سامانه تبادل امن فایل آوید «فایلاد»

جابجایی مستندات و فایل‌ها در سازمان‌ها به‌منظور انجام امور روزمره امری لازم و ضروری است. از سوی دیگر گسترش فایل‌های آلوده و خارج از کنترل در سطح سازمان امنیت اطلاعات سازمان را در معرض خطر قرار می‌دهد.

راه‌های مرسوم مانند Windows Share  دارای مخاطرات زیاد و محل گسترش ویروسها، بدافزارها و باج‌افزارها در سطح سازمان هستند.

از سوی دیگر اطمینان از بروز بودن آنتی ویروس‌های کاربران، به منظور اطمینان از صحت فایل‌های جابجا شده، امری سخت و در برخی موارد غیر ممکن است.

بهترین استراتژی در این فضا کنترل مسیرهای جابجایی مستندات و فایل‌ها در سطح سازمان است. به عبارتی مستندات از مسیری امن، خارج از قواعد و پروتکل‌های جاری، با انجام کنترل‌های لازم و بررسی توسط آنتی ویروس‌های مطمئن و بروز جابجا می‌گردند، تا اطمینان خاطر نسبت به جلوگیری از گسترش آلودگی‌ها صورت پذیرد.

سامانه فایلاد

سامانه «فایلاد» با هدف توسعه مسیر امن و مطمئن تبادل فایل در سطح سازمان توسعه یافته است تا با اطمینان از مسیر تبادل مستندات، به صورت موثر از گسترش آلودگی جلوگیری نماید.

در این سامانه مفهوم ویژه‌ای به نام Virtual Flash توسعه یافته است. Virtual Flash اصطلاحا فضایی ابری (ابر خصوصی و در داخل سازمان) و اختصاصی برای هر کاربر است که امکان ذخیره‌سازی مستندات را برای کاربر در شبکه داخلی سازمان، فراهم می‌آورد.

سامانه فایلاد

نامگذاری Virtual Flash از Flashهای فیزیکی الگو گرفته است. چرا که Flashها در فضای فیزیکی ابزاری ساده برای تبادل فایل محسوب می‌شوند و البته از نوع خطرناک آن چرا که معمولا بسیاری از مخاطرات و آلودگی‌ها توسط  این ابزار در سازمان منتشر می‌شوند.

Virtual Flash ضمن ارائه زیرساختی راحت و روان جهت جابجایی فایل، مشکلات فلش‌های فیزیکی را به صورت کامل مرتفع و دغدغه امنیت را تامین کرده است.

مزیت‌های «فایلاد»

«فایلاد» با توجه به شیوه عملکرد،  مدیریت مستندات و دسترسی به آنها مزیت‌های گوناگونی برای زیرساخت و امنیت سازمان ایجاد می‌کند:

  • رهایی از مخاطرات پروتکل Windows Share
  • جلوگیری از انتشار آلودگی در سطح سازمان‌
  • اطمینان از صحت فایل‌های منتقل شده در سازمان
  • بررسی مستندات توسط آنتی‌ویروس‌های مطمئن
  • تبادل اطلاعات بین مبدا و مقصد بدون اتصال مستقیم شبکه
  • تایید هویت از طریق Active Directory
  • امکان دسترسی Read Only به فضای انتقال فایل

«فایلاد» نامی برای کاربرد تبادل امن فایل در هایپروایزور(سامانه مجازی ساز) بومی PVM می‌باشد. سامانه PVM به عنوان تنها محصول مجازی ساز ایرانی، دارای تاییدیه امنیتی افتا و پدافند غیر عامل، و به عنوان یک محصول دانش بنیان شناخته شده است.
این سامانه اجزای گوناگونی دارد که بر اساس مسیر تکنولوژی و نیازهای داخل توسعه یافته است. از جمله کاربردهای PVM تبادل امن فایل (اشتراک گزاری یا share، ورود امن فایل و جابجایی بین دو شبکه فیزیکی) می‌باشد که با نام «فایلاد» به آن اشاره می‌شود.

تاییدیه امنیتی افتا

تبادل فایل در «فایلاد»

فلش مجازی از نظر مفهومی کارکردی شبیه به فلش فیزیکی دارد با این تفاوت که فضای فلش اختصاص داده شده در فضای ابری(ابر خصوصی) سامانه بوده و توسط کاربر قابلیت جابجایی بدون قاعده و یا خارج کردن از سازمان را ندارد.

جهت دسترسی به زیرساخت امن تبادل فایل، کاربر از سامانه PVM Desktop  استفاده می‌کند. کاربر بعد از تایید هویت به لیست فلش‌های مجازی در دسترس خود دسترسی خواهد داشت.

تایید هویت در PVMDesktop

لازم به ذکر است که تایید هویت می‌تواند از طریق Active Directory انجام پذیرد.

بعد از ورود، کاربر قادر است فلش‌های مجازی را که در دسترس دارد، در مسیری امن باز کرده و محتوای آن را به صورت Drag/Drop به سیستم خود منتقل نماید و یا اطلاعات را در آن قرار دهد (در صورت وجود مجوز Write).

انتقال محتوا بصورت Drag/Drop

یکی از نکات مهم انتقال فایل به صورت Drag/Drop است که با این سیاست از اجرای برنامه های Auto Run یا انتقال اتوماتیک اطلاعات بدون اطلاع کاربر به فضای فلش مجازی جلوگیری شده است.

به عبارتی انتقال اطلاعات و فایلها با آگاهی کامل کاربر و توسط کاربر انجام می‌پذیرد.

انتقال فایل بین اشخاص با اعطای مجوز دسترسی به Virtual Flash توسط صاحب (Owner) به دیگر اشخاص انجام می‌پذیرد. به عبارتی صاحب Flash قادر است امکان استفاده دیگر کاربران را از فضای اختصاصی خود (فلش مجازی) فراهم آورد. اعطای دسترسی به صورت Read/Write و یا Read Only است.

همچنین امکان تعریف فلش مجازی Public که قابلیت استفاده به صورت Read Only توسط سایر کاربران در «فایلاد» فراهم خواهد شد.

مدیریت فلش مجازی‌

مدیریت زیرساخت Flash مجازی با ایجاد فلش مجازی و اختصاص آن به کاربر مورد نظر توسط مدیر سیستم انجام می‌پذیرد.

مدیریت فلش مجازی

امکان اتصال به Active Directory و احراز هویت کاربران از طریق AD در «فایلاد» فراهم است.

محافظت به واسطه Sand Box

یکی از چالش‌های اساسی در جابجایی فایل، اطمینان از صحت مستندات و فایل‌های جابجا شده است. این موضوع با فرآیند SandBox در «فایلاد» مدیریت می‌شود.

محتوای فلش مجازی بعد از راهبری توسط کاربر و قبل از باز شدن توسط کاربر دیگر و یا خود کاربر توسط چند آنتی ویروس مورد بررسی قرار می‌گیرد.

آنتی ویروسها منطبق با سیاست سازمان هستند و در  یک یا چند ماشین مجازی در سامانه «فایلاد» نصب شده و جهت بررسی محتوای فلش‌ها مورد استفاده قرار می‌گیرند.

نحوه انجام کار با «فایلاد»

پیاده‌سازی «فایلاد» بر روی سرور فیزیکی و یا مجازی(با قابلیت Nested Virtualization) قابل انجام است، البته توصیه به استفاده از سرور فیزیکی است. «فایلاد» نیازمند میزان فضای استوریج مناسب و همچنین مسیر اتصال مطمئن به شبکه سازمان می‌باشد.

بعد از نصب «فایلاد» کاربران در سامانه تعریف و یا از Active Directory واکشی می‌شوند. در مرحله بعد فلش‌های مجازی برای کاربران مورد نظر ایجاد و در اختیار آنها قرار می‌گیرد.

کاربران با استفاده از PVM Desktop قادر خواهند بود با اتصال به سامانه «فایلاد» از امکانات سامانه استفاده کنند.

بعد از عملیاتی شدن «فایلاد» امکان حذف تمامی مکانیزم‌های جابجایی فایل همانند Windows Share/FTP و … در سازمان وجود دارد.

سامانه تبادل امن فایل

چرا مشتریان ما، آوید را انتخاب می‌کنند؟

ره‌آورد آوید برای مدیران فناوری‌اطلاعات،آرامش و اطمینان خاطر نسبت به زیرساخت فناوری سازمان خود است. همچنین برخورداری از پشتیبانی و همراهی تیمی مجرب و کارآزموده در حوزه مجازی‌سازی سرور و دسکتاپ، عامل مهمی برای انتخاب آوید می‌باشد.

به اشتراک بگذارید.