وضعیت زیرساخت های فنی it در کشور
DESCRIPTION
وضعیت زیرساخت های فنی IT در کشور. سازمان مدیریت صنعتی. 30/7/86. جواد رادمان رییس هیآت مدیره و مدیر عامل شرکت فناوری اطلاعات. آشنایی با ساختار شبكه ملی دیتا. ساختار شبكه ملی IP. شبكه اینترنت از طریق GATWAY ملی کشور با چهار نقطه تماس در حال اتصال است. . - PowerPoint PPT PresentationTRANSCRIPT
1
2
وضعیت زیرساخت های
IT فنی در کشور
30/7/86 جواد رادمان
رییس هیآت مدیره و مدیر عامل
شرکت فناوری اطالعات
سازمان مدیریت صنعتی
3
IP ساختار شبكه ملی
آشنایی با ساختار شبكه ملی دیتاآشنایی با ساختار شبكه ملی دیتا
شبكه اینترنت از طریقGATWAY ملی کشور با چهار نقطه تماس در حال اتصال است.
. شبكه دیتای طراحی شده در برنامه پنج ساله چهارم از دو بخش
بر IP و شبكه انتقال داده تشكیل شده است شبكه IPشبكه می (IPv6.IPv4)مبنای پروتكل الیه سه شبكه های دیتا مبتنی بر
شهر پیاده سازی شده و به تدریج تمام شهرهای 95باشد كه در اصلی را پوشش خواهد داد . وظیفه این شبكه توزیع ترافیك دیتا
می Video و Voice,Dataدر سطح كشور و پشتیبانی از ترافیك باشد .
شبكهIP با در نظر گرفتن سوئیچ/روترهای پرظرفیت و لینك های پرسرعت قادر خواهد بود تا ترافیك کلیه كاربران را در
كوتاهترین زمان و با كیفیت قابل قبول از هر نقطه ای به نقطه دیگر در كشور منتقل نموده و همچنین ارتباط بین الملل كاربران
شبكه را نیز فراهم آورد .
4
پشتیبانی و توزیع ترافیك دیتای كشور شامل كاربران اینترنت و •VPN
ارتباط به اینترنت جهانی از طریق خطوط درگاه بین الملل •ترانزیت ترافیك بین المللی در راستای تبدیل ایران بعنوان هاب
منطقهپشتیبانی ترافیك صوتی و تصویری كاربران در غالب شبكه های
MPLSیكپارچه نسل آینده این شبكه بدلیل قابلیت اجرای پروتكل و آدرس IPامكان ایجاد شبكه های مستقل خصوصی مبتنی بر
دهی خصوصی را خواهد داشت.
با قابلیت مدیریت ترافیك و با IS-IS بر مبنای IPروتینك پروتكل شبكه توجه به نقاط قوت و ضعف پروتكل های مسیریابی مختلف در
حوزه خصوصی 5 ناحیه و 8نظر گرفته شده است . شبكه شامل (Private AS) در داخل حوزه عمومی كشور (AS2880) بر اساس
نیاز ترافیكی كاربران تا پایان برنامه پنج ساله چهارم توسعه طراحی شده است .
است كه بتدریج و با IP/MPLSپروتكل در نظر گرفته شده در شبكه در شبكه های دیتا، در طول برنامه پنج ساله IPV6عملیاتی شدن
نیز به آن افزوده خواهد شد . IPV6چهارم پشتیبانی
IPوظایف شبكه
5
الیه اصلیبا توجه به حجم ترافیك و لزوم طراحی بصورت ساختار سلسله
از دو بخش الیه اصلی و الیه توزیع تشكیل IPمراتبی شبكه شده است.
در (Private AS) حوزه خصوصی 5 شامل IPالیه اصلی شبكه شهر اصلی است . 15 و (AS2880)داخل حوزه عمومی كشور
و 1G , STM-16 , 10Gالیه اصلی با استفاده از خطوط پرظرفیت . . . پیاده سازی خواهد شد .
در طراحی الیه اصلی با توجه به ساختار جغرافیایی كشور ، و نحوه اتصال به سایر كشورهای همسایه، Gatewayموقعیت
چهار نقطه اصلی در نظر گرفته شده كه با لینك های پر بصورت مش به یكدیگر متصل شده اند . STM-16 ظرفیت
سوئیچ / روترهای پیش بینی شده در این بخش با ظرفیت باالی سوئیچینگ و لینك های پر ظرفیت قادر خواهند بود تا ترافیك
را به هر نقطه كشور و از كوتاهترین مسیر ممكن منتقل نمایند .
6
الیه توزیعدر تقسیمات كشوری از نظر وزارت كشور هر نقطه كه بعنوان شهر شناخته می شود از نقطه نظر ارتباطات دیتا حداقل یك نقطه توزیع خواهد داشت . لذا شركت فناوری اطالعات در هر شهر نیاز به حداقل یك نقطه
جهت ارتباطات بین شهری دارد .
در نقاط توزیع ، از طریق IPدر كلیه شهرها ترافیك الیه دسترسی شهری كه توسط شركت مخابرات
و . . . VPLS ,RPR ) اترنت ، 2استان و با پروتكل الیه ( ایجاد خواهد شد به كاربران توزیع می شود .
در هر نود اصلی الیه توزیع یك روتر پرظرفیت نصب می شود تا بتواند ترافیك جمع آوری شده توسط الیه
مسیریابی ( IP) 3دسترسی را در قالب پروتكل الیه و به مقصد مورد نظر انتقال دهد.
7
الیه توزیع Level به سوئیچ روترهای مرزی IS-ISروترهای توزیع در هر ناحیه
در MPLS متصل شده و با توجه به استفاده از فناوری 1-2، این روترها وظیفه برچسب زنی بر روی بسته های IPشبكه
IP را نیز خواهند داشت . همچنین ارائه سرویسهای VPN 3 الیه وجود خواهد داشت . MPLSدر این شبكه با استفاده از
در شبكه متشكل از نقاط MPLSهمچنین با استفاده از پروتكل Cos ) كیفیت سرویس ( و Qosاصلی و توزیع امكان ارائه
وجود خواهد MPSL بر مبنای Voiceوجود دارد امكان انتقال داشت .
در شبكه متشكل از نقاط MPLSهمچنین با استفاده از پروتكل Cos ) كیفیت سرویس ( و Qosاصلی و توزیع امكان ارائه
بر روی شبكه MPLS بر مبنای Voiceوجود دارد امكان انتقال IP با استفاده از فناوری MPLS وجود خواهد داشت بدین ترتیب
ارتباطات دارای قابلیت اطمینان باال بوده و قابلیت شبیه سازی شبكه سوئچینگ مداری و تضمین كیفیت را دارا خواهند
بود .
8
در الیه توزیع در الیه توزیعIPIPشبكه شبكه در الیه توزیع از دوقسمت اصلی و فرعی تشكیل IPشبكه
)سوئیچ روتر( 3شده است . در بخش اصلی تجهیزات الیه نصب می گردند.2و در بخش فرعی تجهیزات الیه
شهر كشور تشكیل می 95 نود در 145الیه توزیع اصلی از شود و نقش الیه میانی در توزیع ترافیك را بر عهده دارد .
در الیه توزیع اصلی از یك روتر پرظرفبت IPهر نود شبكه تشكیل شده است تا بتواند ترافیك جمع آوری شده توسط الیه توزیع فرعی و الیه دسترسی را در غالب پروتكل الیه
3 (IP) . مسیریابی و به مقصد مورد نظر انتقال دهد نقاط توزیع فرعی به تدریج و براساس میزان اهمیت و حجم
ترافیك با روترهای مناسب تجهیز خواهد شد .
به روترهای IS-IS روترهای الیه توزیع اصلی در هر ناحیه متصل شده و همچنین وظیفه برچسب Level 1-2 مرزی
جهت ایجاد MPLS در پروتكلIP زدن بر روی بسته های . بعهده دارندVPN شبكه های خصوصی
9
در الیه توزیع در الیه توزیعIPIPشبكه شبكه IPتقسیم بندی شهرهای كشور در همبندی شبكه
نقاط توزیع اصلی :
: تنها شامل كالن شهر تهران می باشد . با توجه به اینكه 1نوع شهر تهران به لحاظ بافت جمعیتی و وسعت و وجود ارگانهای
دولتی زیاد و همچنین تعداد بسیاز زیاد كاربران یك حالت خاص می باشد ، لذا الزم است كه جهت توزیع ترافیك كاربران و
جلوگیری از تمركز كلیه كاربران در یك یا دو مركز ، و همچنین مركز جهت توزیع 8با توجه به ساختار مخابراتی موجود ،
در سطح شهر در نظر گرفته شود . بدین صورت IPترافیك در هر IP ناخیه تقسیم بندی شده و ترافیك 8شهر تهران به
2ناحیه از طریق الیه دسترسی شهری با پروتكل الیه و ... ( به كاربران توزیع خواهد شد .RPR,VPLS ) اترنت ،
10
در الیه توزیع در الیه توزیعIPIPشبكه شبكه : شامل شهرهای بزرگ اصفهان ، شیراز ، تبریز و مشهد می باشد . در 2 نوع
این شهرها چهار مركز بعنوان نقاط توزیع هر شهر در نظر گرفته شده است .
: شامل مراكز استانها و همچنین شهرهای مهم صنعتی و اقتصادی با 3نوع k باال نظیر شهر كرج در این شهرها مركز بعنوان مراكز توزیع 2ترافیك نسبتا
هر شهر در نظر گرفته شده است .
جزء این دسته 3: سایر شهرهای كشور با ترافیك برآوردی كمتر از نوع 4نوع خواهند بود. در این شهرها یك مركز بعنوان توزیع اصلی در نظر گرفته شده
است .
نقاط توزیع فرعی:شهرهایی كه به لحاظ ترافیكی دارای ترافیك پایین تری نسبت به سایر شهرهای
نقاط توزیع اصلی می باشند بعنوان نقاط توزیع فرعی خواهند بود . توزیع اترنت بوده و ترافیك آنها از 2ترافیك در این شهرها بر مبنای پروتكل الیه
منتقل خواهد IPطریق شبكه انتقال داده ها به نقاط توزیع اصلی شبكه گردید.
11
(Access)الیه دسترسی شبكه كnاربران ارتبnاط برقnراری شnبكه از بخش این وظیفnه مهمnترین
می باشnد كnه پرهزینnه تnرین و گسnترده تnرین IPانتهnایی بnا شnبكه بخش شnبكه دیتnای كشnور محسnوب می شnود . شnبكه دسترسnی ارائnه امكnان و بnوده ارتبnاط در مشnتركین بnا مسnتقیم بطnور سnرویس هnای یكپارچnه دیتnا ، صnورت و تصnویر را بnا اسnتفاده از
فnراهم می Wirelessمحیnط هnای فnیزیكی سnیمی ، فیnبر نnوری و آورد .
و (Packet- Based)با توجnه بnه رشnد فنnاوری هnای مبتnنی بnر بسnته k اتnرنت در الیnه دسترسnی و توانnایی این فنnاوری هnا جهت خصوصnاارائnه سرویسnهای یكپارچnه دیتnا ، صnوت و تصnویر، امnروزه بخش
بصnورت دسترسnی هnای شnبكه از ای Packet- Basedعمnده پیاده سازی می شوند .
12
ملیIPهمبندی شبکه
13
تعداد پورت دسترسی به شبکه دیتا
102174نصب شده
27386دایر شده
14
ICTتعداد دفاترروستایی
4360تجهیز شده
۲٬۹۰۱بهره برداری
15
ارائه خدمات ارتباطات و
10,000فناوری در روستا
, ارائه خدمات مخابراتی , پستیبانکی
و ایجادپیشخوان دولت الکترونیکی
در راستای گسترش پیشخوان
دولت الكترونیكی
ITC
16
طرح یمعرف
ست یانداز ب سند چشمیدر راستا •ران و ی ای اسالمیساله نظام جمهور
باتوجه به برنامه چهارم توسعه اجتماعی و فرهنگی کشور و , اقتصادی
سعی یبه منظور تحقق عدالت اجتماع یاستفاده از فناوربر آن است تا با
در ی خدمات دولتاطالعات و ارتباطات, ارائه شود.زی نن نقاط كشوریدورتر
تتتتتتتتتتتتتتتتتتت
17
ها از طریق اینترنت دانشگاهفیبرنوری
311تعداد دانشگاه دارای اتصال از طریق
فیبر نوری
18
تبندیتفاز
واحد های اصلی و دانشکده های دانشگاهها
تتتتتتتتتتتتتتتتتتت
مراکز آموزشی درمانی بیمارستانها و
مجتمع های آموزش عالی دانشگاههای آزاد غیرانتفاعی ودیگر مراکز آموزشی پژوهشی در کلیه شهرها
اولتفاز
دومتفاز
سومتفاز
19
بانکداری الکترونیکی
12621تعداد شعب متصل
1386تا پایان مهر
20
اتصال مدارس کشور به شبکه ملی
تعدادمدارس متصل شده 2843
1386تا پایان مهر
21
بین الملل باند پهنای باند بین پهنایالملل
22
ICP 35Internet Connection Providers ISP 1127Internet Services Providers
IDC 3Internet Data Center
VoIP 101 Voice over Internet Protocol PAP 11 Private Access Providers
SAP 5 Satellite Access Provider
تتتتتتتتتتتت
شتخصوصیتبخشتبهتصادرهتمجوزهایتتعدادتتتهریور تتتتتتتتتتتتتتتتتتت
23
ACS پروژه
تصویر
صدا
داده
الکترونیکی
خدمات ارزش شبکه یافزوده بر رو
پرسرعت یها ی که میمخابرات
توانند توسط چند یس تعاملیسرو
STBمنظوره توسط زیون ارائه یو تلو
گردند
یسامانه تعاملینظر سنج
ارتباطات یریتصو
نار از راه یسمدور
تلفن اینترنت
ی
24
رایانهدستگاه گیرنده تلویزیون
خط انتقال
مرکز داده
STB
اینترانت
شركت فناوری اطالعات
نقطه دسترسی انتهایی )ندا)
دستگاه تلفن
PAP
تجهیزات
سخت افزاری و نرم افزاری
خط تلفن
یشورایعالیاطالع رسان
نظارت بر محتوا
محتوا
تامین کنندگان
محتوا
25
آموزش از دور
بازی
زیارت از دور
فیلم و سرگرمی
سیاحت از دور
.....
خرید از دور
کتابخانه دیجیتال
كمیته نظارت بر مصوباتشورای
عالی انقالب فرهنگی
تولید کنندگان محتوی
26
آرشیو متمركز
تولید كننده محتوی
ارائه دهنده
سیسرو
شبكه توزیع
Core to Access
شبكه فروش خدمات
مصرف كننده نهایی
STB
شرکت فناوری اطالعاتITC
سازمان صدا و –سیما )شرکت
سروش رسانه( یشركتهای دارا–
مجوز از وزارت ارشاد )موسسه
رسانه های
).... تصویری– سازمان –
یغات اسالمیتبل
PAP
مخابرات استانی یشرکتها–TCT
کاربران انتهائی
پارامترهایمورد توجه
نرخ –کیفیت خدمات –STBنوع –
تنظیم روابطکیفیت شبکه –تجهیزات شبکه –
Server مناسبنرم افزارهای مناسبتامین امنیت
کیفیت – محتوا
فرآیند اصلی
اجزای فرایند
كمیته نظارت
27
NOC
تای کشوریکپارچه شبکه دیت یریامکان مد
FCAPS
Fault Management
Configure Management
Accounting Management
Performance Management
Security Management
ت خطایریمد
کر یت پیریمدبندی
ت یریمدصورتحساب
ییت کارآیریمد
تیت امنیریمد
تتتتتتتتتتتتتتتتتتت
28
نگیلتریفتدهیتوسامانتسازیتبومیتدرراستایتمواردتبهتدسترسیتازترییجلوگتباهدف
ضد اخالقی و فرهنگی
تهاییسا مستهجن
ضد نیید و اعتقادی
اطالعاتتفناوریتشركت
29
امنیت چیست؟
امنیت از دیدگاه شورای عالی امنیت فضای تبادل اطالعات:
.باشد دولت اصلی ترین کارگزار آن می•مح|||دود ب|||ه مرزه|||ای جغرافی|||ایی نیس|||ت و مت|||اثر از •
ای و جهانی است. های داخلی، منطقه محدودهها با تغی|یر س|ریع فن|آوری، ن|وع تهدی|دات و آس|یب پ|ذیری•
نماید. تغییر میبص|ورت پوی|ا مواجه|ه و مقابل|ه ب|ا آنه|ا بای|د ب|روز رس|انی •
گردد.حوزه ت|اثیر افت|ا، کلی|ه فع|الیت ه|ای آح|اد جامع|ه در این •
شود. فضا را شامل می
30
محورهای امنیت اطالعات چیست؟
Confidentiality
AvailabilityIntegrity
31
محورهای امنیت اطالعات چیست؟
امنیت اطالعات که پایه امنیت فضای تبادل بر روی سه محور است، اطالعات
اساسی متمرکز می گردد:
در ( Confidentiality)محرم|انگی اطالع|ات • اطالعاتشنودمقابل
( Integrity)اطالع|ات ( یکپ|ارچگی)تم|امیت • اطالعات تغییردر مقابل
( Availability)در دس|ترس ب|ودن اطالع|ات • اطالعاتنابودیدر مقابل
32
نگرش الیه ای بر امنیت
(Perimeterمحیط پیرامونی )(Networkشبکه )
(Hostسرورها و تجهیزات رایانه ای )
(Applicationنرم افزارهای کاربردی )
(Dataداده )
33
محیط پیرامونی امنیت (Perimeter)
امنیت محیط•امنیت فیزیکی محیط–ایجاد کنترل فیزیکی بر روی ورودی های –
محیطامنیت دفاتر، اطاقها و امکانات–ایجاد امنیت در قبال تهدیدات محیطی و –
خارجیتدوین روال فعالیت در محیط های امن–ایجاد محدودیت دسترسی برای محیط هایی که –
در دسترس عمومی قراردارند
34
محیط پیرامونی امنیت (Perimeter)
امنیت تجهیزات•حفاظت تجهیزات درون سایت ها–ایجاد امکانات پشتیبانی–امنیت کابل ها–پشتیبانی تجهیزات–امنیت تجهیزات دور از دسترس–امنیت تجهیزات در دسترس یا بکار –
گرفته شدهحذف خصائص–
35
(Network)شبکه امنیت
امنیت خطوط رسانه ارتباطی•امنیت نودها•امنیت دسترسی•ایجاد مانیتورینگ•قابلیت ردیابی•ایجاد پشتیبان )اطالعات، •
ارتباطات، تجهیزات(
36
(Network)شبکه امنیت
37
(Network)شبکه امنیت
شبکه درونیشبکه برونینود رابط
38
(Network)شبکه امنیت
شبکه برونی
AAA
Management
Log
AntivirusIDS/IDP
Backup
39
(Network)شبکه امنیت
شبکه برونی
AAA
Management
Log
AntivirusIDS/IDP
Backup
40
سرورها و تجهیزات رایانه امنیت (Host) ای
امنیت دسترسی•امنیت در قبال ویروسها•امنیت در قبال کدهای مخرب•امنیت در قبال نفوذگران•بروز رسانی امنیتی سیستم عامل•ایجاد پشتیبان برای اطالعات•
41
سرورها و تجهیزات رایانه امنیت (Host) ای
اعمال کلمه عبور
Antivirusاستفاده از
از اده
ستفا
Antispyware
از فاده
است
IDS/IPS
های امنیتیPatchنصب
Backup
گیری منظم
42
نرم افزارهای امنیت (Applicationکاربردی)
پیکره بندی مناسب نرم افزارها•ها و بروز Patchاستفاده از آخرین •
رسانی هاتعیین مسئول بررسی متداوم•آموزش صحیح در خصوص نحوه •
استفاده بهینه از نرم افزار به کاربران
43
(Data )امنیت داده
•Backupگیری منظم از اطالعات
در بانک Redundancyایجاد •اطالعاتی
44
سوال:آیا کلیه موارد امنیتی در سازمان
لحاظ شده است؟آیا کارکنان سازمان با وظایف
امنیتی خود آشنا هستند؟و ......
مهمترین سوال: آیا امنیت کامال� مطابق توقعات مدیر سازمان
است؟
45(Security Policyسیاست امنیتی )
(Awarenessدادن آگاهی و آموزش )
(Perimeterمحیط پیرامونی )
یمان
سازن
ورت ب
طاارتبا
Source: G. Mark Hardy, [email protected] - National Security Corporation
(Networkشبکه )
(Hostسرورها و تجهیزات رایانه ای )
(Applicationنرم افزارهای کاربردی )
(Informationاطالعات )
مدل الیه ای بهینه شده
46
سیاست امنیتی
خاص|ی نس|بت گ|ذاری س|رمایه ب|ا امینت ت|ابعی ب|ا معم|وال� را نس|بت این دارد.
نمایی نمایش می دهند.
2a
a
b # c
امنیت
مایرس
ه ی
گذار
b c
47
مدل الیه ای بهینه شده
چه چیزی مدل الیه ای را تکمیل خواهد نمود؟
:پاسخ
ایجاد سیستم مدیریت امنیت اطالعات
48
•ISMS و ام|نیت کن|ترل مونیتورین|گ، جهت خط|ا | پ|ذی|ری ر|یس|ک درج|ه ام|نیت |ک|اه|ش در
اطالعات مورد استفاده قرار می گیرد.چرخ|ه چه|ار مرحل|ه حی|اتی در ISMSجزئی|ات یک•
Plan، Do، Checkو Act آ|ن ب|ه ک|ه چ|رخ|ه ) نیز| گف|ته می |شود ( |خالصه می |گردد.دمی|نگ
ی|ک اس|تاندارد خ|اص ط|راحی BS 7799اس|تاندارد • ی|ا سی|س|تم م|دی|ریت |ام|نیت اط|الع|ات ش|ده ب|را|ی
ISMS (Information Security Management Systems ) می باشد.
ISMS مدیریت امنیت اطالعات
49
BS استاندارد دامنه های7799:2002
سیاست امنیتی1.
امنیت سازمانی2.
رده بندی دارایی ها و کنترل3.
امنیت پرسنل4.
امنیت فیزیکی و محیطی5.
مدیریت ارتباطات و عملیات6.
کنترل نحوه دستیابی7.
توسعه و پشتیبانی سیستم8.
مدیریت تداوم تجارت9.تایید10.
50
چرخه تداوم امنیت سازمانی
Plan
Check
Act
Do
ارائه طرح امنیتی در
قالب روالها، دستورالعمله
ا و چکلیست ها
اجرا و پیاده سازی
طرح امنیتی
بررسی کاستی ها
پس از پیاده سازی و
رفع آنها
رفع عیوب چرخه و
اتمام یک مرحله کامل
از چرخه تداوم امنیت
51
مقایسه عناوین ویرایش های BS7799 استاندارد 2005 و 2002
BS7799:2002
سیاست امنیتی1.
امنیت سازمانی2.
رده بندی دارایی ها و 3.کنترل
امنیت پرسنل4.
امنیت فیزیکی و 5.محیطی
مدیریت ارتباطات و 6.عملیات
کنترل نحوه دستیابی7.
توسعه و پشتیبانی 8.سیستم
مدیریت تداوم تجارت9.تایید10.
BS7799:2005سیاست امنیتی1.سازماندهی امنیت 2.
اطالعاتمدیریت دارایی ها3.امنیت منابع انسانی4.امنیت فیزیکی و 5.
محیطیمدیریت ارتباطات و 6.
عملیاتکنترل نحوه دستیابی7.بازخورد، توسعه و 8.
پشتیبانی سیستم اطالعاتی
مدیریت رخدادهای 9.امنیتی اطالعات
مدیریت تداوم تجارت10.
تایید11.
52
مسئولیت های تعیین شده برای وزارت ارتباطات و فناوری اطالعات ) شرکت فناوری
اطالعات( در سند
ارتقاء سطح همکاری های منطقه ای و بین المللی در زمینهامنیت فضای تبادل اطالعات
امن سازی زیرساخت های حیاتی کشور در قبال حمالت
ایجاد و توسعه نظام های فنی فرابخشیامنیت فضای تبادل اطالعات
تامین سالمت و جلوگیری از مخاطرات ناشی از محتوا درفضای تبادل اطالعات
تقویت صنعت و توسعه خدمات و محصوالتامنیت فضای تبادل اطالعات
حمایت از تحقیق، ارتقاء سطح آگاهی، دانش و مهارت های مرتبط باامنیت فضای تبادل اطالعات
53
امن سازی زیرساخت های حیاتی کشور در قبال حمالت
طرح امن سازی زیرساخت های حیاتی کشور (CIIPو منابع ملی در قبال حمالت الکترونیکی )
طرح ایجاد مدیریت امنیت زیرساخت های حیاتی (ISACدر دستگاه های مرتبط )
همکاری
جرم
مسئولیت های تعیین شده برای وزارت ارتباطات و فناوری اطالعات ) شرکت فناوری
اطالعات( در سند
54
طرح ایجاد سیستم مدیریت امنیت اطالعات (ISMSدر کلیه دستگاه ها )
طرح تعیین صالحیت فنی، محصوالت و مدیریت امنیت فضای تبادل اطالعات
همکاری
جرم
ایجاد و توسعه نظام های فنی فرابخشی امنیت فضای تبادل اطالعات
طرح ایجاد نظام پیشگیری، مقابله و امداد( CERTامنیت فضای تبادل اطالعات )
یجر
م
مسئولیت های تعیین شده برای وزارت ارتباطات و فناوری اطالعات ) شرکت فناوری
اطالعات( در سند
55
طرح ایجاد نظام تصدیق هویت رایانه ای) زیرساخت کلید عمومی (
طرح ایجاد نظام تنظیم و اعمال مقررات امنیت فضای تبادل اطالعات
یجر
م
ایجاد و توسعه نظام های فنی فرابخشی امنیت فضای تبادل اطالعات
یجر
م
مسئولیت های تعیین شده برای وزارت ارتباطات و فناوری اطالعات ) شرکت فناوری
اطالعات( در سند
56
مسئولیت های تعیین شده برای وزارت ارتباطات و فناوری اطالعات ) شرکت فناوری
اطالعات( در سند
طرح ایجاد سازوکار فنی و قانونی سالمت محتوا
SOCطرح ایجاد مراکز عملیات امنیت یا
کارمه
یرج
م
طرح ایجاد نظام صیانت از حریم خصوصی
تامین سالمت و جلوگیری از مخاطرات ناشی از محتوا در فضای تبادل اطالعات
کارمه
57
مسئولیت های تعیین شده برای وزارت ارتباطات و فناوری اطالعات ) شرکت فناوری
اطالعات( در سند
طرح حمایت از تولید، پشتیبانی و به کارگیری محصوالت داخلی در حوزه افتا
طرح حمایت از تشکیل و تقویت شرکت های تخصصی و حرفه ای در زمینه افتا
کارمه
طرح حمایت از ایجاد آزمایشگاه های تخصصیامنیت فضای تبادل اطالعات
کارمه
تقویت صنعت و توسعه خدمات و محصوالت امنیت فضای تبادل اطالعات
یرج
م
58
طرح فراهم سازی امکان دسترسی و استفاده از زیرساخت تصدیق هویت رایانه ای
منطقه ای و بین المللی
طرح فراهم سازی امکان دسترسی و استفاده از نظام های اطالع رسانی و امداد منطقه ای و بین المللی
طرح همگامی و مشارکت در وضع قوانین و تصمیم گیری های بین المللی مرتبط با حوزه
امنیت فضای تبادل اطالعات
ارتقاء سطح همکاری های منطقه ای و بین المللی در زمینهامنیت فضای تبادل اطالعات
یجر
می
جرم
یجر
م
مسئولیت های تعیین شده برای وزارت ارتباطات و فناوری اطالعات ) شرکت فناوری
اطالعات( در سند
59
مقایسه سرعت گسترش یافتن وسایل ارتباطی مختلف
كنندگان تعداد سالهائی كه طول كشید تا تعداد استفاده میلیون برسد50به
اینترنت سریعتر از هر فناوری در تاریخ مورد استفاده قرارگرفته است
60
IPv6IPv6 و و IPv4IPv4 : مقایسه : مقایسه 11جدول جدول
IPv4 IPv6
بایتی ( 4 بیتی ) 32آدرس های مبدا و مقصد هستند .
بایتی 16 بیتی ) 128آدرسهای مبدا و مقصد هستند ( .
پشتیبانی می شود .IPv6 توسط IPsec اختیاری است .IPsecپشتیبانی از
QoSتشخیص جریان بسته ها برای بررسی بوسیله روتر در حال حاضر با استفاده از
انجام نمی شود .IPv4هدرهای
QoSتشحیص جریان بسته ها برای بررسی flow" كه از فیلد IPv6بوسیله روتر در هدر های
label". استفاده می كند وجود دارد
هم بوسیله روترها و هم Fragmentationعمل بوسیله میزبان فرستنده انجام می شود .
توسط روتر ها انجام نمی Fragmentationعمل شود و فقط توسط میزبان فرستنده انجام می
شود
نیستند checksumهدر ها شامل هستند checksumهدر ها شامل
) اختیاری ( option دارای فیلد IPv4هدر های است
) اختیاری ( به هدر option تمامی داده های ( extended headerترش یافته ) های گس
منتقل شده است .
از خاصیت پخشی خود استفاده ARPپروتكل هایی را برای ARP Request frameمی كند و
( MACبدست آوردن آدرس های الیه دیتا لینك ) می فرستد .
ARP Request frame ها با پیغام های Multicast Neighbor Solicitation. جایگزین شده است
IGMP ( Internet Group Management Protocol ) جهت مدیریت اعضاء گروه زیر شبكه محلی
مورد استفاده قرار می گیرد .
IGMP با پیغام های Multicast Listener Discovery (MLD ). جایگزین شده است
ICMP Router Discovery جهت مشخص كردن ( مورد gateway بهترین دروازه ) IPv4آدرس
استفاده قرار می گیرذ و اختیاری است.
ICMP Router Discovery با پیغامهای ICMPv6 Router Solicitation و Router Advertisement
جایگزین شده و اجباری است
( جهت ارسال Broadcastآذرسهای پخشی ) ترافیك به همه گره های زیرشبكه مورد استفاده
قرار می گیرد .
وجود ندارد IPv6 ( در Broadcastآدرس پخشی ) و آدرس های Link-localبجای آن از آدرسهای
Multicast. تمامی گره ها استفاده می كند
عمل پیكربندی هم بصورت دستی و هم با امكانپذیر است DHCPاستفاده از
نیازی DHCPبه پیكربندی دستی یا استفاده از نیست .
( كه در Aآز ركوردهای منبع آدرس میزبان ) Domain Name System ( DNS ) وجود دارد استفاده
می كند و نام میزبانها را به آدرس های آنها مربوط می كند .
( كه AAAAاز ركوردهای منبع آدرس میزبان ) وجود دارد برای Domain Name System ( DNS )در
مربوط كردن نام میزبانها به آدرس آنها استفاده می كند .
( كه در PTRاز ركوردهای منبع اشاره گر ) قرار دارد استفاده می ADDR.ARPA DNSدامنه
را به نام میزبان مربوط IPv4كند تا آدرس های كند .
( كه در PTRاز ركوردهای منبع اشاره گر ) قرار دارد استفاده می كند IP6.ARPA DNSدامنه
را به نام میزبان مربوط IPv6تا آدرس های كند .
بایتی را 576 ( Packet Sizeباید اندازه بسته ) پشتیبانی كند .
بایتی را 1280 ( Packet Sizeباید اندازه بسته ) پشتیبانی كند .
61
Historical Class Division of IP Address Space
First Byte Class Example
0-127 A 16/8
128-191 B 128.186/16
192-223 C 192.9.1/24
224-239 D 224.1.1.1(multicast)
240-255 E Reserved
62
GACماموریتهای
به • دولت هر نظرات اعالم از ICANNاطمینان
جهانی • سطح در دامنه نامهای به مربوط عمومی های سیاستگذاری بودن امن از اطمینانملی و
اینترنت • قوانین و موردسیاستها در کشورها متفاوت دیدگاههای بیان
دامنه • نامهای مدیریت خصوص در کشورها تجارب گذاشتن اشتراک به و گردآوری
در • فعال گروههای دیگر به نماینده ICANNارسال
فعالیت GACاصول
•GAC است مشورتی کمیته یک
•. است گفتگو برای انجمن یک بشکل فعالیتش
سازمانهای • و دولتی ملیتی چند سازمانهای و دولتها تمام برای آن عضویتاست آزاد ای عهدنامه
یکبار GACجلسات • ماه سه هر و کنفرانس تله طریق از ماهیانه بصورت. است رو در رو نشستهای بصورت
مناطق • دهنده نشان که میشوند انتخاب ای بگونه رئیس نایب سه و رئیس یک. باشند جغرافیایی مختلف
63
GACنمایندگان قانون • با کمیته GACکمیته ICANNمطابق و پشتیبان سازمان هر در نمایندگانی میتواند
. باشد داشته مشورتیمدیره GACرئیس • هیئت رای حق بدون عضو .ICANNبعنوان میکند عمل
با RIPE NCCو RIPEآشنایی
کاری GACگروههای
: نظیر دارند دامنه نامهای مدیریت مورد در فعلی مسائل بر تمرکز کاری گروههای– Generic Top Level Domains (gTLDs)
–Whois Data
–Country Code Top Level Domains (ccTLDs)
–Root Server Operation and DNS Security
–Internet Protocol Version 6 (IPv6)
–International Domain Names (IDN)
کنونی اعضای GACتعداد
دولتی 90جمعا • سازمانهای و اقتصادی مستقل مناطق ، کشورها شامل عضوالمللی بین
.40حدود • دارند شرکت کنفرانسها تله و نشستها در عضو
64
با ءآشنایی ICANNشناخت
ICANN چیست؟
عددها و نامها واگذاری اینترنتی موسسهInternet Corporation for Assigned Names and Numbers
است المللی بین تشکل و انتفاعی غیر موسسه یک
تاریخچه ژوئن شده 1998در تهیه آمریکا تجارت سازمان توسط که حکومتی گزارش یک به پاسخ در و
. شد تاسیس اینترنت انجمن اعضای بوسیله بود،وظایف اینترنت توسعه انجام DNSبا آمریکا دولت پیمانکارهای و مختلف داوطلبان توسط
شد.. میشود تامین دولت توسط که انتفاعی غیر یافته توسعه سیستم یک
. که ای وسیله عنوان به نمود پیشنهاد را انتفاعی غیر و کلی توافق یک حکومتی گزارشسازی .DNSخصوصی نماید ایجاد را رقابتی و باز سیستم یک و شود امکانپذیر آن توسط
ICANNاهداف
اینترنت عملیاتی پایداری حفظرقابت توسعه
اینترنتی جهانی جوامع وسیع حضورمرتبط ، ها مشی خط و سیاستها توسعه
اجماع بر مبتنی و باال به پایین از های پروسه
65
ICANNNew organisation - detailed
ICANN Board(15 voting Directors)
(6 non-voting Liaisons)
1 President8 selec. Nominating Committee6 selec. Supporting Organizations
1 app. GAC1 app. SAC1 app. RSSAC1 app. TLG1 app. IETF 1 app. ALAC
CNSO*ccNSO Counsil
GNSOGNSO Counsil
ASOASO Counsil
Supporting Organizations
ARIN
RIPE NCC
APNIC
LACNIC
gTLD Registries
Registrars
ISP’s
Business
Non-commercial
Intellectual Property
GAC RSSAC SAC ALAC
TLG IETF
Advisory Committees
Technical Groups
66
گیری شکل RIPEنحوه
مه 22در گردهم 1989ماه آمستردام شهر در اروپا اینترنت شبکه اپراتورهای از تعدادیمدندآ
آیی جنگ گردهم که بود این OSIو TCP/IPزمانی اروپا در اکثریت عقیده بود شده تشدیدو OSIبودکه با TCP/IPخوب اجالس اولین است روز 14بد نیم بمدت و کننده شرکت
گردید تشکیل
اصلیاهداف •کنندگان – شرکت بین تجربیات و اطالعات تبادلاجرایی – اطالعات سازی ذخیره برای مرکزی اطالعاتی بانک یک تشکیل تشکیل سال اولین در گردیده اتخاذ RIPEتصمیمات
•RIPE جدید یانجمن تجارب خلق و فنی اطالعات تبادل استجهت•. است فنی و مدیریتی های هماهنگی انجام از اطمینان حصول هدفعملکرد • . RIPEمحدوده اروپاست قارهمشارکت • گروهها از .شودمی استقبالکلیه
•RIPE شبکه متقابل اتصال کننده هماهنگ و پشتیبان ، داخل IP های مشوق درها قاره دیگر و اروپا بین و ..استاروپا
•RIPE سازی شبکه با مرتبط تجارب کسب و مشترک فعالیتهای کانونی IPنقطه.است
توسط • منتشره مدارک خواهد RIPEکلیه قرار مندان عالقه عموم اختیار در ،گرفت.
•RIPE شبکه به اتصال سرویس کننده ارائه . ISP( یک نیست )
67
ARINRIPE NCC
APNIC
Where is APNIC?
AfriNICLACNIC
68
ICANNوظایف آدرسهای • واگذاری IPمسئولیتپروتکل • های مشخصهکشوری • و عام دامنه نامهای واگذاری مدیریتای • ریشه سرورهای مدیریت
ICANN نمیکند؟ چه
اینترنت • در محتوای•SPAMمالی • روابطکننده • مصرف از حمایت قانونافراد • شخصی حریم قانوناطالعات • از حفاظت قانونمعنوی • مالکیت قانون•E-commerce, e-education, e-government وغیره
کجاست؟ ICANNدرآمد از
اینترنتی ICANNدرآمد دهی آدرس سیستم و دامنه نامهای کنندگان ثبت و ثبت دفاتر طریق از. میگردد تامین
69
ICANN کیست؟•. تجاری غیر و فنی دانشگاهی، بازرگانی، گروههای بین اتحاد
•. اینترنت دنیای در همکاری های نمونه بهترین از یکی بیانگرانجام • اجماع راستای در متضاد عالیق که کند می ایجاد کلی شفاف و باز انجمن یک
میشوند.•. است اینترنتی جامعه احترام مورد
شد؟ ICANNچرا تاسیسمدیریت • اینکه .DNSبرای شود خصوصی موثری طور به
رقابت • ایجادکمتر DNSهزینه •
•ICANN. است کننده ثبت چندین دارای
ICANNساختار ICANN: است شناسه سیستم سه مسوول
•DNSآدرس • IPسیستم•. هماهنگی سیاستهای راستای در پروتکلها پارامترهای و پورتها نامگذاری ICANN از یکی یه مربوط کدام هر که است آزاد حامی سازمان سه دارای
. است اینترنت شناسه سیستمهای•Domain Name Supporting Organization برایDNS•Address Supporting Organization آدریسهای سیستم IPبرای•Protocol Supporting Organization پارامترهای و پورتها نامگذاری برای
پروتکلها
70
DNS چیست؟•DNS. است اینترنتی راهنمای فهرست سرویس یکآدرسهای • به دامنه آدرسهای تبدیل برای به IPبیشتر الکترونیکی های نامه تحویل کنترل و
. رود می کاربه • کردن کار برای اینترنتی سرویسهای مشکل DNSبیشتر ایجاد صورت در و دارند تکیه
.DNSبرای میشود مواجه مشکل با الکترونیک پست و نیست ممکن سایتها کردن پیداTop Level Domain Names (TLDs)
•COUNTRY CODE DOMAINS (cctld)
.US - United States .UK - United Kingdom.CA - Canada.DE - Germany.FR - France.ES - Spain.CN - ChinaRU - RussiaJP - JapanPK - PakistanIR - IranIQ - IraqIL - IsraelNZ - New Zealand
•GENERIC DOMAINS (gtld)
.aero - Aviation Industry.biz - Businesses.com - Commercial.coop - Co-Operative
Organizations.edu - Educational.gov- US Government.infoOpen TLD.intInternational Organizations.milUS Dept of Defense.museum - Museums.name - Personal (individuals).net - Networks.org - Organizations
71
The Domain Name System
Figure 8-9
72
اجزاء و لوازم شبکه ملی(IP)بستر شبکه ملی •• DNS ملی مدیریت یگپارچه شبکه •امنیت شبکه •اینترنت عامل توسعه اقتصادی ، اجتماعی ، )ملی(IDCمراکز •
:فرهنگیافزایش سطح رفاه •
عمومیافزایش تولید ناخالص •
ملیافزایش اشتغال•توسعه علم و فناوری•افزایش سالمت •کاهش محرومیتها•عدالت اجتماعی•گفتگوی تمدنها•
73
اهداف شبکه اینترنت ملی شهر کشور 950 ملی در IPایجاد یک شبکه • ( SC) استان اصلی مخابراتی 8 در (Super Core) روتر پر ظرفیت 16بکار گیری •
در بخش هسته شبکه اینترنت ملی در نقاط دروازهای بین الملل Internetبرقراری ارتباط به شبکه جهانی • IP/MPLSبرقراری ارتباطات اینترنت ملی از روی بستر • 950 به مشترکین در تمامی Mbps155/100/10امکان ارائه پورت های با ظرفیت •
شهر برقراری ارتباطات پر سرعت فی ما بین بانکهای اطالعاتی مراکز دانشگاهی ، •
علمی و پژوهشی ،بیمارستانها ، مراکز امنیتی و....تعریف شبكه ملی اینترنت
Edgeو Coreهای شبکه ملی اینترنت از منظر شبکه در بخشها و الیه•(Distribution َ) و Access و در حوزه سرویس از IDC ها و DNS و .....و در
مقدمه تشکیل شده است.ISP,ICP,IDC , SAP ,PAP حوزه سرویس دهندگان از های کشوری مفهوم خود را شبکه ملی اینترنت با مفهوم شبکه تبادل داده•
: ویژگی زیر است4وامدار ی جغرافیای کشور با قابلیت ای به گستره پوشش کشور شمول:شبکه•
Carrier تعامل و تبادل با سایر اپراتورهای آتی شبکه در مقیاس کشوری class و محوریت در internet exchange
های جهانی:قابلیت ارائه تمامی سرویسهای سازگاری و همگونی با شبکه•های نوین و به کارگیری پروتکلهای ارتباطی متناظر و آوری شبکه با فن
Global Internetهمگون با اینترنت جهانی
های یکپارچه:امکان مدیریت یکپارچه آن و تامین مدیریت و سرویس• و پایگاههای کشوری اطالعات جهت ایجاد ، امنیت و ایجاد مراکز داده
ACSحفظ و عرضه محتوی چند رسانه ای و سرویسهای ارائه سرویسها در سطح کشور: زیرساخت و محمل ترافیک کلیه •
ای ای درون کشوری با هدف ممانعت از جزیره نیازهای ارتباطی-شبکهشدن ارتباطات و امکان ارائه دسترسی به شبکه با کیفیت ،سرعت و
امنیت مناسب
74
الیه • دو در کشور دیتای شبکه کالن یکپارچه Core , Edgeساختار صورت به . ، استان جغرافیایی محدوده با متناسب کشور از استان هر در میشود ایجاد
نقطه چند یا و یک شبکه کاربردهای نوع و کاربران نظر EDGEتعداد درشهری اترنت های شبکه از مجموعه ای دارای استان می شودهر گرفته
در شهری درون ارتباطات سازی فراهم بر عالوه ها شبکه این که بود خواهدبین و استان داخل شهری بین ترافیک تجمیع وظیفه ، استان شهر هر
نقاط طریق از آنها انتقال و . Edgeالمللی داشت خواهد عهده بر را مدل شبكه ملی اینترنت
75
یک IDCشمای
76
ستخدماتتسطحسیرو
SLA
Service Level Agreements
تتتتتتتتتتتتتتتتتتتت
77
براتشبکهتاساسیتیتپارامترها:تالفسهاییسروتی
1-Service Availability (( ی مشترک برای تبادل یتوانابسته ها
99/9%
IntranetInternet
VPN/MPLS
2-Packet Loss) IP زان گم شدن بسته هاییم %3 حداکثر )
3-Latency گریک نقطه به نقطه دیاز IP ک بستهیمتوسط تبادل
ت لییم ت هیثان تکشورتداخلت لییم ت هیثان ت نیب MPLSتبرایتهیثانتلییمتتالمللت
تتتتتتتتتتتتتتتتتتتت
78
P2P براتشبکهتاساسیتیتپارامترهاتبسهاییسروتی
ت
P2MP
Service Availably(99%)
BER (Bite Error Rate)
اریمع تیفیک ارتباط تالییجید در شبکه شیب از قطع کاملت
=BER
تتتتتتتتتتتتتتتتتتتت
79
SOCتوانمندیهای پروژه ملی • فضای داخل به خارج از مخاطرات و حمالت مانیتورینگ و کنترل قابلیتکشور • از خارج به ملی شبکه داخل از مخاطرات و حمالت مانیتورینگ و کنترل قابلیتمخاطره • هر پایان و شروع آدرس اساس بر مخاطرات بندی دسته
مقایسه هر مخاطره با مخاطرات موجود و یا دریافت •شده از بخشهای دیگر و مقایسه آنها با یکدیگر و کاهش
خطای تشخیصآنالیز و ارزیابی مخاطرات دریافتی و توانائی دسته بندی •
و انتخاب آنها بر اساس فاکتورهای مختلف و در نهایت رسم گرافهای متفاوت بر اساس نوع حمله . به • خارجی یا و داخلی مشخص های آدرس انتخاب توانائی
آنها دسترسی از جلوگیری و انتخابی های محدودیت عنوانشدن فعال هنگام به الزم های آالرم اعالم و داخلی شبکه به
آنها سیستم • از سیستم SUS Serverاستفاده بروزرسانی جهت
های اخرین Windowsعامل با مربوطه افزارهای نرم وPatch هایSecurity
سیستم • از سازی Time Serverاستفاده زمان هم Timeجهتها سیستم
رسانی • اطالع پایگاه از معرفی SOCاستفاده بمنظوربا امنیتی اطالعات آخرین ارائه و اطالعات تبادل ، مرکز
ملی شبکه کاربران
80
اهداف اصلی SOC
حمالتتباتمقابلهتجهتتتربطیذتیواحدهاتبهتیتیامنتخطرتاعالن
شبکه داخل کشور(Attack)ا نفوذ یص حمله یتشخ
از خارج به داخل و بلعکس(Attack)ا نفوذ یص حمله یتشخ
اطالعاتتفناوریتشركت
81
برای شرکت ISACچرا وجود فناوری اطالعات ضروری است؟
تعیین شده برای وزارت مسئولیت هایاز ارتباطات و فناوری اطالعات )شرکت فناوری
سند شورای عالی امنیت فضای اطالعات( در 1384خرداد ماه منتشره در تبادل اطالعات
)آخرین ویرایش( می باشد.
امن سازی زیرساخت های حیاتی کشور در قبال حمالت الکترونیکی
طرح ایجاد نظام مدیریت امنیت زیرساخت های حیاتی (ISACدر دستگاه های مرتبط )
ت
اطالعاتتفناوریتشركت
82
جزئیات ساختاری مرکز جمع آوری, اشتراک و تحلیل
( کشور ژاپنISACاطالعات )مدیریت
اطالعات بر روی
سیستمهای مانیتورینگ
محدوده وسیع
اعضاء
کاربرانعمومی
جمع آوری
اطالعات
مدیریت اطالعات برای رسیدگی به رخدادهای امنیتی
مدیریت اطالعات بدست آمدهبر اساس
کنترل و تحلیل
بانک اطالعاتی
آسیبپذیریها وهشدارها
سایتهای اطالعاتی CERTخارجی مانند
SANS و
– تدارک اطالعات آسیب 1پذیریها و هشدارها
E-mail, fax,
etc/
(ISAC)مرکز جمع آوری, اشتراک و تحلیل اطالعات (ISAC)مرکز جمع آوری, اشتراک و تحلیل اطالعات
سایتهای محتوایی:
امنیت اطالعات--Link های
ارتباطیموضوعات جدید-اطالعات رخدادها-
ارائه اطالعاتضروری
– مشارکت و هماهنگی با 5 ,CERTدیگر سازمانها مانند:
NIRT CSIRT و سایر سازمان های مشابه
– هدایت یک سایت محتوایی 2) در جهت اطالعات عمومی
امنیت و مانند آن (
E-mail, fax, etc/
NIRT
– سیستمهای جمع آوری 3رخدادهای امنیتی مانند :
*Incident handling system * Wide-area monitoring system
– ایجاد و هدایت مرکز تحلیل 4 LIو مرکز راهبری ) می توان
را نیز در این گروه قرار داد (
– تاسیس مجموعه ای از 6کارگروه های تکنیکی
حسگرهاحسگرها
برای اعضاء:برای اعضاء:اطالعات اطالعات -
آسیبپذیریهاآسیبپذیریهااطالعات مرتبط اطالعات مرتبط -
با ارتباطاتبا ارتباطاتاطالعات اطالعات -
تکنیکیتکنیکی
CSIRT
تیم پاسخگوی
ی به رخدادها
ی امنیتی
تیم کامپیوترپاسخگویی
به رخدادهای
امنیتی شبکه
سایتهای اطالعاتی
محلی مانند
سایتهای دانشگاهی
و موسسات
امنیت
اعضاء
ت
اطالعاتتفناوریتشركت
83
در جهت ایجاد امنیت در ساختار سازمان و شبکه شرکت فناوری •اطالعات خواهد بود .
با استفاده از توانمندی شرکت های ایرانی با کمک شرکتهای معتبر • خارجی به انجام خواهد رسید.
در این رابطه از توانمندی مشاوره مرکز تحقیقات مخابرات ایران . استفاده میگردد .
كه استاندارد پیاده سازی BS7799پروژه با نگرش بر استاندارد امنیتی .مدیریت امنیت اطالعات یا
ISMS /می باشد اجرا خواهد گردید
شرکتهای شرکت کننده درحال حاضر در مرحله ارزیابی فنی و توانمندی • در پروژه می باشد.
ISMS: Information Security Management System
مخاطراتتمدیریتتپروژه اطالعاتتفناوریتشركت
84
تشکیل • 24/3/84 :تاریخبه • پاسخگویی توانمندی با گروه یک ایجاد جهت رخدادهای در
شبکه و ای رایانه .امنیتی است گردیده تشکیل•. اند شده انتخاب شرکت فنی بخشهای از گروه افراد•: نماید می دنبال را مهم وظیفه دو حاضر حال در
یا – امنیتی سیاست ارتباطات Security Policyتدوین شرکتها داده
تعامل – نحوه و اطالعات فناوری شرکت امنیتی ساختار تدوین. شرکت برون و درون در امنیتی بخشهای سایر با
نماید • می دنبال گروه این که وظایفی ترین مهم ازهای گروه جایگاه ساختار CSIRTتعیین درون در
گروه ایجاد مبنای که باشد می شرکت امداد ”امنیتی.“ اطالعات تبادل یفضا بود خواهد
CERT: Computer Emergency Response Team
CSIRT: Computer Security Incident Response Team
تبادل فضای امدادگروه اطالعات“CERT”
اطالعاتتفناوریتشركت
85
BluetoothGPRS
10 GEthernet
FTTC
MMDS
Back bone
Transmission
LMDS
تجهیزات شبكه
شبكه دسترسی DSL
Fiber optic
Fixed
MobileWAPG.HSDSL
FTTHFTTB
Wireless
Core /Edge Switches GSR
Metropolitan Switches RPR
شبكه های بین شهری
شبكه های شهری
DWDMOADMOXCGMPLSDWDMRPR
سرویسهای دیتا
سرویسهای VPN سرویسهایاینترنتی
Audio/VideoP2P & Leased
سرویسهای ارتباطی
ICPISPAP
IP پروتكلهای شبكه
شبكهامنیت شبكه
شبكه های خصوصی و كیفیت سرویس
زنده ارتباطات
IP-V6 IP-SecSSHSSL
MPLS
RSVP
DiffservVoIPSIPH.323MGCP
شبكه در استفاده مورد آوریهای فندیتا های
شبكه های دیتا
86
•
مبانی با • NGN آشنایی مقدمه• شبكه های الیه• سرویسها تنوع و ساختها زیر و شبكه همگرایی• گذار طرح
NGN Metro/Access
BS
BS
BS
PS
VDSL
PassiveSplitter Access NetworkAccess Network
(D)WDM, IP/MPLS
(E)PON
FTTB
DSL
UMTSPico/Micro
Cells
UMTSMacro Cells
• Private customers and SOHOS
• High density housing estates with large dwelling houses
• Private customers and SOHOS
• Low density housing estates with small (single family) houses
FTTC
Point-to-Point Link
Metro NetworkMetro Network
DWDMIP/MPLS, MPS
10/40Gbps/ring / meshed
Global / WANGlobal / WAN10/40Gbps/
meshed
10Gbps/ downstreamup to 2.5 Gbps/ upstream ONT
ONT
BSONT
BSONT
10 Gigabit Ethernet
Public AreaWLAN (IEEE 802.11x) WLAN/UMTS RoamingWLAN/UMTS Roaming
Large business, Large business, EnterprisesEnterprises
CustomerCustomerPremisesPremises
NGN Overall Architecture
87
با تشکر از حسن نظر
شما
پایان