معاونت غذا و دارو

 

                                                                                                             

 

اجرای جامع‌ترین سیاست امنیتی بر روی زیرساخت شبکه سازمان با تمرکز بر سوئیچ‌های سیسکو

 

 

 

سرپرست اداره آمار و فناوری اطلاعات گفت: به منظور افزایش ضریب امنیتی و ایجاد لایه‌ای دفاعی عمقی در برابر تهدیدات سایبری، طرحی جامع برای اعمال سیاست‌های امنیتی پیشرفته بر روی تمامی سوئیچ‌های سیسکو در شبکه مرکزی معاونت به مرحله اجرا درآمد.

به گزارش روابط عمومی معاونت غذا و داروی اهواز، مهندس امیر روانفر در ادامه افزود: این طرح کاملا توسط  واحد فناوری اطلاعات معاونت انجام شد که دارای سه رکن اصلی شامل پیاده‌سازی Access Control Listها یا ACLها، فعال‌سازی قابلیت Port Security و تنظیم دقیق Storm Control است.

وی موارد مذکور را به شرح زیر توضیح داد:

۱. پیاده‌سازی لیست‌های کنترل دسترسی (ACLs):

در این مرحله، لیست‌های کنترل دسترسی دقیق و سفارشی‌شده‌ای بر روی اینترفیس‌های سوئیچ‌ها تعریف شده است. این ACLها از نوع Extended بوده و ترافیک ورودی و خروجی را بر اساس آدرس‌های IP مبدأ و مقصد، پروتکل‌ها و شماره پورت‌ها فیلتر می‌کنند. به عنوان مثال، دسترسی به پورت‌های مدیریتی سوئیچ‌ها فقط به آدرس‌های IP مشخصی از دپارتمان فناوری اطلاعات محدود شده و ارتباطات غیرضروری بین VLANهای مختلف (Inter-VLAN Routing ناخواسته) به طور کامل مسدود شده است. این اقدام از حرکت جانبی مهاجمان در صورت نفوذ به بخشی از شبکه جلوگیری می‌کند و امنیت شبکه را به شکل قابل توجهی افزایش می‌دهد.

۲. فعال‌سازی و پیکربندی Port Security:

یکی از حیاتی‌ترین بخش‌های پروژه، اعمال مکانیزم امنیتی پورت (Port Security) روی پورت‌های دسترسی (Access Ports) است که به ایستگاه‌های کاری و کاربران متصل می‌شوند. بر اساس این پیکربندی، هر پورت سوئیچ تنها اجازه فعالیت به تعداد محدودی آدرس MAC (مثلاً دو آدرس، یکی مربوط به تلفن و دیگری رایانه) را می‌دهد. در صورت اتصال دستگاه غیرمجاز (مانند لپ‌تاپ شخصی یا تجهیزات نامطمئن)، پورت به طور خودکار غیرفعال (Shutdown) شده و آدرس MAC متخلف محدود (Restrict) می‌گردد. این روش به طور مؤثر از حملاتی نظیر MAC Flooding و جعل آدرس MAC (MAC Spoofing) جلوگیری کرده و امنیت لایه دوم شبکه را به سطحی بی‌سابقه ارتقا می‌دهد.

۳. تنظیم و استقرار Storm Control:

برای حفاظت از پردازنده سوئیچ‌ها و جلوگیری از اختلال در سرویس‌های حیاتی، سیاست کنترل طوفان‌های ترافیکی (Storm Control) بر روی تمامی پورت‌ها اعمال شده است. این قابلیت پورت‌ها را در برابر طوفان‌های ناخواسته بسته‌های Broadcast، Multicast و Unicast محافظت می‌کند. با تعیین آستانه‌های مشخص، در صورت عبور ترافیک از حد مجاز، سوئیچ به طور خودکار بسته‌های اضافی را رد (Discard) می‌کند تا از اشباع پهنای باند و از کار افتادن سوئیچ جلوگیری شود. این مکانیزم در مقابل حملات انکار سرویس (DoS) که هدفشان ایجاد اختلال در زیرساخت شبکه است، بسیار موثر عمل می‌کند.

روانفر در پایان با یادآوری اینکه اجرای این سیاست‌های سه‌گانه، نه تنها سطح امنیت فیزیکی و منطقی شبکه را به شدت افزایش داده، بلکه امکان رهگیری و Audit ترافیک را نیز برای تیم امنیت فراهم کرده است. گفت: این اقدام، گامی بلند با هدف انطباق با استانداردهای امنیتی بین‌المللی و سیاست‌های «دفاع در عمق» سازمان محسوب شده و زیرساخت شبکه را در برابر تهدیدات داخلی و خارجی مقاوم‌تر می‌سازد.

 

 

افزایش چشمگیر پهنای باند و پایداری ارتباطی معاونت با راه‌اندازی خط فیبر نوری هوایی و سرویس FTTH

 

 

 

مسئول اداره آمار و فناوری اطلاعات معاونت غذا و داروی اهواز، گفت: به منظور ارتقای زیرساخت ارتباطی و دستیابی به سرعت و پایداری بی‌سابقه، خط اختصاصی فیبر نوری هوایی بین معاونت و بیمارستان امام با موفقیت راه‌اندازی شد.

به گزارش روابط عمومی معاونت غذا و داروی اهواز، مهندس امیر روانفر در ادامه افزود: این طرح با هدف ایجاد یک بستر ارتباطی پرسرعت، پایدار و امن طراحی شده است که چالش‌های موجود در ارتباطات مبتنی بر رادیویی قبلی را به طور کامل مرتفع کرده است.

وی با بیان اینکه با بهره‌گیری از این خط فیبر نوری، پهنای باند نامحدود و تأخیر بسیار ناچیز (Low Latency) برای تبادل داده‌های حساس، انجام شده است، گفت: با راه اندازی این مهم انجام ویدئو کنفرانس‌های باکیفیت و دسترسی به سامانه‌های یکپارچه بین دو طرف فراهم شده است.

روانفر با اشاره به اینکه در ادامه این طرح و به منظور بهره ‌برداری حداکثری از این بستر قدرتمند، سرویس Fiber To The Home (FTTH) نیز برای معاونت راه‌اندازی شد، اظهار کرد: با اجرای این طرح، در صورت قطعی و اختلال در سرویس بیمارستان امام خمینی( ره) تمامی کاربران از اینترنت پرسرعت متقارن (هم در آپلود و هم در دانلود) و با کیفیت بسیار بالا بر بستر فیبر نوری بهره‌مند خواهند شد.

مسئول اداره آمار و فناوری اطلاعات معاونت غذا و داروی اهواز در پایان با بیان اینکه پیاده‌سازی این طرح نه تنها سرعت دسترسی به اینترنت را به صورت تصاعدی افزایش داده، بلکه با جایگزینی فیبر نوری به جای بسترهای قدیمی، پایداری ارتباط (Uptime) را به میزان قابله‌توجهی بهبود بخشیده و هزینه‌های نگهداری را کاهش داده است.، گفت: این امر بستری ایده‌آل برای ارائه خدمات دیجیتال نوین و تحقق اهداف سازمان در زمینه دولت الکترونیک فراهم کرده است.

 

راه اندازی سامانه یکپارچه مانیتورینگ با نرم افزار PRTG برای ارتقای پایداری خدمات

 

 

 

مهندس امیر روانفر سرپرست اداره آمار و فناوری اطلاعات از راه‌اندازی سامانه یکپارچه مانیتورینگ با نرم‌افزار PRTG برای ارتقای پایداری خدمات خبر داد. به گزارش روابط عمومی معاونت غذا و داروی اهواز از واحد فناوری اطلاعات، مهندس امیر روانفر افزود: به منظور نظارت هوشمند و لحظه‌ای بر عملکرد زیرساخت‌های فناوری اطلاعات، سامانه مانیتورینگ یکپارچه با نرم‌افزار پیشرفته PRTG در معاونت غذا و دارو راه‌اندازی شد. وی در ادامه بیان کرد: این سامانه جدید، امکان پایش دائمی و دیده بانی تمامی سرورها، تجهیزات شبکه، سرویس‌ها و منابع حیاتی از جمله میزان مصرف CPU، حافظه، فضای دیسک و پهنای باند را در قالب داشبوردی متمرکز و گرافیکی فراهم می‌کند.

 

 روانفر با بیان اینکه با پیاده‌سازی این راه‌کار، کارشناسان فنی قادر خواهند بود تا از(Health Status) تمامی اجزای شبکه به صورت بلادرنگ مطلع شده و پیش از وقوع هرگونه اختلالی، با دریافت هشدارهای خودکار از طریق ایمیل یا پیامک، نسبت به رفع آن اقدام کنند، گفت: این امر گامی مهم برای افزایش پایداری سرویس‌ها، کاهش زمان Downtime و ارتقای کیفیت خدمات ارائه شده به کاربران محسوب می‌شود. وی در پایان یادآور شد: انتظار می‌رود این سیستم نقش مؤثری در تصمیم‌گیری‌های مدیریتی مبتنی بر داده داشته باشد.