تشکیل تیم متخصص و مجرب امنیت شبکه درشرکت درگاه ارتباطات جدید
درگاه ارتباطات جدید با استفاده از کارشناسان متخصص و مجرب در زمینه امنیت شبکه توانسته است در زمینه ارائه سرویسهای شبکه موفق باشد. قسمت خدمات فنی شرکت در قسمت اصلی خدمات امنیت شبکه به شرح ذیل میباشد :
خدمات مشاوره و طراحی :
خدمات اجرا و پیادهسازی:
بهینهسازی:
* بهینهسازی معماری امنیتی تجهیزات شبکه
* بازبینی و بهینهسازی تنظیمات تجهیزات امنیتی شامل Firewall ، IPS/IDS و UTM
* امکانسنجی و بازبینی سیاست های های امنیتی تجهیزات امنیتی و اصلاح آنها
* مقاومسازی زیرساختهای امنیت شبکه
* آنالیز امنیتی ترافیک شبکه
متناسب با نیازهای سازمان جهت کنترل دسترسیها و ارائه راه حل های ( De Militarized ZoneDMZ) و فایروالهای چند لایه ، ایجاد دفاع در عمق در لایه های مختلف شبکه Transport ، Session و Application و همچنین در عمق منابع شبکه و سرویس دهنده ها (Database,Application, Web) از تکنولوژیهای مناسب و بروز نظیر فایروال های Statful ، فایروال های لایه Application و Data Base استفاده می گردد .
از تکنولوژی های مختلف مبتنی بر تطبیق امضاء (Signature) و الگوی رفتاری (Behavior) در سطح شبکه و یا Host ها )سرورها و کلاینت ها( جهت جلوگیری از نفوذ به دلیل حفره های امنیتی و یا ضعف پروتکل و یا پیکربندی و یا تنظیمات استفاده میگردد .
هدف از ارائه این سرویس اطمینان از هویت کاربر جهت دسترسی به سرویس ها و یا منابع شبکه میباشد تا از دسترسی های غیرمجاز جلوگیری گردد. راه حل های مختلف مورد بررسی در این سرویس استفاده از Certificate و راه کارهای مبتنی بر فاکتور دوم خرید بعنوان مثال خرید توکن امضای دیجیتال و یا SmartCart می باشد .
هدف از ارائه این سرویس بر طرف نمودن نیازمندی های سازمان در خصوص تصدیق (Authentication) ، تأیید (Authorization) و حسابرسی (Accounting) کلیه دسترسی های کاربران و مدیران شبکه با استفاده از پروتکل RADIUS و +TACACS می باشد .
ممیزی مدیران شبکه (Admin Auditing)
با استفاده از این سرویس به طور کامل دسترسی مدیران شبکه به سرورها و المان های شبکه )سوئیچ ها، روترها، فایروال ها و ....(توسط پروتکل های RDP ، ICA ، SSH ، Telnet ، VNC ، X11 مورد ممیزی و در صورت لزوم پالایش قرار می گیرد .
این سرویس به سه دسته تقسیم میگردد :
که با توجه به نیاز سازمان در هر قسمت از راه کارهای مناسب و منطبق و یکپارچه با راه حل های دیگر استفاده می گردد .
از جمله تهدیدات معمول در از بین بردن در دسترس بودن سرویس ها و منابع Distributed Dial of Service می باشد که برای از بین بردن این نوع تهدیدات از تکنولوژی های مناسب جهت تشخیص رفتارهای غیرمتعارف (Anomaly Detection) و جلوگیری از تخریب های مربوطه استفاده می گردد .
هدف از ارائه این سرویس امکان پالایش محتوای سرویس های کاربردی نظیرWeb ،Mail ، FTP و جلوگیری از مخاطرات موجود در محتوای آنها نظیر Virus ، Worm ، Trojan و Malware ها می باشد .
شامل امنیت در لایه های ٢ و ٣ شبکه و پروتکل های کاربردی و جلوگیری از نفوذ به آنها بااستفاده از نقاط ضعف و یا ضعف پیکربندی آنها می باشد. همچنین کنترل دسترسی ها به المان های سرویس دهنده تحت شبکه نیز دراین قالب مورد بررسی واقع می شود .
شرکت درگاه ارتباطات جدید با تکیه بر دانش و تجربه متخصصان خود آماده ارائه خدمات به سازمان ها و ارگان ها می باشد.