با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

خدمات

  • امن‌سازی اتوماسیون صنعتی

    سيستم‌هاي اتوماسيون صنعتي مفهومی عمومي است كه شامل سيستم‌هاي كنترلي مختلفي مي‌شود. ازجمله  سیستم‌های صنعتی می‌توان به سيستم‌هاي SCADA، سيستم‌هاي DCS و شكل‌هاي مختلفي از سيستم‌هاي كنترل مبتني برPLC اشاره کرد. در گذشته استفاده از سيستم‌هاي كنترل صنعتي محدود به شبكه‌هاي ايزوله و دور از دسترس فيزيكي و راه‌دور مي‌شد اما  ...

     

  • تحلیل آسیب‌پذیری و بدافزار

    در تحلیل آسیب‌پذیری، سخت‌افزار یا نرم‌افزار مورد نظر به‌صورت تکنیکی مورد بررسی و تحلیل قرار می‌گیرد تا روشن شود که آسیب‌پذیری در کجا واقع شده و چگونه می‌تواند مورد سوءاستفاده قرار گیرد. در بخش تحلیل بدافزار (شامل ویروس‌ها، تروجان‌ها، کرم‌های کامپیوتری، کد‌های سوءاستفاده و ...)، تحلیل و بررسی‌ تکنیکی‌ بر روی بدافزار انجام می‌گیرد. تعیین نوع فایل و ساختار بدافزار، مقایسه یک بدافزار با سایر بدافزارها یا نسخه‌های قبلی‌ همان بدافزار، انجام مهندسی‌ معکوس و بازگشایی کد از جمله اقدام‌های انجام گرفته در این بخش هستند. 

     

  • ارزیابی امنیتی و صدور گواهی

    با  گسترش استفاده از فضای تبادل اطلاعات، بایستی موضوع امنیت در این فضا بیش از گذشته مورد توجه قرار گیرد. این فضا در معرض چالش‌ها، آسیب‌ها و تهدیدهای گوناگونی نظیر تخریب بانک‌های اطلاعاتی، حملات مختل‌کننده‌ی خدمات، شنود، خرابکاری، نقض حریم خصوصی و غیره قرار دارد و نپرداختن یا رویکرد نادرست به امنیت ...

     

  • راه‌اندازی گوهر سازمانی

    تجربه نشان مي‌دهد که ورود فناوری اطلاعات به یک سازمان، نیازمند وجود نیروی انسانی متخصص در سازمان به منظور پیشگیری و رسیدگی به حوادث رایانه‌ای است. راه‌اندازی گروه‌های امداد امنیت رایانه‌ای در داخل سازمان، پاسخ به این نیاز است. استقرار گروه‌های امداد در سازمان، چالش‎هایی چون تعریف و ...

     

  • رسیدگی به حوادث شبکه‌های رایانه‌ای

    منظور از حادثه امنیتی، رخدادهایی هستند که حداقل یکی از مولفه‌های سه‌گانه امنیت (محرمانگی، در دسترس بودن و صحت اطلاعات) را مختل نمایند. حملات DoS، انتشار بدافزار، دسترسی غیرمجاز و ... از جمله حوادث امنیتی متداول در شبکه‌های رایانه‌ای هستند. منظور از رسیدگی به حوادث امنیتی، انجام چهار مرحله ...

     

امروزه به دلیل این‌که نرم‌افزارها از صدها هزار خط کد تشکیل شده‌اند، اشتباهات ناخواسته در آن‌ها اجتناب‌ناپذیر است. اشتباهات نرم‌افزاری یا باگ‌ها موجب می‌شوند نرم‌افزارها به درستی کار نکنند، از کار بایستند یا کارایی مطلوب را نداشته باشند. گاهی نفوذگران از باگ‌ها سوءاستفاده می‌کنند تا به سیستم نفوذ کنند یا در عملکرد آن اختلال به‌وجود آورند. به این‌گونه باگ‌ها آسیب‌پذیری اطلاق می‌شود. معمولاً شرکت‌های سازنده‌ با انتشار وصله، آسیب‌پذیری‌های کشف شده در محصولات خود را رفع می‌کنند. از زمان کشف آسیب‌پذیری تا زمانی که وصله‌ا‌ی مناسب برای آن منتشر شود، رایانه‌ها در معرض خطرند و کاربرانی که نسبت به امنیت خود نگران هستند می‌بایست از راه‌حل‌های درمانی جانبی و موقت استفاده کنند. این راه‌حل‌ها در استفاده عادی از نرم‌افزارها و رایانه محدودیت‌هایی ایجاد می‌کنند ولی در شرایط حساس تنها راه‌حل موجود هستند. از طرفی، اعمال وصله‌ها نیازمند ملاحظات خاص خود است. از یک‌سو باید وصله‌ها هرچه سریع‌تر بر روی رایانه‌های یک سازمان اعمال شوند و از سوی دیگر ممکن است وصله‌ها موجب بروز مشکلات بعدی مانند از کار افتادن برخی از سرویس‌ها، نرم‌افزارها یا تخریب اطلاعات شوند. روال مدیریت وصله سعی می‌نماید با سازمان‌دهی وصله‌ها در اسرع وقت این مشکل را به حداقل رساند.

1 )معرفی سامانه مدیریت وصله

سامانه مدیریت وصله به منظور فراهم سازی بستری برای به روز رسانی نرم افزار های سازمانی با توجه به محدودیت های موجود در سازمانها و همچنین نرم افزار ها طراحی و پیاده سازی شده است.

بسیاری از نرم افزارهایی که کاربران شخصی و سازمانی در ایران استفاده می‌کنند، به دلیل به روز نبودن دچار مشکلات ساختاری و امنیتی میباشد. شرکت های سازنده این نرم افزار ها برای بهبود وضعیت آنها اقدام به ارائه وصله هایی برای ورژن های گوناگون محصولات خود می‌نمایند. این سامانه امکان دریافت و نصب و مدیریت این وصله ها را برای کاربر نهایی در سازمانهای دولتی و غیر دولتی فراهم می‌کند.

2 )مزایای سیستم

از مزایای سامانه مدیریت وصله میتوان به موارد زیر اشاره نمود:

  • این سامانه بدون نیاز به اتصال اینترنت اقدام به دریافت وصله ها از منابع محلی می‌نماید.
  • امکان نصب نرم افزارها از راه دور، توسط مدیر سامانه امکان پذیر است.
  • گزارشاتی مبنی بر وضعیت نصب و به روز بودن سیستم ها سازمان ارائه میدهد.
  • امکان راه اندازی سامانه در زیر شبکه های سازمان به صورت مجزا وجود دارد.
  • محیط اجرای سامانه هیچ وابستگی به پلتفرم خاطی ندارد(قابل اجرا برروی لینوکس و ویندوز)
  • سامانه به صورت خودکار به روز رسانی میشود.

 

3 )نرم افزارهایی که سامانه امکان به روز رسانی دارد

لیست نرم افزارهای مورد پشتیبانی توسط سامانه مدیریت وصله به شرح زیر است :

  • Java
  • Shockwave Flash
  • AutoCad all version
  • My SQL
  • ProEngineer
  • Google Chrome
  • Apache
  • WinZip
  • WinRAR
  • Adobe Acrobat
  • Adobe Reader
  • Opera
  • Mozila firefox
  • Adobe Flash Player
  • Adobe Photoshop

 

4 )خدمات ارزش افزوده

 

حجم فایل های به روز رسانی ممکن است در بسیاری از موارد بالای 100 مگابایت است، برای به روز رسانی کلاینت ها در شبکه نیاز به اینترنت نیست. و تنها سرور سامانه مدیریت لازم است وصله ها را یک بار از سرور های تعبیه شده توسط آپا دریافت نموده و در شبکه داخلی خود مورد استفاده قرار دهید. سامانه با یک بار دریافت وصله میتواند به تعداد زیادی کلاینت خدمات رسانی کند.

این قابلیت به سازمانهایی که استفاده از اینترنت برای کلاینت ها ممنوع و غیر ممکن است بسیار کاربردی و قابل استفاده است. همچنین بسیاری از نرم افزار ها به دلیل تحریم، موود دسترسی به بروز رسانی آنها ممنوع است. توسط این سامانه میتوان این مشکلات را پشت سر گذاشت.

5 )نیازمندیهای سمت مشتری

مشتری جهت بهره مندی از سامانه نیازمند یک سرور با سیستم عامل ویندوز یا لینوکس به همراه یک شبکه مطمئن و پر سرعت جهت انتقال وصله ها و تنها یک خط اینترنت جهت ارتباط سامانه با سرور های آپا جهت دریافت وصله ها و تنظیمات و به روز رسانی ها می‌باشد.