بحث جداسازی اینترنت از شبکه داخلی یکی از دغدغههای رایج در بین سازمانهای دولتی و خصوصی میباشد. یکی از راهکارهای کمهزینه، سریع و امن برای این موضوع استفاده از سامانه «ایناد» است.
«ایناد» با بهرهگیری از تکنولوژی میزکار مجازی و با استفاده از سامانه PVM Desktop عمل جداسازی را انجام میدهد.
لازم به ذکر است که سامانه PVM که «ایناد» بر بستر آن توسعه یافته است دارای تاییدیه امنیتی افتا میباشد.
با استفاده از «ایناد»، کاربر از سیستم خود به شبکه محلی متصل بوده و کارهای جاری اداری را انجام میدهد. همزمان میز کار مجازی در اختیار کاربر قرار میگیرد که متصل به اینترنت و مجزا از شبکه داخلی بوده و امکان استفاده از اینترنت را در فضایی ایزوله و امن برای کاربر فراهم میکند.
تصویر زیر نمایش چگونگی جداسازی اینترنت از شبکه داخلی توسط «ایناد» میباشد.
همانطور که در تصویر مشخص است فضای محافظت شده اینترنت (Internet Protected Zone) که توسط دو فایروال محافظت میشود، در شبکه سازمان ایجاد میشود. با این روش ترافیک اینترنت در سازمان جریان نمییابد.
میزکارهای مجازی بر بستر «ایناد» به اینترنت دسترسی دارند. این موضوع در حالی است که سرور «ایناد» به اینترنت دسترسی ندارد. کاربران جهت کار با اینترنت از طریق دسترسی به Console ماشینهای مجازی موجود در محدوده اینترنت اقدام به کار با اینترنت میکنند.
به عبارتی جهت کار با اینترنت، ترافیک اینترنت در شبکه جریان ندارد و ترافیک بین کاربر و سیستم «ایناد» صرفاً ترافیک گرافیکی و مربوط به Consoleهای ماشینهای مجازی میباشد.
اینترنت به صورت محافظت شده در اختیار میزکارهای مجازی قرار میگیرد و کاربران نیز به صورت محافظت شده به Console ماشینهای مجازی دسترسی خواهند داشت.
نکته مهم در این روش، محافظت کامل محدوده دسترسی به اینترنت و ایجاد Zone محافظت شده است که قابلیت کنترل دقیق و صحیح ترافیک اینترنت و ممانعت از ورود آن به داخل سازمان را به خوبی فراهم میکند. ایجاد این Zone و محافظت از آن توسط فایروال محدوده امن اینترنت ایجاد کرده و از ورود ترافیک اینترنت به داخل سازمان جلوگیری میکند.
• استفاده از «ایناد» نیاز به توسعه شبکه فیزیکی مجزا ندارد.
• کاربر برای اتصال به اینترنت نیاز به کامپیوتر مجزا یا شبکه مجزا ندارد.
• امکان عملیات کپیبرداری (Paste-Copy) وجود ندارد.
• امکان غیرفعال کردن کامل تجهیزات USB و یا اجازه دسترسی به تجهیزات خاص فراهم است.
• سیستم عامل میز کار مجازی کاربران، از ویروسی شدن به طور کامل محافظت میشود.
در «ایناد»، فضای سیستم عامل از فضای دیتای کاربران به طور کامل مجزا میشود و سیستم عامل
اصطلاحاً به صورت Freeze در اختیار کاربران قرار میگیرد. در نتیجه کاربران به هیچ شکل امکان اعمال تغییر در تنظیمات سیستم عامل چه به صورت سهوی (از طریق ویروس ها و ..) و یا عمدی را نخواهند داشت.
در «ایناد» تمامی به روز رسانیهای امنیتی و یا تغییر در نرمافزارهای کاربران به صورت متمرکز و در سیستم عامل پایه و یک بار انجام میشود و کلیه بهروز رسانیها برای تمامی کاربران اعمال میشود.
به عبارتی این شیوه علاوه بر ذخیره زمان در اعمال تغییرات و بهروزرسانیهای امنیتی برای کاربران سازمان، ایمن پذیری شبکه سازمان را در مقابل مخاطرات در کوتاهترین زمان ممکن فراهم میآورد.