Loading...

راه حل های امنیت شبکه

 


1- شبکه سازی بر اساس شناسه (Identity Based Networking)
 
هدف از این راه حل تطبیق شناسه کاربر با پارامترهای شبکه به صورت داینامیک نظیر Dynamic VLAN Assignment در  سطح سوئیچها و Dynamic Access policy در سطح VPN ها می باشد .


2- راه حلهای شبکه مجازی امن IPSEC VPN و SSL VPN
 
متناسب با نیازهای سازمان راه حلهای مختلف VPN بین سایتهای مختلف و یا به صورت دسترسی راه دور (Remote Access) با قابلیتها و ویژگیها و کارایی­های مختلف توسط تکنولوژیهای IPSec و یا SSL متناسب با کاربری ارائه می­گردد.


3- راه حلهای فایروال (Firewall)
 
متناسب با نیازهای سازمان جهت کنترل دسترسیها و ارائه راه حلهای  De Militarized Zone)DMZ) و فایروالهای چند لایه جهت ایجاد دفاع در عمق لایه­ های مختلف شبکه (2 ، 3 ، Transport، Session و Application) و همچنین در عمق منابع شبکه و سرویس دهنده­ ها (Database,Application, Web) از تکنولوژیهای مناسب  و بروز نظیر فایروالهای Statful، فایروالهای لایه Application و Data Base استفاده می­گردد.


4- جلوگیری از نفوذ (Intrusion Protection)
 
از تکنولوژیهای مختلف مبتنی بر تطبیق امضاء (Signature) و الگوی رفتاری (Behavior) در سطح شبکه و یا Hostها (سرورها و کلاینتها) جهت جلوگیری از نفوذ به دلیل حفره­های امنیتی و یا ضعف پروتکل و یا پیکربندی و یا تنظیمات استفاده می­گردد.


5- احراز هویت
 
هدف از ارائه این سرویس اطمینان از هویت کاربر جهت دسترسی به سرویسها و یا منابع شبکه می­باشد تا از دسترسی­های غیرمجاز جلوگیری گردد.  راه حلهای مختلف مورد بررسی در این سرویس استفاده از Certificate و راه کارهای مبتنی بر فاکتور دوم (2FA) نظیر Token و Smartcard می­باشد.


6- Single sign on) SSO)
 
هدف از ارائه این سرویس امکان یکسان سازی (Unification) وارد شدن کاربران به برنامه­ های کاربردی مختلف تنها با یک Account و یکبار Login نمودن می­باشد.


7- Authentication, Authorization , Accounting) AAA)
 
هدف از ارائه این سرویس بر طرف نمودن نیازمندیهای سازمان در خصوص تصدیق (Authentication)، تأیید (Authorization) و حسابرسی (Accounting) کلیه دسترسی­های کاربران و مدیران شبکه با استفاده از پروتکل RADIUS  و +TACACS می­باشد.


8- ممیزی مدیران شبکه (Admin Auditing)
 
با استفاده از این سرویس به طور کامل دسترسی مدیران شبکه به سرورها و المانهای شبکه (سوئیچها، روترها، فایروالها و ....) توسط پروتکلهای RDP، ICA، SSH، Telnet، VNC، X11 مورد ممیزی و در صورت لزوم پالایش قرار می­گیرد.


9- مانیتورینگ و مدیریت امنیت
 
این سرویس به سه دسته تقسیم می­گردد:
 
-       مدیریت تجهیزات امنیت شبکه
 -       مدیریت شناسه و دسترسی کاربران
 -       مانیتورینگ رخدادها و وقایع امنیتی
 
که با توجه به نیاز سازمان در هر قسمت از راه کارهای مناسب و منطبق و یکپارچه با راه حلهای دیگر استفاده می­گردد.


10- DDOS Protection
 
 از جمله تهدیدات معمول در از بین بردن ، در دسترس بودن سرویسها و منابع Distributed Dial of Service می­باشد که برای از بین بردن این نوع تهدیدات از تکنولوژیهای مناسب جهت تشخیص رفتارهای غیرمتعارف (Anomaly Detection) و جلوگیری از تخریبهای مربوطه استفاده می­گردد.


11- امنیت محتوا
 
هدف از ارائه این سرویس امکان پالایش محتوای سرویسهای کاربردی نظیر Web، Mail، FTP و جلوگیری از مخاطرات موجود در محتوای آنها نظیر Virus ،Worm  ، Trojan و Malware ها می­باشد.


12- امنیت سرویسهای زیرساخت شبکه
 
شامل امنیت در لایه­ های 2 و 3 شبکه و پروتکلهای کاربردی و جلوگیری از نفوذ به آنها بااستفاده از نقاط ضعف و یا ضعف پیکربندی آنها می­باشد. همچنین کنترل دسترسیها به المانهای سرویس دهنده تحت شبکه نیز دراین قالب مورد بررسی قرار می گیرد .


13- نگهداری از کلیدهای امنیتی
 
از جمله سرویسهای حیاتی جهت جلوگیری از افشای کلیدها ، استفاده از سیستم­های خاص با تدابیر امنیتی مناسب جهت نگهداری کلیدهای مورد استفاده در رمز نگاریها    می باشد .


14- Data Loss Prevention
 
این راه حل از مخدوش شدن داده­ های حیاتی سازمان که در حال جابجایی در شبکه می­باشند جلوگیری می­ کند.