لوگوی ارتباط افزار افق
بستن

شبکه و امنیت شبکه و ذخیره سازی

شرکت ارتباط افزار افق با بهره گیری از کارشناسان مجرب آماده ارائه خدمات گوناگون در حوزه شبکه و امنیت شبکه می باشد. فعالیت های اصلی دپارتمان شبکه و امنیت این شرکت عبارتند از:

  • نصب و راه اندازی آنتی ویروس تحت شبکه.
  • طراحی و پیاده سازی انواع ذخیره سازهای تحت شبکه و غیر شبکه.
  • طراحی، اجرا و تامین تجهیزات کنترلی دیتاسنتر.
  • پیاده سازی دیتاسنتر بر مبنای راهکارهای مجازی سازی.
  • ارائه راهکارهای مناسب جهت نرم افزار های مانیتورینگ تحت شبکه.
  • نصب و راه اندازی UTM های بومی و غیربومی.
  • تامین، نصب و پیکربندی انواع تجهیزات Active-Passive شبکه.
  • پیاده سازی و بازسازی شبکه های VOIP.
  • پیاده سازی انواع فایروال های سخت افزاری و نرم افزاری.

نصب و راه اندازی آنتی ویروس تحت شبکه:

نرم‌افزار آنتی ویروس که با نام‌های ویروس‌یاب و ویروس‌کش و ضد بدافزار هم شناخته می‌شود، نرم‌افزاری است که با مشاهده و بررسی محتوای پرونده‌ها به دنبال الگوهای آشنای بدافزار شامل ویروس‌ها یا کرم‌های اینترنتی می‌گردند. در صورت مشاهده این الگوها که به آن امضای ویروس (Virus Signature) گفته می‌شود، از ورود آن به کامپیوتر شما و اجرای آن جلوگیری می‌کنند و یا به شما هشدار لازم را می‌دهند و از شما دستور می‌گیرند که آیا فایل را حذف کنند و یا سعی نمایند آن را اصلاح و پاکسازی کنند. راه‌های مختلفی برای ورود ویروس‌ها به رایانهٔ شما وجود دارد، مانند فلاپی‌دیسک‌ها، لوح‌های فشرده، مشاهدهٔ وبگاه، دریافت رایانامه (Email) آلوده، اجرای فایل‌های دریافت‌شده از اینترنت و غیره؛ بنابراین لازم است که تمامی این موارد به هنگام استفاده مورد کنترل یک نرم‌افزار ضدویروس قرار گیرد. به بیان دیگر هنگامی که می‌خواهید برنامه‌ای را از روی یک لوح فشرده اجرا کنید و یا نامه‌ای را باز کنید باید آنها را توسط یک نرم‌افزار ضدویروس وارسی کنید.

بنر آنتی ویروس کسپرسکی

kasperskylogo کسپرسکی با نام کامل لابراتوار کسپراسکی شرکتی روسی هست که در زمینه امنیت کامپیوتر فعال است و این شرکت در سال ۱۹۹۷ توسط ناتالیا کاسپیراسکی و یوگنی کاسپیراسکی به وجود آمد. دفتر اصلی آن در شهر مسکو قرار دارد؛ بی شک شرکت Kaspersky ( کسپراسکی ) بهترین برنامه های امنیتی نظیر کسپراسکی آنتی ویروس و کسپراسکی اینترنت سکیوریتی و کسپراسکی توتال سکیوریتی موجود در دنیا را عرضه می کند که می تواند حداکثر محافظت، را از کامپیوتر شخصی شما انجام دهد. کسپراسکی همیشه از نظر آزمایشگاه های AV-TEST و AV-Comparatives جزء بهترین آنتی ویروس شناخته می شود و ارتباط فزار افق نیز این آنتی ویروس ها را با معتبرترین لایسنس ها و ارزان ترین قیمت، برای شما کاربران مهیا کرده است. کسپراسکی دارای کاملترین دیتابیس شناخت ویروس بوده و امنیت کامل را برای شما به ارمغان می آورد.

فناوری بومی، امنیت پایدار ضد ویروس پادویش

padvish 1در دنیای امروز که اغلب رایانه ها حداقل به یک شبکه و در بسیاری از مواقع به شبکه ی جهانی اینترنت متصل هستند. برای مبارزه با بدافزارها تنها استفاده از یک ضد ویروس کافی نیست. همواره احتمال نفوذ به شبکه و سیستم های رایانه ای و کنترل آن ها یا خراب کاری در آن ها وجود دارد، کاری که معمولا با استفاده از آسیب پذیری های نرم افزارهای داخل شبکه و مرتبط با بیرون انجام می گیرد. وجود یک فایروال یا دیوار آتش می تواند کار را برای نفوذگر مشکل کرده و دسترسی او را به نرم افزارهای آسیب پذیر قطع یا محدود نماید. ضد ویروس پادویش با فناروری UMP)USB Malware Protection) قابلیت مقابله و پیشگیری از آلودگی سیستم به انواع رایج بدافزارهای فلش دیسک را دارا می باشد.

طراحی و پیاده سازی انواع ذخیره سازی های تحت شبکه و غیر شبکه:

درسیستمهای کامپیوتری، برای اتصال دستگاههای ذخیره سازی به سرورها، به صورت از راه دور (Remote)، از مفهومی با نام شبکه ذخیره سازی(SAN) استفاده می‌شود.(مانند آریه دیسکها(Disk Array) و به صورت محلی برای سیستم علمل سرورمربوطه نمایش داده می‌شود. انباره (Storage) ذخیره سازی متصل به شبکه (Nas) دستگاهی است که به صورت اشتراکی در شبکه مورد استفاده قرار می‌گیرد. این دستگاه، با استفاده از NFS سیستم فایلی شبکه‌ای مختص یونیکسی (مانند لینوکس، سولاریس) CIFS سیستم فایلی شبکه‌ای مختص محیط‌های ویندوزی FTP، HTTP و سایر پروتکل‌ها با اجزای شبکه ارتباط برقرار می‌کند. وجود NAS در یک شبکه برای کاربران آن شبکه افزایش کارایی و استقلال از سکو را به ارمغان می‌آورد، گویی که این انباره مستقیما به کامپیوتر خودشان متصل است. خود دستگاه NAS یک وسیله پر سرعت، کارآمد، تک منظوره و اختصاصی است که در قالب یک ماشین یا جعبه عرضه می‌شود. این دستگاه طوری طراحی شده که به تنهایی کار کند و نیازهای خاص ذخیره سازی سازمان را با استفاده از سیستم‌عامل و سخت‌افزار و نرم‌افزار خود در بهترین حالت برآورده سازد. NAS را می‌توان مثل یک دستگاه Plug-and-play در نظر گرفت که وظیفه آن تامین نیازمندی‌های ذخیره سازی است. این سیستم‌ها با هدف پاسخگویی به نیازهای خاص در کوتاه‌ترین زمان ممکن (به صورت بلا درنگ) طراحی شده‌اند. ماشین NAS برای به کار گیری در شبکه‌هایی مناسب تر است که انواع مختلف سرور و کلاینت در آنها وجود دارند و وظایفی چون پراکسی، فایروال، رسانه جریانی و از این قبیل را انجام می‌دهند. دسته‌ای از دستگاه‌های NAS به نام “فایلر” امکان به اشتراک گذاشتن فایل‌ها و داده‌ها را میان انواع متفاوت کلاینت‌ها فراهم می‌سازند.

طراحی و پیاده سازی انواع ذخیره سازی های تحت شبکه و غیر شبکه

qnaplogoشرکت QNAP تایوانی بصورت تخصصی تولید کننده ابزارهای ذخیره ساز تحت شبکه و دستگاههای با کیفیت بالا در حوزه شبکه های رایانه ای می باشد. شرکت QNAP فعالیتهای خود را از حدود سال 2004 میلادی شروع کرده و از آن زمان توانسته است که با تولید و ارائه محصولات با کیفیت شبکه از جمله ذخیره ساز تحت شبکه QNAP یا NAS کیونپ از جمله بهترین تولید کنندگان محصولات ذخیره سازی اطلاعات تحت شبکه در بین سایر رقبای خود باشد. مهمترین فعالیت و تولیدات شرکت QNAP شامل تولید دستگاه ذخیره ساز تحت شبکه NAS یا Network Attached Storage می باشد. شرکت کیونپ طیف وسیعی از ذخیره ساز تحت شبکه NAS کیونپ تولید می کند که از جمله ویژگیهای این نوع ذخیره سازهای تحت شبکه QNAP می توان به کاربری بسیار آسان، توانایی بسیار خوب در کارهای محوله و عملکرد بالای ذخیره ساز تحت شبکه NAS، امکان افزایش فضای ذخیره سازی اطلاعات NAS در مقیاس بالا و بطور خیلی آسان، قدرت پردازش ذخیره و بازیابی اطلاعات، کیفیت بالای سخت افزار و قطعات بکار رفته در مدلهای مختلف NAS QNAP نام برد.

طراحی، اجرا و تامین تجهیزات کنترلی دیتاسنتر

طراحی، اجرا و تامین تجهیزات کنترلی دیتاسنتر:

باتوجه به افزایش چشمگیر حجم اطلاعات سازمانها و بنگاههای اقتصادی، نگهداری و مدیریت آنها از اهمیت فراوانی برخوردار است. مرکز داده، بسته به نوع کاربردی که برای آن تعریف شده است، می‌تواند به عنوان یک مرکز پردازشی، مرکز ذخیره داده، مرکز جمع آوری داده ها و یا تمامی این موارد عمل کند. شرکت ارتباط افزار افق ارائه راه حل های زیرساخت دیتاسنتر ها مبتنی بر محصولات نوین مطمئن و موفق جهانی را با توجه به نیاز مشتریان، سرلوحه خدمات فنی خود قرار داده است. واحد زیرساخت این شرکت در هر یک از زیر حوزه های تخصصی و با استفاده از تجهیزات و فناوری های روز دنیا و تولیدات معتبرترین برندهای جهانی به عنوان مراجع طراحی و پیاده سازی زیرساخت فیزیکی مراکز داده دیتاسنتر کلیه طرح های زیر ساختی را بصورت یکپارچه طراحی، اجرا، نظارت و پشتیبانی می نماید.

پیاده سازی دیتاسنتر بر مبنای راهکارهای ذخیره سازی:

به صورت خلاصه مجازی سازی شبکه(به انگلیسی: Network virtulization) را می‌توان به عنوان تکنیک‌هایی برای جداسازی منابع شبکه و محاسباتی، برای واگذاری آنها به یک شبکه مجازی (منطقی)، برای همساز کردن چندین شبکه مجازی قابل برنامه ریزی و مستقل، دانست. در این شکل از مجازی‌سازی همه سخت افزارها و نرم‌افزارها درون یک شبکه مجازی به عنوان مجموعه‌ای واحد از منابع ظاهر می‌شود. مجازی سازی شبکه بر روی سازمان در همه سطوح تأثیرگذار است: برنامه‌های کاربردی، ماشین‌های دسکتاپ،;کارگزاها(سرور)ها و منابع ذخیره سازی و چارچوب‌های اصلی. محیط فناوری اطلاعات به طور فزاینده‌ای نامتمرکز است، تعداد کارگزارهای مختلف و جداگانه، ایستگاه‌های کاری، نسخه‌های نرم‌افزاری و دیگر دارایی‌های فناوری اطلاعات به صورت پویا در حال رشد است. این نظام سبب ایجاد یک محیط دارای سودمندی پایین، عملکرد پایین، و هزینه‌های انرژی و تجهیزات افزایشی می‌شود. مجازی سازی شبکه سیستم عامل و برنامه‌های کاربردی را از لایه فیزیکی جدا می‌کند، واجازه می‌دهد که سیستم‌های عامل بر روی یک کارگزار اجرا شود و دسکتاپ‌ها به عنوان یک ماشین مجازی در مراکز داده امن اجرا می‌شود.

citrix

xen citrix کار انتقال داده ها به صورت آنلاین و متمرکز سازی مدیریت سرورها را بدون هیچ گونه هزینه ای انجام می دهد. XenServer یک راهکار مجازی سازی قدرتمند و باز است که اساسا به منظور کاهش هزینه های دیتا سنتر با تبدیل محیط پیچیده و استاتیک به محیط پویاتر می باشد.

Hyper-V

Hyper V 1

 Microsoft Hyper-V فناوری مجازی سازی شرکت ماکروسافت است که بر اساس آن با تعریف ماشین های مجازی این امکان فراهم می شود تا سیستم عامل های مختلف به طور همزمان بر روی یک رایانه اجرا شوند. این فناوری که Hypervisor نامیده می شود حاوی تکنولوژی مجازی سازی برای نسخه سرور است و بروز رسانی عمده ای در ویندوز سرور ماکروسافت محسوب می گردد. این مجازی ساز کاملا مناسب مجازی سازی ویندوز سرورهای ماکروسافت می باشد.

ویژگی های vmware

Vmware

فناوری مجازی سازی شرکت VMware است.یکی از بزرگترین مشکلاتی که مدیران فناوری اطلاعات با آن روبرو هستند، تعداد بیش از اندازه سخت افزارهای سرویس دهنده تک کاره است. مهمترین علت برای افزایش تعداد چنین سخت افزاهایی ناسازگاری برنامه های کاربردی است که بر روی سرورهای مختلف اجرا می شوند که در این نتیجه آن مدیران سیستم ترجیح می دهند که برنامه های کاربردی را بر روی سرورهای مجزا اجرا کنند. تکنولوژی مجازی ساز VMware ESxi می تواند در جداسازی سرورهای مختلف که برنامه های مختلفی را سرویس دهی می کنند، کمک فراوانی بنماید.

ارائه راه کارهای مناسب جهت نرم افزارهای مانیتورینگ تحت شبکه

ارائه راه کارهای مناسب جهت نرم افزارهای مانیتورینگ تحت شبکه:

عبارت مانیتورینگ شبکه به معنای استفاده از سیستم نرم افزاری می باشد که بصورت پیوسته کامپیوتر های شبکه را مانیتور کرده و هر گونه کندی و از کار افتادگی المنت های آن را به مدیر شبکه نمایش می دهد. امروزه با گستردگی شبکه ها و تنوع نود های شبکه نرم افزار های مانیتورینگ هم به نوبه خود تغییر کرده و گستردگی بیشتری را تحت پوشش قرار داده و اطلاعات جامع تری را ارائه می دهند همان گونه که یک سیستم تشخیص نفوذ یک دسترسی غیر مجاز و یا یک حمله را گزارش می دهد، یک سیستم مانیتورینگ شبکه نیز اطلاعاتی همچون ازکار افتادن سرور ها و یا نود ها ( سویچ، روتر، فایروال…)، کیفیت لینک های ارتباطی، دمای محیط، بار پردازشی، مصرف حافظه و هارد دیسک و اطلاعات جامع و کامل دیگری را ارائه خواهد داد. شرکت ارتباط افزار افق با ارائه راه حل های مناسب با پیاده سازی مانیتورینگ شبکه به شما مشتریان عزیز این امکان رو می دهد در هر لحظه از زمان و در هر کجا که باشید به راحتی شبکه خود را مانیتور کرده و از وضعیت شبکه و سرویس های موجود با خبر شوید.

نصب و راه اندازی UTM های بومی و غیر بومی

نصب و راه اندازی UTM های بومی و غیر بومی:

تهدیدات بیرونی همچون کلاهبرداریهای و سرقت های اینترنتی وجاسوس افزارها، ویروسها و غیره هدفشان دستیابی به اطلاعات محرمانه شخصی یا مربوط به شرکت یا تغییر نوع دستگاه برای حملات بیشترمی باشد.به علاوه اینکه کاربران داخلی امنیت شرکت را از روی نادانی یا از روی عمد به خطر می اندازد و امنیت شرکت را در مقابل یک حمله بزرگ قرار می دهند. راهکار های امنیتی مجزا، در مواجهه با انواع مختلف تهدیدات واکنش سریع و مناسبی را ارائه نمی دهند.یک راهکار مدیریت یکپارچه تهدیدات (utm) محافظت جامعی را برای شرکت ها فراهم می کند با این ویژگی که امنیت چند گانه مستحکمی را در یک دستگاه به کار گرفته است.یک دستگاه utm مدیریت استراتژیک امنیتی شرکتها را بسیار آسان کرده و بدلیل وجود مدیریت واحد روی یک دستگاه پشتیبانی یک منبع و همچنین نیاز به یک راه اندازی و نگهداری بسیار مقرون به صرفه است.کنسول مرکزی آن باعث می شود که بتوان امنیت شبکه را در نقاط دیگر ارزیابی کرد.

تامین، نصب و پیکربندی انواع تجهیزات Active-Passive شبکه

تامین، نصب و پیکربندی انواع تجهیزات Active-Passive شبکه:

در دهه اخیر شبكه های كامپوتری به عنوان یكی از سریع ترین و كم هزینه ترین بسترهای ارتباطی مطرح شده اند. این سیر تدریجی منجر به ایجاد روشی شده است كه با سازماندهی مناسب آن می توان سریعتر از هر روش دیگری به اطلاعات مختلف دسترسی پیدا كرد. با توجه به این كه امروزه در عصر اطلاعات به سر می بریم، آن شخصی كه با هزینه كمتر و سرعت بیشتر بتواند به آن دسترسی پیدا كند موفق تر است. تجهیزات شبکه به 2 بخش تجهیزات شبکه اکتیو و تجهیزات شبکه پسیو تقسیم می شود. در یک شبکه کامپیوتری به قطعاتی که معمولاً به برق متصل شده و در تولید، هدایت و یا تقویت سیگنال‌ها نقش دارند و در اصطلاح به خودی خود فعالیت دارند، قطعات « فعال » یا Active گفته می شود. از قبیل : دوربین های مداربسته – دیجیتال و آنالوگ (IP Camera)، انواع تجهیزات ویدئو کنفرانس ( IP Surveillance/ Internet Video Conferencing)، سیستم های تلفن اینترنتی (Internet – Telephony Gateway)، انباره های ذخیره سازی (NAS – (Network Attached Storage، انواع Print Server، انواع تجهیزات شبکه های بی سیم (Wireless) و Bluetooth، انواع تجهیزات فیبر نوری (Fiber Optic Media Converter)، انواع مودم دیجیتال و ADSL و غیره. به قطعاتی که به برق متصل نمی‌شوند و در تولید، هدایت و یا تقویت سیگنال‌ها نقشی ندارند، و در حقیقت فعالیتی ندارند، در اصطلاح « نافعال » یا Passive گفته می شود. از قبیل : انواع Patch Panel برای کابلهای Cat 5, Cat6، Fiber Optic، انواع Cable Management و Rack Panel، انواع Power Module برای Rack، انواع کابل، انواع Patch Cable، انواع Connector، انواع Keystone، انواع FACE PLATE، انواع سوکت دیواری، انواع تستر، انواع رک آماده نصب و…

پیاده سازی و بازسازی شبکه های VOIP

پیاده سازی و بازسازی شبکه های VOIP:

VoIP برگرفته از Voice Over IP که با نام IP تلفنی نیز از آن یاد می شود، امکان استفاده از اینترنت و شبکه های داخلی را به منظور مکالمات تلفنی فراهم می نماید. در تکنولوژی انتقال صدا VoIP بر خلاف خطوط تلفن سنتی از فن آوری دیجیتال استفاده می شود و نیازمند یک بستر شبکه خواهد بود. در واقع با استفاده از تکنولوژی ویپ (VoIP) صدای انسان توسط بسته های اطلاعاتی IP و از طریق شبکه های کامپیوتری مثل اینترنت و اینترانت ارسال می گردد.

– برقراری ارتباط از طریق ATA Gateway : ساده ترین روش برقراری ارتباط VoIP با استفاده از ATA(Analog Telephone Adaptor)ها که gateway هم نامیده میشوند، میباشد. این ابزارها این امکان را به شما می دهند که از تلفنهای آنالوگ استاندارد فعلی تان استفاده کنید (اگر هنوز از تلفنهای آنالوگ استفاده می کنید). به آسانی میتوانید handset استانداردتان را به ATA متصل کنید، سپس ATA را به کامپیوتر یا ارتباط اینترنت تان وصل کنید. با این کار قادر به برقراری ارتباط VoIP خواهید بود. ATA سیگنال آنالوگ را از تلفن استاندارد شما میگیرد و آن را به سیگنال دیجیتال آماده برای انتقال در بستر اینترنت تبدیل میکند. همراه برخی ATAها یک نرم افزار هست که روی کامپیوتر load می شود و شما را قادر می سازد که آن را برای VoIP با دقت پیکربندی کنید.

– برقراری ارتباط از طریق IP Phone : گوشی های تلفن (handset) کاملاً شبیه گوشی های تلفن استاندارد معمولی است. دارای یک کانکتور RJ 45 Ethernet به جای کانکتورهای استاندارد RJ 11 هستند. این گوشی های تلفن تمام نرم افزارها و سخت افزارهای لازم برای برقراری ارتباطات VoIP را به صورت built-in دارند. مستقیمأ به روتر شما وصل می شوند و یک ورودی سریع و مقرون به صرفه به دنیای VoIP فراهم می کنند.

firewall

پیاده سازی انواع فایروال های نرم افزاری و سخت افزاری:

فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند. علاوه بر آن از آنجایی که معمولا یک فایروال بر سر راه ورودی یک شبکه می نشیند لذا برای ترجمه آدرس شبکه نیز بکار گرفته می شود. یک firewall ترافیکی را بین دو شبکه عبور می کند را امتحان و بررسی می کند تا ببیند آیا ملاقات ها طبق معیارهای خاصی صورت میگیرد یا نه. در حقیقت دیوار آتش محلی است برای ایست و بازرسی بسته های اطلاعاتی به گونه ای که بسته ها بر اساس تابعی از قواعد امنیتی و حفاظتی، پردازش شده و برای انها مجوز عبور یا عدم عبور صادر شود.
فایروال های سخت افزاری : دیوار آتش سخت افزاری که به آن Hardware Firewall گفته می شود، اساسا در مودمهایی با باند پهن دیده میشود و با فیلتر کردن بسته ها اولین خط دفاعی محسوب می شوند. قبل از اینکه یک بسته اینترنتی به کامپیوتر برسد، دیوار آتش سخت افزاری بسته را کنترل می کند تا بداند که قابل اطمینان است یا خیر. بعد از این کنترل ها، این بسته به کامپیوتر می رسد.
فایروال های نرم افزاری : برخی از سیستم های عامل ها دارای یک فایروال تعبیه شده درون خود می باشند. درصورتی که سیستم عامل نصب شده بر روی کامپیوتر شما دارای ویژگی فوق می باشد، پیشنهاد می گردد که آن را فعال نموده تا یک سطح حفاظتی اضافی در خصوص ایمن سازی کامپیوتر و اطلاعات ایجاد گردد.