متناسب با نیازهای سازمان جهت کنترل دسترسیها و ارائه راه حلهای( De Militarized ZoneDMZ) و فایروالهای چند لایه جهت ، ٣ ، ایجاد دفاع در عمق در لایههای مختلف شبکه 2 Transport ، Session و Application و همچنین در عمق منابع شبکه و سرویس دهندهها (Database,Application, Web) از تکنولوژیهای مناسب و بروز نظیر فایروالهای Statful ، فایروالهای لایه Application و Data Base استفاده میگردد .
از تکنولوژیهای مختلف مبتنی بر تطبیق امضاء (Signature) و الگوی رفتاری (Behavior) در سطح شبکه و یا Host ها )سرورها و کلاینتها( جهت جلوگیری از نفوذ به دلیل حفرههای امنیتی و یا ضعف پروتکل و یا پیکربندی و یا تنظیمات استفاده میگردد .
هدف از ارائه این سرویس اطمینان از هویت کاربر جهت دسترسی به سرویسها و یا منابع شبکه میباشد تا از دسترسیهای غیرمجاز جلوگیری گردد. راه حلهای مختلف مورد بررسی در این سرویس استفاده از Certificateو راه کارهای مبتنی بر فاکتور دوم خرید بعنوان مثال خرید توکن امضای دیجیتال ST3 و یا SmartCart می باشد .
هدف از ارائه این سرویس بر طرف نمودن نیازمندیهای سازمان در خصوص تصدیق (Authentication) ، تأیید (Authorization) و حسابرسی (Accounting) کلیه دسترسیهای کاربران و مدیران شبکه با استفاده از پروتکل RADIUS و +TACACS میباشد .
ممیزی مدیران شبکه (Admin Auditing)
با استفاده از این سرویس به طور کامل دسترسی مدیران شبکه به سرورها و المانهای شبکه )سوئیچها، روترها، فایروالها و ….(توسط پروتکلهای RDP ، ICA ، SSH ، Telnet ، VNC ، X11 مورد ممیزی و در صورت لزوم پالایش قرار میگیرد .
این سرویس به سه دسته تقسیم میگردد :
که با توجه به نیاز سازمان در هر قسمت از راه کارهای مناسب و منطبق و یکپارچه با راه حلهای دیگر استفاده میگردد .
از جمله تهدیدات معمول در از بین بردن در دسترس بودن سرویسها و منابع Distributed Dial of Service میباشد که برای از بین بردن این نوع تهدیدات از تکنولوژیهای مناسب جهت تشخیص رفتارهای غیرمتعارف (Anomaly Detection) و جلوگیری از تخریبهای مربوطه استفاده میگردد .
هدف از ارائه این سرویس امکان پالایش محتوای سرویسهای کاربردی نظیر Web ، Mail ، FTP و جلوگیری از مخاطرات موجود در محتوای آنها نظیر Virus ، Worm ، Trojan و Malware ها میباشد .
شامل امنیت در لایه های ٢ و ٣ شبکه و پروتکلهای کاربردی و جلوگیری از نفوذ به آنها بااستفاده از نقاط ضعف و یا ضعف پیکربندی آنها میباشد. همچنین کنترل دسترسیها به المانهای سرویس دهنده تحت شبکه نیز دراین قالب مورد بررسی واقع میشود .