سیر تا پیاز جداسازی شبکه اینترنت از شبکه داخلی و نحوه تبادل اطلاعات بین آن‌ها

جدا سازی شبکه اینترنت از شبکه داخلی چیست و چرا باید این کار انجام شود؟

منازل مسکونی در قدیم، به جهت حفظ بیشتر حریم خصوصی، دو بخش اندرونی و بیرونی داشتند، و صرفا محارم اجازه ورود به بخش اندرونی منزل را داشتند. به همین ترتیب، امروزه نیز برای افزایش امنیت اطلاعات در سازمان ها و مجموعه ها، و جلوگیری از انواع تهدیدات امنیتی که ممکن است از طریق اینترنت در قالب هک، باج‌افزار، ویروس، تروجان و یا هر گونه نفوذ و تهدید امنیتی اتفاق بیافتد، متخصصان امنیت موکدا توصیه می‌کنند، که کل شبکه داخلی یک سازمان (اندرونی) ایزوله باشد. و کاربرانی که نیاز به اینترنت دارند، اینترنت خود را بر روی یک شبکه کاملا مستقل استفاده کنند، تا سازمان از این‌گونه تهدیدات امنیتی مصون باشد. در ادامه تمامی هشت روش جدا سازی شبکه اینترنت از شبکه داخلی را تشریح و مزایا و معایب آن‌ها را بررسی و پیش نیازهای لازم برای بهره مندی از هر یک را توضیح خواهیم داد، و پس از آن به چگونگی برقراری ارتباط بین این دو شبکه خواهیم پرداخت.

انواع روش های جداسازی شبکه اینترنت از شبکه داخلی :

1- اختصاص 2 رایانه به هر کاربر

2-استفاده از کارت ایزولاتور برای رایانه های کاربران

3-اختصاص یک زیرو کلاینت + یک رایانه به هر کاربر

4-اختصاص دو زیرو کلاینت به هر کاربر

5-اختصاص یک دستگاه Scatin به هر کاربر

6-اختصاص یک دستگاه DTC به هر کاربر

7-اختصاص دو رایادو به هر دو کاربر

8-اختصاص دسترسی مجازی به اینترنت – VDI

۱ـ KVM Switch:

یک دستگاه کوچک (اندازه یک گوشی موبایل) و ارزان قیمت است ( ۵ الی ۱۰ دلار) که از طریق آن می‌توان چند رایانه را با یک دست موس و کیبرد کنترل کرد و تصویر آن‌ها را روی یک مانیتور مشاهده کرد. این دستگاه به این صورت عمل می‌کند که با فشردن کلیدی روی کیبرد و یا کلید روی خود KVM بین دو رایانه سوئیچ می‌کند

۲ـ رایانه:

یک رایانه می‌تواند در انواع Fat Client یا همان رایانه‌های معمولی چاق روی میزی و Thin Client یا همان رایانه‌های لاغر باشد، پس دقت داشته باشید که منظور از رایانه تمامی دستگاه‌هایی است که به صورت مستقیم روی آن‌ها سیستم عامل (مثلا ویندوز) نصب می‌شود مانند کیس، تین کلاینت، لپ تاپ، مینی کامپیوتر.

۳ـ زیروکلاینت:

متاسفانه بسیاری زیروکلاینت ها را با تین کلاینت ها اشتباه می‌گرند، و این در حالی است که تین کلاینت در دسته رایانه های مستقل قرار می‌گیرند ( که در بالا توضیح داده شد)، اما زیروکلاینت ها دستگاه‌هایی هستند که برای این‌که بتوانند به کاربر خود سرویس دهند، حتما بایستی به یک سرور متصل شوند، و در واقع به تنهایی و مستقل نمی‌توانند به کاربر خود هیچ سرویسی بدهند و از خود چیزی ندارند (زیرو = صفر).

چگونگی برقراری ارتباط بین دو شبکه ایزوله (بهترین روش مناسب تمامی روش ها)

اکنون فرض بر این است که شما با یکی از روش‌های ۸ گانه موفق به (ایزوله کردن) جدا سازی شبکه اینترنت از شبکه داخلی شده اید. اما بسیاری از مجموعه ها با این نیاز روبرو می‌شوند، که کاربران نیاز دارند فایل و اطلاعاتی را از اینترنت به رایانه های شبکه داخلی انتقال دهند و یا بالعکس، یعنی بتوانند فایل و یا اطلاعاتی را از شبکه داخلی به اینترنت منتقل کنند، و این دقیقا همان کابوس کارشناسان امنیت اطلاعات است. برای حل این ماجرا صرفا دو روش وجود دارد، روش ممیزی انسانی، و روش ممیزی اتوماتیک که اساسا تفاوت چندانی در زیر ساخت ندارند، سعی بر آن شده است که حق مطلب این موضوع در دو شکل زیر توضیح داده شود. (جهت توضیحات در خصوص سناریو ها با کارشناس پشتیبانی خود تماس بگیرید تا با کارشناس امنیت شرکت کنفرانس تلفنی داشته باشید)