اطلاعات کلی
مرکز داده (Data Center) به مجموعهای از سرویس گرها، زیرساختهای ارتباطی-امنیتی و تجهیزات الکترونیکی گفته میشود که برای ارایه، نگهداری و پشتیبانی از سرویسهای تحت شبکه (اینترنت/اینترانت/اکسترانت) بکار گماشته میشوند. سازمانها، شرکتها، و افراد میتوانند با بکارگیری سرویسهای ارایه شده از طرف مرکز داده وبگاهها، اطلاعات و سرویسهای مبنتی بر شبکه خود را بر روی اینترنت (اینترانت/اکسترانت) راهاندازی کنند. مرکز داده، بسته به نوع کاربردی که برای آن تعریف شده است، میتواند به عنوان یک مرکز پردازشی، مرکز ذخیره داده، مرکز جمعآوری داده و یا تمامی این موارد عمل کند. مراکز داده بسیار عظیم و متنوعی در سرتاسر شبکه جهانی اینترنت در حال سرویسدهی هستند که برخی از این مراکز استفاده تجاری محدود درون سازمانی دارند و برخی دیگر در اینترنت به صورت تجاری و یا عمومی قابل استفاده هستند.
- یک پایگاه برای ارایه سرویس میزبانی وب (Web Hosting)
- یک پایگاه برای ارایه سرویسهای پست الکترونیک
- پایگاههای اختصاص اشتراک مکانی و اختصاصی
- پایگاههای برای ارایه سرویس برنامههای کاربردی (ERP، CRM...)
- پایگاههای برای ارایه سرویسهای بازی در شبکه
کاربریهای مراکزداده

- شبکههای سازمانی، تجاری و یا دانشگاهی (Campus)
- شبکههای خصوصی WAN
- فراهم کنندههای سرویس (SP)
- مراکز داده اینترنتی (IDC)
- مراکز داده فراسازمانی (Extranet)
- مراکز داده محلی (Intranet)
دستهبندی مرکزداده



مراکز داده، به صورت کلی میتوانند شامل قسمتهای زیر باشند. این قسمتها، بسته به دستهبندی مرکز داده میتواند متغیر باشد:
1. سیستم شبکه
- تجهیزات شبکه مانند سوییچها، مسیریابها
- تجهیزات امنیتی مانند دیوارههای آتش، IDSها و IPSها، ضدویروسها و سایر سامانههای امنیت شبکه
- سیستم مدیریت و پایش شبکه
- سرویس گرها، شامل انواع سرورها و برنامههای مورد نیاز آنها
- تجهیزات غیرفعال شبکه
2. سیستمهای نرمافزاری
- سیستمهای امنیت اطلاعات و حفظ امنیت نرمافزار
- سیستمهای مدیریت سیستمهای عامل، بانکهای اطلاعاتی و برنامههای کاربردی
- سیستمهای یکپارچه سازی اطلاعات
3. سیستم توزیع قدرت
- سیستم کابل کشی و مدیریت کابلها
- سیستمهای کنترل قدرت
- سیستمهای پشتیبان قدرت
- سیستمهای پایش قدرت و نیرو
- سیستم ذخیرهسازی
4. سیستم ذخیرهسازی
- تجهیزات شبکه مانند سوییچها، مسیریابها
- تجهیزات امنیتی مانند دیوارههای آتش، IDSها و IPSها، ضدویروسها و سایر سامانههای امنیت شبکه
- سیستم مدیریت و پایش شبکه
- سرویس گرها، شامل انواع سرورها و برنامههای مورد نیاز آنها
- تجهیزات غیرفعال شبکه
5. سیستم تأسیسات
- تجهیزات شبکه مانند سوییچها، مسیریابها
- تجهیزات امنیتی مانند دیوارههای آتش، IDSها و IPSها، ضدویروسها و سایر سامانههای امنیت شبکه
- سیستم مدیریت و پایش شبکه
- سرویس گرها، شامل انواع سرورها و برنامههای مورد نیاز آنها
- تجهیزات غیرفعال شبکه
6. سیستم فیزیکی
- سیستمهای کنترل دسترسی فیزیکی
- سیستمهای پایش فیزیکی و محیطی
- راه کارهای مقابله با تهدیدات فیزیکی و محیطی
مدل معماری باید بگونهای باشد که در آن بتوان محیطی را فراهم آورد که به واسطه آن اعمال تغییرات دینامیکی که به صورت معمول مورد نیاز میباشد امکانپذیر گردد. معماری باید این قابلیت را به وجود آورد که در پایان استقرار سایت به شکلی در نظر گرفته شود که مجموعه از قابلیت توسعه و افزایش امکانات در هر یک از اجزا خود بدون بروز هیچگونه مشکلی در یکپارچگی کل مجموعه برخوردار باشد. معیارهای مورد توجه عبارت هستند از:
- توسعه آسان
- ضریب اطمینان و دسترسی بالا
- راهحلهای امنیتی
- افزونگی جهت کاهش اثر خرابی
- مدیریت آسان
امنیت همواره در زندگی بشر فراتر از یک نیاز و به عنوان یک ضرورت اجتنابناپذیر مطرح بوده و در روزگار کنونی که بخش قابل ملاحظهای از زندگی انسان در فضای مجازی سپری میشود، تامین امنیت فضای شبکههای اطلاعاتی اهمیتی فوقالعاده دارد. طراحی و پیادهسازی سیستمهای امنیت اطلاعات در بسیاری از سازمانها، بانکها و مؤسسات اروپایی، آمریکایی و آسیایی، راهکارها و خدمات ذیل را ارائه مینماید: اجرای آزمونهای امنیت اطلاعات با به کارگیری مجموعه وسیعی از آخرین ابزارها، تکنیکها و روشهای شناخته شده و نیز بهرهگیری از مجموعهای از مجرب ترین متخصصین امنیتی، نقاط ضعف و آسیب پذیری شبکه، سرورها و برنامههای کاربردی سازمان را از طریق اجرای آزمونهای زیر مشخص مینماید:
- تست نفوذ پذیری (Penetration Test)
- ارزیابی آسیب پذیری (Vulnerability Assessment)
- ارزیابی امنیتی نرمافزارهای وب (Web-Application Security Assessment)
- بازبینی امنیتی کد نرمافزار (Security Code Review)
علاوه بر فهرست رتبه بندی شده نقاط ضعف که میتواند به اولویت بندی فعالیتها و پروژههای امنیتی سازمان کمک کند، مجموعهای از راهکارهای مناسب جهت کاهش آسیب پذیریهای کشف شده نیز ارائه میشود.