راهکارهای ما برای امنیت سازمان شما
Our Solutions for the security of your organization
امنیت دیتاسنتر
امینت دیتاسنتر از دو بخش امنیت فیزیکی و امنیت دیجیتال (امنیت سایبری) تشکیل شده است. در بحث امنیت فیزیکی دیتاسنتر؛ امنیت محل قرارگیری دیتاسنتر، کنترل دسترسی فیزیکی و سیستم مدیریت ایمنی ساختمان مطرح میباشد. در امنیت دیجیتال دیتاسنتر؛ امنیت سرویسها، کنترل دسترسی به پیکربندی تجهیزات دیتاسنتر و امنیت ترافیک داده مطرح میباشد. همچنین باید در نظر داشت امنیت دیتاسنتر با امنیت زیرساخت شبکه سازمانی متفاوت میباشد چرا که در دیتاسنتر با توجه به ماهیت مجازیسازی لازم است نظارت کامل بر روی تمامی دادهها و ترافیک ارتباطاتی بین ماشینهای مجازی (از بدو ایجاد بسته داده) وجود داشته باشد، در نتیجه فایروالهای سنتی پاسخگوی تمام نیازهای امنیتی دیتاسنتر نمیباشد و بایستی از فایروالهای دیتاسنتری همانند NSX-T استفاده نمود.
امنیت زیرساخت شبکه
امنیت زیرساخت شبکه به سه سطح کلی تقسیمبندی میشود: امنیت فیزیکی تجهیزات زیرساخت شبکه، امنیت ترافیک دادهها، و کنترل سطح دسترسی. در امنیت فیزیکی مواردی همچون عدم دسترسی کاربران غیر مجاز به تجهیزات زیرساخت شبکه بایستی مد نظر قرار گیرد، در بحث امنیت ترافیک دادهها رعایت پروتکلهایی همچون عدم امکان اتصال تجهیزات نامعتبر و ناشناس، رعایت فرآیند AAA در اتصال دستگاههای مختلف به زیرساخت شبکه سازمان جزو الزامات میباشد و در بحث کنترل سطح دسترسی پروتکلهایی همچون احراز هویت، محرمانگی و یکپارچگی بایستی لحاظ شوند.
امنیت کاربران
مدیران و کارشناسان انفورماتیک لازم است پروتکلهای امنیتی کاربران را بدقت طراحی و پیادهسازی نمایند. پروتکلهایی نظیر استفاده از رمز عبورهای پیچیده، کنترل دسترسی به وبسایتهای مخرب و آلوده، کنترل دسترسی و عدم اجرای فایلهای مخرب و آلوده،تعریف و پیادهسازی سطح دسترسی کاربران به اسناد، فایلها و دادههای سازمانی. نکتهای که بایستی مدیران انفورماتیک حساسیت بسیاری در آن بخرج دهند کاربران ادمین شبکه سازمان میباشد چرا که معمولا بالاترین سطح دسترسی به اسناد، فایلها و دادههای سازمانی را دارند و جزو اهداف مهم در حملات سایبری بشمار میروند.