IPIment ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

OWASP

کلمات رایج امنیت شبکه و فناوری اطلاعات IPImen - تاکیان

ارزیابی امنیتی و تست نفوذ (Pen Test)

 

ارزیابی امنیتی و تست نفوذ (Pen Test)

استفاده از شبکه‌های کامپيوتری علاوه بر امکانات و تسهيلاتی که در اختيار سازمان ها قرار می دهد آنان را در معرض مشکلات و خطراتی نيز قرار می دهد.اين خطرات و مشکلات هنگامی شبکه‌ها را در معرض خطر قرار می دهد که شبکه‌ها از طراحی و مديريت صحيح و امنی برخوردار نباشند. بدين ترتيب اين شبکه‌ها راههایی را ندانسته برای هکرها و ويروسها باز می گذارند. و با هک شدن شبکه‌ها يا با آلوده شدن آنها به ويروس‌های مختلف ضررهای جبران ناپذيری به شبکه وارد می شود. بنابراين ايجاد امنيت از طريق طراحی صحيح و مديريت مناسب يک شبکه اولين اولويت برای هر شبکه می­باشد.
در راستای ارزيابی و يافتن نقاط ضعف امنيتی موجود، از روش های مختلف تست نفوذ پذيری استفاده می گردد. در اين تست‌ها با استفاده از تكنيك های هك، يك حمله واقعی را شبيه سازی می كنند تا به اين وسيله سطح امنيت يك شبكه يا سيستم را مشخص كنند. اين امر به يك سازمان كمك می كند تا در زمينه تشخيص، توانایی پاسخ و تصميم مناسب در زمان خود، بر روی امنيت شبكه خود يك ارزيابی واقعی داشته باشد. نتيجه اين تست يك گزارش می باشد كه برای اجرایی شدن و بازرسی های تكنيكی مورد استفاده قرار می گيرد.

آزمون‌های نفوذ و تست‌های آسیب‌پذیری در سه سطح زیر قابل انجام خواهد بود:

  • استفاده از متدولوژی OWASP در تست‌های جعبه سیاه
  • استفاده از متدولوژی OSSTMM در تست‌های جعبه سفید و خاکستری
  • استفاده از متدولوژی CVSS در ارزیابی آسیب‌پذیری‌های کشف شده

رویکرد اجرا نیز به صورت زیر خواهد بود:

  • شناسایی مقدماتی و تعیین قلمرو
  • پویش آسیب‌پذیری
  • تست نفوذ و نشانه‌گذاری
  • استخراج و تحلیل آسیب‌پذیری‌ها
  • ارائه گزارش راه‌کار

انواع تست های نفوذ پذیری قابل اجرا توسط تاکیان:

  1. روش اول Black Box Test : در اين روش كارشناسان تست نفوذ بدون هيچگونه اطلاعاتي از شبکه، اقدام به تست مي‌نمايند.
  2. روش دوم White Box Test: در اين روش كارشناسان تست نفوذ با اطلاعاتي کامل از شبکه و زيرساخت‌هاي موجود، اقدام به تست مي‌نمايند.
  3. روش سوم Gray Box or Crystal Box Test: در اين روش كارشناسان تست نفوذ به مانند يك كارمند سازمان، حق دسترسي به منابعي كه بقيه كاركنان هم مي‌توانند دسترسي داشته باشند دسترسي دارد و با اين نوع دسترسي اقدام به ارائه تست مي‌نمايد.


شرکت تاکیان جهت انجام تست نفوذ پذيري میتواند از هر 3 روش بالا استفاده نماید اما معمولا روش سوم پیشنهاد میگردد، بدين ترتيب که کارفرما با در اختيار گذاشتن دو نود از شبکه خود و ارائه دسترسي‌هاي عمومي به کارشناسان تست نفوذ امکان اين تست‌ها را فراهم مي‌نمايد. سپس تست‌های زیر توسط متخصصان تست نفوذ صورت می‌گیرد:

  • پيمايش و بازديد از شبكه
  • مروركردن وضعيت پورت ها
  • مشخصات نرم افزاري سيستم ها
  • پويش در زمينه سرويس ها
  • تست شبكه در مقابل آسيب پذيري ها
  • استفاده از اكسپلويت هاي موجود و مقاومت سيستم ها
  • تست برنامه ­هاي کاربردي
  • تست هاي نفوذ در به دست آوردن پسورد ها
  • تست حملات تكذيب سرويس
  • ارزيابي امنيتي شبكه هاي بيسيم
  • بررسي دسترسي هاي از راه دور
  • تست نفوذپذيري روترها و تجهيزات برقرارکننده ارتباطات
  • تست نفوذپذيري تجهيزات و نرم­افزارهاي امنيتي شامل : Firewall ، IDS/IDP/IPS و....
  • تست نفوذپذيري بانک اطلاعاتي

در پايان با توجه به اطلاعات جمع آوري شده از مراحل تست، گزارشات تست تهيه و تدوين مي‌گردد و وضعيت شبکه با توجه به آيتم‌هاي عنوان شده تعيين مي‌گردد. بدين ترتيب که وضعيت ريسک هر آيتم ارزيابي و مشخص مي‌گردد و در نهايت با توجه ارزيابي‌هاي صورت گرفته وضعيت کلي شبکه مشخص مي‌گردد.

سوالات متداول

سوالات و پرسش های متداول در محصولات

در این بخش پرسش های رایج در مورد محصولات IPImen مطرح گردیده است ، در صورت داشتن اشکال و یا هرگونه سوال لطفاً قبل از تماس با بخش پشتیبانی موارد زیر را مرور نمایید.

  • تاکیان چیست؟ +

    پاسخ: با توجه به اینکه نام این شرکت "توسعه امن کیان" است لذا از ابتدای حروف اول و دوم این نام استفاده شده و به اختصار به نام "تاکیان" معرفی شده است
  • فایروال چیست؟ +

    پاسخ: يك فايروال از شبكه شما در برابر ترافيك ناخواسته و همچنين نفوذ ديگران به كامپيوتر شما حفاظت مي كند. توابع اوليه يك فايروال به اين صورت هستند كه اجازه مي دهند ترافيك خوب عبور كند و ترافيك بد را مسدود مي كنند! مهمترين قسمت يك فايروال ويژگي كنترل دستيابي آن است كه بين ترافيك خوب و بد تمايز قائل مي شود.فايروال بين کامپيوتر شما (و يا شبکه) و کابل و يا خطDSL و هر ارتباط دیگری با خارج از شبکه شما ، قرار خواهند گرفت. فايروال های سخت افزاری در مواردی نظير حفاظت چندين کامپيوتر (یا یک شبکه بزرگ)مفيد بوده و يک سطح مناسب حفاظتی را ارائه می نمايند. فايروال های سخت افزاری ، دستگاههای سخت افزاری مجزائی می باشند که دارای سيستم عامل اختصاصی خود می باشد . بنابراين بکارگيری آنان باعث ايجاد يک لايه دفاعی اضافه در مقابل تهاجمات می گردد .
  • فایروال نسل بعدی یا Next Generation Firewall چیست؟ +

    پاسخ : فایروال‌های نسل بعدی یا Next Generation Firewalls گونه جدید از فایروال‌ها و تجهیزات امنیتی هستند که برخلاف فایروال‌های معمولی که تنها به پورت‌ها و آدرس‌های مبدأ و مقصد توجه می‌کنند، می‌توانند سطوح بالاتری از شناسه‌های فرستنده پکت را بررسی نموده و امنیت بالاتری را فراهم نمایند، این نسل از فایروال‌ها حتی سطوح امنیت را تا حد نرم‌افزارهای کاربری نصب‌شده بر روی سیستم کلاینت‌ها ارتقاء داده‌اند و تخصص اصلی آن‌ها اعمال محدودیت و بررسی App ها است، کاری که از توان فایروال معمولی خارج است. برخی از ویژگی‌های معمول فایروال‌های NGFW شامل موارد زیر است: امکانات استاندارد یک فایروال ،شناسایی و فیلتر کردن نرم‌افزارها ،واکاوی SSH و SSL ،جلوگیری از نفوذ ،هماهنگی با دایرکتوری سرویس‌ها،فیلتر کردن کدهای مخرب
  • فایروال معمولی با فایروال Next Generation چه تفاوتی دارد؟ +

    پاسخ: به سوال قبلی مراجعه کنید
  • فایروال برنامه های کاربردی یا WAF چیست؟ +

    پاسخ : یک WAF یا Web Application Firewall یک لایه امنیتی و کنترلی ما بین مشتریان و برنامه یا سرویس شما فراهم می کند.یک WAF تمامی دسترسی‌ها به برنامه وب را با ابزارهای امنیتی و کنترلی ترافیک ورودی به برنامه وب‌سایت و ترافیک پاسخ از سمت برنامه وب شما را فیلتر می‌کند. WAF با امن کردن ساختار برنامه و همچنین کاربر برنامه، مکمل فایروال در شبکه شما می‌باشد و لایه دیگری از امنیت را به ارمغان می‌آورد. برنامه ها و نرم افزارهای وبی می توانند با تهدیدات زیادی آسیب پذیر شوند که به وسیله فایروال ها در شبکه قابل تشخیص نمی باشند. برنامه ها می توانند در مقابل بسیاری از تهدیدات که قابل شناسایی به وسیله فایروال ها نیستند آسیب پذیر باشند تأثیر این نوع حملات می تواند بسیار شدید باشد. پروژه امنیت برنامه کاربردی وب باز (Open Web Application Security Project) که آن را OWASP می گویند لیست ۱۰ ریسک و خطر مهمتر که هنوز برنامه های کاربردی وب را مورد تهدید قرار می دهند آورده است.
  • منظور از IPImen چیست؟ +

    پاسخ:شرکت تاکيان محصولات توليدي خود در زمينهء فايروال و امنيت را با نام IPImen به بازار ارائه مينمايند. که IP به معني Internet Protocol و Imen به معناي رايج ايمن است و در کل مفهوم امن سازي پروتکل IP را ميرساند.
  • محصولات IPImen چگونه ارائه میگردند؟(سخت افزاری یا نرم افزاری یا مجازی؟) +

    پاسخ:تمامي محصولات ارائه شده توسط اين شرکت بصورت سخت افزاري و مجازي ارائه ميگردند. براي سخت افزار از سخت افزارهاي بومي توليد شده توسط شرکت سيماوا و يا سخت افزارهاي ارائه شده توسط شرکت نکسکام تايوان استفاده ميگردد. سخت افزارهاي تايواني شرکت نکسکام تقريبا تنها برند مطمئن و امني هستند که در ايران توسط اکثريت توليدکنندگان مورد استفاده قرار ميگيرد و بسياري از توليد کنندگان در خارج از ايران نيز از اين سخت افزارها استفاده مينمايند. درصورت درخواست مشتري محصولات اين شرکت بصورت مجازي نيز ارائه ميگردند و قابل ارائه بر روي سرويس هاي مجازي سازي مختلف از جمله ESX، Oracle Virtual Box، Open Stack و... ميباشند که نيازي به نصب هيچگونه قفل سخت افزاري جانبي وجود ندارد.
  • آیا میتوان از سایر سخت افزارها استفاده نمود؟ +

    پاسخ: بله - اما تمامي سخت افزارهاي به اصطلاح Appliance در بازار از يک مشکل بزرگ رنج ميبرند يعني در هنگام کرش کردن قفل شده و بايد مجددا بصورت دستي احيا شوند. شرکت تاکيان در اين زمينه با کمک گرفتن از طراحان متخصص در حوزه الکترونيک اقدام به طراحي يک بورد سخت افزاري کوچک نموده است که در داخل سخت افزارهاي شرکت نکسکام نصب ميگردند و در صورت بروز مشکلات خاص از جمله کرش کردن، بصورت اتوماتيک سخت افزار را به آخرين حالت پايدار احياء مينمايد. در صورتي که شما بخواهيد از سخت افزاري غير از سخت افزارهاي نکسکام استفاده نماييد (مثلا از سخت افزارهاي Advantech، Portwell و...)، بديهي است که از اين قابليت بي بهره خواهيد بود و از طرفي نگهداري و پشتيباني اين سخت افزارها بر عهده خود مشتري خواهد بود.
  • ما خودمان محصولات خارجي Sophos ، Cyberoam و چند محصول بومي ديگر را داريم که ديگر قصد استفاده از آنها را نداريم، آيا ميتوان از اين سخت افزارها استفاده کرد؟ +

    پاسخ: بله - در صورتي که شما در سازمان خود محصولات سخت افزاري از برند هاي ايراني يا خارجي (Sophos، Cyberoam و...) را داريد و قصد خريد محصولات شرکت تاکيان را داريد، ديگر نيازي به خريد سخت افزار نداريد. نصب محصولات تاکيان بر روي سخت افزارهاي ارائه شده توسط شما (به شرط سالم بودن و 64بيتي بودن) هزينه هاي شما را تا حد بالايي کاهش خواهد داد.
  • آیا میتوان سخت افزارهای خریداری شده را ارتقاء داد؟ +

    پاسخ: بله - البته بهتر است که شما قبل از خريد محصولات تاکيان، با کمي آينده نگري سخت افزاري متناسب تر و قوي تر را انتخاب نماييد. هرچند که سخت افزارهاي ارائه شده در 99% مواقع قابليت ارتقاء CPU، RAM، HDD را دارند.
  • این محصولات برای چه سازمان هایی مناسبند؟ +

    پاسخ: تمامي سازمان ها - اين محصولات با توجه به قابليت هاي ارائه شده، امکان نصب در تمامي شرکت هاي دولتي، خصوصي، هتل ها، بيسمارستان ها، داروخانه ها، کتابخانه ها، ماشين هاي حمل و نقل مثل اتوبوس و قطار، برج ها، مراکز فروش و... را دارند. فرقي ندارد که کوچک باشيد يا بزرگ، تقريبا براي تمامي رده ها، محصولات مناسب ارائه شده است و فقط کافي است که با کارشناسان فروش مشورت نماييد.
  • آیا این محصول واقعا بومی است؟ +

    پاسخ: بله - بومي سازي محصولات در 3 سطح مطرح است. سطح اول Engine محصولات است که 99% اهميت را بر عهده دارد و در محصولات شرکت تاکيان Engine محصولات بصورت صفر تا صد يا در اصطلاح From Scratch توسط متخصصين ايراني تهيه شده است. يعني بدون استفاده از کدهاي متن باز و و بدون استفاده از محصولات متن باز فراواني که در منابع اينترنتي از جمله Source Forge وجود دارند زيرا همانطور که ميدانيد شرکت هايي که قصد توليد محصولات تخصصي و Enterprise را دارند بايد به سمت طراحي هاي اختصاصي بروند تا بتوانند در سناريو هاي تخصصي قابليت عملکرد داشته باشند زيرا محصولات متن باز بدليل نداشتن يکپارچي، بيشتر مناسب پروژه ها وسناريو هاي معمولي و کوچک يا پروژه هاي دانشجويي هستند هرچند که توليد کنندگان بزرگي نيز وجود دارند (البته نه در حوزه امنيت) که محصولات متن باز را توسعه داده و در سطح تخصصي فعاليت ميکنند. سطح دوم در محصولات بومي مربوط به توليد سيستم عامل بومي است، که بسيار اغراق گونه و بيشتر به يک مدينه فاضله تشبيه ميگردد. توليد کنندگان بزرگ دنيا اقدام به توليد سيستم عامل بومي نميکنند بلکه اقدام به سفارشي سازي سيستم عامل هاي تخصصي از جمله Unix ميکنند بطور مثال شرکت جونيپر از سيستم عامل يونيکس توزيع FreeBSD استفاده مينمايد و آنرا با نام ScreenOS و Jonuse سفارشي سازي نموده است. شرکت تاکيان نيز محصولات خود را بر روي سيستم عامل يونيکس ارائه مينمايد البته اين سيستم عامل بصورت اختصاصي سفارشي سازي شده و با نام ImenOS ارائه ميگردد. سطح سوم در بومي سازي، مربوط به ارائه سخت افزارهاي بومي است، تا قبل از اين تنها از سخت افزارهاي خارجي از جمله Nexcom استفاده ميشد زيرا امکان توليد اين نوع سخت افزارها در کشور وجود نداشت، اما با توجه به اينکه اخيراً شرکت هاي ايراني از جمله سيماوا اقدام به توليد بعضي از رده هاي اين سخت افزارها بصورت بومي مي نمايند، لذا محصولات اين شرکت قابليت ارائه بر روي سخت افزارهاي بومي را دارا ميباشند.  
  • آیا بومی بودن یا نبودن یک محصول تاثیری در انتخاب مشتری دارد؟ +

    پاسخ : اولین تاثیر خرید محصولات بومی، حمایت از تولید داخلی و ارتقای فضای کسب و کار در ایران است. از طرفی این محصولات شامل تحریم ها نشده و دارای پشتیبانی داخلی هستند که مشکلات مشتری را براحتی مرتفع خواهند کرد. تولید کننده اینگونه محصولات نیز در کشور قابل دسترس است و مشتری میتواند درخواست های خود را با تولید کننده درمیان بگذارد. با توجه به هزینه های پهنای باند ، الزامات افتا ، رویکردهای سازمانی و حراستی در نوع استفاده کاربران از اینترنت و...محصولات بومی متناسب با نیازهای کشور طراحی شده اند و بدیهی است که بسیاری از این نیازها در محصولات خارجی تعبیه نشده است.همچنین در بسیاری از سازمان ها مخصوصا سازمان های دولتی الزاماتی در این زمینه وجود دارد
  • آیا این محصولات رقبای داخلی یا خارجی دارد؟ +

    پاسخ : در زمینه امنیت همیشه رقبای بسیاری در دنیا وجود دارد که همین رقبا با ارائه قابلیت های جدید در محصولات خود عاملی برای رقابت و توسعه محصولات هر تولید کننده خواهند بود. در ایران نیز شرکت های بسیاری محصولات امنیتی را تولید میکنند که البته محصولات تاکیان از جمله NGFW-UTM و App Control دارای هیچ رقیب داخلی نمیباشند. شرکت های خارجی نیز محصولات خوبی را در زمینه امنیت ارائه داده اند هر چند که محصول App Control در بین تولید کنندگان خارجی نیز بی رقیب است
  • لایسنس ارائه شده برای این محصولات به چه صورت است؟ +

    پاسخ : برخلاف محصولات خارجی و بسیاری از محصولات ایرانی، محصولات این شرکت با لایسنس مادام العمر ارائه میگردند
  • برای خرید این محصولات چگونه باید اقدام کنم؟ +

    پاسخ : میتوانید با بخش فروش شرکت تاکیان ارتباط برقرار نموده و درخواست پیش فاکتور داشته باشید. همچنین میتوانید از نسخه دموی محصولات استفاده کنید تا از همه نظر از عملکرد محصول اطمینان حاصل نمایید
  • آیا این محصولات پشتیبانی دارند؟ +

    پاسخ : تمامی محصولات دارای یکسال پشتیبانی رایگان بوده و در سال های بعدی مشتری میتواند به اختیار وبا پرداخت هزینه ای ناچیز اقدام به تمدید پشتیبانی بنماید
  • پشتیبانی این محصولات چگونه است؟ +

    پاسخ : شامل نصب رایگان در محل مشتری، آموزش رایگان به مشتری، ارائه نسخ جدید و باگ فیکس ها، رفع اشکالات تلفنی و در موارد اضطراری رفع مشکل بصورت حضوری
  • این محصولات چه مدل بندی هایی دارند؟ +

    پاسخ : این محصول در رده های مختلف SOHO، Medium و Enterprise ارائه میگردند
  • آیا این محصولات بصورت یکپارچه ارائه میشوند؟ +

    پاسخ : بزرگترین مزیت و مهم ترین نکته در این محصولات یکپارچه بودن انها است که بدلیل طراحی محصول بصورت From Scratch این مزیت فراهم شده است
  • آیا برای کار با این محصولات نیاز به گذراندن دوره های تخصصی شبکه است؟ +

    پاسخ : خیر، نیازی به هیچ دوره خاصی نبوده و تمامی موارد مرتبط با محصول بصورت رایگان به متری اموزش داده خواهد شد. همچنین راهنمای کاربری مفصلی به زبان فارسی در اختیار مشتری قرار خواهد گرفت
  • این محصول چگونه در محل مشتری نصب میگردد؟ +

    پاسخ : محصولات توسط کارشناسان شرکت تاکیان و بصورت حضوری نصب میگردند و بدیهی است که قبل از نصب، وضعیت شبکه سازمان بررسی شده و نقشه نهایی با همکاری مدیرشبکه سازمان فراهم میگردد
  • من بلد نیستم این محصول رادر شبکه نصب کنم و از اعمال تغییرات جدید در شبکه ترس دارم +

    پاسخ : محصولات توسط کارشناسان شرکت تاکیان و بصورت حضوری نصب میگردند و آموزش های نصب محصول نیز در اختیار مشتری قرار خواهد گرفت
  • آیا با این محصولات میتوان جلوی استفاده از فیلترشکن ها را گرفت؟ +

    پاسخ : بله، نه تنها میتوان جلوی اجریا انها را گرفت بلکه میتوان پهنای باند خاصی را بر روی انها اعمال نموده و حتی لاگ گزارش کاربران نیز ثبت خواهد شد تا مدیرشبکه بتواند گزارش کاملی از سایت ها و ارتباطات برقرار شده کاربر توسط فیلترشکن ها را مشاهده نماید
  • آیا این محصولات امکانات WiFi نیز ارائه میدهند؟ +

    پاسخ : بله، در برخي از سخت افزارها که دارای انتن وايرلس هستند، امکان ارائه خدمات Wi-Fi وجود داشته و شما میتوانید بدون استفاده از Access Point به کاربران خود خدمات اینترنت بیسیم را ارائه بدهید
  • آیا برای این محصولات Update های آنلاین ارائه میشود؟ +

    پاسخ : بله، تمامی آپدیت های این محصول بصورت انلاین از روی سرورهای این شرکت مستقر در پارس آنلاین با امنیت بالا قابل دسترس خواهند بود. همچنین امکان ارائه آپدیت ها بصورت آفلاین و بروزرسانی دستی نیز فراهم شده است
  • 1