امنیت در شبکه های کامپیوتری

امنیت در شبکه های کامپیوتری

/in ,

امنیت در شبکه های کامپیوتری

برای محافظت از شبکه های کامپیوتری و داده های شما در برابر حملات مخرب، نفوذ و سایر تهدیدات از امنیت در شبکه استفاده می شود. امنیت در شبکه های کامپیوتری شامل کنترل دسترسی ،نرم افزار ویروس و آنتی ویروس، امنیت برنامه، تجزیه و تحلیل شبکه، انواع امنیت مربوط به شبکه (نقطه پایانی، وب، بی سیم)، فایروال ها، رمزگذاری VPN و موارد دیگر است.

تأمین امنیت در شبکه های کامپیوتری اطمینان از دسترسی مجاز به سیستم ها، برنامه ها و داده ها، عملیات تجاری و ارائه خدمات و محصولات به مشتریان را امکان پذیر می کند.

انواع راهکارها در مباحث امنیت شبکه

از اساسی ترین مباحث امنیت شبکه و راهکارهای کنترل امنیت می توان به موارد زیر اشاره کرد. البته برخی موارد در مقیاس های کوچکتر قابل حذف هستند اما اگر امنیت اهمیت بالایی دارد بهتر است بر روی تمامی موارد زیر کار شود:

  • Access control کنترل دسترسی
  • Antivirus and antimalware software نرم افزارهای مقابله با ویروس و بدافزار
  • Application security امنیت نرم افزار
  • Behavioral analytic تحلیل عملکرد و تعیین معیارها
  • Data loss prevention جلوگیری از دست رفتن اطلاعات
  • Email security امنیت ایمیل
  • Firewalls دیوار آتش (نرم افزاری و سخت افزاری)
  • Mobile device security امنیت دستگاه تلفن همراه
  • Network segmentation تقسیم بندی شبکه
  • Security information and event management اطلاعات امنیتی و مدیریت رویداد
  • VPN مخفف Virtual private network شبکه خصوصی مجازی
  • Web security امنیت وب
  • Wireless security امنیت شبکه بی سیم

<yoastmark class=

امنیت شبکه چطور کار می کند؟

امنیت شبکه چند لایه دفاعی را با هم ترکیب می‌کند که هر یک از آنها سیاست‌ها و کنترل‌های مشخصی دارند. در این سیستم کاربران مجاز، بی‌هیچ دردسری می‌توانند به منابع شبکه دسترسی پیدا کنند؛ در حالی که عوامل مخرب فرصت سوء استفاده از آسیب‌پذیری‌ها را نخواهند یافت. دو عنصر یک معماری امنیتی کامل و چند لایه که امنیت شبکه را در سراسر سازمان تضمین می‌کنند، کنترل دسترسی‌ها و کنترل تهدید‌ها (vmware) است. که در ادامه این دو رو تعریف می‌کنیم.

  • کنترل دسترسی: هدف از کنترل دسترسی محدود کردن کاربران غیرمجاز از دسترسی به شبکه است. اگر به دلایلی مهاجم بتواند به شبکه یک سازمان دسترسی پیدا کند، به‌راحتی می‌تواند بدافزار را وارد کرده یا یک حمله انکار سرویس توزیع شده راه‌اندازی کند.
  • کنترل تهدید: هدف از کنترل تهدید جلوگیری از ایجاد هرگونه آسیب در شبکه یک سازمان توسط هکر هاست. کنترل تهدید روی ترافیکی عمل می‌کند که در شبکه مجاز شناخته می‌شود.
خدمات میل سرور

خدمات میل سرور

/in , ,

خدمات میل سرور

امروزه میل سرور یکی از اصلی ترین راه های ارتباط در بستر اینترنت می باشد.  نصب و راه اندازی میل سرور مزایای گوناگونی برای سازمان ها و شرکت ها جهت تسهیل در مکاتبات ارسال و دریافت ایمیل های کارمندان با مشتری ها و … دارد.

با نصب نرم افزار های سرور ایمیل بر روی سیستم کامپیوتری، سیستم کامپیوتری می تواند به عنوان میل سرور فعالیت کند. این نرم‌افزار به مدیر سیستم اجازه می‌دهد تا برای هر یک از دامنه‌های میزبانی شده روی سرور، حساب‌های ایمیل را مدیریت و ایجاد کند. در همین راستا، پروتکل‌هایی نیز وجود دارد. پروتکل‌ها قوانین نرم‌افزاری شبکه‌ای هستند که به رایانه‌ها اجازه می‌دهند در همه جا به شبکه‌ها متصل شوند،

به طور کلی انواع سرور شامل وب سرور، سرور اپلیکیشن، سرور پایگاه داده، سرور پروکسی، میل سرور، سرور اختصاصی، سرور مجازی، سرور امنیتی، فایل سرور و … می باشد. یکی از انواع سرورهای کاربردی email server  می باشد.

سرویس‌گیرنده ایمیل چیست؟

سرویس گیرنده ایمیل یک برنامه نرم افزاری است که برای ارسال، دریافت، ذخیره و مشاهده ایمیل استفاده می‌شود. نمونه‌هایی از سرویس‌گیرنده ایمیل عبارتند از:

  • نرم افزار Microsoft Outlook
  • موزیلا تاندربرد
  • ای ام کلاینت
  • میل برای دستگاه‌های مک و iOS

مزایای استفاده از ایمیل سازمانی

  • صرفه‌جویی در زمان با ایمیل سرور اختصاصی
  • به اشتراک گذاری و اطلاع از تقویم کاری پرسنل و وظایف آنها
  • به اشتراک گذاری و اطلاع از وضعیت مکان هایی مانند اتاق جلسات
  • تعیین فضای ذخیره سازی اطلاعات برای عموم پرسنل و یا واحد های مختلف
  • اطمینان از انجام امور توسط پرسنل با اختصاص، زمانبندی، یادآوری و پیگیری آنها
  • انجام مکاتبات بدون محدودیت در تعداد کاربران، تعداد ایمیل ها، حجم پیوست ها
  • دسته بندی مرکزی اطلاعات تماس پرسنل، مخاطبین، مشتریان و شرکای تجاری، و تعیین سطوح دسترسی

انواع پروتکل میل سرور | خدمات میل سرور

پروتکل SMTP برای ارسال ایمیل وپروتکل POP/IMAP برای دریافت ایمیل کاربرد دارد.

خدمات میل سرور

پروتکل SMTP

این پروتکل SMTP هرگونه درخواست نامه ارسالی را مدیریت می‌کند و ایمیل می‌فرستد. عبارت SMTP مخفف عبارت Simple Mail Transfer Protocol است و سرور ایمیل خروجی است. ما می‌توانیم SMTP را به‌عنوان انتقال ایمیل شما در شبکه‌ ها و بین شبکه‌ها تصور کنیم. بدون آن، ایمیل‌های شما به جایی نمی‌رسند.

پروتکل POP / IMAP

برای سرورهای ایمیل ورودی، دو نوع اصلی وجود دارد POP3 و IMAP. سرورهای POP3 که مخفف عبارت Post Office Protocol نسخه ۳ است، بیشتر به دلیل واکشی محتوای صندوق ورودی در هارد دیسک رایانه شما شناخته شده است.

سرورهای IMAP که مخفف عبارت Internet Message Access Protocol هستند، برای همگام‌سازی صندوق پستی از راه دور استفاده می‌شوند.

نصب و راه اندازی سرور

/in , ,

نصب و راه اندازی سرور 

اگر بخواهیم تعریف دقیقی از خدمات راه اندازی شبکه و سرور داشته باشیم به مجموعه اقداماتی که در جهت طراحی ، ساخت و شکل‌گیری شبکه انجام می‌شود اقدامات راه اندازی شبکه و سرور گفته می‌شود. ازجمله این اقدامات می‌توان به طراحی و اجرای زیرساخت شبکه ، طراحی و اجرای اتاق‌های سرور ، طراحی و آماده سازی دیتاسنتر می باشند.

در زمینه خدمات شبکه و سرور ، طراحی شبکه و اتاق سرور براساس استانداردهای روز دنیا و با در نظر گرفتن نیاز واقعی مشتری انجام می شود. شبكه‌ كامپيوتری و اتاق سرور می‌بايست با توجه به استراتژی فناوری اطلاعات و سياست کلان سازمان، طراحـي و پيـاده‌سـازی،نصب و راه اندازی گردد. در واقع اتاق سرور و شبكه‌ كامپيوتری زيرساخت لازم براي به اشتراک گذاشتن منابع در سازمان را فـراهم مـي‌آورد.

نصب و راه اندازی سرور 

ویژگی‌های سرور HP

  • سخت‌افزار آن به صورت انحصاری طراحی و تولید می‌شود
  • امنیت بالایی دارد که یکی از مهم‌ترین ویژگی‌ها به شمار می‌رود
  • امکان اتصال به اینترنت را به صورت دائمی دارد
  • قدرت پردازش بالایی دارد و قدرت محاسباتی آن نیز سریع است
  • سخت‌افزارهای آن را می‌توان به راحتی ارتقا داد
  • امکان پیاده‌سازی رید (Raid) نرم‌افزاری و سخت‌افزاری دارد

سرورهای رکمونت HP

سرورهای رکمونت HP از معروف ترین سرورهای شرکت HP هستند و تقریبا تمام دیتاسنترهای بزرگ از این سرور ها استفاده می کنند. این سرورها قابلیت توسعه بسیار خوبی دارند و از تمامی فناوری ها و نرم افزارهای ارائه شده از سوی شرکت HP و یا سایر شرکت ها پشتیبانی می کنند. سرور HP می توانند با اکثر سخت افزارهای ارائه شده از سوی شرکت HPE هماهنگ شوند و از طیف گسترده ای از تکنولوژی های شبکه و دیتاسنتر پشتیبانی می کنند. در زیر فهرستی از این محصولات ارائه شده است.

مجازی سازی سرور

برای اینکه یک سیستم عامل در یک کامپیوتر نصب شود، نیاز به یک محیط هست که شامل پردازنده، حافظه رم و فضای ذخیره سازی دارد که در هماهنگی کامل با هم عمل می کنند. مجازی سازی سرور فرآیندی است که همین محیط را تبدیل به تعداد زیادی محیط مجازی می کند، تا بتوان روی یک سرور چندین و چند سیستم عامل از پلتفرم های مختلف نصب و اجرا کرد.

نصب و راه اندازی سرور

انواع مجازی سازی سرور

بر اساس نحوه ایزوله کردن سه نوع مجازی سازی وجود دارد :

  1. مجازی سازی کامل یا virtual machine
  2. paravirtual model
  3. مجازی سازی در سطح سیستم عامل
طراحی اتاق سرور

طراحی اتاق سرور

/in , ,

طراحی اتاق سرور

اتاق سرور اتاقی است که در آن هر گونه تجهیزاتی که در ارتباط با شرایط لازم محیطی و عملکردی در زمینه سرورها ضروری است به کار می برند. طراحی و راه اندازی اتاق سرور پیچیده است و نیازمندی های خاص خود را برای تامین برق، تهویه مطبوع، سیستم های اعلام حریق و … دارد. اتاق سرور باید به صورت یکپارچه با بقیه دفتر شما طراحی شود تا حداکثر اثربخشی داشته باشد.

به بخشی از مرکز داده که بیش از چند سرور فیزیکی را در خود جای می دهد اتاق سرور می گویند. که می توان از آن به عنوان جایگزین مرکز داده در مقیاس کوچکتر و خصوصی استفاده کرد.

 اتاق سرور قسمتی از ساختمان تجاری است که تمام تجهیزات محاسباتی ارزشمند شرکت ها را مانند دستگاه های شبکه کامپیوتری و سرور های ذخیره، اطلاعات را ذخیره کرده و به زیرساخت های برق، سرمایش و کابل ساختمان متصل می شود.

وظایف اتاق سرور | طراحی اتاق سرور

هر سازمانی معمولا وظایف خاصی دارد و وظیفه سرویس دهی به کارکنان در سازمانها به عهده سرور است. در مراکز داده ای که وجود دارد معمولا تجهیزات متنوعی به کار برده می شود و هر کاری که در این مرکز انجام می شود برای کارکرد درست تر سرورها نصب شده و وظیفه ای که این مرکز دارد این است که مکان سالمی را برای سرورها فراهم کرده و تجهیزات مرتبط با سرورها آسیبی نبیند و از این طریق ضامن عملکرد مناسب آنها باشد.

اگر بخشی از این اتاق کارکرد درست خود را انجام ندهد و مشکل ساز شده و احتمال اینکه کار همه سازمان دچار اختلال شود زیاد است و این اختلال نیز به اطلاعات موجود آسیب جدی وارد می کند. مرکز داده می تواند کاربردهای ویژه دیگری نیز داشته باشد که یکی از این کاربردها سرویس دهی هایی به افراد و شرکت هایی است که از خود سازمان خارج هستند. معمولا مجموعه هایی چون بانک ها، شرکت هایی که در زمینه تلفن همراه فعالیت دارند، شرکت های بزرگ بیمه، هر نوع سازمان دولتی و حتی فروشگاه هایی که فعالیتشان به صورت اینترنتی است سعی می کنند به مجموعه های بیرون از خود شرکت نیز سرویس های ویژه ارائه دهند. خدمات و سرویس های ارائه شده نیز شامل وب یا استفاده کردن از اپلیکیشن های موبایلی است.

مراحل طراحی اتاق سرور

  • کابل های برق ساختمان و اتاق سرور
  • عملکرد سیستم خنک کننده
  • راه اندازی سیستم اعلام حریق و اطفاء حریق
  • کابل کشی شبکه و نصب تجهیزات
  • تخمین و نامگذاری گره های شبکه
  • تخمین تعداد رک شبکه مورد نیاز و راه اندازی رک شبکه
  • قدرت نامی آمپر مورد نیاز
  • محاسبات، خرید و راه اندازی UPS مورد نیاز است
  • برآورد، خرید و تهیه ژنراتور مورد نیاز
  • اتاق کنترل عملیات و کنترل دسترسی
  • پشتیبانی از مرکز داده، تجهیزات و غیره

اندازه مناسب اتاق سرور یا server room

یک سوال بسیار مهم در طراحی اتاق سرور، اندازه استاندارد و مناسب اتاق سرور می باشد؟! باتوجه به تجهیزات، تعداد سرور‌ها، مکان اتاق، نوع سیستم‌های تهویه، کنترل، امنیت و… می‌توان اندازه‌های متفاوتی برای server room در نظر گرفت. اما باید در نظر داشت که یک محیط مناسب برای نگهداری تجهیزات و اجزای مختلف ارائه‌دهنده سرویس‌های کامپیوتری باید ویژگی ها و مشخصات زیر را داشته باشد:

  • یک اتاق سرور استاندارد باید به‌اندازه کافی بزرگ باشد تا بتوان علاوه بر قراردادن سرور‌ها و تجهیزات، به‌راحتی میان آن‌ها حرکت کرد. تا در صورت رخداد حوادث پیش‌بینی نشده مانند آتش‌سوزی یا تعمیر و تعویض قسمت‌های مختلف با مشکل مواجه نشوید.
  • Server room مناسب باید فضای کافی برای استقرار کابل‌ها، سیستم تهویه مناسب و متناسب با ابعاد و اندازه تجهیزات، مکانی برای کنترل و مدیریت سرور‌ها و تعبیه منبع نیرو مناسب همراه با منبع نیروی پشتیبان را داشته باشد.
  • ارتفاع یک سرور روم باید به‌اندازه‌ای در نظر گرفته شود. تا عبور مرور در هنگام انتقال تجهیزات و قسمت‌های بزرگ تشکیل‌دهنده سرور با مشکل مواجه نشود. همچنین این عمل بادقت و امنیت بالا صورت گیرد. زیرا که این نوع تجهیزات کامپیوتری بسیار گران‌قیمت و حساس هستند. به‌صورت معمول حداقل ۹ فوت یا تقریبا ۳ متر در نظر گرفته می‌شود.
  • ابعاد و اندازه محل نگهداری سرور‌ها باید متناسب با تعداد پنجره و درب‌های ورودی و خروجی تعیین گردد. زیرا که عمل تهویه اغلب از طریق پنجره و مکان‌هایی که ورود و خروج هوا میسر است، انجام می‌پذیرد. البته این مورد برای اتاق سرور‌های بزرگ‌تر و مجهز‌تر فرق می‌کند. زیرا در این موارد سیستم تهویه و خنک‌سازی متفاوت و پیشرفته‌تر خواهد بود.
سیستم تلفن ویپ

سیستم تلفن ویپ

/in ,

سیستم تلفن ویپ

VoIP یا Voice Over IP، تکنولوژی انتقال صدا بر بستر شبکه است که به شما کمک می‌کند تماس‌های تلفنی را روی بستر شبکه IP برقرار کنید.

تا 30 سال پیش، ارتباط بین افراد تنها با شبکه عمومی تلفن ایجاد می‌شد و اینترنت وجود نداشت. همچنین هزینه ارسال داده خصوصا برای فاصله‌های دور، بسیار زیاد بود. اما امروزه با گسترش تکنولوژی، تجارت در وب بسیار پیشرفت کرده است. افراد می‌توانند اطلاعات خود را با دیگران در سایه اینترنت به اشتراک بگذارند و حتی با یکدیگر گفتگو کنند. تمامی این موارد مربوط به خدمات VOIP است.

تماس ویپ تماس اینترنتی است که از طریق اینترنت منتقل می‌شود. تماس ویپ می‌تواند همه‌ی امکاناتی که یک دستگاه سانترال تلفن گویا (PBX) اختصاصی با خطوط متعدد دارد مثل صندوق صوتی، انتقال تماس، انتظار مکالمه، کالر آیدی، کنفرانس صوتی و … داشته باشد. یکی از مزایای بزرگ سیستم تلفن ویپ این است که با دیگر نرم افزارهای مورد استفاده در کسب و کار مثل CRM ادغام می‌شود و شما یک منبع اطلاعاتی واحد از مشتریان خواهید داشت.

VoIP چگونه کار می‌کند؟

ویپ سیگنال‌های صوتی را تبدیل به داده های دیجیتال می کند و آن ها را از طریق اینترنت منتقل می کند. برای راه اندازی تماس ویپ به یک سرور یا مرکز تلفن IP نیاز است که امکان برقراری تماس از طریق شبکه اینترنت را برای شما فراهم می کند.

این سرور به دو صورت قابل راه اندازی است:

  •  سانترال تحت شبکه یا IPPBX
  • فضای ابری (Cloud PBX)

VoIP چگونه کار می‌کند؟

مزیت های سیستم تلفن ویپ تحت شبکه

  • دارا بودن تمامی امکانات
  • عدم محدودیت در تعریف داخلی، تلفن گویا و …
  • ارتباط درون شبکه ای داخلی
  • عدم نیاز به اینترنت

معایب سیستم تلفن ویپ

  • هزینه بالا پیاده سازی
  • هزینه بالای سخت افزارها
  • مصرف 24 ساعته برق
  • اشغال کردن فضای زیاد
  • قطع شدن سرویس با جابه جایی دفترکار
  • نیازمند ارتقای سرور
دیواره آتش

دیواره آتش

/in ,

دیواره آتش یا فایروال چیست؟

دیوار آتش (به انگلیسی: Firewall )یا فایروال نام عمومی برنامه‌هایی است که از دستیابی غیرمجاز به یک سیستم رایانه جلوگیری می‌کنند. فایروال‌ها می‌توانند نرم افزاری یا سخت افزاری باشند، البته بهتر است که با توجه به ساختار شبکه و یا اپلیکیشن‌های تحت وب خود، از هر دو نوع، همزمان استفاده کنید. فایروال نرم افزاری برنامه‌ای است که بر روی هر رایانه نصب شده و تردد را از طریق شماره پورت‌ها و برنامه‌ها تنظیم می‌کند، در حالی که یک فایروال فیزیکی قطعه‌ای از تجهیزات است که بین شبکه و دروازه شما نصب شده است.

5 نکته‌ مهم در انتخاب دیواره آتش قدرتمند

  • جلوگیری از حملات قبل از ورود به داخل شبکه
  • دارا بودن یک IPS قدرتمند برای تشخیص تهدیدات مخفی و جلوگیری از آن‌ها
  • قابلیت فیلتر کردن URLها و اعمل سیاست بر روی آن‌ها
  • دارا بودن sndbox داخلی و محافظت پیشرفته در برابر بدافزارها
  • تحلیل رفتار فایل‌ها برای تشخیص سریع تهدیدات و حذف آن‌ها
  • هوشمند بودن در تشخیص تهدیدات در حال ظهور

سیستم پیشگیری از نفوذ

تفاوت فایروال سخت افزاری و نرم افزاری

فایروال سخت افزاری

  • فایروال یک قطعه سخت افزاری و از تجهیزات شبکه می باشد
  • پیکربندی این فایروال سخت افزاری دشوار است
  • از نظر قیمت از فایروال نرم افزاری ارزان تر است
  • انعطاف پذیری کمتری نسبت به فایروال نرم افزاری دارد
  • وظیفه محافظت از کل شبکه در هر لحظه را دارد
  • بر عملکرد رایانه تأثیر نمی‌گذارد
  • برای نصب و راه اندازی در شبکه نیاز به یک سخت افزار دارد

فایروال نرم افزاری

  • اجرای فایروال نرم افزاری بر روی سیستم می باشد
  • دارای مراحل پیکربندی راحت تری نسبت به فایروال سخت افزاری می باشد.
  • از نظر قیمت از فایروال سخت افزاری گران تر می باشد.
  • انعطاف پذیر است، یعنی می‌توانید انتخاب کنید کدام برنامه باید نصب شود
  • در داخل سیستم جداگانه نصب شده است
  • از سیستم واحد در یک زمان محافظت می‌کند
  • باعث می‌شود عملکرد رایانه‌ها کند شود
  • لازم است روی هر سیستم فردی در شبکه نصب شود
امنیت شبکه

امنیت شبکه چیست؟

/in , ,

امنیت شبکه چیست؟

امنیت شبکه که در زبان انگلیسی به آن «Network Security» می‌گویند، مجموعه از از سیاست‌ها، مقررات و تمهیداتی است که توسط مدیر و یا مدیران شبکه به منظور جلوگیری و نظارت بر دسترسی غیرمجاز، سواستفاده، اصلاح، جلوگیری از تغییرات و یا محدود کردن دسترسی، در شبکه‌های کامپیوتری و منابع قابل دسترسی در شبکه تدوین شده و به آن اعمال می‌گردد.

فقط امن سازی شبکه می تواند شما را از ویروس های تروجان محافظت کند. امنیت شبکه شامل مجوز دسترسی به داده ها در یک شبکه است که توسط مدیر شبکه کنترل می شود. کاربران از شناسه و رمز عبور یا سایر اطلاعات تأیید اعتبار استفاده می کنند که اجازه دسترسی به اطلاعات و برنامه ها را در اختیار آنها می گذارد.

امنیت شبکه

اجزای اساسی امنیت شبکه

فایروال، سیستم پیشگیری از نفوذ، کنترل دسترسی به شبکه (NAC) و اطلاعات امنیتی و مدیریت رویداد (SIEM)، چهار مؤلفه ضروری امنیت شبکه هستند. موارد دیگر عبارتند از:

  • پیشگیری از از دست دادن اطلاعات (DLP)
  • نرم‌افزار آنتی ویروس و ضد‌بدافزار
  • امنیت نرم‌افزارهای کامپیوتری
  • امنیت وب و ایمیل

ابزارها و تکنیک‌های امنیت شبکه

  1. فایروال‌ها
  2. امنیت برنامه
  3. امنیت ایمیل
  4. کنترل دسترسی
  5. نرم‌افزار ضد بدافزار
  6. امنیت نقطه پایانی
  7. پیشگیری ازدست‌دادن داده‌ها (DLP)
  8. استفاده از موتورهای تشخیص ناهنجاری
  9. از شبکه خصوصی مجازی استفاده کنید
  10. برای اطلاعات امنیتی از مدیریت رویداد استفاده کنید
  11. از ارتباطات بی‌سیم تا حد امکان کمتر استفاده کنید
  12. ترافیک مشکوک را با تقسیم‌بندی شبکه محدود کنید
  13. برای امنیت وب از امنیت لایه حمل و نقل یا SSL استفاده کنید
  14. سیستم‌های پیشگیری از نفوذ تهدیدات را شناسایی می کنند

امنیت شبکه

منابع آسیب پذیر در شبکه

  • تجهیزات شبکه: مانند روتر ها، سوئیچ ها و فایروال ها
  • اطلاعات عملیات شبکه: مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.
  • منابع نامحسوس شبکه: مانند پهنای باند و سرعت
  • داده ها و منابع اطلاعاتی متصل به شبکه: مانند پایگاه های داده و سرورهای اطلاعاتی
  • ترمینال ها: برای استفاده از منابع مختلف به شبکه متصل می شوند.
  • اطلاعات در حال تبادل بر روی شبکه: در هر لحظه از زمان و اطلاعات خصوصی عملیات کاربران، جهت جلوگیری از شناسایی ایشان.
  • تجهیزات شبکه: مانند روترها، سوئیچ ها و فایروال ها
  • اطلاعات عملیات شبکه: مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.
  • منابع نامحسوس شبکه: مانند پهنای باند و سرعت
  • منابع متصل به شبکه: مانند پایگاه های داده و سرورهای اطلاعاتی
  • ترمینال ها: برای استفاده از منابع مختلف به شبکه متصل می شوند.
  • اطلاعات در حال تبادل بر روی شبکه: در هر لحظه از زمان و اطلاعات خصوصی عملیات کاربران، جهت جلوگیری از شناسایی ایشان.
خدمات زیر ساخت شبکه

خدمات زیر ساخت شبکه

/in , , ,

خدمات زیر ساخت شبکه

شبکه کامپیوتری راهی مناسب برای استفاده بهینه از سیستم و اجزای آن است. استفاده از این روش راهی مناسب برای سازمان های کوچک نیز می باشد. یک شبکه کامپیوتری به شما این اجازه را می دهد که تمام عملکرد های یک کسب و کار کوچک – مانند ارتباطات، انتقال داده و ذخیره –  راحت تر مدیریت کنید.

کلیه منابع که اتصال، مدیریت، عملیات تجاری و ارتباطات شبکه یا اینترنت را فراهم می سازد زیر ساخت شبکه می گویند. زیرساخت شبکه شامل سخت افزارها و نرم افزارها، سیستم‌ها و دستگاه‌ها می‌باشد و امکان محاسبه و ارتباط بین کاربران، خدمات، برنامه‌ها و فرآیندها را فراهم می‌کند.

نکته ای که در اجرای صحیح یک خدمات زیر ساخت شبکه لازم است در نظر گرفته شود این است که زیر ساخت شبکه لازم است به نوعی طراحی شود که هم پایدار باشد و هم از امنیت بالایی برخوردار باشد ما در شرکت نت گستر آماده ارائه انواع خدمات زیر ساخت شبکه به تمامی شرکت ها اعم از کسب و کارهای کوچک و بزرگ هستیم.

خدمات زیرساخت شبکه

برخی از خدمات زیر ساخت شبکه که در شرکت نت گستر فراز البرز ارائه می شود به شرح زیر می باشد:

  • طراحی، پیاده سازی و نگهداری از شبکه
  • راه اندازی نقطه دسترسی بی سیم (رومینگ بی سیم)
  • طراحی زیرساخت
  • کابل کشی شبکه
  • پیاده سازی، عیب یابی و نگهداری LAN / WAN
  • شبکه‌های خصوصی مجازی (VPN)
  • تجزیه و تحلیل شبکه و عیب یابی
  • اتصال روتر ، هاب و پیکربندی سوئیچ‌ ها
  • قابلیت اتصال به اینترنت
  • پیکربندی فایروال

نصب و راه اندازی شبکه 

یک طراحی شبکه درست و اصولی می‌تواند زیرساخت کسب و کار را به بهترین شکل ممکن فراهم سازد. قبل از راه اندازی شبکه باید امکانات مورد نظر جهت راه اندازی زیرساخت و خدمات زیرساخت شبکه مشخص شوند. به عنوان مثال تعیین اندازه کابل­‌ها، نوع شبکه(به صورت سیم کشی شده یا بی سیم)، نوع تجهیزات سخت افزاری و فضای تحت پوشش باید مشخص باشد.

طراحی و پیاده‌سازی و راه اندازی انواع سرور ها, سرویس‌های مایکروسافت شامل:

  • (Active Directory, DHCP, WDS, WSUS, NPS, File Server, Routing Service)
  • راه اندازی انواع سرورها, سرویس‌های لینوکس (Apache , PHP , MySQL)
  • نصب و راه اندازی فایروال ها و UTM های سخت افزاری و نرم افزاری
  • ( Cyberoam , SOPHOS , Kerio Control , juniper , FORTINET , Mikrotik )
  • طراحی و اجرای ارتباطات بین سرورهای مختلف با سیستم عامل‌های مختلف

خدمات طراحی زیرساخت شبکه

  • طراحی شبکه‌های بزرگ کوچک و شبکه‌های خانگی با هدف تامین نیازهای شبکه
  • طراحی شبکه‌های متوسط با درنظر گرفتن استانداردهای روز جهان و تامین نیازهای شبکه
  • طراحی شبکه‌های گسترده، مانند کارخانجات و دفاتر مختلف در شهرها و یا کشورهای مختلف و پیاده سازی بستر ارتباطی امن بین شعب آنها
  • طراحی شبکه با توجه به نیاز و بودجه تعیین شده

طرح امنیت شبکه

اهمیت امنیت در شبکه نیاز به توضیح ندارد. اطلاعات دارایی هر شرکت محسوب شده و از بین رفتن آن خسارات جبران ناپذیری در پی دارد. امنیت اطلاعات را در دو حوزه طراحی می کنیم. این دو مرحله شامل جلوگیری از سرقت اطلاعات، و از بین رفتن آن است. برای قسمت اول طرح نیاز به تجهیزات مناسب جهت جلوگیری از نفوذ خارج، و داخل سازمان است. استفاده از فایروال ها و سوییچ های مدیریتی دسترسی ها را کنترل می کند.

در قسمت حفظ اطلاعات سیاست های میزان دسترسی برای نوشتن و پاک کردن در طرح را می بینیم. پشتیبان گیری از اطلاعات بسیار حائز اهمیت است. طرح چند مرحله ای پشتیبان گیری شامل نگهداری اطلاعات در سیستم ها، استوریج موجود در شبکه و نسخه دوم در محل خارج از اتاق سرور پیاده سازی می شود.

خدمات voip

ارائه خدمات voip

/in , ,

ارائه خدمات voip

یکی از تکنولوژی نو ظهور و بسیار پرکاربرد در زمینه خدمات شبکه، خدمات Voip می باشد که امروزه جایگزین سیستم سانترال قدیمی شده است.به دلیل امکانات فراوان و همچنین ویژگی ها و قابلیت های به روز، یکپارچه سازی با تجهیزات سخت افزاری و نرم افزاری که برای سازمان ها و شرکت ها فراهم می کند. به همین دلیل شرکت ها را ناچار به جایگزین کردن ویپ به جای سانترال های قدیمی کرده است.

خدمات ویپ

VOIP مخفف Voice Over Internet Protocol است که با نام تلفن IP نیز از آن یـاد می‌شود. ویپ برای کاربران این امکان را فراهم می‌کند که از طریق دستگاه‌های مختلف الکترونیکی از جمله رایانه، تلفن‌های هوشمند، تلفن‌های مخصوص VoIP و مرورگرهای مخصوص تماس صوتی برقرار کنند.

از امکانات تلفن IP می‌تـوان به قابلیت جـابجایی خط تلفن، تماس رایگان بین دفاتر مجموعه‌هـای تجاری، استفاده بهینه از پهنای باند، ارائه سـرویس ویدئو کنفرانس، Voice Mail و مکالمه تصویری، ارسال پیام کوتاه اشاره کرد. در ابتدا برای راه اندازی این خدمت شـما باید سـرویس پهنای باند، در اختیار داشـته و بسته به نوع سـرویسی که در آن مشترک هستید نیازمند برخی سخت افزار مانند سرور و دستگاه تلفن تحت سرویس voip می‌باشید و یا اینکه ممکن است به هیچ دستگاه خاصی نیاز نداشته باشید. از جمله مزایای ویپ می توان به موارد زیر اشاره کرد:

  1. تبدیل سیگنال های آنالوگ صوت به داده های دیجیتال از طریق اینترنت
  2. مکالمه بین المللی و اتصال بین چندین شعب و امکان مکالمه رایگان
  3. تماس تلفنی با کشورهای سراسر نقاط جهان
  4. هزینه بسیار پایین و سهولت اجرایی بالا

ویژگی های تلفن ویپ voip | ارائه خدمات voip

  • دارای دکمه کنترلی صدا برای ارتباطات ورودی روی بلندگو و گوشی تلفنی
  • غیر فعال نمودن یک ارتباط بدون اینکه گوشی را روی قلاب بگذاریم
  • دارای قابلیت Mute Function برای قطع گوشی و میکروفن بدون استفاده از دست
  • انتقال مکالمه به Extension دیگر و یا به یک شماره دیگر
  • انجام Call Forward به شماره های داخلی و خارجی
  • دارای نشانه‌گر انتظار پیام (Stuttered dial tone)
  • توانایی ایجاد Conference
  • توانایی ارائه سرویس Call back
  • توانایی ارائه سرویس Call Conferencing
  • توانایی ارائه سرویس Call Forwarding
  • توانایی ارائه سرویس Call Hold
  • توانایی ارائه سرویس Call Transfer
  • توانایی ارائه سرویس Do not disturb
  • توانایی ارائه سرویس Intercom
  • توانایی ارائه سرویس ‍Paging
  • توانایی ارائه سرویس Speed dialing