امنیت سیستم ها و سرویس ها
-(60 Body)  Print

در پاسخ به نیاز روز افزون سازمان ها، بانک ها و موسسات مالی و اعتباری در زمینه ارتقاء سطح امنیت اطلاعات ، شرکت ثامن ارتباط عصر نسبت به ارائه خدمات مشاوره ، پیاده سازی و نگهداری سرویس های امنیتی در سطح شبکه های کشوری اقدام نموده است. بخشی از خدمات سرویس های امنیتی ارائه شده توسط شرکت ثامن ارتباط عصر به شرح ذیل می باشد:

 

  1. مشاوره، طراحی، پیاده‌سازی سرویس آنتی‌ویروس،  جلوگیری از نشت اطلاعات (DLP) و دیگر سرویس‌های حفاظت کاربر نهایی به صورت متمرکز در سطح پردیس سازمانی و شبکه گسترده استانی شعب و دفاتر
  2. مشاوره، طراحی و پیاده‌سازی زیر ساخت کلید عمومی (PKI) داخلی
  3. مشاوره، طراحی و پیاده‌سازی سرویس‌ها و راهکارهای احراز هویت چندعاملی و رمزنگاری متمرکز مبتنی بر کلید عمومی
  4. مشاوره، طراحی و پیاده‌سازی متمرکز سرویس‌های احراز هویت کاربران در سطح پردیس سازمانی و شبکه گسترده استانی شعب و دفاتر
  5. مشاوره و طراحی راهکارهای امن‌سازی سوئیچ و سرویسهای بانکی
  6. مشاوره، طراحی و پیاده‌سازی طرح امن‌سازی و مقاوم‌سازی زیرساخت دستگاه‌های خودپرداز (ATM)
  7. مشاوره، طراحی و پیاده‌سازی طرحهای امن‌سازی و مقاوم‌سازی انواع سرویس‌ها و زیرساخت‌های مرکز داده
  8. مشاوره و طراحی راهکارهای امن‌سازی زیرساخت‌های مجازی‌سازی (Virtualization) و امنیت در رایانش ابری (Cloud Computing)

Responsive image

معرفی و قابلیت نسخه تحت شبکه آنتی ویروس کسپرسکی EndPoint

محصول Kaspersky Endpoint Security ترکیبی از فناوری های حفاظتی قدرتمند و کنسول مدیریتی لابراتوار کسپرسکی می باشد. این محصول در پلت فرمهای زیر قابل استفاده می باشد:

  1. ایستگاه های محلی ویندوز، لینوکس و مکینتاش
  2. گوشی های تلفن همراه
  3. فایل سرورهای ویندوز، لینوکس، ناول و "FreeBSD"

لازم به ذکر کلیه امکانات در همه سیستم عامهای فوق در دسترس نیستند.

برنده جایزه ضد بدافزار

در سراسر جهان، محصولات امنیتی کسپرسکی به عنوان ضد ویروسی برتر و موثر شناخته شده است. این محصول لابراتوار کاسپرسکی با بهره گیری از مخرن ویروس قدرتمند، هوش مصنوعی پیشرفته و تکنولوژی ابری حفاظت کامل و یکپارچه را برای شبکه ها فراهم می کند.

به روزرسانی منظم و مکرر مخزن ویروس

به روز رسانی مخزن ویروس کسپرسکی سریعترین و منظم ترین در بین سایر شرکتهای تولید کننده نرم افزارهای ضد ویروس می باشد. علاوه بر این استفاده از فنآوری الگوهای شناسایی موجب کاهش چشمگیر حجم فایلهای روزآمد و شناسایی سریعتر کدهای مخرب می گردد. بهینه سازی در بسته های به روز رسانی سبب ایجاد کمترین سربار در عملکرد پردازنده مرکزی رایانه ها شده و منابع سیستمی بیشتری در اختیار سایر برنامه های کاربردی کاربر قرار خواهد داد.

سیستم تشخیص فوری

سیستم تشخیص فوری کسپرسکی یا اصطلاحاً "UDS" یک فناوری شناسایی فایلهای آلوده جدید قبل از افزوده شدن به مخزن ویروس می باشد و کمک شایانی به حفاظت موثر رایانه ها در فضای سایبری می نماید.

تجزیه و تحلیل رفتاری (System Watcher)

فناوری محافظت رفتاری کسپرسکی (System Watcher) قابلیت ویژه ای است که وظیفه بررسی نرم افزار ضد ویروس کلیه برنامه ها و فایلهای اجرایی را بر عهده دارد و در صورت مشاهده رفتار مشکوک اقدام به مسدود نمودن فعالیت آن می نماید و قابلیت بازگرداندن به نقطه ای امن در زمان مشخص شده را دارد .

تکنولوژی پاکسازی فعال

تکنولوژی پاکسازی فعال کسپرسکی موجود در محصولات شبکه ای، با قرار گرفتن در پایین ترین سطح سیستم عامل کلیه کدهای مخرب و بدافزارها را بطور خودکار پاکسازی می نماید.

فناوری شناسایی ابری KSN

ده ها میلیون کاربر کسپرسکی در سراسر دنیا روزانه فایلهای مشکوک خود را بطور خودکار توسط ماژول "KSN" در شبکه ابری لابراتوار کاسپرسکی قرار می دهند. این شبکه امنیتی با به روز رسانی فوری پایگاه داده خود و ارائه ابزارهای پاکسازی برای هر یک از فایلهای آلوده ارسالی کاربران، در کمترین زمان ممکن از انتشار آنها در فضای سایبری جلوگیری می نماید. از دیگر مزایای این شبکه ابری می توان به کاهش خطای شناسایی آنتی ویروس (False-Positives) و نهایتا افزایش بهره وری شبکه کاربران اشاره نمود.

دیواره آتش مجهز به فنآوری "HIPS"

دیواره آتش پیشرفته کسپرسکی با بررسی کلیه ترافیک های ورودی و خروجی با توجه به آدرس"IP" و پورتهای استفاده شده، شبکه را در مقابل دسترسی های غیرمجاز محافظت می نماید. این دیواره آتش بصورت پیش فرض دارای 250 دسترسی از قبل تعریف شده بوده و تا حد زیادی در وقت مدیر شبکه برای پیکربندی مجدد دسترسی ها صرفه جویی می نماید.

مسدود سازی حملات شبکه ای

ماژول مسدود سازی حملات شبکه ای با بررسی فعالیت برنامه ها در شبکه به محض شناسایی رفتار مشکوک با توجه به پیش فرضهای تعریف شده اقدام به مسدود سازی برنامه مورد نظر خواهد نمود.

حفاظت از فایل سرورها

1. حفاظت از پلتفرمهای مختلف فایل سرورها

محصول Endpoint کسپرسکی مجهز به ضد ویروس قدرتمند و پیشرفته جهت حفاظت از فایل سرورهای شبکه با پلت فرمهای مختلف از جمله ویندوز، لینوکس، ناول می باشد. این محصول بدلیل استفاده حداقلی از منابع سیستم هیچگونه تاثیری در عملکرد سرورها نداشته و آنها را در مقابل طیف وسیعی از تهدیدات امنیتی محافظت می نماید. این محصول همچنین قادر به حفاظت از سرورهای خوشه ای ویندوز و ترمینال سرور شرکت مایکروسافت و شرکت سیتریکس نیز می باشد.

2. محافظت مقاوم و سراسری

اگر در کارکرد سرور اخلالی ایجاد گردد و نیاز به راه اندازی مجدد داشته باشد نرم افزار ضد ویروس کسپرسکی به طور خودکار سیستم را راه اندازی نموده و پس از شروع به کار مجددا کنترل حفاظتی آنرا به دست می گیرد.

3. مدیریت آسان و گزارشات انعطاف پذیر

پانل مدیریتی قدرتمند با واسط کاربری منعطف با کاربر به همراه ابزارهای لازم جهت دریافت گزارشات متنوع از وضعیت امنیتی شبکه به شما این امکان را می دهد تا در کمترین زمان ممکن کلیه نیازهای خود را برآورده سازید.

4. پشتیبانی از سرورهای مجازی

راهکارهای امنیتی لابراتوار کاسپرسکی موفق به دریافت نشان تایید از سوی VMware در پشتیبانی از محیط های مجازی گردیده اند.

حفاظت از تلفنهای همراه

1. ضد ویروس برای موبایل

محصول Endpoint کسپرسکی شامل ابزار امنیتی خاصی جهت حفاظت از تلفن های همراه می باشد. این ابزار حفاظتی با بهره گیری از مخزن ویروس، هوش مصنوعی و تکنولوژی ابری لابراتوار کاسپرسکی از داده ها و اطلاعات موجود در گوشی های تلفن همراه موجود در شبکه حفاظت به عمل می آورد. شما می توانید در هر زمان فایلها، ایمیل ها و بسته های ضمیمه آنها را توسط تکنولوژی ابری کاسپرسکی مورد اسکن و بررسی قرا دهید تا در صورت آلودگی آنها به بدافزارهای جدید فورا نسبت به پاکسازی آنها اقدام گردد.

2. کنترل برنامه های تلفن همراه

این محصول توانایی کنترل و نظارت بر برنامه های تلفن همراه و تعیین سطوح دسترسی آنها به شبکه را نیز دارا می باشد. شما می توانید با تعریف لیست های سیاه و سفید از برنامه های کاربردی و اعمال قوانین و سیاستهای خاص به گوشی های تلفن همراه دسترسی کاربران آنها را به برنامه های تعریف شده تعیین نمایید.

3. جدا سازی محتوای شبکه ای و شخصی

اگر از دستگاه های همراه در شبکه استفاده می کنید می توانید با استفاده از این محصول اقدام به تعریف بخشهای منطقی داده ای برای داده های شبکه ای و داده های شخصی کاربران نموده و هر یک را جداگانه رمزنگاری کنید. همچنین قادر می باشید جهت امنیت بیشتر دسترسی برنامه های مختلف به هریک از داده های مذکور را تعریف نمایید.

4. قابلیت ضد سرقت

قابلیت ضد سرقت تلفن همراه موجود در محصول Endpoint کسپرسکی این امکان را برای شما قراهم می کند تا در صورت مفقود شدن یا سرقت تلفن همراه خود بتوانید به صورت از راه دور مکان تقریبی آنرا روی نقشه مشخص نموده و در صورت نیاز آنرا قفل و داده های آنرا به طور کامل حذف کنید. حتی در صورت تعویض سیم کارت در گوشی همراه این محصول با ارسال شماره جدید به شما کلیه قابلیتهای مذکور را مجددا در اختیار شما قرار میدهد

مدیریت گسترده تلفنهای همراه

کنسول مدیریتی قوی این محصول دارای قابلیت های فراوانی می باشد که موجب می گردد تا استفاده و کاربری آن بسیار آسان و در عین حال گسترده گردد. از مهمترین امکانات این پانل مدیریتی می توان به مواردی مانند: تطابق با "Apple MDM Server"، "Microsoft Exchange ActiveSync"، اکتیو دایرکتوری و مدیریت بر دستگاه های تلفن همراه اشاره نمود. شما همچنین قادر خواهید بود تنظیمات مربوط به اتصال تلفن های همراه را به راحتی پیکربندی نموده و دسترسی آنها به داده های شبکه و برنامه های کاربردی را تعریف کنید.

کنترل کاربر(برنامه ها ، وب سایتها و لوازم جانبی)

1. کنترل برنامه ها

قابلیت کنترل برنامه ها به شما این امکان را می دهد تا دسترسی به برنامه های موجود در شبکه را مدیریت نمایید از دیگر مزایای این ابزار می توان به موارد زیر اشاره نمود:

  1. مانیتورینگ برنامه ها: نظارت و طبقه بندی برنامه های کاربردی به عنوان برنامه های امن، محدود و نا امن
  2. کنترل برنامه های راه انداز: کنترل برنامه های راه انداز سیستم و قابلیت بلوکه سازی فعالیت آنها
  3. لیستهای سفید و سیاه: امکان تعریف لیستهای سیاه و سفید از برنامه های کاربردی و تعریف دسترسی کاربران به هریک از برنامه ها از طریق آنها

2. فهرست های سفید پویا (مجاز و غیر مجاز)

از مهمترین امکانات موجود در ابزار کنترل برنامه ها استفاده از لیست های سفید پویا جهت اطمینان از عملکرد صحیح برنامه های کاربردی موجود در شبکه می باشد. لابراتوار کسپرسکی تنها شرکتی در بین شرکتهای سازنده محصولات امنیتی است که دارای فهرست سفید و به روز برنامه ها می باشد. کارشناسان موجود در این لابراتوار به طور مداوم و روزمره برنامه های ارائه شده را مورد ارزیابی قرار داده و پایگاه داده فهرست سفید را برای کاربران روزآمد می نمایند.

از انجا که لابراتوار کسپرسکی فهرست سفید روزآمد شده خود را در فضای ابری قرار می دهد، کلیه کاربران می توانند به محض روزآمد نمودن نرم افزارهای ضد ویروس خود از آن بهره مند گردند.

3. کنترل دستگاه های جانبی

با توجه به اینکه کاربران شبکه می توانند به راحتی دستگاه های جانبی خصوصا حافظه های همراه را به راحتی به رایانه حود متصل کنند لذا بررسی این دستگاه ها و کنترل داده های آنها می تواند تا حد بسیار زیادی به امنیت رایانه ها کمک نماید. ابزار کنترل دستگاه های جانبی شامل موارد است:

  1. کنترل دسترسی به دستگاه: کنترل دسترسی به دستگاه های جانبی با کنترل پورتهای اتصالی، نوع دستگاه، شماره سریال دستگاه جهت جلوگیری از اتصال دستگاه های غیرمجاز و آلوده
  2. تعیین زمان دسترسی: تعیین بازه زمانی جهت استفاده کاربران از دستگاه های جانبی

4. کنترل وب

قابلیت کنترل وب سایتها در محصولEndpoint این امکان را به مدیر شبکه می دهد تا دسترسی کاربران مختلف به وب سایتها و داده های آنلاین را محدود و یا قطع نماید. همچنین می توان با گروه بندی وب سایتها نظیر: شبکه های اجتماعی، بازی های آنلاین، چت رومها و ... و تعیین گروه هر یک از کاربران علاوه بر افزایش بهره وری کارکنان، از دسترسی آنها به وب سایتهای نا امن که می تواند موجب آلودگی رایانه های شبکه گردد جلوگیری به عمل آورد.

  1. کنسول مدیریت مرکزی

کلیه امکانات و ویژگیهای موجود در محصول Endpointکسپرسکی قابل مدیریت و کنترل توسط پانل مدیریتی کسپرسکی با عنوان Kaspersky Security Center می باشد. واسط کاربری آسان با جلوه های بصری مناسب مدیر شبکه را قادر می سازد تا به سهولت و در کمترین زمان ممکن نیازهای مدیریتی خود را به انجام رساند.

همچنین کنسول مدیریتی کسپرسکی قادر به اسکن و شناسایی سرورهای مجازی و پلت فرمهای مجازی موجود در شبکه از جمله مجازی VMwareو Citrix بوده و مدیر شبکه می تواند قوانین و سیاستهای لازم و مصوب را مانند سایر دستگاه های داخل شبکه اعمال نماید.

10 دلیل برای استفاده از آنتی ویروس EndPoint

امروزه خطرات بسیاری در پیش روی کاربران IT می باشد، و حفظ هر میزان امنیت باز هم کافی به نظر نمی رسد. به جهت بروز تهدیدات امنیتی متنوع نیاز است تا به جهت ایمن کردن اطلاعات از روش های مختلفی استفاده گردد. این تهدیدات کار و تجارت شما را نشانه گرفته اند. هر شغل و تجارتی قابلیت هجوم این تهدید ها را دارد ، ولی همه این شرکتها خود را جهت مقابله با آنها آماده نکرده اند. در ادامه 10 دلیل که چرا حرفه و تجارت شما می بایست توسط نسخه آنتی ویروس کسپرسکی در مقابل تهدیدات پوشش داده شود ارائه می شود:

1. قدرت محافظت محصول

محصولات کسپرسکی بیشترین محافظت در مقابل تهدیدات شناخته شده و ناشناخته را در مقایسه با سایر محصولات شرکتهای مشابه دارد. این هم یک دلیل ساده برای اثبات ادعا: محصولات کسپرسکی در سال 2014 ، 51 بار در فهرست برترینها در مجموع 93 تست انجام شده قرار گرفت. هیچ کدام از محصولات مشابه حتی در نزدیکی این آمار نیز قرار نگرفته اند.

2. تهدید اکو سیستم جهانی

شناخت بسیار خوب کسپرسکی نسبت به روش کار تهدیدات جهانی بروز و پیشرفته با قابلیت شناسایی و بررسی آنها که این محصول را تبدیل به عضوی مورد اعتماد در اغلب سازمانهای امنیتی در سراسر جهان نمود ( اعم از اینترپل )

3. بهره گیری از ساختار واحد و یکپارچه

کسپرسکی توانسته تمامی قابلیت های لازم برای دفاع در مقابل طیف گسترده ی تهدیدات سیستم های end point را در قالب یک زیرساخت جامع ارائه نماید، تکنولوژی آزمایشگاه های کسپرسکی بومی و یکپارچه بوده و عاری از هر نوع تداخل و کاستی های معمول دیگر آنتی ویروس های مطرح دنیا می باشد.

4. مدیریت مرکزی

کلیه کاربران محصولات لابراتوار کسپرسکی اعم از ایستگاه های کاری ، دستگاه های قابل حمل ( موبایل ) و ماشینهای مجازی می توانند توسط یک کنسول مدیریتی مدیریت شوند، سیستم کنسول مدیریتی کسپرسکی قابلیت کنترل از راه دور با داشتن کلیه دسترسی به امکانات را مهیا می سازد.

5. کنترل پیشرفته برنامه های کاربردی

آسیب پذیری ها در برنامه های کاربردی محل جذابی برای ورود ویروس ها می باشد. اما روش محافظت چند لایه ای همراه با نرم افزار نظارتی و امکان دسترسی لابراتوار کسپرسکی به صورت پویا، کنترل کاملی بر این موضوع دارد. یک محیط تستی با مدت زمان محدود و به صورت پیش فرض غیر فعال، این امکان مهم را به آسانی نمایان خواهد کرد .

6. امنیت موبایل ساده و کم دردسر

مدیریت یکپارچه برنامه ها و دستگاه های قابل حمل، بدین صورت که می توان اطلاعات دستگاه رابه صورت ایمن محافظت کرد. حتی بر روی دستگاه های کارکنان. یک درگاه با سرویس دهی خودکار با احساس مسئولیت بالا جهت امنیت سایر دستگا ها.

7. الگوریتم پیچیده و یکپارچه رمزنگاری

تنظیمات رمز نگاری بر طبق یک سیاست امنیتی یکپارچه بر علیه ویروس ها ، کنترل تجهیزات و سایر عناصر امنیتی کاربران طراحی شده است

8. چرخه کاری مدیریت کاربر

ایجاد و تامین اطلاعات از Golden Image و نگهداری و ذخیره آنها، بررسی آسیب پذیری ها و دریافت و نصب وصله های امنیتی دستگاه های کاربران از طریق کنسول مدیریت ، سیستم ابزار مدیریتی کسپرسکی چرخه مدیریت بر این امور را بر عهده خواهد داشت.

9. متناسب با مقیاس

قابلیت پشتیبانی از بیش از یک میلیون کاربر با سطح دسترسی های مختلف و ایجاد تنظیم های متناسب با محیط پیچیده در هماهنگی و راهنمایی از SIEM جهت گزارش گیری و فعال کردن حفاظتی در سراسر شبکه. مدیریت کاربران شما همزمان با پیشرفت شما نیز وسعت خواهد یافت.

10. تعهد

لابراتوار کسپرسکی به صورت کامل بر روی محصولات امنیتی تمرکز دارد. این در خون کارشناسان کسپرسکی است، ما متعهد به بررسی جرایم سایبری و جاسوس های سایبری کل جهان در هر رتبه ای خواهیم بود، و به طور مداوم در حال توسعه و نوآوری تکنولوژی خود هستیم تا کلیه کاربران خود را در مقابل حملات شناخته شده و ناشناخته و تهدیدات امنیتی ایمن نماییم.

Responsive image

معرفی و قابلیت نسخه ی تحت شبکه آنتی ویروس کسپرسکی EndPoint

محصول Kaspersky Endpoint Security ترکیبی از فناوری های حفاظتی قدرتمند و کنسول مدیریتی لابراتوار کسپرسکی می باشد. این محصول در پلت فرمهای زیر قابل استفاده می باشد:

  1. ایستگاه های محلی ویندوز، لینوکس و مکینتاش
  2. گوشی های تلفن همراه
  3. فایل سرورهای ویندوز، لینوکس، ناول و "FreeBSD"

1) چگونه متوجه شویم کامپیوتر ما ویروسی شده است؟

  1. تغییر صفحه خانگی مرورگر یا موتور جستجوی پیش فرض
  2. هنگ کردن مرورگر یا کند شدن آن
  3. کند شدن سیستم و هنگ کردن متناوب آن
  4. عدم توانایی باز کردن سایت های مرتبط با ایمنی یا دامنه های مانند com
  5. رهنمون شدن به وب سایت هایی که قصد ورود به آنها را ندارید
  6. پدیدار شدن نوار ابزارهای نا خواسته در مرورگر
  7. غیر فعال شدن دیوار آتش یا نرم افزارهای امنیتی
  8. پیام های هشدار آنتی ویروس یا قرمز شدن آیکون آن و چیزهایی از این دست
  9. دیدن pop-up های ناشناس یا بیش از حد
  10. اطلاعیه های بالونی در قسمت system tray
  11. مصرف بیش از حد CPU یا مموری
  12. فعالیت و انتقال داده اینترنتی؛ فعالیت مودم بیش از حد به نظر برسد
  13. دیدن ارور های غیر منتظره از ویندوز
  14. اجرای خود بخود برخی برنامه ها
  15. غیر فعال شدن برخی ویژگی ها یا فانکشن های ویندوز مانند Task Manager, Registry Editor, Control Panel و Command Prompt
  16. برنامه های نصب شده ی جدید که ناخواسته هستند
  17. پدیدار شدن ناگهانی آیکون های جدید روی دسکتاپ

2) چطور می توان آنتی ویروس متناسب با نیاز خود را تهیه نمود؟

جواب: لطفا با بخش بازرگانی شرکت ثامن ارتباط به شماره تلفن 27879000 و داخلی 7100 تماس حاصل فرمائید.

3) آنتی ویروس بر روی کامپیوتر نصب نمی شود ، ویروسی شده؟ چکار باید کرد؟جواب: شما می توانید از نسخه ی امدادی کسپرسکی به نام Rescue Disk که بدون نیاز به نصب کامپیوتر شما را اسکن می کند مشکلتان را رفع نمائید.

 

4) وظیفه اکتیودایرکتوری چیست؟

جواب: مایکروسافت سرویس اکتیودایرکتوری را در ویندوز سرور 2000 به منظور مخزن اصلی برای اطلاعاتی نظیر کاربران، کامپیوترها، سرویس ها و دیگر منابع روی شبکه مایکروسافت معرفی نمود. اگرچه در نسخه های بعدی اکتیودایرکتوری در ویندوز سرور 2003 و ویندوز سرور 2008 و 2012 عملکردها و ویژگی های امنیتی جدیدی معرفی شده اند، ولی در بقیه سرویس های اساسی، مشابه یکدیگر می باشند و عملیات احراز هویت (Authentication) متمرکز و اجازه دسترسی برای سازمان های کوچک و بزرگ را فراهم می نمایند.

5) چگونه از اکتیو دایرکتوری بکاپ بگیریم؟

جواب : اولین قدم در ایجاد یک Backup از DC نصب Feature مربوط به Windows Server Backup بر روی ویندوز سرور 2008 است . راحت ترین مسیر برای نصب این Feature استفاده از کنسول server manager و نصب این قابلیت از قسمت Add Features می باشد . البته اینکار برای محیط های نصب گرافیکی یا GUI استفاده می شود ، اگر سرور شما در حالت Server Core نصب شده است بایستی دستور زیر را برای نصب Windows Server Backup وارد کنید :

Responsive image

6) EXCHANGE SERVER چیست؟

جواب : اکسچنج سرور یا Exchange Server یکی از سری محصولات محبوب و معروف از سرورهای مایکروسافت هست که در شبکه های بزرگ استفاده میشود و همانطور که از اسمش پیداست قسمت سرور قضیه هست و طبیعتا برای اتصال و استفاده از آن باید از یک قسمت دیگر به عنوان کلاینت استفاده کرد . کاربرد اصلی این محصول در اصل استفاده به عنوان یک ایمیل سرور یا همان پست الکترونیک هست ، سرویس پست الکترونیک یا سرویس دهنده ایمیل در واقع یک نرم افزار کاربردی هست که ایمیل ها را از سرویس گیرنده های ایمیل ( Client) و یا سرورهای پست الکترونیک (Mail Server) دیگر دریافت کرده و بعد آنها را به دست گیرندگان می رساند. این سرور پست الکترونیک معمولا شامل فضای ذخیره سازی پیام ها ، مجموعه ای از قوانین قابل تعریف ، لیستی از کاربران و مجموعه ای از ماژول های ارتباطی می باشد.

7) از TMG در چه زمانی استفاده می شود؟

جواب : مایکروسافت سالهاست در زمینه تولید و توسعه فایروال در لایه نرم افزار فعالیت دارد و محصول فایروال خود را به نام ISA یا Internet Security and Acceleration به بازار ارائه می کرد. با ارائه شدن ISA Server 2004 محصولات بعدی دیگر تحول اساسی در هسته خود ندیدند و فقط چندین قابلیت و امکانات جدید به این محصول اضافه شد. هر چند که این محصول را به عنوان یک محصول قابل اطمینان در شبکه نمی توان مطرح نمود و یک راهکار سازمانی واقعی نیست ما به هر حال در سطوح SOHO با توجه به دارا بودن رابط کاربری ساده بسیار مناسب است ، مایکروسافت بعد از محصول ISA Server 2006 دیگر محصول خود را به عنوان ISA معرفی نکرد و با انجام دادن یک سری تغییرات اساسی و اضافه کردن امکانات جدید به این محصول نامش را به TMG یا Threat Management Gateway تغییر داد. سرعت بخشیدن و امنیت اینترنتی به دروازه مدیریت تهدیدات تبدیل شد ، این همان تغییری بود که در اسم این محصول ایجاد شد. اما ساختار کاری و محیط مدیریتی آن چندان تغییری نکرده بود ، افرادی که با ISA Server های قدیمی کار کرده باشند براحتی با کنسول مدیریتی این محصول ارتباط برقرار می کنند . در صورتی که نیاز به اطلاعات بیشتری از این محصول دارید پیشنهاد می شود کتاب ISA Server 2004 را از انتشارات MSPress مطالعه کنید که در این خصوص کاملترین کتاب است.

اما چه تغییراتی در اساس کار این محصول ایجاد شده است ؟ ISA Server در سال 2006 حجمی بالغ بر 60 مگابایت داشت اما TMG حداقل 1 گیگابایت فضا می گیرد! خارج از بحث زیاد شدن حجم نرم افزار چه تغییری در این محصول ایجاد شده است که اینچنین باعث افزایش حجم آن شده است ؟ در واقع مایکروسافت با ارائه کردن TMG یک UTM نرم افزاری به بازار ارائه داد ، با رویکرد اینکه UTM یک سیستم مدیریت یکپارچه تهدیدات است TMG نیز تا حدودی همینکار را انجام می دهد ، بدون شک هسته اصلی TMG همان ISA Server است اما یک محصول کامل برای تهدیدات شبکه به شمار می رود. ISA Server صرفا یک فایروال بود و شاید قابلیت های تدافعی مناسبی برای کدهای مخرب و تهدیدات داخلی و خارجی شبکه را فراهم نمی کرد اما به عنوان یک فایروال در نوع خود خوب عمل می کرد . TMG می تواند علاوه بر تشخیص کدهای مخرب، بسیاری از تهدیدات معمول شبکه را نیز شناسایی کند و می تواند از هر دو جنبه داخلی و خارجی از شبکه شما محافظت کند. TMG که در اینجا ما می توانیم به Forefront نیز از آن نام ببریم قابلیت های زیادی در حوزه مدیریت امنیت و حفاظت از شبکه در مقایسه با ISA در خود اضافه کرده است. این محصول در دو نسخه Standard و Enterprise در دسترس قرار دارد که هر کدام دارای امکانات خاص خود می باشند . در نسخه استاندارد این محصول شما امکاناتی مثل Array ، NLB و CARP را ندارید اما در نسخه Enterprise تمامی این امکانات وجود دارد . توجه کنید که TMG توانایی محافظت از ایمیل سرور شما را دارد که معمولا همان Exchange Server مایکروسافت است اما این محافظت را صرفا برای Exchange server هایی انجام می دهد که دارای لایسنس معتبر هستند. در TMG 2010 امکانات زیر به قابلیت های TMG اضافه شده اند :

  1. Malware inspection امکان واکاوی ترافیک برای تشخیص بدافزارها
  2. URL filtering امکان اعمال فیلترینگ برای آدرس های URL تعریف شده
  3. HTTP filtering امکان اعمال فیلترینگ محتوا بر اساس پروتکل HTTP
  4. HTTPS inspection امکان مانتیورینگ و پایش اطلاعات ترافیک ارسالی رو پروتکل SSL
  5. E-mail protection امکان محافظت از ایمیل های سازمانی و سرورهای ایمیل
  6. Network Inspection Systems( NIS) امکان تشخیص حملاتی که به حفره های امنیتی نرم افزارهای مایکروسافت انجام می شوند
  7. Intrusion detection and prevention امکان تشخیص نفوذ و جلوگیری از نفوذ بر اساس متدولوژی های متداول حمله و دفاع
  8. Secure routing and VPN امکان ایجاد VPN سرور امن و مسیریابی امن

 

  • تهران-خیابان گاندی جنوبی- خیابان پانزدهم- پلاک 25
  • درخواست دمو محصول و ارائه خدمات: 87137330-021
    دفتر مرکزی: 87137000-021
  • info[@]samenea.com
اینستاگرام آپارات آراس اس تلگرام لینکدین