راه اندازی و پشتیبانی فایروال امنیتی نرم افزاری

فایروال مانند یک دیوار بین شبکه شما و بیرون می باشد، به این صورت که تمامی فایروال ها چه نرم افزاری و چه سخت افزاری قابلیت کنترل و حتی پیگیری تمامی اطلاعات را دارند و می توانند تمامی اطلاعاتی موجود در شبکه وارد و یا خارج می شود را آنالیز و همچنین تاييد موارد مجاز را نیز كنترل کنند.

اگر قرار باشد از يك ساختمان و وسايل داخل آن محافظت كنيم، اولين كاري كه انجام مي دهيم، كنترل درب هاي  ورود و خروج ساختمان است. به بيان ديگر فقط به افراد منتخبي ، اجازه وارد شدن و يا خارج شدن  از ساختمان را مي دهيم. معيار انتخاب افراد براي كسي كه مامور كنترل ورود و خروج است بايستي در چارچوب يك خط مشي امنيتي، از قبل مشخص باشد در مورد شبكه هاي كامپيوتري نيز به همين صورت عمل مي نماييم.

 سيستم ديوار آتش نيز به همين صورت عمل مي نمايد. فايروال سيستمي است كه ضمن نظارت بر دسترسى ها، در تمام سطوح، ورود و خروج اطلاعات را تحت نظر دارد. Firewall  ها اغلب براي جلوگيري از دسترسي كاربران عادي به شبكه هاي خصوصي به ويژه اينترانت استفاده مي شود. محافظ تمامي اطلاعاتي ورودي و خروجي شبكه را بررسي مي كند  و آن هايي را كه معيارهاي امنيتي مشخص شده را ندارند، مسدود مي كند.

با توجه به تعاریف فوق، نیازهای فعلی شرکت شما که توسط کارشناسان ما شناسایی شده است با همین رویکرد طراحی شده است و پوشش دهنده نیازهای زیر خواهد بود:

  • نیاز به ارتباط امن با از بیرون شرکت با سرورهای موجود در شرکت
  • کنترل دستگاه ها ئی که از بیرون شرکت درخواست دسترسی به اطلاعات شرکت را میدهند
  • حفاظت از اطلاعاتی که از داخل شرکت به بیرون ارسال میشوند
  • اطلاع و هشدار در مورد فعالیت های مشکوک ناشی از ویروس ها، کرم ها و هکرها
  • جلوگیری از حمله به سرورها
  • مدیریت و حفاظت از IP ولید های مورد استفاده شرکت
  • محافظت از تنظیمات دامین

خدمات قابل ارائه در این بسته امنیتی :

  • مدیریت کاربران و اکانتینگ : اکانتینگ در شبکه به عملی که مصرف پهنای باند کاربران در یک شبکه (داخلی یا اینترنت) را ذخیره و همچنین محاسبه مصرف کاربران و جلوگیری از کندی سرعت همواره از دغدغه های مدیران شبکه می باشد استفاده از اکانتینگ اینترنت به عنوان راهکار اصلی و اساسی برای رفع مشکلات فوق الذکر ارائه شده‌اند
  • آی پی فیلترینگ : یکی از راه ها برای مقابله با حملات به آیپی سرورها می باشد ، با بستن IP سرور مهاجم و محدود شدن دسترسی مهاجم به سرور میزبانی کننده صورت میپذیرد . همچنين با استفاده از فيلترينگ IP  مي توان دسترسی به سرور داخلی را توسط رنج خاصي از IP  ها تنظیم نمود.
  • پورت فورواردینگ : مدیریت پورت های شبکه و باز یا بسته نمودن آنها بنا به نیاز و ضرورت برنامه های مورد استفاده شرکت و بستن پورتهای غیر ضروری و جلوگیری نفوذ از طریق این پورت ها
  • آی دی اس ISD ، آی پی اس IPS : یک سیستم ممانعت از نفوذ است، مرحله بالاتری از فناوری های امنیتی است که قابلیت فراهم سازی امنیت در تمام سطوح سیستم از هسته ی سیستم عامل گرفته تا پکت های شبکه (بسته های داده ارسالی یا دریافتی در شبکه) را دارا می باشد. IPS سیاست ها و قوانینی را برای ترافیک شبکه حین اعلام آلارم یک IDS هنگام رویارویی با ترافیک مشکوک تعریف می کند ای دی اس ها می توانند به عنوان سیستم مانیتورینگ غیرفعال (Passive)  عمل نمایند، چرا که عملکرد اصلی یک IDS هشدار در مورد فعالیت های مشکوک در حال وقوع است را شناسائی و اطلاع رسانی می کنند.
  • آنتی ویروس فایروال : که به کمک آن سلامت پکت ها های ارسالی و دریافتی در شبکه کنترل و در صورت وجود پکت های آلوده اطلاع رسانی مناسب انجام میپذیرد.

 

  • جلوگیری از حملات دی داس DDOS : نوعي حمله در شبكه مي باشد كه با ارسال تقاضاهاي بسيار بالا به سرور صورت مي پذيرد و با استفاده بيش از حد از منابع سرور باعث اختلال در عملكرد سرور مي شود تا جايي كه سرور را از دسترس خارج مي كند. دی داس نوعي از Dos Protection مي باشد و به مجموعه اقداماتي كه براي جلوگيري از حمله دیداس صورت مي پذيرد، Ddos Protection گفته میشود.

 

  • دی ان اس کشینگ : اگر تا به حال دست به مدیریت DNS های سرور های خود نکرده اید ، شما در حال استفاده از DNS پیش فرض شرکت ارائه دهنده اینترنت (ISP) تان هستید که متأسفانه این کار معایبی بزرگی دارد. اولین عیب DNS های پیش فرض امکان ثبت و پایش تمامی فعالیت های اینترنتی شما است، همچنین ممکن است علایق و فعالیت‌های شما مورد تحلیل قرار بگیرد و از آن برای نمایش تبلیغاتی که می‌توانند برای شما جذاب باشند استفاده شود.
  • دی اچ سی پی سرور : وجود DHCP در شبکه برای تشخیص تعداد دستگاه‌هایی که می‌تواند به شبکه متصل باشد، ضروری است. با ورود هر دستگاه به شبکه لازم است فورا یک آدرس IP به آن اختصاص یابد، طوری که با سایر IP های موجود در شبکه تداخل نداشته باشد. عدم حضور DHCP منجر به تداخل IP و در نتیجه مانع از اتصال دستگاه به شبکه به‌سادگی و سرعت می‌شود.
  • راه اندازی ssl : برای امنیت پورت ۴۴۳ SSL (Secure socket Layer) به معني “لايه اتصال امن” در واقع یک پروتکل امنیتی استاندارد بر پایه رمزنگاری است که به منظور برقراري ارتباط امن ميان سرويس دهنده  (Server)  و سرويس گيرنده (Client)  می باشد و از دامین های شرکت محافظت میکند.

  • Hits: 82

محصولات فرایار همکاران سیستم


رسام سیستم راهکاران

کلیه حقوق مادی و معنوی متعلق به رسام سیستم راهکاران می باشد

قدرت گرفته از AIO

راهکاران ابری