محصولات سخت افزاری

سرورها

سرور کامپیوتری است که خدماتی را برای کامپیوترها (یا کاربران آن) فراهم می‌کند. در تعریفی دیگر سرور کامپیوتری است که درخواست‌ را پردازش کرده و داده را به کامپیوتر دیگری در بستر اینترنت یا شبکه انتقال می‌دهد. سرورها برای تبادل داده‌های دیجیتالی، از دریافت ایمیل تا ارائه تصاویر با وضوح بالا، با یکدیگر در تعامل و ارتباط هستند. هر سرور دارای یک دامنه پروتکل اینترنت (IP) است که یک آدرس آنلاین منحصر به‌فرد به سرور می‌دهد. نوع مختلفی از سرور وجود دارند. سرورها اغلب بر اساس هدفی که دنبال می‌کنند دسته‌بندی می‌شوند. سرور به‌صورت فیزیکی درحقیقت یک دستگاه است و براساس سرویسی که ارائه می‌دهد دسته بندی می‌شود. پرکاربردترین سرورها در دنیای وب عبارتند از:

  • وب سرور
  • سرور اپلیکیشن
  • سرور پایگاه داده
  • سرور پروکسی
  • میل سرور
  • سرور مجازی
  • سرور اختصاصی
  • سرور تیغه ای
  • فایل سرور
  • سرور امنیتی
  • DNS سرور

هنگام انتخاب سرور مناسب، چندین نکته وجود دارد که باید آن‌ها را رعایت کنیم. قابلیت‌های امنیتی، بازیابی داده‌ها و حفاظت از اطلاعات مواردی است که باید به آن‌ها اهمیت ویژه‌ای دهیم. اگر سرور از حافظه‌ی درونی برای دخیره‌ی اطلاعات استفاده می‌کند، نوع دیسک و ظرفیت آن از اهمیت بسیار بالایی برخوردار است. همچنین مهارت‌ها، ابزارها و نرم‌افزاری که روی سرور خود اجرا می‌کنید، انتخاب شما را تعیین می‌کند.

شرکت مهندسی هیرساویژن با ارائه انواع مختلف سرور و قطعات وابسته مانند (HPE ,Supermicro ,DELL ,Cisco ,IBM …) این انتخاب را برای مشتریان و استفاده کنندگان از سرور سهل و آسان نموده است.

سوییچهای شبکه

شبکه با وجود سخت افزارهایی همچون روترها، سوئیچ ها، فایروال ها، IPS، IDS و غیره است که معنا پیدا می کند، به زبان ساده این سخت افزارها هستند که ارتباط ما را برقرار کرده و بسته های دیتا را از یک نقطه، به نقطه ای دیگر منتقل می سازند.

در بین این سخت افزارها روترها و سوئیچ ها جزو سخت افزارهایی هستند که از آنان برای هدایت ترافیک از یک مسیر به مسیر دیگر استفاده می شود. در حقیقت هیچ شبکه هوشمندی وجود ندارد که در آن روتر و سوئیچ وجود نداشته باشد، زیرا این روترها و سوئیچ ها هستند که عملیات مربوط به انتقال بسته و تایید (acknowledge) را انجام می دهند. اگر چه روترها و سوئیچ ها دارای وظایف به ظاهر مشابهی هستند اما از بسیاری جهات دارای تفاوت هستند.

سوئیچ یکی از سخت افزارهای شبکه است که در عین شباهت به هاب (hub)، بسیار هوشمندتر از آن است. بر اساس مدل OSI سوئیچ ها در لایه ۲ یا همان لایه Data Link کار می کنند و وظیفه این سخت افزارها، انتقال بسته های دیتا از یک دستگاه به جای دیگر از طریق شبکه و بر اساس آدرس سخت افزاری (Mac addresses) می باشد. بر خلاف هاب ها، سوئیچ ها آدرس های سخت افزاری متعلق به تمامی دستگاه های حاضر در شبکه را در جدول سخت افزاری (hardware table) خود نگه می دارند و تنها بسته های دیتا را به دستگاه های مربوطه ارسال می کنند.

هیرساویژن انواع مختلف سوییچ ها، روترهای شبکه و دیتاسنتر (Cisco ,Brocade ,HPE ,Qlogic,…) را ارائه می نماید.

فایروال

در سیستم ارتباطات و شبکه های امروزی، استفاده از اینترنت تقریبا در همه بخش ها تکامل یافته است. رشد نرخ استفاده از اینترنت، علاوه بر این که مزایایی به همراه داشته، باعث سهولت در ارتباطات روزمره با اهداف شخصی و سازمانی شده است. از طرف دیگر باعث به وجود آمدن مشکلاتی از قبیل مسائل امنیتی و هک شدن نیز شده است. از این رو، وجود دستگاهی تحت عنوان فایروال به منظور محافظت از رایانه شخصی و داده های سازمان جهت مقابله با این تهدیدات امنیتی، امری ضروری و غیر قابل اجتناب می باشد. به عبارت ساده، فایروال ها جهت ایمن سازی فرایند ارتباطی بین شبکه های مختلف، طراحی شده اند. فایروال یک نرم افزار و یا یک سخت افزار می باشد که داده ها را از شبکه های مختلف بررسی می نماید و سپس یا آن ها را مجاز در نظر می گیرد یا اجازه ارتباط با شبکه شما را نمی دهد. این فرایند توسط مجموعه ای از دستورالعمل های امنیتی از پیش تعریف شده، اداره می شود. یک فایروال دستگاه یا ترکیبی از سیستم های مختلف می باشد که بر جریان ترافیک بین بخش های متمایز شبکه نظارت می کند. یک فایروال به منظور محافظت از شبکه در مقابل تهدیدات و همچنین ممانعت از آن ها در سطوح از پیش تعیین شده استفاده می گردد. فایروال نه تنها جهت امنیت سیستم در مقابل تهدیدات خارجی استفاده می شود، بلکه در مقابل تهدیدات داخلی نیز، امنیت را برقرار می نماید. یک فایروال خوب می بایست به تنهایی برای مقابله با تهدیدات داخلی و خارجی کافی باشد و قادر به مقابله با نرم افزارهای مخرب مانند worm هایی که به شبکه دسترسی پیدا می کنند، باشد. در ضمن باید سیستم شما را به هنگام ارسال غیر مجاز داده ها، متوقف نماید. به عنوان مثال، فایروال همیشه بین یک شبکه خصوصی و اینترنت که یک شبکه عمومی است، وجود دارد. بنابراین ورودی ها و خروجی ها را بارزسی و فیلتر می نماید. انتخاب یک فایروال با دقت بالا به منظور ایجاد امنیت در سیستم، بسیار حائز اهمیت می باشد.

شرکت مهندسی هیرساویژن انواع فایروال و تجهیزات امنیت شبکه و دیتاسنتر (Fortinet ,Cisco ,Cyberoam ,F5 ,DSgate ,Spooler, Sophos, Paulo Alto ,Juniper … ) را که در حوزه امنیت جایگاه بسیار بالایی را به کاربران توصیه می نماید. این فایروال ها به عنوان تجهیزات بسیار قدرتمند، از محبوبیت بسیار بالایی برخوردار هستند.

ذخیره ساز

زمانی که بخواهیم اطلاعات مهمی که بر روی یک بستر شبکه منتقل می شوند را ذخیره کنیم، می توانیم از دستگاه خاصی که مخصوص ذخیره اطلاعات تحت شبکه است استفاده کنیم و اینگونه به ذخیره ساز تحت شبکه نیاز داریم. ذخیره ساز تحت شبکه NAS یا Network Attached Storage به دستگاهی گفته می شود که اطلاعات روی شبکه را در خود ذخیره می کند. دستگاه ذخیره ساز NAS از تعدادی هارد تشکیل شده است که در قالب پروتکل های مختلف، اطلاعات مهم تحت شبکه را ذخیره می کنند. کاربران در یک شبکه می توانند به اطلاعاتی که بر روی NAS ذخیره می شود از طریق شبکه دسترسی داشته باشند و از آن استفاده کنند. به عبارت ساده تر زمانی شما از یک دستگاه ذخیره اطلاعات تحت شبکه ( NAS  ) در شبکه ی خود استفاده می کنید، تمام کاربران شبکه می توانند از یک دیتا بیس مرکزی که اطلاعات را در خود ذخیره می کند استفاده کنند. دستگاه ذخیره ساز NAS بدون نیاز به کیبورد و ماوس می تواند در بستر شبکه کار کند با استفاده از برنامه های جانبی مبتنی بر مرورگر ها در بستر شبکه مدیریت و پیکر بندی می شوند . هر NAS در شبکه مانند یک نود شبکه می باشد و IP خاص خود را خواهد داشت. به زبان ساده تر دستگاه NAS، یک کامپیوتر شامل تعدادی هارد و ظرفیت بالاست که تحت شبکه به همه کاربران متصل است و کاربران می توانند با استفاده از فضای مرورگر خود به یک حافظه با حجم بالا جهت ذخیره اطلاعات خود دسترسی داشته باشند یا اطلاعات را از این حافظه فراخوانی کنند. پیش از این برای ذخیره و ارائه اطلاعات به کاربران مختلف از سرور های معمولی استفاده می شد. این سرور ها صدها فایل را بطور جداگانه تنظیم و ذخیره می کردند اما امروزه با استفاده از دستگاه NAS کاربران قادرند بصورت همزمان به حجم بالایی از اطلاعات دسترسی داشته باشند

شرکت مهندسی هیرساویژن ارائه دهنده انواع ذخیره سازهای مبتنی بر شبکه و قطعات وابسته (DELLEMC ,HPE ,IBM ,Qnap, …) می باشد.

فایروال صنعتی

فایروال صنعتی یکی از مهمترین ابزارهای مورد استفاده در امنیت شبکه و کامپیوتر شخصی می باشد، به نحوی که تامین امنیت و پایداری شبکه های بزرگ، بدون فایروال ها امکانپذیر نخواهد بود. فایروال ها در دو نوع سخت افزاری و نرم افزاری موجود هستند که هر کدام ویژگی خاص خود را دارند. در اصطلاح فایروال صنعتی سیستمی است که شبکه و یا کامپیوتر شخصی شما را در مقابل نفوذ مهاجمین، دسترسی‌های غیرمجاز، ترافیک‌های مخرب و حملات هکرها محافظت کند. نحوه عملکرد فایروال‌ها به اینگونه است که بسته‌ها را بین شبکه‌ها رد و بدل و مسیریابی (Route) می‌کند. و هم ترافیک ورودی به شبکه و هم ترافیک خروجی از آن را کنترل و مدیریت کرده و با توجه به قوانینی که در آنها تعریف می‌شود به شخص یا کاربر خاصی اجازه ورود و دسترسی به یک سیستم خاص را می‌دهند.

شرکت مهندسی هیرساویژن انواع مختلف فایروالهای صنعتی مانند (SIEMENS ,Tofino ,DeltaV ,ABB ,Schneider ,YOKOGAWA…) را ارائه می دهد.

سوییچهای صنعتی

سوئیچ صنعتی شبکه یک شبکه شامل نود (Node) یا ایستگاه کاری، واسطه های ارتباطی ( Wired or wireless ) و تجهیزات مخصوص سوئیچ صنعتی شبکه مانند روتر و سوییچ و هاب ها می باشد. در محیط اینترنت، تمامی این اجزا با هم کار می کنند تا بتوان اطلاعاتی را از یک کامپیوتر برای کامپیوتر دیگری به آن سوی دنیا فرستاد. سوئیچ صنعتی شبکه ها، از قسمت های اساسی بیشتر شبکه ها می باشند. دستگاه مذکور این امکان را برای چندین کاربر فراهم می سازد تا در یک زمان واحد از طریق شبکه اطلاعات را برای هم ارسال کنند. سوئیچ صنعتی شبکه ها به نودهای مختلف موجود در شبکه اجازه می دهد مستقیماً و با یک روش آسان و کارآمد به یک نود دیگر متصل شوند. سوئیچ صنعتی شبکه هایی که ارتباط مجزایی را برای هر یک از نودهای سوئیچ صنعتی شبکه ایجاد می کنند به LAN Switches معروف می باشند. هیرساویژن انواع مختلف سوییچ های صنعتی (SIEMENS ,Hirschmann ,MOXA ,ORing ,Westermo, …) را در این زمینه ارائه می دهد.

سیستمهای تشخیص نفوذ صنعتی

سیستم تشخیص نفوذ یا (IDS (Intrusion Detection System، سیستمی است که به منظور کشف فعالیت‌های مشکوک، بر ترافیک شبکه نظارت کرده و آن‌ها را تجزیه و تحلیل می‌کند. تشخیص و گزارش ناهنجاری و فعالیت مشکوک، از ویژگی‌های اصلی سیستم‌های IDS است. البته برخی از سیستم های تشخیص نفوذ، قادر به انجام اقدامات در هنگام مشاهده فعالیت مخرب یا ترافیک غیر عادی هستند، از جمله این موارد، مسدود کردن ترافیک ارسال شده از آدرس IP های مشکوک است.

سیستم IDS را می توان با یک سیستم پیشگیری از نفوذ (IPS) در کنار هم قرار داد. IPS هم مانند IDS، بر بسته های شبکه نظارت می‌کند تا ترافیک بالقوه آسیب رسان را کشف کند، اما هدف اصلی آن جلوگیری از تهدیدات، پس از شناسایی است.

سیستم‌های تشخیص نفوذ، برای تشخیص ناهنجاری‌ها و ترافیک‌های مشکوک و با هدف به دام انداختن هکرها، قبل از آسیب واقعی در یک شبکه، استفاده می شوند. سیستم‌های IDS می‌توانند بر دو نوع مبتنی بر شبکه و یا مبتنی بر هاست باشند. یک سیستم تشخیص نفوذ مبتنی بر میزبان بر روی رایانه کلاینت نصب می‌شود، در حالی که یک سیستم تشخیص نفوذ مبتنی بر شبکه، در شبکه مستقر است. سیستم‌های تشخیص نفوذ با جستجوی امضاهای حملات شناخته شده یا انحراف از فعالیت عادی کار می‌کنند. این انحرافات یا ناهنجاری ها در پشته لایه‌ها، بالا رفته و در لایه پروتکل و کاربرد بررسی می‌شوند. آن‌ها می توانند حوادثی مانند Christmas tree scans و DNS poisoning را به طور مؤثری تشخیص دهند. سیستم IDS ممکن است به عنوان یک سیستم نرم افزاری اجرا شود که روی سخت افزار کلاینت یا به عنوان یک وسیله امنیتی شبکه اجرا شود. سیستم‌های شناسایی نفوذ مبتنی برابر نیز برای محافظت از داده‌ها و سیستم‌ها وجود دارند که بر روی سیستم‌های ابری مستقر می‌شوند.

شرکت مهندسی هیرساویژن سیستمهای تشخیص نفوذ صنعتی Siemens را در این حوزه ارائه می دهد.

دیتا دیود صنعتی

دیتا دیود فناوری پیشرفته ای می باشد که اجازه عبور را فقط از یک سمت می دهد. این تکنولوژی برای اطمینان حاصل کردن از امنیت ارتباط  با فضای(Cyber) اینترنت می باشد و از آن می توان استفاده کرد. در حالت عادی وقتی یک سیستم به شبکه های عمومی، و یا فضای مجازی متصل می گردد، اطلاعات و موارد ذخیره شده در آن سیستم نسبت به حملات سایبری و هک شدن و سرقت اطلاعات مواجه و آسیب پذیر است. اما در صورتی که اتصال و ارتباط  با فضای سایبر با استفاده از این نوع تکنولوژی یعنی دیتا دیود صورت پذیرد امکان آسیب به شدت کاهش یافته و تقریبا غیر ممکن خواهد بود. وبسایت ها، مراکز مخابراتی، مراکز اطلاعاتی و …. همگی به هر شکلی در معرض تهدیدات سایبری اتصال به اینترنت هستند، این مهم ضرورت و الزام خارج نگه داشتن داده ها و فایل ها را به محیطی خارج از شبکه اتصال به اینترنت دوچندان می سازد. سیستم دیتا دیود امکان انتقال IP داده ها از محیط با امنیت پایین را به شبکه با امنیت بالا می دهد.

دیتا دیودهای صنعتی (Watterfall, Hirschmann, OWL, Cisco, …) از جمله محصولات سخت افزاری شرکت مهندسی هیرساویژن می باشد.

نرم افزارهای امنیت سیستمهای صنعتی

ویروس کامپیوتری، برنامه مخربی ست که با تکثیر خود درون برنامه‌های دیگر آنها را آلوده می­‌کند، ویروس خود را درون کد‌های اجرایی برنامه­‌ها گسترش می­‌دهد. هدف ویروس، آلوده کردن سیستم و تسخیر کنترل ادمین است تا بتواند به اطلاعات شخصی آن سیستم دسترسی پیدا کرده و آنها را سرقت یا نابود کند. Virus protection یعنی محافظ در برابر وبروس یا همان ضد ویروس (آنتی ویروس) که به اختصار به آن AV گفته می‌شود. برنامه‌­ای کامپیوتری برای کشف و حذف نرم افزار­های مخرب است. کاربرد اولیه آنتی ویروس شناسایی و از بین بردن ویروس است، به مرور زمان و گسترش بدافزارها، آنتی ویروس شروع به مقابله با سایر تهدیدات رایانه­‌ای هم کرد. آنتی ویروس­های مدرن توانایی محافظت کاربران در برابر تهدیداتی مانند اشیاء مخرب مرورگر، باج افزار، تروجان، کرم­ها، LSP های مخرب، تبلیغات مزاحم و جاسوس افزار­هاrootkits ،backdoors ،key loggers ،URL های مخرب، فیشینگ‌ها و حملات بات نت DDoS را دارند.

نرم افزارهای امنیت سیستمهای صنعتی مانند Antiviruses ,White Listing Softwares توسط هیرساویژن ارائه شده و همچنین انواع آنتی ویروس های صنعتی (AV11000 ,Symantec ,McAfee ,Kaspersky,… ) از محصولات هیرساویژن می باشد.

فهرست