ممیزی مدیران شبکه (Admin Auditing)

با استفاده از این سرویس به طور کامل دسترسی مدیران شبکه به سرورها و المانهای شبکه )سوئیچها، روترها، فایروالها و ….(توسط پروتکلهای RDP ، ICA ، SSH ، Telnet ، VNC ، X11 مورد ممیزی و در صورت لزوم پالایش قرار میگیرد .

نصب و راه اندازی مانیتورینگ و مدیریت امنیت

این سرویس به سه دسته تقسیم میگردد :

  1. مدیریت تجهیزات امنیت شبکه
  2. مدیریت شناسه و دسترسی کاربران
  3. مانیتورینگ رخدادها و وقایع امنیتی

که با توجه به نیاز سازمان در هر قسمت از راه کارهای مناسب و منطبق و یکپارچه با راه حلهای دیگر استفاده میگردد .

DDOS Protection

از جمله تهدیدات معمول در از بین بردن در دسترس بودن سرویسها و منابع Distributed Dial of Service میباشد که برای از بین بردن این نوع تهدیدات از تکنولوژیهای مناسب جهت تشخیص رفتارهای غیرمتعارف (Anomaly Detection) و جلوگیری از تخریبهای مربوطه استفاده میگردد .

امنیت اطلاعات و محتوا

هدف از ارائه این سرویس امکان پالایش محتوای سرویسهای کاربردی نظیر Web ، Mail ، FTP و جلوگیری از مخاطرات موجود در محتوای آنها نظیر Virus ، Worm ، Trojan و Malware ها میباشد .

امنیت سرویسهای زیرساخت شبکه

شامل امنیت در لایه های ٢ و ٣ شبکه و پروتکلهای کاربردی و جلوگیری از نفوذ به آنها بااستفاده از نقاط ضعف و یا ضعف پیکربندی آنها میباشد. همچنین کنترل دسترسیها به المانهای سرویس دهنده تحت شبکه نیز دراین قالب مورد بررسی واقع میشود .

برخی از پروژه های انجام شده
بانک سینادانشگاه آزاد اسلامی – واحد رودهنمرکز پست زنجان