آنتی ویروس
| قیمت کاربر (ریال) | تعداد کلاینت | نام محصول | هزینه نصب(تومان) |
|---|---|---|---|
| 350,000 | 1 pc | Kaspersky Antivirus 2012 |  |
| 680,000 | 3 pc | ||
| 500,000 | 1 pc | Kaspersky Internet Security 2012 | |
| 980,000 | 3 pc | ||
| 350,000 | 1 pc | kaspersky for MAC 2012 | |
| 2,700,000 | (5+1) | Kaspersky Small Office (Server & Client) |
| قیمت کاربر (ریال) | تعداد کلاینت | نام محصول | هزینه نصب(تومان) |
|---|---|---|---|
| 350,000 | 1 pc |
Eset Nod32 Antivirus v5 |  |
| 500,000 | 2 pc |
||
| 680,000 | 3 pc |
||
| 850,000 | 4 pc |
||
| 540,000 | 1 pc |
Eset Smart Security v5 | |
| 630,000 | 2 pc |
||
| 800,000 | 3 pc |
||
| 1,080,000 | 4 pc | ||
| 490,000 | 1 pc | Eset Syber Security for MAC | |
| 650,000 | 1 server | Eset Antivirus for Server | |
| 850,000 | 1 server | Eset Smart for Server |
| قیمت کاربر (ریال) | تعداد کلاینت | نام محصول | هزینه نصب(تومان) |
|---|---|---|---|
| 300,000 | 1 pc |
Bitdefender Antivirus 2011 |  |
| 400,000 | 3 pc |
||
| 400,000 | 1 pc |
Bitdefender Internet Security 2011 | |
| 500,000 | 3 pc |
||
| 600,000 | 1 pc |
Bitdefender Total Security 2011 | |
| 700,000 | 3 pc |
| قیمت کاربر (ریال) | تعداد کلاینت | نام محصول | هزینه نصب(تومان) |
|---|---|---|---|
| 290,000 | 1 pc |
Avira Antivirus Premuim |
 |
| 590,000 | 3 pc |
||
| 490,000 | 1 pc |
Avira Premium Security Suite | |
| 890,000 | 3 pc |
| قیمت کاربر (ریال) | تعداد کلاینت | نام محصول | هزینه نصب(تومان) |
|---|---|---|---|
| 1,500,000 | Ultimate | Windows 7 (OEM) |  |
| 1,420,000 | professional | ||
| 550,000 | 64 Bit |
Windows XP (Orginal) | |
| 450,000 | 32 Bit |
شرکت ادسافت، پارتنر رسمی مایکروسافت در اوکراین و ارائه دهنده بسته های بومی سازی محصولات مایکروسافت.
بسته های بومی سازی قابل ارائه توسط ادسافت:
- بسته بومی سازی Microsoft Project Server 2010 (راهکار مدیریت متمرکز پروژه های سازمان)
- بسته بومی سازی Microsoft FAST Search Server 2010 (راهکار جستجوی جامع دانش سازمانی)
- بسته بومی سازی Microsoft Office Web Apps 2010 (راهکار آفیس تحت وب 2010)
- بسته بومی سازی Microsoft SharePoint Server 2010 (راهکار پرتال سازمانی)
- جلالی مالتی پک، بسته بومی سازی Microsoft Office و Windows
- ادتا، بسته بومی سازی Microsoft Project 2007/2010 ( بسته تاریخ شمسی و امکانات فارسی MSP)
- بسته بومی سازی Exchange Server 2007
- بسته بومی سازی Microsoft Dynamics CRM 4.0 (راهکار مدیریت ارتباط با مشتریان)
- بسته بومی سازی Microsoft Dynamics AX 2009 (راهکار ERP مایکروسافت)
- دریافت کاتالوگ ها:
Network managment system
قسمت اول: مدیریت کاربران و رایانه ها از طريق Domain controller
قسمت دوم: مدیریت دسترسی به اینترنت و ارتباطات در شبکه از طريق دیواره آتش
قسمت سوم: مانيتورينگ شبكه از طريق ابزارهاي تحت لينوكس و امکان گزارشات نموداری از ارتباطات در شبکه و میزان استفاده از منابع شبکه
قسمت اول: مدیریت کاربران
برای مدیریت کاربران ورایانه ها در این برنامه تمامی کاربران و رایانه ها در شبکه شما تعریف می شوند و شما می توانید تعریف کنید که مثلا” چه کاربری به چه رایانه ای دسترسی داشته باشد و همچنین سطح دسترسی ایشان به چه میزانی باشد.مثلا” اجازه نصب برنامه جدید روی رایانه خود را داشته باشد یا خیر؟ یا مثلا” اجازه استفاده از سی دی رام داشته باشد یا خیر؟ و تمامی قسمتهای ویندوز کاربر قابل سیاست گذاری می باشد که بصورت گروه هایی این سیاستها تعریف شده و برای کاربران اعمال می گردد.
توضیحات فنی:DOMAIN ، یک گروه بندی منطقی از کامپیوترها ی شبکه ای است که از یک محل مشترک به منظور ذخیره سازی اطلاعات امنیتی، استفاده می نمایند. استفاده از DOMAIN ،تمرکز در مدیریت منابع شبکه را به دنبال خواهد داشت . بدین ترتیب پس از ورود کاربران به شبکه و تایید صلاحیت آنان، زمینه استفاده از منابع به اشتراک گذاشته شده در سایر کامپیوترهای موجود در DOMAIN ، با توجه به مجوزهای تعریف شده، فراهم می گردد.
DOMAIN و مزایا ، در مفهوم مشابه WORKGROUP بوده ولی امکانات و ویژگی های بمراتب بیشتر و مفیدتری را ارائه می نماید قسمتی از این مزایا به شرح ذیل می باشد.
1- Single logon، با استفاده از DOMIAN فرایند ورود به شبکه صرفا” یک مرتبه انجام و کاربران قادر به استفاده از منابع متفاوت موجود در شبکه شامل فایل ها، چاپگر ها و برنامه ها خواهند بود.ACCOUNT مربوط به تمامی کاربران در یک مکان متمرکز، ذخیره می گردد.
2- Single user Account:کاربران یک Domain ، صرفا” از یک Account به منظور دستیابی به منابع موجود بر روی کامپیوترها، استفاده خواهند کرد( بر خلاف Workgroup که نیازمند یک account مجزا به منظور دستیابی به هر یک از کامپیوترها است.)
3- مدیریت متمرکز، با استفاده از Domain ، امکان مدریت متمرکز فراهم خواهد شد. Account مربوط به کاربران و منابع اطلاعاتی موجود، از طریق یک نقطه متمرکز، مدیریت خواهد شد.
4- Scalability . استفاده از Domain، امکان گسترش و توسعه در شبکه را افزایش خواهد داد. روش دستیابی کاربران به منابع و نحوه مدیریت منابع در یک شبکه بسیار بزرگ مشابه یک شبکه کوچک خواهد بود.
5- سازماندهی اشیاء: اشیاء موجود در یک Domain را می توان بر اساس واحد های موجود در یک سازمان ، سازماندهی نمود. یک واحد سازماندهی شده شامل مجموعه ای از اشیاء در یک Domain ، است. اشیاء نشان دهنده عناصر فیزیکی موجود در یک شبکه بوده و می تواند به یک و یا بیش از یک Domain مرتبط گردند. کاربران، گروه های کاربری ، کامپیوترها، برنامه ها سرویس ها، فایل ها و لیست های توزیع شده نمونه هایی در این زمینه می باشند.
مثلا” یک Domain در شبکه مربوط به یک سازمان، می تواند به منظور تسهیل در مدیریت منابع موجود در شبکه، منابع هر یک از دپارتمان های موجود در سازمان را در یک واحد سازماندهی نماید. هر واحد، می تواند توسط کاربران خاصی در دپارتمان مربوطه مدیریت گردد. بدین ترتیب مدیر شبکه قادر به مدیریت گروه هایی از واحدها در مقابل منابع انفرادی، خواهد بود.
6- مکان یابی آسان اطلاعات. به موازات نشر ( تعریف و پیکربندی ) یک منبع، امکان دستیابی آن از طریق لیستی از اشیاءDomain ، برای کاربران فراهم و بدین ترتیب مکان یابی یک منبع به سادگی انجام و زمینه استفاده از آن فراهم خواهد شد. مثلا”درصورتیکه چاپگری در یک Domain نصب شده باشد، کاربران قادربه دستیابی به آن از طریق لیستی از اشیاء موجود در Domain مربوطه، خواهند بود. در صورتیکه چاپگر در Domain مربوطه تعریف نشده باشد، کاربران شبکه جهت استفاده از آن می بایست از محل نصب آن آگاهی داشته باشند.دستیابی آسان و موثر .
7- تعریف یک سیاست گروهی برای واحد های سازمانی : در ارتباط با یک Domain ، نحوه دستیابی کاربران به منابع تعریف شده در Domain را مشخص می نماید. بدین ترتیب استفاده از منابع به همراه رویکردها ی امنیتی ، یکپارچه می گردد.
8- تفویض اختیار. با استفاده از Domain ، امکان واگذاری مسئولیت مربوط به مدیریت اشیاء در تمام Domain و یا در بخش هایی خاص ، فراهم می گردد.ویژگی های ActiveDirectory Active Directory . سرویس دایرکتوری ویندوز2003 است. ActiveDirectory ، اطلاعات مربوط به اشیاء شبکه را ذخیره و با ارائه یک ساختار سلسله مراتبی، زمینه سازماندهی Domain ها و منابع را بسادگی فراهم می نماید.
9- یکپارچگی نام کاربری و کلمه عبور : برای ساخت ایمیل و یا سایر برنامه های کاربری استاندارد می توان از همین نام کاربری و کلمه عبور استفاده کرد و بدین ترتیب نیازی به تعریف کردن نام کاربری متعدد برای یک کاربر جهت دسترسی به برنامه های مختلف شرکت و یا فایل سرور ها و غیره نخواهیم بود.
قسمت دوم: مدیریت دسترسی به اینترنت و ارتباطات
در شبکه به کمک این نرم افزار شما می توانید تعیین کنید که مثلا” یک گروه کاربری فقط ساعات 2 الی 4 می توانند به اینترنت دسترسی داشته باشد و یا تعیین کنید که گروه کاربری دوم فقط می توانند به سایتهای استانداری و یا بازرگانی و غیره دسترسی داشته باشند ومثلا” گروه سوم دسترسی نداشته باشد و الی آخر یعنی با این ابزار ما می توانیم از لحاظ ساعت و یا محتوای دسترسی مثلا ممنوعیت دریافت فایلهای MP3 را تعریف نمائیم
مشخصات فنی نرم افزار کنترل ارتباطات و اینترنت در شبکه
نرم افزار ISA یا Internet Security and Acceleration برای windows عرضه گردیده است. این نرم افزار که درحقیقتنسخه جدیدی ازMSProxy است دارای قابلیتها و تواناییهای جالبی است. نرم افزار ISA دارای دو قابلیت اصلی است.
Cache -1
2- Firewall
Cache -1: با استفاده از قابلیت caching می توان Request های Http و Ftp کاربران شبکه را Cache کرد تا درهنگام درخواستهای تکراری با صرفه جویی در زمان و پهنای باند بتوان به آن درخواستها از طریق اطلاعات Cache Server پاسخ گفت.CACHEبخش Caching خود، دارای قابلیتهای زیر است:
1) ScheduledCaching&Automatic : در این قابلیت ISA به طور هوشمندانه در ساعات مشخصی (ساعاتی که ترافیک شبکه کم است) به سراغ سایتهای که قبلا” Cachea شده اند اما زمان TTL آنها تمام شده است و Expire شده اند رفته و بطور اتوماتیک آنها را update می کند . ISA این عمل را با اولویت سایتهای محبوب (سایتهایی که بیش از سایر سایتها توسط کاربران درخواست شده اند) انجام می دهد. نتیجه این کار این است که سایتهای محبوب کاربران همواره به صورت Update شده در ISA برای تحویل به کاربران فراهم است. ضمن اینکه ما به صورت دستی نیز می توانیم ساعاتی را برای Update کردن سایتهای دلخواهمان تعیین کنیم.
2) Reverse Caching: با استفاده از این قابلیت ISA می تواند اطلاعاتی را که بر روی Webserver داخلی شبکه قراردارند را پس از آنکه یکبار در اختیار کاربران موجود در اینترنت قرار داد بر روی خود cache نموده و درصورت تقاضای مجدد بدون مراجعه به webserver اطلاعات cache شده را در اختیار کاربران اینترنت قراردهد. این خاصیت موجب کاسته شده ترافیک بر روی webserver می شود.
3) TransparentCache : یکی از قابلیتهای ISA این است که هم به صورت ProxyBase و هم به صورت Transparent قابلیت Cache کردن را دارد.
4) Distributed and Hierarchical Caching : می توان به جای یک ISA از چند ISACache در شبکه استفاده کرد. سپس همه آنها را به صورت یکarray درآورد. در این حالت تمام ISA ها دست به دست هم داده و یک Cache یکپارچه را تشکیل می دهند. در صورتیکه Object های Cache شده از لحاظ فیزیکی بر روی این ISA Serverها توزیع شده است و هر کدام قسمتی از اطلاعات را Cache نموده اند.ضمنا” ما می توانیم از یک System Root نیز استفاده کنیم به گونه ای که یک یا چند ISAserver های بالاتر تامین نمایند.در این حالت با استفاده از پروتکل carp یا Cache Array Routing Protocol اطلاعات مورد نیاز Client ها از روی یک Array جمع آوری شده و در اختیار آنها قرار می گیرد.
2- FIREWALL امروزه Firewall ها در دو نوع سخت افزاری و نرم افزاری وجود دارند. مزیت عمده Firewall های سخت افزاری در سرعت آنهاست.از نمونه های سخت افزاری می توان به PIX Firewall Cisco اشاره کرد که Microsoft ادعا می کند تمامی قابلیتهای یک Firewall سخت افزاری در ISA گنجانده شده است و بدلیل قیمت بسیار کمتر برای استفاده اقتصادی تر است.به طور کلی می توان گفت قابلیتهای نرم افزار ISA در زمینه Firewall عبارتند از:
1- کنترل استفاده از اینترنت: در ISA می توان با استفاده از Policy ها ترافیک ورودی و خروجی را بر مبنای سایتها، Protocolها و محتویات Packetها Filter کرد.
2- می توان Packetها را بر اساس لایه ها ( از لایه Network تا Appliction ) فیلتر نموده و حتی ترافیک های مربوط به DNS را کنترل کرد.
3- ISA با استفاده از قابلیت Interusion Detection می تواند جلوی نفوذ هکرها را بگیرد.بر روی ISA روشهای معروف را گرفت . به عنوان مثال ISA می تواند SCAN شدن PORT ها را تشخیص داده و جلوی آنرا بگیرد.
سایر قابلیتهای ISA : که می توان آنها را به صورت زیر خلاصه کرد:
1- قابلیت اعمال policy های مختلف.
2- امکان کنترل QOS ) Bandwidth ).توجه: در Linux و یا CiscoRouters شما می توانید Bandwidth کاربران را به یک سقف معین محدود کنید.
3- امکان پشتیبانی از VPN
4- امکان Publish کردن webderver های داخلی شبکه. پس از Publish کردن webserve های داخلی هر گاه یک کاربر از طریق Internet بخواهد به Webserver ما دسترسی پیدا کند اطلاعات مورد نیاز او از طریق ISA در اختیارش قرار می گیرد. در نتیجه هیچ کس از طریق Internet نمی تواند مستقیما” به webserver های ما دسترسی داشته باشد.
5- H.323Gatekeeper : ویژه برنامه هایی است که از IP تلفنی استفاده می نمایند مثل Netmeeting
6- هشدار و مانیتورینگ : ذکر این نکته لازم است که هر سیستم عاملی که VER ) Http 1 , 1 ) را پشتیبانی کند می تواند به عنوان یک webproxyclient عمل نماید. اگر بخواهیم از ISA به عنوان یک Firewall استفاده نماییم باید Client ها دارای win95 به بعد باشند. Client ها می توانند به عنوان Securenat Client عمل کرده و از خیلی از قابلیتها ی ISA بهرمند شوند.ISAServer
می تواند در دو حالت زیر نصب شود
1- Stand-alone : در این حالت ISA ها مستقل از یکدیگر عمل کرده و به یکدیگر متصل نمی شوند.مزایای این روش عبارت است از:
– هزینه کمتر و تنظیمات کمتری نیاز دارد.
– تمام قابلیتهای FirewallوCaching را داراست.
– از هر نوع Connection حتی Dialup می تواند استفاده کند.
معایب این روش هم عبارت است از :
– دارای EnterprisePolicy نیست. بنابراین اگر چند Stand-alone استفاده کنیم باید هر کدام را جداگانه کنترل کنیم.
– Single Point of Failure : در حالت Stand alone همه چیز وابسته به ISA است و اگر دچار مشکل گردد Internet قطع خواهد شد.
2- Enterprise Array : پیاده سازی این روش فقط بر روی Active Directory امکان پذیر است. در این روش یک Array مرکب از چندین ISAServer تشکیل می شود که همگی به صورت منطقی از یک نقطه کنترل می گردند. ضمنا” هر کدام از اعضای Array قسمتی از اطلاعات را Cache می کنند.در صورت نیاز می توان Array را گسترش داد. نکته قابل توجه این است که یک Array فقط تحت یک Domain واحد قابل پیاده سازی است. یعنی اعضای یک Array باید همگی عضو یک Domain باشند.
مزایای این روش:
– امکان اعمال EnterprisePolicy .
– امکان مدیریت متمرکز
– NoSingle Point of Failure : در این حالت اگر یک یا چند ISA Server دچار اختلال شود در شبکه بوجود نمی آید.
Publishing : در این حالت تمام کسانی که بخواهند از طریق اینترنت به webServer ما دسترسی پیدا کنند مستقیما” با آن ارتباط ندارند بلکه ISA این اطلاعات را در اختیار کاربران قرار می دهد.
مزایای PUBLISH کردن:
– بالا رفتن Security شبکه در حالی که اطلاعات سرورهای ما بدون هیچ مشکلی از طریق اینترنت قابل دریلفت است.
– امکان Reverse Cacging به کمک Publish کردن فراهم می شود.
معایب publish کردن:
– اگر طراحی را به دقت انجام ندهیم بار زیادی بر روی ISAServer اعمال می شود.
– نیاز به انجام تنظیمات دقیق داریم در نتیجه هنگام بروز مشکل برای ردیابی آن به مدت زمان بیشتری نیاز داریم.
قسمت سوم: سیستم مدیریت شبکه مانيتورينگ
از طریق نمودارهای وضعيت شبکه و تهیه نمودارها و ترسیم گرافها در شبکه در این قسمت نرم افزاری برای شبکه نصب می کنیم که می تواند اطلاعات داده ای را از سراسر دستگاهای شبکه جمع آوری کرده و میزان ارسال و دریافت آنها را به صورت نمودار برای مدیر شبکه به نمایش بگذارد که از مزایای این سیستم به موارد ذیل می توان اشاره کرد:
1- پنل کنترل تحت وب:
که مدیر شبکه می تواند کاربران مختلفی هم برای آن تعریف نماید و سطح دسترسی آنها را نیز مشخص نماید که چه نمودارهایی را بتوانند ببینند
2- مشخص شدن میزان مصرف:
منابع شبکه توسط رایانه ها و LAN ها و درگاههای مصرف اینترنت و یا مخابراتی و غیره می توانیم مدیریتی واقعی بر شبکه داشته باشیم و تغییرات و نیازمندیهای شبکه را مشخص نماییم.
3- آگاهی سریع از حملات :
در صورت ویروسی شدن یا هک شدن یک رایانه در شبکه براحتی از تغییر ناگهانی ارسال و دریافت آن شبکه می توانیم رایانه مشکل دار را مشخص نماییم.
4- با توجه به نمودار وضیعت می توانیم اگر یک خط ارتباطی مهم در شبکه ما قطع شد گزارشات ساعات قطعی و علت قطعی و پیشگیری از تکرار را انجام دهیم.
5- قابلیت پاسخ دهی مستند به مدیران :
با توجه به اینکه مثلا” مدیران اعتراض میکنند که سرعت مثلا” ما پایین است از طریق این نمودار می توان بررسی کرد که آیا واقعا” سرعت ایشان پایین است یا خیر؟ و به ایشان گزارش داد که مثلا”الان شما 256kbps در حال مصرف هستید و با توجه به اشتراکی بودن باند در اداره از این میزان بیشتر امکان پذیر نیست.
ممنون
خیلی خوب بود