• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا

اجرای طرح های مطالعاتی و تحقیقاتی

خانه اجرای طرح های مطالعاتی و تحقیقاتی

سند جامع و کاربردی طراحی و امن‌سازی مراکزداده و اتاق‌های سرور

کارشناسان پاوان با مطالعه و تحقیق پیرامون استانداردهای موثر و کارآمدی که به مسائل مهم و ضروری در ساخت یک مرکز داده ایمن و مناسب پرداخته اند؛ سندی جامع و کاربردی برای طراحی و امن‌سازی مراکزداده و یا اتاق‌های سرور ارائه نموده‌اند. قالب مطالب این سند با استفاده از استانداردهای ANSI/TIA-942-2005 و ANSI/BICSI-002-2011 و بومی‌سازی این استانداردها جهت هماهنگی با مقتضیات کشور و منطقه تهیه شده است.

برخی از استانداردهای استفاده شده در تهیه این سند عبارتند از:

  •         استاندارد ANSI/eia/tia 649 برای طراحی و پیاده‌سازی مراکزداده
  •         استاندارد ANSI/BICSI 002 برای طراحی و پیاده‌سازی مراکزداده
  •         استاندارد ANSI/eia/tia 568 برای کابل کشی ساخت یافته
  •         استاندارد ANSI/eia/tia 606 برای شماره‌گذاری و برچسب‌گذاری اجزای مرکزداده
  •         استاندارد NFPA-2001 برای اطفاءحریق
  •         استاندارد IEC 364 و مقررات ملی ساختمان در خصوص تاسیسات برقی

کارشناسان این شرکت با در نظرگیری تمامی معیارهای موجود در شبکه یک سازمان، حفظ و نگهداری تجهیزات در برابر بلایای طبیعی و یا انسانی را مدنظر قرار داده‌اند.سند حاضر مرجع مناسبی جهت طراحی و امن‌سازی مراکز داده و اتاق‌های سرور بر اساس استانداردهای بومی‌سازی شده توسط کارشناسان پاوان می‌باشد.

شایان ذکر است که از جمله مباحثی که در این سند به آن پرداخته شده می‌توان به موارد پر اهمیت زیر در طراحی و یا امن سازی مراکز داده و اتاق‌های سرور اشاره نمود:

  •       انتخاب محل فیزیکی مراکز داده و یا اتاق‌های سرور، ویژگی‌های فیزیکی و اندازه آن
  •        طراحی سقف،کف و دیوارهای مراکز داده
  •        انتخاب درب مراکزداده،محل و نحوه قرارگیری آن
  •         سیستم روشنایی سه سطحی مرکز داده
  •       انتخاب دوربین و محل‌ فیزیکی آن
  •       تجهیزات کنترل تردد
  •        سیستم اعلام و اطفاء حریق
  •        سیستم تهویه و سرمایش مراکز داده
  •       سیستم های برق‌رسانی از قبیل طراحی تابلوهای برق، UPS ، ژنراتور و…
  •         آرایش رک‌ها
  •        نحوه چیدمان تجهیزات
  •        مفاهیم مربوط به تشکیل راهروهای سرد و گرم در مراکز داده و یا اتاق‌های سرور
  •         نحوه کابل کشی استاندارد

قالب استاندارد مستندسازی شبکه


کارشناسان پاوان با مطالعه، تحقیق و بررسی انواع استانداردهای جهانی و مستندات تهیه شده در سازمان‌های بزرگ بین‌المللی و نیز استفاده از تجربیات ارزنده کارشناسان خود توانسته‌اند فرمت استانداردی جهت مستندسازی شبکه  تهیه و ارائه نمایند.

فرمت تهیه شده توسط کارشناسان پاوان شامل مستندسازی تمامی اجزای شبکه و اطلاعات مهم و حیاتی از شبکه سازمان می‌باشد. از جمله موارد حائز اهمیتی که در این مستند به آن پرداخته شده است، می‌توان به موارد زیر اشاره کرد:

  •        توپولوژی شبکه
  •        نقشه طبقات ساختمان
  •        دیاگرام فیزیکی شبکه
  •         دیاگرام منطقی شبکه
  •        مستندات سرورهای شبکه
  •         شناسنامه سخت‌افزارهای موجود در شبکه
  •        مستنداتBackboneشبکه
  •        تجهیزات اتاق سرور
  •        مستندات نودهای شبکه
  •        مستندات نرم‌افزارهای موجود در سازمان
  •        اطلاعات پیکربندی‌های صورت گرفته در تجهیزات شبکه
  •         اطلاعات پروتکل‌ها
  •         سرویس‌های شبکه
  •          تجزیه و تحلیل امنیتی
  •       اطلاعات مدیریتی شبکه

استاندارد آماده‌شده توسط کارشناسان پاوان تمامی دارایی‌های شبکه سازمان را مستند ساخته و راهنمایی جامع جهت استفاده مدیران شبکه را فراهم ساخته است.

ارائه‌ی طرح جامع طـراحی امن سوئیچینگ شبکه

از فعالیت‌های علمی و پژوهشی صورت گرفته توسط کارشناسانپاوان، ارائه طرح جامع طراحی امن سوئیچینگ شبکه می‌باشد. این طرح براساس استانداردهای Cisco SAFE blueprint و SANS برای امن­‌سازی زیرساخت و بخصوص سوئیچینگ شبکه تهیه شده است. طراحی شبکه­‌های چندلایه، امن‌­سازی دسترسی به تجهیزات زیرساخت شبکه، پیاده‌­سازی ایمن VLANها، امن‌­سازی زیرساخت­های مسیریابی، کنترل و پایش شبکه از جمله موضوعاتی هستند که این طرح به آنها پرداخته است.

در مستندات تهیه شده پیرامونطـراحی امن سوئیچینگ شبکه، توسط پاوان همچنین به جزئیات فنی پروتکل­های استفاده شده در طرح پرداخته شده و به نمونه‌های پیکربندی امنیتی توصیه شده توسط استانداردهای Cisco SAFE Blueprint و SANS اشاره شده است.

کارشناسان این شرکت در پیاده‌سازی پروژه‌های امنیت زیرساخت شبکه با استفاده از طرح جامع طراحی امن سوئیچینگ شبکه، بومی‌سازی استانداردهای Cisco SAFE Blueprint و  SANSو در نظرگیری شرایط و امکانات موجود در پروژه، به طراحی امنیتی شبکه و پیاده‌سازی آن می‌پردازند.

سند جامع راهنمای انتخاب فایروال

 

با توجه به اهمیت مبحث امنیت در شبکه‌های کامپیوتری و انتخاب محصولاتی همچون UTM و یا فایروال در شبکه‌های سازمانی و همچنین عدم وجود مرجعی مناسب به عنوان راهنمای انتخاب تجهیزات درخور هر شبکه، کارشناسان تیم پاوان کوشیده‌اند تا با بررسی ویژگی‌های نرم‌افزاری و سخت‌افزاری تعداد زیادی فایروال، مستندی شامل 290 ویژگی متفاوت از انواع فایروال را آماده و ارائه نمایند.

عدم وجود چنین راهنمایی سبب شده است، که در بسیاری از موارد انتخاب تجهیزات پر اهمیتی همچون فایروال در شبکه بر اساس سلیقه و یا معیارهای نامناسبی صورت گیرد.

در این مستند کارشناسان امنیت شبکه تیم پاوان با معرفی هرکدام از این ویژگی‌ها که بطور کلی در 19 دسته‌بندی گوناگون طبقه‌بندی گردیده‌اند و همچنین تعیین سطوح اهمیت هریک از این ویژگی‌ها، سندی جامع جهت انتخاب بهترین فایروال درخور هر شبکه با توجه به مقیاس و نیازمندی‌های آن شبکه ارائه گردد.

 

قالب استاندارد مستندسازی شبکه

این راهنما حاوی معرفی آسیب­‌پذیری­های شناسایی شده بر روی سوئیچ‌­های لایه 2 و لایه 3 است. علاوه بر توجه به جمع‌­آوری آسیب­‌پذیری‌­های شناسایی شده بر روی این تجهیزات، روش­ها و پیکربندی در نظر گرفته شده برای رفع این آسیب­‌پذیری­‌ها نیز مورد توجه قرار گرفته است. جمع‌­آوری بیش از 250 مورد آسیب­پذیری و روش رفع آن، چک لیست­های پیکربندی امنیتی سوئیچ‌­های لایه 2 و لایه 3 و تهیه فرم­‌های ممیزی به منظور بررسی وضعیت سطح آسیب‌­پذیری شبکه از جمله مواردی است که در این راهنما قرار دارد.

قالب آماده شده برای بررسی هر آسیب­پذیری در این سند به شکل زیر است:

عنوان آسیب­‌پذیری: شامل توضیح مختصری از آسیب‌­پذیری است.

اهمیت آسیب‌­پذیری: این بخش از آسیب‌­پذیری اشاره به شدت و اهمیت آسیب‌­پذیری دارد. هر آسیب‌پذیری با توجه به شدت آن در یکی از سه گروه CAT I، CAT II و CAT III قرار خواهد گرفت.

عنوان قانون: این بخش به معرفی کلی روش رفع آسیب‌­پذیری می­‌پردازد.

توضیح آسیب­‌پذیری: این بخش به توضیح کامل آسیب‌­پذیری پرداخته و جزئیات چگونگی آسیب‌پذیری در این بخش بررسی می­‌شود.

بررسی وجود آسیب‌­پذیری: این بخش از هر آسیب‌­پذیری به نحوه چگونگی بررسی وجود آسیب­‌پذیری می‌پردازد. در برخی از آسیب‌­پذیری­‌ها جزئیات چگونگی بررسی وجود آسیب­‌پذیری در تجهیزات سیسکو بیان شده است.

رفع آسیب‌­پذیری: چگونگی رفع آسیب­‌پذیری مورد بحث به همراه جزئیات آن در تجهیزات سیسکو در این بخش ذکر می­‌شود.

 

اجرای طرح های مطالعاتی و تحقیقاتی

راهنمای پیکربندی امنیتی سوئیچ‌های لایه 2 و لایه 3
ارائه‌ی طرح جامع طـراحی امن سوئیچینگ شبکه
سند جامع راهنمای انتخاب فایروال
سند جامع و کاربردی طراحی و امن‌سازی مراکزداده و اتاق‌های سرور
قالب استاندارد مستندسازی شبکه

کلمات کلیدی:

آسیب­‌پذیری پیکربندی امنیتی شبکه امنیت شبکه فایروال ایرانی

آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما