بحث جداسازی اینترنت از شبکه داخلی یکی از دغدغه های رایج در بین سازمانهای دولتی/خصوصی میباشد. یکی از راهکارهای کم هزینه ، سریع و امن برای این موضوع استفاده از سامانه میزکار مجازی PVM Desktop است.

در شیوه PVM Desktop ، کاربر با استفاده از سیستم خود به شبکه محلی متصل بوده و کارهای جاری اداری خود را انجام میدهد. همزمان میز کار مجازی در اختیار کاربر قرار میگیرد که متصل به اینترنت و مجزا از شبکه داخلی میباشد و امکان استفاده از اینترنت را در فضایی ایزوله و امن برای کاربر فراهم می آورد.

شیوه جداسازی اینترنت از شبکه داخلی توسط PVM Desktop در تصویر نشان داده شده است. چنانچه در تصویر مشخص است فضای محافظت شده اینترنت( Internet Protected Zone) که توسط دو فایروال محافظت می‌شود در شبکه سازمان ایجاد میشود. به این شیوه ترافیک اینترنت به هیچ عنوان در سازمان جریان نمی یابد.

ماشینهای مجازی بر روی  PVM Desktop  دسترسی به اینترنت دارند. این موضوع در حالی است که سرور PVM Desktop  دسترسی به اینترنت ندارد. کاربران جهت کار با اینترنت از طریق دسترسی به Console ماشینهای مجازی موجود در محدوده اینترنت اقدام به کار با اینترنت میکنند. به عبارتی جهت کار با اینترنت ترافیک اینترنت در شبکه جریان نمی یابد و ترافیک بین کاربر و PVM Desktop  صرفاً ترافیک گرافیکی و مربوط به Consoleهای ماشینهای مجازی میباشد.

اینترنت به صورت محافظت شده در اختیار ماشینهای مجازی موجود در روی PVM Desktop  قرار میگیرد و کاربران نیز به صورت محافظت شده به Console ماشینهای مجازی دسترسی خواهند داشت.

زیرساخت میز کارهای مجازی از PVM استفاده میکند که اولین و تنها سامانه بومی مجازی سازی در کشور میباشد و در حال اخذ تاییدیه های امنیتی مربوط به افتا میباشد (امکان استعلام از افتا برای سازمانها وجود دارد).

نکته مهم در این شیوه محافظت کامل محدوده دسترسی به اینترنت و ایجاد Zone محافظت شده است که قابلیت کنترل دقیق و صحیح ترافیک اینترنت و ممانعت از ورود آن به داخل سازمان را به خوبی فراهم میکند. ایجاد این Zone و محافظت از آن توسط فایروال محدوده امن اینترنت ایجاد میکند و از ورود ترافیک اینترنت به داخل سازمان جلوگیری میکند.

این شیوه جداسازی مزیتهای گوناگونی برای سازمان به همراه دارد که از جمله آن عبارت است از:

1- استفاده از PVM Desktop  نیاز به توسعه شبکه فیزیکی مجزا ندارد.

2-کاربر برای اتصال به اینترنت نیاز به کامپیوتر مجزا یا شبکه مجزا ندارد.

3- امکان عملیات کپی‌برداری (Copy-Paste) و همچنین امکان اتصال تجهیزات ذخیره سازی خارجی (مانند USB, ..)برای کاربر فراهم نیست.