واحد شبکه، امنیت و سرویس

همزمان با فراگیر شدن شبکه های کامپیوتری مدیریت منابع در این شبکه ها و حفظ امنیت این منابع یکی از چالشهای مهم این حوزه محسوب می‌شود. از اینرو، واحد خدمات IT و امنیت شرکت مبین تدبیر شریف با هدف پاسخگویی به این نیاز کشور  به ارائه خدمات در این حوزه مطابق با آخرین تکنولوژیها و استانداردهای روز اقدام نموده‌است.

خدمات واحد

طراحی-معماری شبکه، زیرساخت و امنیت براساس Cisco SAFE و سایر Best Practiceها

  • استخراج نیازمندی‌ها
  •  تدوین سرویس کاتالوگ
  • تعین سطح سرویس و میزان دسترسی‌پذیری (Availability)
  • طراحی منطقی
  • طراحی فیزیکی
  • طراحی branch
  • انتخاب تکنولوژی‌ها
  • استخراج LOM
  • طراحی رک
  • طراحی ساختار آدرس دهی IP کامپیوترها و نامگذاری آنها
  • طراحی ساختار VLAN های مورد نیاز جهت کنترل ترافیک و افزایش امنیت
  • تعیین سیستم عاملها، سرویسها و نرم افزارهای مورد نیاز جهت نصب
  • تهیه نقشه های کامل کابل کشی، محل سوییچها، UPS و سایر سخت افزارهای مرتبط به همراه مشخصات فنی کابلها، سوییچها، UPS و سخت افزارهای مرتبط
  • تهیه و تحویل کلیه مستندات و مدارک فنی مربوط به طراحی شبکه

نصب، پیکربندی، راه اندازی و آموزش سرویس‌های پایه

  • سخت‌افزار اعم از
  •   سرور
  • Storage
  • سوئیچ و مسیریاب
  • دیواره آتش
  • مجازی سازی
  • ESXi
  • DRS
  • vSAN
  • NSX
  • VDI
  • پایش و مانیتورینگ
  • سرویسها
  • Applicationها
  • پایگاه‌های داده
  • سیستم‌عامل‌ها
  • مجازی‌سازها
  • سخت افزارها
  • تجهیزات شبکه
  • لینک‌ها
  • پشتیبان‌گیری و آرشیو
  • داده‌های ساخت‌یافته و داده‌های حجیم
  • سامانه‌های نرم‌افزاری
  • ماشین‌های فیزیکی و مجازی 

طراحی پیاده‌سازی مرکز عملیات امنیت (SOC) براساس ابزار رایگان، متن‌باز یا رمزباز

سازمان‌ها با شبکه‌های گسترده نیاز اساسی به مرکز عملیات شبکه داشته تا بتوانند در آن تمامی اتفاقات، مشکلات، نیازها و باقی مسائل موجود را زیر نظر داشته و در صورت لزوم عملیات مقتضی را با استفاده از ابزارهای تعبیه شده به انجام رسانند.

  • استخراج نیازمندی، اهداف، مأموریت و قلمرو
  • ارزیابی ریسک
  • استخراج موارد کاربرد و Use-Caseها
  • استخراج تخصص‌ها مورد نیاز
  • انتخاب سنسورها و ابزارهای مورد نیاز :
      • SIEM
      • NIDS/HIDS
      • WAF
      • Firewall
      • Antivirus
      • PAM
      • UBA

تست نفوذ و ارزیابی امنیتی

      • وب‌سایت‌ها
      • کلاینت
      • سرور و تجهیزات شبکه

مقاوم‌سازی، امن‌سازی و Auditing

      • Application
      • پایگاه‌داده
      • سیستم‌عامل
      • تجهیزات شبکه
      • مجازی‌سازی

پشتیبان‌گیری و بازیابی

طراحی فرایند مناسب جهت پشتیبان گیری از اطلاعات از مهمترین عوامل در این زمینه می‌باشد که با بررسی دقیق سرویس‌ها و اطلاعات مهم و حیاتی، می‌توان تشخیص داد که چه مدلی از پشتیبان گیری و یا چه ابزاری برای پشتیبان گیری باید استفاده گردد. 

نوع معماری زیرساخت نرم‌افزاری مرکز داده (مجازی یا فیزیکی) نیز نقش تعیین کننده در انتخاب دوره‌های پشتیان گیری ایفا می‌کند.

طراحی-پیاده‌سازی و نظارت رایانش ابری

با پیشرفت فناوری اطلاعات، نیاز به انجام کارهای محاسباتی در همه‌جا و همه زمان به وجود آمده است. همچنین نیاز به این که افراد بتوانند کارهای محاسباتی سنگین خود را بدون داشتن سخت‌افزارها و نرم‌افزارهای گران، انجام دهند.

رایانش ابری آخرین پاسخ فناوری به این نیازها بوده است به انجام رسانند. رایانش ابری مدلی است برای فراهم نمودن دسترسی آسان بر اساس تقاضای کاربر از طریق شبکه، به مجموعه‌ای از منابع رایانشی قابل تغییر و پیکربندی که این دسترسی بتواند باکمترین نیاز به مدیریت منابع و یا نیاز به دخالت مستقیم سرویس دهنده، به سرعت فراهم شده یا آزاد گردد.

  • loud Storage و Object Storage
  • IaaS (Infrastructure as a Service) با استفاده از:
  • OpenStack
  • Cisco ACI
  • VMware
  • CDN (Content delivery network)
  • (Security as a Service) SaaS
  • مدلهای کسب‌وکار MSSP

استقرار سیستم‌های HelpService-CS-PM

سازمان‌هایی که خدمات آن‌ها بر پایه‌ی فناوری اطلاعات بوده و یا استفاده از ابزارهای مرتبط با این حوزه در پیشبرد اهداف تجاری نقش کلیدی ایفا می‌کند، پایداری سیستم‌ها و اجزا تشکیل‌دهنده نظام فناوری اطلاعات موجود در حال سرویس‌‌دهی، در واقع تضمین پایداری امنیت آن کسب و کار بوده و هرگونه اختلال در کارکرد این سیستم‌ها موجب خسارت به بدنه سازمان می‌گردد. برای جلوگیری از بوجود آمدن اینگونه آسیب‌ها و انجام مقتضی پس از وقوع، راه کارهایی بر اساس تجربیات موفق و استانداردهای حوزه فناوری اطلاعات قابل پیاده‌سازی می‌باشد که وظیفه آن‌ها جلوگیری و به حداقل رساندن خسارات ناشی از بروز مشکل در ساختار فناوری اطلاعات سازمان‌ها می‌باشد.

طراحی فرآیند مانیتورینگ شبکه (NOC)

همواره این نیاز در بین مدیران شبکه (به خصوص شبکه‌های بزرگ) بوده است که قسمت‌های مختلف شبکه اعم از سوییچ‌ها، پرینترها، سرورها، روترها و … را در کمترین زمان ممکن مانیتور نمایند. یکی از فاکتورهای کلیدی در افزایش و اندازه گیری سطح کیفیت سرویس‌های موجود در دیتاسنترها و شبکه‌های کامپیوتری، مانیتورینگ مدوام کلیه اجزا و زیرساخت‌ها می‌باشد. بدین ترتیب از بروز کوچکترین مشکل در شبکه اطلاعا پیدا خواهند کرد و اقدامات لازم را در جهت برطرف نمودن آن مشکل انجام می‌دهند.

استقرار دامنه امن

یکی از بزرگترین مزایای دامنه‌های ویندوزی توانایی استفاده از سیاست‌های گروهی (GP) بوده که توسط آن می‌توان سیاست استفاده هر کاربر و ایستگاه کاری از منابع شبکه به صورت مجزا یا گروهی را تعیین نمود. این سیاست‌ها می‌تواند شامل تنظیمات سطح دسترسی هر کاربر تنظیمات پرینت‌های تحت شبکه، نصب نرم‌افزارهای سازمانی بر روی تمامی یا بخشی از سیستم‌های سازمان، ایجاد ایستگاه‌های کاری امن با محدود کردن نصب نرم‌افزار توسط کاربر و مدیریت همه سیستم‌ها از یک نقطه مرکزی باشد.

دامنه امن