Jump to navigation

خانه
  • محصولات
    • نظارت تصویری
      • ژئوویژن
        • دوربین های تحت شبکه
        • سیستم های ضبط
        • سوییچ های PoE
        • مدیریت تصویر
        • کارت ضبط ویدئو
        • سرور ویدئویی
        • سیستم های پلاک خوان
        • تجهیزات سخت افزاری
    • اعلام سرقت
      • سری اسپکترا پارادوکس
        • تجهیزات جانبی پارادوکس
        • ماژول توسعه زون پارادوکس
        • ماژول توسعه پی.جی.ام پارادوکس
        • کنترل پنل پارادوکس
        • کیپد دزدگیر پارادوکس
      • سری ماجلان پارادوکس
        • آژیر فلاشر دار بی سیم پارادوکس
        • تجهیزات جانبی بی سیم پارادوکس
        • تجهیزات جانبی پارادوکس
        • ریموت دزدگیر پارادوکس
        • سنسور مگنت بی سیم پارادوکس
        • ماژول توسعه زون پارادوکس
        • ماژول توسعه پی.جی.ام پارادوکس
        • کنترل پنل و کیپد دزدگیر پارادوکس
        • کنسول جامع ماجلان
      • سری EVO دیجیپلکس/ اینسایت
        • تجهیزات جانبی پارادوکس
        • سنسور تشخیص حرکت پارادوکس
        • ماژول توسعه زون پارادوکس
        • ماژول توسعه پی.جی.ام پارادوکس
        • ماژول کنترل دسترسی پارادوکس
        • ماژولهای مخصوص سری EVO
        • کنترل پنل پارادوکس
        • کیپد دزدگیر پارادوکس
      • شبکه سلولار/ تحت شبکه / صوتی
        • شبکه سلولار
        • ماژول آی.پی/جی .پی.آر.اس پارادوکس
        • ماژول اینترنت پارادوکس
        • ماژول صوتی پارادوکس
      • بینش پارادوکس
      • نرم افزار و برنامه های پارادوکس
      • لوازم جانبی حفاظتی پارادوکس
      • کارتخوان و کارت دزدگیر پارادوکس
      • چشم تشخیص حرکت
        • چشم تشخیص حرکتي آنالوگ
        • چشم تشخیص حرکتي ديجيتال
        • چشم هاي تخصصی و لوازم جانبی
    • کنترل دسترسی
      • ژئوویژن
        • دستگاه های کنترلر
        • تجهیزات جانبی
        • دستگاه های کارت خوان
        • نرم افزارها
    • آيفون تصويري
      • HOME IoT SOLUTION
      • gate view system
      • modum system
      • ارتباط داخلي
      • سيستم احضار پرستاري
      • قفل ديجيتال
      • لوازم جانبي
      • مانيتور
      • پنل اضافه شونده
      • پنل تصويري
    • اعلام حريق
      • اعلام حريق Honeywell
    • درب هاي اتوماتيك
  • پروژه‌ها
    • آموزشی
    • بانکداری
    • دولتی
    • رفاهی
    • صنایع
    • فرودگاهی
    • فروشگاهی
    • هتلداری
  • راهکارها
    • نظارت بانکداری
    • نظارت شهری
    • نظارت فرودگاهی
    • نظارت فروشگاهی
    • نظارت هتلداری
    • کنترل دسترسی
  • پشتیبانی
    • فروش
    • ارسال
    • خدمات
    • آموزش
    • همکاران
    • گارانتی
    • رهگیری
    • پرسشهای متداول
      • دوربین تحت شبکه
        • سوال شماره 1
        • سوال شماره 2
        • سوال شماره 3
        • سوال شماره 4
        • سوال شماره 5
        • سوال شماره 6
      • راهکارهای فروش، یکپارچگی POS
      • نرم افزارهای DVR/NVR
      • نظارت از راه دور-موبایل
      • نمایش DVR/NVR
      • کارت ضبط DVR و لوازم جانبی
  • درباره ما
    • برندها
    • گواهینامه ها
    • گستره حضور
    • در نمایشگاه ها
    • در رسانه ها
    • در نشریات
    • رضايتمندي ها حسن انجام كار
  • تماس با ما
  • دانلود‌
    • نرم افزارها
      • ژئوویژن
        • نرم افزار ASManager
        • نرم افزار AView برای Android
        • نرم افزار Access برای IOS
        • نرم افزار Backup Center
        • نرم افزار CMS
        • نرم افزار CMS Lite
        • نرم افزار CMS Server
        • نرم افزار Center V2
        • نرم افزار Center V2 Pro
        • نرم افزار Cloud Center
        • نرم افزار Control Center
        • نرم افزار DVR
        • نرم افزار Data Capture V3.1
        • نرم افزار Dispatch Server
        • نرم افزار Edge Recording-Mac
        • نرم افزار Edge Recording-Win
        • نرم افزار Eye برای Android
        • نرم افزار Eye برای IOS
        • نرم افزار Failover Server
        • نرم افزار GIS
        • نرم افزار GV-Selector برای IOS
        • نرم افزار GVcloud برای Android
        • نرم افزار GVcloud برای IOS
        • نرم افزار Hybrid DVR
        • نرم افزار LPR
        • نرم افزار Mobile Server
        • نرم افزار NVR
        • نرم افزار POS S/W Capture
        • نرم افزار POS Text Sender
        • نرم افزار Recording server
        • نرم افزار Redundant Server
        • نرم افزار Selector برای Android
        • نرم افزار VMS
        • نرم افزار Video Gateway
        • نرم افزار Video Wall
        • نرم افزار Vital Sign Monitor
        • نرم افزار Web Report
        • نرم افزارAccess برای Android
      • پارادوكس
        • نرم افزار BabyWare
        • دمو نرم افزار NEware
        • نرم افزار Espload-3.46
        • نرم افزار IPRS-7 IP/GPRS
        • نرم افزار IParadox برای IOS
        • نرم افزار IParadox برای اندروید
        • نرم افزار InField
        • نرم افزار Insite Gold
        • نرم افزار NEware3 برای امنیت
        • نرم افزار NEware3 کنترل دسترسی
        • نرم افزار NEware4 برای امنیت
        • نرم افزار NEware4 کنترل دسترسی
        • نرم افزار Paradox Insight
        • نرم افزار ParadoxIP
        • نرم افزار Winload
    • معرفی ها
      • PARADOX
        • Catalogue 2017
        • Digiplex Evo
        • EVO 192
        • Insight Sales
        • MG6250
        • Magellan
        • Overview 2012
        • Products 2012
        • Spectra
        • TM50 Touch Screen
      • Geovision
        • Geovision VMS Pro
        • Geovision New Target Series
        • GV-PoE-extender
        • Geovision LPR Solution
        • GV-NVR Catalogue
        • Presentation 2016
        • GV-NVR Partner Catalogue
        • Catalogue 2014
    • تبلیغات
      • پارادوكس
        • دزدگیر تشخیص حرکت پارادوکس
      • ژئوويژن
        • دستگاه شمارش افراد ژئوویژن
        • دوربین GV-VD8700 ژئوویژن
        • دوربین حقیقت مجازی ژئوویژن
        • دوربین های حفاظت پیرامونی ژئوویژن
    • ویدئوها
    • فرم ها
      • ثبت پروژه
      • استخدام
      • همکاری
      • درخواست نرم افزار
      • گارانتی
    • كاتالوگ ها
      • كليه محصولات ژئوويژن
      • دوربين ها و سوئيچ هاي ژئوويژن
      • آيفون هاي تصويري وپنل هاي COMMAX
      • نرم افزارها و اكسسوري هاي ژئوويژن
  • گزارشها
    • اخبار
    • مقاله ها
  • تکنولوژی ها
    • ژئوویژن
      • تشخیص پلاک خودرو ژئوویژن
      • تکنولوژی PTZ+FISHEYE ژئوویژن
      • خرده فروشی هوشمند
      • دستگاه GV-CS1320 ژئوویژن
      • دستگاه شمارش افراد ژئوویژن
      • دستگاه ضبط استندالون ژئوویژن
      • دستگاه نماد دیجیتال ژئوویژن
      • دستگاه کارت‌خوان GV-CS1320
      • دستگاه کدگشایی آی پی ژئوویژن
      • دلایل انتخاب دوربین های H.265
      • دوربین PPTZ7300 ژئوویژن
      • دوربین اوپال ژئوویژن S1 PLUS
      • دوربین تحت شبکه 12MP ژئوویژن
      • دوربین تحت شبکه GV-LPR1200
      • دوربین تحت شبکه GV-SD2301
      • دوربین تحت شبکه استارلایت
      • دوربین تشخیص چهره ژئوویژن GV-VD8700
      • دوربین حقیقت مجازی ژئوویژن
      • دوربین لنز سوزنی ژئوویژن UNP
      • دوربین های 50 مگاپیکسل ژئوویژن
      • دوربین های سری H.265 ژئوویژن
      • دوربین های پاناروما ژئوویژن
      • ذخیره ساز ژئوویژن GV-NAS
      • راهکار اتوماسیون ساختمان ژئوویژن
      • راهکار جامع نظارتی ژئوویژن
      • راهکار کارخانه هوشمند ژئوویژن
      • راهکارکنترل پارکینگ ژئوویژن
      • سری دوربین های ابری ژئوویژن
      • قفل / بازکردن اضطراری ژئوویژن
      • ویدئو سرور ژئوویژن VS2420
      • ژئوویژن در ایپاس 2017
      • کنترل حریق ژئوویژن
    • پارادوکس
      • نرم افزار GOLD App پارادوکس
      • تکنولوژی تشخیص حرکت پارادوکس
      • پارادوکس در ایپاس 2017
      • چشم دزدگیر HD78F پارادوکس
      • کیپد لمسی دزدگیر پارادوکس TM70
    • آیریویژن
      • تکنولوژی رادار 3D آیریویژن
      • نقشه‌ی حرارتی پیشرفته آیریویژن
    • کوماکس
      • راهکار IoT خانگی کوماکس
  • خبر روز

Search

سبد خرید

سبد خرید شما خالی است.

User menu

  • Register
  • Login

ایمن‌سازی زیرساخت‌های امنیتی

ایمن‌سازی زیرساخت‌های امنیتی

ارسال شده توسط mohamadaliakbari در چهارشنبه, 12/30/2015 - 14:55

سیستم‌های امنیتی به این منظور طراحی شده‌اند که از دارایی و سرمایه‌ی افراد در برابر تهدیدها محافظت کنند. اولین نکته‌ی کلیدی در پیاده‎سازی موفق یک سیستم امنیتی الکترونیکی، ایمن‌سازی درست خود سیستم است. اگر یک سیستم به راحتی در برابر تهدیدهای داخلی و/ یا خارجی مغلوب گردد، نمیتوان گفت که آن سیستم امنیتی به درستی پیاده‌‌سازی شده است.  

هنگامی که یک سازمان تصمیم به پیاده‌سازی یک راهکار یکپارچه‌ی سیستم امنیتی، یا یک پلتفرم یکپارچه‌ی اختصاصی همچون مدیریت اطلاعات امنیت فیزیکی (PSIM) میگیرد، مدیر امنیتی آن سازمان چگونه باید نسبت به ایمنی آن راهکار در برابر تهدیدهای داخلی و خارجی اطمینان حاصل کند؟ راهکارهای مدرن و امروزی، تحت شبکه هستند و زیرساخت شبکه‌ی IP میزبان آنها است. برای رسیدن به راهکاری موفق، باید اقداماتی در جهت طراحی و حفظ زیرساخت‌های ایمن صورت بپذیرد. در این سناریو، چه کسی مسئولیت اطمینان حاصل کردن از ایمنی زیرساخت شبکه را بر عهده دارد که میزبان پلتفرم یکپارچه است؟ پاسخ، همه‌ی افراد است و همه‌ی آنها باید نسبت به این موضوع آگاهی داشته باشند که برای رسیدن به سطح قابل قبولی از امنیت، هر یک از آنها سهمی دارند. 
 
این نکته حائز اهمیت است که تمامی ذینفعان نسبت به انجام اقدامات لازم برای ایمن‌سازی راهکارهای امنیتی و الزام به حفظ و نگهداری امنیت مداوم سیستم، آگاهی داشته باشند. این ذینفعان شامل صاحبان راهکارهای امنیتی، مدیران امنیتی، کاربران، طراحان، مشاورین و نصاب‌ها هستند. این احتمال نیز میرود که بخش فناوری اطلاعات کاربران نهایی به شدت درگیر این اقدامات امنیتی شوند، چرا که ممکن است زیرساخت‌های آنها برای ارائه‌ی بخش‌هایی از راهکارهای امنیتی به کار گرفته شوند.  
 
بنابراین، آگاهی مدیران امنیتی نسبت به اینکه چه سوالاتی را از تیم خود بپرسند تا از ایمنی درست سیستم اطمینان حاصل کنند، حائز اهمیت است. شاید این سوالات، بحث موردنیاز برای آگاهی‌ سازی نسبت به تصمیمات را ایجاد کنند و همچنین به راهنمایی افرادی بپردازند که در نهایت مسئول ایمن‌‍سازی سیستم هستند. پاسخ این سوالات به عنوان داده‌هایی عمل خواهند کرد که به بررسی نیازهای عملیاتی میپردازند تا از ایمن باقی ماندن سیستم در برابر حملات اطمینان حاصل کنند.
 
برای تدوین این سوالات، یک مدیر امنیتی باید ارجحیت و اهمیت داده‌ها، سیستم‌ها و زیرساخت‌هایی که باید مورد حفاظت قرار بگیرند را تشخیص دهد و همچنین باید نسبت به مبانی رسیدن به راهکاری ایمن، یک آگاهی اولیه پیدا کند.
 
طراحی این سیستم باید به گونه‌ای باشد که از جدایی فیزیکی بین شبکه‌های درون باندی و بیرون باندی اطمینان حاصل نماید و عدم وجود هرگونه مسیریابی پیش فرض میان آنها و قفل‌کذاری درست این سیستم‌ها در برابر تغییرات وضعیت کنترل را تضمین کند. 
 
یک نرم‌افزار مدیرت پسورد لازم است که باید نصب شود و با کاربران در ارتباط باشد تا از مدیریت درست تمامی جنبه‌های سیستم از طریق این نرم‌افزار، با حداقل یا هیچ گونه کپی‌برداری از ورود داده‌ها، اطمینان حاصل کند. تمامی پسوردهای پیش فرض باید شناسایی و تغییر داده شوند. 
 
چند مسئله وجود دارد که معمولا از لحاظ امنیتی نیازمند توجه هستند، شامل:
  • سرور ویندوز و کارابزار، همچون دسترسی کاربر مهمان
  • به اشتراک گذاری‌های ویندوز
  • سامانه‌ی ورودی/خروجی پایه یا بایوس (BIOS)
  • سرورهای پایگاه داده (زبان اسکیوآل، اوراکل و غیره)
  • نرم‌افزار بکاپ
  • صفحات وب دوربین
  • پسوردهای سوئیچ وب/تلنت/ پروتکل انتقال فایل
  • ورودی/خروجی (l/O) و سرورهای یو اس بی/ سریال دستگاه 
  • سرورهای زمانی سخت‌افزار
 
ساختار شبکه به برنامه‌ریزی با دقت نیازمند است، همچون استفاده از شبکه‌های محلی مجازی (VLAN)، دیوارهای آتش (فایروال) و مدیریت تحمل پذیری خطا. تشخیص نفوذ و گزارش‌دهی دقیق، در کنار بررسی دقیق هدف و دامنه‌ی حملات، ابزاری دقیق برای فائق آمدن بر نفوذ است. 
 
قفل‌گذاری تجهیزات، جنبه‌ی مهمی در کنترل نمودن دسترسی عمومی کاربر به عملکردها و نرم‌افزار است، چرا که در صورت دسترسی کاربران به آنها، تغییرات و تعاملات غیرمُجازی در آن حاصل میگردد. این قفل‌گذاری باید مدیریت اتصال تجهیزات یا دستگاه‌های جدید، همچون دستگاه‌های یو.اس.بی به سخت افزار محاسبه‌ای را شامل شود. مدیریت ویروس و تروجان، عواملی مهم در دفاع از سیستم هستند تا خطر ایجاد شده از سوی بدافزارها را به حداقل برسانند. 
 
ارائه‌ی آپگریدها‌ی مکرر و جدید به بازار توسط سازندگان نرم افزارها به دلایل مختلفی صورت میپذیرد؛ از این دلایل میتوان به پرداختن به ایرادهای نهفته وپنهان یا خطرات امنیتی شناسایی شده اشاره کرد.
 
به عنوان یک قاعده‌ی کلی، تنظیمات پیش فرض سیستم عامل اغلب دارای وضعیت امنیتی آسیب‌پذیری است. تجزیه و‌تحلیل اختصاصی این تنظیمات باید با تمرکز روی امنیت مستحکم صورت بگیرد تا به محفاظت از راهکار امنیتی کمک کند. 
 
بدون در نظر گرفتن اقداماتی که برای ایمن‌سازی سیستم، شبکه و زیرساخت انجام میشوند، تضمین وجود یک استراتژی بکاپ گیری از سیستم و ایجاد یک طرح بازگشت از بحران مسلم، حائز اهمیت است. بایگانی نظارت شده‌ی بکاپ‌های متوالی باید به صورت مرتب انجام شود. 
 
طرح امنیت فیزیکی باید به کنترل نمودن دسترسی به تمامی سخت‌افزارهای فیزیکی همچون سرورها، سوئیچ‌ها و سایر دستگاه‌های زیرساختی گسترش پیدا کند. تهدید ورود دستگاه‌ها و واقعه‌نگارهای غیرمجاز را نباید دست کم گرفت. نمونه‌‌ استراتژی‌های کاهش برای این نوع ریسک عبارتند از: 
 
• غیرفعال سازی درگاه‌های شبکه ای که استفاده نمیشوند تا از افزودن دستگاه‌های دیگر جلوگیری شود
• شناسایی اخلال فیزیکی در شبکه‌های حیاتی و نقاط دسترسی سخت‌افزار
• احراز هویت مبتنی بر گواهی الکترونیکی
• شناسایی فعالیت‌های link up/link down روی شبکه، جهت هشداردهی به اُپراتورها در مورد اضافه شدن دستگاه‌های جدید به شبکه 
• وجود فرآیندهای مناسب مدیریت وقایع تا امکان نشان دادن عکس‌العملی مناسب وجود داشته باشد
 
تمامی کارابزارها باید پیش از اضافه ‌شدن به شبکه، به صورت تمام و کمال اسکن و پاکسازی شوند. از این گذشته، کارابزارها باید به شکل دلخواه پیاده‌سازی شوند و روی اینکه چه نرم‌افزاری میتواند نصب شود دارای کنترل کافی باشند. پیاده‌سازی و کنترل ورژنها باید در طول حیات ماشین مدیریت شوند. کاربران باید آموزش دیده بوده و به صورت مداوم خطرات و روشهای فیشینگ و مهندسی اجتماعی به آنها یادآوری شود. دنبال کردن پروتکل ها و فرآیندهای امنیتی در تمامی مواقع، بدون هیچ استثنایی یک نیاز است. تمامی کاربران سیستم، شامل سرپرستان و مدیران باید مطلع باشند، بدین منظور که متوجه عواقب احتمالی فرآیندهای امنیتی غالب شوند و بتوانند به درستی خطراتی را که در پی دارد را ارزیابی کنند.
 
استاندارد ISO/IEC 27002 را میتوان به سیستمهای جدید ارجاع داد و برای گسترش و توسعه‌ی یک نقطه‌ی رسیدگی برای مدیریت مداوم استفاده کرد. 
 
به صورت خلاصه، مدیر امنیتی باید سوالهای ذیل را از تیم خود بپرسد تا از ایمن سازی درست سیستم اطمینان حاصل کند:
1. ارجحیت و اهمیت داده ها، سیستمها و زیرساختهایی که سیستم از آنها محافظت میکند چیست؟
2. چگونه داده‌های با سطوح ارجحیت گوناگون به کار گرفته میشوند؟ 
3. سیستم در حال تلاش برای مبارزه با چه تهدیدهایی است؟
4. چه سطحی از خطر قابل قبول است؟
5. چه تعهداتی برای مستحکم نمودن امنیت زیرساختها صورت گرفته است؟
6. معمولا هر چند وقت یک بار، ارزیابی امنیت و تهدیدها باید مورد بررسی مجدد قرار بگیرند؟
7. کدام یک از نیازهای آموزشی کاربران سیستم باید فراهم گردد؟ 
8. چه اقدامات مداومی باید به عنوان حفظ ایمنی پیشگیرانه ی سیستم انجام شوند؟
9. چگونه اختلالات امنیتی باید شناسایی شوند؟
 
  • در صورت وقوع اختلال، چه اقداماتی باید انجام شوند؟
  • چه سطحی از بازگشت از بحران پشتیبانی میشود؟

​

 

برگرفته از SSMMAGAZINE

 
برچسب‌ها: 
,
  • برای ارسال دیدگاه وارد شوید یا ثبت نام کنید .
  • انتخاب محصول
  • ثبت پروژه
  • مشاوره فنی

FOLOW US

NEWSLETTER