دانشگاه علوم پزشکی تبریز

معرفی دانشگاه:

دانشگاه علوم پزشکی تبریز با نام کامل دانشگاه علوم پزشکی و خدمات بهداشتی-درمانی تبریز، یکی از دانشگاه‌های شهر تبریز است. این دانشگاه دارای ۱۲ دانشکده است.

دانشگاه تبریز، در اواخر جنگ جهانی دوم، در سال ۱۳۲۴، توسط سید جعفر پیشه‌وری تأسیس شد. مکان اولیه آن در محل دانشسرای پسران در میدان دانشسرا بوده و ریاست آن را جهانشاهلو بر عهده داشت. در نخستین سال گشایش، تعداد ۱۷۹ دانشجو در رشته‌هایی از جمله پزشکی مشغول به تحصیل شدند.

پس از انقلاب اسلامی، دانشکده پزشکی از دانشگاه تبریز منفک شده و به‌طور مستقل فعالیت‌های آموزشی و پژوهشی و درمانی خود را تحت عنوان دانشگاه علوم پزشکی و خدمات بهداشتی و درمانی تبریز ادامه داد.

وظایف علوم پزشکی تبریز:

دانشگاه‌های علوم پزشکی هر استان وظایف متعدد و سنگینی بر عهده دارند که تنها یکی از این وظایف تنظیم برنامه‌های درمانی مراکز استان و نظارت بر حسن اجرای برنامه‌ها، برنامه‌ریزی و ارائه طرح برای ارتقاء کیفی و کمی امور درمانی در سطح استان اعم از دولتی، خصوصی، … و پیگیری مسائل و مشکلات تشخیصی و درمانی موجود در استان و بررسی و ارائه راه حل های مناسب جهت رفع آنها می‌باشد.

واحدها و نهادهای مرتبط زیر مجموعه‌‌:

کلیه بیمارستانهای دانشگاهی (دولتی) خصوصی ـ تامین اجتماعی ـ ارتش

شبکه بهداشت و درمان (واحد درمان)

مراکز درمان دولتی ـ خصوصی

چالش‌های دانشگاه علوم پزشکی

وظایف معاونت فناوری اطلاعات:

معاونت فناوری اطلاعات علوم پزشکی استان آذربایجان شرقی با توجه به وظایف سازمانی و واحدهای تحت نظارت خود، با چالش‌های متعددی درگیر می باشد که برخی از آنها عبارتند از:

حفظ و نگهداری پویائی زیرساخت شبکه و لینک‌های ارتباطی

تامین امنیت داده‌ها و سرویس‌های سازمانی

پشتیبان‌گیری مطمئن و بازیابی سریع اطلاعات و داده‌های سازمانی در مواقع بحرانی

کنترل دسترسی به اینترنت کاربران

مدیریت، نظارت و کنترل فایل‌های دانلود شده کاربران

جداسازی اینترنت از شبکه داخلی سازمان

تامین امنیت سایبری کاربران واحد فناوری اطلاعات

رصد فعالیت کاربران واحد فناوری اطلاعات

nessom-ir-HomePage-Trand-NsxtPIC2-14010202

معاونت فناوری اطلاعات برای پاسخ‌دهی به این چالش‌ها نیاز به یک راه‌کار جامع داشت تا بتواند داده‌های سازمانی، لینک‌‌های ارتباطی و زیرساخت شبکه سازمانی را امن‌سازی نموده و بصورت 7/24 سرویس‌دهی نماید. چنین راه‌کاری نیاز به یک مشاور متخصص، توانمند و متعهد داشت که بتواند از عهده طراحی، پیاده‌سازی و پشتیانی چننین راه‌کار پیچیده بربیاد و بسیار خوشحال و خرسندیم که معاونت محترم علوم پزشکی به شرکت هوشمند افزار نوین راهبرد و تیم تخصصی نســام اعتماد کردند.

عنوان پروژه: امن سازی و مقاوم سازی زیرساخت دیتاسنتر

تاریخ شروع پروژه: آذر 1401

مشخصات فنی پروژه

فاز اول: پیاده‌سازی NSX-T

راه‌اندازی روترهای NSX-T به صورت two tier

پیاده‌سازی ruleهای اختصاصی برای جلوگیری از trojan و باج افزار در فایروال‌های NSX-T

Segment بندی تمام VM های سازمان و جداسازی ترافیک‌های اینترنتی و LAN

ساخت آنالیزهای حرفه‌ای برای سرویس‌های داخل سازمان و اعلام محدودیت‌های لازم برای کاربران

ترکیب کردن Active directory با NSX-T

پیاده‌سازی rule‌های اختصاصی بر اساس username کاربران

آماده‌سازی ESXI‌ها برای شبکه Overlay

ترکیب و پیاده‌سازی VDS ورژن 7 با NSX-T

آماده‌سازی زیرساخت شبکه Underlay network برای NSX-T

آماده‌سازی Profile‌های اختصاصی با توجه Underlay سازمان

پیاده‌سازی LACP برای ESXI‌ها از طریق Profile‌ها

ساخت Cluster Profile برای Transport nodeها

ساخت NSX-Manager Clustering

پیاده‌سازی NSX Intelligence

پیاده‌سازی Edge Cluster

امن‌سازی ارتباط VM‌ها به بستر Underlay و کاربران

امن‌سازی محیط VDI در NSX-T

آماده‌سازی و پیاده‌سازی EW firewall و NS Firewall

راه‌اندازی Routing‌ بین T1 و T0

راه‌اندازی Routing بین T0 و روتر اصلی سازمان

راه‌اندازی Multi-VTEP برای تمام ESXIها برای شبکه OV

ایجاد ساختارهای DMZ کاملا Isolate در NSX-T با توجه به سیاست‌های سازمان و شرایط سرویس‌دهی VMها

حذف ساختار قدیم STP و زیرساخت لایه 2 مرکزداده و جایگزین کردن آن با Geneve

پیکربندی IDS و IPS فایروال NSX-T

پیاده‌سازی Rule های اختصاصی Distributed Firewall برای بستر شبکه‌ای VMها

پیاده‌سازی Edge cluster به صورت Bare metal

آماده‌سازی بستر جدا سازی اینترنت از ساختار شبکه سازمانی در NSX-T

طراحی و پیاده‌سازی Load balancer های لازم برای بستر جداسازی اینترنت از ساختار شبکه سازمانی

پیاده‌سازی NSX-T manager cluster

پیاده‌سازی پروتکل‌های BGP و OSPF برای ساختار NSX-T و امن‌سازی آن ها برای بستر Underlay

فاز دوم: جداسازی اینترنت از ساختار شبکه سازمانی

جداسازی کامل flow ترافیکی اینترنت از بستر فیزیکی شبکه سازمان به صورتی که کاربران فقط صدا و تصویر فضای اینترنتی را در دسترس خواهند داشت و تمام فایل‌هایی که از اینترنت قابل دریافت است در بستر شبکه اصلی سازمان انتقال نمی‌یابد.

پیاده‌سازی سرویس‌های کنترلی برای فایل‌ها و پسوندهایی که کاربران از اینترنت دانلود می‌کنند بر اساس سیاست‌های سازمان

پیاده‌سازی سیستم Accounting

Integrate کردن سیستم Accounting با Active directory

پیاده‌سازی فایروال Kerio به صورت Cluster شده و Load balancing در بستر NSX-T

پیاده‌سازی VMware Horizon برای بستر Remote app

پیاده‌سازی RDSH برای Browser های مورد نیاز کاربران

پیاده‌سازی Roaming برای Browser های سازمان

راه‌اندازی VM اختصاصی برای کنترل و ذخیره داده‌هایی که کاربران مجاز به دانلود می‌باشند.

راه‌اندازی Replica Server برای بستر VMware Horizon

راه‌اندازی Load balancing برای Connection Serverها در بستر VMware Horizon

پیاده‌سازی ruleهای اختصاصی برای مدیریت پروتکل‌های مورد استفاده در اینترنت برای کاربران

پیاده‌سازی سیستم Automatic login در Kerio بر بستر Remote app

پیاده‌سازی DHCP در بستر جداسازی اینترنت برای بحث IP Virtual

پیاده‌سازی DHCP Cluster and Failover

پیاده‌سازی DNS کش برای بستر Isolate شده اینترنت

راه‌اندازی Anti-virtus در سرور دانلود برای کنترل بیشتر بر روی فایل‌های دانلودی کاربران

پیاده‌سازی Policyهای امنیتی لازم برای Browserهای انتخاب شده در بستر جدا سازی اینترنت

ایجاد ruleهای اختصاصی برای log گیری‌ها مختلف از connectionهای اینترنتی کاربران

فاز سوم: پیاده سازی VDI با هدف کنترل دسترسی مدیران انفورماتیک سازمان

راه‌اندازی Connection Server

راه‌اندازی سرویس DEM برای بحث profile کاربران

راه‌اندازی سرویس Recording server

راه‌اندازی VMهای اختصاصی با توجه به گروه‌های انفورماتیک و دسترسی آن‌ها

segmentبندی کاربران انفورماتیک در NSX-T با توجه به سمت آن‌ها و سیاست‌های سازمان

راه‌اندازی CA سرور

راه‌اندازی UAG سرور

راه‌اندازی SQL-SRV

طراحی و پیاده‌سازی Policy های امنیتی لازم برای کاربران انفورماتیک برای متصل شدن به تجهیزات سازمان

فاز چهارم: طراحی و پیاده‌سازی Veeam Backup

آماده‌سازی بستر سرورها برای استفاده Veeam Backup & Replication

راه‌اندازی Veeam Backup سرور

راه‌اندازی proxy سرور مجزا برای ارتقا کیفیت Backup‌ گیری

پیاده‌سازی jobهای اختصاصی برای VM‌های حساس سازمان برای سرورهای Database

پیاده‌سازی Email Notification برای اعلان نتیجه Backup گیری

انجام سرویس‌های امنیتی و آماده‌سازی بستر Dedicated برای بستر Backup

نصب و پیاده‌سازی Veeam One سرور برای مانیتورینگ لحظه‌ای

نصب و راه‌اندازی Instant Recovery

نصب و راه‌اندازی Surebackup برای تست سرویس‌های backup گرفته شده

نصب و راه‌اندازی Jobهای اختصاصی بر اساس سرویس‌های Sharing سازمان

طراحی سیستم Backup برای بررسی فایل‌ها به منظور آلودگی آن‌ها

طراحی سیستم Backup برای بازگردانی داده‌ها بر اساس داده هایی که حذف شدن

طراحی و پیاده‌سازی Incremental Backup بر اساس سیاست‌های سازمان

با تشکر و قدردانی از مدیریت محترم فناوری علوم پزشکی

بابت اعتمادی که به شرکت و تیم تخصصی نســام داشته و دارند.

تماس با مــا

جهت مشاهده دوره‌های تخصصی می‌توانید به آکادمی نســام مراجعه نمائید.

آکادمی نســام

دانشگاه علوم پزشکی تبریز

چالش‌های دانشگاه علوم پزشکی

عنوان پروژه: امن سازی و مقاوم سازی زیرساخت دیتاسنتر

لینک‌های مرتبط