کیهان ۱۳۹۶-۴-۱۶ ۲۳:۳۰:۱۱ +۰۴:۳۰

سامانه امن‌ساز شبکه

سامانه امن ساز شبکه کیهان

مدیران محترم سازمان‌های دولتی و خصوصی ایران!

شما در راستای محرمانه نگه داشتن اطلاعات حیاتی سازمان خود چقدر تلاش و هزینه نموده‌اید؟
آیا تمهیدات لازم برای امن‌سازی حداکثری شبکه‌های کامیپوتری خود را اندیشیده‌اید؟
آیا برای دسترسی‌های راه دور به سرویس‌دهنده‌های داخل سازمان راه‌حل ساده و جامعی‌ پیاده‌سازی نموده‌اید؟

امروزه اطلاعات، دارایی اصلی اشخاص، شرکت‌ها و دولت‌ها به حساب می‌رود به گونه‌ای که پیش‌بینی می‌شود در آینده‌ای نزدیک قدرت دولت‌ها، بر مبنای میزان اطلاعات آنها از افراد و سازمان‌ها محاسبه شود. واضح  است که ارزش اطلاعات سازمانی از اطلاعات شخصی بسیار بیشتر می‌باشد. از طرف دیگر موقعیت و ماهیت استراتژیک ایران، همواره مورد توجه بیگانگان بوده است به گونه‌ای که شرکت‌های مهم ایرانی از جمله شرکت‌های نفتی با بیشترین تعداد حملات سایبری (موفق و یا ناموفق) مواجه بوده‌اند. حال سؤال اصلی آن است که در این شرایط مدیران سازمان‌های ما، در راستای محرمانه نگه داشتن اطلاعات حیاتی سازمان خود چقدر تلاش و هزینه می‌کنند؟ آیا تمهیدات لازم برای امن‌سازی حداکثری شبکه‌های کامیپوتری خود را اندیشیده‌اند؟ آیا استانداردهای امنیتی نظیر ISO 27001 را در سازمان خود پیاده‌سازی نموده‌اند؟

خوشبختانه در سال‌های اخیر مدیران سطح بالای سازمان‌ها نگاه بیشتری به مقوله امن‌سازی سازمان و شبکه‌های کامپیوتری خود داشته‌اند، تا آنجا که ارتقای جدی در سطح امنیت سازمان‌ها قابل احساس است. اما هنوز هم سؤالات بی جواب دیگری نیز وجود دارد. برای مثال آیا سازمان‌های ما دیگر در خطر نیستند؟ آیا آمار نفوذ و حملات موفق به شبکه‌های کامپیوتری سازمان‌های ما در سال‌های اخیر کاهش یافته است؟ چگونه می‌توان مطمئن شد که راه‌حل‌های استفاده شده جهت ایجاد امنیت از کارایی لازم و کافی برخوردارند؟ آیا محصولات استفاده شده در راستای تأمین امنیت، دارای حفره و دریچه‌های پشتی برای نفوذ و استخراج اطلاعات سازمانی ما نیستند؟ و در نهایت آیا اساسا در مقوله امنیت می‌توان به تأمین‌کنندگان خارجی اعتماد نمود؟

شرکت پیام‌پرداز با بیش از دو دهه سابقه در زمینه امنیت اطلاعات و ارتباطات و سبد محصولات بومی خود، می‌تواند کمک شایانی در یافتن جواب سئوالات مذکور به شما مدیر محترم بنماید. محصول امن‌ساز شبکه بومی این شرکت با نام تجاری کیهان، تنها محصول داخلی است که می‌تواند پیاده‌سازی دو بند، از بندهای استاندارد امنیتی ISO 27001 را در سازمان شما به صورت کاملی پوشش دهد. این محصول با پروتکل‌ها، الگوریتم‌ها و توکن‌های امنیتی سخت‌افزاری بومی خود می‌تواند سطح امنیت شبکه کامپیوتری سازمان شما را تا حد بسیار زیادی ارتقا دهد و با استفاده مناسب از آن می‌توان از عدم امکان بهره‌برداری از حفره‌ها و دریچه‌های پشتی احتمالی در محصولات خارجی اطمینان نمود.

نقش کمکی محصول کیهان در پیاده‌سازی استانداد امنیتی ISO 27001:

  • کنترل دسترسی به شبکه
  • خط مشی استفاده از خدمات شبکه
  • احراز هویت کاربر برای ارتباطات بیرونی
  • تفکیک در شبکه‌ها
  • کنترل اتصال به شبکه
  • کنترل دسترسی به سیستم عامل
  • شناسایی کاربر و احراز هویت
  • انقضای مهلت نشست
  • محدود ساختن زمان ارتباط
  • کنترل دسترسی به اطلاعات
  • جداسازی سیستم‌های حساس کار از راه دور
  • پردازش صحیح در برنامه‌های کاربردی
  • صحه‌گذاری داده‌های ورودی
  • یکپارچگی پیام

امروزه با گسترش فناوری اطلاعات همه سازمان‌های کوچک و بزرگ دارای شبکه‌های کامپیوتری به صورت محلی (LAN) در یک فضای محدود و یا به صورت گسترده (WAN) در یک پهنه جغرافیایی وسیع هستند. سرویس‌دهنده‌های سازمان معمولاً در مرکز شبکه قرار گرفته و برنامه‌های کاربردی در کامپیوترهای کاربران، خدمات مورد نیاز را از این سرویس‌دهنده‌ها دریافت می‌کنند. از آنجا که به موازات رشد تکنولوژی، تهدیدات و حملات فضای سایبر گسترش زیادی یافته و امکان حملاتی همچون دسترسی به داده‌ها از روی شبکه و یا سرقت کلمه عبور و ایفای نقش به سادگی وجود دارد، لذا در حال حاضر تأمین امنیت خدمات الکترونیکی به یکی از مسائل مهم پیش رو برای مدیران فناوری اطلاعات سازمان‌ها تبدیل شده است. از طرف دیگر حملات خاص منظوره که اخیراً در مورد بخش‌های مهم تأسیساتی ایران صورت ‌پذیرفت، توجه مدیران فناوری اطلاعات سازمان‌ها را پیش از پیش معطوف به تأمین امنیت سرورها و اطلاعات حساس سازمانی خود نموده است.

کیهان سامانه‌ای بومی برای امن‌سازی شبکه است که سرویس‌های امنیتی مختلف از قبیل احراز اصالت دوعاملی کاربران، کنترل دسترسی، محرمانگی و صحت اطلاعات مبادله شده، تحلیل ترافیک و قابلیت دسترسی بالا را به صورت شفاف ارایه می‌کند. محصول کیهان با پروتکل‌ها، الگوریتم‌ها و توکن‌های امنیتی سخت‌افزاری بومی خود می‌تواند کمک شایانی به پیاده‌سازی استانداردهای امنیتی مطرح نظیر ISO 270011 بنماید. این سامانه شامل یک سرویس‌دهنده (برای قرارگیری در سر راه ورودی سرورهای حساس سازمان)، نرم‌افزار کلاینت‌ (برای کامپیوترهای کاربران)، نرم‌افزار مدیریت و توکن‌های امنیتی سخت‌افزاری کاربران (با نام تجاری کیا) می‌باشد و به سادگی در شبکه سازمان راه‌اندازی شده و بدون نیاز به آموزش‌های خاص توسط کاربران قابل بهره‌برداری است.

کاربردها

  • امن‌سازی کاربردهای تحت شبکه سازمان از قبیل اتوماسیون اداری
  • برقراری ارتباط امن بین کامپیوترها در دفاتر نمایندگی یک سازمان و سرورهای ساختمان مرکزی
  • ارتباط امن با سرورهای سازمان توسط کاربران راه دور (فرایند دورکاری امن)
  • امن‌سازی ارتباط Remote Desktop مشتریان با سرورهای اختصاصی خود در مراکز داده
  • امکان ایجاد یک شبکه مجازی ایزوله و امن (VLAN) برای بخش‌های حساس سازمان مثل حراست
  • امن‌سازی ارتباط بین کامپیوترهای کاربران با مدیریت متمرکز و یا با مدیریت توزیع شده (توسط خود کاربران)
  • تأمین امنیت بستر شبکه‌های بی‌سیم

ویژگی‌های امنیتی

  • محرمانگی و صحت داده‌های مبادله شده مبتنی بر یک پروتکل تونلینگ اختصاصی در لایه شبکه
  • احراز اصالت دوسویه (کاربر برای سرور و سرور برای کاربر) مبتنی بر یک پروتکل اختصاصی
  • احراز اصالت دو عاملی کاربر با استفاده از توکن امنیتی بومی کیا (ساخت شرکت پیام‌پرداز)
  • امکان احراز اصالت کاربر مبتنی بر بستر PKI
  • کنترل دسترسی کاربران و جلوگیری از نفوذ به شبکه سرورهای تحت حفاظت به وسیله دیواره آتش اختصاصی
  • امکان تعریف LANهای مجازی امن به صورت متمرکز و توزیع شده
  • امنیت پروتکل‌های تونلینگ و احراز اصالت مبتنی بر الگوریتم‌های رمز متقارن با طول کلید ۲۵۶ بیت
  • استفاده از الگوریتم‌های رمز و صحت استاندارد و بومی (قابل سفارش توسط مشتری)

ویژگی‌های شبکه‌ای

  • عملکرد شفاف سیستم از دید کاربردها و سرویس‌دهنده‌‏ها (عدم نیاز به تغییر برنامه‌های کاربردی و پیکربندی سرورها در شبکه)
  • پشتیبانی از NAT (اتصال کاربر با IP غیرمعتبر) و PAT (قرارگیری سرورها در ناحیه DMZ)
  • امکان ارایه سرویس ورود یک‌باره (SSO) به لایه کاربرد و تقویت مکانیزم احراز اصالت کاربران
  • سربار کم ترافیکی نسبت به سایر پروتکل‌های امنیتی مشابه در لایه شبکه (نظیر IPsec)
  • قابلیت دسترسی بالا و مقاومت در برابر خرابی با امکان توزیع بار بر روی چند سرور کیهان

ویژگی‌های مدیریتی

  • امکان گروه‌بندی سیاست‌های امنیتی و کاربران
  • امکان تعریف سیاست‌های امنیتی و قوانین کنترل دسترسی برای هر یک کاربر و یا گروه‌های کاربران به صورت مجزا
  • امکان تعیین زمان کار برای گروه‌های کاربران
  • امکان محدود کردن کاربر برای کار بر روی یک کامپیوتر خاص و یا بازه‌ای از IPها
  • رویدادنگاری از ورود و خروج کاربران، تراکنش‌های مدیر در بانک اطلاعاتی و …
  • امکان ارسال رویدادها به سیستم رویدادنگاری Syslog Server (مبتنی بر استاندارد RFC 3164)
  • امکان تعریف مدیران میانی با قابلیت‌های کنترل شده
  • امکان دریافت اطلاعات کاربران از سرویس‌دهنده Active Directory
  • امکان همگام‌سازی خودکار ما بین سرورهای افزونه کیهان (Redundant servers)

گزارشات تحلیلی از دسترسی‌های کاربران

  • گزارش از میزان دسترسی کاربران به سرورهای تحت حفاظت کیهان با ریزدانگی دقیقه، ساعت و روز با امکان فیلترگذاری بر روی کاربران
  • گزارش از دسترسی به سرورهای تحت حفاظت کیهان توسط کاربران با ریزدانگی دقیقه، ساعت و روز
  • گزارش از ۱۰ کاربری که بیشترین ترافیک را با سرورهای تحت حفاظت مبادله کرده‌اند (Top 10 users)
  • گزارش از ۱۰ سروری که بیشترین ترافیک با آنها مبادله شده است (Top 10 servers)
  • گزارش از میزان کل پهنای باند مصرفی سیستم
  • گزارش از پروتکل‌ها و پورت‌های پر استفاده سیستم
  • امکان Export کلیه نمودارها و جداول مشاهده شده در نرم‌افزار به فرمت‌های excel و pdf
  • امکان Export کلیه داده‌های بانک اطلاعاتی در قالب csv

سازگاری

  • پشتیبانی از سیستم‌های عامل ویندوز ۲۰۰۰، XP، Server 2003، Vista، Server 2008، ۷، Server 2008 R2، ۸ و Server 2012 (کلیه نسخه‌های ۳۲ و ۶۴ بیتی)

ویژگی­‌های نسخه ۴٫۶ محصول کیهان

جهت افزایش امنیت احراز اصالت کاربران از رمز عبور یک‌بار مصرف به صورت پیامکی بهره گرفته‌شده است که به دو صورت زیر قابل‌استفاده می‌باشد:

  • استفاده از رمز عبور یک‌بار مصرف جهت احراز اصالت کاربران بدون نیاز به توکن
  • احراز اصالت سه عاملی کاربران مبتنی بر استفاده همزمان از توکن و رمز عبور یک‌بار مصرف

 به دنبال گسترش استفاده از سامانه کیهان در سازمان‌های مختلف کشور، نیازمندی‌های زیادی برای افزایش امکانات خطایابی و گزارش‌دهی از ترافیک‌های عبوری کاربران از سامانه کیهان مشاهده گردید. سرویس‌دهنده تحلیل ترافیک، سروری است که امکانات خطایابی و گزارش دهی از ترافیک عبوری کاربران با سرورهای تحت حفاظت کیهان را به صورت همزمان به مدیران شبکه ارائه می‌دهد.

امکان ارائه گزارش‌های متنوع از تنظیمات و اطلاعات سامانه کیهان در قالب‌های زیر:

  • ارائه گزارش‌های متنوع از کاربران و قوانین اعمال شده بر آن‌ها (شامل: سیاست‌های اعمال‌شده، اسکریپت‌ها و قوانین ترجمه نام دامنه)
  • ارائه گزارش از گروه‌های تعریف‌شده و قوانین اعمال‌شده بر آن‌ها (شامل: کاربران عضو گروه و سیاست‌های اعمال‌شده بر روی هر گروه)
  • ارائه گزارش از گروه سیاست‌های تعریف‌شده
  • گزارش از تمامی سیاست‌های اعمال‌شده بر روی کاربران با توجه به اولویت آن‌ها

قابلیت فشرده‌سازی دینامیک ترافیک عبوری کاربران در جهت استفاده بهینه از پهنای باند سازمان و افزایش نرخ گذردهی سامانه در بعضی از راه‌حل‌ها

قابلیت نمایش پهنای باند مصرفی کاربران به‌صورت لحظه‌ای و روزانه با امکان جستجو و مرتب سازی

قابلیت به‌روزرسانی خودکار نرم‌افزار کاربری کیهان در جهت استفاده بهینه کاربران از آخرین نسخه نرم‌افزار کاربری و کاهش هزینه نگهداری سیستم کیهان در سازمان‌ها

 قابلیت تشخیص مشکلات اتصالی کاربران به سامانه کیهان با نمایش کاربران در حین اتصال به سامانه به‌صورت لحظه‌ای در جهت تشخیص سریع‌تر نوع مشکل اتصالی کاربران

افزودن قابلیت‌های جدید در قسمت مدیریت کاربران:

  • ثبت تاریخ ایجاد و آخرین ویرایش کاربر
  • امکان وابسته نمودن کاربر به یک نسخه خاص از نرم‌افزار کاربری
  • امکان تعریف تاریخ انقضا برای حساب کاربری تعریف‌شده
  • امکان قفل نمودن ماژول کاربر در برابر انجام تغییرات توسط آن و منوط نمودن اجازه تغییرات با اجازه مدیر سامانه
  • امکان نمایش سیاست‌های اختصاص‌یافته به کاربر در نرم‌افزار کاربری کیهان با اجازه مدیر در جهت تشخیص مشکلات پیش‌آمده در اختصاص سیاست به کاربران
  • اضافه نمودن دو مشخصه کد ملی و کد پرسنلی به حساب کاربری

افزودن قابلیت‌های جدید در قسمت مدیریت سیاست‌ها:

  • ثبت تاریخ ایجاد و آخرین ویرایش سیاست
  • امکان تعریف تاریخ انقضا برای سیاست تعریف‌شده
  • امکان تعریف سیاست به‌صورت محدوده‌ای از آدرس سرورها (سهولت در سیاست نویسی)
  • امکان فعال/غیرفعال سازی سیاست‌ها
  • امکان کپی‌برداری از سیاست‌ها در جهت سهولت در نوشتن سیاست‌های مشابه

افزودن قابلیت‌های جدید در قسمت نمایش کاربران آنلاین:

  • نمایش پهنای باند مصرفی کاربران به‌صورت لحظه‌ای و روزانه
  • نمایش کاربران بیکار (کاربرانی که با سرورهای تحت حفاظت کیهان کار نمی‌کنند. فقط به سامانه وصل می‌باشند)
  • نمایش نوع سیستم‌عامل کاربر
  • نمایش نوع نسخه کاربری مورداستفاده توسط کاربر (نسخ خاص Any-Reject و …)
  • نمایش تعداد سیاست اختصاص‌یافته به کاربر
  • نمایش اطلاعات شبکه‌ای مسیر ارتباطی کاربر با سامانه کیهان


سایر ویژگی‌ها:

  • قابلیت تعریف سیاست برای طول و پیچیدگی PIN ماژول کاربران
  • افزایش سازگاری سامانه کیهان با سامانه SIEM در شبکه سازمان‌ها
  • پشتیبان گیری خودکار از تنظیمات سرور کیهان جهت احیا سریع سرور در صورت بروز مشکل سخت‌افزاری در آن
  • پشتیبانی از پروتکل NTP جهت همگام‌سازی زمان سرور کیهان با NTP سرور سازمان/اینترنت
  • تغییر ظاهر گرافیکی داشبورد برنامه مدیریت در راستای ارائه وضعیت آنلاین سامانه به‌صورت کاراتر
  • تغییرات گرافیکی مختصر در نرم‌افزار کاربری در راستای استفاده بهینه‌تر کاربران
  • رفع کلیه باگ‌های گزارش‌شده از سمت مشتریان

Application-interface-Keyhan-1

نرم‌افزار کاربری کیهان

Application-interface-Keyhan-2

نرم‌افزار کاربری: پنجره برنامه کلاینت کیهان پس از انجام موفق Login

Application-interface-Keyhan-3

نرم‌افزار کاربری: ابزارهای عیب‌یابی جهت رفع مشکل ارتباطی کاربر با سرور

Application-interface-Keyhan-4

نرم‌افزار کاربری: ابزارهای عیب‌یابی جهت رفع مشکل ارتباطی کاربر با سرور

Application-interface-Keyhan-5

پنجره تغییر PIN ماژول کاربر

Application-interface-Keyhan-6

نمایی از داشبورد نرم‌افزار مدیریت

Application-interface-Keyhan-7

نرم‌افزار مدیریت: تعریف کاربر جدید

Application-interface-Keyhan-8

نرم‌افزار مدیریت: تعریف کاربر جدید

Application-interface-Keyhan-9

نرم‌افزار مدیریت: مدیریت گروه‌های کاربری

Application-interface-Keyhan-10

نرم‌افزار مدیریت: تعریف سیاست جدید جهت دسترسی به سرورهای تحت حفاظت

Application-interface-Keyhan-11

نرم‌افزار مدیریت: تعریف سیاست جدید جهت دسترسی به سرورهای تحت حفاظت

Application-interface-Keyhan-12

نرم‌افزار مدیریت: نمایش کاربران متصل به سامانه

Application-interface-Keyhan-13

نرم‌افزار مدیریت: پنجره تنظیم ویژگی‌های امنیتی سامانه

Application-interface-Keyhan-14

نرم‌افزار مدیریت: پنجره مدیریت سرورها و به‌روزرسانی خودکار نرم‌افزار کاربری

Application-interface-Keyhan-15

نرم‌افزار مدیریت: پنجره تنظیم تاریخ/ساعت سامانه

Application-interface-Keyhan-16

نرم‌افزار مدیریت: پنجره تنظیمات SysLog در سامانه

امروزه از سامانه کیهان به طور گسترده‌ای در سازمان‌های مختلف کشور به منظور امن‌سازی ارائه سرویس‌های کاربردی بهره گرفته می‌شود. در این سامانه، سرور کیهان به عنوان یک دروازه ورودی، جهت کنترل دسترسی به سرورهای حیاتی سازمان ایفای نقش می‌نماید. از آنجا که کلیه بسته‌های مبادله شده با سرورهای تحت حفاظت پس از نظارت سرور کیهان اجازه ورود به شبکه تحت حفاظت را می‌یابند، این سرور می‌تواند نقش نظارتی ویژه‌ای را جهت بررسی فعالیت کاربران کیهان و دسترسی های کاربران در کنار سایر سرویس‌های اصلی (شامل محرمانگی، صحت، احراز اصالت دو عاملی و کنترل دسترسی) ایفا نماید.

سامانه کیهان، تمامی فعالیت‌های این سیستم را در قالبی مناسب به طور کامل گزارش می‌کند. این فعالیت‌ها، شامل وضعیت اتصال کاربران به کیهان و کلیه اعمال تغییر پیکربندی سیستم و یا سیاست‌ها توسط مدیر می‌باشد. با تلاش برای اتصال هر کاربر به سامانه کیهان یا انجام تنظیمات توسط مدیر، جزییات فعالیت انجام گرفته در قالب یک رویداد گزارش می‌شود که وضعیت و نتیجه انجام آن فعالیت را تشریح می‌نماید. نمونه‌ای از این رویدادها شامل موارد زیر است:

  • وضعیت احراز اصالت کاربران(موفق/ناموفق)
  • تلاش برای ورود ناموفق به کیهان
  • خروج غیر معمولی یک کاربر از سرور
  • خروج یک کاربر از سیستم با اجبار مدیر
  • بسته شدن اتصال کاربر
  • تناقض آدرس کاربران با یکدیگر
  • عدم پشتیبانی از نسخه کلاینت کاربر
  • مشاهده کاربر تکراری کیهان
  • اشکالات شبکه ای در ارتباط با سرور کیهان
  • تغییرات تنظیمات و سیاستهای کیهان توسط مدیر

بعد از انجام احراز اصالت برای هر کاربر، اجازه دسترسی به سرورهای تحت حفاظت به آن کاربر داده می‌شود. جهت مشاهده وضعیت ارتباط با سرورها و میزان تبادل داده و موفقیت در برقراری ارتباط، لازم است ترافیک عبوری از سمت کیهان به سرورها پایش شود و این اطلاعات از آنها استخراج گردد.

معماری اجزای سیستم مدیریت رویداد و تحلیل ترافیک در کنار سامانه کیهان در شکل زیر نشان داده شده است. این سیستم بین سرور کیهان سرورهای تحت حفاظت قرار گرفته و ضمن دریافت و نگهداری رویدادهای کیهان، ترافیک بین سرورهای و کاربران آنها پایش شده و اطلاعات مربوط به دسترسی استخراج شده و نگهداری می‌شود.

استقرار سیستم مدیریت رویداد و تحلیل ترافیک در کنار سامانه کیهان

نمای داشبورد سیستم

نمونه داشبورد مربوط به یک کاربر

لیست رویدادهای ذخیره شده

جزئیات رویداد خام و نرمال شده

گزارش اطلاعات جریان‌های شبکه

لیست گزارش‌های نمونه

از روی انواع ورودی‌های مختلف منتقل شده به سیستم می‌توان صدها گزارش تعریف نمود و زمان‌بندی جهت تولید این گزارش‌ها ایجاد کرد. گزارش‌ها به صورت دوره‌ای و در قالب زمان‌بندی ساعتی، روزانه، هفتگی و ماهانه قابل تهیه بوده و نیز پارامترهای مختلفی برای هر گزارش قابل تعریف و سفارشی‌سازی است. بخشی از نمونه انواع گزارش‌ها درصورت دریافت رویدادهای مربوطه شامل موارد زیر می‌باشد:

  • تلاش برای ورود به یک سیستم
  • تلاش برای ورود ناموفق در کل شبکه
  • تلاش برای ورود ناموفق به یک سیستم
  • از کار افتادن سرویس‌های مختلف شبکه
  • تلاش‌های ناموفق برای کسب دسترسی بر روی یک فایل
  • تغییرات در مدیریت کاربران و حذف و اضافه کردن آن‌ها
  • بیشترین ترافیک‌های مشکوک گزارش شده بر روی شبکه
  • بیشترین ترافیک‌های مشکوک گزارش شده بر روی یک سیستم
  • بیشترین آدرس‌هایی که از آن‌ها رخداد گزارش شده است
  • بیشترین آدرس‌هایی که مقصد حملات مختلف بوده‌اند
  • بیشترین بدافزارهایی که در سازمان گزارش شده‌اند
  • بیشترین نوع بدافزارهایی که در شبکه فعالیت می‌کنند
  • بالاترین انواع حملاتی که به دارایی‌های سازمان انجام شده است
  • بیشترین انواع منابعی از سرویس‌ها و سیستم‌هایی که هدف حمله بوده‌اند
  • بیشترین آثاری که رخدادهای گزارش شده و حملات مشاهده شده بر روی دارایی‌های شبکه داشته‌اند
  • بیشترین تغییرات پیکربندی در سیستم‌های مختلف شبکه
  • گزارش از بالاترین سرورهایی که بیشترین ترافیک با آنها مبادله شده است
  • گزارش از میزان کل پهنای باند مصرفی سیستم
  • گزارش از پروتکل‌ها(در لایه شبکه و لایه کاربرد) و پورت‌های پر استفاده سیستم
  • بالاترین نقاط شبکه که مورد هدف حمله شناسایی قرار گرفته‌اند
  • بالاترین مهاجمینی که حملات منع سرویس علیه دارایی‌های شبکه انجام داده‌اند
  • آلوده‌ترین دارایی‌هایی موجود در شبکه که مبدأ انتشار بدافزارهای مختلف هستند
  • بالاترین نقاطی از شبکه که ارسال کننده هرزنامه به سرویس‌‎دهنده‌های ایمیل هستند
  • بالاترین سیستم‌هایی که دارای سابقه فعالیت در شبکه‌های بات هستند
  • بالاترین سیستم‌هایی که انتقال داده به صورت فایل مشترک بر روی پروتکل‌های مربوطه داشته‌اند
  • بالاترین تغییرات داده‌ای که بر روی سرویس‌دهنده‌های پایگاه داده گزارش شده است
  • بیشترین حملاتی که بر روی یک پورت خاص گزارش شده است
  • بیشترین حملاتی که بر علیه یک سرویس خاص گزارش شده است
  • بیشترین رویدادهای فعالیت استاندارد در شبکه
  • حسگرهایی که بیشترین تعداد رخداد را گزارش کرده‌اند
  • بیشترین پورت‌هایی که بسته‌های ترافیک شبکه بر روی آن‌ها دور ریخته شده است
  • بیشترین پورت‌هایی که جهت انتشار بدافزار از آن‌ها استفاده شده است
  • بیشترین حملاتی که علیه سرویس دهنده وب در سازمان انجام شده است
  • بیشترین دارایی‌هایی که نام دامنه مشکوک به سرویس دهنده نام دامنه پرس و جو کرده‌اند
  • بالاترین آدرس‌هایی که ترافیک ناهنجار از آن‌ها گزارش شده است
  • بالاترین حملاتی که بر علیه پهنای باند شبکه انجام شده‌اند
  • بالاترین پروتکل‌هایی که بر روی آن‌ها انواع ترافیک با کانال پوشیده منتقل شده است

امروزه با گسترش فناوری اطلاعات همه سازمان‌های کوچک و بزرگ دارای شبکه‌های کامپیوتری به صورت محلی (LAN) در یک فضای محدود و یا گسترده می­باشند. از آنجا که به موازات رشد تکنولوژی، تهدیدات و حملات فضای سایبر گسترش زیادی یافته و امکان حملاتی همچون دسترسی به داده‌ها از روی شبکه و نفوذ به سیستم­ها و ایفای نقش به سادگی وجود دارد لذا در حال حاضر تامین امنیت سیستم های کامپیوتری و غیر کامپیوتری مجهز به پورت شبکه به یکی از مسائل مهم پیش رو برای مدیران فناوری اطلاعات سازمان‌ها تبدیل شده است.

کیهان نرم افزاری بومی برای امن‌سازی شبکه است که سرویس‌های امنیتی مختلف از قبیل احراز اصالت دوعاملی کاربران، دیواره آتش، محرمانگی و صحت اطلاعات مبادله شده را به صورت شفاف ارایه می‌کند. این سیستم شامل یک نرم‌افزار کلاینت‌ (برای کامپیوترهای کاربران) به علاوه توکن‌های امنیتی سخت‌افزاری می‌باشد و به سادگی در شبکه سازمان راه‌اندازی شده و بدون نیاز به آموزش‌های خاص توسط کاربران در جهت امن سازی ارتباطات کاربران و کنترل دسترسی سیستم‌های کاربران مطابق با سیاست­‌های مدنظر سازمان و یا مالک سیستم قابل بهره‌برداری می­‌باشد.

کاربردها
  • امن سازی ارتباطات وایرلس و فیبر نوری بین ساختمان‌های یک سازمان. Device-Keyhan-client-400
  • امن سازی ارتباط میان دو زیر شبکه با یکدیگر در سازمان.
  • ایجاد یک شبکه مجازی امن (VLAN) به صورت نرم افزاری میان کاربران یک واحد سازمان.
  • امن سازی ارتباط میان سرورهای حساس سازمانی با یکدیگر (پایگاه داده‌ها).
  • استفاده به‌عنوان یک فایروال شخصی برای کاربران با کنترل و مدیریت مرکزی و منطبق سازی آن با سیاست‌های امنیتی سازمان.
  • ایزوله سازی سیستم کاربران در هنگام کار با سرورهای حساس سازمان (قطع کلیه ارتباطات).
  • امن سازی ارتباط میان کامپیوترها و کلیه تجهیزات غیرکامپیوتری مجهز به پورت شبکه نظیر دوربین، چاپگر و … .
ویژگی‌های امنیتی
  • محرمانگی و صحت داده‌های مبادله شده مبتنی بر یک پروتکل تونلینگ اختصاصی در لایه شبکه.
  • احراز اصالت دو عاملی کاربر با استفاده از توکن امنیتی بومی.
  • کنترل دسترسی کاربران و جلوگیری از نفوذ به شبکه و یا سیستم کاربر به وسیله دیواره آتش اختصاصی.
  • امکان تعریف LANهای مجازی امن به صورت متمرکز و توزیع شده.
  • جلوگیری از حملات رایج شبکه‌ای در سازمان‌ها مانند Monitoring، Modification، تکرار و Man in the middle.
ویژگی‌های شبکه‌ای
  • سهولت تعریف سیاست‌های امنیتی سازمان و یا مالک سیستم.
  • تنوع در تعریف سیاست ها با کاربردهای مختلف.
    • سیاست‌های سیستمی: سیاست‌هایی که به ‌محض روشن شدن رایانه بر روی سیستم کاربر اعمال می‌گردد.
    • سیاست‌های ماژولی – حالت سرویسی: سیاست‌هایی که به‌ محض اتصال ماژول به رایانه بر روی سیستم کاربر اعمال می‌گردد.
    • سیاست‌های ماژولی – حالت امن: سیاست‌هایی که به ‌محض ورود به ماژول (Login) بر روی سیستم کاربر اعمال می‌گردد.
    • سیاست‌های برخط: سیاست‌هایی که به ‌محض اتصال نرم‌افزار کاربری به سامانه کیهان بر روی سیستم کاربر اعمال می‌گردد.
  • عملکرد شفاف سیستم از دید کاربرها (عدم نیاز به تغییر برنامه‌های کاربردی).
  • امکان فشرده سازی بسته‌های شبکه به صورت دینامیک.
سازگاری
  • پشتیبانی از سیستم‌عامل ویندوز، نسخه‌های Server 2012 ،Server 2008 R2 ،Server 2008 ،Server 2003 ،۱۰ ،۸ ،۷ ،XP (کلیه نسخه‌های ۳۲ و ۶۴ بیتی)

Infographic-Keyhan-client-400

سناریوهای کاربردی

سناریوی اول

در این سناریو هدف امن سازی سرورهای سازمان می‌­باشد (به طور مثال در این سناریو، سرور دیتابیس سازمان مد نظر است). در مرحله اول تمامی ارتباطات ورودی و خروجی با دیتابیس شعبه (دیتابیس B) کنترل می‌­شود. برای این منظور با استفاده از سیاست­‌های فایروال، از ورود و برقراری تمامی ارتباطات از سمت شبکه WAN جلوگیری می­‌شود. همچنین تنها برای کاربران مجاز به استفاده از این سرور در شبکه LAN ، سیاست دسترسی تعریف می­‌شود و کاربران غیرمجاز نیز اجازه دسترسی از سمت LAN  را نخواهند داشت. اگر سرورها و یا کاربران قرار گرفته در شعب و سرورهای مرکزی سازمان هم نیاز به ارتباط امن داشته باشند، می­‌توان این ارتباط را، با استفاده از ایجاد یک بستر مناسب رمز شده و امن در شبکه WAN ایجاد کرد. به طور مثال در این سناریو با استفاده از ایجاد یک تونل امن بین دیتابیس شعبه و کیهان سرور واقع در سازمان، دسترسی مناسبی برای همگام سازی دیتابیس­‌ها ایجاد می شود.

ویدئوی نحوه پیاده‌سازی سناریوی اول

سناریوی دوم

بسیاری از سازمان‌ها دارای ساختمان­‌های مختلفی هستند که ممکن است از نظر جغرافیایی از یکدیگر فاصله داشته باشند. بنابراین ارتباطات شبکه‌ای این سازمان­‌ها از طریق شبکه‌های ناامنی چون اینترنت، اینترانت، بی سیم و فیبرنوری خواهد بود. برای ایجاد یک بستر امن بین دو شبکه می‌توان از سرویس تونل Subnet to Subnet کیهان استفاده کرد. با استفاده از این تونل، بستر امن و رمز شده‌ای بین دو شبکه فراهم می­‌شود. برای پیاده­‌سازی این سناریو تنها نیاز به نصب نرم افزار کیهان کلاینت بر روی دو سیستمی که به عنوان Gateway سازمان تعریف شده­‌اند، می­‌باشد. با تعریف محدوده آدرس شبکه تحت حفاظت و تعریف دسترسی­‌های مد نظر این ارتباط برقرار می­گردد.

ویدئوی نحوه پیاده‌سازی سناریوی دوم

سناریوی سوم

در این سناریو با استفاده از سیستم کیهان، سرورهای سازمان محافظت می­‌شوند. کاربران شبکه دسته‌بندی شده و بر اساس نیاز، دسترسی امن به سرورهای حساس سازمان پیدا می­‌کنند. در این مثال یک سرور دیتابیس در شبکه وجود دارد که فقط به سرور دیتابیس اصلی برای همگام سازی دسترسی دارد (Tunnel 22). همچنین می­‌توان بین سیستم کاربران نیز در صورت نیاز ارتباط امن ایجاد کرد. در این مثال کاربران از طریق ارتباط امن (Tunnel 1) با دیتابیس داخلی کار می­‌کنند.

ویدئوی نحوه پیاده‌سازی سناریوی سوم

سناریوی چهارم

در این سناریو با استفاده از نرم افزار کیهان کلاینت، ارتباطات یک سیستم با دیگر کاربران را امن می‌نمائیم. در این مثال ارتباط کاربر A با تمامی کاربران از طریق بسترهای رمز شده برقرار است. همچنین می­‌توان با استفاده از تعریف دسترسی­‌های مورد نظر در فایرول این سیستم، از ورود و یا خروج بسته­‌های غیرمجاز نیز جلوگیری نمود.

 ویدئوی نحوه پیاده‌سازی سناریوی چهارم

سناریوی پنجم

در این سناریو با استفاده از نرم افزار کیهان کلاینت، ارتباطات کلیه سیستم‌ها با یکدیگر را امن می‌نمائیم.

 ویدئوی نحوه پیاده‌سازی سناریوی پنجم

فایل‌های نصب

فایل‌های راهنما