جداسازی اینترنت از شبکه داخلی با PVM Desktop چگونه است؟

بحث جداسازی اینترنت از شبکه داخلی یکی از دغدغه‌های رایج در بین سازمان‌های دولتی و خصوصی می‌باشد. یکی از راهکارهای کم‌هزینه، سریع و امن برای این موضوع استفاده از سامانه میز کار مجازی PVM Desktop است.

در شیوه میز کار مجازی، کاربر با استفاده از سیستم خود به شبکه محلی متصل بوده و کارهای جاری اداری خود را انجام می‌دهد. همزمان میز کار مجازی در اختیار کاربر قرار می‌گیرد که متصل به اینترنت و مجزا از شبکه داخلی بوده و امکان استفاده از اینترنت را در فضایی ایزوله و امن برای کاربر فراهم می‌کند.

تصویر زیر نمایش چگونگی جداسازی اینترنت از شبکه داخلی توسط PVM Desktop می‌باشد.

همان‌طور که در تصویر مشخص است فضای محافظت شده اینترنت (Internet Protected Zone) که توسط دو فایروال محافظت می‌شود، در شبکه سازمان ایجاد می‌شود. با این روش ترافیک اینترنت به هیچ عنوان در سازمان جریان نمی‌یابد.

ماشین‌های مجازی بر روی PVM Desktop به اینترنت دسترسی دارند. این موضوع در حالی است که سرور PVM Desktop به اینترنت دسترسی ندارد. کاربران جهت کار با اینترنت از طریق دسترسی به Console ماشین‌های مجازی موجود در محدوده اینترنت اقدام به کار با اینترنت می‌کنند.

به عبارتی جهت کار با اینترنت، ترافیک اینترنت در شبکه جریان ندارد و ترافیک بین کاربر و PVM Desktop صرفاً ترافیک گرافیکی و مربوط به Consoleهای ماشین‌های مجازی می‌باشد.

اینترنت به صورت محافظت شده در اختیار ماشین‌های مجازی موجود بر روی PVM Desktop قرار می‌گیرد و کاربران نیز به صورت محافظت شده به Console ماشین‌های مجازی دسترسی خواهند داشت.

زیرساخت PVM Desktop را بشناسید

در روش PVM Desktop زیرساخت میز کارهای مجازی از PVM استفاده می‌کند که اولین و تنها سامانه بومی مجازی‌سازی در کشور می‌باشد.

PVM Desktop دارای تاییدیه امنیتی افتا می‌باشد.

نکته مهم در این روش، محافظت کامل محدوده دسترسی به اینترنت و ایجاد Zone محافظت شده است که قابلیت کنترل دقیق و صحیح ترافیک اینترنت و ممانعت از ورود آن به داخل سازمان را به خوبی فراهم می‌کند. ایجاد این Zone و محافظت از آن توسط فایروال محدوده امن اینترنت ایجاد کرده و از ورود ترافیک اینترنت به داخل سازمان جلوگیری می‌کند.

مزیت‌های استفاده از PVM Desktop در جداسازی اینترنت از شبکه داخلی چیست؟

1- استفاده از PVM Desktop نیاز به توسعه شبکه فیزیکی مجزا ندارد.

2- کاربر برای اتصال به اینترنت نیاز به کامپیوتر مجزا یا شبکه مجزا ندارد.

3- امکان عملیات کپی‌برداری (Copy-Paste) و همچنین امکان اتصال تجهیزات ذخیره‌سازی خارجی (مانند USB, ..) برای کاربر فراهم نیست.

4- سیستم‌عامل میز کار مجازی کاربران، از ویروسی شدن به طور کامل محافظت می‌شود.

5- در سیستم میز کار مجازی، فضای سیستم‌عامل از فضای دیتای کاربران به طور کامل مجزا می‌باشد و سیستم‌عامل اصطلاحاً به صورت Freeze در اختیار کاربران قرار می‌گیرد. در نتیجه کاربران به هیچ شکل امکان اعمال تغییر در تنظیمات سیستم‌عامل چه به صورت سهوی (از طریق ویروس‌ها و ..) و یا عمدی را نخواهند داشت.

6- در PVM Desktop تمامی به‌روز رسانی‌های امنیتی و یا تغییر در نرم‌افزارهای کاربران به صورت متمرکز و در سیستم‌عامل پایه و یک بار انجام می‌شود و کلیه به‌روز رسانی‌ها برای تمامی کاربران اعمال می‌شود.
به عبارتی این شیوه علاوه بر ذخیره زمان در اعمال تغییرات و به‌روزرسانی‌های امنیتی برای کاربران سازمان، ایمن‌پذیری شبکه سازمان را در مقابل مخاطرات در کوتاه‌ترین زمان ممکن فراهم می‌آورد.