معرفی کسب و کار شبکه و زیرساخت
وظیفه اصلی واحد شبکه و زیرساخت در سازمان ها و شرکت ها، ایجاد زیرساخت های ارتباطاتی و اطلاعاتی با بالاترین ضریب پایداری است. در کنار این وظیفه ، ارائه خدمات ارزش افزوده بر این بستر از دیگر مسئولیت هائی است که به این بخش از سازمان واگذار گردیده است.
خدمات قابل ارائه در بخش شبکه و زیرساخت
شبکه، ارتباطات و مرکز داده
شرکت ایریسا در این حوزه طیف وسیعی از خدمات که عناوین اصلی آن به شرح زیر می باشد را ارایه می دهد:
- شبکه های ارتباطی و ارتباطات راه دور
- مراکز داده
- مراکز پایش و کنترل عملیات شبکه
- (NOC)
- مجازی سازی و سرویسهای
- زیرساخت
- سیستم های پردازشی و ذخیره اطلاعات
ویژگیهای شبکه، ارتباطات و مرکز داده
از آنجایی که استفاده از کاربردهای فن آوری اطلاعات از ضروریات اصلی هر کسب و کاری می باشد، بنابراین وجود زیرساخت ارتباطی پایدار و قابل اطمینان در هر سازمان بسیار ضروری است و ایجاد و استفاده مناسب از آن در تداوم کسب و کار سازمان تاثیر بسزایی خواهد داشت. بديهی است در صورت عدم پیاده سازی مناسب زیرساخت، مدیران شبکه در زمان نگهداری و بهره برداری با مشکلات فراوانی مواجه خواهند شد و در نتیجه هزينه های زيادی به منظور نگهداری و تطبيق امکانات موجود با خواسته های مورد نیاز، بر سازمان تحمیل خواهد شد. امور شبکه و زیرساخت شرکت ایریسا دارای توانمندی و تجارب ارزشمندی در طراحی و ایجاد چنین زیرساخت هایی به ویژه برای سازمان ها و صنایع بزرگ می باشد.
- بررسی و شناخت وضعيت موجود و تحليل نيازهای جاری و آتی سازمان در زمينه های زير ساخت و شبکه های کامپيوتری
- مشاوره و طراحی، تامين تجهيزات، نصب و راه اندازی شبکه های کامپيوتری و ارتباطات راه دور و سرويسهای نرم افزاری مرتبط
- پشتیبانی، نگهداشت و راهبری شبکه های کامپیوتری و تجهیزات آن
- تهیه و ارائه طرح های بهبود و ارتقاء در زمینه شبکه های کامپیوتری و ارتباطی
در دنیای امروز اطلاعات نه تنها به عنوان یکی از منابع و دارایی های اصلی سازمان ها شناخته می شود بلکه درحکم وسیله و ابزاری برای مدیریت اثر بخش بر سایر منابع و دارایی های سازمان (محصولات، خدمات، منابع مالی، نیروی انسانی، تجهیزات وغیره) نیز محسوب می شود و لذا از اهمیت و ارزش ویژه ای برخوردار گشته است. اما این ارزش تنها در صورتی محقق و دست یافتنی خواهد بود که اطلاعات بتوانند در زمان مناسب با کیفیت مطلوب و امنیت قابل قبول در اختیار افراد مناسب قرارگیرد و ارتباطات به صورت مطلوب و بهینه در سازمان برقرار گردد. از این رو است که فناوری اطلاعات که زمینه ساز انتقال، جابجایی، بکارگیری و مدیریت مؤثر اطلاعات در سازمان می باشد، از اهمیتی حیاتی برخوردار گشته است. بنابراین ایجاد و بهر برداری از زیرساخت های سخت افزاری و نرم افزاری مناسب در راستا از ضروریات اساسی این فرآیند مهم و حیاتی برای سازمان می باشد كه هر سازمان با توجه به اهداف و كاركردهای خود باید به آن بپردازد.
مراكز داده منابع مهم محاسباتی و اطلاعاتی سازمان ها را در خود جای می دهند، این منابع در بر گیرنده طیف وسیعی از سخت افزارهایی نظیر سرورها، دستگاه های ذخیره سازی، سوئیچ ها، مسیر یاب های شبكه و نرم افزار هایی نظیر سیستم های عامل، برنامه های كاربردی و بانكهای اطلاعاتی می باشند. با توجه به وابستگی روز افزون سازمان ها به سیستم های اطلاعاتی و متعاقبا منابع محاسباتی و پردازشی طراحی مناسب شرایط محیطی مراكز داده باید به گونه ای باشد كه از كلیه نیازمندی های عملیاتی این منابع پشتیبانی نموده و از سویی سطح مناسبی از امنیت را در دسترسی به این منابع ایجاد نماید.
شرکت ایریسا در این راستا خدمات زیر را ارائه مینماید:
- مشاوره (مشاوره، طراحی و تهیه RFP)
- اجرا (نصب و راه اندازی)
- بهینه سازی، توسعه
- تهیه و تامین تجهیزات
امروزه با راه اندازی شبکه های بزرگ کامپیوتری و استفاده از سرورهائی که در بستر آن سرویس های متعددی ارائه می گردد، استفاده از ابزارهائی به منظور پایش فعالیت های بستر شبکه امری اجتناب ناپذیر می باشد. چنانچه سازمانی مایل به افزایش هر چه بیشتر میزان Availability است، می بایست از ابزارها و روش های پایش و کنترل که منتج به بررسی دائم وضعیت شبکه در سازمان می شود، بهره برد.
مرکز عملیات شبکه (NOC)، مرکز یا مجموعه مراکزی است که عملیات کنترل، نظارت و پایش را بر روی بستر و اجزای شبکه انجام می دهند. در واقع، مرکز عملیات شبکه مسئول پایش رویدادها و یا شرایط خاص در شبکه است که ممکن است کارکرد شبکه را تهدیدو یا کارایی شبکه را کاهش داده و بنابراین نیاز به توجه ویژه ای دارند. برای مثال مرکز عملیات شبکه، مسئول پایش قطع برق، هشدارهای ارتباطی، سرویس ها و مسائل دیگری باشد که رخداد و جلوگیری از وقوع موارد مختلف، می تواند در کارایی شبکه تأثیر بسزایی داشته باشند.
همچنین در یک مرکز عملیات شبکه، مشکلات بررسی، تحلیل و برطرف می گردند، با سایر کارشناسان در بخشهای دیگر ارتباط برقرار شده و مشکلات ردیابی میگردد و در صورت لزوم مشکلات به کارشناس های مناسب ارجاع می شود. مثلا زمانی که پبرق سروری از کار می افتد، یا کابل آن قطع می شود، در مرکز عملیات شبکه فرآیندهای فوری برای ارتباط با کارشناسهای مربوطه به منظور برطرف ساختن آن ایراد وجود دارد.
با ایجاد چنین مرکزی حصول به اهداف زیر پیش بینی می گردد:
- پایش تمامی تراکنش های بین زیرساخت ارتباطی و تجهیزات موجود
- اطمینان از اجرای صحیح و مداوم فعالیت سرورها و تجهیزات ارتباطی و مخابراتی
- ارائه عملیات پشتیبانی با کیفیت برای کاربران شبکه با استفاده از امکانات نرم افزار سریر
- عیب یابی از تمام مشکلات مربوط به سیستم شبکه با استفاده از امکانات نرم افزار سریر(System Ticketing)
- فراهم نمودن امکان مستند نمودن و گزارش دهی کشف و حل مشکلات
- انجام عملیات به صورت 24 ساعته در 7 روز هفته
خدماتی که در این زمینه توسط شرکت ایریسا ارائه می گردد عبارتند از:
- طراحی زیرساخت فیزیکی مرکز عملیات شبکه (NOC)
- طراحی ابزار و یا ابزارهای پایش، کنترل، ارجاع و رفع مشکلات منابع، زیرساخت ها، سرویس ها و برنامه های کاربردی مرتبط با مرکز عملیات شبکه
- طراحی فرآیندهای نگهداری در مرکز NOC
- نیاز سنجی و امکان سنجی پایش سیستم ها و سرویس های ایجاد مرکز عملیات شبکه مطابق با فرآیندها و روش های استاندارد
تیم تخصصی مجازی سازی و سرویسهای زیرساخت با تکيه به تجربه و دانش تخصصی کارشناسان خود و با بیش از ده سال فعالیت در پروژه های تخصصی مجازی سازی مراکز داده، ارائه دهنده راهکارهای مختلف مبتنی بر SDDC (Software Defined Datacenter) و HCI (Hyper-Converged Infrastructure) می باشد.
سرویسهای قابل ارائه:
زیرساخت مجازی سازی
- نصب، راه اندازی، پیکربندی و بهینه سازی راهکارهای VMware vSphere, NSX, VSAN, vRealize Suite, Horizon Pods
- ارائه خدمات مشاوره، طراحی و اجرای مراکز داده مبتنی بر SDDC (Software Defined Datacenter) و HCI (Hyper-Converged Infrastructure)
- طراحی، پیاده سازی، پیکربندی و پشتیبانی از زیرساخت مجازی مراکز داده شامل Single & Multiple Site, Stretched Datacenter and Backup Sites
- جدا سازی بستر اینترنت کاربران از بستر شبکه اصلی به وسیله زیرساخت VDI
سرویسهای زیرساخت شبکه
Active Directory
- طراحی، پیاده سازی، پیکربندی و پشتیبانی از سرویس Microsoft Active Directory
- رفع مشکلات پیچیده به وجود آمده و عیب یابی، بدون بروز اختلال در سرویس Active Directory
DNS
- طراحی، پیاده سازی، پیکربندی و پشتیبانی از سرویس DNS بمنظور ارائه سرویس در داخل سازمان و نیز بصورت Public DNS
DHCP
- طراحی، پیاده سازی، پیکربندی و پشتیبانی از سرویس DHCP
NTP
- طراحی، پیاده سازی، پیکربندی و پشتیبانی از سرویس NTP جهت همزمان نمودن تاریخ و زمان با استفاده از معماری افزونه برای دامنه و کلیه تجهیزات فعال در شبکه سازمان
WSUS
- طراحی، پیاده سازی، پیکربندی و پشتیبانی از سرویس WSUS با معماری امن بمنظور ارائه سرویس در نواحیMZ و DMZ
Certificate Authority
- طراحی، پیاده سازی، پیکربندی و پشتیبانی از Microsoft Certificate Authority
Microsoft SQL Server Always ON
- طراحی، پیاده سازی، پیکربندی و پشتیبانی از زیرساخت پایگاه داده با قابلیت افزونگی و فعالیت به صورت Active-Active
اشتراک اینترنت
- طراحی، پیاده سازی، پیکربندی و پشتیبانی از سرویس اشتراک اینترنت با استفاده از راهکارهای مختلف موجود و رعایت ملاحظات پدآفند عامل
Monitoring
- طراحی، پیاده سازی، پیکربندی و پشتیبانی از سرویسهای پایش و نظارت بر شبکه توسط پروتکلهای SNMP, WMI, NetFlow با استفاده از نرم افزارهای Orion SolarWinds, ManageEngine OpManager, Nagios, PRTG, VMware vRealize Operations Manager
سرویس پست الکترونیکی
- طراحی، پیاده سازی، پیکربندی و پشتیبانی از Microsoft Exchange 2007, 2010, 2013, 2016 با امکان معماری کاملاً افزونه (DAG)، امن نمودن سرویس در مقابل حملات مختلف Spamming, Email spoofing, phishing
سرویس Backup
- طراحی، پیاده سازی، پیکربندی و پشتیبانی از سرویسهای محافظت، پشتیبان گیری و بازیابی داده ها مراکز داده (Single or Multiple Site)
سیستم عامل های Windows and Linux
- پیاده سازی، پیکربندی و پشتیبانی از سیستم عامل سرورهای مراکز داده شامل Linux and Microsoft OSes
System Center Configuration Manager
- طراحی، پیاده سازی، پیکربندی و پشتیبانی از Microsoft System Center بمنظور اتوماسیون فعالیتهای نگهداری رایانه های کاربران
سرویس مدیریت یکپارچه سیستم های لینوکسی
- کنترل دسترسی ها ، اعمال سیاست های مختلف و مدیریت سیستم عاملهای لینوکسی در محیط های Mixed Environment با امکان احراز هویت یکپارچه از طریق سرویس Active Directory سازمان.
سرویس بروزرسانی سیستم عاملهای لینوکسی
- راه اندازی سرویس و نصب بسته های بروز رسانی سیستم عامل و Packageها به منظور به روزرسانی نسخه های مختلف سیستم عامل Linux اعم از CentOS،Debian ،RedHat ،Ubuntu بدون ارتباط مستقیم سیستم عاملها به اینترنت با استفاده از Repository های مختلف معتبر
Video Conferencing and VOIP
- راه اندازی بستر VOIP و Video Conferencing (Skype for Business) سازمانی با امکان ارائه محدوده وسیعی از خدمات و امکانات بر روی شبکه در داخل و خارج از سازمان بر روی پلتفرمهای مختلف به صورت افزونه و امن
File Cloud
- طراحی، پیاده سازی، پیکربندی و پشتیبانی از سرویس اشتراک فایل بر روی زیرساخت Cloud سازمانی بمنظور در دسترس قرار دادن اطلاعات در داخل و خارج از سازمان با معماری افزونه و پشتیبانی از مقیاسهای بزرگ
تجهیزات ذخیره سازی و تهیه پشتیبان(Backup System) شامل تجهیزات از قبیل SAN , NAS TAPE می باشد که در سازمان ها و شرکت های مختلف با توجه به نوع ساختار شبکه و نوع کاربری این تجهیزات مورد استفاده قرار می گیرند که همین موضوع باعث کاهش خطا و افزایش قابلیت اعتماد و دسترسی سامانه ها و خدمات می گردد. SAN ها چندین سیستم ذخیره سازی و سرور را بر روی یک شبکه امن و پرسرعت به هم مرتبط می نمایند. این شبکه به جای سرور محوری در واقع یک شبکه داده محور است. کاهش زمان Downtime ، افزایش کارایی پردازشی سرور ها و کارایی کلی، کاهش هزینه ها، استفاده در برنامه DR و… از مزایای بی شمار سیستم های SAN می باشند.
استفاده از تجهیزات ذخیره سازی در واقع روشی جهت پیاده سازی Storage Consolidation بر روی داده ها می باشد. SAN یک راهکار قدرتمند به منظور تجمیع منابع ذخیره سازی برای بالا بردن مدیریت فضای ذخیره سازی ، انعطاف پذیری و صرفه جویی در هزینه ها می باشد.
در این زمینه خدمات زیر به سازمان ها و شرکت ها ارائه می گردد:
- مشاوره خرید تجهیزات ذخیره سازی و Backup
- نصب و راه اندازی تجهیزات ذخیره سازی و Backup
- ارائه طرح در زمینه تامین تجهیزات ذخیره سازی و تجهیزات Backupو نحوه ذخیره سازی امن اطلاعات
- پیاده سازی طرح Clustering برای افزایش دسترسی به اطلاعات و کاهش خطا
- تهیه طرح بازیابی پس از حادثه (DRP)
امنیت اطلاعات و محصول سیترا
شرکت ایریسا با توجه به تجارب خود در حوزه امنیت و با استفاده از فناوریها، استانداردها و دانش روز مرتبط با امنیت فضای مجازی، بسته امنیتی یکپارچه (HighSec) را بمنظور ارتقای سطح امنیت سازمانها معرفی و ارائه نموده است. این بسته امنیتی شامل راه حلهایی است که اجرای آنها بصورت یکپارچه، میتواند وضعیت امنیت سازمانها را به میزان قابل ملاحظه ای بهبود بخشد.
این بسته امنیتی شامل خدمات و محصولاتی به شرح زیر می باشد:
- طراحی امن شبکه – ایمن سازی شبکه های موجود
- ارزیابی امنیتی و تست نفوذ شبکه های رایانه ای (Technical Audit & Penetration Test)
- مقاوم سازی شبکه های رایانه ای (Network Hardening)
- ایمن سازی نقاط پایانی (End Point Security)
- سامانه یکپارچه تحلیل رویدادهای امنیتی ( سیترا)
ویژگیهای خدمات امنیت اطلاعات و محصول سیترا
بسیاری از معضلات امنیتی و کارایی که در چرخه حیات IT سازمان بروز می کنند و منجر به خسارات مادی و معنوی می گردند ناشی از مشکلات طراحی هستند. در واقع بهترین زمان برای پیشگیری از نواقص امنیتی و کارآیی در هنگام طراحی و پیاده سازی اولیه زیرساخت IT سازمان است.
این گونه خدمات هم در زمان طراحی و اجرای اولیه و هم پس از آن و به منظور اصلاح نواقص موجود قابل ارائه هستند. متخصصان شرکت ایریسا با بررسی ساختار شبکه و زیرساخت های IT سازمان، ضمن مشخص کردن نقاط ضعف و مشکلات موجود بر اساس اصل “حداقل دسترسی بر اساس نیاز کسب و کار” طراحی جدیدی بر اساس اصول امنیتی و نیازمندی های کسب و کار سازمان و در جهت رفع نواقص موجود ارائه می کنند.
شرکت ایریسا مجموعه خدمات زير را در اين حوزه ارائه می کند:
- طراحی و اجرای امنیت فیزیکی.
- آدرس دهی و تقسیم بندی شبکه به بخش های مجزا و قابل مدیریت بر اساس نیازمندی ها.
- مشاوره در انتخاب و پیکربندی تجهیزات امنیتی مانند Firewall و IDS/IPS.
- طراحی و اعمال سیاست های امنیتی و کنترل دسترسی با استفاده از تکنولوژی های موجود.
- امنیت زیرساخت مجازی سازی.
- ایزوله سازی ترافیک و امنیت زیرساخت Switching و Routing.
- مدیریت ارتیاطات، لینکها و دسترسی های راه دور.
- شناسایی و برطرف سازی ریسک ها قبل از وقوع حوادث.
- شناسایی معضلات بالقوه طراحی و ارائه راهکارهای مناسب در جهت اصلاح آنها.
- افزایش قابلیت اطمینان و کارایی زیرساخت IT سازمان و افزایش میزان تحمل ریسک.
- بهره گیری از کارشناسان خبره در زمینه طراحی و پیاده سازی امن شبکه
خدمات ارزیابی امنیتی و تست نفوذ، مقایسه ای از وضع موجود امنیت با وضعیت مطلوب، بر اساس آسیب پذیری های شناخته شده تجهیزات و نرم افزارهای امنیتی سازمان ارائه می کند. هدف از این رده از خدمات، کشف آسیب پذیریها و حفرههای امنیتی موجود در بستر IT سازمان بوده و خروجی آن ارائه گزارشی از مجموعه نواقص و آسیب پذیری ها به همراه توصیه های مفید و قابل اجرا برای برطرف ساختن آنهاست. این گزارش سنگ بنای خدمات بعدی در حوزه های مقاوم سازی و پشتیبانی امنیت است.
تعدادی از فعالیت هایی که در این خدمت انجام می شود عبارت است از:
- تست نفوذ و آسیب پذیری از خارج شبكه (Black Box)
- تست نفوذ و آسیب پذیری از درون شبكه (White Box)
- تست نفوذ و آسیب پذیری سیستم عامل و سرویس های زیر ساختی
- تست نفوذ و آسیب پذیری بانک های اطلاعاتی
- تست نفوذ و آسیب پذیری نرم افزارهای سازمانی تحت وب(Web Application)
- تست نفوذ و آسیب پذیری شبکه های بیسیم
دریافت این خدمات مزایای زیر را برای سازمان به همراه دارد:
- درک شفاف تر مدیریت از وضعیت امنیت فناوری اطلاعات در سطوح مختلف سازمان
- ارائه بازخوردی از طراحی و پیاده سازی زیرساخت فناوری اطلاعات به متخصصان سازمان
- اطمینان از تطابق وضعیت امنیتی موجود با شرايط مطلوب پس از دریافت گزارش ارزیابی امنیتی
- بهره گیری از آزمایشگاه مجهز امنیتی برای تست به روز ترین حملات و راه های مقابله با آنها
- انجام پروژه های متعدد در این زمینه در صنایع و سازمان های بزرگ کشور
فرآیند گام به گام پیکربندی امن سیستم ها و جلوگیری از سوء استفاده از آسیب پذیری های موجود را مقاوم سازی گویند، به نحوی که دسترسی پذیری به سیستم ها و سرویس های بر روی آنها دچار اختلال نگردد. مقاوم سازی به این دلیل ضروری است که بسیاری از سیستم های عامل، تجهیزات شبکه و نرم افزارها به نحوی طراحی شده اند که در هنگام نصب به صورت پیش فرض به سهولت کاربری بیش از امنیت سیستم توجه دارند، لذا دارای آسیب پذیری های بالقوه هستند. همچنین بسیاری از سیستم ها دارای مکانیزم های امنیتی فعال نشده هستند. مبنای كار در فرآیند مقاوم سازی، گزارشات تست نفوذ و آسیب پذیری بوده و خروجی آن ارائه مستندات مقاومسازی و نیز استقرار و پیكربندی امن تجهیزات و سرویس ها است.
تعدادی از فعالیت هایی که در این راستا صورت می پذیرد عبارتند از:
- مقاوم سازی تجهیزات شبكه شامل سوییچها، مسیریاب ها
- پیكربندی اصولی و امن تجهیزات امنیتی مانند Firewall، UTM
- طراحی، پیكربندی و استقرار سیستم های تشخیص و جلوگیری از نفوذ IDS/IPS
- مقاوم سازی سیستم های عامل و سرویس های مرتبط
- مقاوم سازی پایگاه های داده
دریافت این خدمات مزایای زیر را برای سازمان به همراه دارد:
- شناسایی و برطرف سازی ریسک ها قبل از وقوع حوادث.
- شناسایی معضلات بالقوه طراحی و ارائه راهکارهای مناسب در جهت اصلاح آنها.
- افزایش قابلیت اطمینان و کارایی زیرساخت IT سازمان و افزایش میزان تحمل ریسک.
- تسلط بر استانداردها و روش های نوین مقاوم سازی
اين حوزه از خدمات امنيتی بيشتر در حوزه مقاوم سازی قرار مي گيرد و وجه تمايز آن اين است كه آخرين نقطه استفاده از ابزارها و در واقع امنيت كاربران نهايی را هدف گرفته است. در واقع علاوه بر تامین امنیت به وسیله تجهیزاتی مانند دیوار آتش و سیستم های تشخیص و جلوگیری از نفوذ در شبکه، برای تامین امنیت سیستم های نهایی که در ارتباط با کاربران هستند هم باید راهکارهایی در نظر گرفته شود.
شرکت ایریسا مجموعه خدمات زیر در این حوزه ارائه می کند:
- آنتی ويروس: برای سيستمهای مختلف Windows, Mac, Linux, SmartPhone همچنین ماشين های فيزيكی وهم ماشين های مجازی.
- امنيت وب : شناسايی و حفاظت در مقابل بدافزارها و سايت های مخرب.
- كنترل دسترسی به تجهيزات: كنترل دسترسی كاربران به تجهيزات ذخيره سازی قابل حمل همانند USB Drive.
- كنترل دسترسی به نرم افزار: كنترل نوع نرم افزارهای مجاز در كامپيوتر ها همانند IM, P2P.
- مديريت وصله های امنيتی: نصب بسته های به روز امنیتی برای سیستم ها.
- كنترل دسترسی به شبكه (NAC ): كنترل دقيق بر نحوه اتصال تجهيزات و كابران نهايی به شبكه و استفاده از منابع شبكه در سطح تجهيزات زيرساختی.
- ديواره آتش: نصب و استفاده از انواع ابزارهای امنيت همانند ديواره آتش و سيستم های تشخيص نفوذ مبتنی بر ميزبان( HIDS) در سیستم های كاربران.
دریافت این خدمات مزایای زیر را برای سازمان به همراه دارد:
- عدم انتقال ویروس و بدافزارهای مختلف در شبکه از طریق کاربران نهایی(برای مثال از طریق اتصال حافظه آلوده به درگاه USB).
- جلوگیری از حملات به شبکه و انتقال بدافزارها از طریق نرم افزارهای اجتماعی (برای مثال از طریق نرم افزار های Messenger یا اشتراک فایل).
- حفاظت از کامپیوترها در شبکه از طریق محدود کردن دسترسی کاربران به منابع و فایل های مهم در آنها.
- اطمينان خاطر از نصب آخرين وصله هاي امنيتی بر روی کامپیوترها
- تجربه کافی در نصب و راه اندازی راهکارهای مختلف در این زمینه
امروزه سازمان ها به موازات توسعه کسب و کار خود، شبکه های کامپیوتری خود را گسترش داده و هر روزه خدمات بیشتری را از طریق اینترنت و اینترانت به مشتریان و شرکای کسب و کاری خود ارائه می دهند، از این رو تامین امنیت فضای تبادل اطلاعات در دوره ای که تمامی فعالیتها به سمت الکترونیکی شدن پیش میرود به یکی از مهمترین شاخصههای توسعه فناوری اطلاعات تبدیل شده است.
آنچه در این میان حائز اهمیت است این است که هر شبکهای بهطور بالقوه در معرض حملات مهاجمینی است که هرکدام دارای انگیزه های متفاوتی هستند و همواره باید در نظر داشت که گسترش شبکه های کامپیوتری و توسعه دارایی های اطلاعاتی سازمان ها احتمال آسیب پذیری آنها را بالاتر می برد، زیرا در برگیرنده اطلاعات مهمتر و بیشتری هستند و برای طیف وسیعتری از مهاجمین جذابیت دارند.
این محصول، مجموعهای از ابزارها، فرآيندها و عوامل انسانی است که با جمعآوری گزارشات، هشدارها و اطلاعات امنیتی و پایش 24 ساعته، وقوع رفتارهای غیر معمول، فعالیتهای مخرب و حوادث امنیتی در شبکهی هدف خود را در سریعترین زمان ممکن تشخیص داده، شناسایی نموده و پس از دسته بندی و تحلیل، با طراحی رفتار مناسب برای رفع آن اقدام مینماید.
مزایا:
- تشخیص سریعتر تهدیدات واقعی از طریق خودکارسازی فرایندهای یکپارچه سازی، نرمال سازی و اولویت بندی رویدادها که از حسگرهای امنیتی و غیر امنیتی در نقاط مختلف شبکه سازمان دریافت می گردد.
- مجهز شدن کارشناسان امنیت سازمان جهت دفع بلادرنگ حملاتی که به کسب و کار سازمان آسیب می رسانند.
- اطمینان از محافظت کامل با تکیه بر یک سیستم واحد بطوریکه تمامی تهدیدات مربوط به شبکه، سرورها، سیتم های عامل و برنامه های کاربردی در هر لحظه قابل شناسایی باشد.
- افزایش کارایی از طریق مدیریت کلیه تجهیزات امنیتی با استفاده از یک سیستم یکپارچه
شرکت ایریسا با ارائه محصول سیترا، همزمان خدمات زیر را به خریدار محصول ارائه می نماید:
- تحلیل و شناسایی آسیب پذیری امنیتی
- طراحی و پیاده سازی زیر ساخت مورد نیاز پایش امنیت
- نصب و راه اندازی ابزار پایش
- انتقال دانش فنی راهبری
- پشتیبانی دانشی مطابق دانش روز
مزیت های ویژه محصول سیترا عبارتند از :
- تشخیص سریعتر تهدیدات واقعی از طریق خود کارسازی فرآیندهای یکپارچه سازی، نرمال سازی و اولویت بندی رویدادها که از حسگرهای امنیتی و غیر امنیتی در نقاط مختلف شبکه سازمان دریافت می گردد.
- مجهز شدن کارشناسان امنیت سازمان جهت دفع بلادرنگ حملاتی که به کسب و کار سازمان آسیب می رسانند.
- اطمینان از محافظت کامل با تکیه بر یک سیستم واحد بطوریکه تمامی تهدیدات مربوط به شبکه، سرورها، سیستمهای عامل و برنامه های کاربردی در هر لحظه قابل شناسایی باشد.
- افزایش کارایی از طریق مدیریت کلیه تجهیزات امنیتی با استفاده از یک سیستم یکپارچه
مدیریت و راهبری فن آوری اطلاعات
ارائه خدمات فناور ی اطلاعات امروزه در تمام سازمانها و شرکتها دارا ی اهم یت ز یاد ی م ی باشد و باپیچیده تر شدن خدماتIT، نیاز سازمان ها به روال ها و روش هایی که سطح کیفیت این گونه خدمات را در حد مناسبی نگهداری و آن را ارتقاء بخشد، روز به روز بیشتری شود. در چنین سازمان هایی خدمات IT با فرآ یندها ی کسب وکار رابطه بس یار نزدیکی دارند و وقوع نقص، حادثه و نیز عدم برنامه ریزی و توسعه مناسب در سرویس های IT به راحتی به فرآیندهای کسب وکار و در نتیجه اعتبار و انسجام سازمان لطمه وارد می نماید.
شرکت ایریسا به عنوان ارائه دهنده خدمات فناور ی اطلاعات برای سازمان ها و صنایع بزرگ برآن شد که روشی مناسب، اصولی و کارآمد را جهت بالا بردن کیفیت ارا یه خدمات و مدیریت خدمات فناوری اطلاعات به مشتریان خود ارائه نماید. روشی که در برابر تغییرات نیازها ی کسب و کار انعطاف پذیری و کارآمدی لازم را داشته باشد. در جهت دستیابی به این هدف چارچوبهای مختلف حوزه مدیر یت خدمات فناوری اطلاعات از جمله ITIL و MOF مورد بررس ی قرار گرفت.
یکی از چارچوب هایی که در این زمینه وجود دارد چارچوب ITIL است که عملکرد فناوری اطلاعات سازمان را بهبود و راهکارها و ابزار های لازم را جهت مدیریت خدمات IT در اختیار سازمان قرار می دهد. استفاده از این چارچوب نقش بسزایی در سازماندهی فرآیندهای مربوط به مدیریت خدمات فناوری اطلاعات و ارتقاء آن را در آن سازمان ایفا می نماید.
اهداف اصلی استقرارITIL
به طور کلی استقرار فرآیندهای مدیریت خدمات فناوری اطلاعات بر پایه ITIL دارای اهداف ذیل خواهد بود:
- ارزیابی وضع موجود شامل شناسایی سرویس ها، نرم افزارها و روالهایی که باید در فرآیند نگهداری و مدیریت خدماتIT قرار گیرند.
- اصلاح فرآیندهای فعلی سازمان جهت تطبیق بیشتر با فرآیندهایITIL در صورت لزوم.
- طراحی و استقرار فرا یندها یITIL شامل مشخص نمودن چگونگی متمرکز شدن پاسخگویی به درخواست های كاربران استقرار یافتن نرم افزار سریر جهت پشتیبانی از فرآیندهایITIL
خدماتی که شرکت ایریسا در این راستا ارائه می نماید عبارت اند از:
- مشاوره، طراحی و استقرار فرآیندهای راهبری و مدیریت خدمات فن آوری اطلاعات بر اساس چارچوب استاندارد ITIL
سامانه های شناسایی هوشمند
امروزه فناوری RFID یكی از راهكارهای پیشرو در كاربردها و حوزههای مختلف محسوب میگردد. سسیتمهای شناسایی خودكار، سیستمهای كنترل دسترسی، اتوماسیون كامل فرآیندهای تولید و انبارداری، كتابخانهها، بیمارستانها، صنایع آهن و فولاد و … از این فناوری در بهبود كارآیی، افزایش سوددهی، بهینهسازی هزینهها، استقرار امنیت و افزایش دقت و سرعت در انجام فرآیندها استفاده مینمایند. RFID امكان گزارشگیری بلادرنگ از وضعیت و مكان قرارگیری اشیاء، انسانها، خودروها و حتی حیوانات را فراهم میسازد.
استفاده از فناوری RFID و Smart Cards در زمینهها و كاربردهای مختلف میسر میباشد. شركت ایریسا با در دستداشتن كادر فنی مجرب در زمینه فناوری RFID در پیوندی محكم از یك سو با تامینكنندگان برتر داخلی و خارجی و از سوی دیگر با كارشناسان با تجربه و توانمند خود در زمینه طراحی و پیادهسازی زیرساختهای IT ، سیستمهای اطلاعاتی و سیستمهای اتوماسیون صنعتی، زنجیره محكمی در صنعت RFID را تشكیل داده و آماده ارائه خدمات در زمینههای زیر میباشد:
ویژگیهای سامانه های شناسایی هوشمند
این سامانه به منظور برنامه ریزی، مدیریت و توزیع عادلانه امکانات و خدمات رفاهی، تفریحی در میان کارکنان سازمانها طراحی گردیده است. این سامانه با کمک شبکه اینترنت و با استفاده از تجهیزات شناسایی و فنآوری RFID این فرآیند را اجرا مینماید.
این سامانه به منظور تسهیل مدیریت حضور فراگیران در دورههای آموزشی سازمان طراحی شده است. با کمک این سامانه اطلاعات حاضرین در دورههای آموزشی از سیستمهای پرسنلی سازمان دریافت گردیده و سپس به کمک تجهیزات نصب شده در ورودی هر کلاس و با کمک فنآوری های شناسایی مانند RFID و اثر انگشت حضور ایشان در کلاس مدیریت میگردد. این محصول به افزایش دقت و سرعت عملکرد واحد آموزش کمک میکند.
این سامانه به منظور مدیریت تردد اشخاص/خودروها در سازمانهای طراحی گردیده. با این سامانه ورود/خروج به سازمان مدیریت میگردد تا از ورود افراد مهاجم و بیگانه به سازمانها جلوگیری بهعمل آید. این نوع از سامانهها یکی از بخشهای پرکاربرد فنآوری RFID میباشد. این سامانه ترکیبی از نرمافزار و سختافزار شناسایی میباشد. نقطه قوت شرکت ایریسا در ارائه محصول نسبت به سایر رقبا در بحث توانمندی شرکت ایریسا در یکپارچه سازی این محصول با سایر سیستمهای مستقر در سازمانها میباشد. محصول و خدمات شرکت ایریسا نیازمندیهای مشتریان را در کاربردهایی مختلف امنیت فیزیکی همچون کنترل تردد ورودیهای سایت، کنترل تردد خودروها (وسایل حمل و نقل شخصی و عمومی)، کنترل تردد نواحی حساس همچون تونلهای برق، ورودیترانسهای برق، اتاقهای برق و PLC و کامیپوتر پوشش میدهد
این سامانه به منظور تکمیل ماژول بارگیری و حمل محصولات در سیستمهای اطلاعاتی ERP و IS-SUITE طراحی گردیده. در این سامانه فرآیند حمل محصولات تولیدی شرکتهای دارای سامانه IS-Suite با استفاده از رایانههای دستی (هندهلد) صورت پذیرفته و بخشی از فرآیندهای مربوطه در این تجهیزات پیادهسازی میگردند.
این سامانه به منظور تکمیل ماژول مدیریت اموال و ماژول نگهداری و تعمیرات در سیستمهای اطلاعاتی ERP و IS-SUITE طراحی گردیده. کلیه داراییهای سازمان با استفاده از فنآوری RFID نشانهگذاری گردیده تا شناسایی و ردیابی آن مسیر گردد. این سامانه حلقه اتصالی بین اطلاعات موجود در سیستمها و اموال و داراییهای سازمان میباشد. همچنین در بخش نگهداری و تعمیرات نیز میتوان سابقه تعمیر تجهیزات را بر روی حافظه تگها نگهداری تا در مراجعات بعدی از آن استفاده نمود.
این سامانه به منظور تکمیل ماژول مدیریت حمل و نقل در سیستمهای اطلاعاتی ERP و IS-SUITE طراحی گردیده. در این سامانه کلیه واگنهای حمل محصولات و مواد اولیه شرکتهای فولاد سازی تگگذاری گردیده و زمانهای ورود / خروج ایشان به کارخانه بصورت خودکار ثبت میگردد تا در سیستمهای اطلاعاتی مربوط مورد بهرهبرداری قرار گیرد. این محصول یکی از شناخته شدهترین کاربردهای فنآوری RFID میباشد.
خدمات رایانش ابری
یکی از رویشهای نو در ارائه خدمات فنآوری اطلاعات به مجموعههای صنعتی و سازمانها، ارائه خدمات به صورت پردازشابری (Cloud Computing) با هدف افزایش کیفیت خدمات، کاهش هزینه و افزایش ضریب نفوذ بکارگیری فنآوری اطلاعات است. این روش در حقیقت بر برونسپاری خدمات فنآوری اطلاعات به شرکتهای دارای صلاحیت عرضه خدمات، تاکید دارد و به شرکت ایریسا کمک میکند که در پاسخ به نیازهای مشتریان به خدمات فنآوری اطلاعات و کاهش چالشهای ایشان در استقرار این سامانهها، ارزش ارائه شده به مشتریان را با افزایش کیفیت، کاهش هزینه و چابکی در ارائه خدمات، ارتقاء بخشد.
خدمات پردازش ابری در قالب چهار نوع مختلف زیر ارائه می گردد
در این روش،کاربران می توانند در صورت نیاز به منابع سخت افزاری نظیر سرورها , منابع ذخیره سازی و شبکه به جای خرید و راه اندازی این منابع در محل این منابع را از تامین کنندگان این سرویس ها اجاره کرده به مقدار مصرف خود پرداخت کنند.
برنامه نویسان نیز می توانند بستر و دیگر منابع مورد نیاز برای برنامه نویسی و اجرا و گسترش برنامه های خود را اجاره کرده و در این روش فایل های کاربر نیز بر روی سرور ذخیره شده و از هر کامپیوتر متصل به شبکه قابل دسترسی هستند.
در این روش نیز کاربر به جای اینکه نرم افزارهای کاربردی مورد نیاز خود ا بر روی کامپیوتر شخصی خود نصب کند، از طریق هر کامپیوتر متصل به شبکه خدمات مورد نیاز خود را بصورت وب سرویس دریافت می کند. در حال حاضر خدمات پردازش ابری شرکت ایریسا به صورت سبد خدمات مرتبط و بیشتر بر پایه خدمات زیرساخت و امنیت شبکه است در نظر گرفته شده است. شرح مجموعه خدمات قابل ارائه در ادامه آورده شده است، جزئیات بیشتر به صورت پیوست ارائه شده است.
پیچیدهتر شدن حملات سایبری موجب نیاز سازمانها به کسب مهارت بیشتر و تخصیص نیروی مضاعف برای مقابله با تهدیدهای امنیتی شده است. همچنین کسب و کارهای امروزی نیاز به تامین مداوم امنیت به صورت 7*24 دارند که با منابع محدود درونسازمانی به سختی قابل تحقق است. برونسپاری خدمات امنیتی انتخاب شده، امکان انتقال بار مسئولیت تشخیص و مواجهه با مخاطرات امنیتی را برای سازمانها فراهم میکند. در این صورت در حالیکه سازمان در قبال مخاطرات امنیتی و کسب و کاری مسئول است، در مدیریت مخاطرات و روش برخورد با آن از همکاری و مشارکت یک مرکز تخصصی بهرهمند میشود. برای کاهش هزینه مشتریان و افزایش چابکی در ارائه سرویس، از مدل رایانش ابری برای ارائه خدمات مدیریت شده امنیت استفاده میشود.
مجموعه خدمات ابری که شرکت ایریسا در حوزه امنیت ارائه میکند به شرح زیر است:
- مدیریت رخدادنما (log management)
- مدیریت رخدادها و اطلاعات امنیتی (SIEM)
- SOC مجازی
- مدیریت آسیبپذیری
- دفاع پیرامونی
- نصب، راه اندازی، پیکربندی و مدیریت از راه دور متجهیزات Firewall، IDS/IPS
- نصب، راه اندازی، پیکربندی امن و مدیریت از راه دور تجهیزات ارتباطی بیرون سازمان مانند Router وسرویسدهندههایVPN
- امنیت نقاط پایانی
- نصب، راه اندازی، پیکربندی و مدیریت از راه دور تجهیزات و راهکارها مانند ISE، VPN ، VDI
شرکت ایریسا با در اختیار داشتن یک مرکز داده استاندارد و بهره مندی از تیم های فنی متخصص و باتجربه دارای آمادرگی ارائه کلیه خدمات شرح داده شده در قالب پردازش ابری بوده و در حال حاضر نیز این خدمات به تعدادی از مشتریان ارائه می گردد.
برخی از خدماتی که شرکت ایریسا در حوزه شبکه و زیرساخت با مدل رایانش ابری ارائه میکند عبارتند از:
- سرویس میزبانی سرور
- سرویس پشتیبانگیری و Disaster Recovery
- سرویسLDAP
- سرویس میزبانی DNS
- ایمیل
- به روزرسانی
- سرویس ضد ویروس
- سرویس فکس
راه کارهای ارتباطات یکپارچه (Unified Communication)
امروزه در شرکت ها و سازمان های مختلف علاوه بر سایر سرویس ها مثل ایمیل، اتوماسیون اداری، سیستم-های اطلاعاتی و … که بر بستر شبکه LAN آن شرکتها و سازمان ها عرضه می شود با راه اندازی شبکه هائی از نوع بی سیم امکان ارائه سرویس های دیگری تحت عنوان سرویس های ارزش افزوده به کارکنان آن سازمان ها و شرکت ها میسر می گردد. در واقع سرویس های ارزش افزوده بدون وارد نمودن هزینه های هنگفت در سازمان باعث افزایش میزان رضایت در بین کاربران با استفاده حداکثری از زیرساخت های ایجاد شده (یا موجود) خواهد بود.
سرویس های مبتنی بر ارتباطات یکپارچه ( UC) با بهره مندی از زیرساخت شبکه بی سیم سازمانی و یکپارچه سازی سخت افزارها و نرم افزارهای مورد استفاده درسازمان علاوه بر افزایش سطح رضایتمندی، باعث افزایش سرعت عمل در زمان پاسخگوئی کارکنان وکاهش هزینه های سازمانی خواهد شد.
از جمله مزایای این راه کارها می توان به موارد زیر اشاره نمود:
- تمامی روش های ارتباطی (متنی، صوتی، تصویری) را در اختیار کاربر قرار می دهد
- امکان برقراری ارتباطات ساده
- کاهش هزینه های تلفنی سازمان و یکی از قوی ترین و جامع ترین راهکاری مبتنی بر VoIP
- حذف هزینه های ارتباطی بین دفاتر یک سازمان
- تضمین امنیت ارتباط با پروتکل SSL
- ارتباط یکپارچه با Active Directory
- امکان یکپارچگی با سایر محصولات مانند : Exchange، Share Point، OutLook، SQL Server و …
- امکان اشتراک گذاری اطلاعات
- امکان برقراری ارتباط با مشتریان و همکاران در خارج از سازمان
اینترنت اشیاء در صنعت eIOT
در سالیان اخیر پیشرفتهای شگرفی در حوزههای مختلف فناوری همچون زیرساختهای ارتباطی بیسیم، شبکههای تبادل داده، وسایل رایانشی همراه، پردازش ابری، سیستمهای سایبر-فیزیکال (CPS) و غیره به وجود آمده است. در محدودهی تلاقی این فناوریها کلیدواژهی جدیدی با عنوان «اینترنت اشیاء» شکل گرفته است که میکوشد با دیجیتالیسازی اشیاء و افزایش ارتباطات بین موجودیتهای فیزیکی و مجازی سطح بالاتری از کاربردها و کارایی را ارائه دهد.
اینترنت اشیاء حوزههای مختلف کاربرد را هدف قرار میدهد. حوزهی صنعت، کشاورزی، حمل و نقل، سلامت، مدیریت شهری، مدیریت ساختمان و غیره از جمله دستهبندیهای مطرح در زمینهی کاربردهای اینترنت اشیاء است. کاربردهای IoT قابل تعریف در سازمانهای بزرگ حوزههای مختلف کاربردی اینترنت اشیاء را شامل میشود. از این رو زیرساخت اینترنت اشیاء سازمانی (EIoT) بایستی لایههای مختلفی همچون لایهی اشیاء، ارتباطات بیسیم، شبکههای مقیاسپذیر، پردازش ابری و پردازش لبه، پلتفرمهای مدیریت یکپارچه، مدیریت داده، مدیریت و توزیع رویداد و غیره را در کنار یکدیگر قرار دهد.
زیست بوم فناوری EIoT ایریسا (IRISA EIoT Canvas)
زیستبوم EIoT ایریسا، علاوه بر ارائهی یک اکوسیستم یکپارچه برای استقرار کاربردهای هوشمندسازی، مجموعهای از خدمات پیادهسازی، آموزش و ارزیابی را پیشروی سازمانهای بزرگ قرار میدهد. این زیستبوم شامل مولفههای زیر میباشد:
این مدل بلوغ، با ترکیب مدلهای مختلف مطرح در زمینهی Industry 4.0، IoT و IIoT، ابعاد مختلف یک کارخانهی هوشمند همچون بعد فناوری، نیروی انسانی، راهبردها و غیره را تبیین مینماید و با ارائهی شاخصهایی در حوزههای مختلف ابزاری برای تعیین سطح بلوغ و ترسیم نقشهی راه سازمان در مسیر هوشمندسازی ارائه مینماید.
معماری ارائهشده در این زیستبوم، با تجمیع معماریهای ارائهشده توسط فراهم آورندگان مختلف یک معماری یکپارچه شامل کلیهی لایههای مطرح در اینترنت اشیاء سازمانی ارائه مینماید.
تحقق هر یک از بخشهای معماری اینترنت اشیاء سازمانی نیازمند راهکارهای سختافزاری، نرمافزاری و ارتباطی مختص خود میباشد. زیستبوم EIoT ایریسا، در هر بخش از معماری خود گزینههای فناوری را پیشروی سازمانهای بزرگ قرار میدهد. استفاده از تجهیزات سختافزاری و نرمافزاری ارائهشده توسط برندهای مطرح فناوری با در نظر گرفتن ملاحظات مربوط به سازگاری و یکپارچگی، تجهیز اختصاصی IRISA IoT Hub، زیرساختهای نرمافزاری توسعهیافته بر بستر موبایل، ابر، زیرساختهای توسعهی کاربرد و غیره از جمله گزینههای فناوری موجود در این زیستبوم هستند.
زیستبوم فناوری ارائهشده توسط ایریسا فهرستی از انواع کاربردهای هوشمندسازی مطرح در حوزههای مختلف اینترنت اشیاء و کارخانهی هوشمند را به همراه طرح توسعه و استقرار آنها در اختیار میگذارد. هر بخش از این کاربردها صنایع و کسبوکارهای متفاوتی را هدف قرار میدهد.
مدیران، برنامهریزان، متخصصان فنی، توسعهدهندگان و پژوهشگران، مخاطبان سمینارها و کارگاههای آموزشی ارائهشده در این چهارچوب میباشند. تیم متخصصان ایریسا علاوه بر استفاده از دانش فنی خود، در ارتباط با دانشگاهها و پژوهشکدههای داخلی و خارجی و فراهمآورندگان راهکارهای اینترنت اشیاء، محتوای متناسب با مخاطبان را ارائه میدهد.
معرفی خدمت
معرفی شبکه و زیرساخت
محصولات شبکه و زیرساخت
سامانه هوشمندسازی مدیریت آموزش
سامانه هوشمندسازی مدیریت آموزش
سامانه هوشمندسازی مدیریت آموزش
سامانه هوشمندسازی مدیریت آموزش
سامانه هوشمندسازی مدیریت آموزش
سامانه هوشمندسازی مدیریت آموزش
سامانه هوشمندسازی مدیریت آموزش
سامانه هوشمندسازی مدیریت آموزش
سامانه هوشمندسازی مدیریت آموزش
سامانه هوشمندسازی مدیریت آموزش
مهندس احسان حشمت نژاد
مدیر کسب و کار شبکه و زیر ساخت
ایمیل
e.heshmat@irisaco.com
نام مدیر بازرگانی کسب و کار
مدیر بازاریابی و فروش
ایمیل
email@example.com