حملات برای از کار انداختن سرویسهای بنگاههای اقتصادی مانند مؤسسات ، خدمات الکترونیکی و … برای از بین بردن ویژگی در دسترس بودن اطلاعات، از انواع معمول حملات شبکه است. در صورتی که این تعاریف به درستی انجام نشود، دسترسی به اطلاعات، مشکل است. تأیید اصالت کاربران و مشخص کردن منابع مجاز برای کاربران ،جزئی از سیاست نامه امنیتی است.
-
خدمات نت وب
تایید اصالت کاربران و مشخص کردن منابعی که مجاز به استفاده از آنها هستند ،جزئی از سیاست نامه امنیتی است که اهمیت وجود آن مانند قانون اساسی برای هر کشور است.بر این اساس گروه نت وب اقدام به تشکیل گروه امنیت اطلاعات در شبکه های کامپیوتری کرده است ،تا بتواند با ارائه راهکارهای مناسب و سریع ، ضعف های امنیتی شبکه های کامپیوتری را بر طرف ساخته و اطمینان مدیران را به سیستم های اطلاعاتی افزایش دهد.خدمات و راهکارهای امنیت اطلاعات و سیستم های کامپیوتری گروه نت وب با بررسی وضعیت فعلی سیستم های موجود در سازمان آغاز می شود و با بهره گیری از تکنولوژی و تخصص روز، با معماری و اجرای راه حل های جامع ایمن سازی سیستم های کامپیوتری ، کامل می گردد. امروزه سیستم های مدیریت اطلاعات تحت شبکه، امکان دسترسی سریع به اطلاعات را فراهم می کنند. هر چه استفاده از این سیستم ها در سازمان ها گسترش یابد ، ضرورت توجه به سلامت و امنیت آنها نیز اهمیت بیشتری می یابد.مدیران ارشد سازمان ها برای دسترسی به اطلاعات از روش های پیچیده امنیتی استقبال نمی کنند و اطلاعات مورد نیاز خود را در لحظه و در رایانه همراه خود می خواهند.امنیت اطلاعات تنها حفاظت در برابر حملات و نفوذ به شبکه نمی باشد. نفوذگرها با اهداف خرابکارانه خود سعی برآن دارند که دسترسی به اطلاعات سازمان را برای مدیران ، کاربران و مشتریان مختل کنند.اطلاعات زمانی مفید خواهند بود که در زمان مناسب در دسترس کاربر قرار گیرد .حملات برای ازکار انداختن سرویس های بنگاه های اقتصادی مانند بانکها ، موسسات ، خدمات الکترونیکی و… در جهت از بین بردن ویژگی در دسترس بودن اطلاعات ، از انواع معمول حملات شبکه می باشد.در صورتی که این تعاریف درست و صحیح انجام نشود ، دسترسی به اطلاعات را دچار مشکل می کند. تایید اصالت کاربران و مشخص کردن منابعی که مجاز به استفاده از آنها هستند ،جزئی از سیاست نامه امنیتی است که اهمیت وجود آن مانند قانون اساسی برای هر کشور است.بر این اساس گروه نت وب اقدام به تشکیل گروه امنیت اطلاعات در شبکه های کامپیوتری کرده است ،تا بتواند با ارائه راهکارهای مناسب و سریع ، ضعف های امنیتی شبکه های کامپیوتری را بر طرف ساخته و اطمینان مدیران را به سیستم های اطلاعاتی افزایش دهد.
ارائه راهکار امنیت اطلاعات و شبکه
راهکارهای استاندارد
- بهینه سازی زیر ساخت های IP و ارتباطی
- بازبینی Proxy,Cache,NAT,Routing
- مشاوره و طراحی سیاست های امنیتی شبکه
- انتخاب استاندارد های مناسب ، طراحی روش ها و راهنمایی های امنیتی
- ارایه و تنظیم Honeypot ,Firewall , NIDS , HIDS ، رمز نگاری و VPN
راهکارهای جامع
-
-
- ارزیابی خطرات و آسیب پذیری ها و آنالیز و تحلیل انتخاب کنترلرهای مناسب
-
-
-
- بهینه سازی سرور ها ، کلاینت ها ، وب سایت و محیط شبکه سازمان
-
-
-
- توافق نامه های ارایه خدمات فوریتی امنیت شبکه
-
-
-
- بهینه سازی شبکه های Cache,NAT, Proxy , IP و مسیریابی
-
-
-
- مشاوره در انتخاب استانداردهای امنیتی مناسب
-
-
-
- مشاوره در تعریف و به کارگیری خطوط راهنما و دستورالعمل های اجرایی امنیت اطلاعات
-
-
-
- آموزش در محل و یا به صورت دوره ای در سطوح مختلف
-
-
-
- آزمایش استحکام سیستم ها با سعی در شکستن آنها
-
راه حل های خاص بر اساس نیازهای مشتری
-
-
- بهینه سازی در زمینه قابل اعتماد بودن سیستم ها و داده ها
-
-
-
- اجرای طرح های امنیتی در زمینه قابل اعتماد بودن سیستم ها و داده ها
-
-
-
- ارایه و اجرای طرح های پاسخ به مساله موجود در سازمان
-
-
-
- ارایه راه حل های ترکیبی و مجتمع در زمینه امنیت سیستم ها
-
سیسکو uRPF چیست ؟
انواع Content Engine ها
خدمات مشاوره امنیت شبکه :
- بررسی و شناخت تجهیزات امنیت شبکه موجود در سازمان
- بررسی و شناخت فرآیندهی انتقال اطلاعات در داخل و بیرون شبکه
- ارائه راهکار و مشاوره در طراحی زیرساختهای امنیت شبکه و اینترنت
- بررسی سیاستهای امنیتی سازمان و تعریف مجدد سیاستها ی امنیتی مرتبط با سرویسهای شبکه
- بررسی تنظیمات تجهیزات IP/IDSجهت تشخیص و جلوگیری از حملات به شبکه
- مشاوره جهت راهاندازی مرکز جمعآوری یکپارچه رخدادها و وقایع امنیتی
- مشاوره و ارائه راهکار جهت ایجاد بستری امن برای کاربران در دسترسی به
- مشاوره و ارائه راهکار جهت زیرساخت شبکه ایمن با هدف جلوگیری از دسترسی ها غیرمجاز به منابع شبکه و سروها
- مشاوره و ارائه پیشنهاد فنی در انتخاب تجهیزات امنیتی مانند Firewall ، UTM و IPS
خدمات پیاده سازی و اجرای امنیت شبکه :
- نصب و راه اندازی تجهیزات امنیت شبکه شامل فایروال IPS و IDS
- نصب و کانفیگ و بهینه سازی تجهیزات امنیت شبکه مانند UTM– IPS و IDS
- نصب و اجرای روشهای دسترسی کاربران به منابع شبکه از راه مانند client-Based VPN یا SSL VPN
- طراحی و اجرای زیر ساخت ایمن ارتباطات مبتنی بر روشهای مبتنی بر پروتکل IPsec
- انجام خدمات تست نفوذ جهت بررسی میزان استحکام سازی تجهیزات امنیتی نصب شده در شبکه
- طراحی و اجرای چک لیستهای امنیتی با هدف افزایش بهره وری تجهیزات امنیت شبکه
- نصب و راهاندازی راهکارهای مانیتورینگ شبکه و آنالیز ترافیک شبکه
- نصب و راه اندازی آنتی ویروس تحت شبکه End Point Protection
- ارائه راهکار جهت پیشگیری از ورود باج افزار به شبکه