اجرای طرح های مطالعاتی و تحقیقاتی -

سند جامع و کاربردی طراحی و امن‌سازی مراکزداده و اتاق‌های سرور

کارشناسان پاوان با مطالعه و تحقیق پیرامون استانداردهای موثر و کارآمدی که به مسائل مهم و ضروری در ساخت یک مرکز داده ایمن و مناسب پرداخته اند؛ سندی جامع و کاربردی برای طراحی و امن‌سازی مراکزداده و یا اتاق‌های سرور ارائه نموده‌اند. قالب مطالب این سند با استفاده از استانداردهای ANSI/TIA-942-2005 و ANSI/BICSI-002-2011 و بومی‌سازی این استانداردها جهت هماهنگی با مقتضیات کشور و منطقه تهیه شده است.

برخی از استانداردهای استفاده شده در تهیه این سند عبارتند از:

استاندارد ANSI/eia/tia 649 برای طراحی و پیاده‌سازی مراکزداده
استاندارد ANSI/BICSI 002 برای طراحی و پیاده‌سازی مراکزداده
استاندارد ANSI/eia/tia 568 برای کابل کشی ساخت یافته
استاندارد ANSI/eia/tia 606 برای شماره‌گذاری و برچسب‌گذاری اجزای مرکزداده
استاندارد NFPA-2001 برای اطفاءحریق
استاندارد IEC 364 و مقررات ملی ساختمان در خصوص تاسیسات برقی

کارشناسان این شرکت با در نظرگیری تمامی معیارهای موجود در شبکه یک سازمان، حفظ و نگهداری تجهیزات در برابر بلایای طبیعی و یا انسانی را مدنظر قرار داده‌اند.سند حاضر مرجع مناسبی جهت طراحی و امن‌سازی مراکز داده و اتاق‌های سرور بر اساس استانداردهای بومی‌سازی شده توسط کارشناسان پاوان می‌باشد.

شایان ذکر است که از جمله مباحثی که در این سند به آن پرداخته شده می‌توان به موارد پر اهمیت زیر در طراحی و یا امن سازی مراکز داده و اتاق‌های سرور اشاره نمود:

انتخاب محل فیزیکی مراکز داده و یا اتاق‌های سرور، ویژگی‌های فیزیکی و اندازه آن
طراحی سقف،کف و دیوارهای مراکز داده
انتخاب درب مراکزداده،محل و نحوه قرارگیری آن
سیستم روشنایی سه سطحی مرکز داده
انتخاب دوربین و محل‌ فیزیکی آن
تجهیزات کنترل تردد
سیستم اعلام و اطفاء حریق
سیستم تهویه و سرمایش مراکز داده
سیستم های برق‌رسانی از قبیل طراحی تابلوهای برق، UPS ، ژنراتور و…
آرایش رک‌ها
نحوه چیدمان تجهیزات
مفاهیم مربوط به تشکیل راهروهای سرد و گرم در مراکز داده و یا اتاق‌های سرور
نحوه کابل کشی استاندارد

قالب استاندارد مستندسازی شبکه

کارشناسان پاوان با مطالعه، تحقیق و بررسی انواع استانداردهای جهانی و مستندات تهیه شده در سازمان‌های بزرگ بین‌المللی و نیز استفاده از تجربیات ارزنده کارشناسان خود توانسته‌اند فرمت استانداردی جهت مستندسازی شبکه تهیه و ارائه نمایند.

فرمت تهیه شده توسط کارشناسان پاوان شامل مستندسازی تمامی اجزای شبکه و اطلاعات مهم و حیاتی از شبکه سازمان می‌باشد. از جمله موارد حائز اهمیتی که در این مستند به آن پرداخته شده است، می‌توان به موارد زیر اشاره کرد:

توپولوژی شبکه
نقشه طبقات ساختمان
دیاگرام فیزیکی شبکه
دیاگرام منطقی شبکه
مستندات سرورهای شبکه
شناسنامه سخت‌افزارهای موجود در شبکه
مستنداتBackboneشبکه
تجهیزات اتاق سرور
مستندات نودهای شبکه
مستندات نرم‌افزارهای موجود در سازمان
اطلاعات پیکربندی‌های صورت گرفته در تجهیزات شبکه
اطلاعات پروتکل‌ها
سرویس‌های شبکه
تجزیه و تحلیل امنیتی
اطلاعات مدیریتی شبکه

استاندارد آماده‌شده توسط کارشناسان پاوان تمامی دارایی‌های شبکه سازمان را مستند ساخته و راهنمایی جامع جهت استفاده مدیران شبکه را فراهم ساخته است.

ارائه‌ی طرح جامع طـراحی امن سوئیچینگ شبکه

از فعالیت‌های علمی و پژوهشی صورت گرفته توسط کارشناسانپاوان، ارائه طرح جامع طراحی امن سوئیچینگ شبکه می‌باشد. این طرح براساس استانداردهای Cisco SAFE blueprint و SANS برای امن‌سازی زیرساخت و بخصوص سوئیچینگ شبکه تهیه شده است. طراحی شبکه‌های چندلایه، امن‌سازی دسترسی به تجهیزات زیرساخت شبکه، پیاده‌سازی ایمن VLANها، امن‌سازی زیرساختهای مسیریابی، کنترل و پایش شبکه از جمله موضوعاتی هستند که این طرح به آنها پرداخته است.

در مستندات تهیه شده پیرامونطـراحی امن سوئیچینگ شبکه، توسط پاوان همچنین به جزئیات فنی پروتکلهای استفاده شده در طرح پرداخته شده و به نمونه‌های پیکربندی امنیتی توصیه شده توسط استانداردهای Cisco SAFE Blueprint و SANS اشاره شده است.

کارشناسان این شرکت در پیاده‌سازی پروژه‌های امنیت زیرساخت شبکه با استفاده از طرح جامع طراحی امن سوئیچینگ شبکه، بومی‌سازی استانداردهای Cisco SAFE Blueprint و SANSو در نظرگیری شرایط و امکانات موجود در پروژه، به طراحی امنیتی شبکه و پیاده‌سازی آن می‌پردازند.

سند جامع راهنمای انتخاب فایروال

با توجه به اهمیت مبحث امنیت در شبکه‌های کامپیوتری و انتخاب محصولاتی همچون UTM و یا فایروال در شبکه‌های سازمانی و همچنین عدم وجود مرجعی مناسب به عنوان راهنمای انتخاب تجهیزات درخور هر شبکه، کارشناسان تیم پاوان کوشیده‌اند تا با بررسی ویژگی‌های نرم‌افزاری و سخت‌افزاری تعداد زیادی فایروال، مستندی شامل 290 ویژگی متفاوت از انواع فایروال را آماده و ارائه نمایند.

عدم وجود چنین راهنمایی سبب شده است، که در بسیاری از موارد انتخاب تجهیزات پر اهمیتی همچون فایروال در شبکه بر اساس سلیقه و یا معیارهای نامناسبی صورت گیرد.

در این مستند کارشناسان امنیت شبکه تیم پاوان با معرفی هرکدام از این ویژگی‌ها که بطور کلی در 19 دسته‌بندی گوناگون طبقه‌بندی گردیده‌اند و همچنین تعیین سطوح اهمیت هریک از این ویژگی‌ها، سندی جامع جهت انتخاب بهترین فایروال درخور هر شبکه با توجه به مقیاس و نیازمندی‌های آن شبکه ارائه گردد.

قالب استاندارد مستندسازی شبکه

این راهنما حاوی معرفی آسیب‌پذیریهای شناسایی شده بر روی سوئیچ‌های لایه 2 و لایه 3 است. علاوه بر توجه به جمع‌آوری آسیب‌پذیری‌های شناسایی شده بر روی این تجهیزات، روشها و پیکربندی در نظر گرفته شده برای رفع این آسیب‌پذیری‌ها نیز مورد توجه قرار گرفته است. جمع‌آوری بیش از 250 مورد آسیبپذیری و روش رفع آن، چک لیستهای پیکربندی امنیتی سوئیچ‌های لایه 2 و لایه 3 و تهیه فرم‌های ممیزی به منظور بررسی وضعیت سطح آسیب‌پذیری شبکه از جمله مواردی است که در این راهنما قرار دارد.

قالب آماده شده برای بررسی هر آسیبپذیری در این سند به شکل زیر است:

عنوان آسیب‌پذیری: شامل توضیح مختصری از آسیب‌پذیری است.

اهمیت آسیب‌پذیری: این بخش از آسیب‌پذیری اشاره به شدت و اهمیت آسیب‌پذیری دارد. هر آسیب‌پذیری با توجه به شدت آن در یکی از سه گروه CAT I، CAT II و CAT III قرار خواهد گرفت.

عنوان قانون: این بخش به معرفی کلی روش رفع آسیب‌پذیری می‌پردازد.

توضیح آسیب‌پذیری: این بخش به توضیح کامل آسیب‌پذیری پرداخته و جزئیات چگونگی آسیب‌پذیری در این بخش بررسی می‌شود.

بررسی وجود آسیب‌پذیری: این بخش از هر آسیب‌پذیری به نحوه چگونگی بررسی وجود آسیب‌پذیری می‌پردازد. در برخی از آسیب‌پذیری‌ها جزئیات چگونگی بررسی وجود آسیب‌پذیری در تجهیزات سیسکو بیان شده است.

رفع آسیب‌پذیری: چگونگی رفع آسیب‌پذیری مورد بحث به همراه جزئیات آن در تجهیزات سیسکو در این بخش ذکر می‌شود.