خدمات امنیت شبکه
امنیت شبکه

تشکیل تیم متخصص و مجرب امنیت شبکه در شرکت ما
شرکت درگاه ارتباطات جدید با استفاده از کارشناسان متخصص و مجرب در زمینه امنیت شبکه توانسته است در زمینه ارائه سرویس‌های شبکه موفق باشد. قسمت خدمات فنی شرکت در قسمت اصلی خدمات امنیت شبکه به شرح ذیل می‌باشد :

تصویر

خدمات اجرا و پیاده‌سازی

1- پیاده‌سازی تجهیزات امنیت شبکه شامل فایروال و IPSو IDS

2- نصب و تنظیم تجهیزات UTMو IPS و IDS

3- اجرای راه‌کارهای دسترسی از راه شامل client-Based VPN و SSL VPN

4- ایجاد بسترهای ایمن ارتباطی مبتنی بر راه‌کارهای مبتنی پروتکل IPsec

5- ارائه خدمات Log خوانی و Network Forensic در شرایط فوریتی

6- آزمایش و تست میزان استحکام سازی و کاربری تجهیزات امنیتی شبکه

7- ارائه checklist های امنیتی و افزایش کارایی تجهیزات امنیت شبکه

8- طراحی و راه‌اندازی راه‌کارهای نظارت و آنالیز ترافیک شبکه

Network Security1

Authentication, Authorization , Accounting

هدف از ارائه این سرویس بر طرف نمودن نیازمندی های سازمان در خصوص تصدیق (Authentication) ، تأیید (Authorization) و حسابرسی (Accounting) کلیه دسترسی های کاربران و مدیران شبکه با استفاده از پروتکل RADIUS و +TACACS می باشد .

ممیزی مدیران شبکه (Admin Auditing)

با استفاده از این سرویس به طور کامل دسترسی مدیران شبکه به سرورها و المان های شبکه )سوئیچ ها، روترها، فایروال ها و ....(توسط پروتکل های RDP ، ICA ، SSH ، Telnet ، VNC ، X11 مورد ممیزی و در صورت لزوم پالایش قرار می گیرد .

نصب و راه اندازی مانیتورینگ و مدیریت امنیت

این سرویس به سه دسته تقسیم میگردد :

1- مدیریت تجهیزات امنیت شبکه

2- مدیریت شناسه و دسترسی کاربران

3- مانیتورینگ رخدادها و وقایع امنیتی

که با توجه به نیاز سازمان در هر قسمت از راه کارهای مناسب و منطبق و یکپارچه با راه حل های دیگر استفاده می گردد .

امنیت اطلاعات و محتوا

هدف از ارائه این سرویس امکان پالایش محتوای سرویس های کاربردی نظیرWeb ،Mail ، FTP و جلوگیری از مخاطرات موجود در محتوای آنها نظیر Virus ، Worm ، Trojan و Malware ها می باشد .

امنیت سرویس های زیرساخت شبکه

شامل امنیت در لایه های ٢ و ٣ شبکه و پروتکل های کاربردی و جلوگیری از نفوذ به آنها بااستفاده از نقاط ضعف و یا ضعف پیکربندی آنها می باشد. همچنین کنترل دسترسی ها به المان های سرویس دهنده تحت شبکه نیز دراین قالب مورد بررسی واقع می شود .

تصویر

خدمات مشاوره و طراحی

1- شناخت تجهیزات امنیتی شبکه‌ای موجود

2- شناخت و تعیین نیازهای فنی و غیر فنی کارفرما در راستا حفظ و برقراری امنیت شبکه

3- طراحی زیرساخت امنیتی شبکه LAN ، WAN، DMZ ، Server Farm و اینترنت

4- طراحی و تعریف Policyهای امنیتی مرتبط با سرویس‌های شبکه‌ای و امنیتی

5- طراحی بستر امن کاربران دسترسی به اینترنت در شبکه‌های Enterprise

6- طراحی زیرساخت ایمن در جلوگیری از دسترسی غیرمجاز به منابع شبکه‌ای

7- طراحی سیستم‌های نظارت و auditing در استفاده از منابع شبکه توسط کاربران

8- ظرفیت سنجی شبکه و ارائه پیشنهاد در انتخاب تجهیزات Firewall ، UTM و IPS بر این اساس

تصویر

بهینه‌سازی:

1- بهینه‌سازی معماری امنیتی تجهیزات شبکه

2- بازبینی و بهینه‌سازی تنظیمات تجهیزات امنیتی شامل Firewall ، IPS/IDS و UTM

3- امکان‌سنجی و بازبینی سیاست های های امنیتی تجهیزات امنیتی و اصلاح آن‌ها

4- مقاوم‌سازی زیرساخت‌های امنیت شبکه

5- آنالیز امنیتی ترافیک شبکه

راه حل های فایروال (Firewall)

متناسب با نیازهای سازمان جهت کنترل دسترسیها و ارائه راه حل های ( De Militarized ZoneDMZ) و فایروالهای چند لایه ، ایجاد دفاع در عمق در لایه های مختلف شبکه Transport ، Session و Application و همچنین در عمق منابع شبکه و سرویس دهنده ها (Database,Application, Web) از تکنولوژیهای مناسب و بروز نظیر فایروال های Statful ، فایروال های لایه Application و Data Base استفاده می گردد .

جلوگیری از نفوذ (Intrusion Protection)

از تکنولوژی های مختلف مبتنی بر تطبیق امضاء (Signature) و الگوی رفتاری (Behavior) در سطح شبکه و یا Host ها )سرورها و کلاینت ها( جهت جلوگیری از نفوذ به دلیل حفره های امنیتی و یا ضعف پروتکل و یا پیکربندی و یا تنظیمات استفاده میگردد .

احراز هویت

هدف از ارائه این سرویس اطمینان از هویت کاربر جهت دسترسی به سرویس ها و یا منابع شبکه میباشد تا از دسترسی های غیرمجاز جلوگیری گردد. راه حل های مختلف مورد بررسی در این سرویس استفاده از Certificate و راه کارهای مبتنی بر فاکتور دوم خرید بعنوان مثال خرید توکن امضای دیجیتال و یا SmartCart می باشد .

DDOS Protection

از جمله تهدیدات معمول در از بین بردن در دسترس بودن سرویس ها و منابع Distributed Dial of Service می باشد که برای از بین بردن این نوع تهدیدات از تکنولوژی های مناسب جهت تشخیص رفتارهای غیرمتعارف (Anomaly Detection) و جلوگیری از تخریب های مربوطه استفاده می گردد .