واحد طراحي شامل سه بخش طراحي Passive ،طراحي Active و امنيت شبکه مي باشد. کليه طراحي هاي انجام شده دربخش غيرفعال براساس استانداردهاي ANSI/TIA/EIA ومطابق راهکارهاي انجمن BICSI مي باشد. کليه طرحها در بخش فعال مطابق با الگوهاي Foundry,Extreme,Cisco پياده شازي مي گردند.با توجه به تجربيات قبلي خود در زمينه مشاوره و ارائه طرح هاي جامع شبکه و امنيت سيستم هاي اطلاعاتي در دستگاه هاي مختلف،استانداردISO17799 را به عنوان متدولوژي اصلي درفعاليت هاي امن سازي مورد استفاده قرار مي گيرد.

تيم مستندسازي اين شرکت در هرلحظه از روند پيشرفت پروژه(طراحي- نصب واجرا- تست- تحويل)وقايع ورويدادهاي پروژه را ثبت کرده وگزارشهاي مربوطه را ارائه مي نمايند.
دراين قسمت براساس استاندارد    ANSI\TIA\EIA606 و پيشنهاداتDivision17 مستندات شبکه آماده سازي شده ودر زمان طراحي وتحويل پروژه در اختيار کارفرما قرار مي گيرد.
کليه مستندات با دقت و بصورت کامل به مشتري تحويل داده مي شود.

روند طراحي درواحد پروژه (Project Design Process

• روند طراحي درواحد پروژه (Project Design Process)
روندطراحي پروژه در راهبردان باحجم پروژه به دو قسمت طراحيPassiveوActive به شرح ذيل مي باشد:

1.روند طراحيPassive
1,1.طرح ريزي(Planning) :
در اولين گام از طراحي سعي خواهد شد با برگزاري جلسات رايزني با کارفرما وبا جمع آوري اطلاعات اوليه،استراتژي طرح مشخص وتأييد شود.
1,2. طراحي مفهومي ستون فقرات شبکه(Schematic Design Backbone Distribution):
در اين گام سعي خواهد شد براساس استراتژي تعريف شده و مدل ترافيکي بدست آمده از اطلاعات اوليه،يک طراحي عمومي/کلي صورت گرفته و قيمت تقريبي با ضريب خطاي بالا برآورده شود.
1,3.طراحي تفضيلي(Design Development):
پس از تأييد طرح کلي از طرف کارفرما،در اين گام سعي خواهد شد با تقسيم پروژه به بخش هاي مختلف،طراحي تفضيلي در هربخش صورت گيرد. با توجه به حجم پروژه اين بخش ها به تفکيک ذيل خواهند بود:
1,3,1.Interbuilding(Segment)Backbone :
در پروژه هاي با وسعت وتعدد ساختمان هاي زياد سعي خواهد شد براساس پراکندگي ساختمانها،مدل ترافيک شبکه و برنامه توسعه آتي،کل وسعت شبکه ناحيه بندي شده وبه سگمنت هاي کوچکتر تقسيم شود. در ساختمان هاي هر سگمنت،مراکز شبکه مشخص شده و از بين مراکز مشخص شده،مرکز با اهميت تر به عنوان مرکز سگمنت علامت گذاري مي شود.
1,3,2. Interbuilding(Campus)Backbone :
ارتباط مراکز اصلي سگمنت ها با مراکز اصلي شبکه در اين گام طراحي مي شود.در اين فاز Backbone اصلي شبکه طراحي وسگمنت ها از طريق مرکز اصلي انتخاب شده در اين فاز به يکديگر متصل مي شوند.
1,3,3 .Horizontal distribution system :
دراين فاز از طراحي براي تمامي ساختمانهاي موجود در پروژه طراحي خطوط افقي صورت گرفته و محلTRها درساختمان ها به تفکيک مشخص مي شود.
1,3,4. Interbuilding Backbone :
پس از تعيين محل TRها در ساختمان ها،در اين فاز طراحي ستون فقرات داخل ساختمان براي ارتباط TRها به مرکز شبکه صورت مي گيرد.
1,4.آماده سازي طرح پيشنهادي(Proposal)وليست قيمت(Quotation)
پس از تأييد طرح تفضيلي،مستندات آن درقالب يک طرح جامع پيشنهادي به همراه ليست قيمت به کارفرما اعلام مي شود.
1,5.برگزاري مناقصه(Bidding) :
پس از رايزني با کارفرما و براساس پيشنهاد طرح و ليست قيمت تجهيزات واجرا،مستندات برگزاري مناقصه آماده تحويل به کارفرما مي شود.

2.روند طراحيActive
2,1 .برآورد نيازها ،خواسته ها و بودجه:
در قدم اول با درنظر گرفتن پارامترهاي زير،سعي خواهد شد با برگزاري جلسات رايزني باکارفرما وانجام بازديدهاي اوليه،اطلاعات اوليه شامل نيازها ،خواسته ها وبودجه در نظرگرفته شده براي پروژه مشخص شود.
2,2.زمان پاسخ(Response Time)
فاصله زماني ما بين وارد کردن دستور در يک دستگاه ميزبان و دريافت پاسخ آن.
2,3.حجم ترافيک موردنياز(Throughput)
حجم ترافيکي که به وسيله سرويس ها يا برنامه هاي مختلف کاربردي ايجاد مي شود و از يک نقطه در شبکه تا نقطه اي ديگر انتقال مي يابد.
2,4.ميزان پايداري شبکه(Reliability)
مشخص نمودن حساسيت و اهميت کارکرد بدون خطاي شبکه با توجه به سرويسهايي که برآن تکيه خواهند نمود.
2,5.دسته بندي ونحوه توزيع گروه هاي مختلف کاربري(User Communty Profiles)
2,6.انتخاب توپولوژي ها وتکنولوژي هاي مناسب
در اين گام براساس برآوردهاي انجام شده،نوع توپولوژي شبکه مشخص مي شود.
2,7.مدل کردن بارکاري شبکه و شبيه سازي رفتارشبکه در بارکاري موردنظر
مدل کردن بارکاري عبارت است از تعيين ترافيک شبکه براي کاربران،سرويس هاي موردنظر وتوپولوژي درنظرگرفته شده.
2,8.انجام تست هاي حساسيت سنجي
از ديدگاه تجربي اين تست عبارت است از قطع يک لينک پايدار در يک شبکه آزمايشي و ملاحظه عکس العمل شبکه دراين حالت.
2,9. طراحي مجدد در صورت نياز و ادامه کار از مرحله مدل کردن بارکاري شبکه
2,10.آماده سازي طرح پيشنهادي(Proposal)وليست قيمت (Quotation)
مستندات درقالب يک طرح جامع پيشنهادي به همراه ليست قيمت به کارفرما اعلام مي شود.
2,11. برگزاري مناقصه(Bidding)
پس از رايزني با کارفرما و براساس پيشنهادطرح و ليست قيمت تجهيزات و اجرا،مستندات برگزاري مناقصه آماده تحويل به کارفرما مي شود.

3.روند طراحي فرايند امن سازي پايه شبکه:(امنيت شبکه)
3,1.شناخت وضع موجود وتحليل آسيب پذيري شبکه:
اهم فعاليت هاي لازم در اين مرحله به شرح زير است:
الف)شناسايي،جمع آوري و دسته بندي اطلاعات موجود در رابطه با شبکه وامنيت شبکه سازمان به منظور آگاهي از اجزا به کارگرفته شده و فلسفه وجودي هريک به صورت کلان شامل اطلاعات مربوط به منابع شبکه(سرورها،سرويس ها و نرم افزارهاي کاربردي،تجهيزات شبکه و خطوط ارتباطي،اطلاعات کاربران)
ب)برگزاري جلسات مقدماتي با مديران وکارشناسان شبکه به منظور تشريح روند اجراي پروژه و دريافت نقطه نظرات وانتظارات آنان
ج)همکاري با کارفرما در راستاي تشکيل تيم فني امنيت در سازمان
د)تشخيص نقاط ضعف،آسيب پذيري ها ومخاطرات اساسي امنيتي در شبکه
و)تعيين اهداف و راهبردهاي کلان امنيت در سازمان
3,2.طرح آموزش واارتقاء فرهنگ امنيت:
جهت ارتقاء فرهنگ امنيت اطلاعات و بالابردن توان علمي و تخصيصي کارشناسان مربوطه در شبکه سازمان ،مجموعه اي از دوره هاي آموزشي در سه سطح مديريتي،فني وعمومي برگزار مي شود.
3,3.پيکربندي امن شبکه
3,3,1. بازبيني مجدد و تأييد ساختار شبکه از لحاظ امنيتي
3,3,2. پيکربندي امن تجهيزات شبکه
3,3,3.پيکربندي امن سرويس دهنده هاي شبکه
3,3,4.پيشگيري ومقابله با حملات
• جلوگيري از نفوذ با استفاده ازديواره آتش(Firewall)
• سيستم تشخيص نفوذ
• سيستم آنتي ويروس
• سيستم مديريت نصب وصله(Patch)
3,3,5. امن سازي ارتباطات شبکه
3,3,6. احراز اصالت کاربران
3,3,7. سيستم مانيتورينگ شبکه
3,4.خروجي اين بخش از طراحي
• گزارش شناخت وضعيت موجود شبکه از لحاظ امنيت
• تشخيص آسيب پذيري ها ومخاطرات شبکه و ارائه گزارش مربوطه
• همکاري در تشکيل تيم فني امنيت شبکه
• انجام نشست ها وارائه دوره هاي آموزشي امنيت
• ارائه گزارش بررسي و ارزيابي ساختار شبکه و راهکارهاي امنيتي جهت اصلاح ساختار در صورت نياز
• ارائه دستورالعمل وهمکاري در پيکربندي امن تجهيزات موجودشبکه(روتر،سوئيچ و…)
• ارائه دستورالعمل وهمکاري در پيکربندي سيستم عامل و سيستم مديريت پايگاه داده و سرويس دهنده هاي شبکه
• ارائه دستورالعمل اجرايي مربوط به نصب و پيکربندي امن سيستم هاي عامل ايستگاه هاي کاري کاربران
• تهيه فهرست مشخصات (LOM) تجهيزات و نرم افزارهاي امنيتي مورد نياز( تجهيزات شبکه ،ديواره آتش،سيستم تشخيص نفوذ،سيستم مديريت نصب متمرکز وصله،آنتي ويروس،امکانات امن سازي ارتباطات در شبکه،احراز اصالت کاربران)

4.روند طراحي فرآيند امن سازي فضاي تبادل اطلاعات سازمان:
فعاليت هاي لازم در فرآيند امن سازي سازمان، به صورت زير در قالب چهار مرحله طرح ريزي(Plan)، اجرا(Do) ، بررسي و ارزيابي(Check) و اصلاح وارتقاء(Act) مطابق با استانداردISO17799 يا ويرايش جديد آن يعنيISO/IEC 27001:2005 دسته بندي مي شوند:
• طرح ريزي(Plan)
1-تعيين حوزه عملکرد
1-1کمک در شکل گيري تشکيلاتISMS
1-2تهيه طرح کلان امنيتي فضاي تبادل اطلاعات
1-3تدوين معماري امنيتي سازمان
1-4يکپارچه سازي عناصر کلان امنيتي(طرح کلان،خط مشي،معماري و استانداردهاي امنيتي)
2-تعيين خط مشي امنيت اطلاعات سازمان
3- ارزيابي ومديريت مخاطرات
3-1 بررسي وتدوين نيازهاي امنيتي ارتباط بين شبکه اي اينترنت ،اکسترانت سازمان و همچنين اتصال سازمان به اينترنت
3-2بررسي ابعاد امنيتي سيستم (هاي) عامل مورد استفاده
3-3بررسي ابعاد امنيتي سيستم مديريت پايگاه داده مورد استفاده
3-4 بررسي نيازهاي امنيتي محيطي امنيت(امنيت فيزيکي،جنبه هاي سازماني و….)
4-انتخاب کنترل هاي امنيتي مورد نياز
4-1 ارائه مشاوره در زمينه انتخاب محصول از نظر امنيتي
4-2 پيشنهاد پروژه هاي تکميلي امنيت(سازگار با طرح کلان امنيتي)به مديريت
4-3 ارائه طريق در استقرار مولفه هاي امنيتي
4-4 تبيين راهکارهاي نگهداشت مؤلفه هاي امنيتي
4-5 تعيين آئين نامه ها ورويه هاي مورد نياز
• اجرا(DO)
1-همکاري در تعريف پروژه هاي فضاي تبادل اطلاعات سازمان جهت در نظرگرفتن ملاحظات امنيتي
1-1تهيه بخش امنيتي RFP و قراردادهاي مرتبط با فضاي تبادل اطلاعات سازمان
1-2 همکاري در انتخاب ناظر پروژه هاي فضاي تبادل اطلاعات از بعد امنيتي
2-همکاري در تعريف و اجراي زير پروژه هاي امن سازي
2-1 تهيهRFP زير پروژه هاي امن سازي فضاي تبادل اطلاعات سازمان
2-2 همکاري در انتخاب پيمانکار زير پروژه هاي امن سازي فضاي تبادل اطلاعات سازمان
3-همکاري در تدوين شيوه هاي کنترل مديريتي و عملياتي
3-1 کمک در تدوين آئين نامه هاي مديريتي مرتبط با امنيت(جذب و عزل پرسنل،جابجائي مسئوليت ها و…)
3-2 کمک در تدوين دستورالعمل هاي امنيت شبکه هاي رايانه اي
4-همکاري در اجراي برنامه هاي آموزشي و آگاهي رساني
4-1 همکاري در تهيه برنامه آموزش عمومي و فرهنگ سازي امنيت فضاي تبادل اطلاعات در سطح سازمان
4-2 ارائه سمينارهاي آموزشي لازم براي کارشناسان سازمان
• بررسي و ارزيابي(Check)
1- بررسي و نظارت برحسن اجراي پروژها از لحاظ امنيتي
1-1نظارت برحسن پياده سازي طرح هاي امنيتي
1-2 کنترل رعايت استانداردهاي امنيتي در مراحل مختلف ساخت(طراحي،توليد،آزمون و نگهداشت)سيستم هاي جامع
1-3 نظارت برحسن اجراي زير پروژه هاي امن سازي فضاي تبادل اطلاعات سازمان
1-4 مطالعه واظهارنظر در خصوص پروژه هاي درحال اجراي سازمان از نظر امنيتي(سازگاري)
2-1ارائه مشاوره در امور مربوطه به امنيت شبکه هاي کامپيوتري و خطوط ارتباطي
2-2 ارائه مشاوره در امور مربوط به امنيت زيرسيستم هاي سيستم جامع
2-3 ارزيابي امنيتي شبکه هاي کامپيوتري و خطوط ارتباطي
2-4 بررسي و نظارت برميزان انطباق دستورالعمل ها آئين نامه هاي مرتبط با امنيت
• اصلاح و ارتقاء (Act)
1- مشاوره در زمينه روزآمدسازي فناوري امنيت سازمان منطبق با گسترش نيازها
2- ارائه نظرات اصلاحي راجع به امنيت شبکه، سيستم عامل و سيستم مديريت پايگاه داده مورد استفاده
3- ارائه مشاوره در ديگر زمينه هاي مرتبط در راستاي ارتقاء امنيتي سيستم

• روند اجرا در واحد پروژه(Project Management):
اين واحد پس از عقد قرارداد اجرا،فعاليت خود را در پروژه شروع خواهد کرد. روند کار به شرح ذيل مي باشد:
1.معرفي مدير پروژه،سرپرست اجرا و اسامي تيم اجرا به صورت کتبي به کارفرما.
2.زمان بندي براي ارسال تجهيزات به محل پروژه و تجهيز کارگاه.
3.آماده سازي صورت جلسه هاي تحويل کالا.
4.هماهنگي با کارفرما وپيمانکار مجري طرح.
5.کنترل مالي و زمانبندي اجراي پروژه مطابق با قرارداد.
6.هماهنگي براي تست نهايي و تحويل پروژه به کارفرما.

• روند مستندسازي در راهبردان (Documentation) :
در اين واحد براساس استانداردANSI/TIA/EIA-606 ،مستندسازي به شرح ذيل صورت مي گيرد:
1.شماتيک برداري از پروژه:
سعي خواهد شد با استفاده از نرم افزارMicrosoft Visio ،شمايي از جزء به جزء پروژه آماده شود. اين شماتيک برداري شامل موارد ذيل خواهد بود:
1,1.شماي پلان طبقات ساختمان
1,2.شماي ستون فقرات داخل از ساختمان( Intrabuilding Backbone)
1,3.شماي ستون فقرات خارج از ساختمان(Campus) Intrabuilding Backbone (Backbone)
1,4.شماي رک ها و آرايش Patch Panelها و سوئيچ ها وتجهيزات امنيتي در آنها
1,5.شماي محل فيزيکي ايستگاه هاي کاري به تفکيک فعال و غيرفعال به همراه شماره گذاري آنها منطبق با استاندارد ياد شده
1,6.شماي محل عبور ترانک ها و لوله ها در پروژه )نمونه پلان شبکه(
2.برچسب گذاري(Labeling)
3.آماده سازي شناسنامه براي هرايستگاه کاري:
منطبق با استانداردANSI/TIA/EIA-606 براي هر ايستگاه کاري يک شناسنامه در نظرگرفته خواهد شد که به پيوست،نمونه آن ارائه شده است.
4.آماده سازي اسناد تست:
با استفاده از نتايج تست از دستگاهFluke DSP4300 ،به شناسنامه هر ايستگاه کاري يک برگ تست براساس آخرين استاندارد(ANSI/TIA/EIA-568B.2)پيوست شده و به صورت مستند به کارفرما ارائه مي شود. (نمونه تست Fluck)

مشاوره در زمینه طراحی و پیاده سازی شبکه
این شرکت آماده است تا درکنارسازمان ها وشرکتهایی باشد که تمایل دارند فاز طراحی ونظارت بر اجرا را از فازپیاده سازی جداکنند.این شرکت،علاوه برطراحی جامع شبکه وارائه برنامه زمان بندی اجرا،در برگزاری مناقصه،انتخاب پیمان کار ونظارت براجرای پروژه توسط پیمان کار همراه کارفرما خواهد بود.