جداسازی اینترنت از شبکه داخلی با PVM Desktop چگونه است؟
بحث جداسازی اینترنت از شبکه داخلی یکی از دغدغههای رایج در بین سازمانهای دولتی و خصوصی میباشد. یکی از راهکارهای کمهزینه، سریع و امن برای این موضوع استفاده از سامانه میز کار مجازی PVM Desktop است.
در شیوه میز کار مجازی، کاربر با استفاده از سیستم خود به شبکه محلی متصل بوده و کارهای جاری اداری خود را انجام میدهد. همزمان میز کار مجازی در اختیار کاربر قرار میگیرد که متصل به اینترنت و مجزا از شبکه داخلی بوده و امکان استفاده از اینترنت را در فضایی ایزوله و امن برای کاربر فراهم میکند.
تصویر زیر نمایش چگونگی جداسازی اینترنت از شبکه داخلی توسط PVM Desktop میباشد.
همانطور که در تصویر مشخص است فضای محافظت شده اینترنت (Internet Protected Zone) که توسط دو فایروال محافظت میشود، در شبکه سازمان ایجاد میشود. با این روش ترافیک اینترنت به هیچ عنوان در سازمان جریان نمییابد.
ماشینهای مجازی بر روی PVM Desktop به اینترنت دسترسی دارند. این موضوع در حالی است که سرور PVM Desktop به اینترنت دسترسی ندارد. کاربران جهت کار با اینترنت از طریق دسترسی به Console ماشینهای مجازی موجود در محدوده اینترنت اقدام به کار با اینترنت میکنند.
به عبارتی جهت کار با اینترنت، ترافیک اینترنت در شبکه جریان ندارد و ترافیک بین کاربر و PVM Desktop صرفاً ترافیک گرافیکی و مربوط به Consoleهای ماشینهای مجازی میباشد.
اینترنت به صورت محافظت شده در اختیار ماشینهای مجازی موجود بر روی PVM Desktop قرار میگیرد و کاربران نیز به صورت محافظت شده به Console ماشینهای مجازی دسترسی خواهند داشت.
زیرساخت PVM Desktop را بشناسید
در روش PVM Desktop زیرساخت میز کارهای مجازی از PVM استفاده میکند که اولین و تنها سامانه بومی مجازیسازی در کشور میباشد.
PVM Desktop دارای تاییدیه امنیتی افتا میباشد.
نکته مهم در این روش، محافظت کامل محدوده دسترسی به اینترنت و ایجاد Zone محافظت شده است که قابلیت کنترل دقیق و صحیح ترافیک اینترنت و ممانعت از ورود آن به داخل سازمان را به خوبی فراهم میکند. ایجاد این Zone و محافظت از آن توسط فایروال محدوده امن اینترنت ایجاد کرده و از ورود ترافیک اینترنت به داخل سازمان جلوگیری میکند.
مزیتهای استفاده از PVM Desktop در جداسازی اینترنت از شبکه داخلی چیست؟
1- استفاده از PVM Desktop نیاز به توسعه شبکه فیزیکی مجزا ندارد.
2- کاربر برای اتصال به اینترنت نیاز به کامپیوتر مجزا یا شبکه مجزا ندارد.
3- امکان عملیات کپیبرداری (Copy-Paste) و همچنین امکان اتصال تجهیزات ذخیرهسازی خارجی (مانند USB, ..) برای کاربر فراهم نیست.
4- سیستمعامل میز کار مجازی کاربران، از ویروسی شدن به طور کامل محافظت میشود.
5- در سیستم میز کار مجازی، فضای سیستمعامل از فضای دیتای کاربران به طور کامل مجزا میباشد و سیستمعامل اصطلاحاً به صورت Freeze در اختیار کاربران قرار میگیرد. در نتیجه کاربران به هیچ شکل امکان اعمال تغییر در تنظیمات سیستمعامل چه به صورت سهوی (از طریق ویروسها و ..) و یا عمدی را نخواهند داشت.
6- در PVM Desktop تمامی بهروز رسانیهای امنیتی و یا تغییر در نرمافزارهای کاربران به صورت متمرکز و در سیستمعامل پایه و یک بار انجام میشود و کلیه بهروز رسانیها برای تمامی کاربران اعمال میشود.
به عبارتی این شیوه علاوه بر ذخیره زمان در اعمال تغییرات و بهروزرسانیهای امنیتی برای کاربران سازمان، ایمنپذیری شبکه سازمان را در مقابل مخاطرات در کوتاهترین زمان ممکن فراهم میآورد.
مطالب مرتبط