خدمات امنیت شبکه

خدمات امنیت شبکه 

تشکیل تیم متخصص و مجرب امنیت شبکه درشرکت درگاه ارتباطات جدید
درگاه ارتباطات جدید با استفاده از کارشناسان متخصص و مجرب در زمینه امنیت شبکه توانسته است در زمینه ارائه سرویس‌های شبکه موفق باشد. قسمت خدمات فنی شرکت در قسمت اصلی خدمات امنیت شبکه به شرح ذیل می‌باشد :

 

خدمات مشاوره و طراحی :

  • شناخت تجهیزات امنیتی شبکه‌ای موجود
  • شناخت و تعیین نیازهای فنی و غیر فنی کارفرما در راستا حفظ و برقراری امنیت شبکه
  • طراحی زیرساخت امنیتی شبکه LAN  ، WAN، DMZ ، Server Farm  و اینترنت
  • طراحی و تعریف  Policyهای امنیتی مرتبط با سرویس‌های شبکه‌ای و امنیتی
  • طراحی بستر امن کاربران دسترسی به اینترنت در شبکه‌های  Enterprise
  • طراحی زیرساخت ایمن در جلوگیری از دسترسی غیرمجاز به منابع شبکه‌ای
  • طراحی سیستم‌های نظارت  و auditing در استفاده از منابع شبکه توسط کاربران
  • ظرفیت سنجی شبکه و ارائه پیشنهاد در انتخاب تجهیزات Firewall ، UTM  و IPS بر این اساس

 

خدمات اجرا و پیاده‌سازی:

  • پیاده‌سازی تجهیزات امنیت شبکه شامل فایروال و  IPSو IDS
  • نصب و تنظیم  تجهیزات  UTMو  IPS و IDS
  • اجرای راه‌کارهای دسترسی از راه شامل client-Based VPN و  SSL VPN
  • ایجاد بسترهای ایمن ارتباطی مبتنی بر راه‌کارهای مبتنی پروتکل  IPsec
  • ارائه خدمات Log خوانی و  Network Forensic در شرایط فوریتی
  • آزمایش و تست میزان استحکام سازی و کاربری تجهیزات امنیتی شبکه
  • ارائه checklist های امنیتی و افزایش کارایی تجهیزات امنیت شبکه
  • طراحی و راه‌اندازی راه‌کارهای نظارت و آنالیز ترافیک شبکه

 

بهینه‌سازی:

* بهینه‌سازی معماری امنیتی تجهیزات شبکه

* بازبینی و بهینه‌سازی تنظیمات تجهیزات امنیتی شامل Firewall ، IPS/IDS  و  UTM

* امکان‌سنجی و بازبینی سیاست های های امنیتی تجهیزات امنیتی و اصلاح آن‌ها

* مقاوم‌سازی زیرساخت‌های امنیت شبکه

* آنالیز امنیتی ترافیک شبکه

 

راه حل های فایروال (Firewall)

متناسب با نیازهای سازمان جهت کنترل دسترسیها و ارائه راه حل های ( De Militarized ZoneDMZ) و فایروالهای چند لایه ، ایجاد دفاع در عمق در لایه های مختلف شبکه Transport ، Session و Application و همچنین در عمق منابع شبکه و سرویس دهنده ها (Database,Application, Web) از تکنولوژیهای مناسب و بروز نظیر فایروال های Statful ، فایروال های لایه Application و Data Base استفاده می گردد .

جلوگیری از نفوذ (Intrusion Protection)

از تکنولوژی های مختلف مبتنی بر تطبیق امضاء (Signature) و الگوی رفتاری (Behavior) در سطح شبکه و یا Host ها )سرورها و کلاینت ها( جهت جلوگیری از نفوذ به دلیل حفره های امنیتی و یا ضعف پروتکل و یا پیکربندی و یا تنظیمات استفاده میگردد .

احراز هویت

هدف از ارائه این سرویس اطمینان از هویت کاربر جهت دسترسی به سرویس ها و یا منابع شبکه میباشد تا از دسترسی های غیرمجاز جلوگیری گردد. راه حل های مختلف مورد بررسی در این سرویس استفاده از Certificate و راه کارهای مبتنی بر فاکتور دوم خرید بعنوان مثال خرید توکن امضای دیجیتال و یا SmartCart می باشد . 

Authentication, Authorization , Accounting AAA

هدف از ارائه این سرویس بر طرف نمودن نیازمندی های سازمان در خصوص تصدیق (Authentication) ، تأیید (Authorization) و حسابرسی (Accounting) کلیه دسترسی های کاربران و مدیران شبکه با استفاده از پروتکل RADIUS و +TACACS می باشد .

ممیزی مدیران شبکه (Admin Auditing)

با استفاده از این سرویس به طور کامل دسترسی مدیران شبکه به سرورها و المان های شبکه )سوئیچ ها، روترها، فایروال ها و ....(توسط پروتکل های RDP ، ICA ، SSH ، Telnet ، VNC ، X11 مورد ممیزی و در صورت لزوم پالایش قرار می گیرد .

 

نصب و راه اندازی مانیتورینگ و مدیریت امنیت

این سرویس به سه دسته تقسیم میگردد :

  1. مدیریت تجهیزات امنیت شبکه
  2. مدیریت شناسه و دسترسی کاربران
  3. مانیتورینگ رخدادها و وقایع امنیتی


که با توجه به نیاز سازمان در هر قسمت از راه کارهای مناسب و منطبق و یکپارچه با راه حل های دیگر استفاده می گردد .

 

DDOS Protection

از جمله تهدیدات معمول در از بین بردن در دسترس بودن سرویس ها و منابع Distributed Dial of Service می باشد که برای از بین بردن این نوع تهدیدات از تکنولوژی های مناسب جهت تشخیص رفتارهای غیرمتعارف (Anomaly Detection) و جلوگیری از تخریب های مربوطه استفاده می گردد . 

 

امنیت اطلاعات و محتوا

هدف از ارائه این سرویس امکان پالایش محتوای سرویس های کاربردی نظیرWeb ،Mail ، FTP و جلوگیری از مخاطرات موجود در محتوای آنها نظیر Virus ، Worm ، Trojan و Malware ها می باشد .

 

امنیت سرویس های زیرساخت شبکه

شامل امنیت در لایه های ٢ و ٣ شبکه و پروتکل های کاربردی و جلوگیری از نفوذ به آنها بااستفاده از نقاط ضعف و یا ضعف پیکربندی آنها می باشد. همچنین کنترل دسترسی ها به المان های سرویس دهنده تحت شبکه نیز دراین قالب مورد بررسی واقع می شود .

 

 

شرکت درگاه ارتباطات جدید با تکیه بر دانش و تجربه متخصصان خود آماده ارائه خدمات به سازمان ها و ارگان ها می باشد.