ارائه خدمات جداسازی شبکه اینترنت از شبکه داخلی

ارائه خدمات جداسازی شبکه اینترنت از شبکه داخلی

در حالیکه جداسازی فیزیکی شبکه اینترنت از شبکه داخلی به عنوان تنها راه ممکن در سازمان ها مطرح می شود، شرکت داده رایانش ابری پردیس اقدام به ارائه راهکار خود در زمینه جداسازی شبکه اینترنت از شبکه داخلی به گونه ای کاملاً متفاوت نموده است.

کارشناسان زبده این شرکت بر اساس اصول مدون در پدافند غیرعامل با ارائه بسته پردیس پاد نت (Pardis Pad Net Box) به این مهم دست یافته اند منطبق بر قواعد دفاع غیر عامل کرده اند. پیاده سازی این پروژه در عین حالی که کمترین زمان را به خود اختصاص می دهد از نظر هزینه نیز پایین ترین هزینه را در برخواهد داشت. در مقاله حاضر به صورت مختصر با این راهکار آشنا خواهید شد.یکی از اصولی ترین مبانی امنیت اطلاعات محافظت از محیط سرویس دهی در فضای سایبر می باشد. از همین رو یکی از مهم ترین دغدغه های سازمان ها، شرکتها و مراکز دولتی در حال حاضر جداسازی اینترنت از شبکه LAN سازمانی می باشد. مسلماً به واسطه این جداسازی به میزان قابل توجهی، از تهدیدات امنیتی کاسته شده و از وقوع مشکلات بسیاری جلوگیری به عمل خواهد آمد.

راه حل های اشتباه، پرهزینه و بی فایده پیشنهادی جهت جداسازی شبکه اینترنت از شبکه داخلی:

  • یکی از راه حل های انتخابی سازمان ها، راه اندازی یک شبکه Passive مجزا می باشد که به هیچ وجه مقرون به صرفه نیست. در این حالت سازمان ها اقدام به برپاسازی یک شبکه LAN مجزا می کنند که در این حالت سازمان می بایست هزینه ای برابر با آنچه پیش از این پرداخته است را پرداخت کند. و همچنین باید بودجه ای مضاعف برای تهیه سیستم های مورد نیاز جهت برقراری ارتباط با اینترنت در نظر بگیرد. و در کنار تمام این هزینه ها باید مبلغ هنگفتی را برای نگهداری و پشتیبانی شبکه و سخت افزار جدید در نظر بگیرد.

  • بعضی از سازمانها با برپاسازی شبکه بی سیم هزینه های اولیه خود را کاهش می دهند، با این حال دغدغه نگهداری از سیستم و هزینه های جاری برای کامپیوترها برجا می ماند. مسلماً این تعداد کامپیوتر اضافه شده به مجموعه، هزینه های نگهداری و به روزرسانی خود را دارد، که این راه حل را همچون حالت اول پرهزینه می سازد.

  • راه حل دیگری که در شرکت ها و سازمان ها پیاده سازی می شود استفاده از یک سخت افزار ابداعی می باشد که بر روی سخت افزار کامپیوتر شما سوار می شود. در این راه حل ما همچنان به برپاسازی یک شبکه Passive جدید نیازمندیم که این نیاز با استفاده از تجهیزات بی سیم مرتفع می گردد. در راه حل سوم هیچ کامپیوتری به مدار اضافه نمی گردد و به جای آن از یک قطعه سخت افزار ابداعی استفاده می شود که بر روی کامپیوتر شما نصب می شود. وظیفه این قطعه سوئیچ کردن بوت سیستم از روی هارد اول به هارد دوم است. در این روش با اینکه هزینه ی تهیه یک سخت افزار جدید کاهش پیدا کرده است، با این حال کاربر به صورت آنلاین به هر دو محیط خود دسترسی ندارد و جهت استفاده از هر یک از این دو نیاز به خروج از محیط قبلی دارد، که این مسئله عملاً استفاده از اینترنت را با مشکل مواجه می کند.

راه حل شرکت داده رایانش ابری پردیس جهت جداسازی شبکه اینترنت از شبکه داخلی:

اما پیشنهاد این شرکت مبتنی بر رایانش ابری (Cloud Computing) و استفاده از ابر خصوصی (private cloud) و ابر عمومی (public cloud) می باشد. به واسطه ی این فناوری شبکه اینترنت از شبکه سازمان به طور مطلق جدا گشته و امکان اجرای کلیه نرم افزارهای سازمانی را در محیطی امن فراهم می آورد. همچنین با استفاده از این فناوری هزینه های بسیار کمتری به سازمان تحمیل می شود. و البته امکان استفاده از اینترنت و شبکه همچنان میسر می گردد. در این راه حل هزینه ی برپاسازی یک شبکه Passive مجزی به طور کامل منتفی شده و هیچ نیازی به تهیه سخت افزار جدید، اختراع ابزار جدید و تهیه هارد دوم و … نیست. مزایای استفاده از این تکنولوژی را می توان به این شکل برشمرد:

  1. انتقال فایل ها و منابع اطلاعاتی محرمانه و سازمانی از روی ایستگاه های موجود و پراکنده سازمان به درون ابر خصوصی امن و امکان دسترسی به منابع مذکور بر اساس سیاست های سازمانی و بر روی بستر امن و رمز گذاری شده SSL.
  2. جلوگیری از دسترسی ایستگاه های موجود و پراکنده سازمان به نرم افزارهای سازمانی از قبیل اتوماسیون ها و نرم افزارهای مالی و . . . و اعطا دسترسی مذکور به ایستگاه های موجود در ابر خصوصی بر مبنای سیاست های سازمان که نهایتاً بدون تحمیل هزینه های Passive مانند ایجاد شبکه کابلی مجزا منجر به جداسازی بستر LAN از Internet می گردد و این امر تاثیر چشمگیری در رشد امنیت سازمان خواهد داشت.
  3. ساده سازی پیاده سازی تکنولوژی End to End Encryption در شبکه که سبب خواهد شد کلیه منابع سازمانی به صورت رمز گذاری شده ذخیره گردند. با پیاده سازی این تکنولوژی، در صورت بروز حملات درون سازمانی (جاسوسی) اطلاعات در خارج از محدوده سازمان بلا استفاده و ناکارآمد خواهند شد.
  4. مهیا نمودن امکان مهاجرت به سیستم عامل های جدید و پیشرفته بدون تحمیل هزینه های سخت افزاری، به عنوان مثال امکان استفاده از سیستم عامل Windows 7 بر روی سیستم های قدیمی که در حالت عادی امکان اجرای سیستم عامل های جدید را ندارند.
  5. امکان دسترسی کاربران تعریف شده و تائید شده به ابر خصوصی از طریق اینترنت با محوریت بستر امن رمزگذاری شده SSL (تحقق دورکاری سازمانی بر روی بستر قابل اعتماد).
  6. امکان اجرای سیستم های Application Based بر روی بستر WAN با محوریت بستر امن رمزگذاری شده SSL.
امتیاز دهید
پیمایش به بالا