internet-separation-from-lan

جداسازی اینترنت از شبکه داخلی

 

 

دنیای امروز دنیای اطلاعات است و امروزه زندگی بشر به گونه ای شكل گرفته است که در تمامی عرصه های حیات، چه در محیط های زندگی شخصی و چه در محیط های کاری، به شدت در حال دريافت حجم بالای اطلاعات میباشد. مديريت و راهبری سازمانها اعم ازدولتی و تجاری و تولیدی در جهان امروز بدون در دسترس بودن آخرين اطلاعات امری بسیار مشكل و بعضا غیر ممكن است.

از طرفی استفاده از اين شبكه ها نیز چندان امن نیست و هر از گاهی اخبار گوناگونی مبنی بر سرقت اطلاعات و داده های سازمان ها توسط افرادی مختلف از اينترنت شنیده می شود. در میان مهمترين چالش های پیش روی استفاده از اينترنت ، می توان به مبحث امنیت داده های سازمان و کاربران آن اشاره نمود که در ادامه قصد داريم جنبه های مختلف از راهكاری را معرفی کنیم که به کمک تكنولوژی های نوين ، امنیت بسیار بالایی را برای داده ها و اطلاعات مجموعه ها و سازمان های مختلف فراهم می نمايد.

 راهکار های جداسازی اینترنت از شبکه داخلی

 

با توجه به اهميت سرويس اينترنت در نظام ­هاي کسب و کاري موجود از يک سو و همچنين مخاطرات امنيتي مرتبط با سرويس اينترنت از سوی دیگر، همواره يکي از دغدغه‌هاي بسياري از سازمان ­ها و شرکت ­هاي کوچک و بزرگ، به کارگيري کارامدترين ملاحظات و راهکارهاي امنيتي، به جهت کاهش خطرات و ريسک ­هايي است که منشأ آن سرويس و يا سرويس ­هاي اينترنتي یا همان جداسازی اینترنت از اینترانت است. بدين ترتيب، يکي از رويکردهاي کلي در کاهش ريسک ­هاي ناشي از سرويس ­هاي اينترنتي، جداسازي سرويس اينترنت از شبکه داخلي سازمان و انجام اقداماتی در زمینه ی پدافند غیر عامل است. در اين راستا مطابق با بخش­نامه ۲۶۵۲/۱ سازمان فناوري اطلاعات و ارتباطات ، بر ايجاد جداسازی اینترنت از اینترانت تأکيد شده است.

يكی از راه حل های انتخابی سازمان ها، راه اندازی يک شبكه فیزیکی  مجزا می باشد که به هیچ وجه مقرون به صرفه نیست.  در این حالت سازمان می بايست هزينه ای برابر با آنچه پیش از اين پرداخته است را پرداخت کند و همچنین بايد بودجه ای مضاعف برای تهیه سیستم های مورد نیاز جهت برقراری ارتباط با اينترنت در نظر بگیرد. در کنار تمام این هزینه ها بایستی به مشکلاتی اعم از : افزایش هزینه های نگهداری و پشتیبانی ، ایجاد تغیرات در شبکه جدید و مشکلات استفاده از حافظه های جانبی بین شبکه ها  نیز اشاره نمود.

 

در حالیکه جداسازی فیزیکی شبکه اینترنت از شبکه داخلی به عنوان تنها راه ممکن در سازمانها مطرح می شود، شرکت امن افزار هوپاد با استفاده از راهکارهای رایانش ابری خصوصی بهترین راه حل جداسازی شبکه داخلی سازمان از اینترنت جهانی با کمترین هزینه را به سازمان ها ارائه مینماید به شکلی که با پیاده سازی این طرح جدید کاربر بتواند به راحتی از اینترنت استفاده کرده و همچنان به وظایف سازمانی خود نیز عمل کند.

مزایای استفاده از این تکنولوژی را می توان به این شکل برشمرد:

۱٫پیاده سازی با ایجاد کمترین تغییرات در زیرساخت شبکه

۲٫جلوگیری از صرف هزینه های سنگین خرید تجهیزات

۳٫کاهش حجم کاری واحد فناوری اطلاعات

۴٫جلوگیری از اتلاف وقت پرسنل در مقایسه با مدل های جدا سازی به صورت کافی نت

۵٫امکان استفاده از اینترنت تفکیک شده بر روی تمامی دستگاه ها با سیستم عامل های مختلف اعم از : ویندوز ، لینوکس ، IOS و Android

۶٫امکان تفکیک صد در صد ترافیک و مدیریت تبادل اطلاعات مابین شبکه های داخلی و اینترنت

۷٫امکان تبادل اطلاعات در محیط امن (انتقال فایل ها و منابع اطلاعاتی محرمانه و سازمانی از روی ایستگاه های موجود و پراکنده سازمان به درون ابر خصوصی امن و امکان دسترسی به منابع مذکور بر اساس سیاست های سازمانی و بر روی بستر امن و رمز گذاری شده SSL.)

۸٫جلوگیری از نفوذ فایل های مخرب

۹٫جلوگیری از نشت اطلاعات سازمانی

۱۰٫امکان اضافه کردن لایه های امنیتی و همچنین ایجاد ساختار Load Balancing و High Availibility

۱۱٫افزایش توانایی سرویس دهی در حجم بالا

۱۲٫ساده سازی پیاده سازی تکنولوژی End to End Encryption در شبکه که سبب خواهد شد کلیه منابع سازمانی به صورت رمز گذاری شده ذخیره گردند. با پیاده سازی این تکنولوژی، در صورت بروز حملات درون سازمانی (جاسوسی) اطلاعات در خارج از محدوده سازمان بلا استفاده و ناکارامد خواهند شد.

 

شایان ذکر است در حال حاضر در تمامی نحوه های ارائه سرویس اینترنت در سازمان های مختلف اعم از : VPN ، Proxy ، Direct Access و ….. کاربر کاملا توانایی دریافت فایل های مختلف و ارسال آن ها به محیط اینترنت را به راحتی خواهد داشت علاوه بر اینکه حتی در حالت استفاده از VPN و با فرض قطع ارتباط کاربر با شبکه ی داخلی در هنگام اتصال VPN ، باید به این نکته توجه داشت که در صورت آلوده شدن سیستم کاربر به نرم افزارهای مخرب و باج افزارها ، به محض ارتباط مجدد سیستم عامل کاربر با شبکه ی داخلی این نرم افزارهای مخرب در شبکه ی داخلی پراکنده خواهند شد.

 

 

 

 

 

درباره‌ی admin

پست‌های مرتبط

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *