نسام
سوالی دارید؟
۰۲۱-۹۱۶۹۰۱۱۵
سوالی دارید؟
۰۲۱-۹۱۶۹۰۱۱۵

دانشگاه علوم پزشکی تبریز

دانشگاه علوم پزشکی تبریز

چالش های دانشگاه علوم پزشکی

با توجه به گستردگی جغرافیائی مناطق تحت پوشش و واحدها و نهادهای مرتبط زیر مجموعه‌‌، کاربران سرویس‌های سازمانی این دانشگاه بالغ بر ۳۰.۰۰۰ کاربر می‌باشد که بیش از ۵.۰۰۰ کاربر اینترنتی دارد و علاوه بر آن وب‌سایت این دانشگاه میلیون‌ها بازدید کننده دارد که از حساسیت فوق‌العاده‌‌ای برخوردار می‌باشد. معاونت فناوری اطلاعات علوم پزشکی استان آذربایجان شرقی با توجه به وظایف سازمانی و واحدهای تحت نظارت خود، با چالش‌های متعددی درگیر می باشد که برخی از آنها عبارتند از:

حفظ و نگهداری پویائی زیرساخت شبکه و لینک‌های ارتباطی
تامین امنیت داده‌ها و سرویس‌های سازمانی
پشتیبان‌گیری مطمئن و بازیابی سریع اطلاعات و داده‌های سازمانی در مواقع بحرانی
کنترل دسترسی به اینترنت کاربران
مدیریت، نظارت و کنترل فایل‌های دانلود شده کاربران
جداسازی اینترنت از شبکه داخلی سازمان
تامین امنیت سایبری کاربران واحد فناوری اطلاعات
رصد فعالیت کاربران واحد فناوری اطلاعات
عنوان پروژه:

امن سازی و مقاوم سازی زیرساخت دیتاسنتر

امنیت دیتاسنتر

  • راه­‌اندازی روترهای Vmware NSX به صورت two tier
  • پیاده‌­سازی Ruleهای اختصاصی برای جلوگیری از trojan و باج افزار در فایروال‌­های NSX
  • Segment بندی تمام VM های سازمان و جداسازی ترافیک­‌های اینترنتی و LAN
  • ساخت آنالیزهای حرفه‌­ای برای سرویس‌­های داخل سازمان و اعلام محدودیت‌های لازم برای کاربران
  • ترکیب کردن Active directory با VMware NSX
  • پیاده‌­سازی rule‌های اختصاصی بر اساس username کاربران
  • آماده‌­سازی ESXI‌ها برای شبکه Overlay
  • ترکیب و پیاده‌سازی VDS ورژن 7 با NSX-T
  • آماده‌­سازی زیرساخت شبکه Underlay network برای NSX-T
  • آماده‌­سازی Profile‌های اختصاصی با توجه Underlay سازمان
  • پیاده‌­سازی LACP برای ESXI‌ها از طریق Profile‌ها
  • ساخت Cluster Profile برای Transport nodeها
  • ساخت NSX-Manager Clustering
  • پیاده‌­سازی NSX Intelligence
  • پیاده‌­سازی Edge Cluster
  • امن‌­سازی ارتباط VM‌ها به بستر Underlay و کاربران
  • امن‌­سازی محیط VDI در NSX-T
  • آماده‌­سازی و پیاده‌­سازی EW firewall و NS Firewall
  • راه‌­اندازی Routing‌ بین T1 و T0
  • راه‌­اندازی Routing بین T0 و روتر اصلی سازمان
  • راه‌­اندازی Multi-VTEP برای تمام ESXIها برای شبکه OV
  • ایجاد ساختارهای DMZ کاملا Isolate در NSX-T با توجه به سیاست‌های سازمان و شرایط سرویس‌دهی VMها
  • حذف ساختار قدیم STP و زیرساخت لایه 2 مرکزداده و جایگزین کردن آن با Geneve
  • پیکربندی IDS و IPS فایروال NSX
  • پیاده‌سازی Rule های اختصاصی Distributed Firewall برای بستر شبکه‌ای VMها
  • پیاده‌سازی Edge cluster به صورت Bare metal
  • آماده‌سازی بستر جدا سازی اینترنت از ساختار شبکه سازمانی در NSX
  • طراحی و پیاده‌سازی Load balancer های لازم برای بستر جداسازی اینترنت از ساختار شبکه سازمانی
  • پیاده‌سازی NSX manager cluster
  • پیاده‌سازی پروتکل‌های BGP و OSPF برای ساختار NSX و امن‌سازی آن ها برای بستر Underlay
  • جداسازی کامل flow ترافیکی اینترنت از بستر فیزیکی شبکه سازمان به صورتی که کاربران فقط صدا و تصویر فضای اینترنتی را در دسترس خواهند داشت و تمام فایل‌هایی که از اینترنت قابل دریافت است در بستر شبکه اصلی سازمان انتقال نمی‌یابد.
  •  پیاده‌سازی سرویس‌های کنترلی برای فایل‌ها و پسوندهایی که کاربران از اینترنت دانلود می‌کنند بر اساس سیاست‌های سازمان
  •  پیاده‌سازی سیستم Accounting
  •  Integrate کردن سیستم Accounting با Active directory
  •  پیاده‌سازی فایروال Kerio به صورت Cluster شده و Load balancing در بستر NSX-T
  •  پیاده‌سازی VMware Horizon برای بستر Remote app
  •  پیاده‌سازی RDSH برای Browser های مورد نیاز کاربران
  •  پیاده‌سازی Roaming  برای Browser های سازمان
  •  راه‌اندازی VM اختصاصی برای کنترل و ذخیره داده‌هایی که کاربران مجاز به دانلود می‌باشند.
  •  راه‌اندازی Replica Server برای بستر VMware Horizon
  •  راه‌اندازی Load balancing برای Connection Serverها در بستر VMware Horizon
  •  پیاده‌سازی ruleهای اختصاصی برای مدیریت پروتکل‌های مورد استفاده در اینترنت برای کاربران
  •  پیاده‌سازی سیستم Automatic login در Kerio بر بستر Remote app
  •  پیاده‌سازی DHCP در بستر جداسازی اینترنت برای بحث IP Virtual
  •  پیاده‌سازی DHCP Cluster and Failover
  •  پیاده‌سازی DNS کش برای بستر Isolate شده اینترنت
  •  راه‌اندازی Anti-virtus در سرور دانلود برای کنترل بیشتر بر روی فایل‌های دانلودی کاربران
  •  پیاده‌سازی Policyهای امنیتی لازم برای Browserهای انتخاب شده در بستر جدا سازی اینترنت
  •  ایجاد ruleهای اختصاصی برای log گیری‌ها مختلف از connectionهای اینترنتی کاربران
  • راه‌اندازی Connection Server
  •  راه‌اندازی سرویس DEM برای بحث profile کاربران
  •  راه‌اندازی سرویس Recording server
  •  راه‌اندازی VMهای اختصاصی با توجه به گروه‌های انفورماتیک و دسترسی آن‌ها
  •  segmentبندی کاربران انفورماتیک در NSX-T با توجه به سمت آن‌ها و سیاست‌های سازمان
  •  راه‌اندازی CA سرور
  •  راه‌اندازی UAG سرور
  •  راه‌اندازی SQL-SRV
  •  طراحی و پیاده‌سازی Policy های امنیتی لازم برای کاربران انفورماتیک برای متصل شدن به تجهیزات سازمان
  •  آماده‌­سازی بستر سرورها برای استفاده Veeam Backup & Replication
  •  راه‌­اندازی Veeam Backup سرور
  •  راه­‌اندازی proxy سرور مجزا برای ارتقا کیفیت Backup‌ گیری
  •  پیاده‌­سازی jobهای اختصاصی برای VM‌های حساس سازمان برای سرورهای Database
  •  پیاده‌­سازی Email Notification برای اعلان نتیجه Backup گیری
  •  انجام سرویس­‌های امنیتی و آماده‌­سازی بستر Dedicated برای بستر Backup
  •  نصب و پیاده‌­سازی Veeam One سرور برای مانیتورینگ لحظه‌­ای
  •  نصب و راه‌اندازی Instant Recovery
  •  نصب و راه‌اندازی Surebackup برای تست سرویس‌های backup گرفته شده
  •  نصب و راه‌اندازی Jobهای اختصاصی بر اساس سرویس‌های Sharing سازمان
  •  طراحی سیستم Backup برای بررسی فایل‌ها به منظور آلودگی آن‌ها
  •  طراحی سیستم Backup برای بازگردانی داده‌ها بر اساس داده هایی که حذف شدن
  •  طراحی و پیاده‌سازی Incremental Backup بر اساس سیاست‌های سازمان

ما با تحلیل تخصصی شرایط سازمان شما،

مطمئن‌ترین راهکارهای بهبود و ارتقاء امنیت و بهره‌وری دیتاسنتر و رایانش ابری را به شما پیشنهاد می‌دهیم.

اطلاعات پروژه
دانشگاه علوم پزشکی
مقاوم و امن سازی زیرساخت دیتاسنتر
تبریز
آذر ماه سال ۱۴۰2
بهترین مشاوره را دریافت کنید
اکنون با ما تماس بگیرید
021-91690115
ماسک