آموزش جداسازی اینترنت از شبکه داخلی

امروزه یکی از مهمترین چالش های سازمان ها در بکارگیری بستر اینترنت، نگرانی از تهدیدات و حملاتی است که هر لحظه تهدید کننده سرمایه و دارایی های الکترونیکی سازمان است. در این بین به دلیل کامل نبودن زنجیره های امنیتی در سازمان ها، موضوع جداسازی اینترنت از شبکه داخلی به یک موضوع مهم و اصلی تبدیل شده است.

حال جهت رفع این مشکل، راه کار های مختلفی از سوی کارشناسان ارائه شده است که برخی از آنها هزینه های بسیار سنگینی را به سازمان ها تحمیل نموده است.

از جمله این راه کارها می توان به موارد زیر اشاره کرد:

۱-    طراحی و پیاده سازی یک شبکه مستقل به همراه سیستم های سخت افزاری و نرم افزاری مورد نیاز

۲-    راه اندازی مراکز اینترنت در سازمان ها به شیوه کافی نتی

۳-    استفاده از راه کاری های مبتنی بر مجازی سازی و سیستم های Virtual APP

پرواضح است که راه کار های اول و دوم، هزینه های سنگینی در دو بخش تجهیز و نگهداری بر دوش سازمان می اندازد. سازمان ها مجبور خواهند بود بسترهای فیزیکی زیادی را در سازمان گسترش و تیم های جدیدی را جهت پشتیبانی از آنها استقرار نماید.

این در حالیست که این راهکارها حتی نتوانسته اند از لحاظ فنی بطور کامل و بهینه از تبادل اطلاعات حساس بین دو بستر داخلی و اینترنت جلوگیری نماید.

در واقع این راه حل ها نوعی پاک کردن صورت مساله است. این بدان دلیل است که که راه های متعددی برای انتقال اطلاعات حساس بین سیستم هایی که بصورت فیزیکی جدا شده اند وجود دارد و این روش ها نمی‌توانند بطور کامل از نشت اطلاعات جلوگیری کنند.

شاید به جرات بتوان گفت بهترین و تنها روش فنی و عملی جداسازی ، گزینه سوم است که  نسبت به دو روش قبل از مزایای زیادی برخوردار است. برخی از این موارد عبارتند از:

  • کاهش هزینه های راه اندازی سرویس و ارائه خدمات نسبت به دو روش اول و دوم
  • امکان جداسازی ۱۰۰% ترافیکی و جلوگیری کامل از انتقال داده ها بین دو بستر
  • لوگیری از اتلاف وقت پرسنل به واسطه حضور در محل دیگری به جز محل کار خود برای استفاده از اینترنت
  • کاهش هزینه های نگهداری و تعمیرات سخت افزاری و نرم افزاری مربوط به بستر دوم یا کافی نت ها در سازمان.
  • فعال شدن سرویس در کمترین زمان
  • عدم نیاز به انجام تغییرات در ساختار شبکه


لن اکانتینگ در لایه ۷ شبکه (Layer 7 Accounting):

‏Virtual App برای جداسازی اینترنت از شبکه داخلی چیست؟

یکی از روش های مجازی سازی، مجازی سازی نرم افزار های کاربردی است که امروزه فواید و کاربرد های آن بر همگان روشن است.  به واسطه قابلیت های بیشماری که اینگونه راه‌حل ها در اختیار استفاده کنندگان قرار می‌دهند، محبوبیت سیستم های Virtual App هر روز بیشتر و کاربردی تر می شود.

با استفاده از Virtual App برای جداسازی اینترنت از شبکه داخلی می توان :

۱-    نرم افزارها را بدون در نظر گرفتن سیستم عامل اجرایی آنها دراختیار گرفت. این به آن معنی است که به عنوان مثال  یک نرم افزار حسابداری تحت ویندوز که فقط بر روی ویندوز XP اجرا می شود را میتوان روی Apple و یا Android اجرا نمود.

۲-    مدیریت و محدود سازی استفاده از نرم افزار های منتشر شده

۳-     امکان اجرای برنامه از راه دور

۴-    انتقال داده بین کاربر و برنامه از طریق یک بستر کاملا ایمن

لیکن یکی از مهمترین کاربرد های Virtual App در زمینه جداسازی شبکه های داخلی از بستر اینترنت است که به واسطه شرایط کنونی می تواند به عنوان بهترین و امن ترین راه کار در دستور کار قرارگیرد:

در سیستم های نرم افزارهای مجازی یا Virtual APP ، معمولا به جای در اختیار قراردادن یک سیستم عامل کامل (فیزیکی یا مجازی) فقط یک نرم افزار کاربردی مورد نیاز کاربر، در اختیار کاربر قرار می گیرد.

این نرم افزار بر روی سرور با سطوح دسترسی و امنیتی از پیش تعریف شده و به درخواست کاربر اجرا می شود. در این وضعیت کاربر فقط تصویری از نرم افزار مذکور را بر روی سیستم خود دارد.

به عبارت دیگر با آنکه ظواهر امر نشان می دهد که کاربر مستقیما برنامه را اجرا نموده است، ولی هیچ یک از فعالیت آن نرم افزار بر روی سیستم کاربر اجرا نمی شود و فقط از طریق لایه امن شده ای امکان تبادل داده در حد یک ترمینال از سیستم کاربر به سرور فراهم شده است.

بنابراین در این روش برای جداسازی اینترنت از شبکه داخلی بدون اینکه نیاز باشد تا کاربر( پرسنل) از سیستم دیگری استفاده نماید، بدون اتلاف وقت می تواند از خدمات مورد نظر و کاملا کنترل شده استفاده نماید.

با استفاده از این قابلیت، اگر در اختیار کاربر نرم افزار های مربوط به اینترنت نظیر Browser ها قرار گیرد، در این صورت می توان تصویری از آنچه را که کاربر Download می کند را به ایشان نشان دهیم و عملا همه عملیات بر روی سرور سرور انجام خواهد شد.

به واسطه عدم دسترسی کاربر به داده های تبادل شده با اینترنت، امکان انتقال هرگونه بد افزار منتفی خواهد بود. همچنین پس از خاتمه استفاده کاربر، تمامی سرویس های فعال شده برای ایشان از بین خواهد رفت و برای کاربر بعدی از ابتدا و با تنظیمهای پیش فرض آماده خواهد شد. لذا در این وضعیت هیچ گونه بد افزاری بر روی سرور نیز باقی نخواهد ماند. با استفاده از روش فوق می توان مطمئن بود که تمامی مصرف کاربر در محیطی بسیار امن و بدون قابلیت نشت اطلاعات انجام خواهد شد.

تا اینجا از فرآیند، امکان فراهم سازی بستری ایمن و پایدار برای استفاده کاربران از اینترنت فراهم شده است. لیکن موضوع مهمتر در این حوزه مکانیزم های کنترل و مدیریت مصرف اینترنت است که در صورت عدم وجود آن کل پروژه با نقص فنی بزرگی مواجه خواهد بود.

چگونه مصرف اینترنت را با جداسازی اینترنت از شبکه داخلی کنترل کنیم؟

به واسطه تکنولوژی های استفاده شده در روش نرم افزارهای مجازی اتصال به اینترنت، هیچ یک از سیستم های Accounting معمولی توانایی کنترل و مدیریت مصرف اینترنت را ندارند. همین امر باعث شده بسیاری از پروژه های اجرا شده با این تکنولوژی به سرانجام مطلوبی نرسند و عملا از کارایی لازم برخوردار نباشند.

آتی‌نگر با معرفی سیستم Layer7 Accounting توانسته است کنترل و مدیریت مصرف اینترنت کاربران را بر اساس این تکنولوژی (Virtual App) با بالاترین کیفیت و راندمان به انجام برساند. این سامانه توانایی کنترل و مدیریت کاربران در لایه ۷ و مبتنی بر پروتکل های HTTP, HTTPs, FTP را دارا می باشد.

از جمله قابلیت های این سامانه عبارتند از:

۱-    پشتیبانی از تعداد نامحدود کاربر

۲-    امکان تعریف گروه های مختلف کاری

۳-    قابلیت اتصال به Active Directory

۴-  پشتیبانی از Kerberos Authentication  جهت احراز هویت یکپارچه یا Integrated Authentication (در این حالت کاربر بدون نیاز به وارد کردن Username و Password مجدد، بصورت یکپارچه و در ابتدای ورود به سیستم احراز هویت خواهد شد.)

۵-    پشتیبانی از LDAP Authentication

۶-     مدیریت پهنای باند (Bandwidth Management)

۷-    مجهز به سامانه Site Explorer با قابلیت ارائه بیش از ۱۰۰ نوع گزارش منحصر بفرد آماری و اطلاعاتی در حوزه سایت های بازدید شده کاربران ( مبتنی بر پروتکل های HTTP,HTTPs,FTP )

۸-    امکان یکپارچه سازی و ارائه سرویس همزمان با دیگر روش های قدیمی Accounting در سازمان