امنیت شبکه

امنیت شبکه

باتوجه به گسترش تهديد هاي امنيتي، وجود يک ساختار امن در سازمان ها و ادارات امری ضروري بنظر مي رسد. زمانی که موجودیت یک سازمان به طور عمومی به فن آوری اطلاعات وابسته است باید از تمامی ابزارهای ممکن برای محافظت از اطلاعات استفاده کنند. دستیابی به امنیت قابل قبول اطلاعات نیازمند به همکاری مشتریان شرکای تجاری و دولت می باشد. بررسی دوره ای امنیت اطلاعات توسط سازمان های امنیتی یک روش مقبول در این زمینه خواهد بود.

1

 

ضرورت توجه به امنيت شبكه

  • گسترش تهديدها عليه سرمايه­هاي اطلاعاتي سازمان
  • افزايش دانش و انگيزه نفوذگران شبکه‌ها
  • پيشرفت فنآوري‌ها و روش‌هاي نفوذ به شبکه
  • افزايش روز افزون انواع ويروس‌هاي كامپيوتري
  • وجود ضعفهاي امنيتي در سيستم عامل‌ها و برنامه‌هاي كاربردي
  • وجود كاربران غير حرفه‌اي و آموزش نديده

نتايج بي توجهي به امنيت شبكه

  • نفوذ به شبكه و دسترسي به اطلاعات محرمانه
  • سوء استفاده مالي
  • تخريب اطلاعات موجود و نرم‌افزارها
  • تخريب سخت افزاري
  • از كار انداختن سرورها و اشغال پهناي باند

 

واحد مهندسی و امنیت شبکه شرکت پارس فرانگرپرداز با پیاده سازی استاندارد های امنیتی، مشتریان خود را در نیل به اهداف خود یاری میرساند.

این شرکت با بهره گیری از تیم فنی متخصص میتواند سازمان و مجموعه مطبوع شما را در دستیابی به یک استاندارد مديريت امنيت اطلاعات بصورت پیوسته و در يک چرخه ايمن سازي شامل مراحل طراحي، پياده سازي، ارزيابي و اصلاح در قالب مشاوره، طراحی، پیاده سازی و نظارت یاری نماید.

شرکت پارس فرانگر پرداز با توجه به بهره گيري از دانش روز دنيا، اقدام به تهيه و تدوين متدلوژي خود با رويکردي همه جانبه جهت بهينه سازي و ايمن سازي شبکه‌هاي کامپيوتري نموده است که چارچوب آن به ترتيب زير مي‌باشد:

شناخت شبكه

 

بررسي ساختار شبکه موجود و تهيه مستندات وضعيت کنوني شبكه

netsecurity5

تهيه گزارشي از نقاط ضعف شبکه موجود

طراحي شبكه امن

ارائه ساختار جديد شبکه با توجه به نياز کارفرما و رعايت اصول امنيتي

پياده سازي شبکه امن

  • پياده سازي طرح ايمن سازي و بهينه سازي در کليه لايه­هاي شبکه
  • ارائه آموزشهاي لازم حين پياده­سازي
  • بررسي امنيت شبکه پس از پياده سازي
  • اجراي تست نفوذ و انجام اصلاحات لازم جهت مرتفع نمودن حفره­هاي امنيتي باقيمانده
  • ارائه خدمات دوره تضمين امنيت شبکه
  • انجام بررسهاي دوره­اي جهت حصول اطمينان از پايداري و ايمني شبکه
  • نظارت بر نگهداري و به روز­رساني شبکه
  1. از مهم ترین خدمات قابل ارائه در این خصوص
    • شناخت و تعیین نیاز های فنی و غیر فنی شبکه در راستای حفظ و برقراری امنیت شبکه
    • طراحی زیر ساخت امنیتی شبکه
    • طراحی سیستم های تشخیص و جلوگیری از حملات شبکه
    • ایجاد و به روزرسانی سیاستهای امنیتی و کنترل دسترسی بر روی سرورها و شبکه جهت برقراری بستر امن ارتباطی
    • طراحی بستر امن کاربران دسترسی به اینترنت
    • طراحی زیر ساخت ایمن جهت جلوگیری از دسترسی غیر مجاز به منابع شبکه ای
    • طراحی سیستم های نظارت و auditing در استفاده از منابع شبکه توسط کاربران
    • پیاده سازی و نصب تجهیزات امنیت شبکه
    • پیاده سازی راه کار های کنترل دسترسی شبکه
    • اجرای راه کار های دسترسی از راه شامل client-Based VPN و SSL VPN
    • آزمایش و تست میزان استحکام سازی و کاربری تجهیزات امنیتی شبکه
    • طراحی و راه اندازی راه کار های نظارت و آنالیز ترافیک شبکه
    • آنالیز امنیتی ترافیک شبکه و بهینه سازی معماری امنیتی تجهیزات
    • امنیت فیزیکی مکان های استقرار تجهیزات
  2. مسائلی که در طراحی سیستم امنیتی شبکه مد نظر قرار می گیرند
    • تعیین منابع شبکه که حفظ آنها اهمیت دارد
    • بررسی ریسک ها و تهدیدات شبکه
    • بررسی نیازهای امنیتی شبکه
    • ‌ایجاد یک طرح امنیتی
    • تعریف سیاستهای امنیتی شبکه
    • تعریف روشهایی برای اعمال سیاستهای امنیتی (آیین نامه های امنیتی)
    • ‌تعریف یک استراتژیک فنی و عملیاتی
    • دریافت Feedback از کاربران، مدیران و پرسنل فنی
    • آموزش پرسنل
    • اعمال استراتژی فنی در پروسه های امنیتی
    • آزمون امنیتی و رفع مشکلات موجود
    • نظارت بر امنیت با بازرسی های مرتب