امنیت شبکه

امنیت شبکه

امنیت شبکه

مشاوره و اجرای امنیت شبکه ، تدوین Security Policy و اتخاذ استانداردهای BS7799, ISO17799 و خدمات متعدد در زمینه امنیت ارتباطات نظیر Penetration Test, Incident Response, Forensics

  • - امنیت بستر شبکه (Network Infrastructure Security)

  • - امنیت ارتباطات شبکه (Communication Security)

  • - امنیت برنامه های کاربردی و سرویس ها (Applications and Services Security)

  • - امنیت کاربران (Operational Security)

  • - امنیت سازمانی (Organizational Security)

طراحی و ایجاد تدابیر امنیتی در درگاه ورودی، سرویس دهنده ها، نرم افزارها و سایر سرویسهای مرتبط، بررسی تنظیمات فعلی انجام شده و ارایه کلیه مستندات فنی در همین راستا و در نهایت اجرا. خدمات امنیت شبکه بر اساس پنج محور ذیل اعلام گردیده است:

  • - ایجاد سیستم های امنیتی بر روی مسیریاب های متصل به شبکه بیرونی (Border Routers)

  • - ایجاد سیاست های امنیتی بر روی سرویس دهنده های شبکه

  • - را اندازی سرویس تشخیص خملات در دو نوع (Network Base and Host Base IDS)

  • - ایجاد سیاست های امنیتی بر روی دیواره های آتش (Firewall)

  •  

  • - انجام تست های نهایی جهت کسب اطمینان از کارکرد صحیح، فاقد خطا، بررسی آسیب پذیری دیواره های آتش و سیستم های تشخیص حملات

همچنین..

بررسی نقاط ضعف امنیتی شبکه و سیستم های آسیب پذیر و تهدیدها.

بررسی وقایع و مشکلات به وجود آمده در نتیجه حمله به شبکه و اتخاذ تدابیر ویژه در برخورد با حوادث و راه کارها.

بررسی سیستم های Hack شده، جهت پیدا کردن عامل و خسارت وارده و بررسی Log فایلهای مخصوص سرورها، فایروال، IDS، روترها و اقدامات قانونی، حقوقی و امنیتی.

مشاوره در زمینه امنیت شبکه ها و ارائه راهکارها، اتخاذ سیاست های امنیتی و استانداردها.

ایجاد و طراحی شبکه های امن با ضریب اطمینان بالا.

.....

راه حلهای شبکه مجازی امن IPSEC VPN و SSL VPN

متناسب با نیازهای سازمان راه حلهای مختلف VPN بین سایتهای مختلف و یا به صورت دسترسی راه دور (Remote Access) با قابلیتها و ویژگیها و کاراییهای مختلف توسط تکنولوژیهای IPSec و یا SSL متناسب با کاربری ارائه میگردد .

راه حلهای فایروال (Firewall)

متناسب با نیازهای سازمان جهت کنترل دسترسیها و ارائه راه حلهای( De Militarized ZoneDMZ) و فایروالهای چند لایه جهت ، ٣ ، ایجاد دفاع در عمق در لایههای مختلف شبکه 2 Transport ، Session و Application و همچنین در عمق منابع شبکه و سرویس دهندهها (Database,Application, Web) از تکنولوژیهای مناسب و بروز نظیر فایروالهای Statful ، فایروالهای لایه Application و Data Base استفاده میگردد .

جلوگیری از نفوذ (Intrusion Protection)

از تکنولوژیهای مختلف مبتنی بر تطبیق امضاء (Signature) و الگوی رفتاری (Behavior) در سطح شبکه و یا Host ها )سرورها و کلاینتها( جهت جلوگیری از نفوذ به دلیل حفرههای امنیتی و یا ضعف پروتکل و یا پیکربندی و یا تنظیمات استفاده میگردد .

احراز هویت

هدف از ارائه این سرویس اطمینان از هویت کاربر جهت دسترسی به سرویسها و یا منابع شبکه میباشد تا از دسترسیهای غیرمجاز جلوگیری گردد. راه حلهای مختلف مورد بررسی در این سرویس استفاده از Certificate و راه کارهای مبتنی بر فاکتور دوم ٢( FA) نظیر Token و Smartcard میباشد .

Authentication, Authorization , Accounting(AAA

هدف از ارائه این سرویس بر طرف نمودن نیازمندیهای سازمان در خصوص تصدیق (Authentication) ، تأیید (Authorization) و حسابرسی (Accounting) کلیه دسترسیهای کاربران و مدیران شبکه با استفاده از پروتکل RADIUS و +TACACS میباشد .

ممیزی مدیران شبکه (Admin Auditing)

با استفاده از این سرویس به طور کامل دسترسی مدیران شبکه به سرورها و المانهای شبکه )سوئیچها، روترها، فایروالها و ....(توسط پروتکلهای RDP ، ICA ، SSH ، Telnet ، VNC ، X11 مورد ممیزی و در صورت لزوم پالایش قرار میگیرد .

مانیتورینگ و مدیریت امنیت

این سرویس به سه دسته تقسیم میگردد :
- مدیریت تجهیزات امنیت شبکه
- مدیریت شناسه و دسترسی کاربران
- مانیتورینگ رخدادها و وقایع امنیتی
که با توجه به نیاز سازمان در هر قسمت از راه کارهای مناسب و منطبق و یکپارچه با راه حلهای دیگر استفاده میگردد .

DDOS Protection

از جمله تهدیدات معمول در از بین بردن در دسترس بودن سرویسها و منابع Distributed Dial of Service میباشد که برای از بین بردن این نوع تهدیدات از تکنولوژیهای مناسب جهت تشخیص رفتارهای غیرمتعارف (Anomaly Detection) و جلوگیری از تخریبهای مربوطه استفاده میگردد . 

امنیت محتوا

هدف از ارائه این سرویس امکان پالایش محتوای سرویسهای کاربردی نظیر Web ، Mail ، FTP و جلوگیری از مخاطرات موجود در محتوای آنها نظیر Virus ، Worm ، Trojan و Malware ها میباشد .

امنیت سرویسهای زیرساخت شبکه

شامل امنیت در لایه های ٢ و ٣ شبکه و پروتکلهای کاربردی و جلوگیری از نفوذ به آنها بااستفاده از نقاط ضعف و یا ضعف پیکربندی آنها میباشد. همچنین کنترل دسترسیها به المانهای سرویس دهنده تحت شبکه نیز دراین قالب مورد بررسی واقع میشود .