مشاوره و پیاده سازی امنیت شبکه و اطلاعات (امین)

امروزه قسمت مهمی از دارایی اطلاعاتی سازمان‌ها و ارگان ها از طریق سیستم های کامپیوتری ایجاد و نگهداری می شوند و باتوجه به اینکه انتقال اطلاعات و دسترسي به این اطلاعات از طریق زیر ساخت شبکه‌ ای فراهم گردیده است، دسترس پذیری، محرمانگی و صحت این اطلاعات برای سازمان ها دارای اهمیت فراوانی است . از این رو پیاده سازی امنیت شبکه های کامپیوتری از اهمیت به سزایی برخوردار می باشد.
شرکت پردازشگران داده آرا با استفاده از دانش فنی و تجربیات متخصصان خود طرح جامعی از الزامات امنیت شبکه و اطلاعات را بر اساس استانداردهای امنیتی بین المللی تحت عنوان طرح امین جهت ایجاد امنیت شبکه و اطلاعات سازمان ها و ادارات تهیه و ارائه نموده است.
ایجاد امنیت در یک سازمان شامل مراحل و سطوح مختلفی می باشد این موارد شامل مراحل زیر می باشد که با توجه به ساختار و شرایط هر سازمان متفاوت می باشد.

امن سازی فيزيکي

در این بخش پس از بازدید کارشناسان از محل و تجهیزات، طرح مورد نیاز برای امنیت فیزیکی موارد ذکر شده در زیر ارائه خواهد شد:

  1. امنیت Server Room یا Data Center
  2. امنيت فيزيکي ايستگاه‌هاي کاري
  3. امنيت فيزيکي ارتباطات
امن سازی ساختار شبکه

در این مرحله پس از بازدید کارشناسان و با توجه به وضعیت موجود و نیازهای سازمان طرح امن شبکه با توجه به استانداردهای امنیتی طراحی، مانند جدا سازی نواحی مختلف شبکه و تحمل خطا در طراحی (Fault Tolerance) انجام می گیرد.طرح شبکه باید دارای خصوصیات زیر باشد:

  • مدیریت پذیری (Manageability) ساده‌ و پشتیبانی بهینه
  • کارایی (Performance) بالا
  • گسترش پذیری (Scalability) راحت‌
  • امنیت (Security) بالا
  • قابلیت اعتماد (Reliability) بالا

سپس لیست تجهیزات (LOM) مورد نیاز جهت خرید به کارفرما ارائه خواهد شد و پس از خرید عملیات تست و تحویل آن انجام می گیرد.

LOM
 

نصب و راه اندازی سرویس ها

با توجه به گسترش حجم سازمان ها و تنوع مشکلات شبکه، مدیریت شبکه سازمان نیاز به راه اندازی سرویس ها ، نرم افزارها و برنامه های کاربردی خواهد داشت.
موارد زیر حداقل سرویس ها و برنامه های کاربردی مورد نیاز جهت ایجاد مدیریت و نظارت متمرکز بر روی شبکه خواهد بود. پیاده سازی استاندارد و امن این سرورها حائز اهمیت فروان می باشد.

  1. Domain Controller (DC) و Active Directory (AD)
  2. Additional Domain Controller
  3. Domain Name Service (DNS)
  4. نگهدارنده فايل‌ها (File Server)
  5. Dynamic Host Configuration Protocol (DHCP)
  6. به‌هنگام‌رساننده‌ ويندوز Windows Service Update Server (WSUS)
  7. آنتي‌ويروس (Antivirus Server)
  8. نگهدارنده رويدادها (Log Server)
  9. NTP
  10. AAA
امن سازی تجهیزات

با توجه به اینکه امروزه ضعف تنظیمات باعث ایجاد تهدید در سازمان ها می گردد از این رو امن سازی تجهیزات از نکات حائز اهمیت در بحث ایجاد امنیت می باشد.
از اینرو لازم است کلیه تنظیمات تجهیزات موجود سازمان مانند Switch , Router , Firewall مورد بررسی و موارد امنیتی مورد نیاز برروی آنها اعمال گردد.

امن سازی ارتباطات

با توجه به گسترش جغرافیایی سازمان ها و نیاز به ارتباط مراکز مختلف با یکدیگر و همچنین ایجاد بستر امن جهت دسترسی از راه دور کارمندان، امروزه ایجاد بستر ارتباطی امن از مهمترین مباحث امنیتی دنیا می باشد که در این طرح کلیه موارد لازم جهت ایجاد امنیت در این ارتباطات لحاظ خواهد شد.
در این قسمت برای کلیه ارتباطات بی سیم تنظیماتی جهت رمزنگاری اطلاعات انجام می گیرد. همچنین در صورت نیاز زیرساخت لازم جهت ایجاد کار از راه دور برای کارمندان سازمان به صورت امن ایجاد می گردد.

امن سازی ايستگاه‌هاي کاري

با توجه به این که طرح امین بر مبنای ایده دفاع در عمق (Defense in depth) تهیه گردیده، از این جهت امنیت ایستگاه های کاری کاربران نیز نقش مهمی در برقراری امنیت ایفا می کند.
در این مرحله کلیه ایستگاه های کاری طبق دستورالعمل امنیتی امن سازی ویندوز مورد بررسی و امن سازی قرار خواهند گرفت.

احراز هویت مبتنی بر پورت (x802.1)

راه اندازی سیستم احراز هویت مبتنی بر پورت یکی از جدیدترین و بهترین راهکارهای امنیتی در دنیاست که از دسترسی سیستم های بدون مجوز، به شبکه داخلی سازمان جلوگیری می نماید.
در این استاندارد سیستم کاربر در صورت Log in به Domain به شبکه سازمان دسترسی خواهد داشت در غیر این صورت در VLan دیگری که دسترسی آن محدود می باشد قرار می گیرد.

مجازی سازی

با توجه به مزایای فراوان مجازی سازی مانند استفاده بهینه از تجهیزات و صرفه جویی در هزینه خرید و نگهداری سرورها و علاوه بر این ایجاد ساختار امن و دسترس پذیری بالا در مواقع بروز خطا، مجازی سازی کلیه سرورها جهت ایجاد زیر ساخت امن برای نصب سرویس ها و نرم افزارهای امنیتی شبکه انجام می گیرد و در صورت نیاز کارفرما انتقال کلیه سرویس های سازمان به سرورهای مجازی انجام خواهد پذیرفت.

مجازی سازی
 

ذخیره سازی و پشتیبان گیری اطلاعات

بهترین راهکار برای ذخیره و نگهداری اطلاعات سازمان، استفاده از تجهیزاتی خاص منظوره مانند SAN و Tape جهت نگهداری نسخه پشتیبان از این اطلاعات می باشد.
در این بخش کلیه اطلاعات سازمان به روی SAN منتقل می گردد همچنین Backup Server جهت متمرکز سازی و اتوماتیک سازی Backup اطلاعات سازمان ایجاد می گردد.

backup
 

نظارت امنيتي

با توجه به اهمیت اطمینان از صحت عملکرد فعالیت های انجام شده در حوزه امنیت، لازم است تا با روش هایی مانند تست نفوذ از عملکرد سیستم امنیتی اطمینان حاصل شود.
در این بخش بوسیله ابزارهای نظارتی و همچنین بازدیدهای فنی ممیزی لازم در بخش امنیتی انجام و مشکلات موجود مشخص و برطرف می گردند.

آموزش و فرهنگسازي

از آنجا که امنیت باید در هر سازمان بومی شده و توسط نیروهای خود سیستم نگهداری شود و با توجه به اینکه آموزش امنیت گامی مهم برای ارتقا سطح امنیت سازمان می باشد، دوره امنیتی در سطوح مدیران شبکه و کاربران آموزش داده خواهد شد.

پشتیبانی، مستند‌سازي، تدوين خطمشي‌ها و دستورالعمل‌هاي امنيتي

با توجه به اهمیت پشتیبانی امنیت در سازمان ها، شرکت پردازشگران زیر ساخت لازم برای پشتیبانی امنیتی شبکه سازمان را ایجاد می کند از این رو در ایجاد مراحل زیر اقدامات آموزشی لازم انجام خواهد شد.

  1. کمک در راه اندازی و آموزش تیم پشتیبانی NOC , SOC
  2. مستندسازي شبکه
  3. تدوین خط‌مشي‌های متناسب با سازمان
  4. دستورالعمل‌های امنیتی مورد نیاز