توانمندی‌های آزمایشگاه

به نام خدا

توانمندی‌های آزمایشگاه آزمون و ارزیابی تجهیزات شبکه دانشگاه صنعتی شریف

این آزمایشگاه در سال 1388 با حمايت مركز تحقيقات مخابرات ايران تأسیس شده و داراي اعتبارنامه دائم براي تاييد نمونه از سوي سازمان تنظيم مقررات و ارتباطات راديويي و همين طور اعتبارنامه بين­‌المللي IEC/ISO 17025 است.

در این آزمایشگاه انواع سوییچ و مسیریاب شبکه از نظر کارایی و انطباق مورد ارزیابی قرار می‌گیرند تا کنون بیش از 1370 دستگاه سوییچ شبکه و بیش از  200 دستگاه مسیریاب شبکه از 100 سازنده مختلف مورد آزمون و ارزیابی قرارگرفته است.

این آزمایشگاه دارای 2 دستگاه آزماینده SPT9000A و N11U از شرکت Spirent است که توسط آن‌ها قادر به تولید ترافیک‌های واقعی شبکه مي­باشد. این دستگاه‌ها دارای 84 درگاه 1Gbps و 32 درگاه 10Gbps هستند و همچنین در آینده نزدیک قرار است درگاه‌های 40Gbps نیز روی این دستگاه‌ها نصب شوند.

همچنین با تجهیزات موجود در آزمایشگاه قادر به تولید ترافیک‌های لایه 7 شامل پروتکل‌ها HTTP, SMTP, POP3, FTP, … هستیم که از این ترافیک‌ها برای ارزیابی کارایی تجهیزاتی که در لایه كاربرد شبکه کار می‌کنند مانند IDS, IPS, UTM ,… می‌توان استفاده کرد. همچنین پایگاه حملات شبکه‌ای آزمایشگاه شامل بیش از 8 هزار حمله است که از آن‌ها می‌توان برای ارزیابی امنیتی سامانه‌های تشخیص و جلوگیری از نفوذ استفاده کرد.

با توجه به افزايش اخير دامنه اعتبارنامه ISO17025  آزمايشگاه به حوزه امنيت (تجهيزاتی مانند IDS, IPS, Firewall…) به‌زودي (پس از اخذ مجوزهاي رسمي از افتا و سازمان تنظيم مقررات) آزمون­هاي امنيت نيز ان‌شاءالله انجام خواهد شد.

 

1- برخي فعالیت‌ها­ي پژوهشي و پروژه‌های انجام شده در آزمایشگاه:

  • طرح جامع آزمایشگاه‌های تأييد نمونه تجهيزات فناوري اطلاعات و ارتباطات برای سازمان تنظیم مقررات رادیویی

  • تعيين معيارهاي آزمون و ارزيابي تجهيزات ارتباطي برای سازمان تنظیم مقررات رادیویی

  • تشخيص سريع ناهنجاري­ها (Anomalies) در ترافيك شبكه

  • تحلیل و ارزیابی شیوهای آزمون سامانه‌های تشخیص نفوذ

  • مطالعه و بررسی روش‌آزمون آزمایشگاه­های معتبر دنیا مانند NSS, ICSA درزمینه آزمون و ارزیابی تجهیزات امنیتی

  • تهیه روش‌آزمون (Test Methodology) برای آزمون و ارزیابی:

  • حفاظ (Firewall)

  • سامانه تشخیص نفوذ (IDS)

  • سامانه‌ها جلوگیری از نفوذ (IPS)

  • سوییچ (Switch)

  • مسیریاب (Router)

 

2- پروژه‌های در دست اقدام:

  • طرح جامع آزمون نفوذ شبکه (Penetration Test)

  • اخذ مجوز انجام آزمون‌های امنیت از افتا

  • ایجاد آزمایشگاه کشف رخنه گاه(Backdoor)

 

3- تحصیلات کارکنان شاغل در آزمایشگاه:

  • دکتری: 4 نفر

  • دانشجوی دکتری: 2 نفر

  • کارشناس ارشد: 2 نفر

 

4- برخي توانمندي­ ها، دستاوردها يا محصولات پژوهشي آزمایشگاه:

  • طراحی و پیاده‌سازی تجهیزات شبکه ۱و۱۰ گیگابیت

  • طراحی و پیاده‌سازی سیستم‌های نرم‌افزاری تحت شبکه

  • ارزیابی و مشاوره در زمینه امنیت سیستم‌عامل

  • طراحی و پیاده‌سازی سیستم‌عامل‌های سفارشی امن

  • طراحی و پیاده‌سازی خوشه‌های کامپیوتری

  • ارزیابی امنیتی تجهیزات سخت‌افزاری

  • طراحی و پیاده‌سازی سیستم‌های پردازشی و شتاب‌دهنده مبتنی بر FPGA و GPU

عکس خوانده نمی شود