Tel: +98-21-66166660
فرآیند ارزیابی محصولات مطابق دستورالعملهای ارائهشده توسط سازمان فنآوری اطلاعات ایران و مرکز مدیریت راهبردی افتای ریاست جمهوری، همچنین جزئیات فعالیتها در آزمایشگاه آزمون و ارزیابی تجهیزات شبکه و امنیت دانشگاه صنعتی شریف به شرح زیر است:
آزمایشگاه آزمون وارزیابی تجهیزات شبکه دانشگاه صنعتی شریف موفق به کسب گواهی تایید صلاحیت آزمایشگاههای ارزیابی امنیتی محصولات در حوزه تجهیزات امنیت شبکه شد.
اکنون ما به عنوان آزمایشگاه همکار سازمان فناوری اطلاعات و مرکز افتا، دارای مجوز قانونی ارزیابی امنیتی تجهیزات شبکه طبق استاندارد ISO 15408 (common criteria) هستیم.
تصویر گواهی در وبسایت سازمان فناوری اطلاعات ایران
برای آزمون تجهیزات امنیت شبکه تا کنون روش استاندارد و جامعی ارائه نشده است، روشهایی مانند RFC 3511 فقط برای ارزیابی کارایی این تجهیزات پیشنهاد شده و سایر ویژگیهای آنها را مورد آزمون قرار نمیدهد، برای آشنایی مختصر با استاندارد معیار مشترک Common Criteria و ویژگیها و مشکلات آن میتوانید به اینجا مراجع فرمایید.
متدولوژیهای آزمون مانند ISSAF، OSSTMM و ... با هدف ارزیابی امنیت شبکه یک سازمان شامل وبسایتها، سرورها، تجهیزات شبکه و... طراحی شدهاند که گاهی بخشهایی از آنها برای ارزیابی یک دستگاه امنیت شبکه استفاده میشود، که به دلیل اینکه هدف اصلی این روشها ارزیابی امنیت شبکه است نه آزمون تجهیزات شبکه استفاده از آنها به عنوان روش اصلی آزمون توصیه نمیشود.
در سراسر دنیا آزمایشگاههایی مانند NSS labs, ICSA, Miercom وجود دارند که به صورت تخصصی محصولات سازندگان مختلف را مورد آزمون قرار میدهند بیشتر این آزمایشگاهها اقدام به طراحی متدولوژی انحصاری خود برای ارزیابی این محصولات کردهاند که در ادامه نگاهی گذرا به روشهای آزمون آزمایشگاه NSS خواهیم داشت.
آزمایشگاه NSS یکی از آزمایشگاههای معتبر آزمون تجهیزات امنیت شبکه است. این آزمایشگاه روشهایی برای آزمون انواع تجهیزات حفظ امنیت معرفی کرده است که در سطح جهانی توسط سازندگان و مدیران شبکه مورد پذیرش قرار دارد.
مواردی که در آزمونهای آزمایشگاهNSS مورد آزمون قرار میگیرند عبارتند از:
اثربخشی امنیتی (Security effectiveness)
کارایی
پیکربندی و مدیریت
در شکل نیز نتایج آزمون پوشش حملات برحسب سال برای Forcepoint Stonesoft Next Generation Firewall 3301 را آوردهایم، همانطور که مشخص است این محصول به غیر از سال 2012 بقیه حملات مربوط سالهای مختلف را به صورت کامل تشخیص میدهد.
گزارش کامل را می توان از لینک زیر دریافت نمایید.
گزارش آزمون Sophos UTM که توسط آزمایشگاه ICSA تست شده است را هم از لینک زیر می توانید دریافت کنید.
برای آشنایی با روش پیشنهادی آزمایشگاه آزمون و ارزیابی تجهیزات شبکه دانشگاه صنعتی شریف به پیوند زیر مراجعه فرمایید.
آزمونهای تجهیزات امنیت شبکه
توانمندیهای آزمایشگاه آزمون و ارزیابی تجهیزات شبکه دانشگاه صنعتی شریف
این آزمایشگاه در سال 1388 با حمايت مركز تحقيقات مخابرات ايران تأسیس شده و داراي اعتبارنامه دائم براي تاييد نمونه از سوي سازمان تنظيم مقررات و ارتباطات راديويي و همين طور اعتبارنامه بينالمللي IEC/ISO 17025 است.
در این آزمایشگاه انواع سوییچ و مسیریاب شبکه از نظر کارایی و انطباق مورد ارزیابی قرار میگیرند تا کنون بیش از 1370 دستگاه سوییچ شبکه و بیش از 200 دستگاه مسیریاب شبکه از 100 سازنده مختلف مورد آزمون و ارزیابی قرارگرفته است.
این آزمایشگاه دارای 2 دستگاه آزماینده SPT9000A و N11U از شرکت Spirent است که توسط آنها قادر به تولید ترافیکهای واقعی شبکه ميباشد. این دستگاهها دارای 84 درگاه 1Gbps و 32 درگاه 10Gbps هستند و همچنین در آینده نزدیک قرار است درگاههای 40Gbps نیز روی این دستگاهها نصب شوند.
همچنین با تجهیزات موجود در آزمایشگاه قادر به تولید ترافیکهای لایه 7 شامل پروتکلها HTTP, SMTP, POP3, FTP, … هستیم که از این ترافیکها برای ارزیابی کارایی تجهیزاتی که در لایه كاربرد شبکه کار میکنند مانند IDS, IPS, UTM ,… میتوان استفاده کرد. همچنین پایگاه حملات شبکهای آزمایشگاه شامل بیش از 8 هزار حمله است که از آنها میتوان برای ارزیابی امنیتی سامانههای تشخیص و جلوگیری از نفوذ استفاده کرد.
با توجه به افزايش اخير دامنه اعتبارنامه ISO17025 آزمايشگاه به حوزه امنيت (تجهيزاتی مانند IDS, IPS, Firewall…) بهزودي (پس از اخذ مجوزهاي رسمي از افتا و سازمان تنظيم مقررات) آزمونهاي امنيت نيز انشاءالله انجام خواهد شد.
1- برخي فعالیتهاي پژوهشي و پروژههای انجام شده در آزمایشگاه:
- طرح جامع آزمایشگاههای تأييد نمونه تجهيزات فناوري اطلاعات و ارتباطات برای سازمان تنظیم مقررات رادیویی
آزمایشگاه آزمون و ارزیابی تجهیزات شبکه دانشگاه صنعتي شريف موفق شد ضمن تمدید اعتبارنامه بين المللي نظام کیفیت ISO/IEC17025 خود، دامنه آن را به آزمون امنيت تجهيزات شبكه ارتقا دهد.
دکتر امیرحسین جهانگیر مدیر آزمایشگاه آزمون و ارزیابی تجهیزات شبکه دانشگاه صنعتی شریف در گفتگو با خبرنگار روابط عمومی از تجدید اعتبار نامه بین المللی نظام کیفیت ISO/IEC17025 و افزایش دامنه ی این آزمایشگاه به آزمون امنيت تجهيزات شبكه ارتقا خبر داد.
هزینه آزمون های سوییچ و مسیریاب طبق مصوبه سازمان تنظیم مقررات بر اساس تعداد درگاه ها اصلاح شد، برای اطلاع از نحوه محاسبه هزینه آزمون ها می توانید به صفحه هزینه آزمونها مراجعه فرمایید.
کانال رسمی تلگرام آزمایشگاه به آدرس telegram.me/netelorg راه اندازی شد.
از این پس اخبار وب سایت بلافاصله پس از انتشار در کانال فوق منتشر خواهد شد.
آزمایشگاه آزمون و ارزیابی تجهیزات شبکه با حمایت و همکاری مرکز تحقیقات مخابرات ایران در دانشکده مهندسی کامپیوتر دانشگاه صنعتی شریف در تاریخ 88/6/3 رسما افتتاح شد و به عنوان پشتیبان، بازوی فنی و همکار موسساتی مانند موسسه استاندارد و سازمان تنظیم مقررات و به عنوان مرجعی برای آزمون و ارزیابی تجهیزات شبکه می تواند به شما خدمات فنی و مشاوره ارائه نماید.
