مهندسی و امنیت شبکه

         حفاظت، پشتیبانی و نگهداری از داده های رایانه ای، اطلاعات مهم ، برنامه های حساس و نرم افزارهای مورد نیاز و یا هر چیزی که مورد اهمیت باشد امنیت رایانه ای می گویند. عوامل رازداری confidentiality و یکپارچگی integrity  و در دسترس بودن availability  مثلث امنیتی شبکه را تشکیل می دهند.

با توجه به خطراتی که امروزه در دنیای اطلاعاتی تمام شرکت ها و سازمان ها را تهدید میکند نیاز به یک شبکه امن و سیستمی کاملا محفوظ و قابل اعتماد کاملا ملموس می باشد. امنیت شبکه های تجاری Enterprise Network نیازی میباشد که امروزه تمام شرکت ها در سطوح مختلف آن را درک کرده و دغدغه ی آن دارند که در دنیای مجازی بدون ریسک و خطر اطلاعات مورد نیاز خود را منتقل سازند. با توجه به شناخت متخصصان شرکت سینکو به اهمیت این موضوع و آگاهی از وضعیت شبکه شما و مشخص شدن نیازهای کارفرما اقدام به معرفی فایروال های سخت افزاری و نرم افزاری می نماید و همچنین با لایه بندی شبکه درخواست کننده و استفاده از راه کارهای پیشنهادی و به روز مایکروسافت در زمینه نرم افزار بستر شبکه را تا حد ممکن امن  می نماید به طوری که شما میتوانید سیستمی امن با بالاترین درجه امنیتی تحویل گرفته و در زمینه پشتیبانی هیچ گونه دغدغه ای نداشته باشید.

تیم شبکه سینکو تخصص لازم و کافی را برای محافظت از شبکه و اطلاعات در مقابل تهدیدهای داخلی و خارجی دارد. امروزه امنیت اطلاعات با اهمیت تر از هر زمان دیگری است. در حال حاضر ابزار هک به طور گسترده ای در دسترس می باشد، شبکه شما نیاز به هر نوع تمهیدی برای مقابله با تهدید های داخلی و خارجی دارد. برای مقابله با چنین نگرانی هایی میتوانید به  ما اعتماد کنید.

راهکارهاي امنيت شبکه

    تمامي کامپيوترها از کامپيوترهاي موجود در منازل تا کامپيوترهاي موجود در سازمان ها  و موسسات بزرگ، در معرض آسيب و تهديدات امنيتي مي باشند. با انجام تدابير لازم و استفاده از برخي روش‌هاي ساده مي توان پيشگيري لازم و اوليه‌اي را در خصوص ايمن‌سازي محيط کامپيوتري خود انجام داد. عليرغم تمامي مزايا و دستاوردهاي اينترنت، اين شبکه عظيم به همراه فن‌آوري‌هاي مربوطه، دريچه‌اي را در مقابل تعداد زيادي از تهديدات امنيتي براي تمامي استفاده‌کنندگان (افراد، خانواده‌ها، سازمان‌ها، موسسات و ...) ، گشوده است. با توجه به ماهيت حملات، مي بايست در انتظار نتايج نامطلوب متفاوتي بود.

در معرض آسيب قرار گرفتن داده‌ها و اطلاعات حساس، تجاوز به حريم خصوصي کاربران و استفاده از کامپيوتر کاربران براي تهاجم عليه ساير کامپيوترها، از جمله اهداف مهاجماني است که با بهره گيري از آخرين فن‌آوري‌هاي موجود، حملات خود را سازماندهي و بالفعل مي‌نمايند. بنابراين، مي‌بايست به موضوع امنيت اطلاعات، ايمن‌سازي کامپيوترها و شبکه‌هاي کامپيوتري، توجه جدي شده و از فرآيندهاي متفاوتي در جهت مقاوم سازي آنان، استفاده نمود.

1- امنيت فيزيکي: با توجه به اينکه هر گونه طرح امنيتي با وجود دسترسي فيزيکي، قابل شکستن است، درحوزه‌هاي زير بررسي‌هاي کارشناسي لازم صورت گرفته و گزارشي براي برطرف نمودن آنها به مدير شبکه ارائه مي گردد:

  • امنيت فيزيکي سرورها، سوئيچ‌ها، روترها و فايروال‌ها
  • امنيت فيزيکي ايستگاه‌هاي کاري
  • امنيت فيزيکي ارتباطات سيمي و بي‌سيم

2- امنيت سرورها: در هر سازمان، سرور يا سرورهايي به منظور ارائه سرويس هاي مختلف به کاربران وجود دارد. بدين جهت بايد با در نظر گرفتن تنظيمات امنيتي خاص مانع از ايجاد اخلال در فعاليت هاي مهم  آنها شويم.

3- امنيت ايستگاه‌هاي کاري: يکي از مهم­ترين دلايل بروز مشکلات امنيتي، کامپيوترهاي کاربراني است که بدون  تنظيمات امنيتي لازم در شبکه مشغول به کار هستند، در نتيجه بايد بر روي تمام ايستگاه‌هاي کاري  تنظيمات امنيتي خاص اعمال شود و علاوه بر آن تنظيمات امنيتي نيز از طريق سرور بر روي اين ايستگاه‌هاي کاري به صورت خودکار انجام گيرد.

4- امنيت ارتباطات: نشت اطلاعات سازماني از مهم‌ترين تهديدات امنيتي است. در نتيجه بايد با پيکربندي مناسب،  تمام ارتباطات از جمله ارتباطات بي ‌سيم سازمان امن ­شود و ارتباطاتي که بستر آن شبکه‌هاي نا امني مانند اينترنت است، به صورت رمزنگاري با استفاده از پروتکل‌هاي امنيتي مانند  IPSecايمن­‌سازي گردند.

5- امنيت ساختار شبکه: در صورت اصلاح نشدن ساختار شبکه، هميشه مشکل ناامني باقي مي‌ماند. در نتيجه بايد با ناحيه­‌بندي مناسب، جداسازي نواحي مختلف مانند شبکه اينترنت، سرورها، ايستگاه‌هاي ‌کاري و ... انجام پذيرد. براي جلوگيري از حملات و دسترسي‌هاي غير مجاز، بايد ترافيک عبوري بين اين نواحي توسط فايروال‌ها کنترل گردد.

6- مستندسازي خط مشي‌‍ها و دستورالعمل‌هاي امنيتي: مهم­تر از ايجاد امنيت در شبکه سازمان، حفظ و تداوم امنيت مي باشد. از اينرو اطلاعاتي مانند نقشه‌هاي منطقي و فيزيکي شبکه، کابل­کشي، پيکربندي تجهيزات و سيستم‌عامل‌ها، مستند خواهد شد. همچنين بايد دستورالعمل‌هايي براي نگهداري و بازبيني تجهيزات و سرويس‌ها و فعاليت‌هاي مرتبط با شبکه سازمان مانند پشتيبان‌گيري ارائه گردد.

7- نظارت امنيتي: براي اطمينان از عملکرد صحيح سيستم، بايد ابزار و آموزش لازم براي مدير شبکه سازمان جهت اسکن و کنترل شبکه و بررسي و تحليل logها ارائه شود.

8- آموزش و فرهنگ‌سازي: با توجه به نقش مهم پرسنل سازمان در حفظ امنيت شبکه و اطلاعات سازمان، آموزش‌هاي لازم براي ارتقاء سطح دانش فني در مورد مسائل امنيتي، با برگزاري دوره‌هاي آموزشي در دوسطح راهبران و کاربران در سازمان انجام مي گردد.

مراحل پياده سازي امنيت

پياده‌سازي امنيت در محيطي که از تکنيک‌ها و محصولات برترين شرکت‌ها و سازمان‌هاي دنيا استفاده مي‌نمايد نيازمند يک معماري مناسب است. معماري امنيتي مناسب بايد با توجه به شناخت کسب‌و‌کار هر سازمان طرح‌ريزي شود. مراحل زير در تهيه يک معماري مناسب مورد نياز است:

  • بررسي کسب‌و‌کار سازمان توسط مهندسين فناوري اطلاعات
  • بررسي زيرساخت شبکه سازمان توسط مهندسين شبکه
  • تحليل ريسک
  • ارائه‌ي معماري امنيتي توسط مهندسين امنيت شبکه
  • ارائه‌ي برنامه آموزشي کاربران و مديران
  • پشتيباني و آناليز پيوسته گيلاس کامپيوتر در جهت ايجاد يک شبکه خود‌مدافع

چنين شبکه‌اي توان دفاع در مقابل حملات شناخته شده و نيز ناشناس را داراست. سيستم‌هاي احراز هويت، پروتکل‌هاي رمز‌نگاري اطلاعات، امنيت شبکه‌هاي بي‌سيم و دفع حملات لايه دوم همگي در اين شبکه به صورت خودکار جاي دارند. اين مهم، زمان مناسب به منظور حفاظت از شبکه را براي مديران شبکه فراهم مي نمايد.

امنيت متناسب با کسب‌و‌کار

   معماري‌ها و راهکارهاي امنيتي متناسب با مقياس کسب‌و‌کار و نوع شبکه مورد استفاده مي تواند متفاوت باشد. در اين راستا مي­توان امنيت را در بخش‌هاي مختلف بصورت زير در نظر گرفت:

  • امنيت زيرساخت شبکه
  • امنيت شعب
  • امنيت مراکز داده
  • امنيت شبکه‌هاي مرکزي و پرديس
  • امنيت شبکه‌هاي WAN
  • امنيت شبکه‌هاي بزرگ

نقاط قوت تیم مهندسی شبکه سینکو

  • تامین تجهیزات و پیاده سازی (نصب داکت- کابل کشی- تجهیز اتاق سرور- نصب رک- نصب پچ پنل- نصب سوییچ- نصب UPS- نصب پچ کورد- نصب کی استون طبق استاندارد )
  • ایجاد طرح و بازنگری طبق نظر مشتری
  • تست کیفیت ارتباط ها به وسیله آزمونگرهای سخت افزاری ونرم افزای
  • طراحی و اجرای بخش فعال شبکه ( Active ) مبتنی بر سرویس های مایکروسافت ، تجهیزات سیسکو و میکروتیک و ...
  • نصب و راه اندازی سرویس دهنده‏ های اینترنتی(ISP) با محصولات خانواده LINUX ، محصولات مبتنی بر MS WINDOWS و تركیبی از دوحالت قبل
  • نصب و راه اندازی خدمات شبكه های اینترنتی ویژه،مانند سیستم هایVPN تحت اینترنت، سیستم پست الكترونیكی بصورت عمومی(Public) یا داخلی(Private) ، خدمات Web و انتقال فایل ، سرویسهای دسترسی راه دور به شبكه و . . .
  • نصب و راه اندازی شبكه های اداری مبتنی بر Linux ، UNIX و Solaris
  • نصب و راه اندازی شبكه ‏های اداری مبتنی بر محصولات Microsoft-Windows
  • نصب و راه اندازی شبكه های محلی و شهری
  • كابل كشی ساخت یافته (Structured cabling) جهت شبكه های محلی با فیبرنوری
  • نصب و راه اندازی سیستم های ارتباطی ماهواره ای VSAT ، DVB ، SCPC وغیره جهت كاربردهای انتقال اطلاعات, ویدئو کنفرانس و انتقال صدا (تلفن خصوصی)
  • طراحی و پیاده سازی مقوله امنیت در شبكه های كامپیوتری بطور کاملا حرفه ای و مشاوره و پیاده سازی استانداردهای مدیریت امنیت اطلاعات بر مبنایISO 17799 و BS7799
  • طراحی و پیاده سازی بانكهای اطلاعاتی تحت شبكه
  • طراحی و اجرای پروژه های مدیریت و مانیتورینگ شبكه & Monitoring Management
  • نصب و راه اندازی شبكه های گسترده جهت كاربردهای تجاری شامل Corporate Networking, Campus Networking, Factory Information Networking