جداسازی اینترنت از شبکه داخلی

جداسازی اینترنت از شبکه داخلی با «ایناد» چگونه است؟

بحث جداسازی اینترنت از شبکه داخلی یکی از دغدغه‌های رایج در بین سازمان‌های دولتی و خصوصی می‌باشد. یکی از راهکارهای کم‌هزینه، سریع و امن برای این موضوع استفاده از سامانه «ایناد» است.

«ایناد» با بهره‌گیری از تکنولوژی میزکار مجازی و با استفاده از سامانه PVM Desktop عمل جداسازی را انجام می‌دهد.

لازم به ذکر است که سامانه PVM که «ایناد» بر بستر آن توسعه یافته است دارای تاییدیه امنیتی افتا می‌باشد.

با استفاده از «ایناد»، کاربر از سیستم خود به شبکه محلی متصل بوده و کارهای جاری اداری را انجام می‌دهد. همزمان میز کار مجازی در اختیار کاربر قرار می‌گیرد که متصل به اینترنت و مجزا از شبکه داخلی بوده و امکان استفاده از اینترنت را در فضایی ایزوله و امن برای کاربر فراهم می‌کند.

تصویر زیر نمایش چگونگی جداسازی اینترنت از شبکه داخلی توسط «ایناد» می‌باشد.

همان‌طور که در تصویر مشخص است فضای محافظت شده اینترنت (Internet Protected Zone) که توسط دو فایروال محافظت می‌شود، در شبکه سازمان ایجاد می‌شود. با این روش ترافیک اینترنت در سازمان جریان نمی‌یابد.

میزکارهای مجازی بر بستر «ایناد» به اینترنت دسترسی دارند. این موضوع در حالی است که سرور «ایناد» به اینترنت دسترسی ندارد. کاربران جهت کار با اینترنت از طریق دسترسی به Console ماشین‌های مجازی موجود در محدوده اینترنت اقدام به کار با اینترنت می‌کنند.

به عبارتی جهت کار با اینترنت، ترافیک اینترنت در شبکه جریان ندارد و ترافیک بین کاربر و سیستم «ایناد» صرفاً ترافیک گرافیکی و مربوط به Consoleهای ماشین‌های مجازی می‌باشد.

اینترنت به صورت محافظت شده در اختیار میزکارهای مجازی قرار می‌گیرد و کاربران نیز به صورت محافظت شده به Console ماشین‌های مجازی دسترسی خواهند داشت.

نکته مهم در این روش، محافظت کامل محدوده دسترسی به اینترنت و ایجاد Zone محافظت شده است که قابلیت کنترل دقیق و صحیح ترافیک اینترنت و ممانعت از ورود آن به داخل سازمان را به خوبی فراهم می‌کند. ایجاد این Zone و محافظت از آن توسط فایروال محدوده امن اینترنت ایجاد کرده و از ورود ترافیک اینترنت به داخل سازمان جلوگیری می‌کند.

مزیت‌های استفاده از «ایناد» در جداسازی اینترنت از شبکه داخلی چیست؟

• استفاده از «ایناد» نیاز به توسعه شبکه فیزیکی مجزا ندارد.
• کاربر برای اتصال به اینترنت نیاز به کامپیوتر مجزا یا شبکه مجزا ندارد.
• امکان عملیات کپی‌برداری (Paste-Copy) وجود ندارد.
• امکان غیرفعال کردن کامل تجهیزات USB و یا اجازه دسترسی به تجهیزات خاص فراهم است.
• سیستم عامل میز کار مجازی کاربران، از ویروسی شدن به طور کامل محافظت می‌شود.

در «ایناد»، فضای سیستم عامل از فضای دیتای کاربران به طور کامل مجزا می‌شود و سیستم عامل
اصطلاحاً به صورت Freeze در اختیار کاربران قرار می‌گیرد. در نتیجه کاربران به هیچ شکل امکان اعمال تغییر در تنظیمات سیستم عامل چه به صورت سهوی (از طریق ویروس ها و ..) و یا عمدی را نخواهند داشت.

در «ایناد» تمامی به روز رسانی‌های امنیتی و یا تغییر در نرم‌افزارهای کاربران به صورت متمرکز و در سیستم عامل پایه و یک بار انجام می‌شود و کلیه به‌روز رسانی‌ها برای تمامی کاربران اعمال می‌شود.

به عبارتی این شیوه علاوه بر ذخیره زمان در اعمال تغییرات و به‌روزرسانی‌های امنیتی برای کاربران سازمان، ایمن پذیری شبکه سازمان را در مقابل مخاطرات در کوتاهترین زمان ممکن فراهم می‌آورد.

سایر مزایای «ایناد»

• اجرای بسیار سریع و آسان و بدون نیاز به تغییر شبکه سازمان
• اختصاص IP یکتا به هر کاربر (قابلیت تفکیک در سیستم‌های HotSpot)
• هزینه‌ی بسیار پایین، در مقایسه با راه اندازی شبکه‌ی فیزیکی مجزا
• جلوگیری از ورود هر گونه باج‌افزار و بدافزار به شبکه داخلی
• استفاده امن از پرینترها
• استفاده از فلش‌های مشخص شده جهت تبادل اطلاعات با «ایناد»
• مدیریت تجهیزات USB محلی(متصل به سیستم کاربر) جهت استفاده در «ایناد»
• مدیریت و اعطای مجوز جابجایی صدا و استفاده از سایر ابزارهای تعاملی (Video/Voice Conference)
• بروزرسانی کلیه ایستگاه‌های کاری به صورت متمرکز
• رهایی از مشکلات امنیتی و پردازشی پروتکل RDP و Terminal Service
• تعیین مدت زمان استفاده از میزکار مجازی
• آزادسازی منابع اختصاص یافته به کاربر در صورت عدم استفاده کاربر در مدت زمان TimeOut مشخص شده