هوشمند شبکه پارتاک

Intelligent Network Partak

نرم افزار امنیت شبکه Device Lock

نرم افزار امنیت شبکه Device Lock

اساسی ترین مهمترین کار در بحث امنیت شبکه های کامپیوتری ، کنترل ورود و خروج اطلاعات می باشد. کاری که با توجه به تهدیدات روز افزون شبکه ها، هر لحظه نسبت به گذشته سخت تر ،زمان گیرتر و نیازمند به صرف هزینه های بیشتر می باشد.ما همواره در تلاش برای محافظت از اطلاعات و اسناد مهم خود هستیم و برای این کار از روشهای گوناگون مانند فایروال ها ،کلمات عبور و روشهای گوناگون دیگر استفاده می کنیم.اسناد و اطلاعات شبکه ها میتواند عمدا یا سهوا توسط کاربران به روش های مختلفی مانند فلش مموری ها ، سی دی و دی وی دی ، موبایل و بولوتوث ،وایرلس، پرینتر ، شبکه های اجتماعی و یا سایر راه و پرتکل های ارتباطی از شبکه شما خارج شود. واضح است که بستن و از کار انداختن همیشگی این سخت افزارها و راه های ارتباطی برای کلیه کاربران نیز نمی تواند اقدامی مطلوب در جهت رفع تهدیدهای ذکر شده باشد چرا که در این صورت بسیاری از کاربران مورد اعتماد نیز از فعالیتهای سازمانی خود بازمانده و برای رفع مشکلات خود هر لحظه به مدیر شبکه مراجعه خواهد نمود که این خود سبب ایجاد بی نظمی های چشمگیر در سازمان خواهد شد.اینها از جمله عواملی است که سبب میشود مدیران شبکه همواره در تلاش برای دستیابی به ابزارهایی جهت رفع نگرانی های امنیتی سازمان باشند.ابزارهایی که در کمترین زمان ممکن و با صرف کمترین هزینه بتوان ورود و خروج کامل  اطلاعات را به دست بگیرند و همراه گزارشی روشن و واضح از آن داشته باشند.

*چه خصوصیاتی سبب می شود DeviceLock بهترین باشد ؟

DeviceLock  با ممکن ساختن کنترل پورت ها و تجهیزات کامپیوتر های موجود در شبکه و تعیین حق دسترسی به آنها برای هر کاربر ، توانسته است حفره ی عظیم امنیتی را به ساده ترین و مقرون به صرفه ترین شکل ممکن ببندد و در مقایسه با سایر راه های موجود برای مدیریت سخت افزارهای ذکر شده ، ارزانترین و آسانترین راه می باشد.از طرف دیگر DeviceLock توانسته است محیط گرافیکی ساده و شفافی را جهت کار با این برنامه فراهم نماید به طوری که امکان مدیریت شبکه های کامپیوتری بزرگ با تعداد سیستم  بالا را بسیار آسان و سریعتر از همیشه فراهم ساخته است و از طرف دیگر به مدیران شبکه این امکان را می دهد تا در کمترین زمان ممکن کار با این نرم افزار را فرا گرفته و آن را در شبکه ی خود به کار ببندند.

 

 

قابلیت های Device Lock

این نرم افزار بر روی تمام موارد زیر مدیریت دارد.

 

*حال در اینجا چند نمونه مثال در مورد نحوه کارکرد برنامه بر روی موارد فوق را شرح میدهیم.

USB PORT

برنامه device Lock توانایی مدیریت USB پورت را در حال های زیر دارد :

1- بستن یا باز کردن کل پورت های USB کامپیوتر ها از طریق سرور.

2- تعیین اینکه پورت USB برای چه افرادی و در چه زمانهایی باز یا بسته باشد.

3- تعیین سطح دسترسی افراد به پورت USB از نظر Read  ،Write ، Full

4- امکان استفاده از موس،کیبورد،پرینتر،اسکنر USBحتی در صورت بسته بودن USB پورت.

5- امکان مشخص نمودن اینکه هر کس فقط بتواند از یک فلش مموری منحصر بفرد استفاده کند.

6- امکان تعریف استثنا در شناسایی فلش مموری ها در صورت بسته بودن پورت USB

7- ایجاد محدویت دسترسی به محتوای فایل ها از طریق پورت USB

8- ایجاد دسترسی موقت (مثلا یک ساعت) به پورت USB

9- تعیین حالت Offline برای دسترسی به پورت USB

CD/DVD R/RW

1-امکان بستن یا باز کردن کلیه CD-Rom کامپیوتر های شبکه از طریق سرور

2-امکان تبدیل کردن Writer های سیستم ها به Rom بدون هیچ هزینه ای

3-امکان تعیین سطح درسترسی از نظر زمان و شخص.

4-امکان تعیین یکسری سی دی های خاص برای شناسایی سی دی رام ها

 

این نرم افزار بر روی تمامی سخت افزاز هایی که در بالا ذکر شد تقریبا مدیریتی مانند USB Port و CD دارد و حتی در مواری نیز امکاناتی بیشتر را داراست. توضیح تک به تک آنها از حوصله خارج میباشد .بنابرین تنها به صورت موردی به ذکر یک سری ویژگی های منحصر به فرد برنامه می پردازیم.

1- مایکروسافت پارتنر بودن این نرم افزار و سازگاری کامل آن با ویندوز.

2- سازگازی با تمامی نسخه های 32 و 64 بیتی ویندوز از 95 تا ویندوز 7 و سیستم عامل MAC

3- کارکردن با هر دو شبکه domain و workgroup

4- پیوستن به group policy در Active Directory ویندوز سرور.

5- قابلیت کنترل کامل دسترسی به پرینتر ها و گزارش کامل پرینت ها که در چه زمانی توسط چه کسی گرفته شده است.

6- قابلیت مشاهده فایل پرینت شده توسط کاربر در صورت نیاز

7- شناسایی keylogger های موجود در شبکه

8- تعیین اینکه چه نوع اطلاعاتی (اعم از فایل ها ، اطلاعات تقویم،ایمیل ها و یا یادداشت ها) می توانند بین کامپیوتر های سازمان و کامپیوترهای جیبی و یا موبایل ها (مجهز به ویندوز موبایل) جابه جا شوند.

9- محافظت از سیستم ها در برابر کاربرانی که دسترسی ها و مجوزهای مدیر یک سیستم را دارند (Local Administrator privileges ) به صورتی که آنها به هیچ وجه قادر به پاک کردن و یا غیر فعال کردن DeviceLock بر روی سیستم خود نیستند.

10- قرار دادن تمامی و یا بخشی از سخت افزار ها در حالتی که کاربران تنها قادر به خواندن اطلاعات از روی آنها باشند (Read-only mode)

11- حفاظت از قطعات ذخیره سازی اطلاعات (مانند هارد دیسک) از فرمت های عمدی و یا تصادفی .

12- کنترل و مدیریت همه چیز به صورت مرکزی و از راه دور .

13- تهیه ی گزارش های کاملی از فعالیت های صورت گرفته از طریق یک پورت و یا یک سخت افزار و اینکه افراد از مجوز های دسترسی خود چه استفاده ای کرده اند.

14- تهیه ی یک نسخه از تمامی اطلاعاتی که به هر طریقی از روی سیستم های شبکه بر روی قطعه ای دیگر(مانند کارت حافظه ، فلاپی درایو، و ...) کپی شده است.برای مثال اگر کاربری اطلاعاتی را از سازمان به سرقت برده و آنها را نیز پاک کرده است آنها اطلاعات را بازیابی میکند.

15- تهیه ی گزارشی که نشان میدهد چه سخت افزار هایی در حال حاضر به پورت های USB و FireWire کامپیوتر ها متصل اند.

16- مدیریت کامل تمامی فایل ها با پسوند های گوناگون در کامپیوتر

17- اعمال تمامی مدیریت های ذکر شده بر روی پروتکل های ارتباطی مانند SMTP,TELNET,HHTP,FTP از لحاظ باز یا بسته بودن وکابر مورد استفاده و سطح دسترسی

18- امکان مدیریت شبکه های اجتمایی مانند facebook-myspace-orkut و ...

19- مدیریت نرم افزارهای پیام رسانی مانند yahoo messenger و ICQ و windows messenger

20- اعمال فیلترینگ اینترنت

21- مانیتور کردن کامل اینترنت و کاربران

22- استفاده بعنوان فایروال و تعیین اطلاعات ورودی یا خروجی از شبکه

23- جلوگیری از نفوذ ویروس و بدافزار به شبکه

24- کنترل بر windows Bitlocker در ویندوز 7

25- شناساسی کلیه پروتکل های رمزنگاری

26- مدیریت بر پرینتر ها و سی دی رام های مجازی

27- نظارت بر copy و paste های کامپیوتر ها (مثلا اینکه کاربران اجازه کپی کردن فایل متنی داشته باشند ولی نتوانند فایل صوتی و عکس کپی کنند.)

28- و هزاران قابلیت و ویژگی دیگر

 

 

نگاهی گذرا به فلوچارت مدیریت Device Lock  بر روی USB Port در Port Level

 

Scanner

 

 

 

 

نحوه استفاده و یا عدم استفاده از یک فلش

USB Flash

 

 

 

نحوه بررسی یک پروتکل در Device Lock

protocl

چه کسانی DeviceLock را به وجود آورده و توسعه داده اند؟

تولید کننده ی نرم افزار DeviceLock ، شرکت DeviceLock یا همان SmartLine سابق می باشد. این شرکت از همان آغاز به کار خود در 1996 تحقیق و مطالعه در مورد راه حل های امنیتی برای تامین امنیت اطلاعات در شبکه های مبتنی بر سیستم عامل و تکنولوژی مایکروسافت را آغاز نمود و در این راستا بخش عظیمی از توان تحقیقاتی و اجرایی خود را بر بررسی و ایجاد راه های ممکن جهت کنترل انواع دسترسی ها به شبکه متمرکز نمود، که در نهایت منجر به تولید بهترین محصولات نرم افزاری در زمینه ی مدیریت و امنیت شبکه شد.کیفیت محصولات DeviceLock به قدری بالا بود که به زودی طیف عظیمی از مدیران و طراحان شبکه برای تامین امنیت شبکه های خود به آن ها روی آورده و در مدت کوتاهی بسیاری از سازمان ها به محصولات DeviceLock مجهز شدند . از جمله مشتریان سازمانی DeviceLock می توان به BAE SYSTEMS, AEROTEC Engineering GmbH , HSBC Bank, Barclays Bank ,Chase Manhattan Bank و بسیاری از سازمان های دولتی اشاره نمود.

چگونه می توان نرم افزار DeviceLock را تهیه کرد؟

در حال حاضر یک نسخه ی نمونه برای نصب و مشاهده ی امکانات این نرم افزار در سایت DeviceLock قرار داده شده است که شما می توانید با مراجعه به آدرس زیر آن را دانلود کرده و تست نمایید .

http://www.devicelock.com/dl/download.html

همچنین میتوانید از طریق تماس با دفتر شرکت یا از طریق ایمیل درخواست استفاده از نسخه آزمایشی برنامه را داده و این امکان وجود دارد که نسخه آزمایشی در شرکت یا محل سازمان مورد نظر شما یه صورت رایگان نصب شده تا بتوانید توانایی های برنامه را امتحان کنید و در صورت نیاز اقدام خرید کنید.شایان ذکر است که در صورت خرید نرم افزار کلیه مراحل نصب و راه اندازی و آموزش و پشتیبانی با عقد قرار داد رسمی انجام میشود. از انجا که این نرم افزار بیشتر در ارگان های دولتی و نظامی کشور در حال استفاده می باشد مجوز انتشار آنها را نداشته ولی در صورت نیاز به استعلام امکان مراجعه حضوری یا تماس تلفی با این مراکز با هماهنگی قبلی امکان پذیر می باشد.



صفحه ی کنونی: محصولات امنیت شبکه DeviceLock