امن‌سازی

در بسیاری از موارد شاهد بودیم که اغلب سازمان‎ها به هنگام راه‌اندازی شبکه و تجهیز اقلام سخت‌افزاری و نرم‌افزاری مورد نیاز خود، توجه کمتری به تأمین امنیت اطلاعات سازمان خود می‌نمایند. به همین دلیل پس از استقرار تجهیزات و اطمینان از صحت عمکرد آن‌ها مسأله تامین امنیت به عنوان اولویت اصلی مطرح می‌گردد. مرکز آپا دانشگاه رازی به منظور ارتقاء سطح امنیت سازمان‌ها خدمات امن‎سازی (Hardening) را در سه حوزه داده، شبکه و سامانه‌‏های نرم‌‏افزاری ارائه می دهد، که جزئیات آن‏ها به شرح زیر آمده است:

طراحی مجدد و امن‌‏سازی شبکه

  نصب، پیکربندی و راه‌‏اندازی فایروال

ایجاد ناحیه DMZ

       * ایجاد قوانین متناسب با شبکه سازمان

       * جداسازی شبکه نامطمئن از شبکه داخلی سازمان

راه‌‏اندازی SOC سازمانی

       * نصب و راه‌‏اندازی log server و log analyzer
       * نصب و راه‌‏اندازی Web Application Firewall ‪(WAF)‬
       * نصب و راه‌‏اندازی KMS Server
       * نصب و راه‌‏اندازی سیستم تشخیص نفوذ (IDS)
       * نصب و راه‌‏اندازی سیستم مانیتورینگ شبکه
       * نصب و راه‌‏اندازی سیستم تیکتینگ و پیگیری

 ارائه راهکارهای پشتیبان‌‏گیری

      * پشتیبان‏‌گیری از ماشین‏‌های مجازی
      * پشتیبان‏‌گیری از پایگاه داده‌‏ها (MSSQL, MySQL, Oracle,..)
      * پشتیبان‏‌گیری از پیکربندی تجهیزات شبکه (سوئیچ، روتر، فایروال و...)

امن‌‏‌سازی راه‏‌های دسترسی از راه دور به سرورها

  امن‎‏‌سازی وب‌سرورها (IIS, Apache, Nginx,…)

  امن‏‌سازی سیستم‏‌عامل‌ها (Windows, Windows server, Linux,…)

  نصب و را‌ه‏‌اندازی آنتی‏‌ویروس‌‏های تحت شبکه