بدون شك دنیای امروز، دنیای فناوری اطلاعات است. نیاز روزافزون شركت ها به فناوری اطلاعات و كاربردهای آن بر هیچ كس پوشیده نیست.اما در نظر گرفتن این نكته كه به كارگیری فناوری اطلاعات در ظاهر امری سهل ولی در واقع ممتنع است، سازمان ها را با چالش انتخاب مناسب ترین مشاور یا مجری روبرو ساخته است. امروزه سازمان ها در پی یافتن شركت هایی هستند كه بتوانند فناوری اطلاعات را به نحو بهینه ای در اختیار آن ها قرار دهند و مقرون به صرفه ترین و كاراترین روش ها را معرفی نمایند.
شركت
شبکه رسام دوراندیش با همین هدف و برای پاسخ دادن به نیازهای فناورانه و تكنیكی سازمان های بخش دولتی و خصوصی تشكیل شده است. این شركت با پشتوانه سال ها تجربه مدیران خود و بهره گیری از نظرات كارشناسان توانسته است ارائه دهنده راه حل های جامع فناوری اطلاعات به ویژه در حوزه امنیت اطلاعات و شبكه های كامپیوتری باشد.
امنیت و ایمنی دستگاه چیست ؟؟
دانستن و درک نحوه ایمن نگه داشتن دستگاه ها و رایانه ها ، مرحله ی مهمی در محافظت از حریم خصوصی و اطلاعات شماست. جهت درک بهتر مطلب با ما همراه باشید ...
Third-party applications (apps): هنگام بارگیری برنامه ها در دستگاه تلفن همراه یا رایانه ی خود محتاط باشید زیرا ممکن است این برنامه ها شامل نرم افزارهای مضر باشند و یا دسترسی غیرضروری به داده های ذخیره شده در دستگاه شما را درخواست کنند.
برای کمک به امنیت دستگاه و داده ها
* از بارگیری برنامه ها از منابع غیرقابل اعتماد خودداری کنید
* به برنامه های ایجاد شده و مدیریت شده توسط شرکت های معتبر پایبند باشید
* هنگام نصب یک برنامه ، بررسی کنید که برنامه درخواست دسترسی به سایر مناطق دستگاه شما را دارد. اگر برای کارکرد برنامه نیازی به دسترسی درخواستی نیست ، در نصب آن تجدید نظر کنید. به عنوان مثال ، اگر برنامه چراغ قوه درخواست دسترسی به عکس ها یا مخاطبین شما را دارد ، مشکوک باشید زیرا برای کارکرد ویژگی چراغ قوه ، نیازی به این دسترسی نیست. حداقل ، به برنامه ای که نیازی به عملکرد آن نیست ، اجازه دسترسی به مخاطبین ، عکسها یا مکان خود را ندهید.
Security and anti-virus software: نصب نرم افزار امنیتی روش خوبی برای کمک به محافظت از حریم خصوصی شما به صورت آنلاین است.
برای کمک به شما در درک تفاوت بین انواع مختلف نرم افزارهای امنیتی ، لیستی ایجاد کرده ایم که ویژگی ها و مزایای هر یک را برجسته می کند:
نرم افزار ضد ویروس می تواند پرونده های ویروس را قبل از حمله به دستگاه شما شناسایی و حذف کند.
نرم افزار ضد جاسوس افزار می تواند از نصب نرم افزارهای مخرب جاسوسی و تبلیغاتی در دستگاه شما جلوگیری کند.
نرم افزارهای جاسوسی و تبلیغاتی به کلاهبرداران اجازه می دهد تا الگوی مرور وب شما را ردیابی کنند ، کلیدهای شما را ردیابی کنند و شما را با تبلیغات پاپ آپ آزار دهنده (و گاه مضر) پر کنند.
یک فایروال شخصی می تواند بر روی ترافیک اینترنت ورودی و خروجی از دستگاه شما نظارت داشته باشد. این دیوارهای آتش شما را از هک شدن و نصب ویروس / جاسوس افزار بدون اطلاع شما محافظت می کند. اکثر برنامه های فایروال همچنین دسترسی غیرمجاز دستگاه شما به اینترنت را مسدود می کنند.
برای کمک به محافظت از دستگاه های خود در برابر ویروس های شناخته شده ، جاسوس افزارها ، بدافزارها و حملات فیشینگ داشتن یک آنتی ویروس قوی با بهترین موتورهای جستجو امری ضروری و مهم است ، شرکت
شبکه رسام دوراندیش نماینده رسمی فروش آنتی ویروس Kaspersky در ایران می باشد و در هر ساعت از شبانه روز آماده ارائه خدمت و مشاوره به شما مشتریان عزیز می باشد.
آنتی ویروس Kaspersky چیست؟
آنتی ویروس کسپرسکی (یک آنتی ویروس روسی است) قبلاً با عنوان Antiviral Toolkit Pro شناخته می شد یک برنامه ضد ویروس اختصاصی است که توسط آزمایشگاه کسپرسکی تهیه شده است. این نرم افزار برای محافظت از کاربران در برابر بدافزار طراحی شده است و در درجه اول برای رایانه های دارای Microsoft Windows و macOS طراحی شده است ، اگرچه نسخه ای برای لینوکس برای مصرف کنندگان تجاری در دسترس است.
از ویژگی های آنتی ویروس کسپرسکی می توان به حفاظت در زمان واقعی ، شناسایی و حذف ویروس ها ، تروجان ها ، کرم ها ، نرم افزارهای جاسوسی ، ابزارهای تبلیغاتی مزاحم ، key logger ها ، ابزارهای مخرب و شماره گیرهای خودکار و همچنین شناسایی و حذف روت کیت ها اشاره کرد.
تکنولوژی ضد بدافزار کسپرسکی با ارائه لایه های متعدد دفاعی و حفاظتی از اطلاعات موجود در شبکه در مقابل تهدیدات امنیتی پیچیده محافظت می نماید. این محصول با ترکیبی از فنآوری های مخزن ویروس قدرتمند، هوش مصنوعی پیشرفته، تکنولوژی شناسایی ابری و دیواره آتش دوطرفه خود امنیت کاملی را برای شبکه فراهم می نماید.
از ویژگیهای آنتی ویروس کسپرسکی می توان به موارد زیر اشاره کرد
* قابلیت نصب بر روی انواع ویندوز سرور
* حفاظت عميقتر برای کسب و کار شما
* پیشگیری از گسترش بدافزار از طریق فضای ذخیرهسازی مشترک
* مسدودکننده حملات شبکه
* ضدبدافزار برای محیط فايل سرورها با پلتفرمهای متعدد
* حفاظت در برابر نرم افزار های مخرب
* جلوگیری از گسترش تروجانها با حفاظت از فایل سرورها
* حفاظت از دستگاههای موبایل
* ابزارهای کنترلی قدرتمند
* تامین نیازهای امنیتی شما
چه سطحی از امنیت و چه نوع لایسنس انتی ویروس تحت شبکه برای شما مناسب است:
- نسخه Select
- نسخه Advanced
- نسخه Total
لایه های حفاظتی چندگانه برای:
- Windows, Linux and Mac
- Windows and Linux Server
- Windows Server containers
- Android and other mobile devices
- Removable storage
امنیت بی نظیر در مقابل:
- Software Exploits
- باج افزارها
- بدافزارهای موبایل
- تهدیدات پیشرفته
- تهدیدات بدون فایل (Fileless)
- حملات مبتنی بر اسکریپت و PowerShell
- تهدیدات وب
شامل ویژگی های:
- ضد بدافزار
- مدیریت آسیب پذیری ها
- یادگیری پویا
- توقف فعالیت ها
- Firewall
- OS Firewall management
- Cloud-assisted protection
- Integrated EDR agent
- Application Control
- Dynamic Whitelisting
- Web Control
- کنترل سخت افزارها و ابزارهای جانبی
- Device Control
- Server Protection
- Protection for terminal servers
- رمزگذاری Encryption
- پیکربندی و راه اندازی سیستم
- مدیریت وصله ها (Patch Management)
و ...
تجهیزات امنیت شبکه
دستگاه فایروال یکی از اولین خطوط دفاعی شبکه است زیرا شبکه ای را از شبکه دیگر جدا می کند. فایروالها ترافیک شبکه ناخواسته و نامطلوب را از ورود به سیستم های سازمان منع می کنند.
استفاده از دستگاه ها و راه حل های مناسب می تواند به شما در دفاع از شبکه خود کمک کند. در این مطلب به متداول ترین انواع دستگاه های امنیتی شبکه که به شما کمک می کنند شبکه خود را در برابر حملات خارجی ایمن کنید اشاره شده است :
دستگاه های امنیتی شبکه که باید درباره آنها بدانید :
Firewall :
دستگاه فایروال یکی از اولین خطوط دفاعی شبکه است زیرا شبکه ای را از شبکه دیگر جدا می کند. فایروال ها می توانند سیستم های مستقلی باشند یا می توانند در سایر دستگاه های زیرساختی مانند روترها یا سرورها نیز گنجانده شوند. می توانید راه حل های فایروال سخت افزاری و نرم افزاری را پیدا کنید. برخی از دیوارهای آتش به عنوان وسایلی در دسترس هستند که به عنوان دستگاه اصلی جدا کننده دو شبکه عمل می کنند.
فایروال ها ترافیک ناخواسته و نامطلوب شبکه را از ورود به سیستم های سازمان منع می کنند. بسته به سیاست فایروال سازمان ، فایروال ممکن است برخی از ترافیکها یا ترافیک را کاملاً از بین ببرد .
دو نوع سیاست فایروال که معمولاً مورد استفاده قرار می گیرد وجود دارد:
Whitelisting: فایروال همه ارتباطات را رد می کند ، به جز موارد خاص قابل قبول ذکر شده است.
Blacklisting: فایروال به همه اتصالات اجازه می دهد به جز آنهایی که به طور غیرقابل قبول ذکر شده اند.
چهار نوع فایروال ها وجود دارند: فایروال های فیلتر کننده بسته ، فایروال های فیلتر کننده بسته های مناسب ، فایروال های پروکسی و فایروال های برنامه های وب.
Packet-filtering firewall
فایروال فیلترشکن بسته ای نوع اولیه و ساده فایروال امنیتی شبکه است. فیلترهایی دارد که بسته های ورودی و خروجی را با یک سری قوانین استاندارد مقایسه می کند تا تصمیم بگیرد که آیا اجازه عبور از آنها وجود دارد با خیر . در بیشتر موارد ، مجموعه قوانین (که گاهی اوقات آن را لیست دسترسی می نامند) از پیش تعریف شده است و براساس معیارهای مختلفی است. این قوانین می توانند شامل آدرس های IP منبع / مقصد ، شماره پورت منبع / مقصد و پروتکل های استفاده شده باشند. فیلتر کردن بسته ها در لایه 3 و لایه 4 از مدل OSI رخ می دهد.
Proxy firewall
فایروال های پروکسی برای عملکرد ، خود لایه Application را در مدل OSI هدف قرار می دهند. این پروکسی ها می توانند بین یک کاربر از راه دور (که ممکن است در یک شبکه عمومی مانند اینترنت باشد) و سرور اختصاصی در اینترنت مستقر شوند. تمام مواردی که کاربر از راه دور کشف می کند پروکسی است ، بنابراین او از هویت سروری که در واقع با آن ارتباط برقرار می کند نمی داند. به همین ترتیب ، سرور فقط پروکسی را کشف می کند و کاربر واقعی را نمی شناسد.فایروال پروکسی می تواند یک مکانیسم محافظ و فیلتر کننده موثر بین شبکه های عمومی و شبکه های داخلی یا خصوصی محافظت شده باشد. از آنجا که برنامه ها توسط پروکسی محافظت می شوند و اقدامات در سطح برنامه انجام می شوند ، این فایروال ها برای برنامه های حساس بسیار کارآمد هستند. برای دستیابی به پروکسی ها می توان طرح های تأیید اعتبار ، مانند گذرواژه ها و بیومتریک را تنظیم کرد ، که پیاده سازی های امنیتی را تقویت می کند. این سیستم پروکسی شما را قادر می سازد تا یک دیوار آتش برای پذیرش یا رد بسته ها براساس آدرس ها ، اطلاعات پورت و اطلاعات برنامه تنظیم کنید. به عنوان مثال ، می توانید فایروال را تنظیم کنید تا تمام بسته های ورودی متعلق به پرونده های EXE ، که اغلب به ویروس و کرم آلوده هستند ، فیلتر شود. فایروال های پروکسی به طور کلی سیاهه های مربوط به اطلاعات بسیار دقیق ، از جمله اطلاعات مربوط به قسمت داده بسته ها را نگهداری می کنند.
Web application firewall (WAF)
فایروال های برنامه های کاربردی وب با ایجاد مجموعه ای از قوانین در مکالمه HTTP برای تأمین امنیت برنامه های وب ساخته می شوند. از آنجا که برنامه ها آنلاین هستند ، باید برخی از پورت ها را برای اینترنت باز نگه دارند. این بدان معنی است که مهاجمان می توانند حملات وب سایت خاصی را علیه برنامه و پایگاه داده مربوطه مانند برنامه نویسی (XSS) و SQL امتحان کنند . در حالی که فایروال های پروکسی معمولاً از کلاینت ها محافظت می کنند ، WAF ها از سرورها محافظت می کنند. یکی دیگر از ویژگی های مهم WAF این است که آنها حملات (DDoS) را در مراحل اولیه خود شناسایی می کنند ، حجم ترافیک را جذب می کنند و منبع حمله را شناسایی می کنند.
Intrusion detection system (IDS)
IDS با مشاهده یک هکر یا یک نرم افزار مخرب در شبکه ، امنیت سایبری را افزایش می دهد ، بنابراین می توانید سریعاً آن را حذف کنید تا از نقض یا مشکلات دیگر جلوگیری کنید و از اطلاعات ثبت شده در مورد این رویداد برای دفاع بهتر در برابر حوادث مشابه نفوذ در آینده استفاده کنید. سرمایه گذاری در IDS که شما را قادر می سازد سریع به حملات پاسخ دهید ، می تواند هزینه کمتری نسبت به جبران خسارت ناشی از حمله و رسیدگی به موارد قانونی بعدی داشته باشد.
Host-based intrusion detection systems
IDS های مبتنی بر میزبان برای نظارت ، شناسایی و پاسخ به فعالیت ها و حملات به میزبان مشخص طراحی شده اند. در بیشتر موارد ، مهاجمان سیستم های خاصی را در شبکه های شرکتی که اطلاعات محرمانه دارند ، هدف قرار می دهند. آنها اغلب سعی می کنند برنامه های اسکن را نصب کنند و از سایر آسیب پذیری هایی که می توانند فعالیت کاربر را در یک میزبان خاص ضبط کنند ، استفاده کنند. برخی از ابزارهای IDS مبتنی بر میزبان مدیریت سیاست ، تجزیه و تحلیل آماری و پزشکی قانونی داده را در سطح میزبان ارائه می دهند. بهترین استفاده از IDS های میزبان هنگامی است که یک متجاوز سعی در دسترسی به پرونده های خاص یا سایر سرویس های موجود در رایانه میزبان را داشته باشد. از آنجا که مهاجمان عمدتاً بر روی آسیب پذیری سیستم عامل برای نفوذ به میزبان تمرکز می کنند ، در بیشتر موارد ، IDS مبتنی بر میزبان در سیستم عامل هایی که میزبان در حال اجرا است ، ادغام شده است.
Network-based intrusion detection systems
شناسه های مبتنی بر ترافیک شبکه ترافیک شبکه را برای شناسایی متجاوزان ضبط می کنند. بیشتر اوقات ، این سیستم ها به عنوان پاک کننده های بسته کار می کنند که ترافیک ورودی را می خوانند و از معیارهای خاص برای ارزیابی اینکه آیا شبکه ای به خطر افتاده است استفاده می کنند. پروتکل های اختصاصی اینترنتی و اختصاصی دیگری که پیام های بین شبکه های خارجی و داخلی مانند TCP / IP ، NetBEUI و XNS را مدیریت می کنند ، در معرض حمله قرار دارند و به روشهای دیگری برای تشخیص وقایع مخرب نیاز دارند. اغلب ، سیستم های تشخیص نفوذ در کار با اطلاعات رمزگذاری شده و ترافیک از شبکه های خصوصی مجازی مشکل دارند. سرعت بیش از 1 گیگابیت بر ثانیه نیز عامل محدود کننده ای است ، اگرچه IDS های مبتنی بر شبکه مدرن و پرهزینه توانایی کار سریع با این سرعت را دارند.
Intrusion prevention system (IPS)
IPS ابزاری برای امنیت شبکه است که نه تنها می تواند متجاوزان را شناسایی کند ، بلکه از شروع موفقیت آمیز هر حمله شناخته شده نیز جلوگیری می کند. سیستم های جلوگیری از نفوذ ، توانایی های دیوارهای آتش و سیستم های تشخیص نفوذ را با هم ترکیب می کنند. با این حال ، اجرای یک IPS در مقیاس موثر می تواند هزینه بر باشد ، بنابراین مشاغل باید قبل از سرمایه گذاری با دقت خطرات IT خود را ارزیابی کنند. علاوه بر این ، برخی از سیستم های جلوگیری از نفوذ به سرعت برخی از دیوارهای آتش و سیستم های تشخیص نفوذ سریع نیستند ، بنابراین ممکن است یک IPS راه حل مناسبی نباشد ، درصورتی که سرعت یک نیاز مطلق است.
Wireless intrusion prevention and detection system (WIDPS)
یک سیستم پیشگیری از نفوذ بی سیم (WIPS) یک دستگاه امنیتی مستقل یا یک برنامه نرم افزاری یکپارچه است که طیف رادیویی شبکه بی سیم LAN را برای نقاط دسترسی سرکش و سایر تهدیدات امنیتی بی سیم کنترل می کند.
Unified threat management (UTM)
مدیریت تهدید یکپارچه (UTM) رویکردی برای امنیت اطلاعات است که در آن یک نصب سخت افزاری یا نرم افزاری چندین عملکرد امنیتی (جلوگیری از نفوذ ، آنتی ویروس ، فیلتر کردن محتوا و موارد دیگر) را فراهم می کند. این در تضاد با روش سنتی داشتن راه حل های نقطه ای برای هر عملکرد امنیتی است. UTM مدیریت امنیت اطلاعات را ساده می کند زیرا مدیر امنیت به جای اینکه چندین محصول از فروشندگان مختلف را جابجا کند ، یک نقطه مدیریت و گزارش واحد دارد. لوازم UTM به سرعت محبوبیت خود را کسب کرده اند ، بخشی به این دلیل که رویکرد همه در یک نصب ، تنظیم و نگهداری را ساده می کند. چنین تنظیماتی در مقایسه با مدیریت چندین سیستم امنیتی ، باعث صرفه جویی در وقت ، هزینه و افراد می شود.
در اینجا ویژگی هایی وجود دارد که UTM می تواند ارائه دهد:
فایروال شبکه
تشخیص نفوذ
پیشگیری از نفوذ
ضد ویروس
فایروال پروکسی
بازرسی عمیق بسته
پراکسی وب و فیلتر کردن محتوا
جلوگیری از از دست دادن داده ها (DLP)
اطلاعات امنیتی و مدیریت رویدادها (SIEM)
شبکه خصوصی مجازی (VPN) Network access control (NAC)
NACیک دستگاه کنترل امنیت شبکه است که در دسترس بودن منابع شبکه را برای دستگاه های نقطه پایانی که مطابق با خط مشی امنیتی شما هستند ، محدود می کند. برخی از راه حل های NAC می توانند قبل از اجازه دسترسی به شبکه ، به طور خودکار دستگاه های غیر سازگار را برای اطمینان از امنیت آنها برطرف کنند. کنترل دسترسی به شبکه برای افزایش امنیت نقطه پایانی شبکه اقدامات زیادی انجام میدهد. قبل از دسترسی به شبکه ، NAC تنظیمات امنیتی دستگاه را بررسی می کند تا اطمینان حاصل کند که آنها از خط مشی امنیتی از پیش تعیین شده پیروی می کنند. به عنوان مثال ، ممکن است بررسی کند که آیا میزبان آخرین نرم افزار آنتی ویروس و جدیدترین وصله ها را دارد یا خیر. در صورت احراز شرایط ، دستگاه مجاز به ورود به شبکه است. در غیر این صورت ، NAC نقطه نهایی را قرنطینه می کند یا آن را به شبکه مهمان متصل می کند تا زمانی که اقدامات امنیتی مناسب برای مطابقت با خط مشی انجام شود. NAC می تواند از عوامل برای ارزیابی امنیت دستگاه استفاده کند یا می تواند بدون عامل باشد.
Proxy server
سرورهای پروکسی به عنوان مذاکره کننده برای درخواست از نرم افزار مشتری به دنبال منابع از سرورهای دیگر هستند. یک سرویس گیرنده به سرور پروکسی متصل می شود و برخی از خدمات را درخواست می کند (به عنوان مثال یک وب سایت). سرور پروکسی درخواست را ارزیابی می کند و سپس آن را مجاز یا رد می کند. اکثر سرورهای پروکسی به عنوان پروکسی های فوروارد عمل می کنند و برای بازیابی داده ها از طرف مشتریانی که خدمت می کنند استفاده می شود.
Web filter
فیلترهای وب از بارگیری صفحات خاصی از وب سایت های خاص توسط مرورگرهای کاربران جلوگیری می کنند. فیلتر کردن URL شامل مسدود کردن وب سایت ها (یا بخش هایی از وب سایت ها) فقط بر اساس URL ، محدود کردن دسترسی به وب سایت های مشخص شده و برخی از برنامه های مبتنی بر وب است. این در تضاد با سیستم های فیلتر کردن محتوا است که داده ها را بر اساس محتوای آنها مسدود می کند تا اینکه از آنجا که داده ها منشا می گیرند. به عنوان مثال مایکروسافت یک فیلتر فیشینگ اجرا کرد که به عنوان فیلتر URL برای مرورگر آنها عمل می کند و سپس فیلتر SmartScreen را جایگزین آن می کند که در پس زمینه اجرا می شود و آدرس وب سایت مورد بازدید را به سرور فیلتر SmartScreen می فرستد ، جایی که این در مقایسه با لیستی است که از سایتهای فیشینگ و بدافزار نگهداری می شود. اگر مطابقت پیدا شود ، یک صفحه وب مسدود کننده ظاهر می شود و شما را تشویق می کند که دیگر ادامه ندهید .
Network load balancer (NLB)
Load Balancer ها واحدهای فیزیکی هستند که کامپیوترها را به سمت سرورهای منفرد در یک شبکه هدایت می کنند که بر اساس عواملی مانند استفاده از پردازنده سرور ، تعداد اتصالات به یک سرور یا عملکرد کلی سرور است. سازمان ها از load balancer ها برای به حداقل رساندن احتمال سرریز شدن هر سرور خاص و بهینه سازی پهنای باند موجود برای هر رایانه در شبکه استفاده می کنند.
Spam filter
ازGateway می توان نه تنها برای مسیریابی نامه بلکه برای انجام سایر توابع مانند رمزگذاری یا DLP با دامنه محدودتر نیز استفاده کرد. به طور معمول ، فیلترهای هرزنامه می توانند ایمیل ناخواسته را شناسایی کرده و از رسیدن آن به صندوق پستی کاربر جلوگیری کنند. فیلترهای هرزنامه بر اساس سیاست ها یا الگوهای طراحی شده توسط یک سازمان یا فروشنده ، ایمیل ها را قضاوت می کنند. فیلترهای پیچیده تر از رویکرد ابتکاری استفاده می کنند که سعی دارد از طریق الگوهای کلمه ای مشکوک یا فرکانس کلمات ، هرزنامه را شناسایی کند. فیلتر کردن بر اساس قوانین تعیین شده مانند مسدود کردن ایمیل از آدرس های خاص IP ، نامه الکترونیکی حاوی کلمات خاص در موضوع و موارد مشابه انجام می شود. اگرچه از فیلترهای اسپم معمولاً برای اسکن پیام های دریافتی استفاده می شود ، همچنین می توان از آنها برای اسکن پیام های خروجی برای شناسایی رایانه های داخلی که ممکن است به ویروس مبتلا شده باشند استفاده کرد.
یکی از انواع فایروالهای نرم افزاری که در ادامه این مطالب می توان به آن اشاره کرد ، نرم افزار Kerio Control می باشد .
Kerio Control چیست ؟
Kerio Control یک فایروال مدیریت تهدید واحد است که شامل جلوگیری از نفوذ ، فیلتر کردن محتوا ، گزارش فعالیت ، مدیریت پهنای باند و شبکه خصوصی مجازی است. کریو کنترل با دارا بودن بهترین طراحی شبکه، سازمان یا شرکت و یا اداره شما را از هجوم تهدیدات فلج کننده حفاظت می کند. Kerio Controlبصورت اتوماتیک لایه های امنیتی را پیدا می کند و مانع از این می شود که تهدیدات شبکه اعمال شوند تا زمانی که مدیر شبکه انعطاف پذیری های مورد نظرش را با استفاده از Ploicy Tools ها نسبت به کاربران اعمال کند، کنترل مدیرت پهنای باند، مونیتورینگ دقیق شبکه و اتصالات IPSec V.P.N برای دسکتاپ ها، دستگاههای موبایل و سایتهای مختلف. Kerio Control یک امنیت شبکه قوی و هوش پایدار با امنیت بهتر و بالاتر از همه یک مدیریت ساده را فرآهم می کند.
نرم افزار Kerio Control یک راه حل کامل برای تامین امنیت و مدیریت دسترسی به اینترنت برای تمامی شبکه ها به هر اندازه است. برای سازمانهای بزرگ طراحی شده است، در مقابل حملات بیرونی و ویروسها یک دفاع مستحکم و کم نظیر دارد، میتواند دسترسی به محتوای مطالب سایتهای اینترنتی را محدود و یا مانع شود. برقراری ارتباط V.P.N را با هر نقطه فراهم میکند.
نظارت و مدیریت اینترنت سازمانها و اداره جات باعث بالا رفتن راندمان کاری کاربران و نیز ایجاد امنیت در شبکه مورد استفاده در آن اداره و یا سازمان می باشد. این نوع نظارت و مدیریت هم بصورت نرم افزاری می تواند باشد و هم بصورت سخت افزاری که اصطلاحاْ به آنهافایروال Firewall های سخت افزاری و نرم افزاری گفته میشود. نرم افزارها و سخت افزارهای فایروالی متنوعی جهت نظارت و مدیریت اینترنت سازمانها و اداره جات وجود دارد که از آن جمله می توان بهنرم افزارهای ISA Server و Kerio Control اشاره کرد و ازسخت افزارهانیز می توان Cisco ASA را نام برد. به فایروال های سخت افزاری UTM گفته میشود.
قابلیت های کلیدی نرم افزار Kerio Control
* مدیریت کاربر و قابلیت یکپارچه شدن با Active Directory
* اعتبار سنجی کاربران برای دسترسی به شبکه
* توانایی سریع به اشتراک گذاشتن اینترنت در شبکه از طریق Proxy و NAT
* افزایش کارایی اینترنت با استفاده از Web Caching
* قابلیت اختصاص IP به طور خودکار (DHCP)
* تسریع کننده درخواست ارسالی DNS
* پشتیبانی از منطقه DMZ
* امکان تعریف قواعد دسترسی به شبکه و اینترنت برای هر کاربر
* نظارت بر فعالیت کاربران در وب
* امنیت یکپارچه
* دارای دیواره آتش جهت کنترل دسترسی، جلو گیری از نفوذ و خرابکاری در شبکه
* دارای سیستم شناسایی و ممانعت از نفوذ (IPS)
* قابلیت استفاده از انواع ضد ویروس های قدرتمند برای ترافیک HTTP ,FTP ,SMTP ,POP3
* ساز و کار سر خود برای پالایش محتوای صفحات وب
* استفاده اختیاری از پالاینده های پیشرفته
* توانایی جلوگیری از ورود آگهی های تبلیغاتی اینترنتی
* بازرسی و کنترل کلیه پرتوکلهای غیر استاندارد
* شبکه خصوصی مجازی
* پشتیبانی ازP.N جهت برقراری ارتباط رمزگذاری شده
* قابلیت برقراری ارتباط سایت به سایت، کاربر به سایت
* مدیریت پهنای باند
* قابلیت سهمیه بندی پهنای باند برای برنامه های مختلف
* پشتیبانی از انواع ارتباطات اینترنتی ماهواره ی ، DSL ،ISDN ، شماره گیری از طریق مودم و غیره
* پشتیبانی از UPnP، فناوری ارتباط نرم افزارها بدون پیکره بندی خاص مانند MSN Messanger
* پشتیبانی از VoIP پروتکل ارسال صوت از طریق اینترنت
* ثبت وقایع مربوط به ترافیک اینترنت
* نمایش فعالیتها بصورت گراف
* مدیریت از راه دور با برخورداری از امنیت کامل
* امنیت در اینترنت
* دیواره آتش برای شبکه
نتیجه
ما تقریباً همه دستگاههایی را توصیف کرده ایم که باعث افزایش امنیت در شبکه شما می شوند. برخی از آنها مانند فایروال ها و نرم افزارهای آنتی ویروس ، باید از تجهیزات امنیتی شبکه باشند. قبل از اجرای هرگونه دستگاه امنیتی جدید ، همیشه ارزیابی ریسک امنیت IT را انجام دهید. این به شما کمک خواهد کرد که ارزش سرمایه گذاری را تعیین کنید.
جهت دریافت مشاوره با کارشناسان ما در
تماس باشید .