سرویس های امنیتی

تحقیقات نشان داده است که 76% کمپانی هايي که مورد تهاجم ویروس ها و هکرها قرار گرفته اند :
  • نرم افزار های آنتی ویروس در این شبکه برای حفاظت حملات جدید ویروس ها به روز نبوده اند.
  • این حفاظت ها به تمام نرم افزار ها و کاربران اعمال نمی شود.
  • نرم افزارهای حفاظتی در شبکه قادر به کنترل ترافیک در لایه های بالای مدل OSI نبوده اند.
راه حل های پیشنهادی ما برای تامین شبکه های شما :

پیاده سازی امنیت برای فایلها
  • کنترل میزان دسترسی کاربران به فایلها
  • ثبت دسترسی کاربران مورد نظر به فایلهای تعیین شده (برای مثال جهت تشخیص کاربری که فایلهای خاصی را ویرایش می کند)
  • پیاده سازی رمزگذاری فایلها (Encrypting File System) جهت جلوگیری از دسترسی کاربران دیگر (حتی مدیر شبکه) به آنها

USB کنترل استفاده از پورتهای
  • ازکار انداختن پورتهای USB بصورت سخت افزاری و نرم افزاری
  • کنترل دسترسی کاربران مختلف به پورتهای USB بر اساس موارد زیر:
    • الف- دسترسی فقط خواندن به storage هایی که قابلیت اتصال به پورت USB را دارند (مانند External H.D.D و Cool Disk)
    • ب- دسترسی فقط نوشتن به storage هایی که قابلیت اتصال به پورت USB را دارند (مانند External H.D.D و Cool Disk)
    • ج- دسترسی به دستگاههای مجاز (Storageها، Printerها، Scannerها، دوربین های دیجیتال و ...)

کنترل استفاده کاربران از کامپیوتر
  • تعیین کامپیوترهایی که هر کاربر می تواند از آنها استفاده نماید (روی آنها login کند)
  • تعیین ساعاتی که کاربر می تواند از کامپیوتر استفاده کند
  • مشاهده محیط کاری کاربران (desktop) در هر لحظه
  • کنترل دسترسی کاربران به قسمتهای مختلف ویندوز و جلوگیری از دسترسی آنها به مواردی که از لحاظ امنیتی یا سیاست شرکت صلاح نمی باشند. این امر تقریبا تمام قسمتهای ویندوز را پوشش می دهد.
  • کنترل امکان نصب و اجرای انواع برنامه ها (برای مثال جلوگیری از نصب برنامه ها توسط کاربران یا اجرای یک برنامه خاص)
  • ثبت زمانهایی که کاربران روی کامپیوترها login نموده اند
  • ثبت عملیاتی که کاربران روی کامپیوترها انجام داده اند
  • تعیین Disk & Folder Quotas جهت کنترل و ایجاد محدودیت در میزان فضای دیسک اشغال شده توسط هر کاربر

(System Hardening) افزایش امنیت سیستمها
  • بررسی میزان امنیت مورد نیاز کامپیوترها با توجه به اطلاعات ذخیره شده روی آنها، محیطی که در آن قرار گرفته اند، موارد و روشهای استفاده از آنها
  • بررسی تنظیمات موجود روی کامپیوترها و تشخیص آسیب پذیریها و سوراخهای امنیتی با استفاده از برنامه های جدید و حرفه ای
  • انجام تنظیمات و نصب برنامه های لازم جهت ارتقای امنیت منطقی کامپیوتره

Update پیاده سازی خودکار نرم افزارهای
  • پیاده سازی نرم افزار WSUS 3.0 در شبکه
  • تعیین client هایی که باید بکمک WSUS به روز شوند
  • ایجاد یک محیط pilot برای هر گروه از client ها جهت آزمایشات لازم از قبیل سازگاری با نرم افزارهای fix قبل از پیاده سازی نهایی
  • انجام تنظیمات لازم روی client ها جهت اتصال و استفاده از WSUS server
  • تهیه گزارش از نرم افزارهای نصب شده توسط WSUS روی client ها و وضعیت تک تک client ها

نصب و تنظیم فایروال
  • تشخیص و تعیین کامپیوترهایی که نیاز به نصب فایروال روی آنها وجود دارد (مخصوصا سرورها)
  • نصب نرم افزار فایروال مناسب روی کامپیوترها جهت جلوگیری از دسترسی های غیر مجاز
  • انجام تنظیمات لازم در فایروالهای نصب شده بگونه ای که اختلالی در سرویسها و ارتباطات معمول ایجاد نگردد
  • انجام آزمایشات لازم جهت کسب اطمینان از صحت و کارایی فایروا

VPN نصب و راه اندازی
  • در صورت عدم وجود ارتباط بین سایتها
  • اتخاذ تصمیم جهت بکارگیری یکی از پروتکلهای PPTP یا L2TP
  • انجام تنظیمات لازم جهت بکارگیری IPSec در صورت نیاز
  • پیاده سازی سیستم صدور certificate جهت افزایش امنیت در شناسایی



بازگشت >>




تمامی حقوق این وب سایت متعلق به شرکت مهندسی رایان سگال آسیا میباشد.
Copyright © 2006-2008 Rayan Segal Asia
Design and Developed By Ali Moosavi