سامانه راهبری امن کاربران آوید«راکارد»

«راکارد» زیرساخت مطمئن و سریع جهت راهبری، مدیریت، و دسترسی به کنسول کاری (میزکار) و ارائه خدمات پشتیبانی به کاربران و دسترسی به سرورهای سازمان به صورت کاملا امن است.

«راکارد» این امکان را در اختیار مدیران و کارشناسان فناوری اطلاعات (بر اساس سطوح دسترسی) قرار می‌دهد تا به صورت یکپارچه از وضعیت سیستمها در سطح سازمان مطلع شده و در صورت نیاز به ارائه خدمات پشتیبانی به صورت کاملا امن و سریع به کنسول (میزکار) کاربر و یا سرور جهت انجام امورات پشتیبانی متصل شوند.

«راکارد» ضمن برآورده‌سازی الزامات انجام یک فعالیت پشتیبانی روان و امن، نیازمندی‌های مدیریتی به منظور اطمینان از صحت روال‌های پشتیبانی و کنترل دسترسی‌ها را نیز فراهم می‌کند. امکان ارسال تیکت از سمت کاربر برای درخواست خدمات مورد نیاز وجود دارد.

«راکارد» در ساده ترین حالت جایگزینی امن و مطمئن برای ابزارهای دسترسی از راه دور به کنسول کاری کاربران و سرورها (Anydesk, Teamviewer , Remote Desktop ..) است، با برتری‌های شاخص امنیتی و عملکردی.

قابلیت‌های «راکارد»

«راکارد» قابلیت‌های متنوعی را در اختیار تیم پشتیبانی و مدیران مربوط قرار می‌دهد:

  • احراز هویت سیستم‌ها در سطح سیستم و Session کاربران
    • سیستم ها اعم از PC کاربران، ماشین‌های مجازی، سرورها و …
  • عدم نیاز به اینترنت جهت اتصال به سیستم هدف و مدیریت ترافیک در محدوده شبکه محلی سازمانی
  • مدیریت تمامی اتصالات در تونل امن و به صورت Point-2-Point
  • امکان ارسال و دریافت فایل به/از سیستم ها
  • امکان ارسال تیکت توسط کاربران برای تیم پشتیبانی
  • امکان تعریف و مدیریت دسترسی به سیستم‌ها
  • مدیریت اعضای تیم پشتیبانی
  • لاگ فعالیت‌های اعضای تیم پشتیبانی
  • امکان اتصال همزمان چند نفر به یک سیستم

نحوه کار «راکارد»

«راکارد» از دو جزء تشکیل شده است:

  • Rakaard Agent: برنامه راهبری که در سمت سیستم هدف (کاربر، سرور) نصب می‌شود.
  • Rakaard Access: سرویس و برنامه مدیریتی که جهت مدیریت متمرکز است.

«Rakaard Agent» یک تانل سرتاسر رمزنگاری شده بین سیستم هدف و سرویس مدیریتی ایجاد می‌کند. از طریق این تانل امن، امکان اتصال به سیستم هدف و انجام فعالیت‌های پشتیبانی، و همچنین ارسال تیکت توسط کاربر فراهم می‌شود.

از این رو دسترسی به سیستم‌ها نیازمند وجود دسترسی دائمی همچون فعال کردن Remote Desktop و یا باز کردن هیچگونه پورت فعال نیست: بلکه تمامی اتصالات از سمت سیستم هدف آغاز می‌شود و به صورت کامل تحت کنترل تیم پشتیبان فناوری اطلاعات قرار دارد. این روشِ عملکرد، مزیت‌های امنیتی زیادی را به همراه دارد.

  • آیا برنامه «Rakaard Agent» پورتی را در سمت سیستم هدف (کاربر، سرور) باز می‌کند؟

خیر، در «راکارد» اتصال مدیرتی و تانل امن از سیستم هدف به سوی سرویس مدیریتی آغاز و برقرار می‌شود. بنابراین در «راکارد» هیچگونه پورتی جهت ارائه سرویس پشتیبانی، در سمت سیستم و یا سرور، باز نمی‌شود.

باز نکردن پورت توسط راکارد، سیستم هدف را در برابر مخاطرات احتمالی و انتشار آلودگی در شبکه سازمان، به صورت کامل محافظت می‌کند.

رابط کاربری وب سامانه راکارد
  • تفاوت «راکارد» با Remote Desktop چیست؟

نکته مهم در مورد «راکارد» عدم نیاز به پورت باز در سمت سیستم و یا سرور است. چنانچه سازمان جهت اتصال به سیستم کاربران و یا سرورها از Remote Desktop استفاده می‌کند، به صورت فعال پورت مرتبط با RDP را در سمت سیستم‌های هدف (کاربر، سرور و …) فعال کرده است که به صورت بالقوه مخاطرات زیادی به دنبال دارد. مخصوصا این موضوع در اتصال به سرورها دارای اهمیت بالاتری است.

«راکارد» خدمات پشتیبانی را بر بستر تانلی امن و بدون نیاز به بازکردن پورت در سمت سیستم هدف انجام می‌دهد.

لازم به ذکر است فعال‌سازی پروتکل RDP بر روی سیستم‌ها، شبکه سازمان را در شرایط بسیار ناایمن و در معرض انتشار سریع آسیب‌پذیری‌ها و باج افزارها قرار می‌دهد.

با توجه به معماری راکارد، این سامانه سازمان را بی نیاز از استفاده از پروتکل RDP جهت اتصال به سیستم‌ها کرده و شبکه سازمان را دربرابر مخاطرات حاصل از پروتکل RDP به صورت کامل محافظت می‌کند.

  • آیا «راکارد» نیازمند دسترسی به اینترنت است؟

مطلقا خیر. تمامی ترافیک «راکارد» در شبکه داخلی سازمان قرار دارد و هیچگونه دسترسی به اینترنت به منظور انجام فعالیت‌ها نیاز نیست.

علاوه بر قرارگیری کامل ترافیک شبکه «راکارد» در محدوده سازمان، ترافیک ارتباطی به صورت اتصال مستقیم و «Point-To-Point» و بر بستر تانل امن جابجا می‌شود.

  • اتصال «راکارد» بین سیستم و سرویس مدیریتی چگونه برقرار می‌شود؟

کانال ارتباطی بین سیستم هدف و سرویس مدیریتی بر بستر پروتکل TLS برقرار می‌شود. بعد از برقراری اتصال امن (تانل امن) بین سیستم و سرویس مدیریتی امکان اتصال فراهم می‌شود.

  • سرور «راکارد» در کجا قرار دارد؟

سرور «راکارد» در داخل سازمان قرار دارد و سازمان به صورت کامل میزبان ترافیک خود است.

سامانه «راکارد» قابلیت پیاده‌سازی در قالب ماشین مجازی را دارد.

رابط مدیریت «راکارد»

رابط مدیریت تحت وب «راکارد» امکان مانیتورینگ سیستم‌ها و مدیریت دسترسی‌ها را در اختیار مدیر سامانه قرار می‌دهد.

رابط مدیریت تحت وب سامانه راکارد

مانیتورینگ سیستم‌ها در سطح سیستم (PC و یا سرور) و Agent (به عنوان مثال Sessionهای متصل شده به یک سیستم) در اختیار مدیر سیستم قرار می‌گیرد.

مانیتورینگ سیستم‌ها

هر Agent در «راکارد» با یک کد 9 رقمی شناسایی می‌شود که به وسیله آن می‌توان، در صورت وجود دسترسی، به سیستم هدف (Agent) متصل شد. رابط مدیریت «راکارد» امکان مدیریت دسترسی به سیستمها را نیز در اختیار مدیر سامانه قرار می‌دهد.

مدیریت دسترسی به سیستم‌ها

«راکارد» زیرساخت امن راهبری در سازمان است که علاوه بر میزبانی در محدوده سازمان، از حاکمیت داده و ترافیک حساس دسترسی به سیستم‌های سازمان به خوبی محافظت کرده و امنیت زیرساخت سازمان را تضمین می‌کند.

مطالب مرتبط
میز کار مجازی PVM Desktop تفاوت PVM Desktop با RDS معماری Open vSwitch آشنایی با سرور HP نسل 10 / HP-G10 ابزارهای سطح کاربر KVM رمزنگاری در لینوکسدسترسی به سرورهای لینوکس را امن تر کنید