خدمات

شرکت فن ­آوران ارتباطات پگاه در بالابردن سطح کیفی شبکه­ های ارتباطی با مجموعه ­های طرف قرارداد خدماتی به شرح زیر را عرضه می­نماید:

مشاوره: شرکت فن ­آوران ارتباطات پگاه با بهره از کارشناسان حرفه ­ای با سالها تخصص اجرایی در فناوری اطلاعات آماده ارائه راهکارهای قوی و مطمئن به مشتریان خود در قالب قرارداد مشاوره می­باشد

آنالیز و طراحی شبکه: افزایش روزافزون وابستگی به شبکه­ ها ، نیاز به تحلیل دائم شبکه و طراحی ­های جدید دارد. تیم کارشناسی ما آمادگی همراهی با شما در این زمینه است.

تست نفوذ شبکه: کارشناسان شرکت فن آوران پگاه آماده ارائه خدمات حرفه ای در زمینه تست و ارائه راه حل در زمینه مشکلات امنیتی شبکه هستند.

Monitoring

امروزه با رشد تعداد اجزای شبکه ، نیاز به مانیتورینگ نیز افزایش قابل توجه ای پیدا کرده است .

مدیران و کارشناسان شبکه با استفاده از ابزارهای مانیتورینگ هر لحظه وضعیت شبکه را مشاهده نموده و هر شکلی اعم از خرابی یا کند بودن شبکه ، بلافاصله به اطلاع آنها می رسد .

با استفاده از مانیتورینگ وضعیت سرورهای WEB  ، سرورهای Email، UPS، Switch و سایر تجهیزات مانیتور می گردد و انواع مشکلات را بصورت تصویری ، Email ، وسایل دیگر اعلام می کنند .

سیستمهای مانیتورینگ اطلاعات مربوط به اجزای شبکه را از طریق ارسال سیگنالها به پورت ها که Ping نام دارد و یا با استفاده از پروتکل Snmp که بر روی تجهیزات حرفه ای وجود دارد و اطلاعات بیشتری از تجهیزات همچون (نرم افزارنصب شده ، وضعیت هارددیسک ، وضعیت CPU و …) را مانیتور می نماید و در نهایت ساختار WMI که مختص به تجهیزات شرکت Microsoft است در برخی سیستم های مانیتورینگ استفاده می­شوند .

تست نفوذ پذيري (Penetration Testing)

در پهنای دیجیتال اطلاعات که سازمان ها و شرکتهای عظیم برپایه اطلاعات افراد ساخته می شوند ، تست نفوذ پذیری یک سری عملیات ضروری برای تمامی بخشهای امنیتی می باشد .

شکی دراین نیست که اطلاعات باید حفاظت شوند و دیگر داشتن یک فایروال مشکلات امنیتی یک سازمان را مرتفع نمی سازد .

مشکلاتی همچون خطا در تنظیمات ، بروز رسانی ها ، کد شکن ها و همچنین کارمندان ناراضی ، همگی دلایلی برای استفاده از تست های امنیتی در یک مجموعه را ایجاد می کنند .

 

تست نفوذ بر دو نوع است:

1-تست نفوذ شبکه: در این تست متخصصین امنیت، با آنالیز تجهیزات شبکه همچون روتر،سویچ،فایروال وکامییوترها درشبکه ، به نقاط ضعف آنها پی برده و راه کار ایمن ساختن آن را ارائه می دهند.

2-تست نفوذ برنامه ها: در این تست متخصصین امنیت، با استفاده از ابزارهای متنوع و دانش فنی خود سعی در یافتن مشکلات امنیتی برنامه ها کرده و شکافهای امنیتی را گوشزد می کنند.

متخصصین امنیت شرکت فن آوران ارتباطات پگاه با بستن قراردادی با سازمان شما ، با استفاده از اطلاعات فنی خود و کمک از ابزارهای لازم به بررسی شبکه و برنامه های شما از دید یک هکر می پردازند و با ارائه گزارشی از مشکلات و شکافهای امنیتی ، شما را در جهت رفع معایب و سد کردن راه نفوذ گران یاری می رسانند .

شرکت فن آوران ارتباطات پگاه با تجربه نصب چندین سخت افزار برای مراکز مهم آمادگی مشاوره و ارائه بهترین محصول متناسب با نیاز شما را دارد .

تست نفوذ

Peneteration Test

تست نفوذ پذیری یا تست نفوذ روشی برای تخمین میزان امنیت یک کامپیوتر (معمولا سرور) یا یک شبکه است که با شبیه‌سازی حملات یک حمله‌کننده (هکر) صورت می‌گیرد. در این روش تمامی سیستم و نرم‌افزارها و سرویس‌های نصب شده روی آن برای یافتن مشکلات امنیتی تست می‌شوند و سپس اقدام به رفع مشکلات موجود می‌شود.

تست نفوذ به راه‌های مختلفی صورت می‌گیرد که عمده‌ترین تفاوت آنها، تفاوت در میزان اطلاعات تست‌کننده درباره سیستم موردنظر است. تست به صورت جعبه سیاه (Black-box testing) روشی است که در آن تست‌کننده بدون داشتن هیچگونه اطلاعات قبلی در مورد سیستم انجام می‌دهد و تست جعبه سفید (White-box testing) یا تست شفاف (transparent box testing) روشی است که در آن تست کننده مشخصات کامل سیستم را در اختیار دارد. در این میان روش‌های دیگری موجوداند که در آن تنها بخشی از اطلاعات در اختیار تست‌کننده قرار می‌گیرد که به جعبه خاکستری (Gray-box) معروف‌است.
با انجام تست شفاف، می‌توان سیستم را به طور دقیق‌تر و برای موارد بیشتر تست کرد، در صورتیکه با انجام تست جعبه سیاه، ممکن است تمامی حفره‌های موجود مورد بررسی قرار نگیرند، بنابراين در مواقعی که امنیت نقش کلیدی ایفا می‌کند، لازم است که تست شفاف صورت گیرد.

کیفیت تست نفوذ صورت گرفته ارتباط مستقیمی با میزان دانش امنیتی و کارکردی تست‌کننده از نرم‌افزار‌ها و سرویس‌های موجود روی سیستم دارد و معمولا تست نفوذ توسط یک گروه صورت می‌گیرد چراکه هیچ‌گاه یک شخص نمی‌تواند به تنهایی اطلاعات کامل تمامی برنامه‌ها را داشته باشد.

بنابراين در تست انجام شده توسط گروه، هریک از اعضای گروه مسوول تست بخشی از برنامه‌ها است و این هدف رشد شرکت‌ها و گروه‌های امنیتی است که بتوانند با تعلیم هریک از افراد خود در یک بخش خاص، تمام جزییات و نکات ریز امنیتی هر برنامه را شناسایی و رفع کنند.

هر سیستمی که قابل استفاده توسط عموم ‌باشد، لازم است که قبل از شروع فعالیت، تست نفوذپذیری روی آن صورت گرفته باشد که بعدا دچار مشکل نشود. وب‌سایت‌ها، شبکه‌های بانکی، فایل‌سرورها، ارايه‌دهندگان پست‌های الکترونیک و سایر سیستم‌هایی که از طریق شبکه خدمات ارايه می‌دهند نمونه‌ای از سیستم‌هایی هستند که باید روی آنها تست نفوذپذیری صورت گرفته شود.

هرچند تست نفوذپذیری می‌تواند بسیار مفید واقع شود، اما دارای خطراتی نیز هست، دادن اطلاعات کامل به گروهی غیرقابل اطمینان برای انجام تست شفاف می‌تواند بسیار خطرناک باشد، چراکه همان گروه می‌تواند خود عامل نفوذ به سیستم باشد. در برخی موارد، ایجاد فشار زیاد روی سیستم به دلیل تست‌های فراوان خطر دیگری است که می‌تواند باعث مشکلات سخت‌افزاری، نرم‌افزاری و حتی کند شدن شبکه و سرور مورد نظر شود.

برای جلوگیری از به‌وجود آمدن مشکلات گفته شده، توصیه می‌شود که غیر از موارد خاص، تست شفاف صورت نگیرد و تنها تست جعبه سیاه انجام ‌شود و اگر لازم است تا تست شفاف صورت‌گیرد، این کار توسط شرکتی رسمی و قابل اطمینان و با گرفتن ضمانت صورت گیرد.

بسیاری از نرم‌افزارها موجوداند که می‌توانند کار تست نفوذ را به صورت خودکار انجام دهند، استفاده از این نرم‌افزارها به طور کلی توصیه نمی‌شود زیرا اولا نرم‌افزار موردنظر می‌تواند خود ابزاری مخرب باشد که اطلاعات را در اختیار طراحان آن قرار دهد و ثانیا نرم‌افزار هوش انسان را ندارد و نمی‌تواند تمامی حفره‌های موجود را کنترل کند و تنها قسمت محدودی از حفره‌های موجود در برنامه‌ها را کنترل می‌کند.

از نرم‌افزارها می‌توان در مواقعی استفاده کرد که امنیت نقش مهمی ندارد یا مواقعی که تست توسط گروهی صورت گرفته و فقط برای کنترل بیشتر می‌خواهیم تست انجام دهیم.

پروژه OWASP یا Open Web Application Security Project دارای مطالبی برای کنترل امنیتی وب‌سایت‌ها است برای بسیاری از نکات امنیتی مرجعی مناسب به‌حساب می‌آید و رعایت نکاتی امنیتی گفته شده در آن برای نوشتن هر وب‌سایت به هر زبان برنامه‌نویسی بسیار توصیه می‌شود.

مشاوره

خدمات مشاوره ائی

با گسترش فناوری اطلاعات و نیز با توجه به روند رو به رشد کاربردهای آن در ایران، خدمات مشاوره در این زمینه به یک نیاز اساسی برای شرکت ها تبدیل شده است. بر همین اساس يكي از محورهاي اصلي كسب و كار شركت فن آوران ارتباطات پگاه، ارائه خدمات مشاوره در حوزه‌هاي مختلف فناوري اطلاعات و ارتباطات مي‌باشد به گونه‌ای که از ديرباز اين شركت، به عنوان شركتي راهكارساز (Solution provider) و مشاور در عرصه ICT بوده است. از آنجاكه انجام پروژه‌ها و طرح‌هاي مشاوره‌اي و نظارتي نياز به وجود منابع انساني غني دارد، شركت همواره از خدمات مختلف اشخاص توانمند و تشكيلات مغزافزاري مطرح استفاده نموده و با جذب و توانمندسازي نيروهاي متخصص، سعي در توسعه منابع انساني موجود بمنظور انجام بهتر پروژه‌ها دارد.

مشاوره

شرکت فن آوران ارتباطات پگاه با ارائه راهکارهای اصولی مبتنی بر فناوری اطلاعات در جهت بهبود کسب و کار و دستیابی آسان و مقرون به صرفه به اهداف آن، خدمات مشاوره ای زیر را به سازمانها و شرکت ها ارائه می‌نماید:

  •  مشاوره در امنیت اطلاعات
  •  مشاوره در زمینه ICT Master Plan
  •  مشاوره در زمینه بهینه سازی پهنای باند
  •  مشاوره در زمینه طراحی، راه‌اندازی و راهبری مراکز داده (Data center)
  •  مشاوره در زمینه خدمات مبتنی بر اینترنت و وب‌سایت
  •  مشاوره در زمینه بکارگیری شبکه های کامپیوتری
  •  مشاوره در زمینه تامین تجهیزات کامپیوتری

شركت فن آوران ارتباطات پگاه در حال حاضر مجري ارائه خدمات مشاوره به بخش عمده‌اي از سازمانهاي دولتي مي‌باشد. با توجه به توانمندي اين شركت در حوزه مشاوره و وجود مجموعه عظيم و توانمند نيروي انساني در اين زمينه، طي سالهای گذشته بيش ازدهها مورد قرارداد ارائه خدمات مشاوره با شركت ارتباطات پگاه  در حوزه فناوري اطلاعات و ارتباطات منعقد شده است.

تماس آنلاین با ما

در حال حاضر قادر به پاسخگویی آنلاین نیستیم. لطفا با ارسال ایمیل ما را از درخواست خود با خبر کنید

سوالی دارید؟ خوشحال می شویم تا در صورت امکان در خدمتتان باشیم

برای شروع به گفتگو کلیک کنید