|
ارائه راهكارهاي امنيتي
امروزه سيستم هاي مديريت اطلاعات تحت شبكه، امكان دسترسي سريع به اطلاعات را
فراهم مي كنند. هر چه استفاده از اين سيستم ها در سازمان ها گسترش يابد ، ضرورت
توجه به سلامت و امنيت آنها نيز اهميت بيشتري مي يابد.
مديران ارشد سازمان
ها برای دسترسي به اطلاعات از روش های پيچيده امنيتی استقبال نمی کنند و
اطلاعات مورد نياز خود را در لحظه و در رايانه همراه خود می خواهند.
امنيت
اطلاعات تنها حفاظت در برابر حملات و نفوذ به شبکه نمي باشد. نفوذگرها با اهداف
خرابکارانه خود سعی برآن دارند که دسترسی به اطلاعات سازمان را برای مديران ،
کاربران و مشتريان مختل کنند.
اطلاعات زمانی مفيد خواهند بود که در زمان
مناسب در دسترس کاربر قرار گيرد .حملات برای ازکار انداختن سرويس های بنگاه هاي
اقتصادی مانند بانکها ، موسسات ، خدمات الکترونيکی و... در جهت از بين بردن
ويژگي در دسترس بودن اطلاعات ، از انواع معمول حملات شبکه می باشد.
در
صورتی که اين تعاريف درست و صحيح انجام نشود ، دسترسی به اطلاعات را دچار مشکل
می کند. تاييد اصالت کاربران و مشخص کردن منابعی که مجاز به استفاده از آنها
هستند ،جزئی از سياست نامه امنيتی است که اهميت وجود آن مانند قانون اساسي برای
هر کشور است.
بر اين اساس شركت مشورت اقدام به تشكيل گروه امنيت اطلاعات در
شبكه هاي كامپيوتري كرده است ،تا بتواند با ارائه راهكارهاي مناسب و سريع ، ضعف
هاي امنيتي شبكه هاي كامپيوتري را بر طرف ساخته و اطمينان مديران را به سيستم
هاي اطلاعاتي افزايش دهد.
|
|
|
خدمات و راهكارهاي امنيت اطلاعات و سيستم هاي كامپيوتري شركت مهندسي شبكه
همكاران سيستم، با بررسي وضعيت فعلي سيستم هاي موجود در سازمان آغاز مي شود و
با بهره گيري از تكنولوژي و تخصص روز، با معماري و اجراي راه حل هاي جامع ايمن
سازي سيستم هاي كامپيوتري ، كامل مي گردد.
خدمات ارائه شده در اين زمينه به
شرح زير مي باشد:
راهكارهاي استاندارد
- بهينه سازي زير ساخت هاي IP و ارتباطي
- بازبيني Proxy,Cache,NAT,Routing
- مشاوره و طراحي سياست هاي امنيتي شبكه
- انتخاب استاندارد هاي مناسب ، طراحي روش ها و راهنمايي هاي امنيتي
- ارايه و تنظيم Honeypot ,Firewall , NIDS , HIDS ، رمز نگاري و VPN
راهكارهاي جامع
- ارزيابي خطرات و آسيب پذيري ها و آناليز و تحليل انتخاب كنترلرهاي مناسب
- بهينه سازي سرور ها ، كلاينت ها ، وب سايت و محيط شبكه سازمان
- توافق نامه هاي ارايه خدمات فوريتي امنيت شبكه
- بهينه سازي شبكه هاي Cache,NAT, Proxy , IP و مسيريابي
- مشاوره در انتخاب استانداردهاي امنيتي مناسب
- مشاوره در تعريف و به كارگيري خطوط راهنما و دستورالعمل هاي اجرايي امنيت
اطلاعات
- آموزش در محل و يا به صورت دوره اي در سطوح مختلف
- آزمايش استحكام سيستم ها با سعي در شكستن آنها
راه حل هاي خاص بر اساس نيازهاي مشتري
- بهينه سازي در زمينه قابل اعتماد بودن سيستم ها و داده ها
- اجراي طرح هاي امنيتي در زمينه قابل اعتماد بودن سيستم ها و داده ها
- ارايه و اجراي طرح هاي پاسخ به مساله موجود در سازمان
- ارايه راه حل هاي تركيبي و مجتمع در زمينه امنيت سيستم ها
براي اطلاعات بيشتر كليك كنيد . |
|
ارزیابی میزان امنیت وب سایت و شبکه سازمان، از طریق آزمونی به نام تست نفوذ انجام می شود. در این آزمون نقاط ضعف یک سیستم که ممکن است توسط یک هکر واقعی برای نفوذ به سیستم استفاده شوند، شناسایی می شوند و نسبت به رفع این نقاط ضعف و ایمن سازی آن ها اقدام می شود. پویش آسیب پذیری و تست نفوذ بر روی وب سایت، شبکه و سیستم های سازمان تلفیقی از استفاده از تخصص و تجربه هکرهای کلاه سفید و ابزارهای تست نفوذ می باشد. سطح، نوع و متدولوژی تست نفوذ بر اساس نیازمندی های سازمان مشخص خواهد شد.
پس از شناسایی آسیب پذیری ها، بر طبق یک برنامه مشخص و با استفاده از چک لیست های معتبر نسبت به رفع این نقاط ضعف و ارائه طرح های امنیتی بلندمدت اقدام خواهد شد. |
|
اولین نقطهی حفظ امنیت اطلاعات، تفکیک کاربران و تعریف حقوق دسترسی آنها است. استفاده از مکانیزم احراز هویت دو عامله، با بهره گیری از توکن ها، امنیت سیستم عامل ها و نرم افزارهای مختلف را تا حد بسیار زیادی افزایش می دهد. همچنین این راهکار می تواند با راهکارهای پیاده سازی زیرساخت کلید عمومی (PKI)، رمزنگاری و امضای دیجیتال یکپارچه شده و راه حل جامعی برای پاسخ به بسیاری از نیازهای امنیتی سازمان ها باشد. شرکت مهندسی شبکه همکاران سیستم با ارائه و پیاده-سازی راهکارهای احراز هویت ایمن، به سازمان ها كمك مي كند كه از هويت فردي كه وارد شبكه و اطلاعات آنها مي شود مطمئن باشند.. |
|
روش ارائه راهكارهاي امنيتي به 4 بخش زير تقسيم مي شود.
1- بررسي نياز و كسب شناخت
- بازديد از سازمان مشتري
- كسب اطلاعات در مورد ساختار فيزيكي و منطقي شبكه ( تست و آناليز شبكه)
- تهيه گزارش شناخت
- نتيجه بررسي ساختار
- تحليل مديريتي از ضعف ها و آسيبهاي شبكه
2-پيشنهاد راهكار
- ارائه پيشنهاد استقرار راهكار
-
ارائه طرح اوليه امنيت
-
بررسي طرح اوليه به همراه مشتري
-
دريافت بازخورد و ايجاد تغييرات احتمالي در طرح
-
مشخص نمودن گامهاي اجرايي
-
راهكارهاي مورد نياز جهت بهبود ساختار
3- پياده سازي راهكار
- اصلاح ساختار شبكه بر مبناي گزارش شناخت
- پياده سازي راهكار بر مبناي طرح نهايي
- تهيه مستندات طرح پياده سازي شده
- ارائه تاييديه صحت پيكربندي امنيتي از شركت Securepoint
آلمان
|
|
کميته ي راهبري
- متشکل از کارفرما و مجري
- نظارت بر پيشرفت پروژه و برطرف ساختن مشکلات
- تصميم گيري براي شروع و پايان فعاليت هاي پروژه
- برگزاري جلسات دوره اي
مدير پروژه
- برنامه ريزي اجراي پروژه و زمان بندي آن
- نظارت بر فعاليت تيم پروژه بر اساس برنامه زمان بندي
- گزارش گيري و کنترل وضعيت پيشرفت پروژه
- شناسايي مشکلات اجرايي احتمالي و ارائه راهکار بر اساس تصميم گيري کميته راهبري
تيم پروژه
- متشکل از تيم هاي طراحي ، پياده سازي و امنيت شبکه
- بررسي ساختار شبکه
- اصلاح ساختار در صورت نياز
- پياده سازي طرح امنيتي
نماينده تام الاختيار کارفرما
- هماهنگ سازي فعاليت ها در در حوزه ي تعهدات کارفرما
- همکاري با مدير پروژه برا ي پيشبرد امور پروژه
- بررسي و تاييد و تحويل پروژه در هريک از فازها
|
|
|
|
|
|