امروزه اطلاعات، دارایی اصلی اشخاص، شرکت‌ها و دولت‌ها به حساب می‌رود به گونه‌ای که پیش‌بینی می‌شود در آینده‌ای نزدیک قدرت دولت‌ها، بر مبنای میزان اطلاعات آنها از افراد و سازمان‌ها محاسبه شود. واضح است که ارزش اطلاعات سازمانی از اطلاعات شخصی بسیار بیشتر می‌باشد. از طرف دیگر موقعیت و ماهیت استراتژیک ایران، همواره مورد توجه بیگانگان بوده است به گونه‌ای که شرکت‌های مهم ایرانی از جمله شرکت‌های نفتی با بیشترین تعداد حملات سایبری (موفق و یا ناموفق) مواجه بوده‌اند. حال سؤال اصلی آن است که در این شرایط مدیران سازمان‌های ما، در راستای محرمانه نگه داشتن اطلاعات حیاتی سازمان خود چقدر تلاش و هزینه می‌ کنند؟ آیا تمهیدات لازم برای امن‌سازی حداکثری شبکه‌های کامیپوتری خود را اندیشیده‌اند؟ آیا استانداردهای امنیتی نظیر ISO 27001 را در سازمان خود پیاده‌سازی نموده‌اند؟

خوشبختانه در سال‌های اخیر مدیران سطح بالای سازمان‌ها نگاه بیشتری به مقوله امن‌سازی سازمان و شبکه‌های کامپیوتری خود داشته‌اند، تا آنجا که ارتقای جدی در سطح امنیت سازمان‌ها قابل احساس است. اما هنوز هم سؤالات بی جواب دیگری نیز وجود دارد. برای مثال آیا سازمان‌های ما دیگر در خطر نیستند؟ آیا آمار نفوذ و حملات موفق به شبکه‌های کامپیوتری سازمان‌های ما در سال‌های اخیر کاهش یافته است؟ چگونه می‌توان مطمئن شد که راه‌حل‌های استفاده شده جهت ایجاد امنیت از کارایی لازم و کافی برخوردارند؟ آیا محصولات استفاده شده در راستای تأمین امنیت، دارای حفره و دریچه‌های پشتی برای نفوذ و استخراج اطلاعات سازمانی ما نیستند؟ و در نهایت آیا اساسا در مقوله امنیت می‌توان به تأمین‌کنندگان خارجی اعتماد نمود؟

محصول امن‌ساز شبکه بومی کیهان، تنها محصول داخلی است که می‌تواند پیاده‌سازی دو بند، از بندهای استاندارد امنیتی ISO 27001 را در سازمان شما به صورت کاملی پوشش دهد. این محصول با پروتکل‌ها، الگوریتم‌ها و توکن‌های امنیتی سخت‌افزاری بومی خود می‌تواند سطح امنیت شبکه کامپیوتری سازمان شما را تا حد بسیار زیادی ارتقا دهد و با استفاده مناسب از آن می‌توان از عدم امکان بهره‌برداری از حفره‌ها و دریچه‌های پشتی احتمالی در محصولات خارجی اطمینان نمود.

نقش کمکی محصول کیهان در پیاده‌سازی استانداد امنیتی ISO 27001:

– کنترل دسترسی به شبکه
– خط مشی استفاده از خدمات شبکه
– احراز هویت کاربر برای ارتباطات بیرونی
– تفکیک در شبکه‌ها
– کنترل اتصال به شبکه
– کنترل دسترسی به سیستم عامل
– شناسایی کاربر و احراز هویت
– انقضای مهلت نشست
– محدود ساختن زمان ارتباط
– کنترل دسترسی به اطلاعات
– جداسازی سیستم‌های حساس کار از راه دور
– پردازش صحیح در برنامه‌های کاربردی
– صحه‌گذاری داده‌های ورودی
– یکپارچگی پیام minikeyhan

امروزه با گسترش فناوری اطلاعات اکثر سازمان‌ها دارای شبکه کامپیوتری هستند. سرویس‌دهنده‌های سازمان معمولا در مرکز شبکه قرار گرفته و برنامه‌های کاربردی در کامپیوترهای کاربران از طریق LAN یا WAN خدمات مورد نیاز را از این سرویس‌دهنده‌ها دریافت می‌کنند. از طرف دیگر گسترش تهدیدات فضای سایبر، تامین امنیت خدمات الکترونیکی را به یکی از مسائل مهم پیش رو و از دغدغه‌های عمده مدیران IT سازمان‌ها تبدیل کرده است. کیهان سیستمی برای امن‌سازی شبکه است که سرویس‌های امنیتی مختلف از قبیل احراز اصالت و کنترل دسترسی کاربران، محرمانگی و صحت اطلاعات مبادله شده و قابلیت دسترسی بالا را به صورت شفاف ارایه می‌کند. در این سیستم امن‌سازی ارتباطات بر اساس تونل‌های امنیتی در لایه شبکه و مبتنی بر یک پروتکل امنیتی اختصاصی انجام می‌گیرد. جهت امن سازی شبکه با سامانه کیهان، یک دستگاه Keyhan Server در سر راه ورودی سرویس‌دهنده‌ها قرار گرفته و نرم‌افزار Keyhan Client بر روی کامپیوتر کاربران نصب می‌شود. در ابتدا کاربر به صورت دو عاملی (با استفاده از ماژول امنیتی کیا و PIN مربوطه) توسط دستگاه Keyhan Server احراز اصالت می‌شود. سپس بر اساس سیاست امنیتی تعریف شده توسط مدیر، یک تونل امنیتی بین کامپیوتر کاربر و دستگاه Keyhan Server ایجاد شده و اطلاعات به صورت محرمانه و اصیل در شبکه منتقل می‌شوند. در واقع با استفاده از سیستم امن ساز شبکه کیهان به 3 مولفه اصلی امنیتی به صورت یکجا دست خواهید یافت.

 

 

کاربردهای امن‌ساز شبکه

امن سازی کاربردهای تحت شبکه سازمان از قبیل اتوماسیون اداری ارتباط امن با سرورهای سازمان توسط کاربران راه دور(فرآیند دورکاری امن) برقراری ارتباط امن بین کامپیوترها در دفاتر نمایندگی یک سازمان و سرورهای ساختمان مرکزی امکان ایجاد یک شبکه مجازی ایزوله و امن(VLAN) در شبکه سازمان برای بخش های حساس مثل حراست امن سازی ارتباط Remote Desktop مشتریان با سرورهای اختصاصی خود در مراکز داده امن سازی ارتباط بین کامپیوترهای کاربران با مدیریت متمرکز یا توزیع شده

 

ویژگی‌های امنیتی

محرمانگی و صحت داده‌های مبادله شده مبتنی بر یک پروتکل تونلینگ اختصاصی در لایه شبکه احراز اصالت دوسویه(کاربر برای سرور و سرور برای کاربر) مبتنی بر یک پروتکل اختصاصی احراز اصالت دوعاملی کاربر با استفاده از توکن امنیتی بومی کیا کنترل دسترسی کاربران و جلوگیری از نفوذ به شبکه سرورهای تحت حفاظت به وسیله دیواره آتش اختصاصی استفاده از الگوریتم های رمز و صحت استاندارد، بومی(با طول کلید حداقل ۲۵۶ بیت) و سفارشی در پروتکل های تونلینگ و احراز اصالت عدم خروج اطلاعات حساس مثل کلید از توکن امنیتی کاربر جلوگیری از حملات تکرار و Man in the Middle.

ویژگی‌های مدیریتی

امکان گروه بندی سیاست های امنیتی و کاربران امکان تعریف سیاست های امنیتی و قوانین کنترل دسترسی برای هر یک از گروه کاربران به صورت مجزا امکان تعیین زمان کار برای گروه های کاربران امکان محدود کردن کاربر برای کار بر روی یک کامپیوتر خاص، یا بازه ای از IPها رویدادنگاری کامل از ورود و خروج کاربران، تراکنش های مدیر در بانک اطلاعاتی و … ارسال رویدادها به سیستم رویدادنگاری Syslog Server (مبتنی بر استاندارد RFC 3164) امکان تعریف مدیران میانی با قابلیت های کنترل شده امکان دریافت اطلاعات کاربران از سرویس دهنده Active Directory x

2323323

 مدل‌های دستگاه کیهان

عضویت در خبرنامه امنیتی پارس آوان
در دنیای مجازی امروز که تهدیدات روز به روز نه، ساعت به ساعت افزوده می‌شوند، آگاهی از دانش امنیتی برای مقابله با این تهدیدات جزء جدایی ناپذیر زندگی همه‌ی ما باید باشد.
با وارد کردن اطلاعاتتان در فرم زیر از این مزایا برخوردار شوید:
  • دریافت آخرین خبرهای امنیت شبکه و اطلاعات
  • اطلاع از جدیدترین تهدیدات و راه‌کارهای مقابله با آن‌ها
  • اطلاع از دوره‌های آموزشی امنیتی شرکت پارس آوان
  • اطلاع از همایش‌ها و سمینارهای شرکت پارس آوان
  • دریافت برنامه‌های رایگان امنیتی
  اطلاعات شما نزد ما کاملا محرمانه خواهد بود.
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
فایروال سوفوس چگونه کار می‌کند؟
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
کنترل کامل برنامه‌ها در سوفوس XG