• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا

Pavan Configurator

 Pavan Configurator
سامانه امنیت شبکه پاوان بالاترین سطح امینت سازمانی با کمینه ضریب نفوذ را همراه با قویترین واسط کاربری موجود در جهان (کنسول تنظیمات Pavan Config ) ارائه میکند. برجسته ترین ویژگی این سامانه فراهم کردن کنترل کامل مدیر شبکه بر وضعیت امنیت و ترافیک شبکه و می باشدامکان اطلاع و اقدام سریع

درباره نرم افزار :

امروزه محیط های کاربری به سمت پروتکل های وب نزدیکتر می شوند، با رشد روز افزون علم Html ، محیط های مبتنی بر وب امکانات فراروانی به برنامه نویس ها میدهد تا محیط های زیبا و کارآمدی را امکانات بسیار زیاد برای محیط های کاربری تولید کنند و با توجه به محدود نبودن محیط Html به سیستم عامل این محیط ها روز به روز افزایش میابند.
در این میان موضوعی که شاید به تازگی مورد بحث قرار گرفته است ، امنیت محیط های مبتنی بر وب است. شاید در سال 1991 که اولین صفحات وب تولید شد کسی فکر نمیکرد که این قالب استانداردی برای دنیای اینترنت شود ، سال 1995 که Html2  با تغییرات جدید با عث جذب دنیای اینترنت به سمت پروتکل Http شود. با عمومی شدن این پروتکل هکرها تمایل به نفوذ از طریق این پروتکل شدند و به دلیل ضعیف بودن این پروتکل در زمینه امنیت تا حدود زیادی موفق شدند . عمده ترین دلیل این موضوع بکار نرفتن هیچ گونه رمزگذاری در این پروتکل بود که به هکرها اجازه می داد به گوش دادن به پکت ها ی ردوبدل شده بین Client  و Server  به اطلاعات رد و بدل شده دست پیدا کنند . این اطلاعات می توانست شامل رمز عبورهای نام های کاربری هم باشد که به صورت یک دستور Post  برای سرور Http  فرستاده می شد .
نبود امنیت کافی در محیط های Http باعث شد که در سال 2000 برنامه نویس ها پروتکل Https  را تولید کنند که مخفف Hypertext transfer Protocol Secure  به معنای Http  امن می باشد.
این پروتکل شاید به معنای کلمه پروتکل باشد اما همان لایه بندی پروتکل Http است که با یک لایه SsL/TLS رمز گذاری شده است. به همین دلیل امنیت پروتکل SsL/TLS را به استاندارد Http اضافه میشود و ارتباط را از بسیاری حملاتی که قبلا بر روی پروتکل Http انجام می شد امن میکرد.
پروتکل Https تا سال 2002 به عنوان یک کانال کاملا امن برای انتقال اطلاعات در محیط های وب استفاده می شد. در سال 2002 مقاله علمی توسط آقای مرلیس اسپایک نوشته شد که در آن روشی برای زیر سوال بردن این پروتکل بکار می رفت که به هر شخصی اجازه می داد  با داشتن یک CA معتبر امضا شده در هر Domain به عنوان یک CA معتبر برای هر دامنه دیگری استفاده شود. هر چند WebBrowser ها بعد از این اتفاق یک هشدار امنیتی ساده بکار می دهند ولی معمولا کسی متوجه این  هشدار ها نمی شود. در سال 2009 همان شخص تحت مقاله ای به روش جدیدی برای نفوذ به این سیستم ها به نام Ssl Striping  ارایه داد که در این روش Browser ها را از ارتقا به Https  در مواقعی که سرور درخواست آن را میکرد وا می داشت و عملا به عنوان واسطه یه هکر ارتباط امن با سرور (Https) و ارتباطی غیر امن (Http) برقرار میکرد و اطلاعات را به صورت غیرامن از Client گرفته و پس از آنالیز محتویات آن را در یک پرتکل امن برای سرور می فرستد . در این روش حتی هشدار امنیتی توسط کلاینت دیده نمی شود. این مقاله باعث شد که شرکت ها به سمت روش های دیگری برای تبادل اطلاعات حساس (Authentication) سوق پیدا کنند و حتی شرکت هایی که قابلیت این کار را نداشتند به روش هایی مانند       2Step.Verification  پیش بروند .
فایروال پاوان با در نظرگرفتن امنیت در بالاترین سطوح ممکن با وجود آسانتر بودن استفاده از پروتکل Https چه برای ادمین و چه برای برنامه نویسان از پروتکل بسیار امنی به نام PavanConfig  برای ایجاد یه رابط بین ادمین و فایروال فراهم کرده است . این پروتکل ، پروتکل SSH2 باز نویسی شده است که علاوه بر پروتکل های امنیتی SSH2 که از لحاظ امنیتی جزء امن ترین پروتکل های موجود است از رمزنگاری P1-RHA  که الگوریتم ابداعی رمزنگاری متخصصان همین شرکت است استفاده می کند . این رابط برای 2 نسخه Windows و Linux نوشته شده است .

محیط نرم افزار:

 

 

 

download

کلمات کلیدی: نرم افزار امنتی پاوان, امنیت شبکه, شبکه, پاوان, پاوان نیوز

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نرم افزار Ip Information
کش سرور RCS Pro
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما