انواع روش‌های جداسازی اینترنت از شبکه داخلی

کار با اینترنت توسط کاربران سازمان همواره مخاطراتی را برای اطلاعات و جریان کسب‌ و کار سازمان به همراه دارد:

• انتشار باج‌افزارها/ بدافزارها در سازمان به‌واسطه‌ی دانلود و اجرای فایل‌های مخرب توسط کاربران
• نشت اطلاعات سازمان به‌ صورت سهوی یا عمدی

از سوی دیگر دسترسی به اینترنت جزو امور حتمی در فرآیند کسب‌ و کار سازمان‌هاست. به عبارتی امروزه انجام فعالیت‌های یک سازمان پیوند عمیقی به کار با اینترنت دارد، اما در مقابل بدلیل پهنه‌ی وسیع و خارج کنترل این شبکه، تهدیدات زیادی سازمان را نیز تهدید می‌کند.

راهکار منطقی و اصولی جهت استفاده صحیح از اینترنت، اجرای فرآیند «جداسازی اینترنت از شبکه داخلی» است.

جداسازی شبکه اینترنت از اینترانت به دو شکل قابل‌انجام است:

• جداسازی فیزیکی
• جداسازی منطقی

در ارتباط با فرآیند جداسازی، به‌کاربردن واژه تفکیک شبکه‌های ناهمگون مفهومی علمی‌تر و فنی‌تر است با این وجود، واژه جداسازی به‌صورت مرسوم‌تر مورد استفاده قرار می‌گیرد.

جداسازی فیزیکی اینترنت از شبکه داخلی

در روش جداسازی فیزیکی، یک شبکه فیزیکی کاملاً مجزا با درنظرگرفتن زیرساخت شبکه و همچنین سیستم‌های موردنیاز جهت دسترسی به اینترنت ایجاد می‌شود.

به عبارتی موازی با شبکه داخلی که محل اجرا و دسترسی به سیستم‌های و سرویس‌های سازمانی است، شبکه فیزیکی دومی برای کار با اینترنت برپا می‌شود.

این نوع از جداسازی می‌تواند به‌عنوان مطمئن‌ترین روش جداسازی، به شرط توجه به حساسیت‌ها و ملزومات تبادل اطلاعات بین شبکه اینترنت و شبکه داخل، مورد توجه قرار گیرد.

جداسازی فیزیکی معمولاً به‌ صورت جامع در کل سازمان با درنظرگرفتن یک سیستم فیزیکی مجزا برای هر شخص و یا به‌ صورت کافی‌نتی و درنظرگرفتن مکان‌های مشخصی جهت کار با اینترنت اجرا می‌شود.

عمده بحث در جداسازی فیزیکی بار هزینه‌ای بالای اجرا و پشتیبانی است که به حوزه فناوری اطلاعات تحمیل می‌شود.

در مواردی که سازمان‌ها اقدام به جداسازی به روش فیزیکی می‌کنند لازم است از ابزارهایی همچون «کیوسک امن» جهت کنترل ورود و خروج فایل به شبکه سازمان استفاده کنند.

سامانه ورود امن فایل آوید «فایلاد کیوسک»، ابزار و راهکاری مطمئن جهت ایجاد مبادی مشخص و مطمئن جهت ورود/خروج فایل به/از سازمان است.

از جمله قابلیت‌های «فایلاد کیوسک» می‌توان به موارد زیر اشاره کرد:

• قابلیت بررسی محتوای فایل وارد شده توسط انواع آنتی‌ویروس‌ها/آنتی باج‌افزارها و یا نرم‌افزار DLP موردنظر سازمان
• ثبت گزارش مستندات و فایل تبادل شده به/از سازمان
• ثبت تلاش‌ها جهت ورود فایل مخرب به سازمان
• ثبت تلاش‌ها جهت خروج فایل‌های ممنوعه از سازمان

جداسازی منطقی اینترنت از شبکه داخلی

در روش جداسازی منطقی، شبکه فیزیکی مجزایی جهت کار با اینترنت ایجاد نمی‌شود، بلکه بر بستر شبکه داخلی که کاربر فعالیت‌های جاری سازمانی خود را انجام می‌دهد، محیط‌های ایزوله و امنی در اختیار کاربر قرار می‌گیرد که به‌ واسطه ارتباط تصویری برقرار شده با این محیط‌ها کاربر اقدام به فعالیت در اینترنت می‌کند.

در این شیوه، ترافیک اینترنت در شبکه داخلی جریان ندارد و صرفاً در محیطی ایزوله و تحت کنترل که تصویر آن در اختیار کاربر قرار دارد، قرار می‌گیرد.

به این روش آلودگی‌های حاصل از فعالیت در شبکه ایزوله اینترنت وارد شبکه داخلی نشده و سیستم‌های کاربران و اطلاعات سازمان در برابر این آلودگی‌های مصون هستند.

محیط ایزوله به دو روش می‌تواند در اختیار کاربر قرار گیرد:

• در قالب یک App مشخص مانند یک Browser همچون Chrome, Firefox و یا برنامه‌هایی از قبلی Skype, Adobe Connect و سایر برنامه‌های مورد نظر سازمان

در این روش کاربر صرفاً به یک برنامه در محیط اینترنت دسترسی دارد. از این روش به‌عنوان اینترنت امن نیز یاد می‌شود.

• در قالب یک Desktop کامل همچون ویندوز و یا لینوکس

در روش دسکتاپ کامل کاربر تمامی امکانات یک دسکتاپ را در محیط اینترنت در اختیار دارد.

سامانه تفکیک شبکه‌های ناهمگون آوید با نام «ایناد» محصولی کاربردی جهت جداسازی منطقی اینترنت از شبکه داخلی (تفکیک منطقی شبکه اینترنت از شبکه داخل) است که امکانات متعددی را در اختیار کارفرمایان و تیم مدیریت فناوری اطلاعات قرار می‌دهد:

• امکان برگزاری جلسات مجازی
• امکان استفاده از تجهیزات سخت‌افزاری همچون Token
• قابلیت پیروی از تمامی قواعد فایروالینگ و اتصال به هر نوع سیستم Accounting
• …

جهت آشنایی با قابلیت‌های ایناد به صفحه مربوط به این محصول مراجعه فرمایید. لازم به ذکر است زیرساخت تبادل امن فایل در قالب یک دیتا دیود با امکان بررسی محتوای فایل توسط چندین آنتی‌ویروس به‌صورت Multi Brand از قابلیت‌های اصلی «ایناد» است.