شبکههای کامپیوتری
بخش شبکه
- مشاوره، طراحی و پيادهسازی شبکههای کامپيوتری و ارائه سرورهای تخصصي
- نگهداری و پشتيبانی از شبکههای کامپیوتری و ارائه خدمات زیرساخت
- تست و تحليل شبکه موجود در سازمان و ارائه راهکارهای بهينهسازی
- طراحی و پيادهسازی شبکههای پيشرفته LAN و WAN مبتنی بر فناوری روز مانند DMVPN – MPLS و …
- نصب و راهاندازی ارتباطات شبکه بيسيم (Wireless)
- طراحی و اجرای اتاق سرور و Data Center مبتنی بر فناوری روز
- طراحی و پیادهسازی سیستم تلفن اینترنتی (VOIP)
- راهکارهای بهبود کیفیت سرویسهای مختلف شبکه با استفاده از متدهای QOS – TE و …
بخش امنیت شبکه
الف- طراحی و پیادهسازی
- شناخت وضعیت موجود (طراحی، فرایندی، حوادث سازمانی)
- طراحی مرکز عملیات امنیت
- ارائه طرح نحوه قرارگیری تجهیزات امنیتی در شبکه
- اجرا و پیادهسازی مرکز عملیات امنیت
- طراحی فرآیندهای سازمان منطبق با سیاستهای امنیتی سازمان
- مدیریت و نظارت بر اجرای صحیح فرآیندها
- طراحی چارت انسانی مرکز عملیات امنیت
- ارائه طرح آموزشی برای نیروی انسانی فعال در مرکز عملیات امنیت
- برگزاری دورههای آموزشی حرفهای و تخصصی برای پرسنل فعال مرکز عملیات امنیت
- پیادهسازی تکنولوژیهای امنیتی مانندFirewall، IDS، IPS، SIEM و غیره
- تعیین آسیبپذیری سرورها و تجهیزات شبکه
- انجام تست نفوذ بروی کلیه سرورها و تجهیزات شبکه
- ارائه طرح تامین امنیت فیزیکی مرکز عملیات امنیت
- امنسازی فیزیکی مرکز عملیات امنیت
- مستندسازی خدمات ارائه شده
ب- مشاوره و نظارت
- شناخت وضعیت موجود
- ارائه طرح وLOM
- تهیه سندRFP
- مشاوره جهت تعیین شرکت پیمانکار
- نظارت بر نحوه عملکرد پیمانکار
ج- آنالیز و پشتیبانی
- بررسی و آنالیز وضعیتSOC پیادهسازی شده
- آنالیز لاگها و تحلیل خروجی سیستم
- ارائه گزارشهای ماهانه
- ارائه راهکارهای امنیتی متناسب با وضعیت فعلی
- تحلیل فرآیندهایSOC و بهینهسازی آن
د) تحلیل و ردیابی رویدادها به منظور پیگردهای قانونی
Firewall
فایروال یا دیوار آتش ابزاری برای کنترل دسترسی های غیر مجاز سیستم به اینترنت و شبکه است. به عبارت دیگر فایروال تمام ورودیها و خروجیهای سیستم را کنترل کرده و مانع از هرگونه دسترسی غیر مجاز به سیستم و یا از سیستم به شبکه اینترنت میشود. فایروالها به دو گونه سختافزاری و نرمافزاری میباشند.
IDS (سیستم تشخیص نفوذ)
IDS یک سیستم محافظتی است که خرابکاریهای در حال وقوع روی شبکه را شناسایی میکند. روش کار به این صورت است که با استفاده از تشخیص نفوذ که شامل مراحل جمعآوری اطلاعات، پویش پورتها، بهدستآوری کنترل کامپیوترها و نهایتا هک کردن میباشد، میتواند نفوذ خرابکاریها را گزارش و کنترل کند.
IPS (سیستم جلوگیری از نفوذ)
سیستم جلوگیری از نفوذ (IPS) یک وسیله امنیتی است که بر فعالیتهای یک شبکه و یا یک سیستم نظارت کرده تا رفتارهای ناخواسته یا مخرب را شناسایی کند. در صورت شناسایی این رفتارها، بلافاصله عکسالعمل نشان داده و از ادامه فعالیت آنها جلوگیری میکند. سیستمهای جلوگیری از نفوذ به سه دسته مبتنی بر میزبان و مبتنی بر شبکه و مبتنی بر برنامه تقسیم میشوند.
WEB Application Firewall (WAF)
یک سختافزار یا مجموعهای از کدهاییست که با قرار گرفتن در مسیر اینترنت / فایروال و وبسرور از بـروز حمـلات تحـت وب به وبسـایتهای ســـرور جلوگیری کرده و آنهـا را Block میکند.
بخش Data Center Computing
ارائه خدمات مشاوره، طراحی، نصب و راهاندازی و نظارت
Cloud Computing
منظور از رایانش ابری استفاده از منابع محاسباتی (سختافزار و نرمافزار) است که مجموعهای از سرورها از طریق یک شبکه میباشد در این روش، بهجای اینکه کاربر نرمافزارهای کاربردی مورد نیاز خود را بر روی کامپیوتر شخصی نصب کند، از طریق هر کامپیوتر متصل به شبکه خدمات مورد نیاز خود را بهصورت وب سرویس دریافت میکند. نرمافزارهای کاربردی بر روی سرورهای پُرسرعت شبکه نصب میشوند و کاربر میتواند به تمامی این نرم افزارها از طریق شبکه دسترسی پیدا کند.
ذخیرهسازی ابری
با این شیوه دادههای خود را روی فضایی متشکل از رایانههای مختلف که بههم پیوسته هستند، قرار میدهیم و در صورت نیاز میتوانیم به آنها دست یابیم.
مجازیسازی
بهطور خلاصه استفاده از سختافزار و منابع سختافزاری شامل حافظه، پردازنده، دیسک، کارت شبکه و … در یک سیستم کامپیوتری برای راهاندازی و استفاده (میزبانی) بیش از یک سیستمعامل بهصورت همزمان را مجازیسازی مینامیم.
