امروزه با بالا رفتن آمار كاربران اينترنت در كشور و آشنايي آنها با نرمافزارهاي نفوذ به شبكههاي كامپيوتري و همچنين با رشد ميزان اطلاعات موجود بر روي سرورهاي سازمانها، نياز به نظارت بر امنيت شبكههاي كامپيوتري اهميت بسزايي پيدا مي كند. عدم آشنايي بسياري از كاربران و پرسنل سازمانها، به نفوذگران كمك ميكند تا به راحتي وارد يك شبكه كامپيوتري شده و از داخل آن به اطلاعات محرمانه دست پيدا كنند يا اينكه به اعمال خرابكارانه بپردازند. هر چه رشد اينترنت و اطلاعات روي آن بيشتر ميشود نياز به اهميت دادن به امنيت شبكه افزايش پيدا ميكند. از اين روست كه شركت دوران با تشكيل يك تيم بسيار قوي در زمينه راهکارهاي امنيت شبكه و پياده سازي ISMS بر پايه استاندارد BS7799 و ISO27001 و استانداردهاي مرتبط, سعي كرده است تا حد زيادي خلاء موجود در اين زمينه را براي چنين شركتها و سازمانهايي پر نمايد.
1- ضرورت توجه به امنيت شبكه
گسترش تهديدها عليه سرمايههاي اطلاعاتي سازمان
- افزايش دانش و انگيزه نفوذگران شبکهها
- پيشرفت فنآوريها و روشهاي نفوذ به شبکه
- افزايش روز افزون انواع ويروسهاي كامپيوتري
- وجود ضعفهاي امنيتي در سيستم عاملها و برنامههاي كاربردي
- وجود كاربران غير حرفهاي و آموزش نديده
2- نتايج بي توجهي به امنيت شبكه
نفوذ به شبكه و دسترسي به اطلاعات محرمانه
- سوء استفاده مالي
- تخريب اطلاعات موجود و نرمافزارها
- تخريب سخت افزاري
- از كار انداختن سرورها و اشغال پهناي باند
شرکت دوران با توجه به بهره گيري از دانش روز دنيا، اقدام به تهيه و تدوين متدلوژي خود با رويکردي همه جانبه جهت بهينه سازي و ايمن سازي شبکههاي کامپيوتري نموده است که چارچوب آن به ترتيب زير ميباشد:
1- شناخت شبكه
- بررسي ساختار شبکه موجود و تهيه مستندات وضعيت کنوني شبكه
- تهيه گزارشي از نقاط ضعف شبکه موجود
2- طراحي شبكه امن
- ارائه ساختار جديد شبکه با توجه به نياز کارفرما و رعايت اصول امنيتي
3- پياده سازي شبکه امن
- پياده سازي طرح ايمن سازي و بهينه سازي در کليه لايههاي شبکه
- ارائه آموزشهاي لازم حين پيادهسازي
4- بررسي امنيت شبکه پس از پياده سازي
- اجراي تست نفوذ و انجام اصلاحات لازم جهت مرتفع نمودن حفرههاي امنيتي باقيمانده
5- ارائه خدمات دوره تضمين امنيت شبکه
- انجام بررسهاي دورهاي جهت حصول اطمينان از پايداري و ايمني شبکه
- نظارت بر نگهداري و به روزرساني شبکه