• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
15 آگوست 2021

درباره PAM

PAM چیست؟ امروزه مدیران ارشد سازمان ها برای بالا بردن سطح امنیت و حفاظت از دارایی های اطلاعاتی خود سرمایه گذاری ویژه ای میکنند. و از محصولات و راه کار های متنوعی بهره می برند. برای مثال: درگاه های شبکه را به انواع دیوار های آتش، IPS، WAF، UTM و … مجهز می کنند. حتی از روش ها و استاندارد های امنیتی، مانند: PCI-DSS و ISO27001 بهره می گیرند. اما در نهایت برای اینکه کار سازمان به انجام برسد به ناچار مجبور هستند دسترسی های سطح بالا، به سامانه های اطلاعاتی، نرم افزارها، سخت افزار ها و سرور های سازمان را به پیمانکار و یا افرادی بسپارند. شایداین افراد به صورت تمام و کمال مورد اطمینان و وثوق شان نباشند. آمار ها نشان می دهند که در سازمان های بزرگ، ریسک ها و تاثیر آسیب هایی که این افراد به مجموعه وارد می کنند بسیار قابل تامل است.

فارغ از اینکه علت و انگیزه چه میتواند باشد و یا اینکه حوادث رخ داده عمدی بوده اند یا سهوی، نتیجه و تاثیر بسیاری از وقایع غیرقابل جبران است.

PAM

درباره PAM

بنابراین راهکاری باید اتخاذ گردد که بتواند این ریسک را پوشش داده تا چشم بسته به افراد اعتماد نکرده و منابع سازمان را بتوانیم با خیال آسوده در اختیار این کاربران قرار دهیم. این راهکار با نام اختصاری PAM به معنی privilege Access Manager شناخته میشود. در دنیا فقط چندین محصول قدرتمند وجود دارند. که این ریسک و نیاز را برای ما فراهم میکنند. از جمله CyberArk , WALLIX, Senhasegura و محصولات دیگری که در این زمینه فعال می باشند.

 

منبع : Tosinso

بیشتر بخوانید :

مدیریت دسترسی سنهاسگورا

9 آگوست 2021
شاخص

مدیریت دسترسی ادمین(PAM) سنهاسگورا

سنهاسگورا یک محصول مدیریت دسترسی کاربران ادمین می باشد. که به شما این امکان را فراهم میکند تا دسترسی کاربران ادمین و مدیران شبکه را مانیتور و محدود کنید.

PAM به چه شکلی کار می کند؟

PAM ما بین کاربران ادمین و منابع شبکه قرار می گیرد و ادمین به جای انکه به صورت مستقیم به منابع دسترسی داشته باشد از طریق کنسول تحت وب PAM به منابع دسترسی پیدا می کند. در این حالت رفتار ادمین قابل کنترل و محدود کردن می باشد. تمام کارهای ادمین ضبط شده و رصد می شود.

PAM

دسترسی عادی در شبکه

 

PAMدسترسی از طریق  PAM

همچنین در حالت پم شما می توانید کاربر ادمین را محدود کنید به طور مثال می توانید از اجرای یک دستور خاص در ارتباط ssh جلوگیری کنید مثلا دستور reboot  را برای سویچ های شبکه غیرفعال کنید و یا از اجرای یک برنامه خاص در زمان ارتباط RDP ادمین با کاربر جلوگیری کنید.

پیشنهاد ما برای سازمان ها استفاده از ابزار PAM شرکت سنهاسگورا می باشد. شرکت سنهاسگورا یک شرکت برزیلی می باشد و از بابت تحریم ها می توانید تا حدودی خیال اتان راحت باشد.

کنسول مدیریتی سنهاسگورا بسیار خوش دست و ساده نصب به بقیه PAM ها می باشد.

سنهاسگورا

 

برای ایجاد دستگاه جدید در کنسول می توانید بر روی دکمه + کلیک کرده و گزینه Device  را انتخاب کنید.

دستگاه

مشخصات دستگاه مورد نظر را وارد کرده و بر روی save کلیک کنید.

سپس برای ایجاد مجوز دسترسی به این دستگاه  باید دوباره بر روی + کلیک کرده و Credential  را انتخاب کنید.

دستگاه 2

در این قسمت می توانید به تب دوم مراجعه و دسترسی های لازم مانند RDP و SSH  و … را ایجاد کنیم.

کنسول

حال در مرحله بعد می توانید یوزر های ادمین شبکه را در کنسول ادد کنید و و منابع را به ان اختصاص دهید.

 

منبع : سنهاسگورا

بیشتر بخوانید

مقایسه PAM ها

17 جولای 2021
shakhes
وایرلس سوفوس

راهی هوشمندانه تر برای مدیریت Wi-fi آسان و ایمن.
Wireless Sophos راهی آسان و موثر برای مدیریت و محافظت از شبکه های بیسیم شما فراهم آورده است.با امکان مدیریت از Central Sophos می توان این راهکار را بشکل یک محصول مستقل و یا به عنوان بخشی از سبد راهکارهای ابری خود پیاده سازی نمایید.

sophos

وایرلس سوفوس

نکات برجسته
* امکان مدیریت از Central Sophos.
* یک داشبورد و دیدی کامل از وضعیت شبکه.
* پیاده سازی و کاربری آسان.
* افزایش کنترل و میدان دید.
* دسترسی ایمن برای کاربران مهمان و تنظیمات هات اسپات.
* مدیریت مولتی سایت و مقیاس پذیری ابری.
امکان مدیریت Wireless Sophos از سوفوس سنترال مدیریت کلیه شبکه های وایرلس و سایر راهکارهای سوفوس شما با Central Sophos امکان پذیر است. یا اینکه می توانید از سوفوس سنترال بطور خاص برای کنترل و راه اندازی شبکه وایرلس استفاده نمایید.مشاهده کل وضعیت از یک داشبورد واحد داشبورد مخصوص Wireless Sophos دریچه ای واحد است. که نظارت بر وضعیت شبکه وایرلس، اکسس پوینت ها.، کالینت های متصل و همچنین شناسایی مسائلی را که نیازمند به توجه و پیگیری دارند.

sophos xg

 

امکان پذیر می سازد. پیاده سازی و اداره آسان با استفاده از راهنمایی های دقیق و قدم. به قدمی که در ویزارد مخصوص طراحی شده.ایجاد شبکه ها، ثبت اکسس پوینت ها و توسعه شبکه به مکان های جدید، مثل آب خوردن است. هدف اصلی راهکار سوفوس این بوده که کاربران – حتی آنهایی که خبره شبکه های وایرلس نیستند .با نهایت سهولت از این سیستم استفاده نمایند. اما در عین سادگی، توانمندی و قابلیت های این محصوالت بی نظیر می باشد. با زمان بندی بروزرسانی میان افزارها، شبکه خود را همواره آپدیت. نگه داشته و از آخرین قابلیت های معرفی شده بهره مند شوید.

کنترل و دید بهبود یافته ببینید کدام ترافیک بیشترین پهنای باند را مصرف می کند و اگر هر پروسه ای پتانسیل استفاده نابجا از منابع شما را داشته باشد. با دریافت اخطارهای دقیق و بموقع از آن پیشگیری کنید. با بهره برداری از Sophos Wireless شما دقیقا می دانید که بر کاربران و شبکه های وایرلس شما چه می گذرد. و بدین ترتیب می توانید. از هر مسئله ای که ممکن است امنیت شما را تهدید کند اجتناب نمایید.

دسترسی ایمن برای مهمانان و تنظیمات هات اسپات برای مالقات کنندگان، همکاران و سایر مهمانان و کاربران متفرقه. دسترسی امن و کنترل شده ای را فراهم نمایید. می توانید از پسوردهای روزانه یا سهمیه های مشخص استفاده نمایید. در کل تجربه ارباب رجوع از شبکه شما یا به عبارتی مواجهه او با برند شما، کامال در اختیار و تسلط تان می باشد.

در ضمن می توانید از شیوه های فوق ایمن و رده سازمانی احراز هویت جهت فراهم آوردن تجربه ای بی نظیر برای کاربرانتان استفاده نمایید.مدیریت همزمان چند مکان مختلف و تغییر مقیاس بصورت ابری یکی از مزایای راهکار وایرلسی که با ابر مدیریت می شود. توانمندی باالی آن در تغییر مقیاس می باشد. خواه صاحب تنها یک شبکه در حال رشد باشید یا اینکه مدیریت چند شبکه مختلف بر عهده تان باشد.با محصوالت و مدیریت ابری سوفوس، توسعه وای فای بسادگی افزودن یک اکسس پوینت بیشتر خواهد بود. با ابزار طرح ریزی سایت که در اختیارتان قرار می دهیم.نمایی کلی از پیاده سازی خود مشاهده می کنید. تا بعدا با ابزارهای نقشه کشی پیشرفته تر، جزئیات بیشتری را لحاظ نمایید.

اکسس پوینت های سوفوس در یک نگاه اکسس پوینت های ما بر پایه آخرین نسل از تراشه های سرعت باالی وایرلس و آنتن های مخصوص. توان پردازشی و منابع ذخیره سازی بیشتر و رمزگذاری فوق سریع مبتنی بر سخت افزار طراحی شده اند.

 

اطلاعات بیشتر در سایت سوفوس به آدرس www.sophos.com

بیشتر بخوانید:

سوفوس سری XG

14 جولای 2021
sophos

قابلیت sandstorm در سوفوس

قابلیت sandstorm  چیست و چگونه کار می کند؟

به زبان ساده می توانیم این گونه بیان کنیم که با این قابلیت می توانیم از دانلود فایل های اجرایی مخرب در سازمان جلوگیری کنیم. بدین صورت که  فایروال سوفوس ما بین کاربر و فایلی که قرار است دانلود بشود قرار می گیرد. قبل از انکه که فایل اجرایی در سیستم کاربر اسمبل شود در فایروال. لود می شود و پکت ها بررسی می شوند . اگر فایل مخرب به نظر برسد از دانلود ان توسط کاربر جلوگیری می شود .

sophos

قابلیت sandstorm در سوفوس

این قابلیت در چه لایسنسی وجود دارد ؟

این قابلیت در لایسنس هایی که نام آن های با پلاس تمام می شود وجود دارد مانند +Enterprise  و  +Full Guard .

در شکل زیر انواع لایسنس های موجود شرکت سوفوس که قابل ارائه توسط شرکت رایان سامانه آرکا می باشد را مشاهده می کنید.

سوفوس

شرکت رایان سامانه آرکا به عنوان یکی از برترین تامین کننده های لایسنس فایروال های سوفوس xg  با بیش از ۱۰ سال تجربه و کارشناسان مجرب آماده ارائه مشاوره برای مشتریان عزیز می باشد.جهت تهیه لایسنس و مشاوره می توانید با شرکت رایان سامانه آرکا تماس بگیرید

جهت اطلاعات بیشتر به سایت Sophos.com  مراجعه فرمایید.

بیشتر بخوانید

سوفوس 

11 جولای 2021
sophos

نحوه تمدید لایسنس فایروال سوفوس

در این مقاله مراحلی که باید برای تمدید لایسنس سوفوس XG طی شود را بررسی می نماییم.

توجه داشته باشید که فایروال شما باید  نسل جدید یعنی سری XG باشد اگر  فایروال شما از سری SG و یا سری های قبل تر مانند سایبروم باشد. باید به نسل جدید فایروال ها یعنی سری XG ارتقا پیدا کند.

در مرحله دوم  بایستی پس از وارد شدن به پنل سوفوس به منوی Administration  و قسمت Licensing  رفته و یک اسکرین شات از غیر فعال بودن قابلیت ها تهیه کنیم.

 

لایسنس سوفوس

نحوه تمدید لایسنس فایروال سوفوس

توجه: اگر دستگاه شما جدید باشد و تاکنون روی آن لایسنس اعمال نشده باشد با تصویر زیر مواجه خواهید شد.

سوفوس XG

 

سپس می توانید  جهت تهیه لایسنس  مناسب برای دستگاه سوفوس خود با شرکت رایان سامانه آرکا تماس بگیرید.

برای استعلام قیمت نیز می توانید این فرم را پر کنید تا همکاران ما در اسرع وقت با شما تماس بگیرند.

انواع لایسنس های شرکت سوفوس

سوفوس

در مرحله بعدی اعلام پیش نیاز ها می باشد. پیش نیاز اول تهیه اسکرین شات بود که نحوه تهیه آنرا توضیح دادیم پیشنیاز دوم اعلام یک ادرس ای پی پابلیک استایک می باشد.که برای ایجاد تانل GRE می باشد که آپدیت های فایروال از طریق آپدیت سرور ایرانی کاربرد دارد.

توجه مهم :

توجه داشته باشید که با توجه به تحریم های موجود امکان اتصال مستقیم به اپدیت سرور های سوفوس وجود ندارد. و اگر این کار صورت بگیرد بلا فاصله دستگاه شما بلاک خواهد شد.

جهت تهیه لایسنس و مشاوره در مورد لایسنس های سوفوس می توانید با کارشناسان شرکت آرکا تماس بگیرید.

5 جولای 2021
سوفوس

تنظیم زمان فایروال سوفوس

در این مقاله در نظر داریم تا نحوه تنظیم تاریخ و زمان فایروال سوفوس را به صورت دستی بررسی نماییم. لازم به ذکر است که تنظیم بودن تاریخ فایروال مسله مهمی می باشد چرا که در صورت تنظیم نبودن زمان ممکن است مشکلاتی به وجود آید. از شایع ترین مشکلات عدم ثبت زمان دقیق یک رخداد می باشد (Log). معمولا روتر ها و سویچ های شبکه دارای باطری بک آپ برای نگه داری ساعت نمی باشد. و یا به مرور زمان این باطری خراب می شود . که این بدین معناست که بعد از خاموش و روشن شدن دستگاه تنظیمات ساعت به هم می ریزد. برای جلوگیری از این مشکل چندین راه حل وجود دارد. ادمین شبکه می تواتند یک NTP سرور در شبکه راه اندازی کند. و یا سرور زمان دستگاه ها را به یک NTP سرور. خارجی متصل کند. در این روش قصد داریم تا ساعت فایروال سوفوس XG را به صورت دستی از طریق کنسول تنظیم کنیم. برای این کار مرحال زیر را دنبال کنید.

۱- به کنسول سوفوس لاگین کرده و یا به آن SSH بزنید.

 

.سوفوس

۲- کلید ۲ را فشار داده و اینتر بزنید.

 

sophos

۳-   در این مرحله از شما سوال می پرسد که ایا می خواهید زمان را تنظیم کنید؟ حرف Y را تایپ کرده و اینتر بزنید.

سوفوس

 

۴- در این مرحله سال و ماه روز را به ترتیب خواسته شده وارد کنید و اینتر بزنید

 

۵- پایان

منبع: رایان سامانه آرکا

بیشتر بخوانید

نمایندگی سوفوس در ایران

اطلاعات بیشتر

www.sophos.com