پشتیبانی شبکه

پشتیبانی شبکه برای آن دسته از مشتریانی که بستر شبکه در شرکتشان بر پا شده از حساسیت و اهمیت زیادی برخوردار خواهد بود، اگر تیم اجرایی مراحل برپائی شبکه را به صورت مکتوب و با نقشه انجام داده باشند، پشتیبانی تمامی سرویس ها بر اساس آخرین ویرایش نصب و راه اندازی شده و تمامی تست ها روی شبکه با نظم و ترتیب انجام خواهد شد. در این موارد تیم پشتیبانی وظیفه بروز نگه داشتن شبکه، رفع مشکلات کاربران، ارائه راهکارهای جدید تر برای کارفرما، نصب سرویس های جدید و بازدیدهای دوره ای را خواهد داشت.

پشتیبانی از شبکه ها به دو صورت حضوری و غیر حضوری انجام می شود. در هر دو صورت گزارش کامل فعالیت های انجام شده توسط تیم پشتیبانی شبکه تهیه و در بازه های ماهیانه در اختیار کارفرما قرار خواهد گرفت. 

پشتیبانی حضوری بسته به نیاز شبکه و درخواست کارفرما و به صورت ثابت در روزهایی از هفته یا ماه انجام خواهد شد. کارشناس شبکه در آن روزها موظف است به محل کارفرما مراجعه نموده و علاوه بر انجام وظایف محوله از سمت شرکت که در غالب چک لیست می باشد، انجام درخواست های کارفرما و پرسنل مجموعه می باشد. میزان حضور کارشناس در محل کارفرما حداقل 3 ساعت می باشد و در صورت نیاز این زمان حتی تا پایان همان روز و یا در صورت عدم رفع مشکلات در فردای همان روز نیز ادامه خواهد یافت. 

تعهد تیم پشتیبانی شبکه ایجاد بستر مناسب و فراهم نمودن آرامش کارفرما در این حوزه می باشد. برای کسب این مهم، کارشناس فنی تمامی درخواستهای کارفرما را به دقت بررسی نموده و بر اساس تخصص ها و امکانات موجود خود امکان سنجی  نموده و خواسته های مشتری را در مراحل مختلف پیاده سازی می نماید.

علاوه بر  پشتیبانی شبکه به صورت حضوری، تیم فنی شبکه در ساعت اداری آماده ارائه خدمات پشتیبانی شبکه به مشتریان عزیز می باشند. تیم فنی شبکه  برای ارائه خدمات پشتیبانی شبکه به صورت ریموتی آموزشهای لازم را دیده اند و غیر از مواردی که واقعا امکان ارائه آنها به صورت حضوری مهیا نمی باشد، تمامی نیازهای کارفرما را رفع خواهند نمود. 

 پشتیبانی شبکه  صرفاً وابسته به درخواست کارفرما نمی باشد. یعنی اینکه کارشناس فنی شرکت موظف است بسته به حساسیت کار مشتری و همچنین وسعت آن در بازه های تعیین شده توسط مسئول پروژه نسبت به بررسی مواردی که به صورت چک لیست به او ارائه شده است اقدام نماید و در صورت مشاهده مشکل نسبت به رفع آن اقدام نماید. 

تمامی فعالیت های کارشناسان شبکه به صورت مکتوب در اختیار مدیران این شرکت و در نهایت در اختیار کارفرما قرار خواهد گرفت.

منبع : شبکه پردیس پارس

در چندين سال اخير و با گسترش شبکه‌های ارتباطي، تقريبا سازمان و موسسه اي نيست كه اقدام به راه اندازي شبکه های داخلی و خارجی و بهره‌گیری از امکانات آن نكرده باشد. در اين ميان هر سازماني با توجه به شرايط، نیازمندی ها و سياست‌های متفاوت خود در پي طراحی و پیاده‌سازی شبکه‌ای اختصاصی است كه بتواند پاسخگوی نیازهای آن باشد.
گام نخست در طراحی شبکه، تعریف دقیق و درست نیازهاي سازمان و مجموعه انتظارات آن از يك شبكه كامپيوتري است. در این مرحله مي باید اطلاعات کافی در مورد مقدار ترافیک شبکه، نوع ترافیک (دیتا، ویدئو و ...) و منابع و مقاصد ترافیک جمع‌آوری گردد. با استفاده از این اطلاعات می‌توان ظرفیت های مورد نیاز را شناسایی نمود.
نیازمندی های استخراج شده به عنوان مبناي گام بعدی یعنی مرحله طراحی مورد استفاده قرار می‌گیرند. در این مرحله از طراحی شبکه، تکنیک‌ها و الگوریتم‌های متفاوتی برای تولید توپولوژی شبکه استفاده می‌گردد. این مرحله خود شامل بخش هاي مختلفی نظیر مشخص نمودن محل لینک‌ها و نودها، مسیریابی ترافیک و دسته‌بندی تجهیزات می‌باشد.
در گام سوم، آنالیزهای متعددی برای مشخص نمودن هزینه‌ها، مشخصات قابلیت اطمینان و تاخیرات قابل قبول انجام مي گيرد. این گام در طراحی شبکه با عنوان آنالیزهای عملکرد شناخته می‌شود. با اتمام این سه مرحله، اولین مرحله از طراحی شبکه به اتمام رسیده و در ادامه با دریافت اطلاعات دقيقتر، این مراحل تا طراحی نهایی مجددا تکرار می‌گردد.
امنیت شبکه های کامپیوتری Network Security
یکی دیگر از مفاهیم مهم و تاثیر گذار در امنیت سازمان، امنیت شبکه و سیستم های پردازشی است. امنیت شبکه یا Network Security به اين معنا است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می‌شود. در همين رابطه ضروري است تا موارد زير با دقت كافي بررسي و پاسخ داده شود:

• شناسایی دارایی های سازمان براساس درجه ی اهمیت و اولویت.
• شناسایی بخشی که باید تحت محافظت قرار گیرد.
• تصمیم گیری درباره مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.
• تعیین سرویس ها و کاربران مربوط به هر سرویس.
• تصمیم گیری درباره چگونگی تهدیدات.
• طراحی ساختار سرویس بر اساس مناطق سرویس دهی در Zone based FW
• پیاده سازی امکاناتی که بتوانند از دارایی‌های شما به شیوه‌ای محافظت کنند که از نظر هزینه به صرفه باشد.
• مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

پس از بررسی‌های لازم باید سیاست امنیتی شبکه را به گونه‌ای تعریف کرد که احتمال خطرات و میزان خسارت را به حداقل برساند. از ويژگي هاي يك سیاست امنیتی قابل اطمينان اين است كه بايد عمومی، کلی و جامع باشد و به جزئیات نپردازد. جزئیات می توانند در كوتاه مدت تغییر پیدا کنند اما اصول کلی امنیت یک شبکه که سیاست‌های آن را تشکیل می دهند ثابت باقی می‌مانند.
سیاست های امنیتی را می توان به طور کلی به دو دسته تقسیم کرد:

• مجاز (Permissive) : هر آنچه به طور مشخص ممنوع نشده است، مجاز است.
• محدود کننده (Restrictive) : هر آنچه بطور مشخص مجاز نشده است، ممنوع است.

پس از تعریف سیاست امنیتی به پیاده سازی آن در قالب یک طرح امنیت شبکه می رسیم. المان های تشکیل دهنده یک طرح امنیت مناسب براي شبکه عبارتند از :

• ویژگی های امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیری SSH
• فایروال ها
• مجتمع کننده های VPN برای دسترسی از دور
• تشخیص نفوذ (IDS)
• جلوگیری از نفوذ (IPS)
• سرورهای امنیتی AAA (Authentication, Authorization and Accounting) و سایر خدمات AAA برای شبکه
• مدیریت رویداد ها (Event Management, Correlation)
• آنالیز Log ها و Syslog
• مکانیزم های کنترل دسترسی و محدود کننده ی دسترسی برای دستگاه های مختلف شبکه

در نهايت آنچه كه يكي از مهمترين بخش هاي اين مقوله را تشكيل مي دهد، موضوع انتخاب شركتي توانمند، امين و با تجربه است. با اتكاء به واحد شبکه و امنیت خود كه برخوردار از متخصصین مجرب در امر این مطلب امنیت شبکه است و همچنين توان دستيابي به آخرين فناوري هاي روز دنيا در اين حوزه و همچنين رعایت پروتكل هاي امنيتي معتبر و همچنين استانداردهای امنیت اطلاعات سری ISO2700، ارائه کننده بهترین راه حل های امنیت شبکه به مُشتریان خويش می‌باشد.
مرکز عملیات امنیت و مدیریت اطلاعات امنیتی SOC, SIEM
با توجه به رشد روز افزون نقش فناوری اطلاعات در زندگی روزمره، حجم عظیمی از اطلاعات به صورت شخصي و سازماني هر روزه تولید می گردد. از سوي ديگر و در طرف مقابل با وجود مهاجمين ، خرابكاران و سارقان اينترنتي فضاي مجازي با مخاطرات مختلفي مواجه است به نحوي كه در حال حاضر، مهمترین چالش مدیران امنیت مراکز داده و سرویس دهندگان IT مواجهه و مقابله موثر با حملات مخربی است که با هدف دستبرد به اطلاعات و یا از کار انداختن سرویس دهی این مراکز انجام می شود. بنابر اين براي مقابله با اين تهديدات، روش های متعدد و طیف وسیعی از تجهیزات به کار گرفته می شوند تا سطح ایمنی این مراکز و حوزه هاي اطلاعاتي را افزایش دهند. ليكن عليرغم تمام تمهيدات به عمل آمده باز اين سئوالات مطرح هستند كه:

• آیا در عمل مقابله با حملات بصورت موثر انجام می گیرد ؟
• آیا در فضاي IT می توان مرزی بین قابل اعتماد و غیر قابل اعتماد ایجاد نمود ؟
• آیا می توان قبل از بروز حملات آنها را شناسایی و بی اثر نمود ؟
• آیا می توان به صورت هوشمند امنیت مجموعه را افزایش داده و با حملات ناشناخته مقابله نمود ؟

در پاسخ بايد گفت كه تقريبا خیر. اما به راستی مشکل کجا است و چه می تواند باشد.

• تجهیزات و روش های امنیتی به صورت جزیره ای و مستقل از هم عمل می کنند و رابطه ای بین آنها وجود ندارد !
• حجم عظیم گزارش هاي امنیتی ایجاد شده توسط تجهیزات غیر قابل بررسی هستند !
• بسیاری از وقایع نمایانگر شروع حمله هستند ولی به علت تعدد گزارش ها نادیده گرفته می شوند !
• بررسی دستی گزارش ها به دلیل حجم زیاد غیر ممکن است !
• گزارش ها در پاره ای موارد به غلط ایجاد شده و ناشی از خطاي تجهیزات می باشند
• گزارش ها از تجهیزات متفاوت و با فرمت های متفاوت تولید شده و یکسان نیستند
• ایجاد رابطه بین رویداد ها به صورت دستی و توسط کاربر انسانی امکان پذیر نمی باشد

همانطور كه ملاحظه مي كنيد، تمام سئوالات به عدم وجود راهکاری جامع و هوشمند اشاره دارد که آن مدیریت اطلاعات و رویداد های امنیتی به صورت متمرکز و هوشمند یا Security Information and Event Management (SIEM) است سيستمي خاص که ویژگی های ذیل را دارد:

• جمع آوری اطلاعات امنیتی و گزارش رویداد ها از طیف وسیع تجهیزات امنیتی.
• تشخیص و ایجاد رابطه منطقی بین رویدادهای متعدد در نقاط متفاوت شبکه.
• آنالیز و اولویت دهی به اتفاقات و رویداد های مربوط به نقاط حساس و کلیدی.
• تمرکز بر روی فعالیت های مشکوک و مخرب و تهدیدات جدید.
• ایجاد بستر هوشمند و بهینه به منظور شناسایی مخاطرات و کاهش ضریب بروز حملات و خسارات ناشی از آن.
• شناسایی نقاط حساس و آسیب پذیر به همراه ارائه راه حل های ترمیم و مقاوم سازی.
• قابلیت پیاده سازی راه حل و گسترش بدون ایجاد اختلال در ساختار همبندی تجهیزات شبکه و سرویس دهی.

"اندیشه نگار پارس" با ارائه سيستم امنيت جامع فوق که به مدیریت اطلاعات و رویداد های امنیتی به صورت متمرکز و هوشمند اشاره دارد، امنیت اطلاعات سازمان را در بالاترین ضريب ممكن برقرار می سازد.
اين شرکت با در اختیار داشتن مجموعه اي خبره از کارشناسان شبکه و امنیت با مدارک بین‌المللی از کمپانی هاي Cisco و همچنين Juniper در كنار تجربیات ارزشمند در زمینه شبکه‌های کامپیوتری، آمادگی ارائه خدمات مشاوره، طراحی، پیاده ‌سازی، برقراری امنیت شبکه کامپیوتریNetworking(ISP, WAN, LAN,…) و Enterprise Solution و برگزاري دوره هاي آموزشي لازم را به مشتریان خويش دارا می ‌باشد. راهکار طراحی و پیاده سازی شبکه های کامپیوتری، امنیت آن و متعاقباً امنیت کامل محتوای مراکز داده، در برگیرنده ی تجهیزات پیشرفته شبکه و امنیت می باشد که همگی از سوی شرکت اندیشه نگار پارس تهیه، تامین، نصب و پیکر بندی می شوند.