امنیت شبکه
شرکت فنی مهندسی باسا جهت تامین نیاز های کامل مشتریان خود در زمینه امنیت شبکه های کامپیوتری و امنیت اطلاعات با ارائه خدمات تخصصی در زمینه مشاوره و طراحی ، اجرا و پیاده سازی و همچنین بهینه سازی زیرساخت امنیتی شبکه های کامپیوتری فعالیت می کند .
شبکه های کامپیوتری امروزه از ضروریات هر سازمان به حساب می آید ، با گسترش روز افزون استفاده مردم و سازمان ها از شبکه های کامپیوتری و نیاز به تبادل اطلاعات و به اشتراک گذاری منابع و همچنین نیاز مدیران برای اطلاع از آخرین وضعیت شبکه به منظور بررسی کارکرد سازمان ، بیش از پیش احساس نیاز به امنیت زیر ساخت شبکه های کامپیوتری احساس می شود .
امنیت شبکه چیست ؟
به مجموعه اقداماتی که جهت حفظ امنیت شبکه مقابل حملات داخلی و خارجی انجام می شود امنیت شبکه می گویند .
این اقدامات دفاعی در لایه های مختلف شبکه انجام می شود ، مدیریت دسترسی کاربران در هر لایه امنیتی شبکه سیاست های کنترلی و دسترسی نسبت به نیاز کاربر تعریف می کند تا هکر ها به منابع دسترسی پیدا نکنند .
مدیران شبکه باید شناخت کافی از کاربران و تجهیزاتی که در شبکه موجود است داشته باشد ، تا بتواند با اجرای سیاست های امنیتی و کنترل دسترسی مناسب از حملات هکر ها جلو گیری کند .
انواع خدمات اکتیو برای امنیت شبکه :
- خدمات مشاوره و طراحی
طراحی و مشاوره زیر ساخت مراکز داده
طراحی مرکز مدیریت و آنالیز امنیت شبکه SOC
راه اندازی مراکز جمع آوری یکپارچه رخداد ها و وقایع امنیتی
طراحی سیستم های IP/IDS جهت تشخیص و جلوگیری از حملات شبکه
طراحی زیرساخت ایمن در جلوگیری از دسترسی غیر مجاز به منابع شبکه ای
طراحی زیرساخت امنیتی شبکه Server Farm ، DMZ ، WAN ، LAN و اینترنت
طراحی و تعریف Policy های امنیتی مرتبط با سرویس های شبکه ای و امنیتی
طراحی سیستم های نظارتی و Auditing در استفاده از منابع شبکه توسط کاربران
ظرفیت سنجی شبکه و ارائه پیشنهاد در انتخاب تجهیزات UTM ، Firewall و ISP
انواع خدمات پسیو برای امنیت شبکه :
- نصب و تنظیمات و Tuning تجهیزات UTM و ISP
پیاده سازی تجهیزات امنیت شبکه شامل فایروال و IPS
طراحی و راه اندازی راه کارهای نظارت و آنالیز ترافیک شبکه
آزمایش و تست میزان استحکام سازی و کاربری تجهیزات امنیتی شبکه
ایجاد بستر های ایمن ارتباطی مبتنی بر راه کارهای مبتنی پروتکل IPsec
نصب ، راه اندازی و Tuning تجهیزات WAF در ایجاد امنیت سرورهای وب
فایروال نرم افزاری
فایروال به سیستمی می گویند که کامپیوتر شخصی یا شبکه خصوصی شما را در مقابل مهاجمین ، دسترسی های غیر مجاز ، ترافیک های مخرب و حملات هکری خارج از سیستم شما محافظت می کند .
فایروال ها به دو دسته : فایروال نرم افزاری ، فایروال سخت افزاری تقسیم می شود .
فایروال نرم افزاری به نرم افزار های گفته می شود که توانایی کنترل ترافیک شبکه را در لایه های محدود را دارند ، فایروال نرم افزاری قادر است بخشی از لایه های شبکه را کنترل کند که به سیستم عامل منتقل و مربوط می شود ، فایروال های نرم افزاری عملکرد بسیار مناسبی مقابل درخواست های نرم افزاری دارند ، از جمله نرم افزار های فایروال میتوان به ( CFS , COMODO , SYMANTEC , WINDOWS INTERNET SECURITY ) اشاره کرده .
فایروال سخت افزاری :
فایروال سخت افزاری سخت افزار هایی هستند که در مسیر شبکه و در مسیر روتر بر روی آن نصب می شود ، فایروال های سخت افزاری عملکرد بسیار مناسبی در لایه های ابتدایی داشته و باعث می شود که ترافیک سالمی به سیستم ها و فایروال های نرم افزاری برسد .
فایروال سخت افزاری غملکرد بسیار مناسبی در لایه های انتقال و شبکه دارد ، به این صورت که با بهره گیری از ابزارهای سخت افزاری مناسب می توان تا حد بالایی از کیفیت و پایداری شبکه اطمینان حاصل کرد ، از فایروال سخت افزاری میتوان به ( KERIO CONTROL , CISCO , GROUP POLICY , MIKROTIK ) اشاره کرد .
آنتی ویروس
با پیشرفت تکنولوژی شبکه های کامپیوتری بزرگ و بزرگ تر می شوند ، امنیت شبکه ها به عنوان یکی از مهم ترین فاکتور های شرکت ها و مصرف کنندگان تبدیل شده است .
یکی از راه های حفاظت از شبکه در مقابل حملات هکر ها استفاده از نرم افزار آنتی ویروس برای کامپیوتر شخصی و یا شرکت شما است ، آنتی ویروس با استفاده از راهکار به نام signature matching اقدام به شناسایی ویروس ها و حذف آنان میکند، آنتی ویروس سه وظیفه عمده دارد : بازرسی یا کشف ، تعیین هویت یا شناسایی ، آلودگی زدایی یا پاک سازی
شرکت باسا نماینده آنتی ویروس های سیمانتک ، کسپر، بیت دیفندر، و Eset این اطمینان را به شما میدهد با راه اندازی سیستم آنتی ویروس تحت شبکه، امنیت شبکه شما را در مقابل بدافزارها، باج افزارها و ویروس ها افزایش دهد.
