راه حل های امنیت شبکه
 

1- راه حلهای شبکه مجازی امن IPSEC VPN و SSL VPN
متناسب با نیازهای سازمان راه حلهای مختلف VPN بین سایتهای مختلف و یا به صورت دسترسی راه دور (Remote Access) با قابلیتها و ویژگیها و کاراییهای مختلف توسط تکنولوژیهای IPSec و یا SSL متناسب با کاربری ارائه میگردد .


2- راه حلهای فایروال (Firewall)
متناسب با نیازهای سازمان جهت کنترل دسترسیها و ارائه راه حلهای( De Militarized ZoneDMZ) و فایروالهای چند لایه جهت ، 3 ، ایجاد دفاع در عمق در لایههای مختلف شبکه 2 Transport ، Session و Application و همچنین در عمق منابع شبکه و سرویس دهندهها (Database,Application, Web) از تکنولوژیهای مناسب و بروز نظیر فایروالهای Statful ، فایروالهای لایه Application و Data Base استفاده میگردد .

 

3- جلوگیری از نفوذ (Intrusion Protection)
از تکنولوژیهای مختلف مبتنی بر تطبیق امضاء (Signature) و الگوی رفتاری (Behavior) در سطح شبکه و یا Host ها )سرورها و کلاینتها( جهت جلوگیری از نفوذ به دلیل حفرههای امنیتی و یا ضعف پروتکل و یا پیکربندی و یا تنظیمات استفاده میگردد .


4- احراز هویت
هدف از ارائه این سرویس اطمینان از هویت کاربر جهت دسترسی به سرویسها و یا منابع شبکه میباشد تا از دسترسیهای غیرمجاز جلوگیری گردد. راه حلهای مختلف مورد بررسی در این سرویس استفاده از Certificate و راه کارهای مبتنی بر فاکتور دوم 2( FA) نظیر Token و Smartcard میباشد .

 

5- Authentication, Authorization , Accounting(AAA)
هدف از ارائه این سرویس بر طرف نمودن نیازمندیهای سازمان در خصوص تصدیق (Authentication) ، تأیید (Authorization) و حسابرسی (Accounting) کلیه دسترسیهای کاربران و مدیران شبکه با استفاده از پروتکل RADIUS و +TACACS میباشد .


6- ممیزی مدیران شبکه (Admin Auditing)
با استفاده از این سرویس به طور کامل دسترسی مدیران شبکه به سرورها و المانهای شبکه )سوئیچها، روترها، فایروالها و ....(توسط پروتکلهای RDP ، ICA ، SSH ، Telnet ، VNC ، X11 مورد ممیزی و در صورت لزوم پالایش قرار میگیرد .


7- مانیتورینگ و مدیریت امنیت
این سرویس به سه دسته تقسیم میگردد :
- مدیریت تجهیزات امنیت شبکه
- مدیریت شناسه و دسترسی کاربران
- مانیتورینگ رخدادها و وقایع امنیتی
که با توجه به نیاز سازمان در هر قسمت از راه کارهای مناسب و منطبق و یکپارچه با راه حلهای دیگر استفاده میگردد .


8- DDOS Protection
از جمله تهدیدات معمول در از بین بردن در دسترس بودن سرویسها و منابع Distributed Dial of Service میباشد که برای از بین بردن این نوع تهدیدات از تکنولوژیهای مناسب جهت تشخیص رفتارهای غیرمتعارف (Anomaly Detection) و جلوگیری از تخریبهای مربوطه استفاده میگردد .


9- امنیت محتوا
هدف از ارائه این سرویس امکان پالایش محتوای سرویسهای کاربردی نظیر Web ، Mail ، FTP و جلوگیری از مخاطرات موجود در محتوای آنها نظیر Virus ، Worm ، Trojan و Malware ها میباشد .


10- امنیت سرویسهای زیرساخت شبکه
شامل امنیت در لایه های 2 و 3 شبکه و پروتکلهای کاربردی و جلوگیری از نفوذ به آنها بااستفاده از نقاط ضعف و یا ضعف پیکربندی آنها میباشد. همچنین کنترل دسترسیها به المانهای سرویس دهنده تحت شبکه نیز دراین قالب مورد بررسی واقع میشود .





کلیه حقوق این سایت متعلق به شرکت ارتباطات طیف گستر است.
اجرا و پشتیبانیNikaIT