جداسازی اینترنت از شبکه داخلی با «ایناد» چگونه است؟

بحث جداسازی اینترنت از شبکه داخلی یکی از دغدغه‌های رایج در بین سازمان‌های دولتی و خصوصی می‌باشد. یکی از راهکارهای کم‌هزینه، سریع و امن برای این موضوع استفاده از سامانه «ایناد» است.

«ایناد» با بهره‌گیری از تکنولوژی میزکار مجازی و با استفاده از سامانه PVM Desktop عمل جداسازی را انجام میدهد.

لازم به ذکر است که سامانه PVM که «ایناد» بر بستر آن توسعه یافته است دارای تاییدیه امنیتی افتا میباشد.

گواهی افتا PVM

با استفاده از «ایناد»، کاربر از سیستم خود به شبکه محلی متصل بوده و کارهای جاری اداری را انجام می‌دهد. همزمان میز کار مجازی در اختیار کاربر قرار می‌گیرد که متصل به اینترنت و مجزا از شبکه داخلی بوده و امکان استفاده از اینترنت را در فضایی ایزوله و امن برای کاربر فراهم می‌کند.

تصویر زیر نمایش چگونگی جداسازی اینترنت از شبکه داخلی توسط «ایناد» می‌باشد.

جداسازی اینترنت از شبکه داخلی

همان‌طور که در تصویر مشخص است فضای محافظت شده اینترنت (Internet Protected Zone) که توسط دو فایروال محافظت می‌شود، در شبکه سازمان ایجاد می‌شود. با این روش ترافیک اینترنت در سازمان جریان نمی‌یابد.

میزکارهای مجازی بر بستر «ایناد» به اینترنت دسترسی دارند. این موضوع در حالی است که سرور «ایناد» به اینترنت دسترسی ندارد. کاربران جهت کار با اینترنت از طریق دسترسی به Console ماشین‌های مجازی موجود در محدوده اینترنت اقدام به کار با اینترنت می‌کنند.

به عبارتی جهت کار با اینترنت، ترافیک اینترنت در شبکه جریان ندارد و ترافیک بین کاربر و سیستم «ایناد» صرفاً ترافیک گرافیکی و مربوط به Consoleهای ماشین‌های مجازی می‌باشد.

اینترنت به صورت محافظت شده در اختیار میزکارهای مجازی قرار می‌گیرد و کاربران نیز به صورت محافظت شده به Console ماشین‌های مجازی دسترسی خواهند داشت.

نکته مهم در این روش، محافظت کامل محدوده دسترسی به اینترنت و ایجاد Zone محافظت شده است که قابلیت کنترل دقیق و صحیح ترافیک اینترنت و ممانعت از ورود آن به داخل سازمان را به خوبی فراهم می‌کند. ایجاد این Zone و محافظت از آن توسط فایروال محدوده امن اینترنت ایجاد کرده و از ورود ترافیک اینترنت به داخل سازمان جلوگیری می‌کند.

مزیت‌های استفاده از «ایناد» در جداسازی اینترنت از شبکه داخلی چیست؟

• استفاده از «ایناد» نیاز به توسعه شبکه فیزیکی مجزا ندارد.
• کاربر برای اتصال به اینترنت نیاز به کامپیوتر مجزا یا شبکه مجزا ندارد.
• امکان عملیات کپی‌برداری (Paste-Copy) وجود ندارد.
• امکان غیرفعال کردن کامل تجهیزات USB و یا اجازه دسترسی به تجهیزات خاص فراهم است.
• سیستم عامل میز کار مجازی کاربران، از ویروسی شدن به طور کامل محافظت می‌شود.

جداسازی اینترنت

در «ایناد»، فضای سیستم عامل از فضای دیتای کاربران به طور کامل مجزا می‌شود و سیستم عامل
اصطلاحاً به صورت Freeze در اختیار کاربران قرار می‌گیرد. در نتیجه کاربران به هیچ شکل امکان اعمال تغییر در تنظیمات سیستم عامل چه به صورت سهوی (از طریق ویروس ها و ..) و یا عمدی را نخواهند داشت.

در «ایناد» تمامی به روز رسانی‌های امنیتی و یا تغییر در نرم‌افزارهای کاربران به صورت متمرکز و در سیستم عامل پایه و یک بار انجام می‌شود و کلیه به‌روز رسانی‌ها برای تمامی کاربران اعمال می‌شود.

به عبارتی این شیوه علاوه بر ذخیره زمان در اعمال تغییرات و به‌روزرسانی‌های امنیتی برای کاربران سازمان، ایمن پذیری شبکه سازمان را در مقابل مخاطرات در کوتاهترین زمان ممکن فراهم می‌آورد.

به اشتراک بگذارید.