روش‌های آزمون تجهیزات امنیت شبکه

امیری 0 خبرها / امنیت

برای آزمون تجهیزات امنیت شبکه تا کنون روش استاندارد و جامعی ارائه نشده است، روش‌هایی مانند RFC 3511 فقط برای ارزیابی کارایی این تجهیزات پیشنهاد شده و سایر ویژگی‌های آنها را مورد آزمون قرار نمی‌دهد، برای آشنایی مختصر با استاندارد معیار مشترک Common Criteria و ویژگی‌ها و مشکلات آن می‌توانید به اینجا مراجع فرمایید.
متدولوژی‌های آزمون مانند ISSAF، OSSTMM و ... با هدف ارزیابی امنیت شبکه یک سازمان شامل وب‌سایت‌ها، سرورها، تجهیزات شبکه و... طراحی شده‌اند که گاهی بخش‌هایی از آنها برای ارزیابی یک دستگاه امنیت شبکه استفاده می‌شود، که به دلیل اینکه هدف اصلی این روش‌ها ارزیابی امنیت شبکه است نه آزمون تجهیزات شبکه استفاده از آنها به عنوان روش اصلی آزمون توصیه نمی‌شود.
در سراسر دنیا آزمایشگاه‌هایی مانند NSS labs, ICSA, Miercom وجود دارند که به صورت تخصصی محصولات سازندگان مختلف را مورد آزمون قرار می‌دهند بیشتر این آزمایشگاه‌ها اقدام به طراحی متدولوژی انحصاری خود برای ارزیابی این محصولات کرده‌اند که در ادامه نگاهی گذرا به روش‌های آزمون آزمایشگاه NSS خواهیم داشت.
آزمایشگاه NSS یکی از آزمایشگاه‌های معتبر آزمون تجهیزات امنیت شبکه  است. این آزمایشگاه‌ روش‌هایی برای آزمون انواع تجهیزات حفظ امنیت معرفی کرده است که در سطح جهانی توسط سازندگان و مدیران شبکه مورد پذیرش قرار دارد.
مواردی که در آزمون‌های آزمایشگاهNSS مورد آزمون قرار می‌گیرند عبارتند از:
اثربخشی امنیتی (Security effectiveness)
کارایی
پیکربندی و مدیریت
در شکل نیز نتایج آزمون پوشش حملات برحسب سال برای Forcepoint Stonesoft Next Generation Firewall 3301  را آورده‌ایم، همانطور که مشخص است این محصول به غیر از سال 2012 بقیه حملات مربوط سال‌های مختلف را به صورت کامل تشخیص می‌دهد. 

 

گزارش کامل را می توان از لینک زیر دریافت نمایید.
ngips_forcepoint-stonesoft-next-generation-firewall-3301.pdf [حجم:805.49 کیلوبایت] ( تعداد دانلود: 3)
گزارش آزمون Sophos UTM که توسط آزمایشگاه ICSA تست شده است را هم از لینک زیر می توانید دریافت کنید.
sophos_utm_fw_report_20140819.pdf [حجم:110.08 کیلوبایت] ( تعداد دانلود: 3)
برای آشنایی با روش پیشنهادی آزمایشگاه آزمون و ارزیابی تجهیزات شبکه دانشگاه صنعتی شریف به پیوند زیر مراجعه فرمایید.
آزمون‌های تجهیزات امنیت شبکه​​​

ادامه مطلب

دانستن فرآیند آزمون و هزینه‌ها حق شرکت‌هاست

امیری 0 خبرها
مدیر آزمایشگاه آزمون و ارزیابی تجهیزات شبکه دانشگاه شریف گفت: دانستن فرآیند آزمون و هزینه‌ها حق شرکت‌هاست، با انحصاری بودن آزمایشگاه‌ها مخالفیم
دکتر جهانگیر: ما می‌کوشیم در کمترین زمان ممکن نتیجه و گزارش مربوط به تست کالا را به واردکنندگان تجهیزات شبکه ارائه کنیم و از افزایش این آزمایشگاه‌ها و تبادل تجربیات خود با دیگران استقبال می‌کنیم.

متن کامل مصاحبه در ادامه مطلب ...
ادامه مطلب

توانمندی‌های آزمایشگاه

امیری 0 خبرها

توانمندی‌های آزمایشگاه آزمون و ارزیابی تجهیزات شبکه دانشگاه صنعتی شریف

این آزمایشگاه در سال 1388 با حمايت مركز تحقيقات مخابرات ايران تأسیس شده و داراي اعتبارنامه دائم براي تاييد نمونه از سوي سازمان تنظيم مقررات و ارتباطات راديويي و همين طور اعتبارنامه بين­‌المللي IEC/ISO 17025 است.

در این آزمایشگاه انواع سوییچ و مسیریاب شبکه از نظر کارایی و انطباق مورد ارزیابی قرار می‌گیرند تا کنون بیش از 1370 دستگاه سوییچ شبکه و بیش از  200 دستگاه مسیریاب شبکه از 100 سازنده مختلف مورد آزمون و ارزیابی قرارگرفته است.

این آزمایشگاه دارای 2 دستگاه آزماینده SPT9000A و N11U از شرکت Spirent است که توسط آن‌ها قادر به تولید ترافیک‌های واقعی شبکه مي­باشد. این دستگاه‌ها دارای 84 درگاه 1Gbps و 32 درگاه 10Gbps هستند و همچنین در آینده نزدیک قرار است درگاه‌های 40Gbps نیز روی این دستگاه‌ها نصب شوند.

همچنین با تجهیزات موجود در آزمایشگاه قادر به تولید ترافیک‌های لایه 7 شامل پروتکل‌ها HTTP, SMTP, POP3, FTP, … هستیم که از این ترافیک‌ها برای ارزیابی کارایی تجهیزاتی که در لایه كاربرد شبکه کار می‌کنند مانند IDS, IPS, UTM ,… می‌توان استفاده کرد. همچنین پایگاه حملات شبکه‌ای آزمایشگاه شامل بیش از 8 هزار حمله است که از آن‌ها می‌توان برای ارزیابی امنیتی سامانه‌های تشخیص و جلوگیری از نفوذ استفاده کرد.

با توجه به افزايش اخير دامنه اعتبارنامه ISO17025  آزمايشگاه به حوزه امنيت (تجهيزاتی مانند IDS, IPS, Firewall…) به‌زودي (پس از اخذ مجوزهاي رسمي از افتا و سازمان تنظيم مقررات) آزمون­هاي امنيت نيز ان‌شاءالله انجام خواهد شد.

1- برخي فعالیت‌ها­ي پژوهشي و پروژه‌های انجام شده در آزمایشگاه:

- طرح جامع آزمایشگاه‌های تأييد نمونه تجهيزات فناوري اطلاعات و ارتباطات برای سازمان تنظیم مقررات رادیویی

ادامه مطلب

تمدید اعتبارنامه‌ی بین المللی آزمایشگاه آزمون و ارزیابی تجهیزات شبکه دانشگاه شریف

امیری 0 خبرها

آزمایشگاه آزمون و ارزیابی تجهیزات شبکه دانشگاه صنعتي شريف موفق شد ضمن تمدید اعتبارنامه بين المللي نظام کیفیت ISO/IEC17025 خود، دامنه آن را به آزمون امنيت تجهيزات شبكه ارتقا دهد.
دکتر امیرحسین جهانگیر مدیر آزمایشگاه آزمون و ارزیابی تجهیزات شبکه دانشگاه صنعتی شریف در گفتگو با خبرنگار روابط عمومی از تجدید اعتبار نامه بین المللی نظام کیفیت ISO/IEC17025 و افزایش دامنه ی این آزمایشگاه به آزمون امنيت تجهيزات شبكه ارتقا خبر داد.
Dr Jahangir

ادامه مطلب

سوالات متداول

امیری 0 خبرها
برای مشاهده سوالات متداول به صفحه سوالات متداول مراجعه فرمایید.
 
ادامه مطلب

به روز رسانی هزینه آزمون‌ها

امیری 0 خبرها
هزینه آزمون های سوییچ و مسیریاب طبق مصوبه سازمان تنظیم مقررات بر اساس تعداد درگاه ها اصلاح شد، برای اطلاع از نحوه محاسبه هزینه آزمون ها می توانید به صفحه هزینه آزمون‌ها مراجعه فرمایید.   
ادامه مطلب

کانال تلگرام آزمایشگاه راه اندازی شد

امیری 0 خبرها

کانال رسمی تلگرام آزمایشگاه به آدرس telegram.me/netelorg راه اندازی شد.
از این پس اخبار وب سایت بلافاصله پس از انتشار در کانال فوق منتشر خواهد شد.

ادامه مطلب

معرفی آزمایشگاه آزمون و ارزیابی تجهیزات شبکه

امیری 0 خبرها

 آزمایشگاه آزمون و ارزیابی تجهیزات شبکه با حمایت و همکاری مرکز تحقیقات مخابرات ایران در دانشکده مهندسی کامپیوتر دانشگاه صنعتی شریف در تاریخ 88/6/3 رسما افتتاح شد و به عنوان پشتیبان، بازوی فنی و همکار موسساتی مانند موسسه استاندارد و سازمان تنظیم مقررات و به عنوان مرجعی برای آزمون و ارزیابی تجهیزات شبکه می تواند به شما خدمات فنی و مشاوره ارائه نماید.

معرفی آزمایشگاه آزمون و ارزیابی تجهیزات شبکه

ادامه مطلب