تجهیزات شبکه

هدف اصلی برای یک تست نفوذ شبکه، شناسایی آسیب‌پذیری‌های قابل  Exploit  در شبکه‌ها، سیستم‌ها، میزبان‌ها و وسایل شبکه ( مانند سویچ، روتر و فایروال ها )است قبل از آنکه نفوذگر ها و خرابکاران  بتوانند از آن‌ها بهره‌برداری کنند. تست نفوذ شبکه، با آشکار سازی فرصت ها  و مسیرهای ورود هکرها در دنیای واقعی برای نفوذ به سیستم‌ها و شبکه‌ها و همچنین  سیاست های امنیتی اشتباه که منجر به دسترسی غیر مجاز به داده‌های حساس و یا حتی استفاده از آنها را برای اهداف خرابکارانه غیر تجاری  را می‌دهد، انجام می شود.متخصصین تست نفوذ شبکه پاوان تجربه پشتیبانی شبکه، سیستم و هاست ها را دارند که این موضوع علاوه بر کمک به بالا بردن مهارت آنها برای نفوذ به شبکه ، به عملی بودن و فنی بودن  پیشنهاد فنی در امن سازی فضای و دارایی های سایبری شما کمک می کند.نتیجه تست نفوذ به شما میدهد که به شبکه خود از دید یک نفوذگر و متخصص حرفه ای امن سازی شبکه  نگاه کنید و  نقاط ضعف امنیتی شبکه را آشکار کرده و برای آن برنامه ریزی مناسب انجام دهید.مشاوران ما یافته‌های آزمون شبکه خود را در گزارش‌ها کتبی تولید کرده و با راهنمایی‌های لازم برای اصلاح موثر هر موضوعی آشکار شده، برای تیم شما را فراهم می‌کنند.متدولوژی تست نفوذ ما شامل یک شبیه سازی حمله توسط متخصصین امنیت شبکه و سیستم ها می باشد که با اهداف زیر انجام می شود. شناسایی ضعف های امنیتی موجود در فصای سایبریشناخت سطح ریسک سازمانراهنمایی جهت برطرف کردن عیوب امنیتی شبکه شناسایی‌شده یک تست نفوذ شبکه معمولا رویکردهای پذیرفته‌شده جهانی مبتنی بر استاندارد اجرایی اجرای آزمایش (PTES)را بکار می‌گیرد. این شامل موارد زیر می‌شود:جمع‌آوری اطلاعات – کشف همه سیستم‌های موجود و خدمات مربوطه آن‌ها برای دستیابی به اطلاعات بیشتر.مدل‌سازی تهدید – شناسایی آسیب‌پذیری‌ها در سیستم‌ها از طریق اسکن خودکار و تکنیک‌های آزمایش دستی عمیق.آنالیز آسیب‌پذیری – جمع‌آوری و تحلیل آسیب‌پذیری برای توسعه طرح حمله.نفوذ– در واقع تلاش برای بهره‌برداریگزارش – تحویل، رتبه‌بندی، و اولویت‌بندی یافته‌ها برای ایجاد یک گزارش اجرایی، کامل با  استناد به مدارک جمع آوری شده، برای کارفرما پروژه.هدف از تست نفوذ شبکه، شبیه سازی  عملیاتی است که یک  خرابکار یا نفوذگر فرصت انجام آن را دارد.  که شامل شناسایی و بهره‌برداری از نقاط ضعف در شبکه‌ها، سیستم‌ها و وسایل ارتباطی شبکه. می باشد. با این حال، تست شبکه برای پیدا کردن هر گونه فرصت ها و مسیرها برای حمله به شما، قبل از انجام آن توسط یک کاربر غیر است.با تست  نفوذ شبکه و  شناسایی فرصت‌ها و مسیرهای قابل استفاده توسط نفوذگر ها در دنیای واقعی،  متخصصین امنیت شبکه ما پیشنهادهای فنی  برای محافظت بهتر از داده‌های حساس و جلوگیری از کنترل سیستم‌ها توسط کاربران غیر مجاز برای اهداف خرابکارانه و غیر تجاری فراهم کند.بعضی از آزمایش‌ها خودکار شبکه را می توان با استفاده از اتوماسیون انجام داد، اما برای بهترین نتایج، متخصصین تست نفوذ شبکه پاوان از همه تکنیک‌های مشابهی – از جمله تلاش‌های دستی – برای دستیابی به شبکه شما استفاده خواهند کرد که یک خرابکار یا نفوذگر  می‌تواند از آن استفاده کند.تمام تست نفوذ های شبکه انجام شده توسط پاوان،  بعد از اصلاح امنیتی و پیاده سازی راهکارهای امن سازی پیشنهاد شده ، بدون هیچ هزینه اضافی و یا محدودیت زمانی، برای کمک به هدایت شما در تلاش‌ها در جهت  اصلاح موثر هر موضوعی که توسط تست نفوذ شبکه  کشف شده‌است، انجام می‌شود.چرا باید یک آزمایش نفوذ شبکه‌ای را انجام دهم؟یک تست نفوذ شبکه به شما کمک می‌کند تا دیدگاه ارزشمندی را در وضعیت امنیتی دارایی‌های خود بدست آورید و قادر به رفع نقاط ضعف  قبل از سوء استفاده هکرها هستند که می‌توانند با بهره‌برداری از آن‌ها خسارات جدی ایجاد کنند.شما ممکن است این پست را مفید بیابید: یک آزمایش نفوذ چیست؟ چرا من به آن نیاز دارم؟چقدر طول می‌کشد تا یک آزمایش نفوذ شبکه انجام شود؟زمان کلی برای تکمیل یک تست نفوذ شبکه بستگی به اندازه و پیچیدگی شبکه دارد.  اغلب تست‌ها در هر پروژه  از یک هفته تا چهار هفته به طول می انجامد و  با اجازه کارفرما آغاز و  به اتمام می رسد.هزینه آزمایش نفوذ شبکه چقدر است؟پاسخ دادن به این سوال تا زمانی که یک سطح از هدف‌گذاری انجام شده‌باشد، آسان نیست. فرآیند هدف‌گذاری ما سریع، آنلاین و بدون دردسر است. اما در کل، پیچیدگی شبکه و اجزای آن در نهایت هزینه آن را تعیین خواهند کرد. به عنوان مثال، هنگام تعیین نفر ساعت کاری، ما چیزهایی مانند تعداد آدرس‌های IP  زنده را در نظر می‌گیریم و یک پرسشنامه در اختیار شما قرار می دهید ، که به ما کمک می‌کند هزینه پیشنهادی را به شما اعلام کنیم. مشاهده خدمات تست نفوذ پاوان***مشاهده 200مدل تجهیزات اکتیو شبکه ***

امروزه با گسترش فزاینده کاربری، اهمیت و تعداد برنامه ­های تحت وب به عنوان فصل مشترک ارائه خدمات به ارباب رجوع، و در نتیجه افزایش اهمیت و تعداد برنامه برنامه های تحت وب، این کاربردها را به هدف های دلخواه و معمول برای نفوذگران تبدیل کرده است.نفوذگر با استفاده از نقاط ضعف امنیتی نهفته و پنهان به اطلاعاتی دست پیدا می کند که این اطلاعات می تواند اطلاعات محرمانه قلمداد شود یا باعث خرابکاری در سامانه شود. گاهی استفاده از ترکیب برخی آُسیب­ پذیری­های منطقی به ظاهر کم اهمیت، دسترسی کامل یک نفوذگر به دارایی­های حساس سازمان را امکان­پذیر میکند. همچنین نکته مهمتر این که دسترسی نفوذگر به سامانه ای درون شبکه معمولا منجر به دسترسی ساده تر به سایر سامانه ها، سرورها و اهداف در شبکه شما می شود. در حالی که فایروال ها و بخصوص انواع بومی فایروال مانند پاوان لایه بسیار مهمی از برنامه امنیت اطلاعات می باشد ولی در برابر حملات خاص و هدایت شده ای که به سامانه های اختصاصی تحت وب می شود ممکن است پاسخگو نباشد.(علت آن نوع حمله و عدم دلالت Signature خاص برای آن حمله است). به همین دلیل برای یک سازمان اطمینان از عدم آسیب پذیری سامانه های تحت وب خود، برای پیشگیری و دفع انواع معمول حمله ضروری است.تجربه نشان داده است که سازمان ها و شرکت ها برای اطمینان از امنیت سامانه های تحت وب خود می بایست علاوه بر ارزیابی های امنیتی معمول اقدام به ارزیابی تخصصی سامانه های تحت وب خود کنند.مزیت های ارزیابی امنیتی سامانه های تحت وب پاوانشناسایی آسیب پذیری های شناخته شدهشناسایی آسیب پذیری های جدید و ناشناختهتولید گزارش فنی و ارائه راهکارهای رفعتولید گزارشهای مدیریتی از وضعیت امنیت سایتامکان مقایسه و برآورد مخاطراتشناسایی نشتی های اطلاعات *** مشاهده بیش از 50 مدل اسپیکر و فایروال ***

شیوه های سنتی امنیت برای مقابله با تهدیدات در حال رشد سایبری کافی نیستند. سامانه های کنترل صنعتی ( اسکادا ) در شبکه های فناوری عملیاتی نیازمندی هایی متفاوت با سامانه های فناوری اطلاعات دارند. ادغام شبکه های فناوری اطلاعات با فناوری عملیات و بوجود آمدن اینترنت اشیا صنعتی مسیرهای جدیدی پیش روی مهاجمان سایبری ایجاد کرده است. متناسب با تغییر قلمرو حملات سایبری، استراتژی های امنیت سایبری در سامانه های کنترل صنعتی باید متناسب با نیازمندی های دارایی ها  و فرآیندهای صنعتی باید طراحی و پیاده سازی گردد. شیوه های امنیتی و دفاعی جدید در زیرساخت های صنعتی باید به گونه ای باشد که ضمن مراقبت از این دارایی های حیاتی، اثرات منفی بر کارایی، تولید و ایمنی ایجاد نکند.اهداف اجراییاین طرح به منظور ارتقاء امنیت سامانه ها و زیرساخت های کنترل صنعتی و اسکادا از طریق ارزیابی امنیتی و آزمون نفوذ زیرساخت های حیاتی ارائه گردیده است. مطابق این طرح گام های اساسی بخش های ذیل است:بررسی معماری تطابق با استانداردها و به روش های امنیت صنعتیتحلیل امنیت و مدل سازی تهدیدات صنعتیارزیابی آسیب پذیری و آزمون نفوذآموزش و آگاهی رسانی بررسی معماری و تطابق با استانداردهامتخصصین ما سطح سازگاری معماری شبکه و سامانه شما را با عناصر فنی استانداردهای امنیت کنترل صنعتی و اسکادا مانند ISA99، NERC CIP، NIST80-82، CIS و استانداردهای اختصاصی مرتبط با بخش های صنعتی(نظیر برق و انرژی، صنایع شیمیایی، آب و فاضلاب، هسته ای، پزشکی و سلامت) یا قوانین حاکمیتی موجود می سنجند. مشاهده تست نفوذ و ارزیابی امنیتی شبکه***مشاهده 200مدل تجهیزات اکتیو شبکه ***

شرکت پاوان با استفاده از متخصصین امنیت، نرم افزار های موبایل تجاری، توسعه یافته در سازمان یا شرکت شما و یا برون سپاری شده را به صورت کامل تست نفوذ کرده و امنیت آنها را ارزیابی می کند. مهندسین پاوان با استفاده از ابزارهای Open-source و ابزارهای اختصاصی و همچنین آنالیز دستی کد ها و عملکرد آنها این اطمینان را به شما می دهند علاوه بر ارایه مشکلات و نکات امنیتی در مشاوره کدنویسی امن در کنار شما باشند. با استفاده از این راهکار شما قبل از انتشار نرم افزار از امنیت نرم افزار و Backend خیال آسوده خواهید داشت.بالاترین استانداردبرای ارزیابی امنیتی نرم افزار های موبایلی مشاهده تست نفوذ و ارزیابی امنیتی شبکه***مشاهده 200مدل تجهیزات اکتیو شبکه ***

امروزه بسیاری از فعالیت‌ها شامل و نه محدود به خدمات دولت الکترونیک، اطلاع رسانی، امور مالی، خدمات آموزشی و خدمات بهداشتی و درمانی با استفاده از بستر ارتباطی و اطلاعاتی به انجام می‌رسند. در سطحی دیگر بسیاری از زیرساخت‌های حساس ملی مانند صنایع نفت و گاز، در چرخه‌ی تولید خود بصورت گسترده از فنآوری‌های ارتباطی و اطلاعاتی استفاده می‌کنند. این استفاده روز افزون از فنآوری هرچند مزایای بسیار زیادی را در بر داشته است، اما زوایای پنهان مانده از دید عوام و خواص آن می‌تواند پاشنه‌ی آشیل باشد برای تهدید منافع ملی.با توجه به ضریب نفوذ بالای فنآوری در زندگی امروزه، پر واضح است که ایجاد و استفاده از زیرساخت‌ها و راهکارهای کارآمد برای محافظت از این بسترها و همچنین استفاده کنندگان آنها ضروری و حیاتی است.زمانی این مهم آشکارتر می‌شود که نگاهی به روند رو به رشد حمله‌های سایبری در دنیا و بالاخص در ایران داشته باشیم. این حمله‌ها در دو دسته‌ی عمده حمله‌های داخلی و خارجی هر کدام خسارات بسیاری را در سطوح مختلف به مردم و دولت وارد کرده‌اند. در حوزه‌ی داخلی می‌توان به حمله‌های با هدف نفوذ و ایجاد اختلال در سیستم های بانکداری الکترونیک اشاره کرد که خساراتی جدی به مراکز ارایه کننده چنین خدماتی تحمیل کرده است و علاوه بر آن مشترکین مراکز بانکی هم متحمل خسارت‌های مالی شده‌اند. از طرف دیگر حمله‌های خارجی تهدیدی به مراتب جدی‌تر محسوب می‌شوند چراکه علاوه بر خساراتی که در ابعاد وسیع وارد می‌کنند قادرند تبدیل به ابزاری برای فشار در مقاطع زمانی حساس شوند.شرح خدمات تدوین و نظارت بر اجرای تیم پاسخ به رخداد امنیت سایبری با رویکرد افزایش تاب­-آوریتدوین ساختار و قالب تیم پاسخ به رخداد سایبری سازمانتهیه دسته بندی های سطوح هشدار سایبری و فرآیند پاسخ به هر رخدادتدوین سناریوهای مانور سایبری در سطوح مختلف عملیاتی سایبری سازمان برای تمرین و تجربه شرایط واقعی بروز رخداد و بحراننظارت بر اجرای سناریوی منتخب سازمان و تهیه و ارائه گزارش ارزیابی عملکرد تیم پاسخ به رخداد حین و پس از مانورطراحی زیرساخت و پیاده سازی فناوری ها و ابزارهای مورد نیاز برای تیم CSIRT شامل SIEM ، SOAR، EDRطراحی و پیاده سازی آگاهی رسانی امنیت سایبری، هوشمندی اطلاعات تهدید(TI) و ISAC سازمانیرصد فناوری ها، روند تهدیدات و هشدار آسیب پذیری های سایبری به منظور افزایش آمادگی دفاعی مشاهده خدمات مشاوره و برنامه ریزی فناوری اطلاعات***مشاهده 200مدل تجهیزات اکتیو شبکه ***

امروزه سازمان‌ها برای رسیدن به اهداف امنیتی خود با چالش‌های مختلفی دسته و پنجه نرم می‌کنند که از مهم‌ترین این چالش‌ها می‌توان به پیچیدگی روزافزون تهدیدات سایبری، همگام‌سازی زیرساخت امنیتی با تهدیدات نوین و همچنین نحوه پاسخگویی به رخدادهای امنیتی اشاره کرد. بنا بر آمار منتشر شده از سوی موسسه Gartner در بهترین حالت، در سال 2016 به طور میانگین تشخیص تهدیدات سایبری پیشرفته 99 روز به طول می‌انجامد که این میزان در سال 2017 به 101 روز رسیده است. طبق بررسی انجام شده توسط کمپانی  PWC، در سال گذشته میلادی حدود 90 درصد سازمان‌های بزرگ و 74 درصد سازمان‌های کوچک در انگلستان با رخنه‌ی امنیتی مواجه بوده‌اند و در مجموع این سازمان‌ها توانسته‌اند 42.8 میلیون رخداد امنیتی را از طریق مکانیزم‌های امنیتی خود تشخیص دهند که این عدد نشان‌دهنده‌ی یک رشد 48 درصدی نسبت به سال گذشته است. بنابر بررسی‌ها و آمار منتشر شده از سوی موسسات معتبر در حوزه امنیت سایبری (Gartner، SANS و …)، برخی از مهم‌ترین دلایل وجود چنین چالش‌هایی در تشخیص و جلوگیری از تهدیدات سایبری عبارتند از:عدم وجود ساز و کار نظارت مداوم بر رخدادهای شبکه سازمانپیکربندی و استقرار نامناسب و همچنین ضعف در رویه های مرکز عملیات امنیتعدم آگاهی رسانی و آموزش صحیح کارکنان و تحلیلگران امنیتی سازمانمعرفی مرکز عملیات امنیت و خدمات آنمرکز عملیات امنیت یا به اختصار SOC متشکل از افراد، فناوری و رویه‌هایی در جهت نظارت و پایش شبکه سازمان با نگاه امنیتی است. به بیان دیگر، هدف مرکز عملیات امنیت شناسایی و پاسخگویی به رخدادهای امنیتی احتمالی در سازمان است. در این مرکز، کارشناسان و تحلیل‌گران در لایه‌های مختلفی شامل لایه نظارت بر وقایع یا مانیتورینگ، لایه تحلیل وقایع و لایه پاسخگویی به وقایع فعالیت می‌کنند؛ این فعالیت‌ها بر اساس داده‌های ورودی از نقاط مختلف شبکه سازمان و با کمک راهکار SIEM و بر اساس رویه‌هایی مدون صورت می‌پذیرد.خدمات مرکز عملیات امنیت پاوانجمع‌آوری وقایع از منابع داده مختلف در شبکهمانیتورینگ مداوم وقایع موجود در شبکه سازمانارزیابی آسیب پذیری شبکه سازمان به صورت مداومشناسایی و تحلیل رخدادهای امنیتی و ارایه گزارش مربوطه به مدیران سازمانپاسخگویی به رخدادهای سایبری به صورت فوری مشاهده سیستم مدیریت امنیت و کنترل دسترسی ACM***مشاهده 200مدل تجهیزات اکتیو شبکه ***

امروزه محیط های فناوری اطلاعات بیش از هر زمان دیگری چالش برانگیز هستند. دپارتمانهای فناوری اطلاعات برای ذخیره، محافظت و مدیریت مقادیر فزاینده داده ها، افزایش نیازهای دسترسی کاربر، برآورده کردن نیازهای امنیتی و انطباق با الزامات امنیتی و … مواجه هستند.در حالی که بودجه اختصاص داده شده به IT  هر روز کمتر می شود. راهکارهای بازیابی از بحران و تداوم کسب و کار می توانند پاسخی به این چالشها باشند.در زمان وقوع بحران، حیات کسب و کار وابسته به لحظه هاستمحافظت  شمااز کسب و کار خود در برابر خرابی، نیاز به رویکردی جامع در سازمان دارد که فراتر از تمرکز بر روی سخت افزار، نرم افزار و یا برق می باشد. شرکت پاوان می تواند به شما در طراحی و پیاده سازی راه حل های بازیابی بحران (Disaster Recovery) کمک کند تا بتوانید در زمان از دست رفتن سامانه یا سرور یا حتی دیتا سنتر، به سرعت عملیات بازیابی را انجام دهید. با اجرای یک راه حل کسب و کار بی وقفه و بازیابی از بحران (disaster recovery and business continuity)  شرکت پاوان، می توانید موارد زیر راانتظار داشته باشید:امکان دسترسی مستمر برای ترمیم سریع سامانه ها و دیتا سنتراز انعطاف پذیری RPO و RTO برای تحقق توافق نامه های سطح خدمات خود استفاده کنید.خطر اختلال در عملیات و از بین رفتن اطلاعات ارزشمند را کاهش دهید بازیابی را بعد از خرابی برنامه ریزی نشده تسریع کنیدافزایش حفاظت از داده ها، در دسترس بودن سیستم ها و قابلیت اطمینان- برنامه های بازیابی از بحران را تعریف و آزمایش کنید مشاهده سیستم مدیریت فرآیند کسب و کار***مشاهده 200مدل تجهیزات اکتیو شبکه ***

ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ اﻫﻤﻴﺖ ﺳﺎﺧﺘﺎر Patch Management ﺳﺎزﻣﺎن و ﻫﻤﭽﻨﻴﻦ ﺧﺪﻣﺎت ﻣﺮﺑﻮط ﺑﻪ اﺳﻜﻦ آﺳﻴﺐ ﭘﺬﻳﺮﻫﺎو ﻧﻴﺎز ﺑﻪ ﻫﺮﭼﻪ ﺑﻬﺘﺮ اﻧﺠﺎم ﺷﺪن اﻳﻦ ﻃﺮح ﺑﻪ دﻟﻴﻞ ﺣﺴﺎﺳﻴﺖﻫﺎى ﻣﻮﺟﻮد ، ﺗﻴﻢ ﻣﻬﻨﺪﺳﻲ ﺷﺒﻜﻪ پاوان اﻗﺪام ﺑﻪ ﻃﺮاﺣﻲ و ﺑﻬﻴﻨﻪ ﺳﺎزى اﻳﻦ ﺳﺮوﻳﺴﻬﺎ از ﺷﺒﻜﻪ ﺳﺎزﻣﺎن ﻛﺮده اﺳﺖ ﺑﻪ ﮔﻮﻧﻪ اﻳﻲ ﻛﻪ در اﻳﻦ ﻃﺮح ﺗﻤﺎﻣﻲ ﻣﻮارد ﻣﻮرد ﻧﻴﺎز و ﭘﺮ اﻫﻤﻴﺖ ﻛﻪ ﻣﻲ ﺑﺎﻳﺴﺘﻲ ﺗﻮﺟﻪ ﺷﻮد ﻟﺤﺎظ ﺷﺪه اﺳﺖ.اﻣﺮوزه ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺗﻬﺪﻳﺪات اﻣﻨﻴﺘﻲ ﻣﻮﺟﻮد ﻳﻜﻲ از دﻻﻳﻞ ﻧﻔﻮذ ﺑﻪ ﺳﺎزﻣﺎن ﻫﺎ ﺑﻪ روز ﻧﺒﻮدن ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ ﻫﺎ و وﺟﻮد ﺣﻔﺮه ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﺮ روى آنﻫﺎ ﻣﻲ ﺑﺎﺷﺪ.ﺗﻮﻟﻴﺪ ﻛﻨﻨﺪﮔﺎن ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ ﻫﺎ و ﻧﺮاﻓﺰارﻫﺎى ﻣﺨﺘﻠﻒ اﻣﺮوزه ﺑﻌﺪ از ﻛﺸﻒ ﻳﻚ ﺣﻔﺮه اﻣﻨﻴﺘﻲ ﺣﺘﻲ ﻛﻤﺘﺮ از ﻳﻚ ﺳﺎﻋﺖ ﺑﺴﺘﻪ اﻣﻨﻴﺘﻲ آن را اراﻳﻪ ﻛﺮدن و در اﺧﺘﻴﺎر ﺻﺎﺣﺒﺎن آن ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ و ﻳﺎ ﻧﺮماﻓﺰار ﺧﺎص ﻗﺮار ﻣﻲ دﻫﻨﺪ.اﻳﻦ ﻃﺮح ﺑﻪ ﭼﻨﺪﻳﻦ ﺑﺨﺶ ﺗﻘﺴﻴﻢ ﻣﻲﺷﻮد ﻛﻪ ﻫﺮ ﻛﺪام را ﺑﻪ اﺧﺘﺼﺎر ﺗﻮﺿﻴﺢ داده و ﺳﭙﺲ ﺑﻪ ﺗﺸﺮﻳﺢ آن ﭘﺮداﺧﺘﻪ ﻣﻲ ﺷﻮد.1. ﺟﻤﻊ آورى اﻃﻼﻋﺎت ﻣﺮﺑﻮط ﺑﻪ ﺳﺮورﻫﺎ ﺑﺮرﺳﻲ وﺿﻌﻴﺖ ﺑﻪ روز رﺳﺎﻧﻲ ﺳﺮورﻫﺎ 2. ﺗﻌﻴﻴﻦ اﺳﺘﺮاﺗﮋﻳﻚ ﻣﺪﻳﺮﻳﺖ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ و زﻣﺎن ﺑﻨﺪى ﻧﺼﺐ آﻧﻬﺎ ﺗﻌﻴﻴﻦ زﻣﺎن ﺑﻨﺪى ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻛﺎﻫﺶ ﺗﻐﻴﻴﺮات اﺣﺘﻤﺎﻟﻲ در ﺳﺮوﻳﺲ دﻫﻲ ﺳﺮوﻳﺲ دﻫﻨﺪﻫﺎ 3. ارزﻳﺎﺑﻲ و ﻧﺼﺐ آزﻣﺎﻳﺸﻲ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﺮ روى ﺳﺮورﻫﺎ ﺑﺎ ﺳﺮوﻳﺲ ﻫﺎى ﻣﻮﺟﻮد در ﻣﺤﻴﻂ آزﻣﺎﻳﺸﻲ ارزﻳﺎﺑﻲ ﺑﺮﮔﺮداﻧﺪن ﺳﺮور ﺑﻪ ﺣﺎﻟﺖ اول 4. ﻃﺮاﺣﻲ و ﻣﺪﻳﺮﻳﺖ ﺗﻐﻴﻴﺮات ﺑﺮرﺳﻲ روشﻫﺎى ﺑﺎزﮔﺮداﻧﺪن ﺳﺮوﻳﺲ ﺑﻪ وﺿﻌﻴﺖ ﻧﺮﻣﺎل در ﺻﻮرت ﺑﺮوز ﻣﺸﻜﻞ در ﺣﺪاﻗﻞ زﻣﺎن ﻣﻤﻜﻦ ﻛﺎﻫﺶ رﻳﺴﻚ ﻫﺎى ﻣﻮﺟﻮد 5. روشﻫﺎى ﻧﺼﺐ و ﻣﺪﻳﺮﻳﺖ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ مشاهده مدیریت رخداد و حوادث امنیتی (Ravin SIEM)***مشاهده 200مدل تجهیزات اکتیو شبکه ***

با توجه به اهمیت فناوری اطلاعات در عصر حاضر و رشد سریع و در عین حال نامتوازن ساختار IT ، این بستر به یکی از نقاط بالقوه آسیب پذیر و خطرناک در جهان بدل شده است؛ که ضرورت توجه و پرداخت سریع و در عین حال نظام مند، معقول و هدفمند به منظور مصون سازی این بستر از تهدیدات موجود در جهت حفظ امنیت ملی و حریم شخصی شهروندان در فضای جنگ و مخاصمات امروز بین المللی را می طلبد.دفاع غيرعامل در واقع مجموعه تمهيدات، اقدامات و طرح‌هايي است كه با استفاده از ابزار، شرايط و حتي‌المقدور بدون نياز به نيروي انساني به صورت خود اتكا صورت‌گيرد چنين اقداماتي از يك سو توان دفاعي مجموعه را در زمان بحران افزايش داده و از سوي ديگر پيامدهاي بحران را كاهش و امكان بازسازي مناطق آسيب‌ديده را با كمترين هزينه فراهم مي‌سازد. در حقيقت طرح‌هاي پدافند غيرعامل قبل از انجام مراحل تهاجم و در زمان صلح تهيه و اجرا مي‌گردند. با توجه به فرصتي كه در زمان صلح جهت تهيه چنين طرح‌هايي فراهم مي‌گردد ضروري است اين قبيل تمهيدات در متن طراحي‌ها لحاظ گردند.شرح خدمات شبکه با رویکرد پدافند غیرعامل پاوانمشاوره ، طراحی و اجرای شبکه های کامپیوتری با رویکرد پدافند غیر عاملمشاوره ، طراحی و اجرای دیتا سنتر با رویکرد پدافند غیر عاملبهینه سازی و ارتقای شبکه های کامپیوتری با رویکرد پدافند  غیر عاملمشاوره ارزیابی امنیتی شبکه ها با رویکرد پدافند غیر عاملمشاوره ارزیابی سامانه های تحت وب با رویکرد پدافند غیر عاملطراحی و پیاده سازی امنیت فیزیکی با رویکرد پدافند غیر عاملاهدافاهداف کلان در رویکرد پدافند غیر عامل1- تأمين امنيت و حصول اطمينان از عدم دسترسي هاي غير مجاز به اسرار و اطلاعات كشور (ملي و بخشي)2- ايمن سازي و حصول اطمينان از پايداري و خلل ناپذيري در فعاليت شبكه هاي الكترونيكي مديريت و كنترل كشور(ملي و بخشي)3- حفظ و تأمين آرامش اجتماعي و عمومي از طريق توسعه اطمينان و اعتماد آحاد جامعه4- نسبت به صحت و تداوم كاركرد شبكه و سامانه هاي الكترونيكي سرويس و خدمات عمومي5- توسعه ظرفيت دفاع الكترونيكي در برابر تهاجم فرهنگي و نرم از طريق شبكه هاي بين المللي و ملي اينترنت4- تقويت ضريب امنيت و پايداري در حوزه زير ساختهاي ملي و حياتيمشاوره در طراحی و اجرای شبکه های کامپیوتریشبكه هاي كامپيوتري، يكي از مفيدترين ابزارهاي كاهش و كنترل هزينه ها و از بعد ديگر، افزايش سرعت در ارائه خدمات و بالا رفتن راندمان كاري در سازمان ها و شركت ها مي باشند. مديران با استفاده از اين تكنولوژي به راحتي و در حداقل زمان به تمامي منابع، كاركنان و … دسترسي داشته و قادر به ارائه مديريت فراگير و كنترل تمامي امور در مركز تحت نظارت خود خواهند بود. با توجه به مزاياي فوق و ضرورت استفاده از اين ابزار، شركت ارتباط گستر رشد پاوان آمادگي خود را جهت همكاري در زمينه ارائه خدمات مشاوره، طراحي، نصب و پياده سازي شبكه هاي مختلف كامپيوتري در سازمانها و شركتها اعلام مي دارد. طراحی و اجرای شبکه های کامپیوتریوقفه در کار شبکه و کاهش کارايي، لطمات جبران‌ناپذيري براي سازمان به دنبال خواهد داشت. نگهداري و پشتيباني مستمر از شبکه‌ هاي کامپيوتري يکي از الزامات ضروري در استفاده بهينه از حداکثر ظرفيتهاي آنها بوده و نيازمند تخصص و مهارت زيادي براي رفع سريع و به موقع مشکلات پيش‌آمده مي‌باشد.طراحی و اجرای تجهیزات سخت افزاری شبکه اعم از سوئیچ و روتر و فایروال و تجهیزات پسیو، طراحی و اجرای سرویس های نرم افزاری شبکه تحت سیستم عامل های ویندوز و لینوکس با توجه به نیاز سازمان،ارائه راه حل و مشاوره به سازمان ها و موسسات اداری و تجاری و مذهبی با استفاده از گروه مشاوران دارای مدارک دانشگاهی و بین المللی، پشتیبانی سخت افزارها و شبکه های کامپیوتری موسسات و کارخانجات با استفاده از نیروهای پاره وقت از جمله خدماتی است که توسط ما به شما ارائه خواهد شدبه منظور پاسخگويي به اين نياز شرکت پاوان با بهره‌گيري از کارشناسان فني مجرب در امر شبکه گروه خدمات و پشتيباني از تجهيزات شبکه را تشکيل داده و آمادگي ارائه خدمات پشتيباني و نگهداري به صورت 7*24 از شبکه‌هاي کامپيوتري مشتريان را دارا مي‌باشد. مشاوره در طراحی و اجرای شبکه های کامپیوتریاز آنجا كه پیاده سازی اولیه و یا توسعه شبكه های کامپیوتری، پروژه هایی هزینه بر محسوب می شوند، اهمیت مشاوره خود را در پیشگیری از هدر رفت سرمایه گذاری مالی و زمانی سازمان نشان می دهد. از طرف دیگر اختلال یا توقف شبكه پس از پیاده سازی و در حین كار كاربران خصوصا زمانی كه به علت مشکلات ساختاری اعم از ساختار فیزیكی یا منطقی شبكه باشد خسارات سنگینی را به سازمان تحمیل می كند. مشاوره و بررسی شبکه فعلی با رویکرد در دسترس پذیری و سرعتیکی از ارکان مهم امنیت در دسترس پذیری و تاب آوری شبکه و سامانه های سازمان می باشداولویت کاربران سازمان ها و موسسات اداری و تجاری و مذهبی استفاده از خدمات و سامانه های ارایه شده با سرعت بالا و مطمین است.مدیران نیز به دنبال حصول اطمینان از انجام امور در زمان مناسب و استفاده حداکثری از سرمایه گزاری انجام شده در زیرساخت شبکه و بالا رفتن بهره وری کارمندان و کسب رضایت استفاده کنندگان از خدمات ارایه شده می باشند.بررسی و عیب یابی شبکه و مرکز داده نیازمند آشنایی با تنظیمات تجهیزات سخت افزاری و نرم افزاری مختلف به کار رفته و best practice   های توصیه شده توسط شرکت های سازنده تجهیزات و نرم افزار ها می باشد. استفاده از نرم افزارهای عیب یابی و بررسی عملکرد و تاب آوری نیز نیازمند تجربه و دانش عمیق از نرم افزارها و پروتوکل های شبکه می باشد.کارشناسان فنی شرکت پاوان آمادگی ارایه مشاوره و بررسی شبکه و ارایه راهکار های مورد نیاز جهت بهبود کیفیت و سرعت شبکه و زیر ساخت را دارا می باشند. مشاهده امن‌ساز زیرساخت شبکه (کیهان)***مشاهده 200مدل تجهیزات اکتیو شبکه ***

در طراحی وب سایت چه کارهایی انجام خواهیم داد؟مشاوره دقیق با سفارش دهندگان وب سایت و پرهیز از هرگونه بزرگنمایی در طراحی سایتطراحی اختصاصی و عدم استفاده از قالبهای آماده در وب سایتبهینه سازی وب سایت برای موتورهای جستجوطراحی سایت منطبق بر خواسته های کارفرماطراحی کنترل پنل اختصاصی برای وب سایتانتشار وب سایت بر روی بهترین سرویس های میزبانی وب سایت داخلی و خارجیپشتیبانی واقعی از وب سایت های طراحی شدهبازنگری سالیانه در وب سایت جهت اعمال تغییرات احتمالیتعیین استراتژی کوتاه و بلند مدت جهت افزایش ترافیک سایتتضمین رتبه مناسب وب سایت در موتورهای جستجو و سایت های معتبراستفاده از بمب کلمات کلیدی در طراحی سایتبررسی وب سایت رقبا و ایده گرفتن از سایت های موفقطراحی وب سایت استاندارداگر شما صاحب کسب و کار کوچکی هستید و تمایل دارید در دنیای مجازی محصولات و خدمات خود را معرفی و بازاریابی کنید بسته های استاندارد مناسب ترین پیشنهاد برای راه اندازی وب سایت شماست . در این پیشنهاد وب سایت شما در 5 روز آماده و راه اندازی میشود و با سرعتی باور نکردنی جایگاه خود را در صفحه اول گوگل باز میکند . همچنین می توانید صفحات تماس ، درباره ما و گالری تصاویر را با صفحات مورد نظر خود تعویض نمایید . مشخصات این بسته به شرح زیر است :پنج صفحه شامل : صفحه اصلی ، محصولات و خدمات ( نامحدود ) ، گالری تصاویر ( نامحدود ) ، درباره ما ، تماس .طراحی کاملا اختصاصی و منحصر به فرد .کنترل پنل بسیار ساده و قدرتمند مدیریت سایت .بهینه سازی برای موتورهای جستجو .هاست و دامین رایگان – مقدار فضا : 500 مگابایت .زبان طراحی : ASP.NET , C SHARPبانک اطلاعاتی MS SQL SERVERطراحی وب سایت های شرکتی چنانچه تمایل دارید مشتریان بالقوه خود را در اینترنت شناسایی و با محصولات و خدمات خود آشنا کنید و به رقابت در اینترنت بپردازید ، بسته سایت های شرکتی ، شرکت و یا واحد تولیدی شما را به بهترین نحو ممکن معرفی و به بازاریابی محصولات شما می پردازد . خصوصیات بسته وب سایتهای شرکتی را در زیر ملاحظه نمایید .تعداد صفحات اصلی این پکیج، با توجه به نیازها و سفارش کارفرما متفاوت است .سیستم مدیریت محتوی بسیار ساده و قدرتمند .امکان طراحی صفحات جدید از طریق سیستم مدیریت محتوی توسط مدیر سایت .معرفی کامل شرکت و چارت سازمانی .بهینه سازی سایت برای موتورهای جستجو + طراحی صد در صد سئو صفحات محصولات و خدمات . (در این پیشنهاد علاوه بر کلمات کلیدی صفحه اصلی ، محصولات شما نیز رتبه مناسبی را در موتورهای جستجو بدست می آورند )هاست و دامین رایگان – مقدار فضا : 1000 مگابایتزبان طراحی : ASP.NET , C SHARPبانک اطلاعاتی MS SQL SERVERطراحی وب سایت های ویژهتعداد صفحات اصلی : طبق سفارشبهینه سازی برای موتورهای جستجوامکانات : طبق سفارشدامین رایگان – هاست رایگان تا 5 گیگطراحی سایت فروشگاهی تک موضوعتوضیح : اگر شما صاحب فروشگاه و یا کارگاهی هستید که تنها یک نوع از محصولات را ارائه میدهید ( تولید میکنید ) این دسته از وب سایتها برای تجارت شما مناسب است . به عنوان مثال ؛ اگر شما صاحب یک فروشگاه لوازم خانگی باشید محصولات شما در یک گروه (لوازم خانگی ) و چند رده و تعدادی ( نامحدود ) کالا طبقه بندی و معرفی میشود .بهینه سازی برای موتورهای جستجوتعداد گروه محصولات – خدمات : نامحدودمعرفی محصولات – خدمات : نامحدودسفارش آنلاین + محاسبه خریدامکان افزودن قالبهای متفاوتطراحی سایت فروشگاهی جامعبهینه سازی کلیه صفحات برای موتورهای جستجوسه قالب کاملا سفارشیسفارش و پرداخت آنلاینبرخی توانمندی‌های پاوان در طراحی نرم افزار بشرح زیر عبارتست از :طراحی و پیاده سازی نرم افزار های کاربردی تحت شبکه و وب (ارتباطی وب و شبکه داخلی)طراحی و پیاده سازی نرم افزار های کاربردی e-commerceطراحی و پیاده سازی نرم افزار های چند رسانه ایتوليد و اجراي سيستم هاي جامع مكانيزهارائه نرم افزار پرتالارائه خدمات مشاوره در راستای تهیه ساختار نرم افزار مشاهده طراحی و توسعه نرم افزارهای مبتنی بر وب***مشاهده 200مدل تجهیزات اکتیو شبکه ***

کارشناسان پاوان با مطالعه و تحقیق پیرامون استانداردهای موثر و کارآمدی که به مسائل مهم و ضروری در ساخت یک مرکز داده ایمن و مناسب پرداخته اند؛ سندی جامع و کاربردی برای طراحی و امن‌سازی مراکزداده و یا اتاق‌های سرور ارائه نموده‌اند. قالب مطالب این سند با استفاده از استانداردهای ANSI/TIA-942-2005 و ANSI/BICSI-002-2011 و بومی‌سازی این استانداردها جهت هماهنگی با مقتضیات کشور و منطقه تهیه شده است.برخی از استانداردهای استفاده شده در تهیه این سند عبارتند از:        استاندارد ANSI/eia/tia 649 برای طراحی و پیاده‌سازی مراکزداده        استاندارد ANSI/BICSI 002 برای طراحی و پیاده‌سازی مراکزداده        استاندارد ANSI/eia/tia 568 برای کابل کشی ساخت یافته        استاندارد ANSI/eia/tia 606 برای شماره‌گذاری و برچسب‌گذاری اجزای مرکزداده        استاندارد NFPA-2001 برای اطفاءحریق        استاندارد IEC 364 و مقررات ملی ساختمان در خصوص تاسیسات برقیکارشناسان این شرکت با در نظرگیری تمامی معیارهای موجود در شبکه یک سازمان، حفظ و نگهداری تجهیزات در برابر بلایای طبیعی و یا انسانی را مدنظر قرار داده‌اند.سند حاضر مرجع مناسبی جهت طراحی و امن‌سازی مراکز داده و اتاق‌های سرور بر اساس استانداردهای بومی‌سازی شده توسط کارشناسان پاوان می‌باشد.شایان ذکر است که از جمله مباحثی که در این سند به آن پرداخته شده می‌توان به موارد پر اهمیت زیر در طراحی و یا امن سازی مراکز داده و اتاق‌های سرور اشاره نمود:      انتخاب محل فیزیکی مراکز داده و یا اتاق‌های سرور، ویژگی‌های فیزیکی و اندازه آن       طراحی سقف،کف و دیوارهای مراکز داده       انتخاب درب مراکزداده،محل و نحوه قرارگیری آن        سیستم روشنایی سه سطحی مرکز داده      انتخاب دوربین و محل‌ فیزیکی آن      تجهیزات کنترل تردد       سیستم اعلام و اطفاء حریق       سیستم تهویه و سرمایش مراکز داده      سیستم های برق‌رسانی از قبیل طراحی تابلوهای برق، UPS ، ژنراتور و…        آرایش رک‌ها       نحوه چیدمان تجهیزات       مفاهیم مربوط به تشکیل راهروهای سرد و گرم در مراکز داده و یا اتاق‌های سرور        نحوه کابل کشی استانداردقالب استاندارد مستندسازی شبکه کارشناسان پاوان با مطالعه، تحقیق و بررسی انواع استانداردهای جهانی و مستندات تهیه شده در سازمان‌های بزرگ بین‌المللی و نیز استفاده از تجربیات ارزنده کارشناسان خود توانسته‌اند فرمت استانداردی جهت مستندسازی شبکه  تهیه و ارائه نمایند.فرمت تهیه شده توسط کارشناسان پاوان شامل مستندسازی تمامی اجزای شبکه و اطلاعات مهم و حیاتی از شبکه سازمان می‌باشد. از جمله موارد حائز اهمیتی که در این مستند به آن پرداخته شده است، می‌توان به موارد زیر اشاره کرد:       توپولوژی شبکه       نقشه طبقات ساختمان       دیاگرام فیزیکی شبکه        دیاگرام منطقی شبکه       مستندات سرورهای شبکه        شناسنامه سخت‌افزارهای موجود در شبکه       مستنداتBackboneشبکه       تجهیزات اتاق سرور       مستندات نودهای شبکه       مستندات نرم‌افزارهای موجود در سازمان       اطلاعات پیکربندی‌های صورت گرفته در تجهیزات شبکه        اطلاعات پروتکل‌ها        سرویس‌های شبکه         تجزیه و تحلیل امنیتی      اطلاعات مدیریتی شبکهاستاندارد آماده‌شده توسط کارشناسان پاوان تمامی دارایی‌های شبکه سازمان را مستند ساخته و راهنمایی جامع جهت استفاده مدیران شبکه را فراهم ساخته است.ارائه‌ی طرح جامع طـراحی امن سوئیچینگ شبکهاز فعالیت‌های علمی و پژوهشی صورت گرفته توسط کارشناسانپاوان، ارائه طرح جامع طراحی امن سوئیچینگ شبکه می‌باشد. این طرح براساس استانداردهای Cisco SAFE blueprint و SANS برای امن­‌سازی زیرساخت و بخصوص سوئیچینگ شبکه تهیه شده است. طراحی شبکه­‌های چندلایه، امن‌­سازی دسترسی به تجهیزات زیرساخت شبکه، پیاده‌­سازی ایمن VLANها، امن‌­سازی زیرساخت­های مسیریابی، کنترل و پایش شبکه از جمله موضوعاتی هستند که این طرح به آنها پرداخته است.در مستندات تهیه شده پیرامونطـراحی امن سوئیچینگ شبکه، توسط پاوان همچنین به جزئیات فنی پروتکل­های استفاده شده در طرح پرداخته شده و به نمونه‌های پیکربندی امنیتی توصیه شده توسط استانداردهای Cisco SAFE Blueprint و SANS اشاره شده است.کارشناسان این شرکت در پیاده‌سازی پروژه‌های امنیت زیرساخت شبکه با استفاده از طرح جامع طراحی امن سوئیچینگ شبکه، بومی‌سازی استانداردهای Cisco SAFE Blueprint و  SANSو در نظرگیری شرایط و امکانات موجود در پروژه، به طراحی امنیتی شبکه و پیاده‌سازی آن می‌پردازند.سند جامع راهنمای انتخاب فایروال با توجه به اهمیت مبحث امنیت در شبکه‌های کامپیوتری و انتخاب محصولاتی همچون UTM و یا فایروال در شبکه‌های سازمانی و همچنین عدم وجود مرجعی مناسب به عنوان راهنمای انتخاب تجهیزات درخور هر شبکه، کارشناسان تیم پاوان کوشیده‌اند تا با بررسی ویژگی‌های نرم‌افزاری و سخت‌افزاری تعداد زیادی فایروال، مستندی شامل 290 ویژگی متفاوت از انواع فایروال را آماده و ارائه نمایند.عدم وجود چنین راهنمایی سبب شده است، که در بسیاری از موارد انتخاب تجهیزات پر اهمیتی همچون فایروال در شبکه بر اساس سلیقه و یا معیارهای نامناسبی صورت گیرد.در این مستند کارشناسان امنیت شبکه تیم پاوان با معرفی هرکدام از این ویژگی‌ها که بطور کلی در 19 دسته‌بندی گوناگون طبقه‌بندی گردیده‌اند و همچنین تعیین سطوح اهمیت هریک از این ویژگی‌ها، سندی جامع جهت انتخاب بهترین فایروال درخور هر شبکه با توجه به مقیاس و نیازمندی‌های آن شبکه ارائه گردد.  قالب استاندارد مستندسازی شبکهاین راهنما حاوی معرفی آسیب­‌پذیری­های شناسایی شده بر روی سوئیچ‌­های لایه 2 و لایه 3 است. علاوه بر توجه به جمع‌­آوری آسیب­‌پذیری‌­های شناسایی شده بر روی این تجهیزات، روش­ها و پیکربندی در نظر گرفته شده برای رفع این آسیب­‌پذیری­‌ها نیز مورد توجه قرار گرفته است. جمع‌­آوری بیش از 250 مورد آسیب­پذیری و روش رفع آن، چک لیست­های پیکربندی امنیتی سوئیچ‌­های لایه 2 و لایه 3 و تهیه فرم­‌های ممیزی به منظور بررسی وضعیت سطح آسیب‌­پذیری شبکه از جمله مواردی است که در این راهنما قرار دارد.قالب آماده شده برای بررسی هر آسیب­پذیری در این سند به شکل زیر است:عنوان آسیب­‌پذیری: شامل توضیح مختصری از آسیب‌­پذیری است.اهمیت آسیب‌­پذیری: این بخش از آسیب‌­پذیری اشاره به شدت و اهمیت آسیب‌­پذیری دارد. هر آسیب‌پذیری با توجه به شدت آن در یکی از سه گروه CAT I، CAT II و CAT III قرار خواهد گرفت.عنوان قانون: این بخش به معرفی کلی روش رفع آسیب‌­پذیری می­‌پردازد.توضیح آسیب­‌پذیری: این بخش به توضیح کامل آسیب‌­پذیری پرداخته و جزئیات چگونگی آسیب‌پذیری در این بخش بررسی می­‌شود.بررسی وجود آسیب‌­پذیری: این بخش از هر آسیب‌­پذیری به نحوه چگونگی بررسی وجود آسیب­‌پذیری می‌پردازد. در برخی از آسیب‌­پذیری­‌ها جزئیات چگونگی بررسی وجود آسیب­‌پذیری در تجهیزات سیسکو بیان شده است.رفع آسیب‌­پذیری: چگونگی رفع آسیب­‌پذیری مورد بحث به همراه جزئیات آن در تجهیزات سیسکو در این بخش ذکر می­‌شود.***مشاهده 200مدل تجهیزات اکتیو شبکه ***

پرینتر لیزری اچ پی مدل M607n :HP LaserJet Enterprise M607n(K0Q14A) **مشاهده 60 مدل پرینتر*****مشاهده 60 مدل پرینتر***