مکان شما:
  1. صفحه نخست
  2. خدمات
  3. امنیت و پایداری در سامانه‌های…

محتوای این برگه

امنیت و پایداری در سامانه های ارتباطی

سامانه‌های ارتباط سازمانی مبتنی برا ایمیل، با توجه به ماهیت ذاتی خود باید بستری برای برقراری ارتباط بین افراد مختلف را فراهم کنند. امکان ارسال و دریافت پیام، از نیازمندی‌های پایه و کارکردی یک سامانه ارتباطی است. اما تنها امکان برقراری ارتباط  کافی نیست.

ارتباط در شرایطی کارآمد است که بدون وقفه و پایدارباشد و تمامی نکات امنیتی در مسیر تبادل اطلاعات را درعایت کند. درصورتی که حتی یکی از این موارد هم در سرویس ارتباطی رعایت نشود، عملا نمی‌توان از آن به عنوان یک ابزار مطمئن و کارامد استفاده کرد.

اهمیت نیازمندی‌های غیرکارکردی

زمانی که صحبت از یک سرویس ارتباط سازمانی کارآمد و مناسب می‌شود، انتظار می‌رود که این سرویس علاوه بر برقراری ارتباط، قابلیت‌های غیر کارکردی زیر را هم برآورده کند:

  • به صورت پیوسته، پایدار و مطمئن و دسترس پذیر خدمت رسانی نماید
  • امنیت لازم را جهت حفاظت از منابع اطلاعاتی سازمان داشته باشد
  • از استانداردهای بین المللی پشتیبانی نماید
  • در هر زمان و مکان قابل دسترس باشد

با توجه به ساختار فنی پیشرفته سامانه‌های ارتباطی و لایه‌های مختلفی که در ارسال و دریافت اطلاعات و ایمیل‌ها نقش دارند، دستیابی به این قابلیت‌ها نیازمند تخصص، دانش، توانایی اجرا، راهبری و پشتیبانی در لایه‌های مختلف است.

مشکلات امنیتی در سرویس‌های ارتباط سازمانی

در مقوله راهکارهای ارتباط سازمانی یا همان Collaboration Suites بحث امنیت گامی فراتر از دریافت پیام‌های تهدیدآمیز یا دیگر پیام‌های ناخواسته (اسپم ها) و یا ارسال چنین پیام‌هایی است. برای درک بهتر موضوع امنیت ایمیل، باید بدانیم که چه مسائلی ممکن است امنیت ایمیل را در معرض خطر قرار دهد.

نشت اطلاعات در مسیر تبادل ایمیل و امکان دسترسی به محتوی ایمیل در مسیر

زمانی که ایمیلی ارسال می‌شود، از نقطه ارسال توسط سرور مبدا، وارد شبکه اینترنت شده و از مسیر‌های غیر قابل نظارت و کنترل عبور خواهد کرد. در این مسیر ممکن است ایمیل در معرض دسترسی هکرها قرار گرفته و اطلاعات ایمیل توسط آنها خوانده شده یا دستکاری شود.

عدم کنترل و نظارت بر تبادل بدافزارها و برنامه‌های مخرب توسط ایمیل

ارسال فایل‌های مخرب، نرم‌افزارهای جاسوسی و باج افزارها و بسیاری از این بد افزارها از طریق ایمیل یکی از روشهای متداول برای نفوذ و حمله به سیستم‌های کاربران ایمیل است. گاهی این برنامه‌های کاربردی در غالب یک فایل اجرایی پنهان شده در یک تصویر، فایل‌ Word، Excel یا هر فرمت دیگری در پیوست ایمیل‎‌ها، برای کاربران ارسال می‌شوند.

عدم کنترل روی ایمیل‌های فیشینگ و ایمیل‌های اسپم

متاسفانه این روزها حملات مهندسی اجتماعی و فیشینگ و ارسال ایمیل‌های جعلی بسیار متداول است. شیادان اینترنتی هر بار با روشی مبتکرانه اقدام به ایجاد و ارسال ایمیل‌های جعلی برای کاربران کرده و اطلاعات شخصی، محرمانه یا اعتباری کاربران را به سرقت می‌برند.

حملات DoS

حملات جلوگیری از دسترسی به سرویس، به مجموعه حملاتی گفته می‌شود که یک مهاجم با ارسال درخواست‌های متعدد و به تعداد بالا، منجر به کند شدن سرویس یا در نهایت از کار افتادن سرویس شود. این دست حملات منحر به قطع ارائه خدمات به کاربران شده و ممکن است مدتی طول بکشد تا سرور بتواند به وضعیت سرویس‌دهی برگردد.

امکان دسترسی غیر مجاز به سرویس ایمیل

مشکل عدم رعایت سیاست‌های امنیتی در انتخاب گذرواژه و همچنین عدم پشتیبانی از راهکارهای امن برای احراز هویت؛ می‌تواند منجر به ایجاد بستر برای دسترسی‌های غیر مجاز به سرویس ایمیل شود. سه مورد از مهمترین این موارد را می‌توان به ترتیب زیر دید:

  • گذرواژه های ضعیف
  • عدم پشتیبانی از احراز هویت چند عامل
  • عدم پشتیبانی از SSL

سرویس و سیستم‌های به روز رسانی نشده و قدیمی

تجربه نشان داده است که کاربران سیستم‌ها علیرغم این که از طرف ارائه دهندگان سرویس تشویق به نصب پچ‌های امنیتی و به‌ روز رسانی‌های نرم افزار می‌شوند، این مورد را مهم قلمداد نکرده و به‌روز رسانی‌ها را به دلایل مختلف به تاخیر میاندازند. این مسئله منجر به باقی ماندن حفره‌های امنیتی آشکار شده در سیستم‌ها شده و در نهایت، می‌تواند منجر به سواستفاده از این حفره‌ها در آینده شود.

راهکارهای امنیتی سرویس‌های ارتباط سازمانی اپیک

مسئله امنیت امری کیفی است و نه کمی، به عبارت دیگر هیچ راهکاری ۱۰۰ درصد امنیت را ایجاد نمی‌کند و هرکدام از راهکارها نقاط قوت و ضعف شناخته شده و نشده خود را دارند.

حتی این گمان می‌رود که بعضی از راهکارهای امنیتی در سطح کلان سیاسی، منجر به نفوذهای اطلاعاتی در سطح ملی شود. به همین دلیل اعتماد کامل به یک محصول و ابزار امنیتی می‌تواند تبعات جبران ناپذیری را برجای گذارد.

از طرف دیگر، هرچند استفاده از یک برند معتبر امنیتی بسیاری از هکرها را از ورود به سیستم ناامید می‌کند، در عین حال پیامی واضح به هکرهایی است که حفره‌های امنیتی آن را می‌شناسند.

لذا آریس به عنوان یکی از پرچم داران صنعت ارتباطات سازمانی با قریب به ۱۷ سال تجربه در ارائه خدمات در صنعت فناوری اطلاعات بر روی زیرساخت های متنوع، تکنولوژی امنیتی خود را با عنوان Multi Branded Security Protection روی Touca Email Server خود ارائه می‌کند.

هسته این محصول به گونه‌ای طراحی شده است که قابلیت اتصال و یکپارچه سازی با چندین آنتی ویروس و آنتی اسپم را دارد. در واقع این تکنولوژی یک آنتی ویروس یا یک آنتی اسپم نیست بلکه ابزاری است برای استفاده همزمان از چندین محصول که نقاط قوت هرکدام می‌تواند نقاط ضعف احتمالی دیگری را پوشش دهد.

یکی از اصلی‌ترین محصولاتی که قابلیت اتصال به این تکنولوژی را دارد محصول کسپرسکی است. در عین حال این راهکار به گونه‌ای طراحی شده است که با هزینه‌ای به مراتب کمتر از خرید لایسنس‌های اصلی کسپرسکی بتواند همان سطح خدمات را ارائه کند.

البته در صورتی که به هر دلیلی خرید لایسنس اصلی در دستورکار سازمان مشتری باشد، هیچگونه منعی در اتصال آن وجود ندارد. طبق پلن تحقیق و توسعه شرکت به صورت دوره‌ای محصولات جدیدی با این تکنولوژی یکپارچه می‌شوند مانند محصول پادویش و …

قابلیت پایداری در سرویس‌های ارتباطی مبتنی بر ایمیل

پایدار بودن سرویس‌های ارتباطی هم مانند امنیت آنها، از ملزومات سرویس‌های ارتباطی است. پایدار بودن خدمات عملا به معنی اطمینان از بستر ارتباطی است که بتواند در شرایط مختلف بصورت پایدار و بی وقفه امکان ارائه سرویس را داشته باشد؛ خصوصا در شرایطی که بخشی از قسمت‌ها به درستی کار نکنند.

برای ایجاد یک سرویس پایدار، لازم است پیشبینی شود که چه مسائلی می‌تواند ارائه خدمات را با مشکل روبرو کند. در ادامه برای هر کدام تمهیداتی را در نظر گفته شده و راهکارهایی جایگزین برای حفظ ارائه سرویس در شرایط مختلف داشته باشد. به این ترتیب در صورت بروز مسائل یاد شده، اختلالی در سرویس‌دهی ایجاد نخواهد شد و عملکرد اصلی سرویس را که در این‌جا سرویس ارسال و دریافت و مشاهده ایمیل تعریف می‌شود، حفظ خواهد شد.

چه مواردی پایداری سرویس را مختل می‌کنند؟

سناریوهای مختلفی ممکن است منجر به ایجاد وقفه در سرویس شود که برخی از آنها عبارتند از:

  • قطعی لینک ارتباطی
  • خطا در ارتباط با یک مرکز داده خاص
  • از کار افتادن یکی از سرورها
  • مشکل در یک سرویس دهنده اینترنتی
  • وقایع طبیعی که منجر به از کار افتادن یک مرکز داده شوند
  • قطع شدن دسترسی به شبکه اینترنت سراسری
  • مشکل افزایش نیازمندی و عدم پاسخگویی سرویس جاری

سرویس پایدار اپیک

محصول اپیک و توکا، در شرکت آریس ماحصل چندین‌سال کار روی سرویس‌های مبتنی بر ارتباط جامع سازمانی‌ هستند و در طی این‌ سال‌ها که سرویس‌دهی در سطح سازمانی با مقیاس بالا را برعهده داشتند، با کمترین میزان اختلال و ناپایداری ( تقریبا نزدیک به صفر)، پایداری قابل اطمینانی را برای مشتریان خود به ارمغان آورده‌اند.

استفاده از تکنیک‌ها و ابزارهای مختلفی منجر به افزایش پایداری سرویس اپیک شده است:

  • تهیه BackUpهای مدون
  • نگه‌داری داده‌ها به صورت توزیع شده
  • کاهش احتمال خطای انسانی به واسطه راهکارهای مختلف و در نتیجه افزایش مدیریت‌پذیری
  • راهکارهایی برای Disaster Recovery
  •  بکارگیری Redundancy در لایه‌های مختلف از شبکه، دیسک و زیرساخت
  • گسترش پذیری و امکان توسعه سرویس با نیاز مشتری