خدمات امنیت شبکه و زیر ساخت

تفکر امنیت در شبکه برای دستیابی به سه عامل مهم است که با یک دیگر مثلث امنیتی را تشکیل می دهند. این عوامل عبارتند از راز داری و امانت داری (Confidentiality)، یکپارچگی (Integrity) و در نهایت در دسترس بودن همیشگی (Availability). این سه عامل (CIA) اصول اساسی امنیت اطلاعات – در شبکه و یا بیرون آن – را تشکیل می دهند بگونه ای که تمامی تمهیدات لازمی که برای امنیت شبکه اتخاذ میشود و یا تجهیزاتی که ساخته می شوند، همگی ناشی از نیاز به اعمال این سه پارامتر در محیط های نگهداری و تبادل اطلاعات است.

Confidentiality

به معنای آن است که اطلاعات فقط در دسترس کسانی قرار گیرد که به آن نیاز دارند و اینگونه تعریف شده است. بعنوان مثال از دست دادن این خصیصه امنیتی معادل است با بیرون رفتن قسمتی از پرونده محرمانه یک شرکت و امکان دسترسی به آن توسط مطبوعات.

Integrity

بیشتر مفهومی است که به علوم سیستمی باز می گردد و بطور خلاصه می توان آنرا اینگونه تعریف کرد:

– تغییرات در اطلاعات فقط باید توسط افراد یا پروسه های مشخص و مجاز انجام گیرد.
– تغییرات بدون اجازه و بدون دلیل حتی توسط افراد یا پروسه های مجاز نباید صورت بگیرد.
– یکپارچگی اطلاعات باید در درون و بیرون سیستم حفظ شود. به این معنی که یک داده مشخص چه در درون سیستم و چه در خارج آن باید یکسان باشد و اگر تغییر می کند باید همزمان درون و برون سیستم از آن آگاه شوند.

Availability

این پارامتر ضمانت می کند که یک سیستم – مثلا اطلاعاتی – همواره باید در دسترس باشد و بتواند کار خود را انجام دهد. بنابراین حتی اگر همه موارد ایمنی مد نظر باشد اما عواملی باعث خوابیدن سیستم شوند – مانند قطع برق – از نظر یک سیستم امنیتی این سیستم ایمن نیست.
اما جدای از مسائل بالا مفاهیم و پارامترهای دیگری نیز هستند که با وجود آنکه از همین اصول گرفته می شوند برای خود شخصیت جداگانه ای پیدا کرده اند. در این میان می توان به مفاهیمی نظیر Identification به معنی تقاضای شناسایی به هنگام دسترسی کاربر به سیستم، Authentication به معنی مشخص کردن هویت کاربر، Authorization به معنی مشخص کردن میزان دسترسی کاربر به منابع، Accountability به معنی قابلیت حسابرسی از عملکرد سیستم و … اشاره کرد.
امنيت در يك شبكه به 2 روش صورت مي پذيرد. 1- برنامه هاي نر‌م‌افزاري 2- قطعه‌هاي سخت‌افزاري. در بهترين حالت از برنامه هاي نرم افزاري و قطعات سخت افزاري بطور همزمان استفاده مي گردد. عموماً برنامه‌هاي نرم‌افزاري شامل برنامه‌هاي ضدمخرب (مخرب‌ها شامل ويروس، كرم‌هاي مهاجم، اسب‌هاي تراوا، مخفي‌شده‌ها و …. ) و دیوار آتش مي‌باشد. قطعات سخت‌افزاري نيز عموماً شامل دیوار آتش , و UTM مي‌شود. اين قطعه‌ها موجب كنترل درگاه‌هاي ورودي و خروجي به رايانه و شناخت كامل از حمله‌كننده‌ها بخصوص نشانه‌هاي خاص مهاجم را ايجاد مي نمايد.

خدمات امنیتی قابل ارائه توسط شرکت تکین موج

• خدمات مشاوره امنیت و طراحی
• طراحی زیر ساخت امنیتی شبکه LAN ، WAN، DMZ ،
• طراحی و تعریف سیاست های امنیتی مرتبط با سرویس‌های شبکه و قوانین سازمانی
• طراحی سیستم‌های IP/IDS جهت تشخیص و جلوگیری از حملات شبکه
• مشاوره طراحی مرکز عملیات امنیت شبکه SOC
• راه اندازی مراکز جمع آوری یکپارچه رخداد و وقایع امنیتی
• طراحی زیر ساخت ایمن در جلوگیری از دسترسی غیر مجاز به منابع شبکه ای
• طراحی سیستم‌های نظارت در استفاده از منابع شبکه توسط کاربران
• ظرفیت‌سنجی شبکه و ارائه پیشنهاد در انتخاب تجهیزات Firewall ، UTMو IPS
• پیاده سازی تجهیزات امنیت شبکه شامل فایروال و IPS
• نصب و تنظیم و پیکر بندی تجهیزات UTMو IPS
• نصب ، راه اندازی و tuning تجهیزات WAF در ایجاد امنیت سرور‌های وب
• ایجاد بستر‌های ایمن ارتباطی مبتنی بر راه کار‌های مبتنی پروتکل IPsec
• آزمایش و تست ارزیابی امنیت شبکه و تجهیزات امنیتی شبکه
• طراحی و راه اندازی راه کار‌های نظارت و آنالیز ترافیک شبکه
• طراحی و اجرای مرکز مانیتورینگ دیتا سنتر و اتاق های سرور
• جدا سازی امن شبکه داخلی از شبکه اینترنت با استفاده از فناوری مجازی سازی و داکر و نصب تجهیزات لازم در لبه شبکه