تشکیل تیم متخصص و مجرب امنیت شبکه در شرکت ما شرکت درگاه ارتباطات جدید با استفاده از کارشناسان متخصص و مجرب در زمینه امنیت شبکه توانسته است در زمینه ارائه سرویسهای شبکه موفق باشد. قسمت خدمات فنی شرکت در قسمت اصلی خدمات امنیت شبکه به شرح ذیل میباشد :
خدمات اجرا و پیادهسازی
1- پیادهسازی تجهیزات امنیت شبکه شامل فایروال و IPSو IDS
2- نصب و تنظیم تجهیزات UTMو IPS و IDS
3- اجرای راهکارهای دسترسی از راه شامل client-Based VPN و SSL VPN
4- ایجاد بسترهای ایمن ارتباطی مبتنی بر راهکارهای مبتنی پروتکل IPsec
5- ارائه خدمات Log خوانی و Network Forensic در شرایط فوریتی
6- آزمایش و تست میزان استحکام سازی و کاربری تجهیزات امنیتی شبکه
7- ارائه checklist های امنیتی و افزایش کارایی تجهیزات امنیت شبکه
8- طراحی و راهاندازی راهکارهای نظارت و آنالیز ترافیک شبکه
Authentication, Authorization , Accounting
هدف از ارائه این سرویس بر طرف نمودن نیازمندی های سازمان در خصوص تصدیق (Authentication) ، تأیید (Authorization) و حسابرسی (Accounting) کلیه دسترسی های کاربران و مدیران شبکه با استفاده از پروتکل RADIUS و +TACACS می باشد .
ممیزی مدیران شبکه (Admin Auditing)
با استفاده از این سرویس به طور کامل دسترسی مدیران شبکه به سرورها و المان های شبکه )سوئیچ ها، روترها، فایروال ها و ....(توسط پروتکل های RDP ، ICA ، SSH ، Telnet ، VNC ، X11 مورد ممیزی و در صورت لزوم پالایش قرار می گیرد .
نصب و راه اندازی مانیتورینگ و مدیریت امنیت
این سرویس به سه دسته تقسیم میگردد :
1- مدیریت تجهیزات امنیت شبکه
2- مدیریت شناسه و دسترسی کاربران
3- مانیتورینگ رخدادها و وقایع امنیتی
که با توجه به نیاز سازمان در هر قسمت از راه کارهای مناسب و منطبق و یکپارچه با راه حل های دیگر استفاده می گردد .
امنیت اطلاعات و محتوا
هدف از ارائه این سرویس امکان پالایش محتوای سرویس های کاربردی نظیرWeb ،Mail ، FTP و جلوگیری از مخاطرات موجود در محتوای آنها نظیر Virus ، Worm ، Trojan و Malware ها می باشد .
امنیت سرویس های زیرساخت شبکه
شامل امنیت در لایه های ٢ و ٣ شبکه و پروتکل های کاربردی و جلوگیری از نفوذ به آنها بااستفاده از نقاط ضعف و یا ضعف پیکربندی آنها می باشد. همچنین کنترل دسترسی ها به المان های سرویس دهنده تحت شبکه نیز دراین قالب مورد بررسی واقع می شود .
خدمات مشاوره و طراحی
1- شناخت تجهیزات امنیتی شبکهای موجود
2- شناخت و تعیین نیازهای فنی و غیر فنی کارفرما در راستا حفظ و برقراری امنیت شبکه
3- طراحی زیرساخت امنیتی شبکه LAN ، WAN، DMZ ، Server Farm و اینترنت
4- طراحی و تعریف Policyهای امنیتی مرتبط با سرویسهای شبکهای و امنیتی
5- طراحی بستر امن کاربران دسترسی به اینترنت در شبکههای Enterprise
6- طراحی زیرساخت ایمن در جلوگیری از دسترسی غیرمجاز به منابع شبکهای
7- طراحی سیستمهای نظارت و auditing در استفاده از منابع شبکه توسط کاربران
8- ظرفیت سنجی شبکه و ارائه پیشنهاد در انتخاب تجهیزات Firewall ، UTM و IPS بر این اساس
بهینهسازی:
1- بهینهسازی معماری امنیتی تجهیزات شبکه
2- بازبینی و بهینهسازی تنظیمات تجهیزات امنیتی شامل Firewall ، IPS/IDS و UTM
3- امکانسنجی و بازبینی سیاست های های امنیتی تجهیزات امنیتی و اصلاح آنها
4- مقاومسازی زیرساختهای امنیت شبکه
5- آنالیز امنیتی ترافیک شبکه
راه حل های فایروال (Firewall)
متناسب با نیازهای سازمان جهت کنترل دسترسیها و ارائه راه حل های ( De Militarized ZoneDMZ) و فایروالهای چند لایه ، ایجاد دفاع در عمق در لایه های مختلف شبکه Transport ، Session و Application و همچنین در عمق منابع شبکه و سرویس دهنده ها (Database,Application, Web) از تکنولوژیهای مناسب و بروز نظیر فایروال های Statful ، فایروال های لایه Application و Data Base استفاده می گردد .
جلوگیری از نفوذ (Intrusion Protection)
از تکنولوژی های مختلف مبتنی بر تطبیق امضاء (Signature) و الگوی رفتاری (Behavior) در سطح شبکه و یا Host ها )سرورها و کلاینت ها( جهت جلوگیری از نفوذ به دلیل حفره های امنیتی و یا ضعف پروتکل و یا پیکربندی و یا تنظیمات استفاده میگردد .
احراز هویت
هدف از ارائه این سرویس اطمینان از هویت کاربر جهت دسترسی به سرویس ها و یا منابع شبکه میباشد تا از دسترسی های غیرمجاز جلوگیری گردد. راه حل های مختلف مورد بررسی در این سرویس استفاده از Certificate و راه کارهای مبتنی بر فاکتور دوم خرید بعنوان مثال خرید توکن امضای دیجیتال و یا SmartCart می باشد .
DDOS Protection
از جمله تهدیدات معمول در از بین بردن در دسترس بودن سرویس ها و منابع Distributed Dial of Service می باشد که برای از بین بردن این نوع تهدیدات از تکنولوژی های مناسب جهت تشخیص رفتارهای غیرمتعارف (Anomaly Detection) و جلوگیری از تخریب های مربوطه استفاده می گردد .
