دیواره آتش

دیواره آتش

/in ,

دیواره آتش یا فایروال چیست؟

دیوار آتش (به انگلیسی: Firewall )یا فایروال نام عمومی برنامه‌هایی است که از دستیابی غیرمجاز به یک سیستم رایانه جلوگیری می‌کنند. فایروال‌ها می‌توانند نرم افزاری یا سخت افزاری باشند، البته بهتر است که با توجه به ساختار شبکه و یا اپلیکیشن‌های تحت وب خود، از هر دو نوع، همزمان استفاده کنید. فایروال نرم افزاری برنامه‌ای است که بر روی هر رایانه نصب شده و تردد را از طریق شماره پورت‌ها و برنامه‌ها تنظیم می‌کند، در حالی که یک فایروال فیزیکی قطعه‌ای از تجهیزات است که بین شبکه و دروازه شما نصب شده است.

5 نکته‌ مهم در انتخاب دیواره آتش قدرتمند

  • جلوگیری از حملات قبل از ورود به داخل شبکه
  • دارا بودن یک IPS قدرتمند برای تشخیص تهدیدات مخفی و جلوگیری از آن‌ها
  • قابلیت فیلتر کردن URLها و اعمل سیاست بر روی آن‌ها
  • دارا بودن sndbox داخلی و محافظت پیشرفته در برابر بدافزارها
  • تحلیل رفتار فایل‌ها برای تشخیص سریع تهدیدات و حذف آن‌ها
  • هوشمند بودن در تشخیص تهدیدات در حال ظهور

سیستم پیشگیری از نفوذ

تفاوت فایروال سخت افزاری و نرم افزاری

فایروال سخت افزاری

  • فایروال یک قطعه سخت افزاری و از تجهیزات شبکه می باشد
  • پیکربندی این فایروال سخت افزاری دشوار است
  • از نظر قیمت از فایروال نرم افزاری ارزان تر است
  • انعطاف پذیری کمتری نسبت به فایروال نرم افزاری دارد
  • وظیفه محافظت از کل شبکه در هر لحظه را دارد
  • بر عملکرد رایانه تأثیر نمی‌گذارد
  • برای نصب و راه اندازی در شبکه نیاز به یک سخت افزار دارد

فایروال نرم افزاری

  • اجرای فایروال نرم افزاری بر روی سیستم می باشد
  • دارای مراحل پیکربندی راحت تری نسبت به فایروال سخت افزاری می باشد.
  • از نظر قیمت از فایروال سخت افزاری گران تر می باشد.
  • انعطاف پذیر است، یعنی می‌توانید انتخاب کنید کدام برنامه باید نصب شود
  • در داخل سیستم جداگانه نصب شده است
  • از سیستم واحد در یک زمان محافظت می‌کند
  • باعث می‌شود عملکرد رایانه‌ها کند شود
  • لازم است روی هر سیستم فردی در شبکه نصب شود
امنیت شبکه

امنیت شبکه چیست؟

/in , ,

امنیت شبکه چیست؟

امنیت شبکه که در زبان انگلیسی به آن «Network Security» می‌گویند، مجموعه از از سیاست‌ها، مقررات و تمهیداتی است که توسط مدیر و یا مدیران شبکه به منظور جلوگیری و نظارت بر دسترسی غیرمجاز، سواستفاده، اصلاح، جلوگیری از تغییرات و یا محدود کردن دسترسی، در شبکه‌های کامپیوتری و منابع قابل دسترسی در شبکه تدوین شده و به آن اعمال می‌گردد.

فقط امن سازی شبکه می تواند شما را از ویروس های تروجان محافظت کند. امنیت شبکه شامل مجوز دسترسی به داده ها در یک شبکه است که توسط مدیر شبکه کنترل می شود. کاربران از شناسه و رمز عبور یا سایر اطلاعات تأیید اعتبار استفاده می کنند که اجازه دسترسی به اطلاعات و برنامه ها را در اختیار آنها می گذارد.

امنیت شبکه

اجزای اساسی امنیت شبکه

فایروال، سیستم پیشگیری از نفوذ، کنترل دسترسی به شبکه (NAC) و اطلاعات امنیتی و مدیریت رویداد (SIEM)، چهار مؤلفه ضروری امنیت شبکه هستند. موارد دیگر عبارتند از:

  • پیشگیری از از دست دادن اطلاعات (DLP)
  • نرم‌افزار آنتی ویروس و ضد‌بدافزار
  • امنیت نرم‌افزارهای کامپیوتری
  • امنیت وب و ایمیل

ابزارها و تکنیک‌های امنیت شبکه

  1. فایروال‌ها
  2. امنیت برنامه
  3. امنیت ایمیل
  4. کنترل دسترسی
  5. نرم‌افزار ضد بدافزار
  6. امنیت نقطه پایانی
  7. پیشگیری ازدست‌دادن داده‌ها (DLP)
  8. استفاده از موتورهای تشخیص ناهنجاری
  9. از شبکه خصوصی مجازی استفاده کنید
  10. برای اطلاعات امنیتی از مدیریت رویداد استفاده کنید
  11. از ارتباطات بی‌سیم تا حد امکان کمتر استفاده کنید
  12. ترافیک مشکوک را با تقسیم‌بندی شبکه محدود کنید
  13. برای امنیت وب از امنیت لایه حمل و نقل یا SSL استفاده کنید
  14. سیستم‌های پیشگیری از نفوذ تهدیدات را شناسایی می کنند

امنیت شبکه

منابع آسیب پذیر در شبکه

  • تجهیزات شبکه: مانند روتر ها، سوئیچ ها و فایروال ها
  • اطلاعات عملیات شبکه: مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.
  • منابع نامحسوس شبکه: مانند پهنای باند و سرعت
  • داده ها و منابع اطلاعاتی متصل به شبکه: مانند پایگاه های داده و سرورهای اطلاعاتی
  • ترمینال ها: برای استفاده از منابع مختلف به شبکه متصل می شوند.
  • اطلاعات در حال تبادل بر روی شبکه: در هر لحظه از زمان و اطلاعات خصوصی عملیات کاربران، جهت جلوگیری از شناسایی ایشان.
  • تجهیزات شبکه: مانند روترها، سوئیچ ها و فایروال ها
  • اطلاعات عملیات شبکه: مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.
  • منابع نامحسوس شبکه: مانند پهنای باند و سرعت
  • منابع متصل به شبکه: مانند پایگاه های داده و سرورهای اطلاعاتی
  • ترمینال ها: برای استفاده از منابع مختلف به شبکه متصل می شوند.
  • اطلاعات در حال تبادل بر روی شبکه: در هر لحظه از زمان و اطلاعات خصوصی عملیات کاربران، جهت جلوگیری از شناسایی ایشان.
خدمات زیر ساخت شبکه

خدمات زیر ساخت شبکه

/in , , ,

خدمات زیر ساخت شبکه

شبکه کامپیوتری راهی مناسب برای استفاده بهینه از سیستم و اجزای آن است. استفاده از این روش راهی مناسب برای سازمان های کوچک نیز می باشد. یک شبکه کامپیوتری به شما این اجازه را می دهد که تمام عملکرد های یک کسب و کار کوچک – مانند ارتباطات، انتقال داده و ذخیره –  راحت تر مدیریت کنید.

کلیه منابع که اتصال، مدیریت، عملیات تجاری و ارتباطات شبکه یا اینترنت را فراهم می سازد زیر ساخت شبکه می گویند. زیرساخت شبکه شامل سخت افزارها و نرم افزارها، سیستم‌ها و دستگاه‌ها می‌باشد و امکان محاسبه و ارتباط بین کاربران، خدمات، برنامه‌ها و فرآیندها را فراهم می‌کند.

نکته ای که در اجرای صحیح یک خدمات زیر ساخت شبکه لازم است در نظر گرفته شود این است که زیر ساخت شبکه لازم است به نوعی طراحی شود که هم پایدار باشد و هم از امنیت بالایی برخوردار باشد ما در شرکت نت گستر آماده ارائه انواع خدمات زیر ساخت شبکه به تمامی شرکت ها اعم از کسب و کارهای کوچک و بزرگ هستیم.

خدمات زیرساخت شبکه

برخی از خدمات زیر ساخت شبکه که در شرکت نت گستر فراز البرز ارائه می شود به شرح زیر می باشد:

  • طراحی، پیاده سازی و نگهداری از شبکه
  • راه اندازی نقطه دسترسی بی سیم (رومینگ بی سیم)
  • طراحی زیرساخت
  • کابل کشی شبکه
  • پیاده سازی، عیب یابی و نگهداری LAN / WAN
  • شبکه‌های خصوصی مجازی (VPN)
  • تجزیه و تحلیل شبکه و عیب یابی
  • اتصال روتر ، هاب و پیکربندی سوئیچ‌ ها
  • قابلیت اتصال به اینترنت
  • پیکربندی فایروال

نصب و راه اندازی شبکه 

یک طراحی شبکه درست و اصولی می‌تواند زیرساخت کسب و کار را به بهترین شکل ممکن فراهم سازد. قبل از راه اندازی شبکه باید امکانات مورد نظر جهت راه اندازی زیرساخت و خدمات زیرساخت شبکه مشخص شوند. به عنوان مثال تعیین اندازه کابل­‌ها، نوع شبکه(به صورت سیم کشی شده یا بی سیم)، نوع تجهیزات سخت افزاری و فضای تحت پوشش باید مشخص باشد.

طراحی و پیاده‌سازی و راه اندازی انواع سرور ها, سرویس‌های مایکروسافت شامل:

  • (Active Directory, DHCP, WDS, WSUS, NPS, File Server, Routing Service)
  • راه اندازی انواع سرورها, سرویس‌های لینوکس (Apache , PHP , MySQL)
  • نصب و راه اندازی فایروال ها و UTM های سخت افزاری و نرم افزاری
  • ( Cyberoam , SOPHOS , Kerio Control , juniper , FORTINET , Mikrotik )
  • طراحی و اجرای ارتباطات بین سرورهای مختلف با سیستم عامل‌های مختلف

خدمات طراحی زیرساخت شبکه

  • طراحی شبکه‌های بزرگ کوچک و شبکه‌های خانگی با هدف تامین نیازهای شبکه
  • طراحی شبکه‌های متوسط با درنظر گرفتن استانداردهای روز جهان و تامین نیازهای شبکه
  • طراحی شبکه‌های گسترده، مانند کارخانجات و دفاتر مختلف در شهرها و یا کشورهای مختلف و پیاده سازی بستر ارتباطی امن بین شعب آنها
  • طراحی شبکه با توجه به نیاز و بودجه تعیین شده

طرح امنیت شبکه

اهمیت امنیت در شبکه نیاز به توضیح ندارد. اطلاعات دارایی هر شرکت محسوب شده و از بین رفتن آن خسارات جبران ناپذیری در پی دارد. امنیت اطلاعات را در دو حوزه طراحی می کنیم. این دو مرحله شامل جلوگیری از سرقت اطلاعات، و از بین رفتن آن است. برای قسمت اول طرح نیاز به تجهیزات مناسب جهت جلوگیری از نفوذ خارج، و داخل سازمان است. استفاده از فایروال ها و سوییچ های مدیریتی دسترسی ها را کنترل می کند.

در قسمت حفظ اطلاعات سیاست های میزان دسترسی برای نوشتن و پاک کردن در طرح را می بینیم. پشتیبان گیری از اطلاعات بسیار حائز اهمیت است. طرح چند مرحله ای پشتیبان گیری شامل نگهداری اطلاعات در سیستم ها، استوریج موجود در شبکه و نسخه دوم در محل خارج از اتاق سرور پیاده سازی می شود.

خدمات voip

ارائه خدمات voip

/in , ,

ارائه خدمات voip

یکی از تکنولوژی نو ظهور و بسیار پرکاربرد در زمینه خدمات شبکه، خدمات Voip می باشد که امروزه جایگزین سیستم سانترال قدیمی شده است.به دلیل امکانات فراوان و همچنین ویژگی ها و قابلیت های به روز، یکپارچه سازی با تجهیزات سخت افزاری و نرم افزاری که برای سازمان ها و شرکت ها فراهم می کند. به همین دلیل شرکت ها را ناچار به جایگزین کردن ویپ به جای سانترال های قدیمی کرده است.

خدمات ویپ

VOIP مخفف Voice Over Internet Protocol است که با نام تلفن IP نیز از آن یـاد می‌شود. ویپ برای کاربران این امکان را فراهم می‌کند که از طریق دستگاه‌های مختلف الکترونیکی از جمله رایانه، تلفن‌های هوشمند، تلفن‌های مخصوص VoIP و مرورگرهای مخصوص تماس صوتی برقرار کنند.

از امکانات تلفن IP می‌تـوان به قابلیت جـابجایی خط تلفن، تماس رایگان بین دفاتر مجموعه‌هـای تجاری، استفاده بهینه از پهنای باند، ارائه سـرویس ویدئو کنفرانس، Voice Mail و مکالمه تصویری، ارسال پیام کوتاه اشاره کرد. در ابتدا برای راه اندازی این خدمت شـما باید سـرویس پهنای باند، در اختیار داشـته و بسته به نوع سـرویسی که در آن مشترک هستید نیازمند برخی سخت افزار مانند سرور و دستگاه تلفن تحت سرویس voip می‌باشید و یا اینکه ممکن است به هیچ دستگاه خاصی نیاز نداشته باشید. از جمله مزایای ویپ می توان به موارد زیر اشاره کرد:

  1. تبدیل سیگنال های آنالوگ صوت به داده های دیجیتال از طریق اینترنت
  2. مکالمه بین المللی و اتصال بین چندین شعب و امکان مکالمه رایگان
  3. تماس تلفنی با کشورهای سراسر نقاط جهان
  4. هزینه بسیار پایین و سهولت اجرایی بالا

ویژگی های تلفن ویپ voip | ارائه خدمات voip

  • دارای دکمه کنترلی صدا برای ارتباطات ورودی روی بلندگو و گوشی تلفنی
  • غیر فعال نمودن یک ارتباط بدون اینکه گوشی را روی قلاب بگذاریم
  • دارای قابلیت Mute Function برای قطع گوشی و میکروفن بدون استفاده از دست
  • انتقال مکالمه به Extension دیگر و یا به یک شماره دیگر
  • انجام Call Forward به شماره های داخلی و خارجی
  • دارای نشانه‌گر انتظار پیام (Stuttered dial tone)
  • توانایی ایجاد Conference
  • توانایی ارائه سرویس Call back
  • توانایی ارائه سرویس Call Conferencing
  • توانایی ارائه سرویس Call Forwarding
  • توانایی ارائه سرویس Call Hold
  • توانایی ارائه سرویس Call Transfer
  • توانایی ارائه سرویس Do not disturb
  • توانایی ارائه سرویس Intercom
  • توانایی ارائه سرویس ‍Paging
  • توانایی ارائه سرویس Speed dialing
نصب و راه اندازی شبکه در اصفهان

نصب و راه اندازی شبکه در اصفهان

/in ,

نصب و راه اندازی شبکه در اصفهان

برای پیشرفت در کسب و کار خود بهترین کار راه اندازی شبکه در جهت رونق شغل شما می باشد. بدون شک هرکسی قادر به نصب یک شبکه‌ی موفق نیست، بنابراین کار را باید به کاردان بسپارید.

شرکت نت گستر فراز البرز با بیش از ده سال سابقه مفتخر است با داشتن بهترین متخصصان شبکه‌های کامپیوتری در تمامی حوزه‌ها مانند نصب و راه اندازی شبکه، امنیت شبکه، مانیتورینگ شبکه و … بهترین و کامل‌ترین خدمات را به شما عزیزان ارائه دهد.

اهمیت و راه اندازی شبکه کامپیوتری

با اتصال چندین دستگاه (کامپیوتر) به یکدیگر شبکه های کامپیوتری ایجاد می گردد؛ اما همه چیز به سادگی این تعریف نیست. نصب و راه اندازی شبکه در اصفهان مستلزم بهره گیری از دانش لازم برای استفاده از تجهیزات شبکه است. داشتن تجربه و اطلاعات کافی در این زمینه به شما یا پشتیبان شبکه کمک می کند تا متناسب با نیاز محل موردنظر، تجهیزات مناسبی را انتخاب و به درستی به هم متصل و راه اندازی کنید.

  • توسعه کسب و کار

راه اندازی شبکه های کامپیوتری برای شرکت ها یک امر بسیار ضروری است. راه اندازی شبکه این امکان را برای شما فراهم میکند که بتوانید داده های حیاتی و رقابتی شرکت خود را به صورت متمرکز نگه دارید. علاوه بر آن، به کارمندان اجازه می دهد تا اطلاعات، داده ها یا ایده های خود را در شبکه به اشتراک بگذارند.

  • ارتقاء کارآیی و حجم ذخیره سازی پس از راه اندازی شبکه

پس از راه اندازی شبکه، نحوه ذخیره سازی اطلاعات برایتان متفاوت خواهد بود. ابتدایی ترین مسئله، افزایش حجم است؛ زیرا به حجم تمام کامپیوتر هایی که به شبکه متصل اند، دسترسی خواهید داشت. به علاوه، تمام کارمندانی که توسط کامپیوترهایشان به شبکه متصل اند، به این حجم اطلاعات دسترسی دارند.

  • صرفه جویی در هزینه ها

بعد از نصب و راه اندازی شبکه در شرکت خود دیگر مجبور نیستید هزینه های زیاد برای سخت افزار انجام دهید .برای مثال،تصور کنید هر کارمندی نیاز به پرینتر دارد. با این شرایط مجبورید تا به ازای هر کارمند، یک پرینتر بخرید. در حالیکه با ایجاد شبکه، همه کارمندان میتوانند به یک پرینتر متصل شوند و مدارک موردنیاز خود را پرینت کنند.

  • امنیت

پشتیبانان شبکه می توانند با اجرا و راه اندازی شبکه امنیت شبکه را دو چندان کنند. برای مثال، میتوان معین کنید کدام کارمند به کدام داده، فایل یا منبع دسترسی داشته باشد. ولی مهمتر از آن، اگر راه اندازی شبکه به بهترین شکل ممکن انجام شود، امنیت بیش از پیش خواهد شد.

پشتیبانی شبکه در اصفهان

/in , ,

پشتیبانی شبکه در اصفهان

خدمات شبکه های کامپیوتری یکی از انواع خدماتی است که برای پشتیبانی شبکه توسط شرکت های ارائه دهنده خدمات شبکه انجام می شود تا دسترسی دائم آن را برای کاربران استمرار ببخشد. ارائه انواع خدمات شبکه های کامپیوتری به صورت آنلاین، غیر حضوری و از راه دور و یا به صورت سیار و در محل انجام می شود.

پشتیبانی و نگهداری شبکه های کامپیوتری در حال حاضر اصلی ترین نیاز شرکت‌ها، مؤسسات، کارخانجات، سازمان‌ها، آموزشگاه‌ها، هتل‌ها و … در حوزه انفورماتیک است. رشد و نفوذ فناوری اطلاعات در تمامی حوزه‌های کسب و کار موجب شده است که تمامی محیط های تجاری، اداری، صنعتی، آموزشی و… نیاز مبرم و شدیدی در زمینه پشتیبانی کامپیوتر و شبکه، نصب و راه اندازی انواع تجهیزات شبکه و سرویس‌های مرتبط با آن احساس کنند.

شرح خدمات شبکه ارائه شده در نت گستر فراز البرز:

  • مجازی سازی شبکه 
  • مانیتورینگ پیشرفته و کامل شبکه
  • میل سرور
  • راه اندازی شبکه های کامپیوتری Work group و Domain
  • تعریف محدودیت های لازم و مدیریت متمرکز بر روی user های یک شبکه
  • اعمال سیاست های مورد نیـــــاز هر سازمان برای کنترل user ها و همچنین بالا بردن کارایی (Group policy)
  • ایجاد محدودیت دسترسی کاربران (Permission).
  • تنظیم و راه اندازی نرم افزارهایی که تحت شبکه کار میکند (Application server).
  • راه اندازی سرویس تبدیل Host به IP و بالعکس (DNS).
  • تنظیمات لازم برای راه اندازی IP بصورت اتوماتیک (DHCP Server).
  • راه اندازی وب سایت ها داخلی به صورت HTTP،HTTPS و FTP با استفاده از IIS.
  • اشتراک گذاری فایل ها و پوشه ها تحت شبکه با یک نام مسیر مستقل (DFS).
  • امکان استفاده سرویس گیرنده ها از سرویس دهنده هــــــــــا بــــه صورت ترمینالی (Terminal Service).
  • راه اندازی سیستم به روز رسانی سیستم عامل های مایکروسافت و همچنین نرم افزارها به صورت اتوماتیک (WSUS).
  • راه اندازی آنتی ویروس تحت شبکه. راه اندازی router های نرم افزار و سخت افزاری برای ارتباط میان دو شبکه lan.
  • راه اندازی سرویسی برای دادن certificate در شبکه lan.
  • ارتباط راه دور به صورت point-to-point از طریق ADSL ،lessline ،Dialup با استفاده از سرویس های VPN ،RRAS.
  • اشتراک گذاشتن اینترنت در شبکه (internet sharing)
  • راه اندازی فایروال نرم افزاری و همچنین فایروال سخت افزاری.
  • راه اندازی سرور ذخیره سازی برای کاهش هزینه اینترنت (cache server)
  • مدیریت در زمانبندی و پهنای باند استفاده از اینترنت و یا توسط روترهای سخت افزاری (Mikrotik).
  • راه اندازی پست الکترونیکی (Mail server) توسط نرم افزار Exchange.
  • تنظیم پشتیبان گیری اتوماتیک (Backup) از اطلاعات.
  • راه اندازی Raid های سخت افزاری و نرم افزاری.
  • راه اندازی روترها Mikrotik در شبکه های LAN و WAN.