جداسازی اینترنت از شبکه داخلی با «ایناد» چگونه است؟

بحث جداسازی اینترنت از شبکه داخلی یکی از دغدغه‌های رایج در بین سازمان‌های دولتی و خصوصی می‌باشد. یکی از راهکارهای کم‌هزینه، سریع و امن برای این موضوع استفاده از سامانه «ایناد» است.

«ایناد» با بهره‌گیری از تکنولوژی میزکار مجازی و با استفاده از Browser Isolation عمل جداسازی را بصورت منطقی انجام می‌دهد. برای آشنایی با انواع روش‌های جداسازی اینترنت از شبکه داخلی مقاله جداسازی اینترنت از اینترانت را مطالعه فرمایید.

جداسازی اینترنت از اینترانت

«ایناد» نامی برای کاربرد جداسازی شبکه های ناهمگون (همچون اینترنت) در هایپروایزور(سامانه مجازی ساز) بومی PVM می‌باشد. سامانه PVM به عنوان تنها محصول مجازی ساز ایرانی، دارای تاییدیه امنیتی افتا و پدافند غیر عامل، و به عنوان یک محصول دانش بنیان شناخته شده است.
این سامانه اجزای گوناگونی دارد که براساس مسیر تکنولوژی و نیازهای داخل توسعه یافته است. از جمله کاربردهای PVM جداسازی منطقی اینترنت از شبکه داخلی به همراه زیرساخت تبادل امن فایل (دیتا دایود) می‌باشد که با نام «ایناد» به آن اشاره می‌شود.

گواهی ارزیابی امنیتی افتا برای PVM

با استفاده از «ایناد»، کاربر از سیستم خود به شبکه محلی متصل بوده و کارهای جاری اداری را انجام می‌دهد. همزمان در روش میز کار مجازی، یک فضای کاری کامل و مستقل در اختیار کاربر قرار می‌گیرد که متصل به اینترنت و مجزا از شبکه داخلی بوده و امکان استفاده از اینترنت را در فضایی ایزوله و امن برای کاربر فراهم می‌کند.

همچنین در روش Browser Isolation کاربر با دسترسی به یک Browser در فضایی کاملا ایزوله با اینترنت کار می‌کند . این روش نسبت به روش میزکار منابع کمتری را نیاز دارد.

تصویر زیر نمایش چگونگی جداسازی اینترنت از شبکه داخلی توسط «ایناد» می‌باشد.

ساختار ایناد

همان‌طور که در تصویر مشخص است فضای محافظت شده اینترنت (Internet Protected Zone) که توسط دو فایروال محافظت می‌شود، در شبکه سازمان ایجاد می‌شود. با این روش ترافیک اینترنت در سازمان جریان نمی‌یابد.

میزکارهای مجازی بر بستر «ایناد» به اینترنت دسترسی دارند. این موضوع در حالی است که سرور «ایناد» به اینترنت دسترسی ندارد. کاربران جهت کار با اینترنت از طریق دسترسی به Console ماشین‌های مجازی موجود در محدوده اینترنت اقدام به کار با اینترنت می‌کنند.

به عبارتی جهت کار با اینترنت، ترافیک اینترنت در شبکه جریان ندارد و ترافیک بین کاربر و سیستم «ایناد» صرفاً ترافیک گرافیکی و مربوط به Consoleهای ماشین‌های مجازی می‌باشد.

نبود ترافیک اینترنت در شبکه سازمان با ایناد

اینترنت به صورت محافظت شده در اختیار میزکارهای مجازی قرار می‌گیرد و کاربران نیز به صورت محافظت شده به Console ماشین‌های مجازی دسترسی خواهند داشت.

نکته مهم در این روش، محافظت کامل محدوده دسترسی به اینترنت و ایجاد Zone محافظت شده است که قابلیت کنترل دقیق و صحیح ترافیک اینترنت و ممانعت از ورود آن به داخل سازمان را به خوبی فراهم می‌کند. ایجاد این Zone و محافظت از آن توسط فایروال محدوده امن اینترنت ایجاد کرده و از ورود ترافیک اینترنت به داخل سازمان جلوگیری می‌کند.

مزیت‌های استفاده از «ایناد» در جداسازی اینترنت از شبکه داخلی چیست؟

• استفاده از «ایناد» نیاز به توسعه شبکه فیزیکی مجزا ندارد.
• کاربر برای اتصال به اینترنت نیاز به کامپیوتر مجزا یا شبکه مجزا ندارد.
• امکان عملیات کپی‌برداری (Paste-Copy) وجود ندارد.
• امکان غیرفعال کردن کامل تجهیزات USB و یا اجازه دسترسی به تجهیزات خاص فراهم است.
• سیستم عامل میز کار مجازی کاربران، از ویروسی شدن به طور کامل محافظت می‌شود.

جداسازی اینترنت

در «ایناد»، فضای سیستم عامل از فضای دیتای کاربران به طور کامل مجزا می‌شود و سیستم عامل اصطلاحاً به صورت Freeze در اختیار کاربران قرار می‌گیرد. در نتیجه کاربران به هیچ شکل امکان اعمال تغییر در تنظیمات سیستم عامل چه به صورت سهوی (از طریق ویروس ها و ..) و یا عمدی را نخواهند داشت.

در «ایناد» تمامی به روز رسانی‌های امنیتی و یا تغییر در نرم‌افزارهای کاربران به صورت متمرکز و در سیستم عامل پایه و یک بار انجام می‌شود و کلیه به‌روز رسانی‌ها برای تمامی کاربران اعمال می‌شود.

به عبارتی این شیوه علاوه بر ذخیره زمان در اعمال تغییرات و به‌روزرسانی‌های امنیتی برای کاربران سازمان، ایمن پذیری شبکه سازمان را در مقابل مخاطرات در کوتاهترین زمان ممکن فراهم می‌آورد.

سایر مزایای «ایناد»:

  • اجرای بسیار سریع و آسان و بدون نیاز به تغییر شبکه سازمان
  • اختصاص IP یکتا به هر کاربر (قابلیت تفکیک در سیستم‌های HotSpot)
  • هزینه‌ی بسیار پایین، در مقایسه با راه اندازی شبکه‌ی فیزیکی مجزا
  • جلوگیری از ورود هر گونه باج‌افزار و بدافزار به شبکه داخلی
  • استفاده از فلش‌های مشخص شده جهت تبادل اطلاعات با «ایناد»
  • مدیریت تجهیزات USB محلی(متصل به سیستم کاربر) جهت استفاده در «ایناد»
  • مدیریت و اعطای مجوز جابجایی صدا و استفاده از سایر ابزارهای تعاملی (Video/Voice Conference)
  • بروزرسانی کلیه ایستگاه‌های کاری به صورت متمرکز
  • رهایی از مشکلات امنیتی و پردازشی پروتکل RDP و Terminal Service
  • آزادسازی منابع اختصاص یافته به کاربر در صورت عدم استفاده کاربر در مدت زمان TimeOut مشخص شده

به اشتراک بگذارید.