توسعه ارتباطات مانیاتک | خدمات راه اندازی
8345
rtl,page-template,page-template-full_width,page-template-full_width-php,page,page-id-8345,unselectable,ajax_updown_fade,page_not_loaded,smooth_scroll,,qode-theme-ver-3.4,wpb-js-composer js-comp-ver-6.0.5,vc_responsive
 

خدمات راه اندازی

Virtualization

 مجازی سازی چیست؟

در علم کامپیوتر، مجازی‌سازی Virtualization به ساخت نمونه مجازی (غیر واقعی) از مواردی مثل پلتفرم سخت‌افزاری، سیستم عامل، وسایل ذخیره سازی و یا منابع شبکه، گفته می‌شود.

مجازی سازی از یک نوع تفکر عمیق و اجرا کردن هر آنچه که در فکر و ذهن می‌گذرد و نهایتا بدون وجود خارجی پیاده سازی می‌گردد. در علم کامپیوتر استفاده از تکنولوژی مجازی سازی باعث رشد و پیشرفت بسیار گشته است. پیاده سازی دستگاه‌های سخت افزاری بصورت مجازی اما با همان عملکرد مزایای بسیاری را برای ما به ارمغان آورده است.

اصولا نرم افزارها مجازی هستند چون ذات آنها فیزیکی نیست. از اینرو می‌توان گفت مجازی سازی در اکثر اوقات شکل نرم افزاری دارد. که البته برروی یک سخت افزار خاص اجرا خواهد شد. طراحی و مشابه‌سازی انواع سوییچ‌ها، روترها، سرورها و … از این دسته‌اند.

شرکت‌هایی نیز در زمینه تولید سیستم‌های مجازی مشغول بکارند نظیر شرکت مایکروسافت با سرویس Hyper-V و یا سیستم‌های بر هسته لینوکس از جمله ESX. نکته مهم در مجازی سازی، انتخاب و استفاده صحیح و بجای سرویس مورد نیاز در آن مجموعه می باشد.

کارشناسان شرکت مانیاتک با انواع روشهای مجازی سازی آشنا بوده و تقریباً در تمامی پروژه های خود بسته به نیاز مجموعه، مشتری را از مزایای خوب این راهکار بی نصیب نمی‌گذارند.

نکات بسیار مهم تری در نحوه اجرای مجازی‌سازی وجود دارد که کارشناسان شرکت مانیاتک همواره به آنها پایبند بوده و خود را نسبت به اجرای خدمات هرچند شبکه های کوچک مسئول می‌داند. و به هیچ عنوان در هیچ قسمت از کارهای خود، از انجام خدمات حرفه ای برای مشتریان دریغ نمی‌نماید.

 

 حتی در مورد انتخاب Hyper-V و ESX نیز نیاز به تحلیل و بررسی نیاز کارفرما، سرور فیزیکی و تعداد ماشین های مجازی می باشد

 

برای مثال در خیلی از پروژه های ما مشاهده شده که از نرم افزار VMware Workstation جهت مجازی سازی استفاده شده است. هر چند این محصول نیز متعلق به شرکت VMware و جزو نرم‌افزارهای مجازی سازی می باشد اما به هیچ عنوان با سیستم عامل VMware ESX و یا سرویس Hyper-V قابل مقایسه نمی باشد. همان طور که اشاره شد این دو سرویس به صورت مستقل یک سیستم عامل می باشند در صورتی که VMware Workstation نرم افزاری است که روی سیستم عامل ویندوز نصب می شود. ESX و Hyper-V بر اساس ساختار Virtualization که روی پردازنده‌های سروری تعبیه شده عمل می‌کنند در صورتی که نرم‌افزارهایی مانند VMware Workstation, Virtual PC, Virtual Box از این ساختار بهره نمی‌برند. در شبکه‌های بزرگ، ESX و Hyper-V قابلیت کنترل و مدیریت توسط نرم افزارهای حرفه‌ای تر مانند VMware V-Center و SCVMM وجود دارد اما نرم افزارهای VMware Workstation, Virtual PC, Virtual Box وابسته به پروفایل کاربر می‌باشد.

بحث مجازی سازی در شبکه های امروزی بحثی بسیار جالب و از تکنولوژی‌های جدید و پرکاربرد به حساب می‌آید. به عنوان مثال شما سروری که قابلیتهای سخت افزاری مناسبی دارد را تهیه کرده و قادر خواهید بود تا چندین سیستم را به صورت مجازی در کنار هم و در یک سخت‌افزار داشته باشید. مثلاً سرورهای: دامین کنترلر، ایمیل سرور، فایروال، مالی و حسابداری، آنتی ویروس، CRM، SQL ،WSUS و … را همگی در یک سرور داشته باشید. در این صورت سرعت ارتباطات شما بسیار بیشتر از حالتی خواهد بود که چندین سرویس در کنار هم کار کنند.

 مزایای مجازی سازی:

  • کاهش هزینه خرید تجهیزات سخت افزاری
  • متمرکز سازی سرورها و سرویس‌ها
  • کاهش هزینه‌های جاری نظیر برق، نگهداری، تعمیرات
  • کاهش گرمای تولیدی توسط دستگاه‌ها
  • عدم نیاز به فضای زیاد به نسبت حالت سنتی
  • استفاده از بیشترین ظرفیت تجهیزات سخت افزاری
  • جابجایی آسان
  • پشتیبان گیری آسان از اطلاعات
  • فضای کمتر و نگهداری آسان‌تر و مطمئن‌تر
  • تسریع امور بعلت وجود بالقوه دستگاه‌ها و عدم نیاز به صرف زمان زیاد برای خرید، نصب و آماده‌سازی
  • امکان تنظیم و نصب سرورها و تجهیزات مجازی با استفاده از الگو و کپی برداری
  • افزایش سرعت و بهره‌وری سرویس‌ها
active-directory

نصب و راه اندازی اکتیو دایرکتوری

اکتیو دایرکتوری یک پایگاه داده مرکزی است که در آن اشیاء مختلفی از جمله حساب‌های کاربری، حساب‌های کامپیوتری، گروه‌ها، OU ها و غیره ذخیره می شوند. محتوای اشیاء اکتیو‌دایرکتوری اطلاعات لازم برای اشیاء از جمله توصیف‌ها، حقوق File System ، شاخص‌های امنیتی ، حقوق Application و اطلاعات پوشه‌ها را شامل می شود.

در واقع سرویس و قابلیتی بر روی سیستم‌های ویندوزی شرکت مایکروسافت است که امکان مدیریت اجزای شبکه را به مدیران شبکه و همچنین کاربران آن می‌دهد. شما در اکتیو‌دایرکتوری کاربران موجود در شبکه را تعریف کرده و قوانین متمرکزی از طریق GPO بر روی انها اعمال کرده و شبکه خود را مدیریت میکنید. سروری که دامین مورد نظر شما را مدیریت می‌کند Domain Controller نامیده میشود، یعنی این سرور حاوی تمامی اطلاعات مدیریتی است و دامین شما را کنترل خواهد کرد.

سرویس اکتیو‌دایرکتوری از سرویس‌های بسیار مهم، حساس و ریشه‌ای شبکه‌ها می باشد. این سرویس به عنوان سرویس مادر، برای سایر سرویس‌های شبکه خدمات ارائه می‌دهد و نصب آن بسیار مهم و حساس بوده و نیاز به فردی باتجربه و دارای دانش کافی برای راه اندازی هوشمندانه آن میباشد. زیرا این سرویس پایه و اساس یک شبکه است و در صورت وجود مشکل، سایر سرویس‌ها‌ نیز درست کار نخواهند کرد و ترمیم یا بازسازی آن بسیار زمانبر و پرهزینه خواهد بود.

ساخت OU ها و تعریف گروهبندی‌های متناسب با ساختار شبکه و اضافه کردن کاربران در گروه‌های مناسب از نکات بسیار حساسی می باشد که انجام صحیح آن، در نحوه اعمال سیاست‌های شبکه و دسترسی به منابع شبکه مهم می‌باشد به گونه‌ای که اگر درست تعریف شود با گسترش شبکه شما مدیریت آن اسانتر خواهد بود و نیاز به تغییرات گسترده نخواهید داشت.

تعریف و اعمال قوانین مربوط به دسترسی‌ها، کنترل استفاده کاربران و سایر محدودیت‌ها از طریق Group policy Management اعمال می‌شود. بدین طریق حتی کوچکترین فعالیت کارکنان خود را می‌توانید کنترل و مدیریت کنید. هر چند سرویس اکتیودایرکتوری تاثیر فوق العاده و امکانات فراوانی را در شبکه ارائه می‌کند اما به صرف نصب و راه‌اندازی آن نمی‌توان گفت که ساختار شبکه صحیح می‌باشد. استفاده صحیح از پالیسی‌ها جزو موارد بسیار مهم در طراحی یک شبکه اصولی می‌باشد.

در کنار سرویس Active Directory به موارد زیر نیز باید توجه نمود:

  • سرویس DNS به یکی از مهمترین سرویس ها در کنار اکتیو دایرکتوری می باشد. بسیاری از معضلات کندی شبکه از طریق نصب صحیح این سرویس مرتفع می گردد.
  • سرویس DHCP جهت IP دهی متمرکز به کاربران بکار می رود. در مواقع لزوم استفاده‌های زیادی از این سرویس می‌توان برد.
  • ایجاد سرور پشتیبان برای استفاده در مواقعی که سرور اصلی ممکن است دچار مشکل شود نیز بسیار مهم می‌باشد.
  • راه اندازی فایل سرور جهت اشتراک‌گذاری فایل‌ها به همراه تعریف قوانین دسترسی و کنترلی کاربران است.
Firewall

راه اندازی فایروال و مدیریت مصرف اینترنت

 

دیوار آتش نام عمومی برنامه‌هایی است که از دستیابی غیر مجاز به یک رایانه یا شبکه جلوگیری می‌کنند. در برخی از این نرم‌افزارها، برنامه‌ها بدون اخذ مجوز قادر نخواهند بود از یک رایانه برای سایر رایانه‌ها، داده ارسال کنند. علاوه بر درگاه ورودی (Incoming)، درگاه‌های خروجی (Outgoing) هم کنترل می‌شوند. بسته‌های اطلاعاتی که حاوی اطلاعات بدون مجوز هستند، به وسیله فایروال متوقف می‌شوند. نوع دیگری از فایروال نیز وجود دارد که به آن فایروال معکوس می گویند. فایروال معکوس ترافیک خروجی شبکه را فیلتر می کند، برخلاف فایروال معمولی که ترافیک ورودی را فیلتر می‌کند. در عمل، فیلترکردن برای هر دوی این مسیرهای ورودی و خروجی، احتمالاً توسط دستگاه یا نرم‌افزار یکسانی انجام می‌شود.

استفاده دیگر فایروال جلوگیری از ارتباط مستقیم یک سری از رایانه‌ها با دنیای خارج می‌باشد. هر چند فایروال بخش مهمی از سیستم امنیتی را تشکیل می‌دهد ولی طراحان به این نکته نیز توجه می‌ورزند که اکثر حملات از درون شبکه می‌آیند و نه از بیرون آن.

 فایروال از شبکه شما در برابر ترافیک ناخواسته و همچنین نفوذ دیگران به کامپیوتر شما حفاظت می‌کند. توابع اولیه یک فایروال به این صورت هستند که اجازه می دهند ترافیک خوب عبور کند و ترافیک بد را مسدود می کنند! مهمترین قسمت یک فایروال ویژگی کنترل دستیابی آن است که بین ترافیک خوب و بد تمایز قائل می شود.

وقتی آن را نصب می کنید فایروال بین کامپیوتر شما و اینترنت قرار می گیرد. فایروال به شما اجازه می دهد صفحات وب را ببینید و به آنها دسترسی داشته باشید، فایل download کنید، چت کنید و …  در حالیکه مطمئن هستید افراد دیگری که در اینترنت مشغول هستند نمی‌توانند به کامپیوتر شما دست درازی کنند. بعضی از فایروال‌ها نرم افزارهایی هستند که روی کامپیوتر اجرا می‌شوند اما فایروال‌های دیگر به صورت سخت افزاری ساخته شده‌اند و کل شبکه را از حمله مصون می‌کنند.

نحوه عملکرد بسیاری از سیستم‌های فایروال اینگونه ‌است که تمامی ارتباطات از طریق یک سرویس دهنده پروکسی به سمت فایروال هدایت شده و همین سرویس دهنده درباره امن بودن یا نبودن عبور یک پیام یا یک فایل از طریق شبکه تصمیم گیری می‌کند.

این سیستم امنیتی معمولاً ترکیبی از سخت‌افزار و نرم‌افزار است. با توجه به ضررورت‌های استاندارد (ISMS & ISO۲۷۰۰۱) فایروال‌ها جزء لاینفک شبکه‌های کامپیوتری قرارگرفته‌اند و یکی از دغدغه‌های اصلی مسئولین شبکه شده‌اند، در این میان با توجه به حساسیت هر سازمان لایه بندی و قدرت فایروال‌ها در نظر گرفته می‌شود. مثلاً در بانک‌ها به لحاظ اهمیت و ارزش اطلاعات فایروال‌ها جایگاه حساسی دارند و مسئولین شبکه بانک‌ها همواره دقت بسیاری را در این ارتباط به خرج می‌دهند. برخی از شرکت‌های بزرگی که در این ارتباط با مهم‌ترین بانک‌های بین‌المللی همکاری دارند عبارت‌اند از Cisco، Juniper،  Securepoint و….

در بین نرم افزارهای فایروال نرم افزار Thread Management Gateway 2010) TMG) برنامه ای است که به منظور حفاظت و امنیت شبکه در سیستم عامل ویندوز از سوی مایکروسافت ارائه شده است و مطرحترین و قویترین نرم افزار موجود در بازار است که با قابلیتهای فراوان خود کنترل کاملی بر شبکه خواهد داد. و از همه مهمتر ارتباط تنگاتنگی با اکتیو دایرکتوری نیز دارد.

TMG امکانات زیر را ارائه میدهد:

  • تعیین کاربرانی که مجاز به استفاده از اینترنت و یا هر قسمتی از منابع داخل شبکه هستند
  • اعمال محدودیت حجمی، سرعتی ، زمانی و نوع منبع جهت استفاده از اینترنت یا محیط داخل شبکه
  • مانیتورینگ و لاگ گیری قوی شامل تمامی منابع استفاده شده توسط کاربران مانند سایتهای بازیدد شده و …
  • ارائه گزارش درباره منابع استفاده شده به تفکیک کاربر، منبع، زمان و …
  • قابلیت Capture کردن ترافیک SSL و کشف Malware های موجود و همچنین ایجاد محدودیت بر روی حجم استفاده از اینترنت
  • امکان مسدود سازی دسترسی به URL های خاص
  • دارا بودن امکانات Anti-Virus و Anti-Malware
  • امکانات ویژه ایمن سازی پست الکترونیک
  • امکان شناسایی آسیب پذیری های امنیتی موجود در شبکه
  • بهبود NAT
  • بهبود پشتیبانی از VoIP
  • استفاده از تکنولوژی فایروال چند لایه
  • امکان مسدود سازی در سطح برنامه های کاربردی
  • امکان مدیریت بر روی دانلود فایل ها
  • امکان مدیریت بر روی متدهای HTTP
  • امکان مدیریت بر روی امضاهای الکترونیک
  • امکان مقابله با بسیاری از حملات هکری
  • دارا بودن قابلیت هایی برای SharePoint و Exchange Server
  • انتشار بسیار امن Web Server , Intranet Server و Terminal Services
Backup-server

راه اندازی سرور بکاپ

 

بکاپ ها توسط نرم افزارهای مربوطه بصورت زمانبندی شده، تهیه می شود. از جمله این نرم افزارها می توان Symantec Backup Exec, Acronis True Image Enterprise را نام برد.

از ویژگی‌های این نرم‌افزارها می‌توان به بکاپ ‌گیری از Linux, Active Directory, File Server, SQL Server, Microsoft Exchange, Share Point, Oracle, Microsoft  Hyper-V, VMware و . . . اشاره کرد.

انواع بکاپ ها

  • Full Backup: در این روش، از تمام اطلاعات بصورت کامل بکاپ تهیه می شود.
  • Incremental Backup: در این نوع بکاپ، زمانی که تغییراتی را روی اطلاعات اعمال کنیم، بکاپ تنها از این تغییرات گرفته می‌شود. این نوع بکاپ حجم کمتری نسبت به بکاپ Full دارد.
  • Deferential Backup: این بکاپ از تغییرات صورت گرفته نسبت به اخرین Full بکاپ تهیه می شود.

این ببکاپ ها را می توان روی هارد، CD/DVD، دیسک های Blue-Ray، Flash و . . . ذخیره کرد.

همچنین با تعریف زمانبندی صحیح برای بکاپ‌ها، از فضای هارد حداکثر استفاده را می‌بریم.

البته جهت اطمینان داشتن از امنیت فایلها می بایست از جند راهکار به صورت ترکیبی استفاده نمود. نمی توان صرفاً با تهیه بکاپ از امنیت فایلها مطمئن شد.

یکی از این مراحل RAID بندی هارد می باشد. به کمک RAID بندی هاردها درصورت خرابی یکی از هاردها کاربران همچنان به ادامه فعالیت خود می پردازند. و بدون از دست دادن فایلها امکان جابجایی هارد نو با هارد خراب وجود دارد.

در بسته های اجرایی شرکت مانیاتک همواره راهکارهای مربوط به پشتیبان گیری از همان مراحل ابتدایی کار در نظر گرفته شده است.

 

بخشی از مراحل مربوط به پشتیبان گیری:

در سرور مربوط به بکاپ بسته به نیاز یکی از نرم افزارهای پشتیبان گیری نصب می شود

سپس محلی جهت نگهداری فایلهای پشتیبان در نظر گرفته می شود

اقدامات لازم جهت تهیه بکاپ از سرورها و منابع مورد نظر ما انجام می شود

Task های مربوط به تهیه بکاپ از سرورها، سرویس ها و منابع مورد نظر در شبکه تعریف می شود

و در نهایت اقدامات مربوط به Logging جهت ثبت رخدادها انجام خواهد شد

Email-server

راه اندازی ایمیل سرور

امروزه با پیشرفت فناوری اطلاعات، شرکتها و سازمانها رفته رفته از روشهای سنتی به سمت خدمات الکترونیک حرکت می‌کنند. برای صرفه جویی در زمان و هزینه، دیگر نامه نگاریهای داخل شبکه و حتی خارج شبکه عمدتا به صورت الکترونیکی صورت میگیرد. در این حوضه یکی از مهمترین سرویسهای ارائه شده، ایمیل سرور است که بسیاری از مشکلات را از دوش مدیران و کارکنان سازمان برداشته و نظم و ترتیب خاصی به فرایندها و چرخه انجام عملیات‌های سازمانی خواهد بخشید.

 مزایای استفاده از ایمیل سرور:

  • صرفه جویی در هزینه: کاهش هزینه ناشی از خرید کاغذ، بایگانی و جست و جو
  • صرفه جویی در زمان: نامه های الکترونیک به صورت آنی به مخاطب شما خواهد رسید و زمان کارکنان سازمان جهت جابجایی نامه ها بیهوده تلف نخواهد شد.
  • ارسال و دریافت نامه‌ها، درخواست ملاقات، درخواست استفاده از تجهیزات و …
  • تعریف قوانین کنترلی و سطوح دسترسی کاربران
  • گروهبندی کارکنان و اعمال مدیریت برروی ارسال و دریافت آنها
  • اعمال فیلترینگ جهت ارسال و دریافت ایمیل
  • امکان ارسال نمونه نامه به مدیر هر فرد یا بخش بدون اطلاع آنها جهت کنترل ارسال و دریافت
  • امکان استفاده آفلاین در صورت قطع بودن اینترنت و برقراری ارتباط داخلی بین کارکنان
  • اعمال محدودیت حجمی یا تعدادی جهت ارسال ایمیل
  • امکان دریافت فکس برروی ایمیل: شما میتوانید فکس خود را به شبکه متصل کرده و تمامی فکسها را به صورت خودکار برروی ایمیل خود مشاهده کنید.
  • تهیه بایگانی و آرشیو از ایمیل‌های موجود به صورت خودکار
  • ثبت زمان و تاریخ ارسال، دریافت، مشاهده و پاسخ هر ایمیل در سیستم
  • امکان ارتباط با ایمیل‌های محیط اینترنت مانند یاهو، جیمیل، اَوتلوک و … و حتی درصورت ثبت دامین امکان ارائه سرویس ایمیل برروی نام دامنه سازمان
  • امکان ایجاد پوشه برای اشتراک گذاری فایل برروی بستر ایمیل سرور
  • هماهنگی با کاربر ویندوزی و اکتیو در صورت استفاده از Exchange Server
  • برنامه ریزی و رزرو ملاقات و جلسات
  • امکان استفاده از موبایل جهت کنترل ایمیل‌ها

یکی از قویترین ایمیل سرورهای موجود در دنیا، Microsoft Exchange Server می باشد که در حال حاضر نسخه ۲۰۱۳ آن به بازار عرضه گردیده است.

شرکت مانیاتک نیز به عنوان یکی از شرکتهای فعال در زمینه فناوری اطلاعات امکان نصب و راه اندازی و انجام تنظیمات مربوط به آن را برای مشتریان خود از همان ابتدای فعالیت خود فراهم نموده است.

Exchange Server نیز همانند سایر سرویس ها نیاز به تحلیل و بررسی و تنظیمات بسیار مهم، قبل و بعد از نصب دارد که با انجام دقیق آنها می توان از یک سرویس خوب در شبکه بهره برد. تنظیمات مربوط به Certificate, SPAM, AntiVirus, SPF Record, Database Management, Backup Solution, Firewall Configuration و سایر تنظیمات است که یک سرویس قوی و امن را در اختیار مجموعه قرار می دهد.

ارائه راهکار برای مجموعه های بزرگ که دارای کاربران زیادی هستند. راهکارهای High Availability جهت اطمینان خاطر داشتن از اینکه سرویس ارسال و دریافت ایمیل همیشه آنلاین خواهد بود، راهکارهای Fault Tolerance جهت اطمینان از صحت دیتابیس ها، راهکارهای جلوگیری از دریافت اسپم و همچنین جلوگیری از اسپم شدن نامه های ارسالی، راهکارهای اطمینان از عدم دریافت ویروس از طریق نامه های ورودی جزئ مواردی است که شرکت مانیاتک در تمامی پروژه های خود به آنها توجه ویژه ای نموده و خود را نسبت به آن مسئول می داند.

مدیریت تهیه فایل پشتیبان از دیتابیس های ایمیل سرور و نگهداری آنها در مکان مطمئن نیز جزو موارد مهم مربوط به راه اندازی این سرویس می باشد که کارشناسان شرکت مانیاتک همواره در این حوزه اقدامات لازم را انجام داده‌اند.

سایر سرویس های شبکه

 

WDS

توسط این سرویس سیستم عامل‌ها از طریق شبکه روی کامپیوترها نصب می شود.

سیستم عامل هایی مانند Windows Vista، Windows 7، Windows 8، Windows Server 2008 را می توان با این سرویس از راه دور نصب کرد.

این سیستم عامل می تواند همراه با پکیج نرم افزارها و درایورهای مورد نیاز کاربران در شبکه باشد.

همچنین می توان نسخه هایی از سیستم عامل به همراه پکیج نرم افزارها و درایورهای مورد نیاز کاربران در سازمان را فراهم آورد تا پس از نصب روی کامپیوترها، به سرعت آماده استفاده کاربران باشد.

به عبارت دیگر می توان برای هر بخش نسخه مخصوص تهیه نمود. برای مثال نسخه مخصوص کاربران بخش مالی به همراه نرم افزارهای مالی مورد نیاز و یا نسخه مخصوص کاربران بخش طراحی به همراه نرم افزارهای گرافیکی و . . .

WSUS

یکی از موارد امنیتی که لازم است در سازمان ها رعایت شود، به روز بودن سیستم عامل و نرم افزارهاست.

این سرویس جدیدترین آپدیت ها را که توسط شرکت های سازنده ارائه شده، دریافت می کند و سیستم های دیگر در شبکه آپدیت ها را از این سرور دریافت می کنند.

با وجود این سرویس دیگر نیازی نیست هر کامپیوتر بصورت مستقل به اینترنت متصل شود و آپدیت ها را دریافت کند.

بدین ترتیب علاوه بر مدیریت آپدیت های دریافتی ، در حجم اینترنت مصرفی نیز صرفه جویی می شود.

مدیریت درگاههای USB/CD/DVD
(Endpoint Security)

با وجود رقابت در کسب و کارهای مختلف، حفظ اطلاعات برای سازمان ها از اهمیت حیاتی برخوردار است.

سرقت اطلاعات از یک سازمان می تواند ضربه سنگین و غیر قابل جبرانی به پایه های سازمان وارد کند.

ما با استفاده از روش‌های ویژه از خروج غیر مجاز اطلاعات به بیرون از سازمان ها جلوگیری می کنیم.

یکی از این روش‌ها مدیریت درگاه های ارتباطی موجود روی کامپیوترهاست. علاوه بر این با بستن درگاه‌های ورودی میتوان از ویروسی شدن سیستم‌ها در مراکز عمومی نیز جلوگیری نمود.

تنها افراد مجاز سازمان امکان استفاده از این درگاه ها را دارند.

error: Alert: Content is protected !!