امنيت سيستم ها و سرويس ها
-(44 Body)  Print

در پاسخ به نياز روز افزون سازمان ها، بانک ها و موسسات مالي و اعتباري در زمينه ارتقاء سطح امنيت اطلاعات ، شرکت ثامن ارتباط عصر نسبت به ارائه خدمات مشاوره ، پياده سازي و نگهداري سرويس هاي امنيتي در سطح شبکه هاي کشوري اقدام نموده است. بخشي از خدمات سرويس هاي امنيتي ارائه شده توسط شرکت ثامن ارتباط عصر به شرح ذيل مي باشد:

 

  1. مشاوره، طراحي، پياده‌سازي سرويس آنتي‌ويروس،  جلوگيري از نشت اطلاعات (DLP) و ديگر سرويس‌هاي حفاظت کاربر نهايي به صورت متمرکز در سطح پرديس سازماني و شبکه گسترده استاني شعب و دفاتر
  2. مشاوره، طراحي و پياده‌سازي زير ساخت کليد عمومي (PKI) داخلي
  3. مشاوره، طراحي و پياده‌سازي سرويس‌ها و راهکارهاي احراز هويت چندعاملي و رمزنگاري متمرکز مبتني بر کليد عمومي
  4. مشاوره، طراحي و پياده‌سازي متمرکز سرويس‌هاي احراز هويت کاربران در سطح پرديس سازماني و شبکه گسترده استاني شعب و دفاتر
  5. مشاوره و طراحي راهکارهاي امن‌سازي سوئيچ و سرويسهاي بانکي
  6. مشاوره، طراحي و پياده‌سازي طرح امن‌سازي و مقاوم‌سازي زيرساخت دستگاه‌هاي خودپرداز (ATM)
  7. مشاوره، طراحي و پياده‌سازي طرحهاي امن‌سازي و مقاوم‌سازي انواع سرويس‌ها و زيرساخت‌هاي مرکز داده
  8. مشاوره و طراحي راهکارهاي امن‌سازي زيرساخت‌هاي مجازي‌سازي (Virtualization) و امنيت در رايانش ابري (Cloud Computing)

Responsive image

معرفي و قابليت نسخه تحت شبکه آنتي ويروس کسپرسکي EndPoint

محصول Kaspersky Endpoint Security ترکيبي از فناوري هاي حفاظتي قدرتمند و کنسول مديريتي لابراتوار کسپرسکي مي باشد. اين محصول در پلت فرمهاي زير قابل استفاده مي باشد:

  1. ايستگاه هاي محلي ويندوز، لينوکس و مکينتاش
  2. گوشي هاي تلفن همراه
  3. فايل سرورهاي ويندوز، لينوکس، ناول و "FreeBSD"

لازم به ذکر کليه امکانات در همه سيستم عامهاي فوق در دسترس نيستند.

برنده جايزه ضد بدافزار

در سراسر جهان، محصولات امنيتي کسپرسکي به عنوان ضد ويروسي برتر و موثر شناخته شده است. اين محصول لابراتوار کاسپرسکي با بهره گيري از مخرن ويروس قدرتمند، هوش مصنوعي پيشرفته و تکنولوژي ابري حفاظت کامل و يکپارچه را براي شبکه ها فراهم مي کند.

به روزرساني منظم و مکرر مخزن ويروس

به روز رساني مخزن ويروس کسپرسکي سريعترين و منظم ترين در بين ساير شرکتهاي توليد کننده نرم افزارهاي ضد ويروس مي باشد. علاوه بر اين استفاده از فنآوري الگوهاي شناسايي موجب کاهش چشمگير حجم فايلهاي روزآمد و شناسايي سريعتر کدهاي مخرب مي گردد. بهينه سازي در بسته هاي به روز رساني سبب ايجاد کمترين سربار در عملکرد پردازنده مرکزي رايانه ها شده و منابع سيستمي بيشتري در اختيار ساير برنامه هاي کاربردي کاربر قرار خواهد داد.

سيستم تشخيص فوري

سيستم تشخيص فوري کسپرسکي يا اصطلاحاً "UDS" يک فناوري شناسايي فايلهاي آلوده جديد قبل از افزوده شدن به مخزن ويروس مي باشد و کمک شاياني به حفاظت موثر رايانه ها در فضاي سايبري مي نمايد.

تجزيه و تحليل رفتاري (System Watcher)

فناوري محافظت رفتاري کسپرسکي (System Watcher) قابليت ويژه اي است که وظيفه بررسي نرم افزار ضد ويروس کليه برنامه ها و فايلهاي اجرايي را بر عهده دارد و در صورت مشاهده رفتار مشکوک اقدام به مسدود نمودن فعاليت آن مي نمايد و قابليت بازگرداندن به نقطه اي امن در زمان مشخص شده را دارد .

تکنولوژي پاکسازي فعال

تکنولوژي پاکسازي فعال کسپرسکي موجود در محصولات شبکه اي، با قرار گرفتن در پايين ترين سطح سيستم عامل کليه کدهاي مخرب و بدافزارها را بطور خودکار پاکسازي مي نمايد.

فناوري شناسايي ابري KSN

ده ها ميليون کاربر کسپرسکي در سراسر دنيا روزانه فايلهاي مشکوک خود را بطور خودکار توسط ماژول "KSN" در شبکه ابري لابراتوار کاسپرسکي قرار مي دهند. اين شبکه امنيتي با به روز رساني فوري پايگاه داده خود و ارائه ابزارهاي پاکسازي براي هر يک از فايلهاي آلوده ارسالي کاربران، در کمترين زمان ممکن از انتشار آنها در فضاي سايبري جلوگيري مي نمايد. از ديگر مزاياي اين شبکه ابري مي توان به کاهش خطاي شناسايي آنتي ويروس (False-Positives) و نهايتا افزايش بهره وري شبکه کاربران اشاره نمود.

ديواره آتش مجهز به فنآوري "HIPS"

ديواره آتش پيشرفته کسپرسکي با بررسي کليه ترافيک هاي ورودي و خروجي با توجه به آدرس"IP" و پورتهاي استفاده شده، شبکه را در مقابل دسترسي هاي غيرمجاز محافظت مي نمايد. اين ديواره آتش بصورت پيش فرض داراي 250 دسترسي از قبل تعريف شده بوده و تا حد زيادي در وقت مدير شبکه براي پيکربندي مجدد دسترسي ها صرفه جويي مي نمايد.

مسدود سازي حملات شبکه اي

ماژول مسدود سازي حملات شبکه اي با بررسي فعاليت برنامه ها در شبکه به محض شناسايي رفتار مشکوک با توجه به پيش فرضهاي تعريف شده اقدام به مسدود سازي برنامه مورد نظر خواهد نمود.

حفاظت از فايل سرورها

1. حفاظت از پلتفرمهاي مختلف فايل سرورها

محصول Endpoint کسپرسکي مجهز به ضد ويروس قدرتمند و پيشرفته جهت حفاظت از فايل سرورهاي شبکه با پلت فرمهاي مختلف از جمله ويندوز، لينوکس، ناول مي باشد. اين محصول بدليل استفاده حداقلي از منابع سيستم هيچگونه تاثيري در عملکرد سرورها نداشته و آنها را در مقابل طيف وسيعي از تهديدات امنيتي محافظت مي نمايد. اين محصول همچنين قادر به حفاظت از سرورهاي خوشه اي ويندوز و ترمينال سرور شرکت مايکروسافت و شرکت سيتريکس نيز مي باشد.

2. محافظت مقاوم و سراسري

اگر در کارکرد سرور اخلالي ايجاد گردد و نياز به راه اندازي مجدد داشته باشد نرم افزار ضد ويروس کسپرسکي به طور خودکار سيستم را راه اندازي نموده و پس از شروع به کار مجددا کنترل حفاظتي آنرا به دست مي گيرد.

3. مديريت آسان و گزارشات انعطاف پذير

پانل مديريتي قدرتمند با واسط کاربري منعطف با کاربر به همراه ابزارهاي لازم جهت دريافت گزارشات متنوع از وضعيت امنيتي شبکه به شما اين امکان را مي دهد تا در کمترين زمان ممکن کليه نيازهاي خود را برآورده سازيد.

4. پشتيباني از سرورهاي مجازي

راهکارهاي امنيتي لابراتوار کاسپرسکي موفق به دريافت نشان تاييد از سوي VMware در پشتيباني از محيط هاي مجازي گرديده اند.

حفاظت از تلفنهاي همراه

1. ضد ويروس براي موبايل

محصول Endpoint کسپرسکي شامل ابزار امنيتي خاصي جهت حفاظت از تلفن هاي همراه مي باشد. اين ابزار حفاظتي با بهره گيري از مخزن ويروس، هوش مصنوعي و تکنولوژي ابري لابراتوار کاسپرسکي از داده ها و اطلاعات موجود در گوشي هاي تلفن همراه موجود در شبکه حفاظت به عمل مي آورد. شما مي توانيد در هر زمان فايلها، ايميل ها و بسته هاي ضميمه آنها را توسط تکنولوژي ابري کاسپرسکي مورد اسکن و بررسي قرا دهيد تا در صورت آلودگي آنها به بدافزارهاي جديد فورا نسبت به پاکسازي آنها اقدام گردد.

2. کنترل برنامه هاي تلفن همراه

اين محصول توانايي کنترل و نظارت بر برنامه هاي تلفن همراه و تعيين سطوح دسترسي آنها به شبکه را نيز دارا مي باشد. شما مي توانيد با تعريف ليست هاي سياه و سفيد از برنامه هاي کاربردي و اعمال قوانين و سياستهاي خاص به گوشي هاي تلفن همراه دسترسي کاربران آنها را به برنامه هاي تعريف شده تعيين نماييد.

3. جدا سازي محتواي شبکه اي و شخصي

اگر از دستگاه هاي همراه در شبکه استفاده مي کنيد مي توانيد با استفاده از اين محصول اقدام به تعريف بخشهاي منطقي داده اي براي داده هاي شبکه اي و داده هاي شخصي کاربران نموده و هر يک را جداگانه رمزنگاري کنيد. همچنين قادر مي باشيد جهت امنيت بيشتر دسترسي برنامه هاي مختلف به هريک از داده هاي مذکور را تعريف نماييد.

4. قابليت ضد سرقت

قابليت ضد سرقت تلفن همراه موجود در محصول Endpoint کسپرسکي اين امکان را براي شما قراهم مي کند تا در صورت مفقود شدن يا سرقت تلفن همراه خود بتوانيد به صورت از راه دور مکان تقريبي آنرا روي نقشه مشخص نموده و در صورت نياز آنرا قفل و داده هاي آنرا به طور کامل حذف کنيد. حتي در صورت تعويض سيم کارت در گوشي همراه اين محصول با ارسال شماره جديد به شما کليه قابليتهاي مذکور را مجددا در اختيار شما قرار ميدهد

مديريت گسترده تلفنهاي همراه

کنسول مديريتي قوي اين محصول داراي قابليت هاي فراواني مي باشد که موجب مي گردد تا استفاده و کاربري آن بسيار آسان و در عين حال گسترده گردد. از مهمترين امکانات اين پانل مديريتي مي توان به مواردي مانند: تطابق با "Apple MDM Server"، "Microsoft Exchange ActiveSync"، اکتيو دايرکتوري و مديريت بر دستگاه هاي تلفن همراه اشاره نمود. شما همچنين قادر خواهيد بود تنظيمات مربوط به اتصال تلفن هاي همراه را به راحتي پيکربندي نموده و دسترسي آنها به داده هاي شبکه و برنامه هاي کاربردي را تعريف کنيد.

کنترل کاربر(برنامه ها ، وب سايتها و لوازم جانبي)

1. کنترل برنامه ها

قابليت کنترل برنامه ها به شما اين امکان را مي دهد تا دسترسي به برنامه هاي موجود در شبکه را مديريت نماييد از ديگر مزاياي اين ابزار مي توان به موارد زير اشاره نمود:

  1. مانيتورينگ برنامه ها: نظارت و طبقه بندي برنامه هاي کاربردي به عنوان برنامه هاي امن، محدود و نا امن
  2. کنترل برنامه هاي راه انداز: کنترل برنامه هاي راه انداز سيستم و قابليت بلوکه سازي فعاليت آنها
  3. ليستهاي سفيد و سياه: امکان تعريف ليستهاي سياه و سفيد از برنامه هاي کاربردي و تعريف دسترسي کاربران به هريک از برنامه ها از طريق آنها

2. فهرست هاي سفيد پويا (مجاز و غير مجاز)

از مهمترين امکانات موجود در ابزار کنترل برنامه ها استفاده از ليست هاي سفيد پويا جهت اطمينان از عملکرد صحيح برنامه هاي کاربردي موجود در شبکه مي باشد. لابراتوار کسپرسکي تنها شرکتي در بين شرکتهاي سازنده محصولات امنيتي است که داراي فهرست سفيد و به روز برنامه ها مي باشد. کارشناسان موجود در اين لابراتوار به طور مداوم و روزمره برنامه هاي ارائه شده را مورد ارزيابي قرار داده و پايگاه داده فهرست سفيد را براي کاربران روزآمد مي نمايند.

از انجا که لابراتوار کسپرسکي فهرست سفيد روزآمد شده خود را در فضاي ابري قرار مي دهد، کليه کاربران مي توانند به محض روزآمد نمودن نرم افزارهاي ضد ويروس خود از آن بهره مند گردند.

3. کنترل دستگاه هاي جانبي

با توجه به اينکه کاربران شبکه مي توانند به راحتي دستگاه هاي جانبي خصوصا حافظه هاي همراه را به راحتي به رايانه حود متصل کنند لذا بررسي اين دستگاه ها و کنترل داده هاي آنها مي تواند تا حد بسيار زيادي به امنيت رايانه ها کمک نمايد. ابزار کنترل دستگاه هاي جانبي شامل موارد است:

  1. کنترل دسترسي به دستگاه: کنترل دسترسي به دستگاه هاي جانبي با کنترل پورتهاي اتصالي، نوع دستگاه، شماره سريال دستگاه جهت جلوگيري از اتصال دستگاه هاي غيرمجاز و آلوده
  2. تعيين زمان دسترسي: تعيين بازه زماني جهت استفاده کاربران از دستگاه هاي جانبي

4. کنترل وب

قابليت کنترل وب سايتها در محصولEndpoint اين امکان را به مدير شبکه مي دهد تا دسترسي کاربران مختلف به وب سايتها و داده هاي آنلاين را محدود و يا قطع نمايد. همچنين مي توان با گروه بندي وب سايتها نظير: شبکه هاي اجتماعي، بازي هاي آنلاين، چت رومها و ... و تعيين گروه هر يک از کاربران علاوه بر افزايش بهره وري کارکنان، از دسترسي آنها به وب سايتهاي نا امن که مي تواند موجب آلودگي رايانه هاي شبکه گردد جلوگيري به عمل آورد.

  1. کنسول مديريت مرکزي

کليه امکانات و ويژگيهاي موجود در محصول Endpointکسپرسکي قابل مديريت و کنترل توسط پانل مديريتي کسپرسکي با عنوان Kaspersky Security Center مي باشد. واسط کاربري آسان با جلوه هاي بصري مناسب مدير شبکه را قادر مي سازد تا به سهولت و در کمترين زمان ممکن نيازهاي مديريتي خود را به انجام رساند.

همچنين کنسول مديريتي کسپرسکي قادر به اسکن و شناسايي سرورهاي مجازي و پلت فرمهاي مجازي موجود در شبکه از جمله مجازي VMwareو Citrix بوده و مدير شبکه مي تواند قوانين و سياستهاي لازم و مصوب را مانند ساير دستگاه هاي داخل شبکه اعمال نمايد.

10 دليل براي استفاده از آنتي ويروس EndPoint

امروزه خطرات بسياري در پيش روي کاربران IT مي باشد، و حفظ هر ميزان امنيت باز هم کافي به نظر نمي رسد. به جهت بروز تهديدات امنيتي متنوع نياز است تا به جهت ايمن کردن اطلاعات از روش هاي مختلفي استفاده گردد. اين تهديدات کار و تجارت شما را نشانه گرفته اند. هر شغل و تجارتي قابليت هجوم اين تهديد ها را دارد ، ولي همه اين شرکتها خود را جهت مقابله با آنها آماده نکرده اند. در ادامه 10 دليل که چرا حرفه و تجارت شما مي بايست توسط نسخه آنتي ويروس کسپرسکي در مقابل تهديدات پوشش داده شود ارائه مي شود:

1. قدرت محافظت محصول

محصولات کسپرسکي بيشترين محافظت در مقابل تهديدات شناخته شده و ناشناخته را در مقايسه با ساير محصولات شرکتهاي مشابه دارد. اين هم يک دليل ساده براي اثبات ادعا: محصولات کسپرسکي در سال 2014 ، 51 بار در فهرست برترينها در مجموع 93 تست انجام شده قرار گرفت. هيچ کدام از محصولات مشابه حتي در نزديکي اين آمار نيز قرار نگرفته اند.

2. تهديد اکو سيستم جهاني

شناخت بسيار خوب کسپرسکي نسبت به روش کار تهديدات جهاني بروز و پيشرفته با قابليت شناسايي و بررسي آنها که اين محصول را تبديل به عضوي مورد اعتماد در اغلب سازمانهاي امنيتي در سراسر جهان نمود ( اعم از اينترپل )

3. بهره گيري از ساختار واحد و يکپارچه

کسپرسکي توانسته تمامي قابليت هاي لازم براي دفاع در مقابل طيف گسترده ي تهديدات سيستم هاي end point را در قالب يک زيرساخت جامع ارائه نمايد، تکنولوژي آزمايشگاه هاي کسپرسکي بومي و يکپارچه بوده و عاري از هر نوع تداخل و کاستي هاي معمول ديگر آنتي ويروس هاي مطرح دنيا مي باشد.

4. مديريت مرکزي

کليه کاربران محصولات لابراتوار کسپرسکي اعم از ايستگاه هاي کاري ، دستگاه هاي قابل حمل ( موبايل ) و ماشينهاي مجازي مي توانند توسط يک کنسول مديريتي مديريت شوند، سيستم کنسول مديريتي کسپرسکي قابليت کنترل از راه دور با داشتن کليه دسترسي به امکانات را مهيا مي سازد.

5. کنترل پيشرفته برنامه هاي کاربردي

آسيب پذيري ها در برنامه هاي کاربردي محل جذابي براي ورود ويروس ها مي باشد. اما روش محافظت چند لايه اي همراه با نرم افزار نظارتي و امکان دسترسي لابراتوار کسپرسکي به صورت پويا، کنترل کاملي بر اين موضوع دارد. يک محيط تستي با مدت زمان محدود و به صورت پيش فرض غير فعال، اين امکان مهم را به آساني نمايان خواهد کرد .

6. امنيت موبايل ساده و کم دردسر

مديريت يکپارچه برنامه ها و دستگاه هاي قابل حمل، بدين صورت که مي توان اطلاعات دستگاه رابه صورت ايمن محافظت کرد. حتي بر روي دستگاه هاي کارکنان. يک درگاه با سرويس دهي خودکار با احساس مسئوليت بالا جهت امنيت ساير دستگا ها.

7. الگوريتم پيچيده و يکپارچه رمزنگاري

تنظيمات رمز نگاري بر طبق يک سياست امنيتي يکپارچه بر عليه ويروس ها ، کنترل تجهيزات و ساير عناصر امنيتي کاربران طراحي شده است

8. چرخه کاري مديريت کاربر

ايجاد و تامين اطلاعات از Golden Image و نگهداري و ذخيره آنها، بررسي آسيب پذيري ها و دريافت و نصب وصله هاي امنيتي دستگاه هاي کاربران از طريق کنسول مديريت ، سيستم ابزار مديريتي کسپرسکي چرخه مديريت بر اين امور را بر عهده خواهد داشت.

9. متناسب با مقياس

قابليت پشتيباني از بيش از يک ميليون کاربر با سطح دسترسي هاي مختلف و ايجاد تنظيم هاي متناسب با محيط پيچيده در هماهنگي و راهنمايي از SIEM جهت گزارش گيري و فعال کردن حفاظتي در سراسر شبکه. مديريت کاربران شما همزمان با پيشرفت شما نيز وسعت خواهد يافت.

10. تعهد

لابراتوار کسپرسکي به صورت کامل بر روي محصولات امنيتي تمرکز دارد. اين در خون کارشناسان کسپرسکي است، ما متعهد به بررسي جرايم سايبري و جاسوس هاي سايبري کل جهان در هر رتبه اي خواهيم بود، و به طور مداوم در حال توسعه و نوآوري تکنولوژي خود هستيم تا کليه کاربران خود را در مقابل حملات شناخته شده و ناشناخته و تهديدات امنيتي ايمن نماييم.

Responsive image

معرفي و قابليت نسخه ي تحت شبکه آنتي ويروس کسپرسکي EndPoint

محصول Kaspersky Endpoint Security ترکيبي از فناوري هاي حفاظتي قدرتمند و کنسول مديريتي لابراتوار کسپرسکي مي باشد. اين محصول در پلت فرمهاي زير قابل استفاده مي باشد:

  1. ايستگاه هاي محلي ويندوز، لينوکس و مکينتاش
  2. گوشي هاي تلفن همراه
  3. فايل سرورهاي ويندوز، لينوکس، ناول و "FreeBSD"

1) چگونه متوجه شويم کامپيوتر ما ويروسي شده است؟

  1. تغيير صفحه خانگي مرورگر يا موتور جستجوي پيش فرض
  2. هنگ کردن مرورگر يا کند شدن آن
  3. کند شدن سيستم و هنگ کردن متناوب آن
  4. عدم توانايي باز کردن سايت هاي مرتبط با ايمني يا دامنه هاي مانند com
  5. رهنمون شدن به وب سايت هايي که قصد ورود به آنها را نداريد
  6. پديدار شدن نوار ابزارهاي نا خواسته در مرورگر
  7. غير فعال شدن ديوار آتش يا نرم افزارهاي امنيتي
  8. پيام هاي هشدار آنتي ويروس يا قرمز شدن آيکون آن و چيزهايي از اين دست
  9. ديدن pop-up هاي ناشناس يا بيش از حد
  10. اطلاعيه هاي بالوني در قسمت system tray
  11. مصرف بيش از حد CPU يا مموري
  12. فعاليت و انتقال داده اينترنتي؛ فعاليت مودم بيش از حد به نظر برسد
  13. ديدن ارور هاي غير منتظره از ويندوز
  14. اجراي خود بخود برخي برنامه ها
  15. غير فعال شدن برخي ويژگي ها يا فانکشن هاي ويندوز مانند Task Manager, Registry Editor, Control Panel و Command Prompt
  16. برنامه هاي نصب شده ي جديد که ناخواسته هستند
  17. پديدار شدن ناگهاني آيکون هاي جديد روي دسکتاپ

2) چطور مي توان آنتي ويروس متناسب با نياز خود را تهيه نمود؟

جواب: لطفا با بخش بازرگاني شرکت ثامن ارتباط به شماره تلفن 27879000 و داخلي 7100 تماس حاصل فرمائيد.

3) آنتي ويروس بر روي کامپيوتر نصب نمي شود ، ويروسي شده؟ چکار بايد کرد؟جواب: شما مي توانيد از نسخه ي امدادي کسپرسکي به نام Rescue Disk که بدون نياز به نصب کامپيوتر شما را اسکن مي کند مشکلتان را رفع نمائيد.

 

4) وظيفه اکتيودايرکتوري چيست؟

جواب: مايکروسافت سرويس اکتيودايرکتوري را در ويندوز سرور 2000 به منظور مخزن اصلي براي اطلاعاتي نظير کاربران، کامپيوترها، سرويس ها و ديگر منابع روي شبکه مايکروسافت معرفي نمود. اگرچه در نسخه هاي بعدي اکتيودايرکتوري در ويندوز سرور 2003 و ويندوز سرور 2008 و 2012 عملکردها و ويژگي هاي امنيتي جديدي معرفي شده اند، ولي در بقيه سرويس هاي اساسي، مشابه يکديگر مي باشند و عمليات احراز هويت (Authentication) متمرکز و اجازه دسترسي براي سازمان هاي کوچک و بزرگ را فراهم مي نمايند.

5) چگونه از اکتيو دايرکتوري بکاپ بگيريم؟

جواب : اولين قدم در ايجاد يک Backup از DC نصب Feature مربوط به Windows Server Backup بر روي ويندوز سرور 2008 است . راحت ترين مسير براي نصب اين Feature استفاده از کنسول server manager و نصب اين قابليت از قسمت Add Features مي باشد . البته اينکار براي محيط هاي نصب گرافيکي يا GUI استفاده مي شود ، اگر سرور شما در حالت Server Core نصب شده است بايستي دستور زير را براي نصب Windows Server Backup وارد کنيد :

Responsive image

6) EXCHANGE SERVER چيست؟

جواب : اکسچنج سرور يا Exchange Server يکي از سري محصولات محبوب و معروف از سرورهاي مايکروسافت هست که در شبکه هاي بزرگ استفاده ميشود و همانطور که از اسمش پيداست قسمت سرور قضيه هست و طبيعتا براي اتصال و استفاده از آن بايد از يک قسمت ديگر به عنوان کلاينت استفاده کرد . کاربرد اصلي اين محصول در اصل استفاده به عنوان يک ايميل سرور يا همان پست الکترونيک هست ، سرويس پست الكترونيك يا سرويس دهنده ايميل در واقع يك نرم افزار كاربردي هست كه ايميل ها را از سرويس گيرنده هاي ايميل ( Client) و يا سرورهاي پست الكترونيك (Mail Server) ديگر دريافت كرده و بعد آنها را به دست گيرندگان مي رساند. اين سرور پست الكترونيك معمولا شامل فضاي ذخيره سازي پيام ها ، مجموعه اي از قوانين قابل تعريف ، ليستي از كاربران و مجموعه اي از ماژول هاي ارتباطي مي باشد.

7) از TMG در چه زماني استفاده مي شود؟

جواب : مايکروسافت سالهاست در زمينه توليد و توسعه فايروال در لايه نرم افزار فعاليت دارد و محصول فايروال خود را به نام ISA يا Internet Security and Acceleration به بازار ارائه مي کرد. با ارائه شدن ISA Server 2004 محصولات بعدي ديگر تحول اساسي در هسته خود نديدند و فقط چندين قابليت و امکانات جديد به اين محصول اضافه شد. هر چند که اين محصول را به عنوان يک محصول قابل اطمينان در شبکه نمي توان مطرح نمود و يک راهکار سازماني واقعي نيست ما به هر حال در سطوح SOHO با توجه به دارا بودن رابط کاربري ساده بسيار مناسب است ، مايکروسافت بعد از محصول ISA Server 2006 ديگر محصول خود را به عنوان ISA معرفي نکرد و با انجام دادن يک سري تغييرات اساسي و اضافه کردن امکانات جديد به اين محصول نامش را به TMG يا Threat Management Gateway تغيير داد. سرعت بخشيدن و امنيت اينترنتي به دروازه مديريت تهديدات تبديل شد ، اين همان تغييري بود که در اسم اين محصول ايجاد شد. اما ساختار کاري و محيط مديريتي آن چندان تغييري نکرده بود ، افرادي که با ISA Server هاي قديمي کار کرده باشند براحتي با کنسول مديريتي اين محصول ارتباط برقرار مي کنند . در صورتي که نياز به اطلاعات بيشتري از اين محصول داريد پيشنهاد مي شود کتاب ISA Server 2004 را از انتشارات MSPress مطالعه کنيد که در اين خصوص کاملترين کتاب است.

اما چه تغييراتي در اساس کار اين محصول ايجاد شده است ؟ ISA Server در سال 2006 حجمي بالغ بر 60 مگابايت داشت اما TMG حداقل 1 گيگابايت فضا مي گيرد! خارج از بحث زياد شدن حجم نرم افزار چه تغييري در اين محصول ايجاد شده است که اينچنين باعث افزايش حجم آن شده است ؟ در واقع مايکروسافت با ارائه کردن TMG يک UTM نرم افزاري به بازار ارائه داد ، با رويکرد اينکه UTM يک سيستم مديريت يکپارچه تهديدات است TMG نيز تا حدودي همينکار را انجام مي دهد ، بدون شک هسته اصلي TMG همان ISA Server است اما يک محصول کامل براي تهديدات شبکه به شمار مي رود. ISA Server صرفا يک فايروال بود و شايد قابليت هاي تدافعي مناسبي براي کدهاي مخرب و تهديدات داخلي و خارجي شبکه را فراهم نمي کرد اما به عنوان يک فايروال در نوع خود خوب عمل مي کرد . TMG مي تواند علاوه بر تشخيص کدهاي مخرب، بسياري از تهديدات معمول شبکه را نيز شناسايي کند و مي تواند از هر دو جنبه داخلي و خارجي از شبکه شما محافظت کند. TMG که در اينجا ما مي توانيم به Forefront نيز از آن نام ببريم قابليت هاي زيادي در حوزه مديريت امنيت و حفاظت از شبکه در مقايسه با ISA در خود اضافه کرده است. اين محصول در دو نسخه Standard و Enterprise در دسترس قرار دارد که هر کدام داراي امکانات خاص خود مي باشند . در نسخه استاندارد اين محصول شما امکاناتي مثل Array ، NLB و CARP را نداريد اما در نسخه Enterprise تمامي اين امکانات وجود دارد . توجه کنيد که TMG توانايي محافظت از ايميل سرور شما را دارد که معمولا همان Exchange Server مايکروسافت است اما اين محافظت را صرفا براي Exchange server هايي انجام مي دهد که داراي لايسنس معتبر هستند. در TMG 2010 امکانات زير به قابليت هاي TMG اضافه شده اند :

  1. Malware inspection امکان واکاوي ترافيک براي تشخيص بدافزارها
  2. URL filtering امکان اعمال فيلترينگ براي آدرس هاي URL تعريف شده
  3. HTTP filtering امکان اعمال فيلترينگ محتوا بر اساس پروتکل HTTP
  4. HTTPS inspection امکان مانتيورينگ و پايش اطلاعات ترافيک ارسالي رو پروتکل SSL
  5. E-mail protection امکان محافظت از ايميل هاي سازماني و سرورهاي ايميل
  6. Network Inspection Systems( NIS) امکان تشخيص حملاتي که به حفره هاي امنيتي نرم افزارهاي مايکروسافت انجام مي شوند
  7. Intrusion detection and prevention امکان تشخيص نفوذ و جلوگيري از نفوذ بر اساس متدولوژي هاي متداول حمله و دفاع
  8. Secure routing and VPN امکان ايجاد VPN سرور امن و مسيريابي امن

 

آپارات آراس اس تلگرام لينکدين
تمامي حقوق متعلق به شرکت ثامن ارتباط عصر مي باشد.