این مقاله آموزشی جهت آشنایی دانشجویان آموزش مجازی در رابطه باISO 27001 گردیده است، امیدوار است کلاس های مجازی، آموزش های از راه دور، مقالات آموزشی، کتاب های معرفی شده و کلیه ی فعالیت های خدماتی ما برای شما عزیزان مفید واقع گردد.
طراحی و معماری مجدد امن شبکه (Netwrok Security Design & Re-Architecture)
اصولا در طراحی امن بستر شبکه های داده سعی بر این است تا در تمامی سطوح، ملاحظات فنی و اجرایی براساس نیازمندی های کارفرمایان، استاندارد های اجرایی، روش های توصیه شده و کنترل های امنیتی مورد بررسی قرار گیرد و راهکار بهینه با دید امنیت اطلاعات در قالب مباحث دسترس پذیری، محرمانگی و یکپارچگی معرفی شود.
خدمات طراحی امن شبکه شرکت اینفوامن با مد نظر قراردادن توام نیاز های کسب و کار شما، استانداره و به روشهای امنیتی شبکه رویکردی متفاوت را در این حوزه شامل می گردد.
طراحی امن شبکه
رویکرد و متد اینفوامن در طراحی امن شبکه
به منظور ملاحظه و ارائه راهکارهای امنيتی، طی انجام فاز شناسايی تمامی سیاستهای امنیتی شبکه در بلوک های مختلف شبکه از نقطه نظر امنیتی و با توجه به اصل “حداقل دسترسی حسب نیاز کسب و کار” مورد بررسی قرار گرفته سپس طی انجام مرحله آنالیز با توجه به نیاز کسب و کار، توان مالی، تکنولوژیک و عملیاتی سازمان شما بهروشها و معماریهای امنیتی مناسب پیشنهاد پس از بررسی جنبه های مختلف اجرایی و اثر بخشی آن طی انجام مرحله طراحی ساختار جدید امن شبکه شما ارائه می گردد. از اين رو به منظور شناسايي مخاطرات و ارائه راهکار پیشنهادی، فضای اطلاعاتی و ارتباطی در حوزه های معماری فيزيکي و منطقی، ارتباطات و تجهيزات شبکه، سرويس های زيرساخت و کاربردی شبکه، رمزنگاری و کنترل دسترسی مورد بررسی قرار می گیرد.
در فرآیند طراحی، کل معماری شبکه در سه سطح معماری زیرساخت شبکه، سرویس های زیرساخت و سرویس های کاربران نهایی مورد بررسی قرار خواهد گرفت که هر سطح در بردارنده مولفه ها و ملاحظات مختص به خود می باشد.
در متد شرکت اینفوامن فرآیند ارزیابی و طراحی، معماری زیرساخت شبکه در دو بخش فیزیکی و منطقی در هر یک از 3 سطح فوق الذکر مورد بررسی قرار می گیرد. در بخش اول سیاست های آدرس دهی، مکانیزم های ایزوله سازی ترافیک بر اساس راهکارهای موجود مورد بررسی قرار خواهد گرفت و در بخش دوم، معماری فیزیکی شبکه و همبندی ساختار و ارتباط بلوک های مختلف شامل شبکه محلی، مرکز داده و شبکه های گسترده و اینترنت بررسی خواهد شد و طرح پیشنهادی در راستای بهینه سازی ساختار فیزیکی شبکه معرفی خواهد گردید.
در فرآیند طراحی سعی می گردد بستر ارتباطی شبکه اعم از معماری فیزیکی و منطقی از ابعاد مختلفی مانند نقاط حضور تجهیزات، لینک های ارتباطی، وجود یا عدم وجود افزونگی در سطوح مختلف شبکه با هدف شناسایی نیازمندی ها و نقاط ضعف مورد ارزیابی قرار گیرد و با توجه به ارزیابی ها، کنترل های امنیتی تعریف شده و استانداردهای از جمله ISO/IEC 27033 و ISO/IEC 18028 اجرایی سعی شده است با پوشش دادن کنترل های امنیتی، نیازهای کارفرما نیز در طراحی ها مورد ارزیابی قرار گیرد و به عنوان پارامترهای طراحی در طرح پیشنهادی ارائه شود.