88509375 021 info@raika.co

security

شرح خدمات امنیتی:
• انجام ارزیابی‌های مختلف امنیتی شامل ارزیابی آسیب پذیری، تست نفوذپذیری، و بازرسی امنیتی

ارزیابی آسیب‌پذیری (VULNERABILITY ASSESSMENT): ضعف‌های امنیتی شناخته شده شبکه را پویش و بررسی می‌کند. ابزارهای پویش آسیب‌پذیری، بخش‌های مختلف شبکه را پویش می‌کنند تا آسیب‌پذیری‌های سیستم‌ها، سیستم عامل‌ها، نرم‌افزارها و … را شناسایی کنند. علاوه بر این، نرم‌افزارهای پویش آسیب‌پذیری، اشتباهات رایج در پیکربندی‌ها را نیز شناسایی می‌کنند. انواع مختلف ارزیابی‌های آسیب پذیری عبارتند از: ارزیابی اکتیو، ارزیابی پسیو، ارزیابی داخلی، ارزیابی خارجی، ارزیابی نرم‌افزار، ارزیابی شبکه، ارزیابی شبکه وایرلس، …

تست نفوذ (PENETRATION TESTING): فرآیندی است که معیارهای امنیتی شرکت را ارزیابی می‌کند. معیارهای امنیتی از لحاظ ضعف طراحی، مشکلات فنی، و آسیب‌پذیری‌ها مورد آنالیز قرار می‌گیرند. و نتایج آن طبق گزارش کاملی به مدیران و نیروهای فنی ارائه می‌شود. تست نفوذ شامل مراحلی از قبیل پویش پورت، پویش آسیب‌پذیری، ایجاد دسترسی، افزایش سطح دسترسی، اجرای برنامه‌های مخرب، دور زدن مکانیزم‌های امنیتی، حفظ دسترسی، پاک کردن ردپا است و بر روی تمام دارایی‌ها انجام می‌شود

بازرسی امنیتی (SECURITY AUDIT): بررسی وضعیت امنیتی سازمان را در سطوح بالا انجام می‌دهد. مواردی از قبیل امنیت فیزکی، سازگاری با PCI DSS، کنترل دسترسی، امنیت شبکه، دفاع در عمق، و … به دقت مورد بررسی قرار می‌گیرند. این نوع بازرسی، در واقع رویکرد کلی دارد و شاید نیاز باشد که در بررسی امنیت شبکه، از ارزیابی آسیب‌پذیری یا تست نفوذ نیز استفاده شود

راه اندازی هانی پات (HONEYPOT)

• نصب، راه‌اندازی، و پیکربندی هانی پات‌های اپن سورس رایگان و تجاری برای شبکه‌های با پلت فرم مختلف
• نصب، راه‌اندازی، و پیکربندی هانی پات‌های با درجه تعامل پایین (LOW-INTERACTION) و با تعامل بالا (HIGH-INTERACTION)
• نصب، راه‌اندازی، و پیکربندی هانی نت (HONEYNET) برای شبکه‌های با درجه حساسیت امنیتی بالا

راه اندازی سیستم‌های تشخیص/پیشگیری نفوذ

• نصب، راه‌اندازی، و پیکربندی سیستم تشخیص/ پیشگیری نفوذ با ابزارهای اپن سورس و رایگان
• نصب نرم‌افزارهای کمکی برای پیکربندی و مشاهده ساده‌تر رویدادها از قبیل BASE، و …
• نوشتن امضاهای سفارشی (SIGNATURE) در سیستم بر اساس نیاز سازمان
• نصب، راه‌اندازی، و پیکربندی سیستم‌های تشخیص و پیشگیری از نفوذ با نرم‌افزارها و دستگاه‌های تجاری از قبیل CISCO، FORTIGATE، و …

راه اندازی فایروال و UTM

• نصب، راه اندازی، و پیکربندی فایروال‌های اپن سورس و رایگان و پیاده‌سازی طرح‌های مختلف فایروال و DMZ
• نصب، راه‌اندازی، و پیکربندی انواع مختلف فایروال‌ها و UTM های تجاری از قبیل CISCO، JUNIPER، FORTINET، و …
• نصب و راه‌اندازی انواع مختلف فایروال‌های لایه ۷ (WAF) اپن سورس و تجاری بر اساس پلت فرم وب سرور از قبیل MODSECURITY، PROFENSE، FORTIWEB و …

امن سازی سیستم عامل‌ها و نرم‌افزارها

• امن سازی سیستم‌ها و نرم‌افزارهای مختلف ویندوزی بر اساس نتایج ارزیابی آسیب پذیری و نیاز شبکه سازمان
• امن سازی توزیع‌های مختلف لینوکسی (REDHAT، DEBIAN، و …) و سرویس‌های آنها
• امن سازی سیستم‌های مختلف خانواده یونیکس (FREEBSD، OPENBSD، و …)
• پیاده سازی مکانیزم‌های امن سازی شبکه وایرلس شامل کلاینت‌ها، نقاط دسترسی (AP)، سرور AAA و …
• پیاده سازی الگوریتم‌های پیشرفته رمزنگاری در شبکه‌ها بر اساس نیاز سازمان
• امن سازی تجهیزات مختلف شبکه از قبیل روتر، سوئیچ، کلاینت، سرور، فایروال، و …

آموزش

• آموزش دوره‌های مختلف امنیت شبکه از قبیل CEH، ECSA، SCNS، SCNP، SCNA و …
• آموزش دوره‌های مختلف پیاده‌سازی سیستم‌ها و مکانیزم‌های LOGGING و شناسایی نفوذگر از قبیل CHFI، NETWORK FORENSIC و …
• آموزش تست نفوذ و ارزیابی آسیب پذیری از قبیل PWB، AWAE، WIFU و …

جهت اطلاعات بیشتر با شماره های ۸۸۵۰۹۳۷۵ و ۸۸۵۰۹۴۶۱ تماس حاصل فرمایید.

برگشت به بالا