جابجایی مستندات و فایلها در سازمانها بهمنظور انجام امور روزمره امری لازم و ضروری است. از سوی دیگر گسترش فایلهای آلوده و خارج از کنترل در سطح سازمان امنیت اطلاعات سازمان را در معرض خطر قرار میدهد.
راههای مرسوم مانند Windows Share دارای مخاطرات زیاد و محل گسترش ویروسها، بدافزارها و باجافزارها در سطح سازمان هستند.
از سوی دیگر اطمینان از بروز بودن آنتی ویروسهای کاربران، به منظور اطمینان از صحت فایلهای جابجا شده، امری سخت و در برخی موارد غیر ممکن است.
بهترین استراتژی در این فضا کنترل مسیرهای جابجایی مستندات و فایلها در سطح سازمان است. به عبارتی مستندات از مسیری امن، خارج از قواعد و پروتکلهای جاری، با انجام کنترلهای لازم و بررسی توسط آنتی ویروسهای مطمئن و بروز جابجا میگردند، تا اطمینان خاطر نسبت به جلوگیری از گسترش آلودگیها صورت پذیرد.
سامانه «فایلاد» با هدف توسعه مسیر امن و مطمئن تبادل فایل در سطح سازمان توسعه یافته است تا با اطمینان از مسیر تبادل مستندات، به صورت موثر از گسترش آلودگی جلوگیری نماید.
در این سامانه مفهوم ویژهای به نام Virtual Flash توسعه یافته است. Virtual Flash اصطلاحا فضایی ابری (ابر خصوصی و در داخل سازمان) و اختصاصی برای هر کاربر است که امکان ذخیرهسازی مستندات را برای کاربر در شبکه داخلی سازمان، فراهم میآورد.
نامگذاری Virtual Flash از Flashهای فیزیکی الگو گرفته است. چرا که Flashها در فضای فیزیکی ابزاری ساده برای تبادل فایل محسوب میشوند و البته از نوع خطرناک آن چرا که معمولا بسیاری از مخاطرات و آلودگیها توسط این ابزار در سازمان منتشر میشوند.
فلش مجازی، ضمن ارائه زیرساختی راحت و روان جهت جابجایی فایل، مشکلات فلشهای فیزیکی را به صورت کامل مرتفع و دغدغه امنیت را تامین کرده است.
«فایلاد» با توجه به شیوه عملکرد، مدیریت مستندات و دسترسی به آنها مزیتهای گوناگونی برای زیرساخت و امنیت سازمان ایجاد میکند:
فلش مجازی از نظر مفهومی کارکردی شبیه به فلش فیزیکی دارد با این تفاوت که فضای فلش اختصاص داده شده در فضای ابری(ابر خصوصی) سامانه بوده و توسط کاربر قابلیت جابجایی بدون قاعده و یا خارج کردن از سازمان را ندارد.
جهت دسترسی به زیرساخت امن تبادل فایل، کاربر از سامانه PVM Desktop استفاده میکند. کاربر بعد از تایید هویت به لیست فلشهای مجازی در دسترس خود دسترسی خواهد داشت.
لازم به ذکر است که تایید هویت میتواند از طریق Active Directory انجام پذیرد.
بعد از ورود، کاربر قادر است فلشهای مجازی را که در دسترس دارد، در مسیری امن باز کرده و محتوای آن را به صورت Drag/Drop به سیستم خود منتقل نماید و یا اطلاعات را در آن قرار دهد (در صورت وجود مجوز Write).
یکی از نکات مهم انتقال فایل به صورت Drag/Drop است که با این سیاست از اجرای برنامه های Auto Run یا انتقال اتوماتیک اطلاعات بدون اطلاع کاربر به فضای فلش مجازی جلوگیری شده است.
به عبارتی انتقال اطلاعات و فایلها با آگاهی کامل کاربر و توسط کاربر انجام میپذیرد.
انتقال فایل بین اشخاص با اعطای مجوز دسترسی به Virtual Flash توسط صاحب (Owner) به دیگر اشخاص انجام میپذیرد. به عبارتی صاحب Flash قادر است امکان استفاده دیگر کاربران را از فضای اختصاصی خود (فلش مجازی) فراهم آورد. اعطای دسترسی به صورت Read/Write و یا Read Only است.
همچنین امکان تعریف فلش مجازی Public که قابلیت استفاده به صورت Read Only توسط سایر کاربران در «فایلاد» فراهم خواهد شد.
مدیریت زیرساخت Flash مجازی با ایجاد فلش مجازی و اختصاص آن به کاربر مورد نظر توسط مدیر سیستم انجام میپذیرد.
امکان اتصال به Active Directory و احراز هویت کاربران از طریق AD در «فایلاد» فراهم است.
یکی از چالشهای اساسی در جابجایی فایل، اطمینان از صحت مستندات و فایلهای جابجا شده است. این موضوع با فرآیند SandBox در «فایلاد» مدیریت میشود.
محتوای فلش مجازی بعد از راهبری توسط کاربر و قبل از باز شدن توسط کاربر دیگر و یا خود کاربر توسط چند آنتی ویروس مورد بررسی قرار میگیرد.
آنتی ویروسها منطبق با سیاست سازمان هستند و در یک یا چند ماشین مجازی در سامانه «فایلاد» نصب شده و جهت بررسی محتوای فلشها مورد استفاده قرار میگیرند.
پیادهسازی «فایلاد» بر روی سرور فیزیکی و یا مجازی(با قابلیت Nested Virtualization) قابل انجام است، البته توصیه به استفاده از سرور فیزیکی است. «فایلاد» نیازمند میزان فضای استوریج مناسب و همچنین مسیر اتصال مطمئن به شبکه سازمان میباشد.
بعد از نصب «فایلاد» کاربران در سامانه تعریف و یا از Active Directory واکشی میشوند. در مرحله بعد فلشهای مجازی برای کاربران مورد نظر ایجاد و در اختیار آنها قرار میگیرد.
کاربران با استفاده از PVM Desktop قادر خواهند بود با اتصال به سامانه «فایلاد» از امکانات سامانه استفاده کنند.
بعد از عملیاتی شدن «فایلاد» امکان حذف تمامی مکانیزمهای جابجایی فایل همانند Windows Share/FTP و … در سازمان وجود دارد.
برای آشنایی بیشتر با این قابلیت و محصول جدید آوید میتوانید در جلسه آموزشی آنلاین آوید که روز چهارشنبه 1400/10/29 در ساعت 17:30 برگزار میشود، شرکت کنید.
برای اطلاع از نحوه شرکت در این جلسه آموزشی به لینک زیر مراجعه فرمایید.
https://www.cloudavid.com/webinar
