بخش شبکه

  • مشاوره، طراحی و پياده‌سازی شبکه‌های کامپيوتری و ارائه سرورهای تخصصي
  • نگهداری و پشتيبانی از شبکه‌های کامپیوتری و ارائه خدمات زیرساخت
  • تست و تحليل شبکه موجود در سازمان و ارائه راهکارهای بهينه سازی
  • طراحی و پياده‌سازی شبکه‌های پيشرفته LAN و WAN مبتنی بر فناوری روز مانند DMVPN – MPLS و …
  • نصب و راه‌اندازی ارتباطات شبکه بي‌سيم  (Wireless)
  • طراحی و اجرای اتاق سرور و  Data Center مبتنی بر فناوری روز
  • طراحی و پیاده سازی سیستم تلفن اینترنتی (VOIP)
  • راهکارهای بهبود کیفیت سرویسهای مختلف شبکه با استفاده از متدهای QOS – TE و …

بخش امنیت شبکه

 

الف- طراحی و پیاده سازی

Telephone Plugs

  • شناخت وضعیت موجود (طراحی، فرایندی، حوادث سازمانی)
  • طراحی مرکز عملیات امنیت
  • ارائه طرح نحوه قرارگیری تجهیزات امنیتی در شبکه
  • اجرا و پیاده‌سازی مرکز عملیات امنیت
  • طراحی فرآیندهای سازمان منطبق با سیاست‌های امنیتی سازمان
  • مدیریت و نظارت بر اجرای صحیح فرآیندها
  • طراحی چارت انسانی مرکز عملیات امنیت
  • ارائه طرح آموزشی برای نیروی انسانی فعال در مرکز عملیات امنیت
  • برگزاری دوره‌های آموزشی حرفه‌ای و تخصصی برای پرسنل فعال مرکز عملیات امنیت
  • پیاده‌سازی تکنولوژی‌های امنیتی مانندFirewall، IDS، IPS، SIEM  و غیره
  • تعیین آسیب‌پذیری سرورها و تجهیزات شبکه
  • انجام تست نفوذ بروی کلیه سرورها و تجهیزات شبکه
  • ارائه طرح تامین امنیت فیزیکی مرکز عملیات امنیت
  • امن‌سازی فیزیکی مرکز عملیات امنیت
  • مستندسازی خدمات ارائه شده

ب- مشاوره و نظارت

  • شناخت وضعیت موجود
  • ارائه طرح وLOM
  • تهیه سندRFP
  • مشاوره جهت تعیین شرکت پیمانکار
  • نظارت بر نحوه عملکرد پیمانکار

ج- آنالیز و پشتیبانی

  • بررسی و آنالیز وضعیتSOC پیاده‌سازی شده
  • آنالیز لاگ‌ها و تحلیل خروجی سیستم
  • ارائه گزارش‌های ماهانه
  • ارائه راهکارهای امنیتی متناسب با وضعیت فعلی
  • تحلیل فرآیندهایSOC و بهینه‌سازی آن

د) تحلیل و ردیابی رویدادها به منظور پیگردهای قانونی

                  Firewall

فایروال یا دیوار آتش ابزاری برای کنترل دسترسی های غیر مجاز سیستم به اینترنت و شبکه است. به عبارت دیگر فایروال تمام ورودی ها  و خروجی های سیستم را کنترل کرده و مانع از هرگونه دسترسی غیر مجاز به سیستم و یا از سیستم به شبکه اینترنت می شود. فایروال ها به دو گونه سخت افزاری و نرم افزاری می باشند.

IDS (سیستم تشخیص نفوذ)

 IDS یک سیستم محافظتی است که خرابکاریهای در حال وقوع روی شبکه را شناسایی می کند. روش کار به این صورت است که با استفاده از تشخیص نفوذ که شامل مراحل جمع آوری اطلاعات ، پویش پورتها ، به دست آوری کنترل کامپیوترها و نهایتا هک کردن می باشد ، می تواند نفوذ خرابکاریها را گزارش و کنترل کند.

IPS (سیستم جلوگیری از نفوذ)

سیستم جلوگیری از نفوذ (IPS) یک وسیله امنیتی است که بر فعالیت‌ های یک شبکه و یا یک سیستم نظارت کرده تا رفتار‌های ناخواسته یا مخرب را شناسایی ‌کند. در صورت شناسایی این رفتارها، بلافاصله عکس‌العمل نشان داده و از ادامه فعالیت آن‌ها جلوگیری می‌کند. سیستم‌های جلوگیری از نفوذ به سه دسته مبتنی بر میزبان و مبتنی بر شبکه و مبتنی بر برنامه  تقسیم می‌شوند.

WEB Application Firewall (WAF)

یک سخت افزار یا مجموعه ای از کدهایست (نرم افزار) که با قرار گرفتن در مسیر اینترنت / فایروال و وب سرور از بروز حملات تحت وب به وب سایت های سرور جلوگیری نموده و آنها را Block می نماید.

1 (2)

بخش Data Center Computing

ارائه خدمات مشاوره ، طراحی ، نصب و راه اندازی و نظارت

Cloud Computing

منظور از رایانش ابری استفاده از منابع محاسباتی (سخت افزار و نرم افزار) است که مجموعه ای از سرورها از طریق یک شبکه می باشد در این روش، بجای اینکه کاربر نرم افزارهای کاربردی مورد نیاز خود را بر روی کامپیوتر شخصی نصب کند، از طریق هر کامپیوتر متصل به شبکه خدمات مورد نیاز خود را بصورت وب سرویس دریافت می کند. نرم افزارهای کاربردی بر روی سرورهای پر سرعت شبکه نصب می شوند و کاربر می تواند به تمامی این نرم افزارها از طریق شبکه دسترسی پیدا کند.

3ذخیره سازی ابری

با این شیوه داده های خود را روی فضایی متشکل از رایانه های مختلف که به هم پیوسته هستند، قرار می دهیم و در صورت نیاز می توانیم به آنها دست یابیم.

4مجازی سازی

به طور خلاصه استفاده از سخت افزار و منابع سخت افزاری شامل حافظه، پردازنده، دیسک، کارت شبکه و … در یک سیستم کامپیوتری برای راه اندازی و استفاده (میزبانی) بیش از یک سیستم عامل به صورت همزمان را مجازی سازی می نامیم.