سامانه دورکاری هوپاد
برای آن که به لزوم داشتن سامانه دورکاری در سازمانها پی برید، لازم است به علت پیدایش آن بپردازیم. امروزه شاهد روند رو به رشد استفاده از ابزارهای دورکاری و گسترش چشمگير آنها هستيم.
از آنجايي كه تمام نيازهاي كاربران توسط يك اتصال سنتی به سازمان قابل انجام نميباشد لازم است كاربران براي رفع نيازهاي خود با چندين نرم افزار و سامانه در ارتباط باشند.اين تعدد نرم افزار و سامانه در هر سازمان میتواند موجب مشکلات و افزایش هزینههای مالی اعم از نيروي انساني، اتلاف زمان و سربار عمليات فني گردد. از اینجا بود که سامان دهی به فعالیتها و مخصوصا فعالیتهای از راه دور در قالب طرحهای سامانه دورکاری و سامانه هوپاد شکل گرفتند.
طرح مذکور با هدف هماهنگ سازی و تجمیع سامانههای مختلف سازمان ارائه شده است. در این طرح سعی شده است با پیاده سازی چارچوب جامعی برای نیازهای فوق نه تنها سعی در حل مشکلات بالا شود بلکه امکان استفاده از امکانات جدیدی در سطح کلی سازمان فراهم گردد.
ویژگیهای اصلی یک سامانه عبارتند از:
یک سامانه نیز مانند یک کامپیوتر خانگی، اطلاعات و خدمات گوناگونی را در یک صفحه وب واحد و به صورتی سازگار و خوش ترکیب در دسترس میگذارد.
سامانه میتواند نقطه شروع یا صفحه اولیه مشخصی داشته باشد که کاربران در زمان اتصال به وب، آن را مشاهده کنند. اگر چه بر خلاف صفحه کامپیوتر، سامانه میتواند از طریق مجموعه وسیع دستگاههایی که قابلیت اتصال به وب در آنها پیش بینی شده (از جمله تلفنهای موبایل)، مورد استفاده قرار گیرد.
هر چند شباهت ظاهری فراوانی میان یک وب سایت و یک سامانه وجود دارد به گونهای که در نگاه اول تفاوت محسوسی میان آن دو مشاهده نمیشود، اما این دو کاملا از یکدیگر متفاوتاند.
ویژگیهای زیر در یک سامانه، آن را از یک وب سایت متمایز میکند:
به این ترتیب مهم ترین ویژگی وب پورتال را در یک جمله میتوان به این شرح عنوان کرد:
در اختیار گذاشتن اطلاعات بی شمار و مختلف با اهداف قبلی، سطح دسترسی و رده بندی، زیر نظر کادر نظارت و مدیریت، در یک قالب انعطاف پذیر به صورت جذاب و قابل دسترسی در کنار سرویسها و خدمات مفید به کاربران اینترنت، به گونهای که سرویس دهنده و سرویس گیرنده هر دو از امنیت سرویس خود اطمینان داشته باشد.
نتیجه این ویژگیها، صرف جویی در هزینه و زمان، دسترسی سریع و مطلوب به اطلاعات و خدمات و در پی آن افزایش راندمان کاری خواهد بود.
سامانه امن دورکاری هوپاد
شرکت امن افزار هوپاد به منظور پیاده سازی سامانه امن دورکاری در ایران، از محصولات Software-Define Networking استفاده میکند. به صورتیکه قابلیت Customize کردن ساختار با توجه به دانش کارشناسان شبکه کارفرما نیز وجود خواهد داشت.
برخی از ویژگیهای این سامانه دورکاری عبارتند از:
۱- امکان اتصال سامانه دورکاری به زیرساختهای رایانش ابری
این سامانه قابلیت اتصال به زیرساختهای PaaS، IaaS، SaaS (نرم افزارهای کاربردی) و DaaS (میزکار مجازی) را دارا میباشدو به محصولات VMware، Citrix، open stack، Microsoft و…. به عنوان زیرساختهای ارائه سرویس متصل میگردد.
دیگر نیازی به ارائه درگاههای مختلف به کاربران جهت اتصال به سرویسهای مختلف نخواهد بود و با استفاده از این ساختار میتوانید تمامی سرویسهای مورد نیاز کاربر اعم از میزکار مجازی، نرم افرازهای کاربردی و سامانههای تحت وب را در اختیار کاربر قرار دهید.
۲- امکان بومی سازی سامانه دورکاری
رابط کاربری این ساختار کاملا قابلیت تغییر و تطبیق با ظاهر و نیازهای سازمان محترم را خواهد داشت و هر گونه چینش متفاوت و یا UX را به صورت بومی در اختیار سازمان قرار خواهد داد.
این ساختار حتی توانایی این را دارد که در صورت لزوم به عنوان یک بخش از سامانه سازمانی موجود فعالیت نماید. همچنین با توجه به تعاریف مطرح شده از سامانه قابلیت ارائه اخبار و مستندات را نیز دارد.
۳- امکان سفارشی سازی سامانه دورکاری برای هر کاربر
در این ساختار این قابلیت وجود دارد که هر کاربر به سرویسهای مورد نیاز و یا دارای مجوز خود متصل شود. ممکن است در اختیار یک کاربر ساختار IaaS قرار گیرد و در اختیار کاربر دیگری ساختار SaaS و یا DaaS قرار گیرد. در هر صورت بسته به نیاز یک کاربر دسترسیها متفاوت خواهد بود.
۴- امکان کاهش پهنای باند
با توجه به اتصال پروتکلهای ارتباطی با قابلیت فشرده سازی بالا، این ساختار توانایی ارائه سرویس به کاربرانی با پهنای باند ارتباطی بسیار پایین را خواهد داشت که این ویژگی برای سازمانهایی که کاربران خارج از مجموعه و یا دفاتر پراکندهای دارند، بسیار حائز اهمیت میباشد.
۵- امکان اتصال سامانه به سرویسهای احراز هویت چند مرحلهای
با استفاده از این ساختار هنگامی که کاربر به صفحه login مراجعه مینماید، برای ورود به سامانه این قابلیت وجود دارد که با استفاده از سرویسهای multifactor Authentication بر روی موبایل کاربر یک کد تاییدیه و یا یک notification ظاهر شود تا کاربر در صورت تایید آن بتواند متصل گردد.
همچنین امکان استفاده از Smart card و Token هم به منظور احزار هویت وجود خواهد داشت.
۶- امکان ایجاد ساختار SSO
در صورت استفاده از این ساختار قابلیت احزار هویت به صورت یکپارچه از طریق یک دایرکتوری سرویس و با یک بار وارد نمودن نام کاربری و کلمه عبور برای کاربران در تمامی سامانهها و ابزارهای داخل سامانه فراهم خواهد شد.
۷- امکان دستری به سامانه دورکاری با امنیت بالا
با توجه به ساختار اتصال به زیرساختها از طریق این سامانه که به صورت Tunneling است و تمامی اطلاعات در این مسیر رمزگذاری میشوند میتوان تا درصد بسیار زیادی از حملاتی مانند MOD جلوگیری نمود.
با پیاده سازی این ساختار دیگر لازم نیست سرویسهای سازمانی قابل ارائه به کاربران در خارج از مجموعه مانند ایمیل سازمانی، اتوماسیون و…. به صورت مستقیم بر روی فایروال Publish شوند.
تنها این سامانه با پورت ۴۴۳ بر روی فایروال به بیرون از سازمان سرویس خواهد داد و اجازه دسترسی بدون واسطه به منابع داخلی کاملا سلب خواهد شد که این امر افزایش چشمگیری در امنیت سازمانی خواهد داشت.
۸- امکان ارائه سرویس به صورت Multiplatform
این سامانه هم از لحاظ نحوه مشاهده آن در مرورگرها و دستگاههای مختلف و هم از لحاظ قابلیت اجرای سرویسها، بدون نیاز به هیچگونه تنظیمات خاصی به صورت multiplatform قابلیت پیاده سازی خواهد داشت. بدین ترتیب دیگر تفاوتی ندارد که شما از طریق چه پایانهای به این ساختار متصل میگردید.
۹- امکان ارائه سرویس جداسازی اینترنت از شبکه داخلی
با پیاده سازی این ساختار امکان ارائه مرورگرهای دارای اینترنت در داخل مجموعه در همین سامانه وجود خواهد داشت و کاربر تنها در صورت استفاده از این مرورگرهای Publish شده در ساختار دسترسی به اینترنت از داخل مجموعه را به دست خواهد آورد.
در مورد جداسازی اینترنت از شبکه داخلی بیشتر بخوانید.
۱۰- امکان ارائه سرویسهای Distributed
با توجه به امکان اتصال این سامانه به محصولات iwan، F5 و NetScaler به عنوان سرویسهای Load Balancer و Distributed، در صورت پیاده ساری سامانه دورکاری میتوان نوع ارائه سرویس را به حالت Distributed و در دیتاسنترهای Active پیاده سازی نمود.
۱۱- امکان گزارش گیری و ضبط ریموت کاربران برای نظارت بیشتر مدیران
جهت نظارت بیشتر مدیران بر روی دورکاری پرسنل، امکان گزارش گیری ساعت ورود و خروج و همچنین امکان ضبط کلیه فعالیتهای پرسنل در این سامانه وجود دارد.
۱۲- امکان اعمال محدودیت برای کاربران جهت ورود و خروج فایلها
همانطور که می دانید با اتصال سنتی VPN، پرسنل به راحتی میتوانند فایل از روی سیستم شخصی خود به شرکت کپی کنند و همچنین از شرکت فایلی را بردارند. لذا در این سامانه با توجه به صلاحدید مدیر آن واحد میتوان تعیین کرد که این دسترسی محدود گردد.
جهت مشاوره و پیاده سازی این سامانه میتوانید با ما در ارتباط باشید.
با ما در ارتباط باشید