دنیای امروز دنیای اطلاعات است و امروزه زندگی بشر به گونه ای شکل گرفته است که در تمامی عرصه های حیات، چه در محیط های زندگی شخصی و چه در محیط های کاری، به شدت در حال دریافت حجم بالای اطلاعات میباشد. این امر به گونه ای است که ابزارهای دسترسی و پردازش اطلاعات، روز به روز گسترش یافته و در تمام شاخه ها جزء اولین پروژه های تحقیقاتی میباشد. مدیریت و راهبری سازمانها اعم از تجاری و تولیدی در جهان امروز بدون در دسترس بودن آخرین اطلاعات امری بسیار مشکل و بعضا غیر ممکن است.

گروه مهندسی پارمونت با همکاری جمعی از فارغ التحصیلان و متخصصین انفورماتیک و با هدف ارائه جدیدترین خدمات تخصصی شبکه های کامپیوتری تاسیس گردیده است. این مجموعه پاسخی است به نیاز موسسات و سازمان ها و شرکت های بزرگ و متوسط کشور در زمینه خدمات تخصصی زیرساخت شبکه، امنیت شبکه و ارتباطات یکپارچه بر اساس شناختی دوگانه از خواست مشتری و راه حل مناسب.

این شرکت کلیه خدمات خود را با تکیه بر تخصص، تعهد، دانش فنی و تجربیات کارشناسان خود در قالب یک کار گروهی و تخصصی ارائه می‌کند. این متخصصین علاوه بر دارا بودن مدارک رسمی علمی و سوابق ارزشمند کاری، دارای مدارک گوناگون از مراجع  صنعت انفورماتیک کشور می باشند.

 

شبکه و امنیت
پشتیبانی شبکه
استفاده از تکنولوژی هر چند انجام کارها را راحت و سریع کرده اما بسیاری از افراد هستند که در طی روز وقت زیادی را صرف رفع مشکلات سخت افزاری و نرم افزاری سازمان خود می کنند.
امروزه روابط برون‌‌سپاری در حوزه خدمات فناوری اطلاعات در سازمانهای محلی نه یک گزینه بلکه یک ضروت استراتژیک محسوب می‌شود تا سازمان‌ها بتوانند بر وظایف اصلی خود تمرکز نمایند و با کاهش هزینه‌های عملیاتی و ریسک فناوری، منابع برون سازمانی را در خدمت اهداف سازمانی خود قرار دهند

برخی از خدمات گروه مهندسی پارمونت در حوزه پشتیبانی شبکه شرکت ها و سازمان ها:

  • بررسی ساختار کلی شبکه و رفع ایرادات سخت افزاری و نرم افزاری موجود
  • نصب و پیکربندی سوییچ ها و فایروال های شبکه
  • نصب و راه اندازی انواع سرورها
  • نصب و راه اندازی ویندوز سرور
  • مجازی سازی سرور با تکنولوژی vmware و citrix
  • نصب و راه اندازی سرویس های شبکه نظیر دامین کنترلر، اکتیو دایرکتوری، DHCP ،DNS ،WDS و ...
  • راه اندازی سرویس مدیریت مصرف اینترنت در شبکه
  • رفع مشکلاتی نظیر کندی و قطعی شبکه 
  • رفع مشکلات پرینترها و سایر دستگاه های شبکه
  • رفع مشکلات روزمره کارکنان در زمینه کامپیوتر و شبکه
  • بررسی وضعیت امنیت اطلاعات در سطح سازمان و بازبینی و پیاده سازی دسترسی ها به منابع
  • نصب و راه اندازی سامانه های بک آپ گیری از اطلاعات شرکت ها با توجه به نوع دیتا
 
 
>
یکپارچه سازی اطلاعات و ارتباطات

* ارائه راهکار های مدیریت یکپارچه شبکه

* ارتباطات ساطمانی با فنآوری نوین

* برقراری ارتیاط مستمر و پایدار بین دفاتر، شعب و کارخانه

* طراحی و پیکربندی پست سازمانی

>
نصب و راه اندازی شبکه

مشاوره و طراحی

مشاوره در خصوص انتخاب شبكه كابلی و يا بی سيم در شرايط متفاوت. ارائه خدمات کارشناسی و مشاوره در مورد:
• انتخاب نوع شبکه با توجه به نیازها و شرایط
• تعیین ویژگی های سخت افزاری و نرم افزاری سرور
• تعیین ویژگی های زیرساخت شبکه کابلی مانند نوع کابل مورد استفاده و ... با توجه به مسائل محیطی و استانداردهای لازم
• طراحی نقشه زیرساخت (Passive) شبکه
• تعیین شیوه ارتباط شبکه ای بین شعب

راه‌اندازی و اجرای زیرساخت شبكه (Passive)
• انواع کابل کشی (براساس نوع کابل (CAT5 – CAT6 – Fiber) )
• داکت کشی
• سربندی
• آرايش رك
• انجام تمام کارهای لازم برای راه‌اندازی بستر اينترانت كشوری جهت ايجاد ارتباط شبكه ای بين شعب

راه‌اندازی بخش فعال شبكه (Active)

• اجرای اتصالات و انجام تنظیمات سوئیچ (Switch) (ها) 
• اجرای اتصالات و انجام تنظیمات انواع مودم (Modem)
• اجرای اتصالات و انجام تنظیمات انواع روتر(Router)
• اجرای اتصالات و انجام تنظیمات انواع Access Point مانند:
    انتخاب فركانس مناسب با توجه به ترافيك فركانسی محیط پیرامون، برای سرعت و كيفيت ارتباطی بهتر
    تنظیم و اتصال چند Access Point با يك نام برای استفاده آسان تر و با کیفیت آنتن دهی بهتر در محل‌های بزرگ

راه‌اندازی سرويس‌ها (Services)

• نصب، راه‌اندازی و انجام تنظیمات مورد نیاز Active Directory برای راه‌اندازی شبكه‌ از نوع دامين و استفاده از سرور مرکزی و امكان مديريت كاربران شبكه
• راه‌اندازی سرویس Hyper-v  برای نصب و استفاده از سيستم‌ عامل‌های مجازی با توجه به مزايای بسيار زياد آن مانند:
   امكان گرفتن نسخه پشتیبان (Backup) از سيستم عامل‌ها و نتيجه آن
   امكان انتقال فايل‌های نسخه پشتیبانِ سرور بر روي سخت‌افزار‌های دیگر و راه اندازی آن بدون نياز به نصب درايور (در زمان بروز مشكلات سخت افزاری بر روی سرور)
• راه‌اندازی سرویس WSUS جهت جمع آوری و نصب نسخه‌های Update شركت مايكروسافت بر روی سيستم‌های شبكه بدون نیاز به دانلود آنها برای تک تک سیستم ها
• راه‌اندازی Terminal Server برای استفاده از امکانِ اتصال از راه دور(ريموت) چندين كاربر به‌ صورت همزمان به یک سیستم. اين سرويس در شرايط زير قابل استفاده مي‌باشد:
   استفاده ازThin Clientها و يا سيستم‌هایی كه از بستر ريموت استفاده مي‌كنند.
   بهبود سرعت سيستم‌هایی كه از نظر سخت افزاری بسيار قديمی و كند هستند.
  استفاده كاربران خارج از شبكه داخلی با استفاده از اينترنت و يا اینترانت و باز كردن نرم‌افزار‌های داخلی
• راه‌اندازي Nod32 Offline Server برای راه‌اندازی سرورِ به روزرسانی آنتی ويروس Nod32 با هزینه ای غير قابل مقايسه با نسخه اصلی

مديريت شبكه (Network Management)

• تنظیم سطح دسترسی های مختلف بر روی فايل‌های به اشتراک گذاشته شده بر روی  سرور بر اساس نام كاربران و يا گرو‌ه‌های كاری
• مديريت بر روی در‌گاه‌های ورودی و خروجی سيستم‌ها مانند:
  پورت های  USB
  CD درایورها     
  Floppy درایوها
  پارتيشن‌های موجود بر روی Hard سیستم 
Freeze کردن ويندوز و در نتيجه به حداقل  رساندن ويروسی و يا خراب شدن آن
• مديريت بر استفاده از اينترنت
   امکان تعیین سيستم‌های مجاز به استفاده از اينترنت
   امكان تعیین ساعاتی خاص برای استقاده از اينترنت
   ایجاد امکان عدم دسترسی به سايت‌های غير مجاز
   امكان دادن دسترسی به سایتی های مجاز و عدم دسترسی به تمام سایتی های دیگر
   ایجاد دسترسی تنها برای Protocolهای خاص ؛ مثلا فقط امكان استفاده از ايميل

>
پشتیبان گیری اطلاعات

یکی از دغدغه ها و مسائلی که مدیران سازمان ها و شرکت ها با آن مواجهند حفظ اطلاعات، داده‌ها وسيستم‌هاي آن مجموعه هستند. حفاظت از اطلاعات و سيستم‌ها، به دليل رشد روز افزون آنها در سازمان و پيچيدگي زيرساخت‌هاي آن، سخت و دشوار است.يكي از مشكلات مشکلات و ریسک هایی که سازمان ها با آن مواجه هستند خطر از بین رفتن اطلاعات مجموعه می باشد.ممکن است براي همه ما پيش آمده كه يكي از فايل‌هاي پراهميت‌مان بر اثر يك اشتباه از بين رفته و دسترسي مجدد به آن برای ما تقریباٌ غير ممكن شده باشد. بنابراين هرچه اطلاعات و اسناد ما مهم‌تر باشند، نگهداري از آنها برای ما مهم تر است.کافی است یک لحظه فقط تصور کنید كه يك روز صبح پس از مراجعه به محل كار خود متوجه مي‌شويد كه دسترسی به شبکه ندارید و بعد از بررسی متوجه میشوید كه هارد سرور به دليلي نامعلوم از بين رفته است. موجودي انبار‌ها، ليست بدهكاران، فايل‌هاي حسابرسي، اسناد كارمندان و ..... همه و همه از بين رفته است. مي‌دانيد راه حل چيست؟؟؟؟‌

>
مجازی سازی

به بیان ساده استفاده از سخت افزار و منابع آن  شامل حافظه RAM، پردازنده CPU ، دیسک HARD و ... در یک سیستم کامپیوتری برای راه اندازی و استفاده (میزبانی) بیش از یک سیستم عامل به صورتهمزمان را مجازی سازی می نامیم.

در دنیای کنونی شبکه های کامپیوتری استفاده از تکنولوژی مجازی سازی به یک ضرورت تبدیل شده است و متخصصان به جای افزایش فیزیکی سرور ها از ماشین های مختلف استفاده میکنند. در شبکه های کامپیوتری استفاده از تکنولوژی مجازی سازی باعث رشد و پیشرفت بسیاری شده است. پیاده سازی دستگاه‌های سخت افزاری بصورت مجازی اما با همان عملکرد مزایای بسیاری را برای ما به ارمغان آورده است.


برخی مزایای مجازی سازی سرور

  •  کاهش هزینه های خرید سخت افزار

  •  افزایش بهره وری با تخصیص منابع اشتراکی

  •  افزایش بازدهی و بهینه سازی مصرف انرژی

  •  صرفه جویی در فضای استقرار سرویس دهنده ها

  •  بهینه سازی مدیریت شبکه و افزایش انعطاف پذیری

  •  ایجاد امنیت بیشتر سیستم ها

  • فرآیند نگهداری و پشتیبانی آسان تر

  • کاهش پیچیدگی های عملیاتی

  • افزایش توان عملیاتی ،ظرفیت شبکه و حفظ تداوم کار

  • مرمت و ترمیم و باز نشانی سیستم ها به هنگام بروز خرابی


       

 

>
امنیت شبکه

 

امنیت شبکه چیست؟

به طور کلی تمامی  اقداماتی که به منظور حفاظت از داده ها و اطلاعات در شبکه های کامپیوتری در مقابل حملات اعم از داخلی و بیرونی انجام می گیرد را  امنیت شبکه می گویند. این عملیات دفاعی در لایه های متعددی و مختلفی از لایه بیرونی شبکه تا داخل شبکه انجام می شود.هر لایه امنیتی شبکه ، دارای روش ها و سیاست های  کنترلی جهت مدیریت سطح دسترسی کاربران مجاز و بازدارنده دسترسی افراد غیر مجاز(هکرها) به اطلاعات شبکه می باشد

 

امنیت اطلاعات از گذشته تا حالا

با ورود سیستم های کامپیوتری به ادارات و سازمان ها و لزوم استفاده از شبکه های کامپیوتری  حملات به امنیت سازمان‌ها نیز آغاز شد. سیستم های قدیمی امنیت و تکنولوژی حملات جدید چالش‌هایی هستند که ادرات و سازمان ها با آن روبه‌رو شدند. امروزه اطلاعات(داده ها) از مهم‌ترین و اصلی ترین دارایی‌های یک سازمان محسوب میشوند. در گذشته های نه چندان دور  حفاظت از اطلاعات و داده ها بسیار آسانتر بود. تمامی اطلاعات و داده‌ها به‌صورت فیزیکی و به‌طورکلی دستی و مکتوب در صندوق‌هایی محافظت می‌شدند و افرادی به عنوان نگهبان از این اطلاعات محافظت فیزیکی می‌کردند. به‌این‌ترتیب امنیت داده‌ها و اطلاعات درگذشته تأمین می‌شد. می‌توان گفت از همان زمان سرقت داده‌ها بوده است. اکنون‌که دنیای داده‌ها و اطلاعات از آنالوگ به دیجیتال تغییر کرده است، شیوه سرقت و به‌طورکلی انواع تهدیدات نیز با آن تغییر کرده‌اند.

ضرورت برون سپاری امنیت شبکه

در تقابل با حملات و تهدیدات امنیتی، سازمان‌ها به فکر محافظت از اطلاعات و داده های خود افتادند. دانش و تخصص امنیت شبکه بسیار وسیع و تخصصی می باشد. به همین منظور اکثر مدیران ارشد و تصمیم گیر در سازمان‌ها به‌جای راه اندازی  پیاده‌سازی امنیت شبکه در سازمان، این امر مهم و حیاتی را برون‌سپاری می‌کنند. با برون‌سپاری انیت شبکه سازمان، مدیران سازمان تا حدود بسیار زیادی از حفاظت اطلاعات و داده های سازمان متبوع خود اطمینان حاصل نمایند. با توجه به نقص ها و آسیب پذیری های سیستم های مختلف، راه های نفود توسط نفوذکنندگان شناسایی و به شبکه خسارت های جبران ناپذیری وارد خواهند کرد.. از این رو تأمین امنیت شبکه سازمان امری برای یکبار  و یا چند سال نیست بلکه امری حیاتی بوده و باید به‌طور مداوم ‌بررسی و بروزرسانی شود.

دانشی تخصصی به نام "امنیت شبکه"

یکی از مواردی که مدیران  ارشد سازمان‌ها و ادارات باید بسیار مورد توجه قرار دهند، میزان اطلاع آن‌ها از اصول و مفاهیم بحث امنیت شبکه است. با اینکه که برون‌سپاری این مهم به‌منظور ارتقا امنیت شبکه سازمان امری ضروری و لازم است، ولی این نکته حائز اهمیت است که دانستن مفاهیم و اطلاعات کافی درباره امنیت شبکه برای مدیران شبکه سازمان‌ها امری ضروری و اجتناب ناپذیر است. در ادامه با برخی تهدیدات و راه های مبارزه با آن به طور مختصر آشنا خواهید شد.

حملات غیر فعال:( (Passive این حملات در مقابل امنیت شبکه سازمان می‌باشند که با هدف شناسایی شبکه، شخص نفوذ کننده اقدام به مانیتورینگ شبکه سازمان می‌کند. از آنجاییکه در این حمله نفوذ کننده هیچ گونه فعالیت خرابکارانه ای انجام نمیدهد تشخیص این نوع از حملات بسیار سخت و دشوار می باشد. برای نمونه یکی از انواع حملات Passive آن است که نفوذ کننده اقدام به Capture کردن بسته‌های شبکه داخلی سازمان می‌کند. نکته امیدوار کننده اینکه این نوع از حملات به آسانی و با رمزنگاری صحیح در زیرساخت شبکه قابل پیشگیری باشد.

حملات فعال (Active):در این نوع از حملات، حمله‌کننده به طور مستقیم حملاتی را روی سرورهای  سازمان صورت میدهد و چون حملات به صورت آشکار انجام میگیرد به راحتی قابل مشاهده و مانیتورینگ است. از راهکار های مقابله با این حملات میتوان از راه اندازی فایروال‌ها (نرم افزاری و سخت افزاری) و همچنین سیستم‌های IPS نام برد.

حملات داخلی:(Close-in) در این نوع از حملات نفوذ کننده به صورت فیزیکی به سیستم ها دسترسی پیدا میکند. متاسفانه با دسترسی فیزیکی به سیستم‌ها تقریبا شخص نفوذ کننده کارهای بسیاری را میتواند انجام دهد وخسارت‌های جبران‌ناپذیری به سازمان وارد کند. راه مناسب و منطقی مقابله با این نوع از حملات تأمین امنیت فیزیکی سیستم ها و سرورها است.

حملات خودی  (Insider):این نوع حملات به شبکه  معمولا توسط کاربران داخلی سازمان ها که دسترسی‌هایی به سیستم‌ها و ازلاعات دارند انجام میگیرد. سطح دانش و آگاهی  این کاربران از شبکه های کامپیوتری به‌طوری است که می‌توانند به سیستم‌ها نفوذ کنند. راهکار جلوگیری از این نوع حملات امنیت در لایه۲ و تمرکز  بر روی (Authentication)تصدیق هویت میباشد ضمن اینکه امنیت فیزیکی  بایدبه‌طور کامل تأمین شود.

راهکارهای امنیت شبکه

  • ارزیابی خطرات و آسیب پذیری ها و آنالیز و تحلیل انتخاب کنترلرهای مناسب
  • بهینه سازی سرور ها ، کلاینت ها ، وب سایت و محیط شبکه سازمان
  • بهینه سازی شبکه های Cache,NAT, Proxy , IP و مسیریابی
  • مشاوره در انتخاب استانداردهای امنیتی مناسب
  • مشاوره در تعریف و به کارگیری خطوط راهنما و دستورالعمل های اجرایی امنیت اطلاعات
  • آموزش در محل و یا به صورت دوره ای در سطوح مختلف
  • آزمایش استحکام سیستم ها با سعی در شکستن آنها

 

>
نمونه طراحی سایت
همه
تازه های تکنولوژی
مشتریان ما
تهران - خیابان جمهوری - خیابان دانشگاه شماره 35
تمامی حقوق سایت متعلق به گروه مهندسی پارمونت می باشد.کپی مطالب تنها با ذکر منبع مجاز است.
طراحی و اجرا گروه مهندسی پارمونت