نصب و راهاندازی شبکه – پشتیبانی شبکه – امنیت شبکه
نصب راهاندازی شبکههای کابلی و بی سیم (wireless)
نصب و راهاندازی شبکه، تعریف شبکه یا Network بصورت کلی و ساده به مجموعهای از کامپیوترها، سرورها و تجهیزات IT که بر روی یک بستر سختافزاری به یکدیگر متصل بوده و با استفاده از پروتکلها و زبانهای مشترک منابع را بین همدیگر به اشتراک میگذارند. ایجاد ارتباط بین این دستگاهها و ایجاد یک شبکه دارای اهداف مختلفی است از جمله:
– استفاده از منابع مشترک مانند منابع اطلاعاتی، نرمافزارهای تحت شبکه و کاهش هزینههای سختافزاری
– در دسترس بودن دائمی اطلاعات با هدف بروز بودن کاربران جهت ارائه خدمات بهتر
– پیشگیری از افزونگی اطلاعات در سازمان
– تبادل سریع اطلاعات و ارائه دقیق آن به مدیران
– جمعآوری و متمرکزسازی دادهها در سازمان
– سهولت در برنامهریزیهای مدیران سازمان با استفاده از اطلاعات سیستمهای مختلف
– کاهش هزینههای سازمانی و افزایش بهرهوری
خدمات نصب و راهاندازی شبکه شامل چه مواردی هستند؟
امروزه لزوم داشتن شبکه در هر کسب و کاری بر هیچ مدیری و یا هیچ کارآفرینی پوشیده نیست. حتی در منازل نیز با وجود مودمهای اینترنت ADSL و یا اینترنت نوعی شبکه کوچک خانگی وجود دارد. اما اگر در سازمان شما هنوز شبکه استاندارد و مناسبی وجود ندارد و یا شبکه وجود داشته اما دارای ایرادات و مشکلاتی است، تیم فنی تخصصی مرکز پشتیبانی انفورماتیک ایران میتواند در هر دو زمینه خدمات بسیار خوبی را به شما ارائه دهد.
خدمات نصب و راهاندازی شبکه دارای مراحل مختلفی است و پس از طی این مراحل میتوان یک شبکه استاندارد و مناسب سازمان شما را راهاندازی و مورد استفاده قرار داد.
۱- نیازسنجی شبکه و سرویسهای مورد نیاز سازمان شما در آینده
در این مرحله با بارگذاری جلسات با مدیران سازمان بررسیهای لازم بعمل خواهد آمد که هدف سازمان از راهاندازی شبکه چیست.
مهمترین مسأله این است که پس از نصب و راهاندازی شبکه، چه سرویسهای نرمافزاری و چه نوع سرورهائی قرار است در این شبکه کار کنند و اینکه چه تعداد کاربر ممکن است از این شبکه استفاده نمایند.
مشخص کردن این موارد به ما کمک خواهد کرد تا دیدی از آینده داشته باشیم و بتوانیم برنامهریزیهای بعدی خود را بهتر و کاملتر انجام دهیم و فقط نصب و راهاندازی شبکه مهم نیست.
۲- طراحی شبکه
پس از انجام کارهای مربوط به نیازسنجی اولیه برای نصب شبکه رایانهای، اکنون کارشناسان ما با استفاده از دادههای بدست آمده و تجربیات فنی خود و همچنین ابزارهای نرمافزاری شبکه مورد نیاز کارفرما را طراحی میکنند. تخصص، تجربه، تعهد سه دلیلی است که ما خود را مفتخر به همکاری با شما میدانیم.
راهکار امنیت شبکه
راهکار امنیت شبکه همه کاربران رایانه میدانند که آلوده شدن کامیوترها و سرورها به بدافزارهایی مانند انواع ویروسها، انواع کرمهای شبکه، انواع باجافزارها، از جمله مسائلی ممکن است همه اطلاعات کسب و کار را از بین ببرند و پیامدهای گاهاً جبرانناپذیری را برای سازمان و کاربران شبکههای به دنبال داشته باشد.
اهمیت امنیت شبکه و سرورها
در فضای کسب و کار امروزی به علت گسترده شدن شبکههای کامپیوتری و عدم رعایت مسائل امنیت شبکه، خطر آلوده شدن سیستمها و سرورها به شدت افزایش پیدا کرده است. افرادی که در بحث تولید فایلهای مخرب و ویروسها فعالیت دارند روز به روز قویتر شده و ما هر روزه شاهد آلودگیهای جدید در دنیای فناوری اطلاعات هستیم. وجود حفرههای باز امنیتی و عدم آشنائی کاربران با ویروسهای جدید باعث شده تا امنیت سیستم ها به شدت کاهش یافته و این امر موجب بروز مشکلات عدیده ای در عملکرد سیستم می گردد.
گسترش سامانههای اینترنتی که در حوضه دولت الکترونیک و سازمان هوشمند فعال هستند باعث گردیده که کسب و کارهای هر روز بیشتر وابسته به فضای اینترنت جهانی گردند و جلوگیری از دسترسی کاربران شبکه به اینترنت در برخی از مواقع کاری غیر ممکن است.
درست است که ویروسهای رایانهای روز به روز گسترش پیدا میکنند اما ردیابی و کنترل شبکه برای جلوگیری از آلودگیها نیز امری عملی و قابل اجرا است. کافی است سیستمهای شبکه و سرورهای مورد استفاده در شبکه به نرمافزارهای امنیتی مورد اطمینان و بروز شده مجهز گردند و مجموعه راهکارهای امنیت اطلاعات در شبکه شما اجرا گردد.
امنیت شبکه چیست؟
با گسترش استفاده از کامپیوترها در سازمانها و پس از آن مطرح شدن بحث نصب شبکههای کامپیوتری و همچنین بدنبال آن گسترش فضای اینترنت که بزرگترین شبکه جهای است، عملکرد رایانهها و کاربران شبکهها نیز دستخوش تغییرات اساسی گردیده است .
اهمیت امنیت اطلاعات شبکه و ایمنسازی شبکههای رایانهای از جمله این مباحث است که نمیتوان آن را وظیفه یک فرد در شرکت شما و یا یک سازمان بیرونی دانست. پرداختن به موضوع امنیت اطلاعات شبکه و سرورها و همچنی امنیت اطلاعات سازمانی امری بین بخشی و فراگیر در سازمانها بوده و همه کاربران شبکه و مدیران سازمانها باید در آن دخیل باشند.
وظیفه بخش فناوری اطلاعات در موضوع امنیت اطلاعات بسترسازی و اجرای سیاستهای امنیتی بر پایه سیستمهای رایانهای و شبکه است اما این نکته شایان ذکر است که در بسیاری از سازمانها نیز که همه موارد امنیتی را رعایت کردهاند بیشترین ضربههای امنیتی مانند افشای اطلاعات کسب و کار از طریق کارمندان و کاربران داخلی سازمان انجام گرفته است.
امنیت اطلاعات شبکه و سرورها شامل چه نوع خدماتی میشود؟
مرکز پشتیبانی انفورماتیک ایران، دارای بخش ویژهای در شرکت خود است که تیمی از مجموعه متخصصین شبکه، نرمافزار، سختافزار و امنیت اطلاعات را شامل میشود. تیم امنیت اطلاعات شبکه خدمات خود را در قالب قرارداد انجام کار بصورت پروژههای کوتاه و بلند مدت و یا به صورت مشاوره امنیت اطلاعات، ارائه میدهد.
خدماتی که در این بخش ارائه شده است در قالب ۴ سرفصل تعریف میگردند:
خدمات امنیت فیزیکی شبکه
- بررسی امنیت فیزیکی سرورها، اتاق سرور، سوئیچهای شبکه، روترهای شبکه و فایروالها و ارائه راهکار عملی جهت اجرا
- بررسی و ارائه راهکار جهت امنیت فیزیکی ایستگاههای کاری کاربران
- بررسی امنیت فیزیکی زیر ساخت شبکه کابلی و شبکههای بی سیم و ارائه راهکار امنیت شبکه برای رفع مشکلات موجود در این حوضه
- بررسی و ارائه راهکار در بخش سیستمهای نظارت تصویری مانند دوربین مداربسته و سیستمهای ضد سرقت
- بررسی و ارائه راهکار در خصوص نصب سیستمهای اعلام حریق
خدمات امنیت سرور
در هر سازمانی که دارای شبکه است حتماً سرور یا سرورهایی جهت ارائه سرویسهای مختلف نرمافزاری به کاربران شبکه وجود دارد. سرورها در واقع قلب تپنده سازمانهای هوشمند هستند و عدم سرویسدهی سرورها میتواند خسارتهای زیادی را به سازمانها وارد کند. لذا اهمیت امنیت سرورها بسیار زیاد و حتی به مراتب بیشتر از امنیت سایر تجهیزات موجود در شبکهها است.
در بخش امنیت سرور خدماتی که تیم امنیت اطلاعات ما ارائه میدهد شامل موارد زیر است:
- بررسی سیستم عامل سرورها و نصب پتچهای امنیتی بر روی سیستم عاملهای سرور ویندوز و لینوکس با هدف پیشگیری از حملات روزمره هکرها و ایجاد دیوار قوی امنیتی بر روی سرورها
- ارائه راهکارهای امنیتی جدید با متدهای نوین توسط بخش امنیت ما بر روی همه سرورهای ویندوزی و لینوکسی
- خدمات مشاوره امنیتی به منظور جلوگیری از حملات از نوع مهندسی اجتماعی و آموزش و آگاهسازی کارشناسان شبکه
- ارائه راهکار جهت امنسازی سرویسهای تحت شبکه سرورها و خصوصاٌ سرویسهای تحت وب از جمله سرورهای WEB – سرور ایمیل – فایل سرورها – سرورهای اتوماسیون که در اینترنت نیز فعال هستند.
- نصب و کانفیگ فایروال مخصوص سرور به منظور جلوگیری از حملات از داخل و بیرون شبکه
- انجام تست نفوذ و ارائه راهکار در صورت وجود حفرههای نفوذ به سرورها
- نصب نرمافزارهای مانیتورینگ سرورها به منظور مانیتور کردن ورود و خروج دادهها در شبکه و ارائه گزارش روزانه
خدمات امنیت ایستگاههای کاری کاربران شبکه
وجود یک رایانه در شبکه بدون داشتن اپراتور یا کاربر رایانه ممکن نیست و یکی از مهمترین دلایل بوجود آمدن مشکلات امنیتی در شبکه، کامپیوترهای کاربرانی است که بدون انجام تنظیمات امنیتی مورد نیاز و مهم، در شبکه مشغول به کار هستند. یکی از کارهائی که بخش IT در هر سازمانی باید با هدف ایجاد امنیت شبکه انجام دهد انجام تنظیمات امنیتی خاص آن شبکه بر روی ایستگاههای کاری است. یادآوری این نکته ضروری است که بسیاری از کارشناسان شبکه سیستمهای کاربران را پس از نصب سیستم عامل و نرمافزارهای مورد نیاز تحویل کاربر میدهند.
این نکته را در نظر نمیگیرند که تنظیمات امنیتی روی آن سیستم بصورت پیش فرض بوده و باید آن را با توجه به سیاستهای امنیتی سازمان خود تغییر دهند. در بخش امنیت سیستمهای کاربری نیز تیم فنی مرکز پشتیبانی انفورماتیک ایران خدمات زیر را ارئه میدهد:
- بررسی سیستم عاملها و انجام بروزرسانی آنها
- راهاندازی سیستم آپدیت خودکار سیستم عاملهای ویندوز در شبکه با نصب WSUS
- نصب آنتی ویروس تحت شبکه بر روی سیستمهای کاربران و بروزرسانی آن
- راهاندازی سرویس آنتی ویروس تحت شبکه EndPoint با استفاده از آنتی ویروسهای اورجینال
- حذف نرمافزارهای اضافه از سیستمها و بررسی همه نرمافزارهای نصب شده
- راهاندازی سیستم مانیتورینگ سیستمهای کاربران در شبکه و مانیتور کردن عملکرد سیستمها
- آموزش و آگاهیرسانی به کاربران سیستمها برای آشنائی با مباحث اولیه امنیت اطلاعات و نفوذهائی که ممکن است از طریق مهندسی اجتماعی در شبکه صورت گیرد.
امنیت ارتباطات شبکه
یکی از راههای نشت اطلاعات به بیرون سازمان عدم نصب و پیکربندی مناسب تجهیزات ارتباطی شبکه از جمله ارتباطات کابلی و یا بی سیم است. در اینجا وجود شبکه بسیار بزرگی به نام اینترنت نیز نباید فراموش گردد و اینکه ممکن است همه سرورها و سیستمهای کاربران شما نیز به اینترنت دسترسی داشته باشند.
در نتیجه وضیفه ماست تا با پیکربندی مناسب تجهیزات ارتباطی شبکه، تمام ارتباطات سازمانی شما امن شود. خدمات ما در بخش امنیت ارتباطات شبکه به شرح زیر است:
خدمات مشاوره امنیت شبکه:
- بررسی و شناخت تجهیزات امنیت شبکه موجود در سازمان
- بررسی و شناخت فرایندهای انتقال اطلاعات در داخل و بیرون شبکه
- ارائه راهکار و مشاوره در طراحی زیرساختهای امنیت شبکه و اینترنت
- بررسی سیاستهای امنیتی سازمان و تعریف مجدد سیاستهای امنیتی مرتبط با سرویسهای شبکه
- بررسی تنظیمات تجهیزات IP/IDSجهت تشخیص و جلوگیری از حملات به شبکه
- مشاوره جهت راهاندازی مرکز جمعآوری یکپارچه رخدادها و وقایع امنیتی
- مشاوره و ارائه راهکار جهت ایجاد بستری امن برای کاربران
- مشاوره و ارائه راهکار جهت زیرساخت شبکه ایمن با هدف جلوگیری از دسترسیهای غیرمجاز به منابع شبکه و سروها
- مشاوره و ارائه پیشنهاد فنی در انتخاب تجهیزات امنیتی مانند Firewall ،UTM و IPS
خدمات پیادهسازی و اجرای امنیت شبکه:
- نصب و راهاندازی تجهیزات امنیت شبکه شامل فایروالIPS و IDS
- نصب و کانفیگ و بهینهسازی تجهیزات امنیت شبکه مانند UTM– IPS و IDS
- نصب و اجرای روشهای دسترسی کاربران به منابع شبکه از راههایی مانند client-Based VPN یا SSL VPN
- طراحی و اجرای زیر ساخت ایمن ارتباطات مبتنی بر روشهای مبتنی بر پروتکل IPsec
- انجام خدمات تست نفوذ جهت بررسی میزان استحکامسازی تجهیزات امنیتی نصب شده در شبکه
- طراحی و اجرای چک لیستهای امنیتی با هدف افزایش بهرهوری تجهیزات امنیت شبکه
- نصب و راهاندازی راهکارهای مانیتورینگ شبکه و آنالیز ترافیک شبکه
- نصب و راهاندازی آنتی ویروس تحت شبکه End Point Protection
- ارائه راهکار جهت پیشگیری از ورود باجافزار به شبکه
