ارائه راهکار امنیت و بهینه سازی امنیت

 

  • امروزه سیستم های مدیریت اطلاعات تحت شبکه، امکان دسترسی سریع به اطلاعات را فراهم می کنند. هر چه استفاده از این سیستم ها در سازمان ها گسترش یابد ، ضرورت توجه به سلامت و امنیت آنها نیز اهمیت بیشتری می یابد. مدیران ارشد سازمان ها برای دسترسی به اطلاعات از روش های پیچیده امنیتی استقبال نمی کنند و اطلاعات مورد نیاز خود را در لحظه و در رایانه همراه خود می خواهند. ارائه راهکارهای امنیتی تنها حفاظت در برابر حملات و نفوذ به شبکه نمی باشد. نفوذگرها با اهداف خرابکارانه خود سعی برآن دارند که دسترسی به اطلاعات سازمان را برای مدیران ، کاربران و مشتریان مختل کنند.اطلاعات زمانی مفید خواهند بود که در زمان مناسب در دسترس کاربر قرار گیرد .حملات برای ازکار انداختن سرویس های بنگاه های اقتصادی مانند بانکها ، موسسات ، خدمات الکترونیکی و… در جهت از بین بردن ویژگی در دسترس بودن اطلاعات ، از انواع معمول حملات شبکه می باشد.در صورتی که این تعاریف درست و صحیح انجام نشود ، دسترسی به اطلاعات را دچار مشکل می کند.
  • خدمات نت وب

    تایید اصالت کاربران و مشخص کردن منابعی که مجاز به استفاده از آنها هستند ،جزئی از سیاست نامه امنیتی است که اهمیت وجود آن مانند قانون اساسی برای هر کشور است.بر این اساس گروه نت وب اقدام به تشکیل گروه امنیت اطلاعات در شبکه های کامپیوتری کرده است ،تا بتواند با ارائه راهکارهای مناسب و سریع ، ضعف های امنیتی شبکه های کامپیوتری را بر طرف ساخته و اطمینان مدیران را به سیستم های اطلاعاتی افزایش دهد.خدمات و راهکارهای امنیت اطلاعات و سیستم های کامپیوتری گروه نت وب با بررسی وضعیت فعلی سیستم های موجود در سازمان آغاز می شود و با بهره گیری از تکنولوژی و تخصص روز، با معماری و اجرای راه حل های جامع ایمن سازی سیستم های کامپیوتری ، کامل می گردد.امروزه سیستم های مدیریت اطلاعات تحت شبکه، امکان دسترسی سریع به اطلاعات را فراهم می کنند. هر چه استفاده از این سیستم ها در سازمان ها گسترش یابد ، ضرورت توجه به سلامت و امنیت آنها نیز اهمیت بیشتری می یابد.مدیران ارشد سازمان ها برای دسترسی به اطلاعات از روش های پیچیده امنیتی استقبال نمی کنند و اطلاعات مورد نیاز خود را در لحظه و در رایانه همراه خود می خواهند.امنیت اطلاعات تنها حفاظت در برابر حملات و نفوذ به شبکه نمی باشد. نفوذگرها با اهداف خرابکارانه خود سعی برآن دارند که دسترسی به اطلاعات سازمان را برای مدیران ، کاربران و مشتریان مختل کنند.اطلاعات زمانی مفید خواهند بود که در زمان مناسب در دسترس کاربر قرار گیرد .حملات برای ازکار انداختن سرویس های بنگاه های اقتصادی مانند بانکها ، موسسات ، خدمات الکترونیکی و… در جهت از بین بردن ویژگی در دسترس بودن اطلاعات ، از انواع معمول حملات شبکه می باشد.در صورتی که این تعاریف درست و صحیح انجام نشود ، دسترسی به اطلاعات را دچار مشکل می کند. تایید اصالت کاربران و مشخص کردن منابعی که مجاز به استفاده از آنها هستند ،جزئی از سیاست نامه امنیتی است که اهمیت وجود آن مانند قانون اساسی برای هر کشور است.بر این اساس گروه نت وب اقدام به تشکیل گروه امنیت اطلاعات در شبکه های کامپیوتری کرده است ،تا بتواند با ارائه راهکارهای مناسب و سریع ، ضعف های امنیتی شبکه های کامپیوتری را بر طرف ساخته و اطمینان مدیران را به سیستم های اطلاعاتی افزایش دهد.
  • ارائه راهکار امنیت اطلاعات و شبکه

    با توجه فعالیت‌های مختلفی که مرکز تحقیقات صنایع انفورماتیک در زمینه زیرساخت‌های امنیتی مانند راه‌اندازی زیرساخت امضای دیجیتال، الگوریتم‌های رمزنگاری، پیاده‌سازی سیستم مدیریت امنیت اطلاعات، پیاده‌سازی انواع ابزارهای امنیتی، تدوین استانداردهای امنیتی و تدوین الگوهای امنیتی داشته است، کارشناسان این مرکز دارای دیدی جامع نسبت به مسایل امنیتی با توجه به اهداف استراتژیک و راهبردی و با توجه به موجودیت‌های هر سازمان‌ دارند و آماده ارائه راهکار امنیت اطلاعات و شبکه در تمامی سازمان‌ها با ویژگی‌ها و موجودیت‌های مختلف می‌باشند.خدمات و راهکارهای امنیت اطلاعات و سیستم های کامپیوتری گروه نت وب، با بررسی وضعیت فعلی سیستم های موجود در سازمان آغاز می شود و با بهره گیری از تکنولوژی و تخصص روز، با معماری و اجرای راه حل های جامع ایمن سازی سیستم های کامپیوتری ، کامل می گردد.خدمات ارائه شده در این زمینه به شرح زیر می باشد:
    راهکارهای استاندارد

        • بهینه سازی زیر ساخت های IP و ارتباطی
        • بازبینی Proxy,Cache,NAT,Routing
        • مشاوره و طراحی سیاست های امنیتی شبکه
        • انتخاب استاندارد های مناسب ، طراحی روش ها و راهنمایی های امنیتی
        • ارایه و تنظیم Honeypot ,Firewall , NIDS , HIDS ، رمز نگاری و VPN

    راهکارهای جامع

        • ارزیابی خطرات و آسیب پذیری ها و آنالیز و تحلیل انتخاب کنترلرهای مناسب
        • بهینه سازی سرور ها ، کلاینت ها ، وب سایت و محیط شبکه سازمان
        • توافق نامه های ارایه خدمات فوریتی امنیت شبکه
        • بهینه سازی شبکه های Cache,NAT, Proxy , IP و مسیریابی
        • مشاوره در انتخاب استانداردهای امنیتی مناسب
        • مشاوره در تعریف و به کارگیری خطوط راهنما و دستورالعمل های اجرایی امنیت اطلاعات
        • آموزش در محل و یا به صورت دوره ای در سطوح مختلف
        • آزمایش استحکام سیستم ها با سعی در شکستن آنها

    راه حل های خاص بر اساس نیازهای مشتری

        • بهینه سازی در زمینه قابل اعتماد بودن سیستم ها و داده ها
        • اجرای طرح های امنیتی در زمینه قابل اعتماد بودن سیستم ها و داده ها
        • ارایه و اجرای طرح های پاسخ به مساله موجود در سازمان
        • ارایه راه حل های ترکیبی و مجتمع در زمینه امنیت سیستم ها
  • سیسکو uRPF چیست ؟

    uRPF یا به شکل گسترده Unicast Reverse Path Forwarding یکی از راه حل های امنیتی سیسکو در شبکه های روتینگی برای افزایش امنیت شبکه و جلوگیری از IP Spoofing و بهره برداری های غیر مجاز است .به شکل کلی و نظری هر روتر سیسکو هر پکت دریافتی را بدون توجه به Source IP یا همان IP مبدا ، به سمت مقصد یا همان Destination IP هدایت Forward میکند .در واقع با دریافت هر پکت ، روتر از خود سوال میکند که مقصد این بسته کجاست ( destination IP ) و آیا من میتوانم آنرا forward کنم .اگر بنا به route کردن آن بسته باشد ، روتر به routing table خود نگاه میکند و بسته را با توجه به جدول مسیریابی و یا FIB از طریق اینترفیس مربوطه ، به سمت آدرس مقصد ارسال میکند ، و در این نوع سناریوها ، source IP توسط روتر مورد توجه قرار نمیگیرد.این نقطه ضعفی برای امنیت شبکه تلقی میشود ، چرا که یک هکر خرابکار میتواند ، با تکنیک IP Spoofing ، اقدام به جعل IP مبدا نموده و بسته ای که قائدتا باید Drop شود را از طریق روتر ، route یا forward کند .uRPF تکنیک امنیتی ست ، برای مقابله با این قبیل حملات IP Spoofing و همچنین برای افزایش امنیت و جلوگیری از استفاده غیر مجاز از منابع و ساختار شکنی ، بدین ترتیب که در حالت کلی با استفاده از uRPF ، هر Packet قبل از route شدن به سمت مقصد ، ابتدا از لحاظ Source IP مورد بررسی قرار میگیرد ، اگر به ازای  source IP مورد نظر هیچ entry در routing table وجود نداشته باشد ، آن بسته Drop میشود : ) !
  • انواع Content Engine ها

    همان گونه که میدانید ، محل قرار گیری انواع Content Engine ها ( مدیریت محتوا )  در سمت Down Stream پروایدر و Up Stream کاربر است ، به بیان ساده تر ، انواع رگولیشن ها بر روی خط Send کاربر پیاده سازی میشود ، بدین ترتیب ، بعضی از افراد برای فراراز اینگونه محدودیت هایی که هر کشور به فراخور قوانین رگولاتوری بر روی اینترنت اعمال میکرد ، اقدام به برقراری یک تانل بین روتر خود و یک روتر در یک کشور دیگر ( بدون محدودیت های مورد نظر ) و route ترافیک send به سمت شبکه آن سمت تانل می نمودند ، با این حساب ، ارسال بر روی تانل و از طریق شبکه متصل به روتر آن سوی تانل و دریافت از طریق شبکه اینترنت محلی انجام میشد ، و بدین ترتیب ، تمامی محدودیت های اعمالی از طرف پروایدر ، bypass میشد ! خب بیشتر از این در مورد اینکه دقیقا به چه منظور و چگونه اینکار انجام میشده ، توضیح نمیدهیم ، فقط اینکه ، روتر مجاور ، در یک دیتا سنترو به شبکه یک کشور دیگر متصل بوده ، و وقتی شخص مورد نظر روت IP های خود را به سمت آن روتر قرار میداد ، روتر مذبور بدون توجه به Source IP ، پکت ها را به مقصد هدایت و برگشت (Down Stream ) هم از طریق شبکه کشور مبدا دریافت میشد ، پس از اینکه uRPF در سطح جهانی و به شکل الزامی از طرف Internet Resource Coordinationها پیاده سازی شد ، دیگر امکان route کردن آدرس های غریبه از طریق شبکه های دیگر امکان پذیر نبود و این باعث حفظ امنیت و خط مشی امنیتی شبکه های بزرگ در سطح کشوری و همچنین جلوگیری از اتلاف منابع گردید …
  •  
  • خدمات مشاوره امنیت شبکه :

    • بررسی و شناخت تجهیزات امنیت شبکه‌ موجود در سازمان
    • بررسی و شناخت فرآیندهی انتقال اطلاعات در داخل و بیرون شبکه
    • ارائه راهکار و مشاوره در طراحی زیرساختهای  امنیت شبکه و اینترنت
    • بررسی سیاستهای امنیتی سازمان و تعریف  مجدد سیاستها ی امنیتی مرتبط با سرویس‌های شبکه‌
    • بررسی تنظیمات تجهیزات   IP/IDSجهت تشخیص و جلوگیری از حملات به شبکه
    • مشاوره جهت راه‌اندازی مرکز جمع‌آوری یکپارچه رخدادها  و وقایع امنیتی
    • مشاوره و ارائه راهکار جهت ایجاد بستری امن برای  کاربران در دسترسی به
    • مشاوره و ارائه راهکار جهت  زیرساخت شبکه  ایمن با هدف  جلوگیری از دسترسی ها  غیرمجاز به منابع شبکه‌ و سروها
    • مشاوره و  ارائه پیشنهاد فنی  در انتخاب تجهیزات امنیتی مانند  Firewall ، UTM  و IPS

     
     خدمات پیاده سازی و اجرای امنیت شبکه :

    • نصب و راه اندازی تجهیزات امنیت شبکه شامل فایروال IPS و IDS
    • نصب و کانفیگ  و بهینه سازی  تجهیزات امنیت شبکه مانند   UTM  IPS و IDS
    • نصب و اجرای روشهای  دسترسی کاربران به منابع شبکه  از راه مانند  client-Based VPN یا   SSL VPN
    • طراحی و اجرای  زیر ساخت ایمن ارتباطات  مبتنی بر روشهای  مبتنی بر  پروتکل IPsec
    • انجام خدمات تست نفوذ جهت بررسی میزان استحکام سازی تجهیزات امنیتی نصب شده در  شبکه
    • طراحی و اجرای چک لیستهای امنیتی با هدف  افزایش بهره وری  تجهیزات امنیت شبکه
    • نصب و راه‌اندازی راه‌کارهای مانیتورینگ شبکه  و آنالیز ترافیک شبکه
    • نصب و راه اندازی آنتی ویروس تحت شبکه End Point Protection  
    • ارائه راهکار جهت پیشگیری از ورود باج افزار به شبکه