1 / 22

ارتباط گستر رشد خوزستان

ارتباط گستر رشد خوزستان.

ivana
Télécharger la présentation

ارتباط گستر رشد خوزستان

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ارتباط گستر رشد خوزستان شرکت ارتباط گستر رشد خوزستان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات، در مرکز رشد و فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند(پاوان) است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.

  2. ارتباط گستر رشد خوزستان + طراحی، تولید و نگهداری نرم افزارهای سازمانی + مشاوره، تست های عملی نفوذ و بررسی امنیت شبکه و اطلاعات + آموزش شبکه و امنیت اطلاعات در شبکه های سازمانی + مشاوره و ارائه راهکارها و سیاست های کنترل و راهبری شبکه های کامپیوتری + مشاوره، طراحی و اجرای شبکه در ابعاد مختلف + طراحی و ساخت برخی تجهیزات شبکه های کامپیوتری + تامین تجهیزات کامپیوتری

  3. Pavan پاوان پاوان سامانه ی امنیت ملی ارتباطات این شرکت است که در راستای طرح امینت ملی ارتباطات و پدافند غیر عامل تعریف و تولید گردیده است. پاوان در لغت به معنای نگهبان و محافظ بوده و همین امر وجه تسمیه ی این طرح را آشکار می سازد. طراحی پاوان منطبق با نیازهای راهبردی و استراتژیک منطقه به ویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری در سال های اخیر بوده و تیم طراحی، تولید و پشتیبانی این سامانه، مجموعه ای متشکل از متخصصان مجرب و نخبگان دانش آموخته دانشگاه های شهید چمران اهواز، صنعتی شریف، صنعتی امیرکبیر و شیراز هستند. نقطه ی قوت و تمرکز تیم طراحی سامانه پاوان بر حفره ها و ضعف های امنیتی پایگاه ها و سرورهای داخلی است که محصولات امنیتی خارجی آن ها را برطرف نمی کنند. نقطه قوت دیگر، تولید داخل بودن این سامانه است که موجب اطمینان کامل کاربران آن از نبود حفره های امنیتی عامدانه و هر گونه نشتی می گردد. طراحی بومی و انعطاف پذیر این سامانه، کنترل، سیاست گذاری، امنیت و مدیریت شبکه را با کمترین تأثیر بر سرعت و قابلیت دسترسی شبکه ممکن و میسر می سازد. امید است در سال توسعه ی ملی و حمایت از کار و سرمایه ی ایرانی، گامی هرچند کوچک در جهت خدمت به کشور برداشته باشیم.

  4. Pavan پاوان -فایروال چیست ؟ فايروال يا ديواره ی آتشين، نرم افزاري است كه در حدّ فاصل بين اينترنت و شبكه و يا اينترنت و کاربران ما قرار مي گيرد؛ به عبارتي دیگر فايروال وسيله اي است كه كنترل دسترسي افراد مختلف به يك شبكه را بر اساس سياست امنيتي خاصي بر عهده دارد. بنابراين با برنامه ريزي و سياست گذاري يك فايروال كليه ی دسترسي هاي شبكه كنترل مي شود؛ به طوري كه به برخي از درخواست ها اجازه ورود به شبكه داده و به برخي ديگر اجازه ورود داده نمي شود؛ به زبان ساده تر فایروال نرم افزاری می باشد که اطلاعاتی را که به کامپیوتر شما وارد می شود محدود می کند. به این ترتیب، اطلاعاتی را که به عنوان غیر مجاز شناخته می شوند، فیلتر می نماید. درحقیقت فایروال مانند نگهبان درب ورود و خروج عمل نموده و تنها اطلاعات مجاز را اجازه تردد می دهد.

  5. Pavan پاوان بزرگ ترین ضعف فایروال نرم افزاری این است که در اختیار کاربر قرار دارد و غالب کاربران آماتور بوده و احتمال نفوذ به آنها بسیار زیاد است؛ از جهتی انجام تنظیمات پیشرفته و بهینه برای تمامی کاربران زمان زیادی را طلب می نماید. در سازمان ها به جای سرمایه گزاری زمانی و مالی بر تک تک کلاینت ها و کاربران، فایروال سخت افزاری مطمئن در مسیر شبکه ورود به سازمان قرار می دهند. باید توجه داشت که هرچند غالب سیستم عامل های فعلی دارای فایروال نرم افزاری هستند لیکن نمی توان شبکه یک سازمان را تنها با فایروال نرم افزاری پایه ریزی نمود. -تفاوت فایروال نرم افزاری و سخت افزاری چیست ؟ فایروال نرم افزاری یا فایروال شخصی، فایروال هایی هستند که روی رایانه های شخصی نصب می شوند، در حالی که فایروال سخت افزاری در مسیر ورودی شبکه یک سازمان نصب و تنظیم می گردد. فایروال نرم افزاری برای مقابله با حملات شبکه ای طراحی شده اند. معمولا از برنامه های در حال اجرا در ماشین آگاهی دارند و تنها به ارتباطات ایجاد شده توسط این برنامه ها اجازه می دهند که به کار بپردازند. نصب یک فایروال شخصی روی یک کامپیوتر شخصی بسیار مفید است؛ زیرا سطح امنیت پیشنهادی توسط فایروال سخت افزاری امنیت شبکه را افزایش می دهد. از طرف دیگر از آنجایی که امروزه بسیاری از حملات ممکن است از درون شبکه حفاظت شده نیز انجام پذیرد ، وجود فایروال سخت افزاری شبکه کافی نیست و از این رو علاوه بر وجود فایروال سخت افزاری بهمراه فایروال شخصی بسیار مفید خواهد بود. اما مسئله مهم اینست که تنها با داشتن فایروال نرم افزاری نمی توان امنیت شبکه ی یک سازمان را برقرار نمود زیرا امنیت شبکه یک سازمان تنها به امنیت کامپیوتر های شخصی و سرورها (به فرض داشتن فایروال نرم افزاری) ختم نمی شود؛ زیرا بسیاری از ادوات شبکه قابلیت نصب فایروال نرم افزاری را ندارند و هیچ موقع انعطاف پذیری فایروال نرم افزاری به نمونه سخت افزاری نخواهد رسید.

  6. Pavan پاوان -مشخصه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن چه می تواند باشد ؟ • توانایی ثبت و اخطار • بازدید حجم بالایی از بسته های اطلاعات • سادگی پیکربندی • امنیت و افزونگی فایروال الف- امنیت سیستم عامل فایروال ب- دسترسی امن به فایروال جهت مقاصد مدیریتی

  7. Pavan پاوان • توانایی ثبت و اخطار ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می رود و به مدیران شبکه این امکان را می دهد که تلاش برای نفوذ و انجام حملات را به راحتی کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب، مدیر می تواند به راحتی به بخشهای مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.

  8. Pavan پاوان • بازدید حجم بالایی از بسته های اطلاعات یکی از آزمایش های فایروال ، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی، بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود. عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیت ها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند. عامل محدودکننده دیگر می تواند کارت های واسطی باشد که روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار، کنترل دسترسی مبتنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.

  9. Pavan پاوان • سادگی پیکربندی سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است.در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه ها می شود به پیکربندی غلط فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزاری که بتواند سیاست های امنیتی را به پیکربندی ترجمه کند، برای یک فایروال بسیار مهم است.

  10. Pavan پاوان • امنیت و افزونگی فایروال امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است.فایروالی که نتواند امنیت خود را تامین کند ، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخش های شبکه نیز خواهد داد. امنیت در دو بخش از فایروال ، تامین کننده امنیت فایروال و شبکه است: الف- امنیت سیستم عامل فایروال اگر نرم افزار فایروال بر روی سیستم عامل جداگانه ای کار می کند، نقاط ضعف امنیتی سیستم عامل، می تواند نقاط ضعف فایروال نیز به حساب بیاید. بنابراین امنیت و استحکام سیستم عامل فایروال و بروزرسانی آن از نکات مهم در امنیت فایروال است. ب- دسترسی امن به فایروال جهت مقاصد مدیریتی یک فایروال باید مکانیزم های امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد. این روشها می تواند رمزنگاری را همراه با روشهای مناسب تعیین هویت بکار گیرد تا بتواند در مقابل نفوذگران تاب بیاورد.

  11. Pavan پاوان • امنیت و افزونگی فایروال امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است.فایروالی که نتواند امنیت خود را تامین کند ، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخش های شبکه نیز خواهد داد. امنیت در دو بخش از فایروال ، تامین کننده امنیت فایروال و شبکه است: الف- امنیت سیستم عامل فایروال اگر نرم افزار فایروال بر روی سیستم عامل جداگانه ای کار می کند، نقاط ضعف امنیتی سیستم عامل، می تواند نقاط ضعف فایروال نیز به حساب بیاید. بنابراین امنیت و استحکام سیستم عامل فایروال و بروزرسانی آن از نکات مهم در امنیت فایروال است. ب- دسترسی امن به فایروال جهت مقاصد مدیریتی یک فایروال باید مکانیزم های امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد. این روشها می تواند رمزنگاری را همراه با روشهای مناسب تعیین هویت بکار گیرد تا بتواند در مقابل نفوذگران تاب بیاورد.

  12. Pavan پاوان برخی از امکانات فایروال پاوان: -رابط گرافیکی کاربر ساده جهت راحتی استفاده کاربران ایرانی -نمایش و تولید گزارشهای متنوع ازقبیل مبدا، مقصد و حجم ترافیک شبکه -مانیتورینگ و آنالیز ترافیک شبکه -گراف‏های متنوع از وضعیت زیر سیستم‏ ها -تعیین نوع، مبدا، مقصد و حجم ترافیک ناشناس -عدم نیاز به اعمال تنظيمات در ایستگاه‏ های کاری کاربران -شناسائی و خنثی نمودن بیش از 400،000 حمله اینترنتی، کرم، ویروس و بدافزار -بروز رسانی هوشمند و خودکار پایگاه داده از طریق اینترنت و اینترانت -پشتیبانی از ماژول فیبر نوری (انتخابی) -پشتیبانی از منبع تغذیه پشتیبان (انتخابی)

  13. Pavan پاوان برخی از امکانات فایروال پاوان: -پشتیبانی از اتصال خط اینترنت مجزا جهت جلوگیری از قطعی اینترنت -پشتیبانی از سرعت‏ های مختلف شبکه 10/100/1000 Mb/Sec -دارای امکانات متنوع سرویس های سروریDNS/DHCP/Gateway/Accounting Server -دارای امکانات استفاده پورتها به صورت Bridge/Gateway -امکان اتصال امن کاربران از طریق ایجاد شبکه مجازی (VPN) به شبکه محلی -امکان اتصال امن شبکه ‏ها از طریق ایجاد شبکه مجازی (VPN) به یکدیگر -دارای امکانات SMTP/POP3/SIP/DNS/FTP/Web Proxy به صورت Transparent -دارای امکان استفاده از خطوط DSL/Dialup/Wireless/Leased/Wimaxبرای ارتباط -امکان استفاده از دو یا چند خط ارتباطی اینترنت بصورت Redundant

  14. Pavan پاوان برخی از امکانات فایروال پاوان: -امکان تقسیم بار بین دو یا چند سرویس‏ دهنده به صورت Load Balancing -تعیین سیاست‏ های دسترسی بین نواحی (InterZone Access Policy) -امکان اولویت بندی سرویس ‏ها و کاربران برای پهنای باند مورد نیاز (QoS) -دارای پورت‏های مجزا برای DMZ/Interal/External -امکان فعال سازی مقابله های داخلی مانند: AntiVirus, AntiSpam, AntiMalware -امکان پشتیبان گیری از تنظیمات و گزارش ها -سخت افزار پایدار و بهینه برای کار در شرايط سخت -سیستم تشخیص و مقابله با حملات (IDS/IPS) -امکان ناحیه بندی (Zone) امنیتی -قابلیت اتصال به External Radius/Active Directory

  15. Pavan پاوان برخی از امکانات فایروال پاوان: -سیستم دیواره آتش حالت مند (Statefull Firewall) -قابلیت ترجمه آدرس‏ ها/پورت‏ ها (NAT/PAT) -دارای پشتیبانی از Syslog Server -امکان پالایش آدرس‏ ها، دامنه‏ ها و کلمات کلیدی -امکان آلارم بهنگام حملات اینترنتی -امکان فیلترینگ بر اساس URL و Domain -تعریف کاربران داخلی -دسته بندی کاربران در گروه‏ ها -سیاست گذاری امنیتی به تفکیک کاربران

  16. Pavan پاوان برخی از امکانات فایروال پاوان: -سیاست گذاری امنیتی به تفکیک گروه ها -امکان تعیین زمان دسترسی به سرویس‏ ها بر اساس روزهای هفته و ساعات روز

  17. راهکار جامع مدیریت و امنیت شبکه پاوان

  18. مقایسه محصولات Pavan Security Solutions انعطاف پذیری و امکانات Enterprise Professional Basic RTM کاربران و پهنای باند کمتر کاربران و پهنای باند بیشتر +500,000 Simultaneous Connections +Throughput Up To 200 Gbps +VPN Throughput UoTp 50 Mbps +Full Protection Throughput Up To 35 Mbps +4 Ethernet Ports +1,500,000 Simultaneous Connections +Throughput Up To 1 Gbps +VPN Throughput UoTp 300 Gbps +Full Protection Throughput Up To 200 Mbps +4 Gbit Ethernet Ports +VOIP support +Intelligent Domestic Protection +2G and 3G Intertnet Connectivity Support +2,500,000 Simultaneous Connections +Throughput Up To 2 Gbps +VPN Throughput UoTp 800 Mbps +Full Protection Throughput Up To 50 Mbps +6 Gbit Ethernet Ports +VOIP support +Intelligent Domestic Protection +2G and 3G Intertnet Connectivity Support +5,500,000 Simultaneous Connections +Throughput Up To 8 Gbps +VPN Throughput UoTp 1 Gbps +Full Protection Throughput Up To 700 Mbps +10 Gbit Ethernet Ports +VOIP support +2 SFP +2G and 3G Intertnet Connectivity Support

  19. راه حل سازمانی و پیشرفته امنیت شبکه مزایای استفاده فایروال Enterprise از سری P1 محصول پاوان، یک راه حل جامع در زمینه امنیت شبکه است که با قابلیت جستجو و بررسی دقیق و عمیق بسته های اطلاعاتی شبکه در مجموعه ها و شبکه های سازمانی بزرگ و پیچیده، می تواند نقش راهبردی و استراتژیک خود در زمینه فیلترینگ، شناسایی و مقابله با بدافزارها و ویروس ها، مقابله با انواع تهدیدهای اینترنتی و برقراری ارتباط با VPN به صورت کاملا هدایت شده و تحت کنترل را به نحو موثر و به آسانی ایفا نماید. -Unified Security Gateway for enterprises VPN: ICSA-certified IPSec VPN/L2TP VPN and PPTP VPN -Anti-Virus: Robust Anti-Virus IDP -Scalable UTM/VPN performance -IM/P2P Management -Anti-Spam -User-aware Configuration -Bandwidth Management -Non-stop Internet access with multiple WAN and 3G as back-up -Policy-Based Quality of Service خروجی تا 8 گیگابیت در ثانیه لایه محافظتی هوشمند دسترسی امن فاقد نشتی سیستم مانیتورینگ وگزارش دهی زنده سیستم مدیریت کاربران مدیریت همزمان چند خط اینترنت مدیریت کامل پهنای باند محافظت تا لایه 7 (Application Layer) کنترل و بهینه سازی وب ایجاد ارتباط امن و مطمئن برای شعب و ادارات وابسته سرویس ارجحیت دهی به بسته های شبکه بکارگیری پردازشگر 4 هسته ای فوق سریع امکان خروجی با سرعت های بالا را همزمان با بکارگیری لایه های محافظتی قوی و بازرسی دقیق بسته های داده می دهد. محافظت هوشمند در لایه 7 شبکه طراحی شده مخصوص حفاظت از سرورهای داخلی در برابر تهدیدات طراحی شده علیه سرورهای داخلی،تهدیداتی مانند استاکس نت، فلیم، و حملات طراحی شده برای حفره های امنیتی موجود در سیستم های پرتال داخلی، مدیریت محتوای داخلی و غیره. لایه محافظتی قدرتمند برای بلوک کردن Spam (هرزنامه)، کنترل استفاده از برنامه های بالقوه خطرناک یا نامناسب، کنترل وبگردی(Web surfing)، جلوگیری از نفوذهای شبکه ای و جلوگیری از ویروس ها، جاسوس افزارها(Spyware)و سایر بدافزارها در مرحله Gateway قبل از دسترسی آنها به سرورها و کلاینت ها. طراحی بومی توسط متخصصان داخلی و پیروی از سیاست های پدافند غیرعامل سیستم فاقد نشتی (BackDoor)را با حداکثر ضریب اطمینان در اختیار شما قرار می دهد. سیستم مانیتورینگ و گزارش دهی زنده قابلیت مشاهده فعالیت های حساس شبکه ای به صورت زنده و دقیق را به شما می دهد و شما می توانید عملیات پیشگیری و یا تصحیح را انجام دهید. سیستم اکانتینگ (LAN Accounting)شبکه با تمامی امکانات مدیریت کاربران، زمان دهی، اختصاص حجم ترافیک، پهنای باند و سایر تنظیمات اختصاصی کاربران. قابلیت VPN Failover، WAN Failover و Advanced Load Balancing برای استفاده از چند درگاه اینترنت به طور همزمان به منظور افزایش پایداری شبکه( در صورت قطع شدن هر WAN)، افزایش سرعت (تقسیم بار و یااستفاده از چند WANبه طور همزمان) و سایر تنظیمات پیشرفته شبکه ای. مدیریت پهنای باند بر اساس Rule و Policy، کاربر ، مبدا و مقصد و حتی Content و همچنین قابلیت Burst کنترل کاملی را به مدیر شبکه برای استفاده حداکثر از پهنای باند می دهد.

  20. قابلیت ها و امکانات Features -10/100/1000 GBE Ports -Configurable Internet/DMZ/WAN Ports -SFP (Mini GBIC) Ports -Bridge/NAT/DMZ/Proxy Mode -Firewall Throughput (Mbps) Up To 8000 -New Sessions/second 2000 UP To 40,000 -Concurrent Sessions 500,000 Up To 5,500,000 -Antivirus Throughput UP TO 600 (Mbps) -UTM Throughput (Mbps) 50 Up To 700 -Supporting Up To 400 VLANs -Inbuild Web Category Database -URL, Keyword, IP, Port, FIle Type, Pattern Block -Deep Packet Inspection -Custom Block messages -Ultrasurf, Freegate, and Other Antifilter Apps Blocking -Full Window Domain Control And Active -Directory Single Sign In Intergration -Internal Database, External LDAP/RADIUS Database Integration -NTLM, Digest, Basic, Private, IP, Mac Support -IP And Session Based Authenitication -Gateway, Proxy, Bridge, Sniff Mode Support -Policy Based Authenitication, No Autheniticatin And Accounting by Protocol, Source And Destination -Show Online User Bye Username, IP, MAC, Uptime, Bandwidth, Send And Receive -Time And Usage Quota Restriction Per Day, Week And Month -User Identity And Group Based Control -Access Time Restriction -Persian And English Custom Messages for Clinet -User IP, MAC And Computer Name Binding -Logging and Reporting of Users And Groups -Full Radius Support, Dialup,VPN, Lan Users -HTTP Browse and Download Qouta Restriction -Signatures: Up To Date Signatures(+10000) Custom Signature Support -Categorized IPS Policies -Automatic Real-Time Updates -Anomaly Based Attack Detection -Monitor And Monitor/Block per Policy -Layer 7 Protocols Detection -Detail Online And Offline Report of Attacks -Multiple Link Integration And Auto Failover -Support Ping Balancer, Least Load, Least Connection, Round Robin,...Algorithms -Policy Based NAT And Routing on each link -Online Multi Links Monitoring Stateful Inspection Firewall Log Analyzer and Reporting -Real-Time IP, URL, DNC Black List (RBL), MIME Header Check -Filter Based on Email Header, Body ,Size , Sender, Recipient, Subject, Spam Trap And RFC regulation -Subject line tagging -IP Address Black List /Withe List -Automatic Real-Time Update -Online And Offline Reports of Spams -Virus,Worm,Trojan Detection And Removal -Automatic Virus Signature Database Update -Scans HTTP, HTTPS, IMAP, FTP, SMTP and POP3 -Scan And Deliver by File Size Multiple Zones Security with Separate Levels of Access Rule Enforcement for Each Zone -DOS, DDOS, Session Hijack, SYN Flood, Port Scan Attack Prevention -Policy based Source And Destination NAT, PAT, Route And Multilink NAT -Policy based on the combination of Ip, Mac, User, Group, Computer Name, Source, Destination And Service -Access Scheduling ( 7 x 24 ) -Detail Information of Online Sessions for Each User -Multilink NAT over IP Pool -Support IP Fragmentation -Full Event Logging And Reporting Appliance RRAS - VPN User Authentication Cache and Proxy IDS and IPS Public Features Gateway Anti-Virus/Spam Load Balancer Accountting Content and Application Filteering

  21. پاوان با تشکر از توجه شما سامانه های جامع شبکه و امنیت اطلاعات

More Related