Loading...

راه حل های امنیت شبکه

 


1- شبکه سازی بر اساس شناسه (Identity Based Networking)
 
هدف از این راه حل تطبیق شناسه کاربر با پارامترهای شبکه به صورت داینامیک نظیر Dynamic VLAN Assignment در  سطح سوئیچها و Dynamic Access policy در سطح VPN ها می باشد .


2- راه حلهای شبکه مجازی امن IPSEC VPN و SSL VPN
 
متناسب با نیازهای سازمان راه حلهای مختلف VPN بین سایتهای مختلف و یا به صورت دسترسی راه دور (Remote Access) با قابلیتها و ویژگیها و کارایی­های مختلف توسط تکنولوژیهای IPSec و یا SSL متناسب با کاربری ارائه می­گردد.


3- راه حلهای فایروال (Firewall)
 
متناسب با نیازهای سازمان جهت کنترل دسترسیها و ارائه راه حلهای  De Militarized Zone)DMZ) و فایروالهای چند لایه جهت ایجاد دفاع در عمق لایه­ های مختلف شبکه (2 ، 3 ، Transport، Session و Application) و همچنین در عمق منابع شبکه و سرویس دهنده­ ها (Database,Application, Web) از تکنولوژیهای مناسب  و بروز نظیر فایروالهای Statful، فایروالهای لایه Application و Data Base استفاده می­گردد.


4- جلوگیری از نفوذ (Intrusion Protection)
 
از تکنولوژیهای مختلف مبتنی بر تطبیق امضاء (Signature) و الگوی رفتاری (Behavior) در سطح شبکه و یا Hostها (سرورها و کلاینتها) جهت جلوگیری از نفوذ به دلیل حفره­های امنیتی و یا ضعف پروتکل و یا پیکربندی و یا تنظیمات استفاده می­گردد.


5- احراز هویت
 
هدف از ارائه این سرویس اطمینان از هویت کاربر جهت دسترسی به سرویسها و یا منابع شبکه می­باشد تا از دسترسی­های غیرمجاز جلوگیری گردد.  راه حلهای مختلف مورد بررسی در این سرویس استفاده از Certificate و راه کارهای مبتنی بر فاکتور دوم (2FA) نظیر Token و Smartcard می­باشد.


6- Single sign on) SSO)
 
هدف از ارائه این سرویس امکان یکسان سازی (Unification) وارد شدن کاربران به برنامه­ های کاربردی مختلف تنها با یک Account و یکبار Login نمودن می­باشد.


7- Authentication, Authorization , Accounting) AAA)
 
هدف از ارائه این سرویس بر طرف نمودن نیازمندیهای سازمان در خصوص تصدیق (Authentication)، تأیید (Authorization) و حسابرسی (Accounting) کلیه دسترسی­های کاربران و مدیران شبکه با استفاده از پروتکل RADIUS  و +TACACS می­باشد.


8- ممیزی مدیران شبکه (Admin Auditing)
 
با استفاده از این سرویس به طور کامل دسترسی مدیران شبکه به سرورها و المانهای شبکه (سوئیچها، روترها، فایروالها و ....) توسط پروتکلهای RDP، ICA، SSH، Telnet، VNC، X11 مورد ممیزی و در صورت لزوم پالایش قرار می­گیرد.


9- مانیتورینگ و مدیریت امنیت
 
این سرویس به سه دسته تقسیم می­گردد:
 
-       مدیریت تجهیزات امنیت شبکه
 -       مدیریت شناسه و دسترسی کاربران
 -       مانیتورینگ رخدادها و وقایع امنیتی
 
که با توجه به نیاز سازمان در هر قسمت از راه کارهای مناسب و منطبق و یکپارچه با راه حلهای دیگر استفاده می­گردد.


10- DDOS Protection
 
 از جمله تهدیدات معمول در از بین بردن ، در دسترس بودن سرویسها و منابع Distributed Dial of Service می­باشد که برای از بین بردن این نوع تهدیدات از تکنولوژیهای مناسب جهت تشخیص رفتارهای غیرمتعارف (Anomaly Detection) و جلوگیری از تخریبهای مربوطه استفاده می­گردد.


11- امنیت محتوا
 
هدف از ارائه این سرویس امکان پالایش محتوای سرویسهای کاربردی نظیر Web، Mail، FTP و جلوگیری از مخاطرات موجود در محتوای آنها نظیر Virus ،Worm  ، Trojan و Malware ها می­باشد.


12- امنیت سرویسهای زیرساخت شبکه
 
شامل امنیت در لایه­ های 2 و 3 شبکه و پروتکلهای کاربردی و جلوگیری از نفوذ به آنها بااستفاده از نقاط ضعف و یا ضعف پیکربندی آنها می­باشد. همچنین کنترل دسترسیها به المانهای سرویس دهنده تحت شبکه نیز دراین قالب مورد بررسی قرار می گیرد .


13- نگهداری از کلیدهای امنیتی
 
از جمله سرویسهای حیاتی جهت جلوگیری از افشای کلیدها ، استفاده از سیستم­های خاص با تدابیر امنیتی مناسب جهت نگهداری کلیدهای مورد استفاده در رمز نگاریها    می باشد .


14- Data Loss Prevention
 
این راه حل از مخدوش شدن داده­ های حیاتی سازمان که در حال جابجایی در شبکه می­باشند جلوگیری می­ کند.


راه حل SSL VPN

راه حل SSL VPN

برای امنیت بستر عبور اطلاعات با استفاده از تونل های رمزگذاری شده ، اعمال مجوز های مشخص به هر فرد و امنیت احراز هویت افراد در دسترسی به اطلاعات سازمان از راه کار احراز هویت چند عاملی استفاده می نمایند.
ادامه...
راه حل ممیزی ادمین ها

راه حل ممیزی ادمین ها

SCB ابزار مدیریتی است برای نظارت و کنترل دسترسی های راه دور و سطح بالا به سرورها و تجهیزات شبکه که کلیه فعالیت ها را در تریل های ممیزی شبه ویدئو با قابلیت جستجو و بازبینی ذخیره می نماید.
ادامه...