منوی اصلی

راهکار های شبکه و امنیت شبکه

در سازمان‌ها از شبکه برای ساده‌سازی مسیرهای ارتباطی بین بخش‌های مختلف آن و نیز مشتریان استفاده می‌شود، بنابراین چنانچه شبکه با اختلال مواجه شود، علاوه بر از بین رفتن این راه ارتباطی، احتمال باز شدن مسیر برای ورود هکرها با از بین رفتن موانع امنیتی وجود دارد. بنابراین عیب‌یابی شبکه و تأمین امنیت شبکه با بروز کوچکترین اختلال، مهم است....

سرویس مانیتورینگ و مدیریت امنیت به سه دسته تقسیم می‌شود:

  1. مدیریت تجهیزات امنیت شبکه
  2. مدیریت شناسه و دسترسی کاربران
  3. مانیتورینگ رخدادها و وقایع امنیتی

که با توجه به نیاز سازمان در هر قسمت از راه کارهای مناسب و منطبق و یکپارچه با راه‌حل‌های دیگر استفاده می گردد .

در سازمان‌ها از شبکه برای ساده‌سازی مسیرهای ارتباطی بین بخش‌های مختلف آن و نیز مشتریان استفاده می‌شود، بنابراین چنانچه شبکه با اختلال مواجه شود، علاوه بر از بین رفتن این راه ارتباطی، احتمال باز شدن مسیر برای ورود هکرها با از بین رفتن موانع امنیتی وجود دارد. بنابراین عیب‌یابی شبکه و تأمین امنیت شبکه با بروز کوچکترین اختلال، مهم است.

راه حل‌های فایروال (Firewall)

متناسب با نیازهای سازمان جهت کنترل دسترسی‌ها و ارائه راه حل‌های( De Militarized ZoneDMZ) و فایروال‌های چند لایه  ، ایجاد دفاع در عمق در لایه‌های مختلف شبکه  Transport ، Session و Application و همچنین در عمق منابع شبکه و سرویس دهنده‌ها (Database,Application, Web) از تکنولوژی‌های مناسب و به روز نظیر فایروال‌های Statful، فایروال‌های لایه Application و Data Base استفاده می‌گردد .

جلوگیری از نفوذ (Intrusion Protection)

از تکنولوژیهای مختلف مبتنی بر تطبیق امضاء (Signature) و الگوی رفتاری (Behavior) در سطح شبکه و یا Host ها )سرورها و کلاینتها( جهت جلوگیری از نفوذ به دلیل حفرههای امنیتی و یا ضعف پروتکل و یا پیکربندی و یا تنظیمات استفاده میگردد .

احراز هویت

هدف از ارائه این سرویس اطمینان از هویت کاربر جهت دسترسی به سرویس‌ها و یا منابع شبکه است تا از دسترسی‌های غیرمجاز جلوگیری گردد. راه حل‌های مختلف مورد بررسی در این سرویس استفاده از Certificate و راه کارهای مبتنی بر فاکتور دوم خرید بعنوان مثال خرید توکن امضای دیجیتال ST3 و یا SmartCart است . 

Authentication, Authorization , Accounting AAA

هدف از ارائه این سرویس بر طرف نمودن نیازمندی‌های سازمان در خصوص تصدیق (Authentication) ، تأیید (Authorization) و حسابرسی (Accounting) کلیه دسترسی‌های کاربران و مدیران شبکه با استفاده از پروتکل RADIUS و +TACACS است.

ممیزی مدیران شبکه (Admin Auditing)

با استفاده از این سرویس به طور کامل دسترسی مدیران شبکه به سرورها و المانهای شبکه (سوئیچ‌ها، روترها، فایروال‌ها و ….) توسط پروتکل‌های RDP ، ICA ، SSH ، Telnet ، VNC ، X11 مورد ممیزی و در صورت لزوم پالایش قرار می‌گیرد .

DDOS Protection

از جمله تهدیدات معمول در از بین بردن در دسترس بودن سرویسها و منابع Distributed Dial of Service میباشد که برای از بین بردن این نوع تهدیدات از تکنولوژیهای مناسب جهت تشخیص رفتارهای غیرمتعارف (Anomaly Detection) و جلوگیری از تخریبهای مربوطه استفاده میگردد . 

امنیت اطلاعات و محتوا

هدف از ارائه این سرویس امکان پالایش محتوای سرویسهای کاربردی نظیر Web ، Mail ، FTP و جلوگیری از مخاطرات موجود در محتوای آنها نظیر Virus ، Worm ، Trojan و Malware ها میباشد .

امنیت سرویس‌های زیرساخت شبکه

شامل امنیت در لایه های ٢ و ٣ شبکه و پروتکل‌های کاربردی و جلوگیری از نفوذ به آن‌ها با استفاده از نقاط ضعف و یا ضعف پیکربندی آن‌ها است. همچنین کنترل دسترسی‌ها به المان‌های سرویس دهنده تحت شبکه نیز دراین قالب مورد بررسی واقع می‌شود .