طراحی و معماری مجدد امن شبکه (Netwrok Security Design & Re-Architecture)

اصولا در طراحی امن بستر شبکه های داده سعی بر این است تا در تمامی سطوح، ملاحظات فنی و اجرایی براساس نیازمندی های کارفرمایان، استاندارد های اجرایی، روش های توصیه شده و کنترل های امنیتی مورد بررسی قرار گیرد و راهکار بهینه با دید امنیت اطلاعات در قالب مباحث دسترس پذیری، محرمانگی و یکپارچگی معرفی شود.

خدمات طراحی امن شبکه شرکت اینفوامن با مد نظر قراردادن توام نیاز های کسب و کار شما، استانداره و به روشهای امنیتی شبکه رویکردی متفاوت را در این حوزه شامل می گردد.

طراحی امن شبکه

رویکرد و متد اینفوامن در طراحی امن شبکه

به منظور ملاحظه و ارائه راهکارهای امنيتی، طی انجام فاز شناسايی تمامی سیاستهای امنیتی شبکه در بلوک های مختلف شبکه از نقطه نظر امنیتی و با توجه به اصل “حداقل دسترسی حسب نیاز کسب و کار” مورد بررسی قرار گرفته سپس طی انجام مرحله آنالیز با توجه به نیاز کسب و کار، توان مالی، تکنولوژیک و عملیاتی سازمان شما بهروش‌ها و معماری‌های امنیتی مناسب پیشنهاد پس از بررسی جنبه های مختلف اجرایی و اثر بخشی آن طی انجام مرحله طراحی ساختار جدید امن شبکه شما ارائه می گردد. از اين رو به منظور شناسايي مخاطرات و ارائه راهکار پیشنهادی، فضای اطلاعاتی و ارتباطی در حوزه های معماری فيزيکي و منطقی، ارتباطات و تجهيزات شبکه، سرويس های زيرساخت و کاربردی شبکه، رمزنگاری و کنترل دسترسی مورد بررسی قرار می گیرد.

در فرآیند طراحی، کل معماری شبکه در سه سطح معماری زیرساخت شبکه، سرویس های زیرساخت و سرویس های کاربران نهایی مورد بررسی قرار خواهد گرفت که هر سطح در بردارنده مولفه ها و ملاحظات مختص به خود می باشد.

در متد شرکت اینفوامن فرآیند ارزیابی و طراحی، معماری زیرساخت شبکه در دو بخش فیزیکی و منطقی در هر یک از 3 سطح فوق الذکر مورد بررسی قرار می گیرد. در بخش اول سیاست های آدرس دهی، مکانیزم های ایزوله سازی ترافیک بر اساس راهکارهای موجود مورد بررسی قرار خواهد گرفت و در بخش دوم، معماری فیزیکی شبکه و همبندی ساختار و ارتباط بلوک های مختلف شامل شبکه محلی، مرکز داده و شبکه های گسترده و اینترنت بررسی خواهد شد و طرح پیشنهادی در راستای بهینه سازی ساختار فیزیکی شبکه معرفی خواهد گردید.

در فرآیند طراحی سعی می گردد بستر ارتباطی شبکه اعم از معماری فیزیکی و منطقی از ابعاد مختلفی مانند نقاط حضور تجهیزات، لینک های ارتباطی، وجود یا عدم وجود افزونگی در سطوح مختلف شبکه با هدف شناسایی نیازمندی ها و نقاط ضعف مورد ارزیابی قرار گیرد و با توجه به ارزیابی ها، کنترل های امنیتی تعریف شده و استانداردهای از جمله ISO/IEC 27033 و ISO/IEC 18028 اجرایی سعی شده است با پوشش دادن کنترل های امنیتی، نیازهای کارفرما نیز در طراحی ها مورد ارزیابی قرار گیرد و به عنوان پارامترهای طراحی در طرح پیشنهادی ارائه شود.

برچسب ها:
, , ,
جدیدتر پیاده سازی 10004 ISO
بازگشت به لیست
قدیمی تر ISO 27001 (امنیت اطلاعات) بخش2

نوشته های مشابه

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *